البروتوكولات Protocols

من SalamaTech Wiki سلامتك ويكي
اذهب إلى التنقل اذهب إلى البحث
Under Construction Non Commercial Reuse White Blue.png
This article is still under construction
ما زال العمل جار على المقالة

مقدمة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء


OSI Model

الرزم Packets

البروتوكولات Protocols

بروتوكولات طبقة التطبيقات Application Layer Protocols

بروتوكول DNS

مقدمة

نظام أسماء النطاقات Domain Name System الذي يسمى أيضا خدمة أسماء النطاقات Domain Name Service واختصارا DNS هو أحد أهم النظم على الإنترنت. وهو خدمة تقوم بترجمة أسماء النطاقات Domain Names إلى عناوين آي پي IP Addresses. مثلا كترجمة اسم النطاق salamatechwiki.org إلى عنوان الآي پي IP الخاص بخادم الموقع (وهو عند كتابة هذه المقالة في شباط/فبراير 2021 35.209.203.245)

من الضروري أن تكون إعدادات الـ DNS الخاصة بالأجهزة المتصلة بالإنترنت مثل الراوتر، والحاسب الشخصي والهاتف الذكي مضبوطة بشكل صحيح كي تتمكن هذه الأجهزة من الاتصال بشبكة الإنترنت العالمية.

يرتبط نظام أسماء النطاقات Domae Name System ببروتوكول نظام أسماء النطاقات DNS Protocol وهو أحد أهم بروتوكولات الإنترنت وهو البروتوكول الذي تستخدمه نظم تشغيل الأجهزة المتصلة بالشبكات لترجمة أسماء النطاقات Domain Names والأجهزة المضيفة Hosts إلى عناوين آي بي IP Addresses خاصة بتلك الأجهزة.

مثلا عند تصفح موقع مثل موقع www.wikipedia.org يقوم المتصفح خلف الكواليس بإرسال طلب يسمة DNS Request إلى خادم نظام أسماء النطاقات DNS Server وذلك لترجمة العنوان www.wikipedia.org إلى عنوان آي پي IP Address. يقوم خادم نظام أسماء النطاقات DNS Server بالأستجابة بـ DNS Response تتضمن عنوان الـ IP الخاص بالعنوان المطلوب ليقوم بعدها المتصفح بالاتصال بذلك العنوان عبر بروتوكول HTTP أو بروتوكول HTTPS. يوضح المخطط التالي هذه العملية:

Browser dns request.png

تنبع الحاجة لنظام أسماء النطاقات من أنه من السهل تذكر أسماء المواقع على الإنترنت أوأسماء الأجهزة في المنزل مثلا، في حين أنه من الصعب جدا تذكر عناوين الـ IP الخاصة بخادمات المواقع على الإنترنت أو حتى عناوين الـ IP للأجهزة المتصلة بالشبكة في المنزل أو المكتب سواء كانت عناوين IPV4 أو IPV6.

أيضا من الممكن أن يتغير عنوان الآي پي IP Address الخاص بموقع ما مثلا عند حدوث تغيير في البنية التحتية للشبكة، أو عند نقل مزود خدمة الاستضافة إلى شركة استضافة أخرى. وبالتالي لا يمكن الاعتماد على عناوين IP وهنا أيضا يساعد نظام أسماء النطاقات في الابقاء على اسم الموقع ثابتا. وللنظام استخدامات ووظائف أخرى.

أسماء النطاقات Domain Names

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

أسماء النطاقات Domain Names

Top Level Domain Names

فيما يلي بعض الأمثلة عن أسماء نطاقات:

  • com.
  • org.
  • net.
  • de.
  • sy.

Domain Server

  • yahoo
  • google
  • salamatechwiki

أسماء الأجهزة المضيفة Hostnames

في سياق نظام أسماء النطاقات، تطلق تسمية الأجهزة المضيفة Hosts أو Host Devices على الأجهزة المتصلة بالشبكة كالحاسب الشخصي PC، والطابعة المتصلة بالشبكة، والهاتف الذكي، والراوتر وغيرها من الأجهزة التي تخصص الشبكة لكل منها عنوان آي بي IP Address خاص بها.

