آشنایی با سامانه نام دامنه

درابتدا با چند مورد از مهمترین پروتکلهای شبکه آشنا شویم .
TFTP سرنام Trivial File Transfer Protocol : این پروتکل در بیشتر موارد از سوی کامپیوترها و بدون دخالت کاربر استفاده شده و برای انتقال خودکار فایلهای بوت و تنظیمات دستگاههایی همچون روترها و سوییچها در شبکههای محلی استفاده میشود.


TFTP از پروتکل UDP استفاده میکند، در حالی که FTP از TCP استفاده میکند.
NTP سرنام Network Time Protocol یک پروتکل ساده است که برای همگامسازی ساعتهای کامپیوترهایی که درون یک شبکه قرار دارند استفاده میشود.


LDAP سرنام Lightweight Directory Access Protocol یک پروتکل استاندارد برای دسترسی به پوشههای مبتنی بر شبکه است.

LPDAPS نسخه ایمنتر پروتکل فوق بوده که یک ارتباط رمزگذاری شده را ارائه میکند.
SMB سرنام Server Message Block اولین بار در سیستمعاملهای ویندوز و برای بهاشتراکگذاری فایل روی شبکه استفاده شد.

یونیکس هم از نسخه SMB در نرمافزار Samba استفاده میکند که برای اشتراکگذاری فایل با سایر سیستم عاملها همچون ویندوز استفاده میشود.


SIP سرنام Session Initiation Protocol پروتکل سیگنالینک است که برای مقداردهی اولیه یک ارتباط میان هاستها استفاده شده، اما در فرآیند انتقال دادهها در مدت زمان یک نشست استفاده نمیشود.

پس از انتشار یک ارتباط با SIP ، پروتکلهایی همچون RTP پروتکل انتقال بلادرنگ وظیفه استریم کردن دادههای چندرسانهای روی یک تماس VoIP را بر عهده میگیرند.


H.323 :پروتکل سیگنالینگ دیگری است که برای ساخت یک ارتباط میان هاستها در مدت زمان برقراری یک ارتباط چند رسانهای استفاده میشود.

H.323 عمدتا توسط SIP جایگزین شده، زیرا SIP به شکل ساده تری استفاده میشود

نامهای دامنه و سامانه نام دامنه


نامهای میزبان و نامهای دامنه به این دلیل ساخته شدند که یادآوری نام کامپیوترها و وبسایتها برای انسانها خیلی ساده تر از آدرسهای آیپی است که تنها اعداد را نشان میدهند. نامهای دامنه باید روی اینترنت ثبت شده و از طرفی نامهایی باشند که قبلا ثبت
نشده و منطبق با قوانینی باشند که سازمان آیکان آنها را تدوین کرده است.

پیش از ثبت نام سایت خود ابتدا باید مطمئن شوید این نامها قبلا ثبت نشده باشد.

برای به کارگیری دامنههایی همچون . com . ، org و…. هیچ محدودیتی وجود ندارد اما آیکان پیشنهاد داده است که هاستها از دامنههایی متناسب با کسبوکار و یا سازمان خود استفاده کنند.


در حالی که انسانها به راحتی میتوانند نام دامنهها را به خاطر آورده و از آنها استفاده کنند، اما یک کامپیوتر این نام را به معادل آدرس آیپی تبدیل کند تا دسترسی به یک سایت امکانپذیر شود. زمانی که یک آدرس آیپی در نوار آدرس مرورگر تایپ میشود، کامپیوتر چگونه
میتواند آدرس یک وبسرور را پیدا کند؟

برای پاسخگویی به این پرسش ابتدا باید درباره تفکیک پذیری نامها که فرآیند کشف آدرس آیپی یک میزبان است اطلاعاتی به دست آورید. در نیمه های دهه 80 میلادی سامانه نام دامنه(DNS )سرنام Domain Name system طراحی شد تا فرآیند نامگذاری کامپیوترها منطبق با آدرس آیپی آنها انجام شود.

DNS یک سیستم کلاینت-سرور لایه کاربرد سلسله مراتبی نامگذاری کامپیوترها، سرویسها یا سایر منابعی است که به اینترنت یا شبکه محلی متصل شده اند. DNS شامل سه مفهوم namespace ، name servers و resolvers است.

Namespace Databases

فضای نام دامنه در اصل بانکهای اطلاعاتی است که به جای آنکه روی یک سرور انفرادی یا گروهی از سرورها قرار داشته باشند روی هزاران سرور در سراسر جهان ذخیره شدهاند. به عبارت دیگر، سامانه نام دامنه از رویکرد یک بانکاطلاعاتی متمرکز پشتیبانی نکرده و به جای آن از یک مدل بانک اطلاعاتی توزیع شده پشتیبانی میکند. از آنجایی که دادهها روی هزاران سرور به شکل توزیع شده قرار گرفتهاند، اگر یک یا چند سرور دچار مشکل یا خرابی شوند، سامانه نام دامنه بازهم قادر خواهد بود به کار خود ادامه دهد.

