DNS چیست و سرورهای DNS چگونه از اینترنت پشتیبانی می کنند. اینترنت امن برای کودکان

در دوران کودکی من، برای اینکه بچه ها در "شرکت بد" نیفتند، بسیاری از والدین فرزندان خود را ترک کردند تا در خانه بمانند. به این ترتیب امن تر بود، فقط فیلم های «صحیح» در تلویزیون وجود داشت و هیچ چیز اضافی در روزنامه ها وجود نداشت. اکنون زمانه تغییر کرده است، اکثر کودکان را نمی توان به خیابان برد، همه در خانه پشت کامپیوترهای خود نشسته اند. اما تجمعات حاضر به هیچ وجه تضمین نمی کند که بچه ها تحت تأثیر "شرکت بد" قرار نگیرند. از این گذشته ، اینترنت در خانه وجود دارد ، که در آن چیزهای زیادی وجود دارد که به ویژه می خواهم از فرزندانم محافظت کنم.

چگونه از کودکان در برابر اطلاعات غیر ضروری محافظت کنیم

گزینه های زیادی وجود دارد، به عنوان مثال، می توانید پشت سر خود بایستید و ببینید چه کسی از کدام سایت ها بازدید می کند :-). اما مهم نیست که چقدر خنده دار به نظر می رسد، این روش زمانی که در خانه نیستید کاملا غیرقابل تحقق است. و من مواردی را می شناسم که مادران سیم های برق را از کامپیوتر با خود به محل کار برده اند، به این امید که کودک نتواند از آن استفاده کند. و در این زمینه یک سوال مطرح می شود: اگر به کودک خود اجازه استفاده از آن را نمی دهید، چرا خرید کامپیوتر در خانه ضروری بود؟ از این گذشته، کافی است آن را به درستی تنظیم کنید و هیچ نگرانی در مورد آن نخواهید داشت.

کنترل والدین

یکی از گزینه های فیلتر کردن محتوای اینترنت استفاده از توابع "کنترل والدین" است که در بسیاری از ابزارهای ضد ویروس تعبیه شده است، به عنوان مثال، در Kaspersky Internet Security برای همه دستگاه ها. یا می‌توانید نرم‌افزار تخصصی جداگانه‌ای خریداری کنید که بازدید از منابعی را که برای کودکان مضر است محدود می‌کند.

سرورهای DNS ایمن

با این حال، ساده ترین و در عین حال رایگان و موثرترین راه حل استفاده از سرورهای DNS ویژه خواهد بود که به سادگی اجازه نمی دهد رایانه شما به یک سایت غیر ضروری متصل شود. به طور پیش فرض، رایانه شما به طور خودکار سرورهای DNS ISP یا سرورهای DNS عمومی را دریافت می کند که هیچ فیلتری انجام نمی دهند. که در اصل درست است، زیرا آنها کار خود را انجام می دهند - آنها اطلاعاتی را در مورد مطابقت بین نام دامنه و آدرس واقعی سرور ارائه می دهند.
اما از آنجایی که سرور DNS نه تنها «سخت‌افزار» است، بلکه نرم‌افزار است، پیکربندی مجدد آن آسان است تا سرور آدرس‌های IP سایت‌های «مضر» را به رایانه شما ارائه نکند، گویی این سایت‌ها وجود ندارند.
این وظیفه گاهی اوقات برای یک کاربر عادی غیر قابل حل است و مشکل فیلتر کردن اینترنت برای محافظت از کودکان در برابر اطلاعات غیر ضروری هر روز بیشتر می شود. بنابراین، چندین شرکت دسترسی رایگان عمومی را به سرورهای DNS خود که از فیلترهای "کودک" استفاده می کنند، باز کرده اند.

ایمن DNS Yandex

Yandex.DNS یک سرویس Yandex برای محافظت از شبکه خانگی شما است. این یک سرویس DNS رایگان است که در سه حالت کار می کند:

• حالت ابتدایی... هنگام استفاده از این آدرس، هیچ منبعی مسدود نمی شود (بدون حالت فیلتر).
• وضعیت ایمن... هنگام استفاده از این آدرس، وب‌سایت‌هایی مسدود می‌شوند که می‌توانند بالقوه برای کاربر خطرناک باشند، به‌عنوان مثال، آن‌هایی که آلوده به کدهای مخرب یا توزیع فایل‌های مخرب هستند، و همچنین وب‌سایت‌هایی که نشانه‌های کلاهبرداری دارند (احتمالاً برای اخاذی، سرقت رمزهای عبور و موارد دیگر ایجاد شده‌اند. اطلاعات شخصی و غیره) .NS).
• حالت خانواده... "حالت ایمن" عملکردی + وب سایت های دارای محتوای مستهجن و/یا وابسته به عشق شهوانی (از جمله پیوندهایی به سایر منابع با محتوا یا موضوعات مشابه) را مسدود می کند.

