البروتوكولات Protocols
 |
| This article is still under construction |
| ما زال العمل جار على المقالة |
مقدمة
هذه الفقرة ما تزال قيد الانشاء
OSI Model
الرزم Packets
البروتوكولات Protocols
بروتوكولات طبقة التطبيقات Application Layer Protocols
بروتوكول DNS
مقدمة
نظام أسماء النطاقات Domain Name System الذي يسمى أيضا خدمة أسماء النطاقات Domain Name Service واختصارا DNS هو أحد أهم النظم على الإنترنت. وهو خدمة تقوم بترجمة أسماء النطاقات Domain Names إلى عناوين آي پي IP Addresses. مثلا كترجمة اسم النطاق salamatechwiki.org إلى عنوان الآي پي IP الخاص بخادم الموقع (وهو عند كتابة هذه المقالة في شباط/فبراير 2021 35.209.203.245)
من الضروري أن تكون إعدادات الـ DNS الخاصة بالأجهزة المتصلة بالإنترنت مثل الراوتر، والحاسب الشخصي والهاتف الذكي مضبوطة بشكل صحيح كي تتمكن هذه الأجهزة من الاتصال بشبكة الإنترنت العالمية.
يرتبط نظام أسماء النطاقات Domae Name System ببروتوكول نظام أسماء النطاقات DNS Protocol وهو أحد أهم بروتوكولات الإنترنت وهو البروتوكول الذي تستخدمه نظم تشغيل الأجهزة المتصلة بالشبكات لترجمة أسماء النطاقات Domain Names والأجهزة المضيفة Hosts إلى عناوين آي بي IP Addresses خاصة بتلك الأجهزة.
مثلا عند تصفح موقع مثل موقع www.wikipedia.org يقوم المتصفح خلف الكواليس بإرسال طلب يسمة DNS Request إلى خادم نظام أسماء النطاقات DNS Server وذلك لترجمة العنوان www.wikipedia.org إلى عنوان آي پي IP Address. يقوم خادم نظام أسماء النطاقات DNS Server بالأستجابة بـ DNS Response تتضمن عنوان الـ IP الخاص بالعنوان المطلوب ليقوم بعدها المتصفح بالاتصال بذلك العنوان عبر بروتوكول HTTP أو بروتوكول HTTPS. يوضح المخطط التالي هذه العملية:
تنبع الحاجة لنظام أسماء النطاقات من أنه من السهل تذكر أسماء المواقع على الإنترنت أوأسماء الأجهزة في المنزل مثلا، في حين أنه من الصعب جدا تذكر عناوين الـ IP الخاصة بخادمات المواقع على الإنترنت أو حتى عناوين الـ IP للأجهزة المتصلة بالشبكة في المنزل أو المكتب سواء كانت عناوين IPV4 أو IPV6.
أيضا من الممكن أن يتغير عنوان الآي پي IP Address الخاص بموقع ما مثلا عند حدوث تغيير في البنية التحتية للشبكة، أو عند نقل مزود خدمة الاستضافة إلى شركة استضافة أخرى. وبالتالي لا يمكن الاعتماد على عناوين IP وهنا أيضا يساعد نظام أسماء النطاقات في الابقاء على اسم الموقع ثابتا. وللنظام استخدامات ووظائف أخرى.
أسماء النطاقات Domain Names
هذه الفقرة ما تزال قيد الانشاء
Top Level Domain Names
فيما يلي بعض الأمثلة عن أسماء نطاقات:
- com.
- org.
- net.
- de.
- sy.
Domain Server
- yahoo
- salamatechwiki
أسماء الأجهزة المضيفة Hostnames
في سياق نظام أسماء النطاقات، تطلق تسمية الأجهزة المضيفة Hosts أو Host Devices على الأجهزة المتصلة بالشبكة كالحاسب الشخصي PC، والطابعة المتصلة بالشبكة، والهاتف الذكي، والراوتر وغيرها من الأجهزة التي تخصص الشبكة لكل منها عنوان آي بي IP Address خاص بها.
