DNS چیست ؟

در این بخش مباحث فنی امنیت شبکه و اینترنت را پوشش میدهیم . همچنین مباحث دیگری در زمینه اکسپلویت ها ، اینجکشن ها و مواردی از این دست را نیز خواهیم داشت.

مدیران انجمن: rokhzadi70، khani، Big-BuG

ارسال پست
آواتار کاربر
سینا یوسفی
Manager
پست: 461
تاریخ عضویت: یک‌شنبه ۵ مرداد ۱۳۹۳, ۱:۴۷ ب.ظ
محل اقامت: ایران
تماس:

DNS چیست ؟

پست توسط سینا یوسفی »

DNS-www.paad.ir-paad.jpg
کلمه DNS ، مخفف Domain Name System یا "سیستم نام دامنه" است.
سیستم نام دامنه (DNS) یک سیستم پایگاه داده است که نام کامل دامنه یک کامپیوتر را به یک آدرس IP ترجمه میکند.


کامپیوترهای موجود در یک شبکه برای اتصال به یکدیگر از آدرسهای IP استفاده می کنند، ولی به یاد داشتن آدرس های IP کامپیوترهای یک شبکه برای افرادی که قصد اتصال به آنان را دارند بسیار دشوار است. مثلا به خاطر سپردن نام دامنه paad.ir بسیار ساده تر از به خاطر سپردن آدرس IP نظیر آن (xxx.xxx.xx.xx) است. به همین علت اغلب ما برای اتصال به سایت ها، نام دامنه آن را وارد می کنیم. لذا DNS به شما امکان می دهد تا به جای استفاده از آدرس های عددی IP برای اتصال به یک کامپیوتر خاص در شبکه ای دیگر (یا برای دسترسی به یک سرویس راه دور)، با به کارگیری نام دامنه ای که به خاطر آوردن آن برای شما راحت تر است به آن کامپیوتر متصل شده یا از آن سرویس بهره بگیرید.

(برعکس عکس این مسئله، Reverse DNS یا rDNS نام دارد که آدرس IP را به نام دامنه متناظر ترجمه می کند)

هر سازمانی که دارای یک شبکه کامپیوتری است حداقل مجهز به یک سرور مرکزی است که پرس و جوهای DNS را کنترل و سازماندهی می کند. این سرور که Name Server نامیده می شود فهرستی از همه آدرس های IP اختصاص داده شده به کامپیوترهای موجود در آن شبکه را نگه می دارد. این سرور همچنین آدرس های IP آن دسته از کامپیوترهای خارج از شبکه را که اخیرا مورد دسترسی قرار گرفته اند نیز نگه می دارد. هر کامپیوتر در هر شبکه باید مکان تنها یک Name Server را بداند.


زمانی که کامپیوتر شما درخواست یک آدرس IP را می کند، بسته به اینکه آدرس IP درخواست شده در محدوده شبکه محلی شما قرار دارد یا خیر یکی از این سه حالت رخ می دهد:


حالت اول : اگر آدرس IP درخواست شده به طور محلی ثبت شده است (مثلا این آدرس متعلق به یکی از کامپیوترهای شبکه سازمان شماست) مستقیما پاسخی را از یکی از Name Server های محلی فهرست شده در تنظیمات Workstation خود دریافت خواهید داشت. در این حالت معمولا دریافت پاسخ یا خیلی کم طول می کشد یا به صورت کاملا بلادرنگ صورت می گیرد.


حالت دوم : اگر آدرس IP درخواست شده به صورت محلی ثبت نشده است (مثلا این آدرس متعلق به کامپیوتری در خارج شبکه سازمان شماست) ولی شخصی در سازمان شما اخیرا به همان آدرس IP رجوع کرده و به سایت نظیر آن متصل شده است، آنگاه Name Server آدرس IP را از سیستم ذخیره سازی کش خود بازیابی خواهد کرد (کش= حافظه ای محدود که بخشی از آدرسهای IP که اخیرا مورد مراجعه قرار گرفته اند را در خود نگه می دارد). مجددا در این حالت هم معمولا دریافت پاسخ یا خیلی کم طول می کشد یا به صورت کاملا بلادرنگ صورت می گیرد.


حالت سوم : اگر آدرس IP درخواست شده به صورت محلی ثبت نشده است و شما اولین کسی هستید که در یک بازه زمانی خاص اطلاعاتی از سیستم مورد نظر را درخواست کرده اید، ( از 12 ساعت تا یک هفته پیش) آنگاه Name Server محلی به جای Workstation شما جستجو را انجام خواهد داد. این جستجو ممکن است شامل پرس و جو از دو یا چند Name Server دیگر در هر مکان راه دور دیگری باشد. این پرس و جوها ممکن است از یک ثانیه تا بیشتر به طول انجامد (بسته به آنکه اتصال شما به شبکه راه دور چه کیفیتی دارد و با چند Name Server بایستی ارتباط برقرار شود).



برخی اوقات به خاطر پروتکل lightweight مورد استفاده در DNS ، ممکن است پاسخی دریافت نکنید. در چنین شرایطی Workstation یا نرم افزار Client شما ممکن است تا زمان دریافت پاسخ به تکرار پرس و جوی خود ادامه دهد یا ممکن است پیام خطایی دریافت کنید.


زمانی که از برنامه ای مثل Telnet برای اتصال به کامپیوتری دیگر استفاده می کنید، احتمالا برای برقراری این اتصال به جای تایپ کردن آدرس کامپیوتر مورد نظر، نام دامنه آن را وارد می کنید. برنامه Telnet نام دامنه ای که توسط کاربر تایپ شده است را دریافت کرده و با به کارگیری یکی از روشهایی که در بالا گفته شد و به کمک Name Server ، آدرس IP نظیر آن را به دست می آورد.



به عنوان مثال می توان DNS را مانند یک دفترچه تلفن الکترونیکی برای یک شبکه کامپیوتری در نظر گرفت، به طوری که اگر نام کامپیوتر مورد نظر را بدانید، Name Server آدرس IP نظیر آن را جستجو کرده و می یابد.
شما در انجمن پاد عضو نیستید. جهت مشاهده تصاویر و دسترسی به پیوست ها ثبت نام نمایید.
کانال تلگرام انجمن پاد
https://t.me/paadir

کانال تلگرام اقساطی
https://t.me/beghestid

اخبار و اطلاعیه های فنی مهندسی پاد
http://paad.ir/forum/viewforum.php?f=7
ارسال پست

بازگشت به “شبکه ، اینترنت ، امنیت”