آدرس های IP Yandex.DNS

DNS نورتون را ایمن کنید

Norton DNS یک سرویس اینترنتی از شرکت Symantec است که سرورهای DNS عمومی را برای استفاده عمومی فراهم می کند:

• با مسدود کردن سایت های مخرب (امنیتی (بدافزار، سایت های فیشینگ و سایت های کلاهبرداری))
• مسدود کردن سایت های مخرب و سایت های بزرگسالان (امنیتی + پورنوگرافی)
• مسدود کردن سایت‌های مخرب، سایت‌های بزرگسال و سایت‌هایی که فایل‌ها را توزیع می‌کنند (امنیتی + پورنوگرافی + غیر خانوادگی)

  آدرس های IP نورتون DNS

DNS Comodo ایمن

Comodo Secure DNS سرویسی از Comodo است که در آن گروه Comodo سرورهای DNS را رایگان ارائه می دهد. این راه حل DNS جایگزینی برای سرورهای DNS ارائه شده توسط ارائه دهنده است. نکته این است که تمام درخواست های DNS از طریق سرورهای Comodo انجام می شود، جایی که سایت های مخرب فیلتر می شوند.
Comodo به عنوان یک ارائه دهنده پیشرو در راه حل های امنیتی رایانه، از خطرات احتمالی اینترنت کاملاً آگاه است. SecureDNS لیست سیاه سایت های مضر را در زمان واقعی بررسی می کند (سایت های فیشینگ، سایت های مخرب، سایت های جاسوسی، و سایت هایی که حاوی مقادیر بیش از حد تبلیغات، از جمله پیام های پاپ آپ و غیره) هستند، و زمانی که می خواهید به سایت دسترسی پیدا کنید به شما هشدار می دهد. با محتوای بالقوه خطرناک

آدرس های IP Comodo SecureDNS

SkyDNS ایمن

SkyDNS یک سرویس اینترنتی مبتنی بر ابر روسی است که خدمات فیلتر محتوا را ارائه می دهد. این سرویس هم به صورت رایگان کار می کند و هم محصولات تجاری را برای افراد، سازمان ها، موسسات آموزشی و اپراتورهای مخابراتی ارائه می دهد.
در یک حالت ناشناس رایگان، این سرویس سایت های فیشینگ و سایت های مخرب را با بدافزارها، ویروس ها و تروجان ها مسدود می کند. در حالت عملکرد با مجوز، امکان مدیریت مستقل و انتخاب دسته بندی سایت هایی که دسترسی به آنها مسدود شده است، فراهم می شود.

آدرس های IP SkyDNS

سرویس DNS چه کسی بهتر است

من فکر می کنم هیچ سرویس کاملی وجود ندارد. اما برای اینکه در سرعت کار ضرر نکنید، باید سرورهایی را انتخاب کنید که نزدیکتر به شما قرار دارند. برای ساکنان روسیه، Yandex.DNS و SkyDNS هستند.

و بهتر است سرعت سرورهای DNS را با استفاده از روش توضیح داده شده در این مقاله بررسی کنید -

نحوه تنظیم DNS در رایانه

برای تغییر تنظیمات DNS یا بهتر بگوییم مجبور کردن سیستم عامل (رایانه) به استفاده از سرورهای امن DNS در ویندوز 7، به کنترل پنل شبکه و اتصالات شبکه اینترنتو آداپتور شبکه خود را انتخاب کنید.

در پنجره بعدی، روی دکمه "Properties" کلیک کنید

سپس مورد "پروتکل اینترنت نسخه 4 (TCP / IPv4)" را در لیست انتخاب کنید و روی دکمه "Properties" کلیک کنید.

آدرس های IP سرورهای DNS مورد نظر را یادداشت کنید. و در تمام پنجره ها روی "OK" کلیک کنید.

در نسخه های دیگر ویندوز این کار را به صورت قیاسی انجام می دهیم.

چگونه بفهمیم و کجا سرورهای DNS استفاده شده را ببینیم

برای اینکه بدانید کدام سرورهای DNS توسط سیستم عامل استفاده می شود، دستورات زیر را در کنسول اجرا کنید:

Ipconfig / همه

بررسی کنید که مقادیر با تنظیمات شما مطابقت داشته باشند.