هر سازمانی که سرویسهای هاست (شبیه به وبسایتها یا ایمیل) را به شکل عمومی روی اینترنت ارائه میکند مسئول است تا سرورهای معتبر سامانه نام دامنه را به شکلی مدیریت کند که همگان بتوانند به آن دسترسی داشته باشند.

البته سازمانها میتوانند از سرورهای سامانه نام دامنه ابرمحور یا ثالث نیز استفاده کنند. دامنههایی که یک سازمان مسئولیت مدیریت آنها را عهده دار است در حالت کلی DNS zone نامیده میشوند.

Zone (ناحیه) به معنای بخشی مشخص، فضایی مدیریت شده و فضایی اجرایی در داخل ساختار DNS است که منحصر به یک ساختار نامگذاری مشخص است و در اصل یک بانک اطلاعاتی است که درون سرور سامانه نام دامنه ایجاد شده و اطلاعات کامپیوترهای شبکه در آن قرار میگیرد. یک سازمان بزرگ میتواند همه اطلاعات دامنهها را درون یک ناحیه واحد نگه داشته یا میتواند اطلاعات دامنهها را درون ناحیههای مختلفی قرار دهد تا مدیریت
آنها ساده تر شود.

Name Servers

یک سازمان ممکن است یکی از چهار سرور سامانه نام دامنه زیر را داشته باشد.


Primary DNS server : در حالت کلی نامهای دامنه میتوانند فقط با سرور سامانه نام دامنه اصلی کار کنند. سامانه نام دامنه اصلی یک سازمان، یک بانک اطلاعاتی DNS معتبر است که اطلاعات مشتریان سازمان را نگهداری میکند. این سرور به شکل محلی یا از طریق اینترنت در اختیار مشتریان قرار داشته و به محاورههای مرتبط با سامانه نام دامنه پاسخ میدهد.
secondary DNS server : سرور ثانویه سامانه نام دامنه، یک سرور قابل اعتماد پشتیبانگیر است. زمانی که یک سرور سامانه نام دامنه باید بانک اطلاعاتی خود را بهروزرسانی کند، یک درخواست بهروزرسانی برای سرور اصلی ارسال کرده که این فرآیند
انتقال منطقهای (zone transfer ) نام دارد.

caching DNS server : سروری است که به دادههای سامانه نام دامنه عمومی دسترسی داشته و اطلاعاتی که از سامانه نام دامنه به دست آورد است را کش میکند. این سرور محاورههای DNS را از کلاینتهای شبکه محلی دریافت کرده و از طریق برقراری
ارتباط با سایر سرورهای DNS و جمع آوری اطلاعات به درخواستها رسیدگی میکند. در فرآیند کش کردن DNS فایلهای مربوط به zone های (نواحی) مختلف ذخیره نشده و از اینرو نباید در انتقال اطلاعات مربوط به zone ها از آن استفاده کرد. این تکنیک باعث میشود تا ترافیک شبکه روی اینترنت به میزان قابل توجهی کم شود.
forwarding DNS server : سروری اختیاری است که محاورهها را از کلاینتهای محلی دریافت کرده، اما هیچ کاری روی پردازش محاورهها انجام نمیدهد. بهطور معمول یک سرور فورواردینگ به منظور کش DNS و برای نگهداری اطلاعات مربوط به محاورههای قدیمی (سوابق قدیمی)استفاده شده و ممکن است شامل اطلاعاتی قدیمی باشد که کلاینتها به آن نیاز دارند. اگر اطلاعات درخواستی در سرور فوق وجود نداشته باشد، سرور فوق محاورههای کلاینتها را برای سرور دیگری ارسال میکند تا پردازش شوند.

به طور معمول در یک شبکه سازمانی ممکن است به دلایل استراتژیک سرورهای فوروارد چندگانهای وجود داشته باشد تا ترافیک شبکه روی لینکهای کند کمتر شود.هر یک از سرورهای سامانه نام دامنه که به آنها اشاره شد بسته به نیازهای یک شبکه میتوانند روی یک ماشین قرار بگیرند.

به طور مثال، سرور سامانه نام دامنه اصلی برای یک ناحیه( zone ) ممکن است به
عنوان سرور DNS ثانویه برای ناحیه دیگری در یک سازمان در نظر گرفته شود. یک سرور DNS اصلی ممکن است به عنوان یک سرور کش برای کلاینتهای شبکه محلی در نظر گرفته شود. هرچند به لحاظ امنیتی توصیه میشود اینکار را انجام ندهید.

