DNS بایگانی - شرکت سبزاندیش آراد |طراحی سایت

۱۳ اردیبهشت

طرز کارِ DNS

سرویس DNS

DNS، یک سیستم پایگاه داده‌ی توزیع شده است. تنها ۱۳ عدد root sever، پایگاه داده‌ی کاملی از نام‌ها و آدرس‌ها را در خود نگه داشته‌اند.

تمام DNS سرورها در سطح پایین‌تری از سلسله مراتب نصب می‌شوند و فقط بخش‌های بخصوصی از پایگاه داده‌ی کلی را نگهداری می‌کنند.

DNS سرورهایی که در پایین‌ترین سطح قرار دارند، متعلق به کسب و کارها یا ارائه دهنده‌های خدمات (ISPs) هستند. برای مثال، Google، چند DNS سرور مختلف در سرتاسر جهان دارد که google.com، google.co.uk و بقیه‌ی دامنه‌هایش را مدیریت می‌کنند.

ISP شما نیز DNS سرورهایی، بعنوان بخشی از تنظیمات کانکشنِ اینترنت شما، دارد.

DNS مبتنی بر معماری شبکه‌ی کلاینت/سرور است. مرورگر وب بعنوان یک DNS کلاینت عمل می‌کند (به آن DNS resolver هم گفته می‌شود) و هنگام گشت و گذار در وب‌سایت‌ها، درخواست‌هایی برای سرورهای DNS مربوط به ارائه‌ دهنده‌ی خدمات ارسال می‌کند.

هر وقت یک DNS سرور،  درخواستی دریافت کند که در پایگاه داده‌اش نباشد (مثل سایت‌هایی که در محدوده‌ی جغرافیایی‌اش نباشند، یا سایت‌هایی که به ندرت از آن‌ها بازدید می‌شود)، موقتاً بعنوان DNS کلاینت، عمل می‌کند. سرور (به نمایندگی از کلاینت اصلی عمل می‌کند) بصورت اتوماتیک، این درخواست را به DNS سرور دیگری یا به سطح بالاتری از سلسله مراتبِ سرور

پاس می‌دهد. این روند تا زمانی‌که بلاخره درخواست به سروری برسد که در پایگاه داده‌اش، نام و IP آدرس را داشته باشد، ادامه‌ می‌یابد (در صورت نیاز تا سطح ریشه هم پاس داده می‌شود)  و سپس پاسخ، از زنجیره‌های از DNS سرورها عبور می‌کند تا به کلاینت مبدأ برسد.

می‌توانید از ابزارهای عمومی DNS برای جستجوی اطلاعات مرتبط با دامنه‌های اینترنتی استفاده کنید. مدیران حرفه‌ای شبکه‌ها، از ابزار پایه‌ایِ مشابهی در شبکه‌های تجاری استفاده می‌کنند.

اشتراک
۲۴ آذر

DNSSEC چیست؟

شاید این سوال برایتان ایجاد شده باشد که هنگامی که آدرس یک سایت را در مرورگر خود وارد می‌کنید چه فرآیندی طی می‌شود تا محتویات آن وبسایت در مرورگرتان قابل نمایش شود. در پاسخ به این سوال باید بدانید که اطلاعات تمامی وبسایت‌های اینترنتی بر روی کامپیوترهایی قرار دارد که اصطلاحا سرور نامیده می‌شوند. هر سرور دارای یک آدرس منحصر به فرد به اسم آدرس IP در شبکه اینترنت می‌باشد. با این اوصاف برای مشاهده یک وبسایت باید آدرس IP آن را به خاطر بسپارید که کار نسبتا دشواری است. ضمن اینکه با این روش امکان نگه‌داری یک سایت بر روی هر سرور می‌باشد و یا باید به ازای هر سایت یک IP هم در نظر گرفت.