أما أسماء الأجهزة المضيفة فهي الأسماء التي تعطى للأجهزة المتصلة بالشبكة في سياق نظام أسماء النطاقات. فيما يلي بعض الأمثلة عن أسماء الأجهزة المضيفة:
- www
- blog
- ns1
- dns
- home
- pc1
- pc2
- smartphone
- cloud
- nas
لنفترض أن لدينا في شبكة ما جهاز راوتر متصل بالإنترنت، وحاسب شخصي وجهاز ذكي. يكون لدينا إذا ثلاثة أجهزة مضيفة Hosts لكل جهاز منها ضمن الشبكة عنوان آي پي IP خاص. يوضح الشكل التالي هذه الشبكة البسيطة وأسماء الأجهزة وعناوين الـ IP الخاصة بها وخادم الـ DNS الذي تعتمد عليه هذه الأجهزة:
الشكل قيد الانشاء
Fully Qualified Domain Name
هذه الفقرة ما تزال قيد الانشاء
- www.yahoo.com
- smtp.google.com
هرمية نظام DNS
DNS Root Servers
هذه الفقرة ما تزال قيد الانشاء
DNS Top Level Domains
هذه الفقرة ما تزال قيد الانشاء
DNS Zones
هذه الفقرة ما تزال قيد الانشاء
DNS Records
هذه الفقرة ما تزال قيد الانشاء
- A Record
- AAAA Record
- MX Record
- SRV Record
- CNAME Record
- TXT Record
- NS Record
- CAA Record
- URL Redirect Record
ملفات hosts.txt
إدارة نظام DNS
ICANN
IANA
DNS Root Server Operators
أمانات سجل أسماء النطاق Domain Name Registrars
أمانات سجل أسماء النطاق Domain Name Registrars هي شركات تسمح للزبائن بحجز أسماء النطاق Domain Names ويمكن وصفها كوسيط تجاري بين الراغبين بالحصول على عنوان على الإنترنت ومؤسسة ICANN التي تدير أسماء المواقع على الإنترنت.
Internet Corporation for Assigned Names and Numbers أو اختصارا ICANN هي مؤسسة غير ربحية مسؤولة عن تخصيص مساحات عناوين الآي پي IP address space allocation، ترميز البروتوكولات protocol identifier assignment، إدارة أسماء النطاقات العليا Top-Level Domain name system management وإدارة الجذر في نظام أسماء النطاقات DNS Root server system management. تقوم ICANN بمنح الشركات التي تحقق شروطا معينة رخصة لتصبح تلك الشركات أمانات سجل أسماء النطاق Domain Name Registrars. تتنافس هذه الأمانات فيما بينها لتأجير أسماء النطاق Domain Names للزبائن، حيث تختلف الخدمات والميزات والأسعار التي تقدمها كل شركة للزبائن. وهي المؤسسة التي تضع السياسات العامة.
جميع أسماء النطاق Domain Names حول العالم محفوظة كبنود في قاعدة بيانات هرمية مزوعة تسمى السجل Registry. كي يصبح اسم ما اسم نطاق ضمن شبكة الإنترنت يجب أولا إضافة بند حول ذلك الاسم ضمن قاعدة البيانات هذه إلى جانب جميع البيانات الأخرى المتصلة به، كاسم المالك وعنوان المالك وطريقة الاتصال بالمالك. تعطي ICANN أمانات سجل أسماء النطاقات صلاحية إضافة بنود جديدة إلى السجل وكذلك صلاحية تعديل بيانات اسم النطاقات التي تديرها على قاعدة البيانات لصالح الزبائن. وعادة ما توفر أمانات سجل أسماء النطاق إمكانية تعديل بيانات النطاق الخاصة بالزبون مباشرة عبر مواقع الأمانات على شبكة الإنترنت. تشرف ICANN أيضا على Internet Assigned Numbers Authority أو IANA اختصارا وهي المؤسسة المسؤولة عن إدارة ونشر ما يسمى بـ Root Zone Files وتوفيرها إلى Root Domain Name Operators الـ 12 الذين يديرون خادمات Root Domain Name Server الـ 13.
عودة إلى أمانات سجل أسماء النطاق Domain Name Registrars نذكر فيما يلي لائحة قصيرة ببعض الأمانات الشهيرة:
- https://namecheap.com
- https://godaddy.com
- https://domains.google.com
- https://ionos.com
- https://domain.com
- https://cloudflare.com
- https://bluehost.com
- https://aws.amazon.com
سير عملية ترجمة اسم نطاق DNS Domain Name Resolution
هذه الفقرة ما تزال قيد الانشاء
Caching
هذه الفقرة ما تزال قيد الانشاء
Forwarding
هذه الفقرة ما تزال قيد الانشاء
بروتوكول DNS
بروتوكول DoT
بروتوكول DoH
خادمات DNS عامة
OpenDNS Servers
208.67.222.222
208.67.220.220
CloudFlare DNS Servers
1.1.1.1
1.0.0.1
Google DNS Servers
8.8.8.8
8.8.4.4
2001:4860:4860:8888
2001:4860:4860:8844
متفرقات Miscellaneous
إعدادات DNS على أنظمة التشغيل
لكل جهاز متصل بالشبكة إعدادات تخوله الاتصال بالشبكة بشكل صحيح. يفيدها فهم هذه الإعدادات في تشخيص أعطال الاتصال بالشبكة وأيضا في فهم طبيعة الشبكة.