أما أسماء الأجهزة المضيفة فهي الأسماء التي تعطى للأجهزة المتصلة بالشبكة في سياق نظام أسماء النطاقات. فيما يلي بعض الأمثلة عن أسماء الأجهزة المضيفة:

  • www
  • blog
  • mail
  • ns1
  • dns
  • home
  • pc1
  • pc2
  • smartphone
  • cloud
  • nas

لنفترض أن لدينا في شبكة ما جهاز راوتر متصل بالإنترنت، وحاسب شخصي وجهاز ذكي. يكون لدينا إذا ثلاثة أجهزة مضيفة Hosts لكل جهاز منها ضمن الشبكة عنوان آي پي IP خاص. يوضح الشكل التالي هذه الشبكة البسيطة وأسماء الأجهزة وعناوين الـ IP الخاصة بها وخادم الـ DNS الذي تعتمد عليه هذه الأجهزة:

Under Construction Non Commercial Reuse White Blue.png

الشكل قيد الانشاء

Fully Qualified Domain Name

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

  • www.yahoo.com
  • smtp.google.com


هرمية نظام DNS

DNS Root Servers

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

DNS Top Level Domains

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

DNS Zones

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

DNS Records

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

  • A Record
  • AAAA Record
  • MX Record
  • SRV Record
  • CNAME Record
  • TXT Record
  • NS Record
  • CAA Record
  • URL Redirect Record

ملفات hosts.txt

إدارة نظام DNS

ICANN

IANA

DNS Root Server Operators

أمانات سجل أسماء النطاق Domain Name Registrars

أمانات سجل أسماء النطاق Domain Name Registrars هي شركات تسمح للزبائن بحجز أسماء النطاق Domain Names ويمكن وصفها كوسيط تجاري بين الراغبين بالحصول على عنوان على الإنترنت ومؤسسة ICANN التي تدير أسماء المواقع على الإنترنت.

Internet Corporation for Assigned Names and Numbers أو اختصارا ICANN هي مؤسسة غير ربحية مسؤولة عن تخصيص مساحات عناوين الآي پي IP address space allocation، ترميز البروتوكولات protocol identifier assignment، إدارة أسماء النطاقات العليا Top-Level Domain name system management وإدارة الجذر في نظام أسماء النطاقات DNS Root server system management. تقوم ICANN بمنح الشركات التي تحقق شروطا معينة رخصة لتصبح تلك الشركات أمانات سجل أسماء النطاق Domain Name Registrars. تتنافس هذه الأمانات فيما بينها لتأجير أسماء النطاق Domain Names للزبائن، حيث تختلف الخدمات والميزات والأسعار التي تقدمها كل شركة للزبائن. وهي المؤسسة التي تضع السياسات العامة.

جميع أسماء النطاق Domain Names حول العالم محفوظة كبنود في قاعدة بيانات هرمية مزوعة تسمى السجل Registry. كي يصبح اسم ما اسم نطاق ضمن شبكة الإنترنت يجب أولا إضافة بند حول ذلك الاسم ضمن قاعدة البيانات هذه إلى جانب جميع البيانات الأخرى المتصلة به، كاسم المالك وعنوان المالك وطريقة الاتصال بالمالك. تعطي ICANN أمانات سجل أسماء النطاقات صلاحية إضافة بنود جديدة إلى السجل وكذلك صلاحية تعديل بيانات اسم النطاقات التي تديرها على قاعدة البيانات لصالح الزبائن. وعادة ما توفر أمانات سجل أسماء النطاق إمكانية تعديل بيانات النطاق الخاصة بالزبون مباشرة عبر مواقع الأمانات على شبكة الإنترنت. تشرف ICANN أيضا على Internet Assigned Numbers Authority أو IANA اختصارا وهي المؤسسة المسؤولة عن إدارة ونشر ما يسمى بـ Root Zone Files وتوفيرها إلى Root Domain Name Operators الـ 12 الذين يديرون خادمات Root Domain Name Server الـ 13.

