מה זה DNS?

מדריכים

אתה יודע איך שמות מקום, כמו microsoft.com, מתורגמים לכתובות IP? האינטרנט משתמש בשירות שנקרא מערכת שמות מקום (DNS). במאמר הזה, תלמדו מהי הDNS ואיך הוא מתורגם שמות מקום לכתובות IP, כך שדפדפנים ואפליקציות אחרות מחוברות לאינטרנט יכולות למצוא שרתי אינטרנט.

בנוסף, תביטו בהדמיית המועילה למטה כדי להבין מהידן עובדת הDNS.

פרסום

מה הDNS?

מערכת שמות מקום היא שרת בה שמות מקום מותורגמים לכתובות IP כדי שדפדפנים יוכלו לטעון מידע. באופן יותר פירושי, DNS מוצא את הכתובת IP הקשורה לשם של שם המקום (כתובת IPv6 או IPv4), כך שדפדפנים יוכלו למצוא ולספק את המידע הקשור למקום.

שמות מקום (או רשתות אינטרנט) הם כתובות רשת. שמות מקום משמשים בכתובות משא יחסים אחרות (URL)עבור אתרים. לדוגמה, עליך להזין 'www.google.com' בדפדף רשת כדי לבקר את האתר של גוגל. ו 'www.facebook.com' עבור אתר פייסבוק.

כתובות IP

כתובת IP היא כתובת ייחודית המשמשת לזיהוי כלים כמו מכשיר או שרת באינטרנט. כתובת IP היא מספר המקל על התקשרות בין התקנים דרך האינטרנט או רשת מקומית. דומה למספר טלפון שעוזר לך לחייג לאדם מסוים.

קיימות שתי סוגי כתובות IP: IPv4 ו-IPv6.

פרסומת

כתובות IPv4

IPv4 הינו שיטת כתובות באורך 32 ביט. הוא משתמש בתיקונים בציונים. IPv4 מאפשר כתובת למעלה מ-4.2 מיליארד כתובות. לדוגמה, כתובת IPV4 יכולה להיראות כזאת: 192.0.2.1.

כתובות IPv6

IPv6 הינה שיטת כתובת באורך 128 ביט. היא משתמשת בתיקונים אלפא-נומריים במקום הציונים בנקודה ב-IPv4. יש לה יכולת להכיל כ-3.4×1038 כתובות IP ייחודיות. או במילים אחרות, 340 טריליון טריליון טריליון כתובות IP!

IPv6 היא מתקדמת יותר ומאובטחת יותר מ-IPv4 מבחינת עיצוב. דוגמה לכתובת IPv6 היא 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

למה משמש DNS?

למרות שהשימוש העיקרי ב DNS הוא לתרגום שמות מקומות אל כתובות IP, יש לו הרבה שימושים אחרים. שרתי DNS מודאגים על גישה מהירה למידע המוצא שאתה מחפש, והם מספקים את הדרך לעבר משדרים דואר אל שרתי דואר ברשת. DNS גם מאפשר את התקשורת בין שרתים והכלים של הרשת של הדברים.

פרסום

איך DNS פועל?

על מנת להבין איך DNS פועל, חשוב ללמוד על התהליכים שמתרחשים מאחורי המסך. הנה השלבים המעורבים בהתמודדות עם התרגום של שמות מקומות לכתובות IP.

איך DNS משמש להתמודד עם שמות מקומות ולתרגום אותם לכתובות IP?

התפקיד העיקרי של DNS הוא לתרגם את השמות המקומות שאתה מקלד בדפדפן האינטרנט שלך לכתובות IP. תהליך התרגום של שמות מקומות לכתובות IP נקרא DNS חיפוש, או DNS פתרון. DNS משתמש במרבית ההרבה ברכיבים אחרים, כולל:

  • שרתי שמות מקומות
  • שאילתות DNS
  • רשומים DNS
  • אחסון DNS
  • התפשטות DNS
  • ועוד
How DNS queries work infographic

ארבעה רכיבי DNS לטעינת דף אינטרנט

DNS משתמש ב-4 שירותים שונים כדי להתמודד עם התמצית של שם מידע אחר כתובת IP.

מתפעל של DNS

A DNS resolver, also known as a DNS recursive resolver, is the primary function of a DNS query. It either directly provides the required information from its stored cache, or it sends requests to other DNS servers including the root nameserver, top-level domain (TLD) nameserver, and authoritative nameserver.

שרת של DNS העיקרי

השרת שמונה של DNSאו שרת של DNS העיקרי, מקבל שאלות ממתפעל המשך ומוביל אותו אל שרת החלקים הגבוהים, בהם המתפעל יכול למצוא את הכתובת IP התואמת.