یک سرور ذخیره ساز ممکن است برای برخی از کاربران برای نوع خاصی از ترافیک شبکه به عنوان یک سرور فورواردینگ در نظر گرفته شود.

سرورهای DNS در قالب یک ساختار سلسله مراتبی به صورتی که در تصویر زیر مشاهده میکنید سازماندهی میشوند.

در سطح ریشه، 31 کلاستر از سرورهای ریشه اطلاعاتی را نگهداری میکنند که برای تعیین سرورهای دامنه سطح بالا از آنها استفاده میشوند.

این دامنههای سطح بالا اطلاعاتی درباره سرورهای قابل اعتمادی که درون سازمانهای دیگر قرار دارند را نگهداری میکنند.

نکته: دقت کنید سرورهای اصلی و ثانویه که در پیکربندی آیپی کلاینتها فهرست میشوند متفاوت از سرورهای DNS اصلی و ثانویه یک سازمان هستند. پیکربندی کلاینت به سرورهای فورواردینگ یا کش شده شبکه دلالت دارد.

برای اینکه متوجه شوید این سرورها چگونه با یکدیگر در تعامل خواهند بود، اجازه دهید این موضوع را با ذکر مثالی نشان دهیم.
فرض کنید کارمندی در Cengage از مرورگر کامپیوتری که عضو دامنه cengage.com است برای دسترسی به سایت www.mdc.edu استفاده میکند. مرورگر یک واسط برنامهنویسی فراخوانی میکند که این واسط قرار است DNS را برای ترجمه نام دامنه به آدرس آیپی فراخوانی کند. یک مولفه پروتکل TCP/IP در سیستمعامل کلاینت برای دریافت آدرس آیپی سایت www.mdc.edu فراخوانی میشود. فرآیند ترجمه نام دامنه به آدرس آیپی در شکل زیر نشان داده شده است.

گام1: تبدیل کننده روی کامپیوتر کلاینت ابتدا به جستوجوی کش DNS خودش میگردد که یک بانکاطلاعاتی ذخیره شده روی یک کامپیوتر محلی است. تبدیل کننده از این بانکاطلاعاتی برای تطابق استفاده میکند. اگر تبدیل کننده اطلاعات را پیدا نکند، پیام یا
محاورهای ( DNS ) برای سرور DNS ارسال میکند. در این مثال، فرض شده است که سرور کش هنوز اطلاعاتی درباره آدرس آیپی میزبان www.mdc.edu ندارد.
گام 2 و 3: سرور نام محلی بر مبنای درخواست وارد شده محاورهای را روی سرور ریشه اجرا میکند. سرور ریشه به سرور نام محلی با ارائه فهرستی از آدرسهای آیپی سرورهای نام دامنه TLD که متناظر با پسوند . edu هستند پاسخ میدهد.
گام 4و 5: سرور نام محلی درخواست یکسانی را برای یکی از سرورهای نام دامنه TLD که مسئولیت رسیدگی به پسوند . edu را دارند ارسال میکند. سرور نام TLD با آدرس آیپی متناظر به mdc. Edu به این درخواست پاسخ میدهد.
گام 6 و 7: سرور نام محلی درخواستی را برای سروری که در مجموعه دانشکده میامی قرار دارد ارسال کرده و پاسخ خود را در قالب آدرس آیپی میزبان www.mdc.edu دریافت میکند.
گام 8: سرور نام محلی آدرس آیپی را برای تبدیل کننده کامپیوتر کلاینت ارسال میکند. هم کامپیوتر کلاینت Cengage و هم سرور نام Cengage اطلاعات را در کش DNS خود ذخیره میکنند و از اینرو تا زمانی که اطلاعات فوق معتبر باشند، در نتیجه در محاورههای آتی دیگر نیازی به ارسال درخواست نیست.

رکوردهای سامانه نام دامنه

بانکهای اطلاعاتی فضای نامی که درون فایلهای DNS zone ذخیره میشوند، اطلاعات را در قالبهای مختلفی که به آنها رکوردهای منبع گفته میشود نگهداری میکنند. یک مدیر سامانه نام دامنه باید با انواع مختلف رکوردها که هر یک اطلاعات خاصی را نگهداری میکنند آشنا باشد.


A record : رکورد آدرس یک دامنه را به آدرس آیپی فیزیکی سرور یا هاستی که میزبان دامنه است متصل میکند.


AAAA (Address) record : این رکورد نگاشت نام به آدرس را برای آدرسهای IPv6 نگهداری میکند.


