مبانی شبكه : سرويس دهنده DNS ( بخش سوم )
در بخش اول با عناصر سخت افزاری پايه نظير هاب و سوئيچ كه از آنها به منظور ايجاد يك شبكه كامپيوتری استفاده می گردد ، آشنا شديم . همچنين اشاره گرديد كه چگونه تمامی كامپيوترهای موجود بر روی يك سگمنت می توانند يك محدده آدرس IP ر ا به اشتراك گذارند .
در بخش دوم پس از آشنائی با جايگاه روتر در يك شبكه كامپيوتری به اين موضوع اشاره گرديد كه در صورت تمايل يك كامپيوتر به دستيابی اطلاعات بر روی كامپيوتر موجود بر روی يك شبكه و يا سگمنت ديگر ، اين وظيفه روتر است كه بسته های اطلاعاتی ضروری را از شبكه محلی به شبكه ديگر نظير اينترنت منتقل نمايد .
در اين بخش ، با توجه به جايگاه برجسته سرويس دهنده DNS ( برگرفته از Domain Name System ) در شبكه های كامپيوتری خصوصا" اينترنت ، با نحوه عملكرد آن بيشتر آشنا خواهيم شد .
زمانی كه شما مرورگر را فعال و نام يك وب سايت ( كه به آن domain سايت و يا URL نيز گفته می شود ) را در بخش آدرس آن تايپ می نمائيد ، بدون اين كه شما مجبور به آگاهی از آدرس IP آن باشيد ، مرورگر مستقيما" به وب سايت مورد نظر خواهد رفت .
برای درك بهتر اين موضوع اجازه دهيد ادامه بحث را با يك مثال و مقايسه آدرس IP با آدرس پستی دنبال نمائيم . شما نمی توانيد بر روی پاكت نامه صرفا" نام دريافت كننده را بنويسيد و پس از ارسال ، اين انتظار را داشته باشيد كه نامه شما به درستی به مقصد برسد . اداره پست قادر به توزيع نامه شما به مقصد مورد نظر نخواهد بود ، مگر اين كه آن نامه دارای يك آدرس صحيح پستی باشد . مفهومی اينچنين نيز در رابطه با مشاهده و يا استفاده از وب سايت ها وجود دارد . كامپيوتر شما نمی تواند از يك وب سايت استفاده نمايد مگر اين كه از آدرس IP آن سايت آگاهی داشته باشد . بنابراين ، اگر كامپيوتر شما نيازمند آگاهی از آدرس IP يك وب سايت قبل از دستيابی به آن است و شما آدرس IP را در مرورگر تايپ نمی نمائيد ، آدرس IP از كجا و به چه صورت پيدا خواهد شد ؟ كليد حل اين موضوع در دست سرويس دهندگان DNS است كه مسئوليت آنها ترجمه اسامی domain به آدرس IP است.
در زمان پيكربندی پروتكل TCP/IP ( چه به صورت دستی و چه به صورت پويا و متاثر از خدمات ارائه شده توسط يك سرويس دهنده DHCP ) ، اطلاعاتی نظير يك آدرس IP ، يك subnet mask و gateway پيش فرض تعريف و تنظيم می گردد . همچنين در اين رابطه از يك گزينه پيكربندی ديگر در بخش تنظيمات پروتكل TCP/IP كه از آن با نام Preferred DNS server نام برده می شود ، استفاده می گردد .
شكل زير صفحه پيكربندی تنظيمات پروتكل TCP/IP را نشان می دهد .
همانگونه كه در شكل فوق مشاهده می نمائيد ، سرويس دهنده DNS ، بخشی از پيكربندی پروتكل TCP/IP بر روی يك كامپيوتر است . با تعريف و مقداردهی مناسب اين گزينه ، كامپيوتر شما همواره آدرس IP اولين سرويس دهنده DNS را می داند . توجه داشته باشيد كه يك كامپيوتر قادر به برقراری ارتباط با كامپيوتر ديگر با استفاده از پروتكل TCP/IP نخواهدبود مگر اين كه آدرس IP كامپيوتر مقصد شناخته شده باشد .
گرچه مطالب عنوان شده بيانگر يك فرآيند ساده است ولی در مجموع فرآيند ترجمه اسامی domain به آدرس IP با روشی اينچنين كار می كند و سرويس دهنده DNS شامل ركوردی است كه مرتبط با يك وب سايت خاص شده است .