عودة إلى أمانات سجل أسماء النطاق Domain Name Registrars نذكر فيما يلي لائحة قصيرة ببعض الأمانات الشهيرة:


سير عملية ترجمة اسم نطاق DNS Domain Name Resolution

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

Caching

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

Forwarding

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بروتوكول DNS

بروتوكول DNS

بروتوكول DoT

بروتوكول DoT

بروتوكول DoH

بروتوكول DoH

خادمات DNS عامة

OpenDNS Servers

208.67.222.222

208.67.220.220

CloudFlare DNS Servers

1.1.1.1

1.0.0.1

Google DNS Servers

8.8.8.8

8.8.4.4

2001:4860:4860:8888

2001:4860:4860:8844

متفرقات Miscellaneous

إعدادات DNS على أنظمة التشغيل

لكل جهاز متصل بالشبكة إعدادات تخوله الاتصال بالشبكة بشكل صحيح. يفيدها فهم هذه الإعدادات في تشخيص أعطال الاتصال بالشبكة وأيضا في فهم طبيعة الشبكة.

إعدادات DNS على ويندوز Windows

يمكن معاينة إعدادات المضيف Host Configurations للجهاز العامل بنظام التشغيل ويندوز Windows عبر تعليمة ipconfig في نافذة Command Promptكما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:

Under Construction Non Commercial Reuse White Blue.png

الشكل قيد الانشاء

إعدادات DNS على ماك أو إس إكس Mac OS X

يمكن معاينة إعدادات المضيف للأجهزة العاملة بأنظمة التشغيل Mac OS X عادة عبر تعليمة ifconfig من الـ Terminal كما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:

Under Construction Non Commercial Reuse White Blue.png

الشكل قيد الانشاء

إعدادات DNS على لينوكس Linux

يمكن معاينة إعدادات المضيف للأجهزة العاملة بأنظمة التشغيل لينوكس Linux عادة عبر تعليمة ifconfig من الـ command line كما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:

Under Construction Non Commercial Reuse White Blue.png

الشكل قيد الانشاء

Flushing DNS Cache

https://dnschecker.org/flush-dns.php

dig

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مواقع أدوات DNS مفيدة

أمن نظام أسماء النطاقات Domain Name System Security

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

DNS Sinkhole

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

الهجمات على منظومة أسماء النطاقات

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

DNS Cache Poisoning

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

Domain lock-up

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

DNS tunnelling

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

DDOS DNS Flood Attack

DDOS#DNS_Flood_Attack

DDOS DNS Amplification Attack

DDOS#DNS_Amplification_Attack

DDOS NXNSAttack

DDOS#NXNSAttack

tsuNAME Attack

هو هجوم يستهدف خادمات DNS عبر إرسال طلبات resolve مصممة بحيث تدخل هذه الخادمات في حلقة لانهائية infinte loop من الطلبات بين خادمين أو أكثر. للمزيد راجعوا الموقع الخاص بتفاصيل الهجوم والذي أعده مجموعة من الباحثين ممن اكتشفوا المشكلة https://tsuNAME.io وقدموا حلولا لها.

تنقّل في الكتيب eBook Navigation

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

تسرب عنوان الآي بي الحقيقي IP Leak

أسماء النطاقات Domain Names

مراجع References

DNS Records Explained on ns1.com

https://root-servers.org/

RFC486 - Operation of Anycast Services

Beginner’s Guide: What is a Domain Name and How Do Domains Work?

How to change DNS settings on a Windows 10 PC

Use OpenDNS

https://www.ultratools.com/

https://dnschecker.org/flush-dns.php

An Introduction to Managing DNS

Five DNS attack vectors to wrap your head around

https://dnschecker.org/flush-dns.php

الموقع الخاص بتفاصيل هجوم https://tsuNAME.io على خادمات خدمة أسماء النطاقات DNS


بروتوكول SSH

بروتوكول TLS/SSL

بروتوكول HTTP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بروتوكول HTTPs

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بروتوكولات خاصة بالبريد الالكتروني

بروتوكول POP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بروتوكول SMTP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بروتوكول IMAP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بروتوكولات VPN

OpenVPN

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

SoftEther

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

WireGuard

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

IPSec/L2TP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

SSTP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

PPTP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

IKEv2

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

السابق: شبكات الحواسيب Computer Networks

التالي: شبكة الإنترنت The Internet

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

مراجع References

Chapter 9, part 1, Information Security: Principles and Practice