שרת חלקים הגבוהים

שרת החלקים הגבוהים (TLD)אחראי לשמירה על כל המידע שקשור לשמות המידע המבוססים על החלקים הגבוהים שלהם, כמו .com, .net, .org ועוד. לדוגמה, שרת ה.com TLD שומרת על כל המידע עבור המידע שמסתיים ב.com.

ישנם שני סוגי קבוצות של שרתי TLD: חלקים גבוהים גנריים כמו .com, .edu, .gov ועוד, וחלקים גבוהים עם קוד מדינה כמו .uk, .us, .ru ועוד.

שרת ידוע

שרת ידוע היא השלב האחרון במסע להתמודדות עם כתובת IP. היא יכולה לספק למתפעל המשך עם הכתובת IP התואמת לשם מידע ספציפי מרשימת הכתובות של DNS שלה.

אם לדומיין יש כינוי נוסף של דומיין אחר, שרת השמות המורשה משתמש ב־רשומת שם קנוני (CNAME) כדי למצוא את המשאבים מרשומה. לדוגמה, אם השאילתת DNS שלך היא 'blog.google.com', 'google.com' הוא השם הקנוני או הכינוי של blog.google.com.

שלושת סוגי השאילתות ב־DNS

שאילתות DNS הן הבקשות שנשלחות מלקוח DNS לשרת DNS למידע ספציפי. לרוב, שאילתת DNS היא בקשה לכתובות IP הקשורות לשם דומיין.

הנה השלושה העליונים סוגי שאילתות DNS:

שאילתת רקורסיבית

בסוג זה של שאילתה, שרת DNS עונה על השאילתה על ידי שאילתת שרתי DNS נוספים בשמך. שרת DNS יכול לספק לך את המשאב המבוקש מרשומת DNS, או הודעת שגיאה אם הפתרון הרקורסיבי לא יכול למצוא מידע קשור לשאילתתך.

שאילתה איטרטיבית

בשאילתה איטרטיבית, שרת DNS מחזיר לך את השאילתה שלך עם התשובה אם הוא יכול. אם שאילתת DNS רקורסיבית לא החזירה את כתובת ה־IP המתאימה עבור הבקשה שלך, היא מפנה לשרת DNS מורשה אחר או שרת שורש שיכול לספק את התשובה לשאילתתך.

שאילתה לא רקורסיבית

A non-recursive query occurs when a DNS server answers your query from a record that exists in its cache. An immediate response is available with non-recursive queries as they are stored the necessary information is stored locally.

מהם שרתי שמות דומיין?

שרתי שמות דומיין אחראים על אחסון ותחזוקת כל הרשומות DNS של שמות הדומיין, כולל רשומות A, רשומות CNAME ורשומות MX (נסביר מהן למטה). קיימים עשרות שרתי שמות שנסמכים עליהם, ובדרך כלל ישנה שרת ראשי ומספר שרתים משניים.

זמינות של שרתי שמות מרובים מגבירה את אמינות ה-DNS בכך שהוא יכול להשתמש בשרתי שמות אחרים אם שרת השמות אחד לא זמין. שרתי שמות אחראים על אחסון ותחזוקת מידע מדויק של כל הרשומות DNS.

מהו אזור DNS?

A DNS zone is a specific portion of the namespace in DNS. And it’s managed by an administrator or organization. DNS zones provide better control over DNS components such as TLD nameservers, authoritative nameservers, and more.

A DNS zone is implemented in a domain name server and it includes a zone file that contains all DNS records of domains in a zone. Domain name servers can contain multiple DNS zones. And a DNS zone can contain several subdomains.  

מהם סוגי הרשומות העיקריים ב-DNS?

רשומות DNS מספקות את כל הפרטים הקשורים לשמות הדומיין ופרטי הרשומות האלה ניתן למצוא בקבצי אזור DNS. רשומות DNS עוזרות ל-DNS לענות על שאילתות.

הנה סוגי הרשומות ב-DNS השונים:

  • A record: An A record includes IPv4 addresses for FQDNs (Fully Qualified Domain Name). An FQDN has four parts: hostname (www, ftp, etc.), domain name (Google, Facebook, etc.), Top Level Domain (.com, .org, etc.), and a period (.).
  • רשומת AAAA: בניגוד לרשומת A, רשומות AAAA (או quad A) מקשרות בין שמות הדומיין לכתובות IPv6.
  • רשומת MX: מכוונת לשרת אימייל במקום לכתובת IP על מנת לקלט את ניתוב האימייל.
  • רשומת TXT: רשומה זו מאפשרת למנהלים לאחסן טקסט ברשומת DNS. למרות שזה בעיקר הערות שנכתבו בשפה ידידותית, ניתן גם להזין טקסט שניתן לקריאה מכונית ב־DNS. רשומות TXT משמשות בעיקר לאימות בעלות על שם הדומיין ולמניעת דואר זבל.
  • NS (שרת שמות): רשומות NS מפנות לשרתי השמות המורשים עבור דומיין או תת־דומיין.
  • CNAME: רשומת שם קנוני (או כינוי) היא כינוי הממפה דומיינים לדומיינים או תת־דומיינים אחרים.

