معيد توجيه DNS مقابل محلل DNS. ماهو الفرق؟ أسئلة وأجوبة.

معيد توجيه DNS مقابل محلل DNS.

يُقال ببساطة ، إن وكلاء DNS ومحللي DNS عبارة عن مكونات كمبيوتر شبكية تتعامل مع طلب الإنترنت وعملية الاستجابة حتى يكتشف المستعرض الخاص بك المواقع.

استنادًا إلى الوظائف التي تقدمها ، يمكن إعدادها كخوادم إعادة توجيه DNS أو خوادم التخزين المؤقت لـ DNS. في هذا المنشور ، سنتطرق إلى هذه الاختلافات بالتفصيل بالإضافة إلى كيفية تأثير DNS Forwarders و DNS Resolvers على موقع الويب الخاص بك أو أعمال التجارة الإلكترونية.

ما هو DNS على أي حال؟

نظام اسم المجال (DNS) هو إصدار الكمبيوتر لدفتر الهاتف. يمكن للأشخاص البحث عن المعلومات على الإنترنت عن طريق إدخال أسماء النطاقات مثل BBC.co.uk أو USAToday.com ، والتي تُعرف باسم نطاقات المستوى الأعلى (TLDs).

عنوان IP هو معرف رقمي يتم تعيينه لكل جهاز أو جهاز كمبيوتر على الشبكة.

يتم تحويل أسماء المجالات إلى عناوين IP لمواقع الويب ليتم تحميلها بسرعة ، كما هو موضح بواسطة DNS.

يقوم نظام اسم المجال بتحويل العنوان إلى عنوان IP عندما تقوم بزيارة موقع ويب في متصفحك.

هذه هي الخطوة عندما يتصل جهاز الكمبيوتر الخاص بك بخوادم موقع الويب ، إما من خلال خادم وسيط أو على الفور.

عنوان IP هو مجموعة من الأرقام التي تميز كل جهاز متصل بالإنترنت. يتم استخدامه من قبل أجهزة الكمبيوتر الأخرى للتعرف على بعضها البعض.

على سبيل المثال ، أسماء النطاقات (DNS) مثل amazon.com يتم تذكرها بسهولة أكبر من عناوين IP مثل 192.168.1.1 (في IPv4) أو حتى عناوين IP أبجدية رقمية أكثر تعقيدًا مثل 1700: df00: 5069: 1 :: e753: dg9h7 (في IPv5).

ما هو الفرق بين DNS Forwarder vs DNS Resolver؟

يقوم معيد توجيه DNS (أو أكثر من واحد) بإعلام خدمة DNS بمكان إرسال الأسئلة إذا لم "تعرف" الإجابة (على سبيل المثال ، إذا لم تكن موثوقة أو موجودة في ذاكرة التخزين المؤقت).

تشير إعدادات محلل DNS إلى المكان الذي يجب إرسال الاستعلامات إليه إذا كان هناك عنصر بحاجة إلى حل أو كان هناك حاجة إلى بحث عكسي.

أداء DNS. لماذا يجب أن تهتم مواقع الويب وشركات التجارة الإلكترونية؟

يعد DNS أحد العناصر التقنية الأساسية في الأعمال التجارية الناجحة عبر الإنترنت ، سواء كانت تجارة إلكترونية أو مصرفية أو أي خدمة إنترنت أخرى.

لن يتمكن المستهلكون من الوصول إلى صفحات الويب أو الخدمات التي يمكن الوصول إليها عبر الإنترنت إذا لم يكن لديهم DNS.

الدور الذي يلعبه DNS الموثوق للشركات.

من وجهة نظر الشركة ، سيكون DNS الموثوق هو الموضوع الرئيسي. قد تستخدم الشركات DNS المعتمد لإعداد تواجدها عبر الإنترنت باستخدام اسم المجال الذي تختاره (على سبيل المثال ، mybusiness.com).

سيتم ربط اسم المجال بعنوان بروتوكول الإنترنت (ربما عنوان الشركة أو طرف ثالث).

يعد استخدام هيكل نطاق قوي مفيدًا للتسويق ويسمح للزوار بالعثور على موقع الويب الخاص بك بسرعة.

أهمية DNS التكراري لمجالات الأعمال.

من ناحية أخرى ، يعد DNS التكراري عنصرًا مهمًا لا يلاحظه أحد كثيرًا عندما يتحدث الناس عن DNS.

المكون الذي يسمح للمستهلكين بالعثور على أسماء النطاقات التي أنشأتها الشركات هو DNS التكراري.

في كل مرة يقرأ فيها المستهلك الأخبار ، أو يتحقق من حساباته المصرفية ، أو يزور هذا الموقع ، فإنه يستخدم خدمات DNS التكرارية.

هجمات DNS المتكررة و DDoS.

يعد DNS التكراري ضروريًا لهجمات DDoS نتيجة لذلك.

في حين أن DNS التكراري مفيد لمستخدمي الإنترنت ، فقد اكتشف المتسللون الحاقدون العديد من الطرق التي يمكن من خلالها استغلال DNS لشن هجمات DDoS.

تُعرف هجمات تضخيم DNS هذه أيضًا باسم هجمات DDoS. كان توفر خوادم DNS العودية المفتوحة أول ثغرة أمنية يواجهها المهاجمون الضارون.

لا يحتوي الخادم العودي المفتوح على إجراءات أمنية أو قوائم وصول IP ، مما يسمح لأي شخص على الإنترنت باستخدامه كخادم DNS تكراري.

