النقاط الرئيسية
- تقوم خوادم DNS بمطابقة أسماء النطاق مع عناوين IP، مما يسمح لك بكتابة اسم النطاق في متصفحك بدلاً من سلسلة من الأرقام.
- تقوم أجهزة الكمبيوتر بتخزين استجابات DNS مؤقتًا، مما يؤدي إلى تحسين سرعة الاتصال من خلال تذكر عناوين IP المرتبطة بأسماء النطاق.
- يمكن لخوادم DNS الضارة إعادة توجيه المواقع الإلكترونية الشهيرة إلى عناوين IP مختلفة، مما قد يؤدي إلى عمليات احتيال أو مواقع إلكترونية مزيفة. استخدم برنامج مكافحة الفيروسات وانتبه إلى أخطاء الشهادات.
هل تعلم أنه من الممكن أن تتصل بموقع facebook.com — وترى facebook.com في شريط عناوين المتصفح — بينما لا تتصل فعليًا بموقع Facebook الحقيقي؟ لفهم السبب، ستحتاج إلى معرفة القليل عن DNS.
ما هي خوادم DNS؟
DNS تعني “نظام أسماء النطاقات”. تطابق خوادم DNS أسماء النطاقات بعناوين IP المرتبطة بها. عندما تكتب اسم نطاق في متصفحك، يتصل الكمبيوتر بخادم DNS الحالي ويسألك عن عنوان IP المرتبط باسم النطاق. ثم يتصل الكمبيوتر بعنوان IP ويستعيد صفحة الويب المناسبة لك.
وكمثال أكثر تحديداً، تقوم خوادم DNS بترجمة عناوين الويب (مثل www.howtogeek.com) إلى عناوين IP الخاصة بها (مثل 23.92.23.113) حتى لا يضطر المستخدمون إلى تذكر سلاسل من الأرقام لكل موقع ويب يريدون زيارته. يدعم نظام أسماء النطاقات (DNS) الويب الذي نستخدمه كل يوم. وهو يعمل بشفافية في الخلفية، حيث يحول أسماء مواقع الويب التي يمكن قراءتها من قبل البشر إلى عناوين IP رقمية يمكن قراءتها بواسطة الكمبيوتر. ويقوم DNS بذلك من خلال البحث عن هذه المعلومات على نظام من خوادم DNS المرتبطة عبر الإنترنت. ومع ذلك، يمكن لخوادم DNS المختلفة أن تتصرف بشكل مختلف من حيث السرعة والأمان.
من المحتمل أن يتم توفير خوادم DNS التي تستخدمها بواسطة موفر خدمة الإنترنت (ISP). إذا كنت تستخدم جهاز توجيه، فقد يستخدم جهاز الكمبيوتر الخاص بك جهاز التوجيه نفسه كخادم DNS، لكن جهاز التوجيه يقوم بإعادة توجيه الطلبات إلى خوادم DNS الخاصة بموفر خدمة الإنترنت.
تخزن أجهزة الكمبيوتر استجابات DNS محليًا، لذا لا يحدث طلب DNS في كل مرة تتصل فيها باسم نطاق معين قمت بزيارته بالفعل. بمجرد أن يحدد جهاز الكمبيوتر الخاص بك عنوان IP المرتبط باسم النطاق، فسوف يتذكره لفترة من الوقت، مما يحسن سرعة الاتصال من خلال تخطي مرحلة طلب DNS.
ما هي أسماء النطاق وعناوين IP؟
أسماء النطاقات هي عناوين مواقع الويب التي يمكن قراءتها من قبل البشر والتي نستخدمها كل يوم. على سبيل المثال، اسم نطاق Google هو google.com. إذا كنت تريد زيارة Google، فما عليك سوى إدخال google.com في شريط عناوين متصفح الويب الخاص بك.
ومع ذلك، لا يفهم جهاز الكمبيوتر الخاص بك مكان “google.com”. خلف الكواليس، تستخدم شبكة الإنترنت والشبكات الأخرى عناوين IP رقمية. أحد عناوين IP التي يستخدمها موقع Google.com هو 172.217.0.142. إذا كتبت هذا الرقم في شريط عناوين متصفح الويب الخاص بك، فستنتقل أيضًا إلى موقع Google على الويب.
نستخدم google.com بدلاً من 172.217.0.142 لأن العناوين مثل google.com أكثر أهمية وأسهل علينا تذكرها. ومن المعروف أيضًا أن عناوين IP تتغير، لكن خوادم DNS تواكب هذه المعلومات الجديدة. غالبًا ما يتم تفسير DNS على أنه يشبه دفتر الهاتف، حيث تبحث عن اسم شخص ما ويمنحك الكتاب رقم هاتفه. مثل دفتر الهاتف، يطابق DNS الأسماء التي يمكن للإنسان قراءتها بالأرقام التي يمكن للآلات فهمها بسهولة أكبر.