به همین دلیل استفاده از دامنه‌ها برای آدرس‌دهی وبسایت‌ها استفاده می‌شود. اما برای این که یک دامنه بداند باید به کدام سرور اشاره کند نیاز به سرویس واسطی می‌باشد. این سرویس که DNS نامیده می‌شود، وظیفه ترجمه نام دامنه به IP را دارد. DNSSEC نوعی خاص از DNS می‌باشد که به منظور افزایش ضریب امنیت استفاده از سرویس DNS ایجاد شده است که در ادامه به شرح آن خواهیم پرداخت.

چرا DNSSEC؟

هنگام طراحی سرویس DNS بحث امنیتی خاصی در این زمینه مطرح نبود. دلیلی هم وجود نداشت که کسی بخواهد با اطلاعات DNS کلاهبرداری انجام دهد. چرا که اکثر پاسخ‌های DNS به درخواست‌های محلی (Local) انجام می‌شد. به همین خاطر به گونه‌ای طراحی شده بود که در کمترین زمان ممکن و با دریافت اولین درخواست پاسخ به آن را ارسال کند.

امروزه حملات هک و فیشینگ به عنوان یک خطر همیشگی در شبکه اینترنت وجود دارد و در زمینه سرویس‌های DNS نیز حملات DNS Spoofing انجام می‌شود که درخواست‌های ارسال شده از سمت کلاینت در خصوص یک دامنه را به سروری اشتباه که معمولا سرور هکر می‌باشد هدایت می‌کند و این امر می‌تواند خسارت‌های جبران‌ناپذیری به کاربران وارد کند.

DNSSEC که کوتاه شده عبارت Domain Name System Security Extensions می‌باشد برای این منظور طراحی شده است که درخواست‌هایی که از طریق کلاینت ارسال می‌شود در صورتی که به مقصد صحیح (سرور اصلی) رسیدند این مقصد را تایید کند و احتمال نفوذهای بین کلاینت و سرور را از بین ببرد.

DNSEC چگونه کار می‌کند؟

DNSSEC با استفاده از امضاهای دیجیتال (Digital signatures) و کلیدهای رمزنگاری (cryptographic keys) دی‌ان‌اس‌هایی که معتبر هستند را اعتبار سنجی می‌کند.

هنگامی که DNSSEC بر روی یک DNS zone فعال می‌شود، دو جفت کلید که key-pairs نامیده می‌شوند تولید می‌کند. این کلیدها اساس یک رمزنگاری می‌باشند. یک کلید عمومی (Public key) و دیگری کلید خصوصی (Private key) نامیده می‌شوند. کلید خصوصی به منظور رمزگذاری درخواست‌های dns استفاده می‌شود که این رمزگذاری تنها توسط کلید عمومی قابل بازگشایی می‌باشد.

کلیدهای عمومی در DNS zoneها و در رکوردی با عنوان DNSKEY لیست شده و کلیدهای خصوصی در نیم‌سرورهای معتبر (authoritative Nameserver) نگهداری می‌شوند.

هنگامی که یک زون دی‌ان‌اس آپدیت می‌شود، تمامی رکوردها (اعم از رکوردهای نوع A – MX و … ) توسط رکورد جدیدی به نام RRSIG که کوتاه شده عبارت Resource record signature می‌باشد امضای دیجیتالی می‌شوند. RRSIG بوسیله کدکردن رکوردهای منبع و به منظور کد کردن نتایج ایجاد می‌شود. سپس هنگامی که درخواست‌های DNS ارسال می‌شوند، سرور DNS درخواست‌ها و RRSIG را دریافت می‌کند و سپس موارد دریافتی به نیم‌سرور برای بازگشایی کلید خصوصی توسط کلید عمومی بازگردانی می‌شوند. اگر کلید عمومی امکان بازگشایی کلید خصوصی را داشته باشد، پس امضای دیجیتالی ارسال شده معتبر است و به dns zone درستی هدایت شده‌ایم.