در مرحله بعد، توصیه می شود حافظه پنهان DNS سیستم عامل را بازنشانی کنید.

Ipconfig / flushdns

راه اندازی روتر خانگی

اگر چندین کامپیوتر در خانه وجود داشته باشد و همه آنها از طریق یک روتر به اینترنت متصل شوند، پیکربندی هر یک از آنها بی فایده است. علاوه بر این، کودکان می توانند با برگرداندن تنظیمات DNS به مقادیر پیش فرض خود، از شر "نگرانی" شما خلاص شوند. درست تر است که روتر خانگی خود را برای استفاده از DNS ایمن پیکربندی کنید. سپس همه دستگاه‌های موجود در شبکه خانگی، خواه رایانه یا رایانه لوحی، به‌طور خودکار از DNS ایمن استفاده می‌کنند.
مدل های روتر بسیار متنوع است. تنظیمات برای هر یک از آنها فردی است و نمی توان دستورالعمل های دقیقی برای هر یک از آنها در مقاله ارائه کرد. به طور کلی، شما باید توزیع آدرس های سرور DNS را به مشتریان شبکه خانگی پیکربندی کنید تا داده های DNS ایمن را دریافت کنند.
در روتر من به این صورت است:

P.S.

باشد که فرزندان ما دوران کودکی خوبی داشته باشند.

رایانه های موجود در شبکه (از جمله اینترنت) نام ندارند؛ انتقال داده ها با استفاده از آدرس های IP انجام می شود.

آدرس آی پی(آدرس پروتکل اینترنت) - یک آدرس عددی در اینترنت که شبیه 123.123.123.123 است. به خاطر سپردن آدرس های IP برای افراد دشوار است، به خصوص زمانی که روزانه از ده ها سایت با آدرس های IP مختلف بازدید می کنید.

مشابه نحوه ذخیره شماره تلفن، می توانید یک فهرست راهنمای یا دفترچه تلفن برای آدرس های IP ایجاد کنید. نقش دایرکتوری تلفن در اینترنت توسط DNS(سیستم نام دامنه)، سیستم نام دامنه. هنگامی که یک نام دامنه را در مرورگر اینترنت وارد می کنید، توسط DNS به یک آدرس IP تبدیل می شود که برای دسترسی به سرور استفاده می شود.

در واقع، نه تنها آدرس IP سرور در سرورهای DNS ذخیره می شود، بلکه سایر داده ها نیز مانند رکوردهای DNS منابع "MX"، "TXT"، "A"، "CNAME"، "SOA" ذخیره می شود.

سرورهای DNS که اطلاعات هزاران و میلیون‌ها دامنه را ذخیره می‌کنند، اغلب بر روی سرورهای قدرتمند جداگانه قرار دارند. در چنین مواردی، عبارت "سرور DNS" می تواند به معنای کل مجموعه سخت افزاری و نرم افزاری (سرور و خود برنامه) باشد.

چرا سرورهای DNS را برای یک دامنه ثبت کنید؟

هنگامی که یک نام دامنه جدید ثبت می کنید، هیچ سرور DNS در اینترنت از آن اطلاعی ندارد. و تا زمانی که اطلاعات دامنه شما در سرورهای DNS اینترنت ظاهر نشود، نه سایت و نه ایمیل، هیچ سرویس دیگری کار نخواهد کرد.

برای اینکه سرورهای DNS در اینترنت در مورد دامنه شما بدانند، کسی باید این را به آنها بگوید و آن شخص سرور DNS است که برای دامنه خود ثبت نام می کنید. او نقش یک "پیامبر" را بازی می کند که همیشه آخرین اطلاعات دامنه شما را نگه می دارد. به عنوان مثال، سرورهای میزبان DNS ns1.hosting.site و ns2.hosting.site اطلاعات مربوط به دامنه هایی را که به سایت میزبان متصل هستند ذخیره می کنند.

تفاوت بین سرورهای DNS ns1.hosting..hosting.siteو ns1..سایتو در مورد اینکه کدام یک از این جفت ها برای شما مناسب است، بخوانید.

سرورهای DNS به صورت جفت ثبت می شوند، این برای تحمل خطا بهتر انجام می شود: اگر یکی از سرورهای DNS از کار بیفتد، دیگری کار می کند.

طرحی برای تعیین آدرس IP با نام دامنه

این نمودار به طور خلاصه توضیح می دهد که وقتی می خواهید از یک سایت خاص بازدید کنید چه اتفاقی می افتد.