إعدادات DNS على ويندوز Windows
يمكن معاينة إعدادات المضيف Host Configurations للجهاز العامل بنظام التشغيل ويندوز Windows عبر تعليمة ipconfig في نافذة Command Promptكما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:
الشكل قيد الانشاء
إعدادات DNS على ماك أو إس إكس Mac OS X
يمكن معاينة إعدادات المضيف للأجهزة العاملة بأنظمة التشغيل Mac OS X عادة عبر تعليمة ifconfig من الـ Terminal كما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:
الشكل قيد الانشاء
إعدادات DNS على لينوكس Linux
يمكن معاينة إعدادات المضيف للأجهزة العاملة بأنظمة التشغيل لينوكس Linux عادة عبر تعليمة ifconfig من الـ command line كما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:
الشكل قيد الانشاء
Flushing DNS Cache
https://dnschecker.org/flush-dns.php
dig
هذه الفقرة ما تزال قيد الانشاء
مواقع أدوات DNS مفيدة
- https://dnschecker.org/
- https://ultratools.com/
- https://check-host.net/check-dns/
- https://downdetector.com/
- https://dnsdumpster.com/
أمن نظام أسماء النطاقات Domain Name System Security
هذه الفقرة ما تزال قيد الانشاء
DNS Sinkhole
هذه الفقرة ما تزال قيد الانشاء
الهجمات على منظومة أسماء النطاقات
هذه الفقرة ما تزال قيد الانشاء
DNS Cache Poisoning
هذه الفقرة ما تزال قيد الانشاء
Domain lock-up
هذه الفقرة ما تزال قيد الانشاء
DNS tunnelling
هذه الفقرة ما تزال قيد الانشاء
DDOS DNS Flood Attack
DDOS DNS Amplification Attack
DDOS NXNSAttack
tsuNAME Attack
هو هجوم يستهدف خادمات DNS عبر إرسال طلبات resolve مصممة بحيث تدخل هذه الخادمات في حلقة لانهائية infinte loop من الطلبات بين خادمين أو أكثر. للمزيد راجعوا الموقع الخاص بتفاصيل الهجوم والذي أعده مجموعة من الباحثين ممن اكتشفوا المشكلة https://tsuNAME.io وقدموا حلولا لها.
اقرأ أيضا See Also
تسرب عنوان الآي بي الحقيقي IP Leak
مراجع References
DNS Records Explained on ns1.com
RFC486 - Operation of Anycast Services
Beginner’s Guide: What is a Domain Name and How Do Domains Work?
How to change DNS settings on a Windows 10 PC
https://dnschecker.org/flush-dns.php
An Introduction to Managing DNS
Five DNS attack vectors to wrap your head around
https://dnschecker.org/flush-dns.php
الموقع الخاص بتفاصيل هجوم https://tsuNAME.io على خادمات خدمة أسماء النطاقات DNS
بروتوكول SSH
بروتوكول TLS/SSL
بروتوكول HTTP
هذه الفقرة ما تزال قيد الانشاء
بروتوكول HTTPs
هذه الفقرة ما تزال قيد الانشاء
بروتوكولات خاصة بالبريد الالكتروني
بروتوكول POP
هذه الفقرة ما تزال قيد الانشاء
بروتوكول SMTP
هذه الفقرة ما تزال قيد الانشاء
بروتوكول IMAP
هذه الفقرة ما تزال قيد الانشاء
بروتوكولات VPN
OpenVPN
هذه الفقرة ما تزال قيد الانشاء
SoftEther
هذه الفقرة ما تزال قيد الانشاء
WireGuard
هذه الفقرة ما تزال قيد الانشاء
IPSec/L2TP
هذه الفقرة ما تزال قيد الانشاء
SSTP
هذه الفقرة ما تزال قيد الانشاء
PPTP
هذه الفقرة ما تزال قيد الانشاء
IKEv2
هذه الفقرة ما تزال قيد الانشاء
السابق: شبكات الحواسيب Computer Networks
التالي: شبكة الإنترنت The Internet
أساسيات في الأمن الرقمي Information Security Essentials
اقرأ أيضا See Also
مراجع References
Chapter 9, part 1, Information Security: Principles and Practice