مدیریت DNS با قابلیت فعالسازی DNSSEC سرویسی رایگان از سبزاندیش

ما در سبزاندیش سرویس رایگان مدیریت رکوردهای DNS برای کلیه دامنه های بین‌المللی و دامنه‌های ir (برای اولین بار) ایجاد کرده‌ایم که توسط آن می‌توانید به صورت رایگان و بدون نیاز به سرویس هاستینگ بر روی دامنه‌تان رکوردهای DNS ایجاد نمایید. از قابلیت‌های این سرویس می‌توان به امکان فعالسازی DNSSEC به منظور افزایش ضریب امنیت درخواست‌ها نام برد. جهت اطلاع از چگونگی استفاده از این سرویس به لینک زیر مراجعه نمایید.

مدیریت رایگان رکوردهایDNS

dnssec

اشتراک
۱۶ دی

مدیریت و ساخت Custom DNS – ریل تایم

جهت استفاده از امکان مدیریت دی.ان.اس یا کاستوم دی.ان.اس ابتدا وارد پنل دومین خود شوید

راهنمای ورود به پنل ریل تایم

پس از ورود به پنل دومین خود ابتدا نیم سرورهای زیر را روی دامین خود تنظیم کنید

چگونه دی ان اس های دامنه را تنظیم نماییم؟

ns11.webramz.com
ns12.webramz.com
ns13.webramz.com
ns14.webramz.com

پس از تنظیم نیم سرورها از منوی بالا گزینه دومین را انتخاب کنید

Menu-> Domains

در اینجا شما لیستی از دومینهای به ثبت رسیده خود را می بینید برروی دومینی که قصد مدیریت کاستوم دی ان اس را دارید کلیک کنید

Menu->Domains-> click on your domain

 و سپس در صفحه باز شده گزینه کاستوم دی ان اس را انتخاب کنید

Menu->Domains-> click on your domain->click on custom DNS

در کادر باز شده می توانید رکورد های مورد نظر را ایجاد و مدیریت کنید

سپس بر روی کلید آبی رنگ ذخیره کلیک نمایید

نکته : ثبت و یا تغییر رکوردهای دی.ان.اس یا نیم سرورهای دامین بین یک تا ۲۴ ساعت ممکن است زمان برد تا در کل شبکه اینترنت کامل شود

اشتراک
۱۵ دی

نیم سرور / DNS چیست؟

همانطور که می دانید شما برای داشتن یک سایت نیاز به ثبت دامنه و همچنین خرید سرویس میزبانی وب (هاستینگ ، هاست ) دارید.

 کار نیم سرورها (DNS) ارتباط بین دامنه و سرویس دهنده هاست (میزبان) است. در حقیقت نیم سرورها دامنه را به آی پی مربوط به سرور (سرویس هاست، هاستینگ) مرتبط می کنند.

مثلا نیم سرورها (DNS) های سرور هاست لینوکس شرکت سبزاندیش به شکل زیر است:

ns1.sabzandishco.ir

ns2.sabzandishco.ir

و یا نیم سرورهای هاست ویندوز شرکت سبزاندیش به این شکل می باشند:

wns1.sabzandishco.ir

wns2.sabzandishco.ir

شما با استفاده از کنترل پنل دامنه و با ورود به آن می توانید نیم سرورها را برای دامنه خود اختصاص دهید.

بنابراین شما همچنین می توانید دامنه خود را با شرکت X ثبت کرده ولی سرویس هاست را با شرکت Y خریداری نموده و با تنظیم نیم سرورهای شرکت Y  برای دامنه خود، امکان برقراری و ارتباط دامنه و هاست را ایجاد کنید.

در صورتیکه دامنه خود را با شرکت سبزاندیش به ثبت رسانده اید و قصد تنظیم نیم سرورهای دامنه را دارید، راهنمای تنظیم نیم سرورهای دامنه را مطالعه نمایید.

اشتراک
شرکت سبزاندیش آراد

کلیه حقوق متعلق به شرکت سبزاندیش آراد میباشد.

لوگو نماد اکترونیکیlogo-samandehi