وفقًا لـ Cisco ، كانت حزم استجابة DNS الخاصة بالمهاجمين (خاصة تلك التي استخدمت أنواع سجلات ANY أو DNSSEC) أكبر من حزمة الاستعلام الأصلية.

أظهرت العديد من الدراسات أن حجم حزمة استعلام DNS الأصلي يتم تضخيمه من 25x إلى 40x بالمقارنة مع حزمة استجابة DNS المستلمة.

يرسل المهاجم الضار العديد من الاستعلامات إلى خادم DNS متكرر مفتوح لمضيف أو اسم مجال معين من أجل معرفة مكان الهدف.

من ناحية أخرى ، ينتحل الجاني الخبيث عنوان IP المصدر ويدخل عنوان IP للضحية المقصودة بدلاً من استخدام عنوان IP المصدر الخاص به.

أطلق المهاجم الخبيث بشكل فعال هجوم DDoS كبير باستخدام حزم استجابة DNS المتكررة ، والتي يمكن مضاعفتها بمقدار هائل.

يمكن استخدام خوادم DNS التكرارية لشن هجمات DDoS ، لكنها أيضًا عرضة لهجوم مباشر.

على الرغم من حقيقة أن معظم التغطية الإخبارية تتعلق بهجمات DDoS على مواقع الويب وخوادم DNS الرسمية ، فإن الهجوم على خادم تكراري قد يمنع المستخدمين من الناحية الفنية من الوصول إلى أي محتوى أو خدمة تواجه الإنترنت.

غالبًا ما تتم استضافة خوادم DNS التكرارية على عناوين IP أحادية الإرسال ، مما قد يجعلها عرضة للهجوم.

يتم تكوين العديد من الخوادم ، خاصة تلك التي يتم تشغيلها بواسطة مزودي خدمة الإنترنت ، في وضع الإرسال الأحادي ، مما يعني أنها معزولة عن بعضها البعض ومستقلة عن بعضها البعض.

قد يُمنع أي فرد يتصل بموقعه أو الخدمة التي يرغب فيها على الإنترنت باستخدام خادم DNS التكراري المحدد من القيام بذلك.

تكمن الصعوبة في أن العديد من المستهلكين ليسوا على دراية بخدمات DNS التكرارية الأخرى ، مما يعني أن مستخدمي الإنترنت الأذكياء وذوي الخبرة التقنية سيكونون على دراية بها ، لكن العميل العادي غير التقني لن يكون كذلك.

لا يدرك العديد من المديرين أن خوادم DNS المتكررة الخاصة بهم ليست محمية.

نتيجة لذلك ، يتمتع مجرمو الإنترنت بحرية استخدام العديد من خوادم DNS العودية المفتوحة على الإنترنت.

الاختلافات بين DNS Forwarder vs DNS Resolver ، الملخص.

معيد توجيه DNS قادر فقط على تخزين الاستعلامات مؤقتًا دون القيام بأي حل فعلي. يمكن لمحلل DNS للتخزين المؤقت لنظام أسماء النطاقات تخزين الطلبات مؤقتًا وحلها إذا لزم الأمر.

قد يتم استخدام المحلل بشكل أفضل عندما يكون لديك أكثر من منطقة في التسلسل الهرمي لنظام أسماء النطاقات ، بينما قد يكون معيد التوجيه أفضل عندما تتطلب تضاريس التسلسل الهرمي لنظام أسماء النطاقات أن طلبات DNS يجب أن تعبر عدة خوادم.

قد يكون المحلل أكثر ملاءمة أيضًا عندما يكون لديك مساحة تخزين محدودة لأنه لا يخزن الطلبات مؤقتًا.

يتم استخدام DNS Forwarder بشكل أفضل عندما لا يتلاءم خادم التخزين المؤقت مع بنيتك الحالية ، ويتم استخدام المحلل بشكل أفضل لحل طلبات DNS.

يمكن استخدامهما معًا ، لكن هذا يضيف تعقيدًا إلى بنية نظامك.

يعمل معيد توجيه التخزين المؤقت لـ DNS على تسريع عملية بحث DNS عن طريق تخزين طلبات DNS مؤقتًا قبل تمريرها ، مما يقلل من أوقات البحث في DNS.

يعمل محلل التخزين المؤقت لنظام أسماء النطاقات على تقليل أوقات البحث في DNS عن طريق حلها بالنتائج المخزنة مؤقتًا أو خوادم DNS الأخرى إذا لزم الأمر - تقليل أوقات البحث في DNS وزيادة معدل نجاح عمليات بحث DNS.

يوفر الجمع بين معيد التوجيه والمحلل كلاً من التخزين المؤقت والحل ، ولكن استخدامهما معًا يمكن أن يضيف تعقيدًا إلى بنية النظام لديك.

عند استخدام محلل DNS ومعيد التوجيه معًا ، يتم حل طلبات DNS عن طريق حل الخوادم باستخدام معلومات DNS من خوادم التخزين المؤقت.

معيد توجيه DNS قادر فقط على تخزين الاستعلامات مؤقتًا دون القيام بأي حل فعلي.

يمكن لمحلل التخزين المؤقت لنظام أسماء النطاقات تخزين الطلبات مؤقتًا وحلها إذا لزم الأمر.

في النهاية ، قد تكون هناك أوقات تريد فيها استخدام خوادم حل DNS فقط. مرة أخرى ، من الأفضل استخدام أحدهما أو الآخر ، ولكن لا تستخدمهما معًا.