1. 1 کامپیوتر شما با سرورهای DNS ISP شما تماس می گیرد ( فلش 1). سرورهای DNS ارائه دهنده به دنبال یک آدرس IP در حافظه پنهان خود می گردند (بافر میانی با دسترسی سریع) و اگر آن را پیدا کردند، این IP را به شما می دهند و کامپیوتر شما با IP به سرور میزبان سایت دسترسی پیدا می کند. فلش 7).
2. 2 اگر جفت "دامنه - آدرس IP" در حافظه پنهان نباشد، سرور DNS ارائه دهنده پرس و جوهای بازگشتی را به سرورهای DNS ریشه می دهد ( فلش 2) که تنها تعداد کمی از آنها در سراسر جهان وجود دارد. تغییرات تنظیمات دامنه در سرورهای ریشه فوراً به روز نمی شود، بلکه هر چند ساعت یکبار. به عنوان مثال، تغییرات در سرورهای DNS ریشه منطقه RU فقط 4 بار در روز به روز می شوند. سرورهای ریشه آدرس سرورهای DNS دامنه ( فلش 3) که منطقه DNS دامنه را ذخیره می کند.
3. 3 پس از دریافت آدرس سرورهای DNS، ارائه دهنده درخواستی را به یکی از آنها ارسال می کند ( فلش 4، در پاسخ آدرس IP مورد نظر را دریافت می کند ( فلش 5، آن را در حافظه پنهان به خاطر می آورد (به طوری که متعاقباً هر بار به سرور DNS ریشه دسترسی ندارید) و آن را به مرورگر خود ارسال می کند ( فلش 6).
4. 4 و فقط اکنون که مرورگر آدرس IP سایت را دارد می تواند با سرور میزبانی که سایت در آن قرار دارد تماس بگیرد ( فلش 7، و می تواند آن را روی صفحه نمایش رایانه شما نمایش دهد ( فلش 8).

بنابراین:

• اطلاعات سرورهای ریشه فقط چند بار در روز به روز می شوند.
• ارائه دهندگان اینترنت، به عنوان یک قاعده، حافظه نهان سرور DNS را بیش از یک بار در روز به روز می کنند (بعضی از ارائه دهندگان حافظه نهان را حتی کمتر، اما معمولا بیش از 72 ساعت به روز می کنند)، بنابراین، اگر پس از ثبت یا انتقال دامنه (تغییر) سرورهای DNS)، سایت فوراً کار نکرد، نگران نباشید - فقط کمی صبر کنید.
• برای بررسی اینکه آیا DNS به روز شده است، استفاده کنید.

ساختار فوق از عملیات DNS بسیار ساده شده است، برای جزئیات می توانید به ادبیات مرجع در اینترنت مراجعه کنید.

حالت های عملکرد سرور DNS

سرور DNS که درخواست مشتری را انجام می دهد می تواند در یکی از سه حالت کار کند:

· حالت فوروارد (انتقال) درخواست ها به سرور DNS دیگر - در این حالت درخواست تقریباً مشابه درخواست مشتری DNS است. (این طرحی است که هنگام استفاده از سرورها و سرورهای DNS کش در DMZ استفاده می شود).

· حالت اجرای مستقل یک پرس و جو بازگشتی.

· حالت سرویس منطقه (در این مورد، درخواست مناطق سرکش (غیر معتبر) پذیرفته نمی شود، در عوض آدرس سرورهای ریشه بازگردانده می شود).

در بسیاری از نسخه‌های BIND، درخواست‌ها به سایر سرورهای DNS از پورت 53 (درگاهی که درخواست‌های DNS، هم TCP و هم UDP) دریافت می‌شود، بر خلاف برنامه‌های کلاینت که از یک پورت فرستنده دلخواه (از یک محدوده ثبت‌نشده) استفاده می‌کنند، می‌آید.

