نظام أسماء النطاقات
نظام أسماء النطاقات هو الدليل الموزع للإنترنت، حيث يترجم أسماء النطاقات المقروءة بشريًا إلى عناوين بروتوكول الإنترنت (IP) التي تحتاجها الشبكة، من خلال تسلسل هرمي من الخوادم الموثوقة المفوضة والتخزين المؤقت المنتشر.
Definition
نظام أسماء النطاقات هو خدمة تسمية هرمية موزعة تربط أسماء النطاقات بعناوين IP وسجلات أخرى، ويتم تنفيذها بواسطة شبكة من خوادم الأسماء الموثوقة المفوضة والمحللات المخزنة مؤقتًا.
Scope
يغطي هذا الموضوع نظام أسماء النطاقات (DNS): مساحة الأسماء الهرمية والمناطق الخاصة به؛ أدوار خوادم الجذر، ونطاقات المستوى الأعلى، وخوادم الأسماء الموثوقة؛ الدقة التكرارية والتكرارية؛ سجلات الموارد (مثل A، AAAA، NS، MX، و CNAME)؛ التخزين المؤقت وقيم وقت البقاء التي تجعل النظام قابلاً للتوسع؛ واعتماد DNS على UDP لمعظم الاستعلامات. كما يشير إلى دور DNS بما يتجاوز البحث البسيط، مثل توزيع الحمل وإعادة توجيه شبكة توصيل المحتوى (CDN). يستثني هذا الموضوع بروتوكولات التطبيقات وأنظمة توصيل المحتوى التي تعتمد عليه.
Core questions
- لماذا يحتاج الإنترنت إلى نظام تسمية منفصل عن عناوين IP؟
- كيف يتم تنظيم مساحة أسماء DNS بشكل هرمي إلى مناطق وتفويضات؟
- كيف تحل الاستعلامات التكرارية والتكرارية اسمًا إلى عنوان؟
- كيف تجعل قيم التخزين المؤقت ووقت البقاء DNS قابلاً للتوسع وسريعًا؟
- ما هي أنواع سجلات الموارد التي يستخدمها DNS، وماذا يمثل كل منها؟
Key concepts
- التسلسل الهرمي لأسماء النطاقات
- المناطق والتفويض
- خوادم الجذر، TLD، والخوادم الموثوقة
- الدقة التكرارية والتكرارية
- سجلات الموارد (A، AAAA، NS، MX، CNAME)
- التخزين المؤقت ووقت البقاء (TTL)
- DNS عبر UDP
- توزيع الحمل القائم على DNS
Key theories
- التسمية الهرمية المفوضة
- يقسم DNS مساحة الأسماء إلى شجرة من النطاقات ويفوض السلطة على الأشجار الفرعية لخوادم أسماء منظمات مختلفة، بحيث لا يحتاج كيان واحد إلى معرفة جميع الأسماء وتكون الإدارة موزعة.
- الدقة والتخزين المؤقت
- يجيب المحلل على استعلام باتباع التسلسل الهرمي من الجذر إلى الخوادم الموثوقة، ثم يخزن النتيجة مؤقتًا لوقت بقائها؛ يعني التخزين المؤقت المكثف أن معظم عمليات البحث لا تصل أبدًا إلى الخوادم الموثوقة، وهو أمر ضروري لقابلية توسع DNS.
Clinical relevance
يُعد نظام أسماء النطاقات (DNS) اعتمادًا حاسمًا لكل تفاعل تقريبًا عبر الإنترنت: يبدأ تصفح الويب، والبريد الإلكتروني، واتصالات التطبيقات بالبحث عن اسم، لذا فإن أداء وتوافر DNS يشكلان تجربة المستخدم، وتتسبب انقطاعات DNS في تداعيات عبر الخدمات. يُستخدم DNS أيضًا لتوجيه المستخدمين إلى الخوادم القريبة لتوصيل المحتوى وموازنة التحميل، ويُعد أمنه (عبر DNSSEC و DNS المشفر) مصدر قلق نشط.
History
قبل نظام أسماء النطاقات (DNS)، كانت أسماء المضيفين تُربط بالعناوين بواسطة ملف مشترك واحد لم يكن قابلاً للتوسع. صمم بول موكابيتريس نظام أسماء النطاقات في منتصف الثمانينيات (RFCs 1034 و 1035، 1987) كبديل موزع وهرمي. ومنذ ذلك الحين، نما DNS بشكل هائل، مضيفًا أنواع السجلات، والأسماء الدولية، وملحقات الأمان (DNSSEC)، والنقل المشفر، مع الحفاظ على وفائه المعماري لتصميمه الأصلي.
Debates
- DNS المشفر مقابل الرؤية التشغيلية
- يحمي تشفير استعلامات DNS (DNS عبر HTTPS/TLS) خصوصية المستخدم من المراقبين على المسار، ولكنه يقلل أيضًا من رؤية مشغلي الشبكة المستخدمة للتصفية واستكشاف الأخطاء وإصلاحها ويمكن أن يركز الدقة في عدد قليل من المزودين الكبار؛ ويُناقش التوازن بين الخصوصية والتحكم.
Key figures
- Paul Mockapetris
- James F. Kurose
- Keith W. Ross
Related topics
Seminal works
- rfc1034
- rfc1035
- kurose2021
Frequently asked questions
- ماذا يفعل DNS؟
- يترجم DNS اسمًا سهل الاستخدام مثل example.com إلى عنوان IP الذي تحتاجه الشبكة لتوجيه الحزم إلى الخادم الصحيح. إنه دليل هاتف الإنترنت، ويقوم بهذا البحث من خلال تسلسل هرمي موزع من الخوادم مع تخزين مؤقت مكثف بحيث يتسع للإنترنت بأكمله.
- لماذا يتم توزيع DNS بدلاً من خادم واحد كبير؟
- لا يمكن لخادم واحد التعامل مع حجم الاستعلامات، وسيكون نقطة فشل واحدة، ولا يمكن إدارته من قبل جميع منظمات العالم. بدلاً من ذلك، يفوض DNS السلطة على أجزاء من مساحة الأسماء إلى العديد من الخوادم ويخزن النتائج مؤقتًا على نطاق واسع، بحيث يتم توزيع الحمل والتحكم ويكون النظام مرنًا.