نرم افزار و اپلیکیشن

DNS چیست و آیا تغییر دادن سرور DNS لازم است؟

توسط سمیرا گلکار
توسط سمیرا گلکار 5 minutes read
DNS چیست

آیا می‌دانستید که وقتی به سایت facebook.com متصل می‌شوید – و در نوار آدرس خودتان، آدرس facebook.com را مشاهده می‌کنید – ممکن است واقعاً به سایت فیسبوک متصل نشده باشید؟ برای درک علت این مسئله باید با DNS و عملکرد آن آشنا شوید.

DNS مخفف Domain Name System به معنای سیستم نام دامنه است. سرورهای DNS آدرس‌های اینترنتی (مثل https://rokida.com) را به آدرس آی‌پی (مثل 23.92.23.113) تبدیل می‌کنند تا نیازی نباشد که کاربران آدرس آی‌پی همه سایت‌ها را حفظ کنند. DNS پایه و اساس وب امروزی را تشکیل می‌دهد. این سیستم به صورت شفاف در زمینه عمل کرده و نام‌هایی که برای انسان‌ها خوانا و قابل درک هستند را به آدرس آی‌پی که برای کامپیوتر قابل درک است تبدیل می‌کند. این کار با جستجوی این اطلاعات در سیستمی متشکل از سرورهای DNS در سطح اینترنت انجام می‌شود. اما ممکن است سرورهای DNS مختلف از نظر سرعت و امنیت عملکرد متفاوتی داشته باشند. به همین دلیل در ادامه نگاهی به طرز کار DNS خواهیم داشت و به شما می‌گوییم برای اطمینان از عملکرد درست DNS چه کارهایی می‌توان انجام داد.

نام دامنه و آدرس آی‌پی

نام دامنه شامل آدرس‌های قابل خواندن برای انسان است که هر روزه از آنها استفاده می‌کنیم. مثلاً نام دامنه گوگل، google.com است. اگر می‌خواهید به سایت گوگل سربزنید، باید در نوار آدرس مرورگر آدرس google.com را تایپ کنید.

اما برای کامپیوتر شما google.com قابل درک نیست. در پشت صحنه، اینترنت و سایر شبکه‌ها از آدرس آی‌پی عددی استفاده می‌کنند. یکی از آی‌پی‌های مورد استفاده برای سایت google.com، آدرس 172.217.0.142 است. اگر این عدد را در نوار آدرس مرورگر تایپ کنید، باز هم به سایت گوگل هدایت می‌شوید.

نام دامنه و آدرس آی‌پی

به این دلیل کاربران معمولی به جای 172.217.0.142 از google.com استفاده می‌کنند چون google.com بامعنادار و به خاطرسپردن آن راحت تر است. همچنین آدرس‌های آی‌پی تغییر می‌کنند اما سرورهای DNS با این اطلاعات همگام و بروز می‌شوند. معمولاً سرور DNS به یک دفترچه تلفن تشبیه می‌شود که می‌توانید نام شخصی را در آن جستجو کنید تا شماره تلفن او را به شما بدهد. DNS هم درست مثل یک دفتر تلفن نام‌های خوانا برای انسان را با اعدادی که برای ماشین قابل درک است تطبیق می‌دهد.

سرورهای DNS

سرورهای DNS نام دامنه‌ها را با آدرس متناظر با آنها تطبیق می‌دهند. وقتی در مرورگر یک نام دامنه را تایپ می‌کنید، کامپیوتر شما به سرور DNS جاری شما متصل شده و آی‌پی آن دامنه را می‌پرسد. سپس کامپیوتر شما به آن آدرس آی‌پی متصل شده و صفحه مناسب را برای شما استخراج می‌کند.

معمولاً سرورهای DNS مورد استفاده کاربران توسط ISP (ارائه دهنده سرویس اینترنت) تأمین می‌شوند. اگر از روتر (مودم) استفاده کنید، ممکن است کامپیوتر شما از خود آن به عنوان سرور DNS استفاده کند اما روتر هم این درخواست را به سمت سرور DNS شرکت ISP ارسال می‌کند.

سرورهای DNS

معمولاً کامپیوترها پاسخ‌های DNS را به صورت محلی کش می‌کنند تا نیازی نباشد که هر بار که به یک دامنه خاص متصل می‌شوید که قبلاً هم از آن بازدید کردید، درخواست DNS ارسال شود. وقتی کامپیوتر شما آدرس آی‌پی مربوط به یک نام دامنه را مشخص کرد، آن را برای مدتی به خاطر می‌سپارد که این مکانیزم با حذف کردن فاز درخواست DNS باعث افزایش سرعت اتصال می‌شود.