انواع رکورد DNS

· یک A (رکورد آدرس) یا رکورد آدرس، نام میزبان را با آدرس IP مرتبط می کند. به عنوان مثال، درخواست رکورد A برای نام referrals.icann.org آدرس IP آن را برمی گرداند - 192.0.34.164

· AAAA (رکورد آدرس IPv6) نام میزبان را با آدرس IPv6 مرتبط می کند. برای مثال، درخواست یک رکورد AAAA برای نام K.ROOT-SERVERS.NET آدرس IPv6 خود را برمی گرداند - 2001: 7fd :: 1

· یک CNAME (رکورد نام متعارف) یا رکورد نام متعارف (نام مستعار) برای تغییر مسیر به نام دیگری استفاده می شود. نام‌های یادگاری یا مستعار، به طور گسترده برای مرتبط کردن یک تابع با یک میزبان یا به سادگی برای کوتاه کردن یک نام استفاده می‌شوند. نام واقعی گاهی اوقات نام متعارف نامیده می شود. مثلا:

ius.ru. A 192.168.0.1

اگر یک رکورد CNAME برای میزبانی وجود داشته باشد که حاوی نام های یادگاری آن باشد، رکوردهای دیگر برای آن میزبان باید به نام واقعی (متعارف) آن ارجاع داده شود، نه یادگاری. هنگامی که برنامه های DNS با یک رکورد CNAME مواجه می شوند، درخواست های خود را برای نام یادگاری لغو می کنند و به نام واقعی تغییر می کنند. علاوه بر این، اگر نام داده شده به عنوان نام مستعار استفاده شود، هیچ نوع رکورد دیگری را نمی توان به آن اضافه کرد. مثلا:

ftp.ius.ru. CNAME ius.ru.

mail.ius.ru. CNAME ius.ru.

ssh.ius.ru. CNAME ius.ru.

سوابق CNAME اجازه دسترسی به دامنه شما را از طریق آدرس‌های ftp.ius.ru، mail.ius.ru و غیره می‌دهد. بدون چنین سوابق CNAME، نمی‌توانید در چنین آدرس‌هایی به سرور خود متصل شوید.

· رکورد MX (مبادله نامه) یا مبدل نامه، سرورهای تبادل نامه را برای این دامنه مشخص می کند. Priority: مقدار اولویت سرور ایمیل را مشخص می کند. هرچه این عدد کمتر باشد، اولویت سرور ایمیل بیشتر است (0 به معنای بالاترین اولویت، 65535 کمترین است). بنابراین، یک میل سرور با اولویت بالاتر، اصلی است و سرورهای ایمیل با اولویت پایین ثانویه خواهند بود و در صورتی که همه سرورهای با اولویت بالاتر به دلایلی در دسترس نباشند یا از کار بیفتند، فعال خواهند شد. اگر رکورد MX را به گونه ای تغییر دهید که نامه توسط سرور دیگری پردازش شود، تمام حساب های فعلی POP3، تغییر مسیرها، روبات های ایمیل و لیست های پستی شما از کار خواهند افتاد، یعنی نامه روی آنها دریافت نمی شود.

· رکورد PTR (اشاره گر) یا رکورد اشاره گر، IP یک میزبان را به نام متعارف آن متصل می کند. درخواستی در دامنه in-addr.arpa به IP میزبان به صورت معکوس، نام (FQDN) این میزبان را برمی گرداند. به عنوان مثال، برای آدرس IP 192.0.34.164: درخواست رکورد PTR 164.34.0.192.in-addr.arpa نام متعارف خود را referrals.icann.org برمی گرداند. به منظور کاهش حجم مکاتبات ناخواسته (اسپم)، بسیاری از سرورهای ایمیل گیرنده می توانند رکورد PTR را برای میزبانی که از آن ارسال می شود بررسی کنند. در این مورد، رکورد PTR برای آدرس IP باید با نام سرور ایمیل ارسال کننده که در جلسه SMTP نشان می دهد مطابقت داشته باشد. رکوردهای اشاره گر (PTR) برای معکوس کردن ترجمه آدرس های IP به نام میزبان استفاده می شود. توصیه می شود برای هر رابط شبکه میزبان یک رکورد PTR ایجاد کنید. به عنوان یک قاعده، منطقی است که رکوردهای PTR را فقط در مناطق معکوس وارد کنید. به عنوان مثال، برای اینکه آدرس 192.168.0.1 مطابق با www.ius.ru باشد، رکورد باید به شکل زیر باشد:

1.0.168.192. in-addr.arpa PTR www.ius.ru.

· رکورد NS (سرور نام) به سرور DNS این دامنه اشاره می کند. تعداد رکوردهای NS در فایل زون باید دقیقاً با تعداد سرورهای DNS که دامنه را ارائه می کنند مطابقت داشته باشد و شامل تمام سرورهای DNS لیست شده در دامنه باشد. برای دامنه های سطح دوم، اینها سرورهای DNS هستند که در قسمت های "nserver" مشخص شده اند.

· رکورد SOA (Start of Authority) یا رکورد منطقه اولیه نشان می دهد که کدام سرور اطلاعات مرجع مربوط به این دامنه را ذخیره می کند، حاوی اطلاعات تماس شخص مسئول این منطقه، زمان بندی اطلاعات منطقه کش و تعامل سرورهای DNS است.

