مقدمة

نظام أسماء النطاقات Domain Name System الذي يسمى أيضا خدمة أسماء النطاقات Domain Name Service واختصارا DNS هو أحد أهم النظم على الإنترنت. وهو خدمة تقوم بترجمة أسماء النطاقات Domain Names إلى عناوين آي پي IP Addresses. مثلا كترجمة اسم النطاق salamatechwiki.org إلى عنوان الآي پي IP الخاص بخادم الموقع (وهو عند كتابة هذه المقالة في شباط/فبراير 2021 35.209.203.245)

من الضروري أن تكون إعدادات الـ DNS الخاصة بالأجهزة المتصلة بالإنترنت مثل الراوتر، والحاسب الشخصي والهاتف الذكي مضبوطة بشكل صحيح كي تتمكن هذه الأجهزة من الاتصال بشبكة الإنترنت العالمية.

يرتبط نظام أسماء النطاقات Domain Name System ببروتوكول نظام أسماء النطاقات DNS Protocol وهو أحد أهم بروتوكولات الإنترنت Internet Protocols وهو البروتوكول الذي تستخدمه نظم تشغيل الأجهزة المتصلة بالشبكات لترجمة أسماء النطاقات Domain Names والأجهزة المضيفة Hosts إلى عناوين آي بي IP Addresses خاصة بتلك الأجهزة.

مثلا عند تصفح موقع مثل موقع www.wikipedia.org يقوم المتصفح خلف الكواليس بإرسال طلب يسمة DNS Request إلى خادم نظام أسماء النطاقات DNS Server وذلك لترجمة العنوان www.wikipedia.org إلى عنوان آي پي IP Address. يقوم خادم نظام أسماء النطاقات DNS Server بالأستجابة بـ DNS Response تتضمن عنوان الـ IP الخاص بالعنوان المطلوب ليقوم بعدها المتصفح بالاتصال بذلك العنوان عبر بروتوكول HTTP أو بروتوكول HTTPS. يوضح المخطط التالي هذه العملية:

تنبع الحاجة لنظام أسماء النطاقات من أنه من السهل تذكر أسماء المواقع على الإنترنت أوأسماء الأجهزة في المنزل مثلا، في حين أنه من الصعب جدا تذكر عناوين الـ IP الخاصة بخادمات المواقع على الإنترنت أو حتى عناوين الـ IP للأجهزة المتصلة بالشبكة في المنزل أو المكتب سواء كانت عناوين IPV4 أو IPV6.

أيضا من الممكن أن يتغير عنوان الآي پي IP Address الخاص بموقع ما مثلا عند حدوث تغيير في البنية التحتية للشبكة، أو عند نقل مزود خدمة الاستضافة إلى شركة استضافة أخرى. وبالتالي لا يمكن الاعتماد على عناوين IP وهنا أيضا يساعد نظام أسماء النطاقات في الابقاء على اسم الموقع ثابتا. وللنظام استخدامات ووظائف أخرى.

أسماء النطاقات Domain Names

هذه الفقرة ما تزال قيد الانشاء

أسماء النطاقات Domain Names

Top Level Domain Names

فيما يلي بعض الأمثلة عن أسماء نطاقات:

com.
org.
net.
de.
sy.

Domain Server

yahoo
google
salamatechwiki

أسماء الأجهزة المضيفة Hostnames

في سياق نظام أسماء النطاقات، تطلق تسمية الأجهزة المضيفة Hosts أو Host Devices على الأجهزة المتصلة بالشبكة كالحاسب الشخصي PC، والطابعة المتصلة بالشبكة، والهاتف الذكي، والراوتر وغيرها من الأجهزة التي تخصص الشبكة لكل منها عنوان آي بي IP Address خاص بها.

أما أسماء الأجهزة المضيفة فهي الأسماء التي تعطى للأجهزة المتصلة بالشبكة في سياق نظام أسماء النطاقات. فيما يلي بعض الأمثلة عن أسماء الأجهزة المضيفة:

www
blog
mail
ns1
dns
home
pc1
pc2
smartphone
cloud
nas

لنفترض أن لدينا في شبكة ما جهاز راوتر متصل بالإنترنت، وحاسب شخصي وجهاز ذكي. يكون لدينا إذا ثلاثة أجهزة مضيفة Hosts لكل جهاز منها ضمن الشبكة عنوان آي پي IP خاص. يوضح الشكل التالي هذه الشبكة البسيطة وأسماء الأجهزة وعناوين الـ IP الخاصة بها وخادم الـ DNS الذي تعتمد عليه هذه الأجهزة:

الشكل قيد الانشاء

Fully Qualified Domain Name

هذه الفقرة ما تزال قيد الانشاء

www.yahoo.com
smtp.google.com

هرمية نظام DNS

DNS Root Servers

هذه الفقرة ما تزال قيد الانشاء

DNS Top Level Domains

هذه الفقرة ما تزال قيد الانشاء

DNS Zones

هذه الفقرة ما تزال قيد الانشاء

DNS Records

هذه الفقرة ما تزال قيد الانشاء

A Record
AAAA Record
MX Record
SRV Record
CNAME Record
TXT Record
NS Record
CAA Record
URL Redirect Record

ملفات hosts.txt

إدارة نظام DNS

ICANN

IANA

DNS Root Server Operators

أمانات سجل أسماء النطاق Domain Name Registrars

أمانات سجل أسماء النطاق Domain Name Registrars هي شركات تسمح للزبائن بحجز أسماء النطاق Domain Names ويمكن وصفها كوسيط تجاري بين الراغبين بالحصول على عنوان على الإنترنت ومؤسسة ICANN التي تدير أسماء المواقع على الإنترنت.