مخاوف بشأن أمن DNS
يمكن لبعض الفيروسات وبرامج البرمجيات الخبيثة الأخرى تغيير خادم DNS الافتراضي الخاص بك إلى خادم DNS تديره منظمة خبيثة أو محتال. يمكن لخادم DNS الخبيث هذا بعد ذلك توجيه مواقع الويب الشهيرة إلى عناوين IP مختلفة، والتي يمكن أن يديرها محتالون.
على سبيل المثال، عند الاتصال بموقع facebook.com أثناء استخدام خادم DNS الشرعي لمزود خدمة الإنترنت الخاص بك، سيستجيب خادم DNS باستخدام عنوان IP الفعلي لخوادم Facebook.
ومع ذلك، إذا كان جهاز الكمبيوتر أو الشبكة لديك موجهًا نحو خادم DNS ضار تم إعداده بواسطة محتال، فقد يستجيب خادم DNS الضار بعنوان IP مختلف تمامًا. وبهذه الطريقة، من الممكن أن ترى “facebook.com” في شريط عناوين المتصفح لديك، ولكنك قد لا تكون في الواقع على عنوان facebook.com الحقيقي. خلف الكواليس، وجهك خادم DNS الضار إلى عنوان IP مختلف.
لتجنب هذه المشكلة، تأكد من تشغيل تطبيقات مكافحة الفيروسات والبرامج الضارة الجيدة. يجب عليك أيضًا مراقبة رسائل خطأ الشهادة على مواقع الويب المشفرة (HTTPS). على سبيل المثال، إذا حاولت الاتصال بموقع الويب الخاص ببنكك ورأيت رسالة “شهادة غير صالحة”، فقد يكون هذا علامة على أنك تستخدم خادم DNS ضارًا يوجهك إلى موقع ويب مزيف، والذي يتظاهر فقط بأنه بنكك.
يمكن للبرامج الضارة أيضًا استخدام ملف المضيفين بجهاز الكمبيوتر الخاص بك لتجاوز خادم DNS الخاص بك وتوجيه أسماء نطاقات معينة (مواقع ويب) إلى عناوين IP أخرى. لهذا السبب، يمنع Windows 10 المستخدمين من توجيه facebook.com وأسماء النطاقات الشهيرة الأخرى إلى عناوين IP مختلفة بشكل افتراضي.
لماذا قد ترغب في استخدام خوادم DNS التابعة لجهات خارجية
كما ذكرنا أعلاه، فمن المحتمل أنك تستخدم خوادم DNS الافتراضية لمزود خدمة الإنترنت الخاص بك. ومع ذلك، ليس عليك ذلك. بدلاً من ذلك، يمكنك استخدام خوادم DNS التي تديرها جهة خارجية. اثنان من أكثر خوادم DNS التابعة لجهات خارجية شيوعًا هما: أوبن دي إن إس و خدمة DNS العامة من Google.
في بعض الحالات، قد توفر لك خوادم DNS هذه حلول DNS أسرع — مما يزيد من سرعة اتصالك في المرة الأولى التي تتصل فيها باسم المجال. ومع ذلك، فإن فروق السرعة الفعلية التي تراها ستختلف وفقًا لمدى بعدك عن خوادم DNS التابعة لجهات خارجية ومدى سرعة خوادم DNS الخاصة بمزود خدمة الإنترنت الخاص بك. إذا كانت خوادم DNS الخاصة بمزود خدمة الإنترنت الخاص بك سريعة وتقع على مسافة بعيدة عن خوادم OpenDNS أو Google DNS، فقد ترى حلول DNS أبطأ من عند استخدام خادم DNS الخاص بمزود خدمة الإنترنت الخاص بك.
كما يوفر OpenDNS تصفية اختيارية لمواقع الويب. على سبيل المثال، إذا قمت بتمكين التصفية، فقد يؤدي الوصول إلى موقع ويب إباحي من شبكتك إلى ظهور صفحة “محظورة” بدلاً من موقع الويب الإباحي. خلف الكواليس، أعاد OpenDNS عنوان IP لموقع ويب برسالة “محظور” بدلاً من عنوان IP لموقع الويب الإباحي — وهذا يستغل الطريقة التي يعمل بها DNS لحظر مواقع الويب.
للحصول على معلومات حول استخدام Google Public DNS أو OpenDNS، تحقق من كيفية تسريع تصفح الويب باستخدام Google Public DNS، وإضافة OpenDNS بسهولة إلى جهاز التوجيه الخاص بك، وحماية أطفالك عبر الإنترنت باستخدام Cloudflare DNS.