نگرانی‌های امنیتی

بعضی از ویروس‌ها و بدافزارها قابلیت تغییر سرور DNS پیش فرض به سرور تحت کنترل هکرها را دارند. این سرور می‌تواند نام دامنه سایت‌های محبوب را به آی‌پی‌های متفاوتی نسبت دهد که تحت کنترل هکرها هستند.

مثلاً وقتی قرار است به سایت facebook.com متصل شوید، اگر از سرور DNS سالم ISP استفاده کنید، این سرور آی‌پی واقعی فیسبوک را در اختیار شما قرار می‌دهد.

اما اگر کامپیوتر شما طوری تنظیم شده باشد که به یک سرور DNS مخرب اشاره کند، این سرور می‌تواند یک آی‌پی کاملاً متفاوت به شما ارائه کند. به این ترتیب ممکن است در نوار آدرس مرورگر، نشانی facebook.com را مشاهده کنید اما در اصل به سایت فیسبوک متصل نشوید بلکه سرور DNS شما را به سمت یک آی‌پی متفاوت هدایت کند.

نگرانی‌های امنیتی سرور DNS

برای پیشگیری از بروز این مشکل همیشه باید آنتی ویروس و اپلیکیشن‌های ضدبدافزار را بروزرسانی کنید. همچنین باید مراقب پیام‌های خطای مجوز در سایت‌های رمزنگاری شده (HTTPS) باشید. مثلاً اگر قصد اتصال به سایت یک بانک را داشته و پیام invalid certificate را مشاهده می‌کنید، ممکن است این پیام نشان دهنده این باشد که شما از یک سرور DNS مخرب استفاده می‌کنید که شما را به یک سایت جعلی هدایت می‌کند نه سایت اصلی بانک.

بدافزارها هم می‌توانند بعضی از فایل‌های مربوط به سرور DNS در کامپیوتر شما را تغییر داده و بعضی دامنه‌ها را به آی‌پی‌های دیگر متصل کنند. به همین دلیل ویندوز 10 در حالت پیش فرض اجازه نمی‌دهد که کاربران آی‌پی مربوط به facebook.com و سایر دامنه‌های محبوب را تغییر دهند.

استفاده از سرورهای DNS شخص ثالث

همانطور که قبلاً اشاره شد به احتمال زیاد سیستم شما از سرور DNS پیش فرض ISP استفاده می‌کند اما لزومی به انجام این کار وجود ندارد. می‌توانید از سرورهای DNS ارائه شده توسط اشخاص ثالث هم استفاده کنید که دو مورد از محبوب ترین آنها OpenDNS و Google Public DNS هستند.

در بعضی از مواقع، این سرورهای DNS ممکن است سریع تر کار کنند و باعث افزایش سرعت اتصال شما به یک دامنه در بار اول شوند اما تفاوت سرعت واقعی بسته به اینکه چقدر از سرورهای DNS شخص ثالث دور باشید و اینکه سرور DNS مربوط به ISP شما چقدر سریع باشد، متفاوت است. اگر سرور DNS متعلق به ISP سریع بوده و فاصله زیادی از سرورهای DNS گوگل یا OpenDNS داشته باشید، ممکن است سرعت کار با DNS شخص ثالث نسبت به وقتی که از DNS مربوط به ISP استفاده می‌کنید کمتر باشد.

سرورهای DNS شخص ثالث

همچنین OpenDNS قابلیت فیلتر کردن سایت‌ها را هم دارد. اگر این قابلیت را فعال کنید، مثلاً رفتن به سایتی با محتوای مستهجن می‌تواند باعث نمایش پیام Blocked شود. در پشت صحنه، OpenDNS به جای آی‌پی سایت مورد نظر، آی‌پی وبسایتی حاوی پیام OpenDNS را برمی‌گرداند.

 

 

مطالب مرتبط

کارمزد فیوچرز بای بیت چقدر است؟

هاست دانلود چیست و چه فرقی با هاست...

ترامپ: چهار گروه مختلف در گفتگو برای خرید...

هوش مصنوعی و هنر: کاربردها، فرصت‌ها و چالش‌های...

گوگل اندروید 16 را زودتر از همیشه منتشر...

تحولی در صنعت در و پنجره با وب...

آموزش ورود به بازار ارز دیجیتال و خرید...

راهکارهایی برای افزایش سرعت گوگل کروم در ویندوز

تغییرات بزرگ و ویژگی های جدید مورد انتظار...

هوش مصنوعی چطور اینستاگرام را متحول کرد؟ رابطه...

دیدگاه شما چیست؟

Save my name, email, and website in this browser for the next time I comment.