سرورهای نام DNS

§ BIND (دامنه نام اینترنتی برکلی)

§ djbdns (DNS دانیل جی. برنشتاین)

اکثر کاربران می دانند که سرویس DNS چیست، یا بهتر است بگوییم چرا ایجاد شده است. سرور DNS درخواستی با نام سایت دریافت می کند و پاسخ باید حاوی آدرس IP مربوط به میزبان هدف باشد. به این ترتیب کامپیوترها می توانند بفهمند که برای رفتن به یک سایت خاص به کدام آدرس مراجعه کنند. هر DNS روتر خانگی و اداری نیز درخواست ها را پردازش می کند، اما به نظر می رسد که دقیقا چگونه او این کار را انجام می دهد، چندان مهم نیست.

اما اگر به شکل واقعی الگوریتم پردازش درخواست DNS نگاه کنید، مشخص می‌شود که همه روترها به یک اندازه خوب نیستند. برخی از دستگاه ها ممکن است عملکرد یک سرور DNS واقعی را داشته باشند، در حالی که برخی دیگر فقط می توانند اطلاعات را به روتر ارائه دهنده منتقل کنند.

سیستم DNS چگونه کار می کند

این بررسی به چندین فصل تقسیم شده است و در فصل اول هیچ چیز مربوط به دروگرهای شبکه خانگی یا اداری در نظر گرفته نمی شود. بیایید ابتدا سعی کنیم بفهمیم وقتی رایانه شما سعی می کند سایت را باز کند دقیقاً چه اتفاقی می افتد. فرض بر این است که آدرس سرور DNS در تنظیمات کارت شبکه مشخص شده است (می توان آن را به طور خودکار دریافت کرد یا به طور صریح نوشت). در حال حاضر، این مثال به دنباله اقدامات انجام شده توسط روتر ارائه دهنده خواهد بود.

الگوریتم پردازش نام دامنه

کلمه DNS مخفف Domain Name System است. ترکیبات انگلیسی با جایگشت کلمه ترجمه می شوند، یعنی در روسی این خواهد بود: سیستم نام دامنه. این سیستم شامل ماشین های زیادی است که درخواست های DNS را رسیدگی می کنند. هر ماشین (سرور) می تواند به یک سطح یا سطح دیگر تعلق داشته باشد. بعداً مشخص خواهد شد که این به چه معناست.

نمونه ای از پردازش

بنابراین گفته شد که تعداد سرورهای DNS در اینترنت به یک یا دو سرور محدود نمی شود. سرور سطح صفر است، بالاترین - یک، و توسط 12 ماشین دیگر کپی شده است. آدرس این 13 ماشین "بالاتر" برای هر سرور DNS شناخته شده است. در نظر بگیرید که وقتی یک درخواست DNS به سرور ارائه دهنده ارسال می شود چه اتفاقی می افتد:

1. اگر سرور DNS ISP شما حاوی اطلاعاتی در مورد نام درخواستی در حافظه پنهان نباشد، همان نام را از سرور "بالا" درخواست می کند.
2. یک ماشین سطح صفر (بالاتر) در پایگاه داده خود آدرس سرور "مسئول" آخرین کلمه در نام وب (ru، com، us، و غیره) را جستجو می کند. در پاسخ به سرور DNS ISP، این آدرس IP را ارسال می کند.
3. سرور ISP درخواستی را به دستگاهی ارسال می کند که آدرس آن در پاسخ ارسال شده به آن در مرحله 2 مشخص شده است. این دستگاه می تواند بلافاصله آدرس مربوط به نام درخواستی را ارسال کند. یا او پاسخ خواهد داد: در مورد این نام از سرور "مسئول" سطح پایین دامنه ها (به عنوان مثال "omsk.ru") مطلع شوید.
4. یک نام دامنه می تواند حداکثر شامل 3 یا 4 کلمه باشد که با نقطه از هم جدا شده اند (دامنه ها می توانند سطح 3 یا 4 باشند). بنابراین، حتی اگر آدرس IP مورد نظر در مرحله 3 به دست نیامد، پس از یک یا دو تکرار مشابه به دست می آید.

هر سرور DNS "خارجی" می تواند یکی از دو کار را انجام دهد: یا آدرس مورد نظر را ارسال کند، یا نشان دهد که با کدام دستگاه سطح پایین تر باید تماس گرفت.