( al Name) record CNAMECanonic : رکورد نام استاندارد، در اصل نامی مستعار بوده که به نام دامنه دیگری اشاره دارد.


PTR ( Pointer) record : رکورد اشاره گر، رکوردی است که آیپی شما را به دامنه مدنظر شما هدایت میکند. این رکورد اطمینان حاصل میکند که دامنه مدنظر به آیپی درستی متصل شده است یا خیر. این رکورد اغلب از سوی ISP ایجاد شده و در قالب فرمت
خاصی درون فایل zone قرار میگیرد. این رکورد عملکردی متفاوت از رکورد A دارد.

( Pointer) record : رکورد اشارهگر، رکوردی است که آیپی شما را به دامنه مدنظر شما هدایت میکند. این رکورد اطمینان حاصل میکند که دامنه مدنظر به آیپی درستی متصل شده است یا خیر. این رکورد اغلب از سوی ISP ایجاد شده و در قالب فرمت خاصی درون فایل zone قرار میگیرد. این رکورد عملکردی متفاوت از رکورد A دارد.


NS (Name server ) record : نشان دهنده نام معتبر سرور برای یک دامنه است. این رکوردها مشخص میکنند کدام سرورها برای یک دامنه مشخص دارای اعتبار هستند. به عبارت دیگر، سرورهای DNS که به عنوان سرورهای معتبر برای یک دامنه مشخص شده اند، وظیفه انتقال اطلاعات DNS را عهدهدار هستند.


MX ( Mail Exchanger) record : رکوردهای ایمیل MX به منظور هدایت ایمیل دامنه به سروری که میزبان حسابهای کاربری ایمیل است استفاده میشوند. این رکوردها برای مدیریت سرور ایمیل برای پذیرش پیامهای ایمیل از سمت دامنه گیرنده تعیین میشوند.


SRV (Service ) record : این رکوردها نام میزبان و پورت کامپیوتری که یک سروی خاص شبکه همچون ایمیل، FTP یا SIP را میزبانی میکند را مشخص میکنند.


TXT (Text) record : هر نوع فرمت فارغ از قالببندی را نگهداری میکند. این رکوردها ممکن است شامل یک متن قابل فهم انسانی باشد.


TTL : رکورد فوق یک مقدار در رکورد DNS بوده که حداکثر زمانی را مشخص میکند که دیگر سرورهای DNS و برنامههای کاربردی باید رکوردهای خود را در آن ذخیره کنند.

SPF )Sender Policy Framework ): یک سیستم اعتبارسنجی است که برای مقابله با هرزنامه ها به کار گرفته و به شناسایی سرورهای ایمیلی میپردازد که اجازه ارسال چنین ایمیلهایی را میدهند.


DKIM (DomainKeys Identified Mail): یک روش احراز هویت است که از رمزگذاری برای تایید نام دامنه یک ارسال کننده ایمیل استفاده میکند.


نکته: آزمون نتورکپلاس از شما انتظار دارد در مورد یازده موردی که به آنها اشاره کردیم اطلاعاتی داشته باشید. در نتیجه بهتر است برای هر آشنایی بیشتر با مفاهیمی که به آنها اشاره شد اطلاعات بیشتری به دست آورید.

نرم افزار سرور DNS

بیشتر نرم افزارهای سرور DNS از نوع BIND هستند نرمافزارهای رایگان و متنبازی که روی لینوکس، یونیکس و ویندوز قابل استفاده هستند.

شما میتوانید یک نرم افزار BIN را از سایت www.isc.org دانلود کنید. بیشتر توزیعهای لینوکسی و یونیکسی در توزیعهای خود BIND را دارند.

به طور مثال در سیستم عامل ویندوز سرور، شا یک سرویس DNS از پیش ساخته شده به نام Microsoft DNS Server در اختیار دارید که ارتباط نزدیکی با سرویسهای اکتیو دایرکتوری دارد.

یک مدیر خردمند میداند که رکورهای معتبر DNS باید در دسترس کاربران اینترنتی قرار داشته باشد، اما اکتیودایرکتوری باید کاملا محافظت شود. به طور مثال شما میتوانید محاورههای داخلی و خارجی DNS را از طریق سرورهای DNS مختلفی مدیریت کنید. در شکل زیر شما دو دیوار آتش را مشاهده میکنید که یکی برای محافظت از سرور DNS خارجی و دیگری برای محافظت از سرور DNS داخلی استفاده شده است. ناحیهای که میان دو دیوارآتش قرار دارد D MZ سرنام demilitarized zone نامیده میشود.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای اجباری مشخص شده اند *
شما می توانید از این تگ های HTML و ویژگی ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>