در صورت مشاهده يك وب سايت بطور تصادفی ، به احتمال بسيار زياد سرويس دهنده DNS شامل ركورد حاوی آدرس IP وب سايت درخواستی نخواهد بود و می بايست اين درخواست در اختيار ساير سرويس دهندگان DNS گذاشته شود . با توجه به اين كه هم اينك ميليون ها وب سايت وجود دارد و هر روز نيز به تعداد آنها اضافه می گردد ، عملا" روشی وجود ندارد كه بتوان با يك سرويس دهنده DNS ، تمامی آدرس های IP را در آن ذخيره و اين سرويس دهنده نيز قادر باشد به هر درخواستی جهت اتصال به اينترنت پاسخگو باشد . علاوه بر اين ، ايده استفاده از يك سرويس دهنده متمركز می تواند هدف خوبی برای مهاجمان به منظور از كارانداختن آن باشد .
در مقابل استفاده از يك سرويس دهنده DNS متمركز ، سرويس دهندگان DNS توزيع شده اند . بنابراين يك سرويس دهنده DNS دارای تمامی اسامی و آدرس های IP برای تمامی شبكه اينترنت نخواهد بود .
سازمان ICANN ( برگرفته از Internet Corporation for Assigned Names and Numbers ) ، مسئوليت ثبت تمامی اسامی domain بر روی اينترنت را برعهده دارد . با توجه به اين كه مديريت اسامی domain كار بسيار بزرگی است ، سازمان فوق ، مسئوليت بخش ها ئی از آن را به سازمان های ديگر واگذار نموده است .به عنوان نمونه Network Solutions مسئوليت تمامی اسامی domain كه به com. ختم می شوند را برعهده دارد . سازمان فوق ليستی بزرگ از آدرس های IP نگهداری می نمايد . در اكثر موارد ، سرويس دهندگان DNS سازمان فوق حاوی ركوردهائی می باشند كه به سرويس دهنده DNS مرتبط به هر domain اشاره می نمايد.
برای يافتن آدرس IP يك وب سايت ، می بايست مراحل متعددی با يك نظم خاص اجراء گردند . برای كمك در جهت كاهش تعداد درخواست های DNS ، نتايج آن با توجه به پيكربندی ماشين چندين ساعت و يا روز cache خواهد شد . بدين ترتيب ، كارآئی سيستم بهبود و در ميزان استفاده از پهنای باند به منظور ارسال و دريافت درخواست های DNS صرفه جوئی می گردد .
بدون وجود سرويس دهندگان DNS هر يك از ما مجبور خواهيم بود به منظور دستيابی به يك وب سايت آدرس IP آن را بدانيم . وجود ميليون ها سايت بر روی اينترنت ، بخاطر سپردن آدرس IP را به معظل بزرگی تبديل خواهد كرد.
سرويس دهندگان DNS با هدف حل چنين معظلی طراحی شده اند .
در بخش دوم پس از آشنائی با جايگاه روتر در يك شبكه كامپيوتری به اين موضوع اشاره گرديد كه در صورت تمايل يك كامپيوتر به دستيابی اطلاعات بر روی كامپيوتر موجود بر روی يك شبكه و يا سگمنت ديگر ، اين وظيفه روتر است كه بسته های اطلاعاتی ضروری را از شبكه محلی به شبكه ديگر نظير اينترنت منتقل نمايد .
در اين بخش ، با توجه به جايگاه برجسته سرويس دهنده DNS ( برگرفته از Domain Name System ) در شبكه های كامپيوتری خصوصا" اينترنت ، با نحوه عملكرد آن بيشتر آشنا خواهيم شد .
چرا به يك سرويس دهنده نام نياز داريم ؟
زمانی كه شما مرورگر را فعال و نام يك وب سايت ( كه به آن domain سايت و يا URL نيز گفته می شود ) را در بخش آدرس آن تايپ می نمائيد ، بدون اين كه شما مجبور به آگاهی از آدرس IP آن باشيد ، مرورگر مستقيما" به وب سايت مورد نظر خواهد رفت .
برای درك بهتر اين موضوع اجازه دهيد ادامه بحث را با يك مثال و مقايسه آدرس IP با آدرس پستی دنبال نمائيم . شما نمی توانيد بر روی پاكت نامه صرفا" نام دريافت كننده را بنويسيد و پس از ارسال ، اين انتظار را داشته باشيد كه نامه شما به درستی به مقصد برسد . اداره پست قادر به توزيع نامه شما به مقصد مورد نظر نخواهد بود ، مگر اين كه آن نامه دارای يك آدرس صحيح پستی باشد . مفهومی اينچنين نيز در رابطه با مشاهده و يا استفاده از وب سايت ها وجود دارد . كامپيوتر شما نمی تواند از يك وب سايت استفاده نمايد مگر اين كه از آدرس IP آن سايت آگاهی داشته باشد . بنابراين ، اگر كامپيوتر شما نيازمند آگاهی از آدرس IP يك وب سايت قبل از دستيابی به آن است و شما آدرس IP را در مرورگر تايپ نمی نمائيد ، آدرس IP از كجا و به چه صورت پيدا خواهد شد ؟ كليد حل اين موضوع در دست سرويس دهندگان DNS است كه مسئوليت آنها ترجمه اسامی domain به آدرس IP است.