طرح عملیاتی سیستم DNS

برای درک بهتر نحوه عملکرد همه اینها، به نمودار اینجا نگاه کنید. نشان داده شده است که اگر یک پاسخ آماده در مرحله "3" بیاید چه اتفاقی خواهد افتاد. حتی برای چنین موردی، همانطور که می بینیم، تعداد بسته های ارسال شده 6 است. به همین دلیل است که سرویس مورد نظر نسبتاً کند است.

پرس و جو بازگشتی و تکراری

کامپیوتر یک درخواست بازگشتی به ارائه دهنده می فرستد، یعنی درخواستی که فقط با IP مربوط به نام درخواستی قابل پاسخگویی است. امیدواریم این واضح باشد. اما خود ارائه دهنده درخواست های تکراری را به ماشین های "خارجی" ارسال می کند. پاسخ به آنها می تواند آدرس مورد نظر یا آدرس سرور DNS دیگر (پایین تر) باشد. در مورد دوم، درخواست کننده با دستگاه مشخص شده در پاسخ تماس می گیرد و همه چیز را به روشی جدید تکرار می کند (به اصطلاح تکرار انجام می شود).

سلسله مراتب نام ها و سرورها

همانطور که می توانید تصور کنید، اکنون اینترنت به گونه ای طراحی شده است که تعداد تکرارهای مورد نیاز برای پردازش هر درخواست بازگشتی نمی تواند بیش از 3 یا 4 باشد.

در هر تکرار، سطح ماشین درخواستی پایین می آید که بسیار مهم است. درست است، این سطوح به ترتیب معکوس شماره گذاری می شوند (شروع از "0")، اما حداکثر آنها می تواند تنها 4 باشد. توجه داشته باشید که همه تکرارها معمولا توسط یک روتر شبکه انجام می شود که به عنوان یک سرور DNS عمل می کند.

قابلیت های روترهای خانگی

یک برداشت کننده شبکه خانگی یا اداری (روتر) ممکن است حاوی یک سرور نام دامنه ذخیره سازی باشد. می توان از دومی استفاده کرد، سپس خود روتر شروع به تکرار می کند. و اگر این گزینه فعال نباشد، تمام درخواست ها به سادگی به ارائه دهنده هدایت می شوند. "ارسال DNS" همان چیزی است که آخرین تنظیم نامیده می شود.

گاهی اوقات لازم است از فورواردینگ استفاده کنید، اما در برخی موارد بهتر است دستگاه DNS را روشن کنید. گزینه مربوطه در روترها "DNS-relay" نامیده می شود. آن را غیرفعال کنید و بار محاسباتی کار با نام دامنه به تجهیزات "پشت روتر" منتقل می شود. توجه داشته باشید که در برخی از مدل‌های دستگاه‌های اداری این گزینه را نمی‌توان فعال کرد، زیرا اجرا نمی‌شود.

ما گزینه را در رابط فعال می کنیم

سپس، شما از آن استفاده می کنید و باید متوجه شوید که سایت ها چقدر سریعتر باز می شوند. اگر دو روتر در یک آبشار وصل شده باشند، در مورد دوم آنها (که در شبکه محلی اولی موجود است) نیازی به فعال کردن گزینه نیست! و در هر صورت، روتر متصل به ارائه دهنده باید حداقل دو آدرس از سرورهای DNS را که خدمات آنها به شما ارائه می شود، "بدانند".

کش و کش

اصول عملکرد ماشین هایی که سیستمی را تشکیل می دهند که به شما امکان می دهد آدرس IP را با مقدار نام دامنه پیدا کنید در نظر گرفته شد. برای سرعت بخشیدن به عملکرد چنین سیستمی، هر ماشینی می تواند این کار را انجام دهد: آنچه را که اغلب از آن خواسته می شود به خاطر می آورد. ما در مورد ماشین های شبکه ای صحبت می کنیم که می توانند یک درخواست بازگشتی را پردازش کنند. در تئوری، روتر ارائه دهنده شما و روتر اداری یا خانگی (نه هر مدل) دارای عملکرد مشابهی هستند.

اگر سایت و آدرس مربوطه به خاطر بسپارید، این اتفاق می‌افتد: از مقدار درخواستی برای یافتن پاسخ استفاده می‌شود که بلافاصله به طرف درخواست‌کننده ارسال می‌شود. تعداد بسته های ارسال شده در اینجا 2 است. اما اگر DNS-relay را در روتر فعال نکنید، تعداد بسته ها حداقل چهار خواهد شد. به نظر می رسد که گزینه مورد بررسی سرعت کار را دو بار افزایش می دهد، اما فقط با سایت هایی که به خاطر سپرده شده اند (ذخیره شده در حافظه پنهان).