מהו זיקוף DNS?

זיקוף DNS מתייחס לתהליך השמירה של מידע ב־רשומות DNS לתקופה זמנית כדי לשימוש מחדש בהן כאשר נשאל אותו שאילתא בעתיד הקרוב. זיקוף יכול להיות מופעל ברמת מערכת ההפעלה או בדפדפן האינטרנט. לכן, שרתי DNS אינם צריכים לעבד חיפוש DNS בכל פעם שהמכשיר שלך רוצה לשאול על DNS או שאתה מבקר באתר אינטרנט.

כיצד זיקוף DNS עובד?

זיקוף DNS מתייחס לזמן שנדרש לעדכון רשומות DNS בכל שרתי DNS באינטרנט או ברשת מקומית. התפשטות מתחילה כאשר מישהו מוסיף רשומות DNS חדשות לשרת שמות.

השפעה עשויה לקחת עד 72 שעות מאחר ששרתי השמות של דומיין קובעים ערכי Time to Live (TTL) שונים עבור רשומות DNS.

האם ניתן להקים שרת DNS עצמאי?

בדרך כלל, שרתי DNS מסופקים על ידי ספקי שירותי אינטרנט (ISP). עם זאת, הפעלת שרת DNS עצמאי עשויה להעניק לך שליטה טובה יותר על המערכת והרשת שלך. ניתן להקים שרת DNS עצמאי על ידי התקנת תוכנה לשרת DNS כגון שרת DNS של Windows, PowerDNS, ו־Technitium. תוכנות שרת DNS זמינות עבור מערכות הפעלה שונות כולל Windows, Linux, iOS, וכו'.

DNS ואבטחה

כמו פרוטוקולי אינטרנט אחרים, DNS לא נועד לצורך אבטחה. עם זאת, אבטחת DNS משמעותית חשובה להגנת רכיבי DNS מפני מחדלים בכל רמות התקפות שמשפיעות על יציבות וזמינות שירות DNS. לכן, פיתוח תכנית אבטחה אפקטיבית, כולל DNSSEC, רישום DNS, ועוד, הוא חיוני להגנת תשתיות DNS.

האם ל־DNS יש פרצות אבטחה?

DNS חשיף לפוטנציאל של תקיפות אבטחה שונות, והאקרים מוצאים דרכים מתקדמות ליעד ולתקוף שרתי DNS. כמה מהתקיפות הולכות ושובות כוללות:

הרעלת מטמון DNS

DNS הדבקת הזעירה או דיוק מעבירה היא סוג של התקף DNS בו מתקפים מסוימים מסיירים את התrafיק הרשתי אל עמודים מזועזעים על-ידי הוספת מידע שגוי לתוך המטען של DNS.

מנהרת DNS

מנהרת DNS משתמשת בפרOTוקל ה DNS כדי לעבור מידע רגיש בעזרת שאילות DNS או פקקים תשובה.

התקף המרהיב

A type of Denial of Service (DoS) attack in which attackers create a bunch of phantom domains that restrict servers from responding to DNS queries.

התקף המרחבי

A random subdomain attack is a type of Distributed Denial of Service (DDoS) attack in which many queries are sent to a targeted domain. Due to the high volume of traffic from multiple sources, requested information or services become unavailable to users.

מהו DNSSEC?

ההרחבות הבטיחותיות ל DNS (או DNSSEC) הן מדיניות בטיחות שפותחות כדי להגן על רכיבי DNS מהתקפים על-ידי יישום תעודה דיגיטלית. בתהליך החתיכה המחויבת מתרחשת בכל שלב בתהליך החיפוש של DNS כדי להבטיח את הראויות של הרשומים DNS שחוזרים ולאבטח את התהליך החיפוש.

העתיד של DNS

ההתפתחות העתידית של DNS מתמקדת בבטיחות, בעיקר בגלל ש DNS בדיוק בצורתו המקורית חסר בטיחות. למרות ששאילות מוצפנות עשויות להגן על ה DNS בצורה סמוכה, עימן הדירוג נשאר עם שרתי DNS בגלל שהם נגישים ברחבי האינטרנט הציבורי.

השלב הראשוני של שאילתת DNS הוא לא מוצפן, והוא נשאר גלוי לכולם. לכן, ההצפנה של רשומות DNS תגביר את הביטחון ותהיה יעילה במניעת התקפות דומיין.

הכנסת DNS ללא מבצע עשוי לספק ביצועים ופרטיות משופרים. זה יפחית את הזמן שנדרש לביצוע חיפושי DNS ויכול לספק רשומות DNS מדויקות ומאומתות.

Source:
https://petri.com/what-is-dns/