در زمان پيكربندی پروتكل TCP/IP ( چه به صورت دستی و چه به صورت پويا و متاثر از خدمات ارائه شده توسط يك سرويس دهنده DHCP ) ، اطلاعاتی نظير يك آدرس IP ، يك subnet mask و gateway پيش فرض تعريف و تنظيم می گردد . همچنين در اين رابطه از يك گزينه پيكربندی ديگر در بخش تنظيمات پروتكل TCP/IP كه از آن با نام Preferred DNS server نام برده می شود ، استفاده می گردد .
شكل زير صفحه پيكربندی تنظيمات پروتكل TCP/IP را نشان می دهد .
همانگونه كه در شكل فوق مشاهده می نمائيد ، سرويس دهنده DNS ، بخشی از پيكربندی پروتكل TCP/IP بر روی يك كامپيوتر است . با تعريف و مقداردهی مناسب اين گزينه ، كامپيوتر شما همواره آدرس IP اولين سرويس دهنده DNS را می داند . توجه داشته باشيد كه يك كامپيوتر قادر به برقراری ارتباط با كامپيوتر ديگر با استفاده از پروتكل TCP/IP نخواهدبود مگر اين كه آدرس IP كامپيوتر مقصد شناخته شده باشد .
فرآيند دستيابی به يك سايت
گرچه مطالب عنوان شده بيانگر يك فرآيند ساده است ولی در مجموع فرآيند ترجمه اسامی domain به آدرس IP با روشی اينچنين كار می كند و سرويس دهنده DNS شامل ركوردی است كه مرتبط با يك وب سايت خاص شده است .
در صورت مشاهده يك وب سايت بطور تصادفی ، به احتمال بسيار زياد سرويس دهنده DNS شامل ركورد حاوی آدرس IP وب سايت درخواستی نخواهد بود و می بايست اين درخواست در اختيار ساير سرويس دهندگان DNS گذاشته شود . با توجه به اين كه هم اينك ميليون ها وب سايت وجود دارد و هر روز نيز به تعداد آنها اضافه می گردد ، عملا" روشی وجود ندارد كه بتوان با يك سرويس دهنده DNS ، تمامی آدرس های IP را در آن ذخيره و اين سرويس دهنده نيز قادر باشد به هر درخواستی جهت اتصال به اينترنت پاسخگو باشد . علاوه بر اين ، ايده استفاده از يك سرويس دهنده متمركز می تواند هدف خوبی برای مهاجمان به منظور از كارانداختن آن باشد .
در مقابل استفاده از يك سرويس دهنده DNS متمركز ، سرويس دهندگان DNS توزيع شده اند . بنابراين يك سرويس دهنده DNS دارای تمامی اسامی و آدرس های IP برای تمامی شبكه اينترنت نخواهد بود .
سازمان ICANN ( برگرفته از Internet Corporation for Assigned Names and Numbers ) ، مسئوليت ثبت تمامی اسامی domain بر روی اينترنت را برعهده دارد . با توجه به اين كه مديريت اسامی domain كار بسيار بزرگی است ، سازمان فوق ، مسئوليت بخش ها ئی از آن را به سازمان های ديگر واگذار نموده است .به عنوان نمونه Network Solutions مسئوليت تمامی اسامی domain كه به com. ختم می شوند را برعهده دارد . سازمان فوق ليستی بزرگ از آدرس های IP نگهداری می نمايد . در اكثر موارد ، سرويس دهندگان DNS سازمان فوق حاوی ركوردهائی می باشند كه به سرويس دهنده DNS مرتبط به هر domain اشاره می نمايد.
مثال
برای يافتن آدرس IP يك وب سايت ، می بايست مراحل متعددی با يك نظم خاص اجراء گردند . برای كمك در جهت كاهش تعداد درخواست های DNS ، نتايج آن با توجه به پيكربندی ماشين چندين ساعت و يا روز cache خواهد شد . بدين ترتيب ، كارآئی سيستم بهبود و در ميزان استفاده از پهنای باند به منظور ارسال و دريافت درخواست های DNS صرفه جوئی می گردد .
خلاصه
بدون وجود سرويس دهندگان DNS هر يك از ما مجبور خواهيم بود به منظور دستيابی به يك وب سايت آدرس IP آن را بدانيم . وجود ميليون ها سايت بر روی اينترنت ، بخاطر سپردن آدرس IP را به معظل بزرگی تبديل خواهد كرد.
سرويس دهندگان DNS با هدف حل چنين معظلی طراحی شده اند .