2 یا 4 کیسه

توجه داشته باشید که کش را نمی توان در روترهای خانگی فعال یا غیرفعال کرد. یا سرور کش را روشن کنید یا آن را به طور کامل خاموش کنید. و برای اینکه آن را "غیر کش" کار نمی کند، چنین ویژگی های رابط وب است. شما می توانید آن را حتی ساده تر انجام دهید - یکی از دستگاه های DNS عمومی را در تنظیمات روتر تنظیم کنید. به نظر می رسد تعداد بسته های ارسالی به شدت کاهش یابد. اما هیچ کس قرار نیست در اینجا برای خدمات عمومی در دسترس عموم (مانند Google، Yandex و غیره) تبلیغ کند.

راه اندازی DNS روی روتر

پس اینجا DNS استیکی از چیزهای اساسی که کل اینترنت بر روی آن ساخته شده است. این مخفف مخفف Domain Name System به معنای سیستم نام دامنه است سیستم نام دامنه.

من قبلاً وقتی در مورد آن صحبت کردم به این موضوع (ساختار سیستم نام دامنه) پرداختم، اما به طور گذرا. امروز می خواهم در مورد نقش سرورهای DNS در عملکرد سایت ها و به طور کلی کل اینترنت صحبت کنم.

چرا به سرورهای DNS نیاز داریم و چه هستند؟

سیستم نام دامنهبا نام کامل عمل می کند (حروف لاتین، اعداد، خط تیره و زیرخط در هنگام تشکیل آنها مجاز است) .. 120.169.66 چندان آموزنده نیست) و کار با آنها آسان تر است.

مورد دوم به طور خاص به عامل انسانی اشاره دارد، زیرا هنوز هم برای ماشین‌ها راحت‌تر است که از آدرس‌های IP استفاده کنند، که این کار را انجام می‌دهند. قادر به دریافت از سرور DNS خواهد بود.

در این سرورهای DNS است (گاهی اوقات آنها نیز نامیده می شوند NSاز سرور نام، یعنی. نام سرور) و کل اینترنت پشتیبانی می شود (مانند یک دنیای مسطح روی سه نهنگ که روی یک لاک پشت ایستاده اند). که نیازی به مشارکت مستقیم شخص در کار خود ندارد (او را راه اندازی می کنند - او در حالت 24 در 7 شخم می زند). و تعداد زیادی از این سرورهای DNS در شبکه وجود دارد.

DNS چگونه کار می کند و فایل Hosts چه ربطی به آن دارد؟

در طلوع DNS اینترنتاصلا وجود نداشت اما شبکه چگونه کار می کرد؟ 0.120.169.66؟ برای این مورد در آن زمان (و اکنون نیز) به اصطلاح، جایی که همه هاست های آن زمان هنوز کوچک اینترنت ثبت شده بودند، مسئول بود.

چنین فایلی در رایانه هر کاربر (در رایانه شما نیز) به شبکه متصل بود (و اکنون نیز وجود دارد) (برای نحوه یافتن آن به پیوند بالا مراجعه کنید).

در فایل Hostsچندین هزار خط نوشته شد (با توجه به تعداد سایت های موجود در اینترنت در آن زمان) که در هر یک از آنها ابتدا آدرس IP نوشته شد و سپس دامنه مربوطه با فاصله از هم جدا شد. اگر پست وبلاگ من بیست و پنج یا سی سال پیش آنلاین بود اینگونه به نظر می رسید:

سایت 109.120.169.66

موفق باشی! به زودی شما را در صفحات سایت وبلاگ می بینیم

با رفتن به اینجا می توانید ویدیوهای بیشتری را تماشا کنید

ممکن است علاقه مند باشید

سرور - چیست؟
خرید دامنه (نام دامنه) به عنوان مثال ثبت کننده Reghouse خدمات WHOIS - اطلاعات مربوط به دامنه (چه کسی است، سن و تاریخچه آن است، زمانی که منتشر می شود) یا آدرس IP
فایل Hosts - چیست، در کجای ویندوز قرار دارد، یک وب مستر باید با آن چه کند و چگونه ورودی های ویروس را از آن حذف کنیم
بررسی استخدام و خرید نام دامنه، تفاوت ثبت کننده ها و فروشندگان دامنه، و WHOIS چیست نحوه ثبت دامنه (خرید نام دامنه از یک ثبت کننده)