Internet Corporation for Assigned Names and Numbers أو اختصارا ICANN هي مؤسسة غير ربحية مسؤولة عن تخصيص مساحات عناوين الآي پي IP address space allocation، ترميز البروتوكولات protocol identifier assignment، إدارة أسماء النطاقات العليا Top-Level Domain name system management وإدارة الجذر في نظام أسماء النطاقات DNS Root server system management. تقوم ICANN بمنح الشركات التي تحقق شروطا معينة رخصة لتصبح تلك الشركات أمانات سجل أسماء النطاق Domain Name Registrars. تتنافس هذه الأمانات فيما بينها لتأجير أسماء النطاق Domain Names للزبائن، حيث تختلف الخدمات والميزات والأسعار التي تقدمها كل شركة للزبائن. وهي المؤسسة التي تضع السياسات العامة.

جميع أسماء النطاق Domain Names حول العالم محفوظة كبنود في قاعدة بيانات هرمية مزوعة تسمى السجل Registry. كي يصبح اسم ما اسم نطاق ضمن شبكة الإنترنت يجب أولا إضافة بند حول ذلك الاسم ضمن قاعدة البيانات هذه إلى جانب جميع البيانات الأخرى المتصلة به، كاسم المالك وعنوان المالك وطريقة الاتصال بالمالك. تعطي ICANN أمانات سجل أسماء النطاقات صلاحية إضافة بنود جديدة إلى السجل وكذلك صلاحية تعديل بيانات اسم النطاقات التي تديرها على قاعدة البيانات لصالح الزبائن. وعادة ما توفر أمانات سجل أسماء النطاق إمكانية تعديل بيانات النطاق الخاصة بالزبون مباشرة عبر مواقع الأمانات على شبكة الإنترنت. تشرف ICANN أيضا على Internet Assigned Numbers Authority أو IANA اختصارا وهي المؤسسة المسؤولة عن إدارة ونشر ما يسمى بـ Root Zone Files وتوفيرها إلى Root Domain Name Operators الـ 12 الذين يديرون خادمات Root Domain Name Server الـ 13.

عودة إلى أمانات سجل أسماء النطاق Domain Name Registrars نذكر فيما يلي لائحة قصيرة ببعض الأمانات الشهيرة:

سير عملية ترجمة اسم نطاق DNS Domain Name Resolution

هذه الفقرة ما تزال قيد الانشاء

Caching

هذه الفقرة ما تزال قيد الانشاء

Forwarding

هذه الفقرة ما تزال قيد الانشاء

بروتوكول DNS

بروتوكول DoT

بروتوكول DoH

خادمات DNS عامة

OpenDNS Servers

208.67.222.222

208.67.220.220

CloudFlare DNS Servers

1.1.1.1

1.0.0.1

Google DNS Servers

8.8.8.8

8.8.4.4

2001:4860:4860:8888

2001:4860:4860:8844

متفرقات Miscellaneous

إعدادات DNS على أنظمة التشغيل

لكل جهاز متصل بالشبكة إعدادات تخوله الاتصال بالشبكة بشكل صحيح. يفيدها فهم هذه الإعدادات في تشخيص أعطال الاتصال بالشبكة وأيضا في فهم طبيعة الشبكة.

إعدادات DNS على ويندوز Windows

يمكن معاينة إعدادات المضيف Host Configurations للجهاز العامل بنظام التشغيل ويندوز Windows عبر تعليمة ipconfig في نافذة Command Promptكما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:

الشكل قيد الانشاء

إعدادات DNS على ماك أو إس إكس Mac OS X

يمكن معاينة إعدادات المضيف للأجهزة العاملة بأنظمة التشغيل Mac OS X عادة عبر تعليمة ifconfig من الـ Terminal كما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:

الشكل قيد الانشاء

إعدادات DNS على لينوكس Linux

يمكن معاينة إعدادات المضيف للأجهزة العاملة بأنظمة التشغيل لينوكس Linux عادة عبر تعليمة ifconfig من الـ command line كما هو موضح في الصورة حيث تظهر إعدادات DNS إلى جانب بقية إعدادات الجهاز المتعلقة بالاتصال بالشبكة:

الشكل قيد الانشاء

Flushing DNS Cache

https://dnschecker.org/flush-dns.php

dig

هذه الفقرة ما تزال قيد الانشاء

مواقع أدوات DNS مفيدة

أمن نظام أسماء النطاقات Domain Name System Security

هذه الفقرة ما تزال قيد الانشاء

DNS Sinkhole

هذه الفقرة ما تزال قيد الانشاء

الهجمات على منظومة أسماء النطاقات

هذه الفقرة ما تزال قيد الانشاء

DNS Cache Poisoning

هذه الفقرة ما تزال قيد الانشاء

Domain lock-up

هذه الفقرة ما تزال قيد الانشاء

DNS tunnelling

هذه الفقرة ما تزال قيد الانشاء

DDOS DNS Flood Attack

DDOS#DNS_Flood_Attack

DDOS DNS Amplification Attack

DDOS#DNS_Amplification_Attack

DDOS NXNSAttack

DDOS#NXNSAttack

tsuNAME Attack

هو هجوم يستهدف خادمات DNS عبر إرسال طلبات resolve مصممة بحيث تدخل هذه الخادمات في حلقة لانهائية infinte loop من الطلبات بين خادمين أو أكثر. للمزيد راجعوا الموقع الخاص بتفاصيل الهجوم والذي أعده مجموعة من الباحثين ممن اكتشفوا المشكلة https://tsuNAME.io وقدموا حلولا لها.