راهحل DNS (DNS Resolver) یک اجزای کلیدی در ساختار اینترنت است که وظیفه ترجمه نامهای دامنه به آدرسهای آیپی (IP) را داراست. این فرآیند به کاربران اجازه میدهد تا بهجای استفاده از آدرسهای آیپی، از نامهای مفهومی و قابل حفظ برای دسترسی به وبسایتها استفاده کنند. مسائل فنی و اصطلاحات مرتبط با DNS Resolver:
1. نام دامنه (Domain Name):
نامهای مفهومی و معنادار که توسط کاربران برای دسترسی به وبسایتها استفاده میشوند؛ به عنوان مثال: google.com.
2. آدرس آیپی (IP Address):
آدرس عددی منحصر به فرد که به هر دستگاه متصل به اینترنت اختصاص داده میشود.
3. سرور DNS (DNS Server):
سرورهایی که اطلاعات مربوط به نام دامنه را به آدرسهای آیپی مرتبط ترجمه میکنند.
4. کش (Cache):
مکانیزمی که اطلاعات نام دامنه به همراه آدرسهای آیپی متناظر را برای دورههای زمانی کوتاهی ذخیره میکند تا درخواستها با سرعت بیشتری پاسخ داده شوند.
5. DNS Resolver (راهحل DNS):
بخشی از سیستم که درخواستهای DNS را از کاربران دریافت کرده، آدرس آیپی مربوط به نام دامنه را تجزیه و تحلیل کرده و به دستگاه مشتری بازمیگرداند.
6. انتقال پورت 53 (Port 53):
پورت مخصوص برای انجام ارتباطات DNS بین دستگاهها، که درخواستها و پاسخهای DNS از طریق این پورت انتقال مییابند.
7. پروتکل DNS:
پروتکل استفاده شده برای تبادل اطلاعات بین دستگاههای مختلف در فرآیند ترجمه نام دامنه به آدرس آیپی؛ به عنوان مثال، UDP یا TCP.
8. سوئیچهای DNS (DNS Switches):
تنظیماتی که به کاربران اجازه میدهند تا از سرورهای DNS مختلف برای رفع مشکلات ارتباطی یا افزایش حریم خصوصی استفاده کنند.
9. اتوریتی (Authority):
سرورهایی که برای یک دامنه، اطلاعات نام دامنه و مختصات آدرس آیپی را ارائه میدهند.
10. سوال (Query):
درخواستی که از سمت کاربر یا دستگاه مشتری به سرور DNS ارسال میشود تا آدرس آیپی متناظر با یک نام دامنه را بازگرداند.
11. جواب (Response):
پاسخی که سرور DNS به دستگاه مشتری ارسال میکند، شامل آدرسهای آیپی مربوط به نام دامنه موردنظر است.
12. تسهیم بار (Load Balancing):
تقسیمبندی درخواستهای DNS بین چندین سرور به منظور بهبود کارایی و عملکرد.
13. DNS Poisoning (مسمومیت DNS):
حملاتی که هدف آن تغییر دادن اطلاعات در سرورهای DNS است تا کاربران به طور نادرست به سایتهای مختلف هدایت شوند، که میتواند منجر به نقض امنیت و حریم خصوصی شود.
14. DNS Hijacking (ربودن DNS):
نوعی حمله که در آن تغییرات غیرمجازی به تنظیمات DNS کاربر یا سیستمها ایجاد میشود تا درخواستهای DNS به سرورهای مختلف هدایت شوند.
15. DNSSEC (DNS Security Extensions):
یک استاندارد امنیتی که امضای دیجیتالی را به رکوردهای DNS اضافه میکند تا اطمینان حاصل شود که اطلاعات DNS در انتقال ناشی از حملات دخیل نشدهاند.
16. IPv6 Compatibility (سازگاری IPv6):
تاکید بر اینکه سرورهای DNS باید به طور کامل با پروتکل IPv6 نیز سازگار باشند تا بازیابی اطلاعات ممکن باشد.
17. DNS Amplification Attack (حمله تقویتی DNS):
حملهای که هدف آن استفاده از سرورهای DNS به عنوان نقطه آغاز حملههای DDoS با حجم بالا میباشد.
18. Round Robin DNS:
روش تقسیمبندی درخواستهای DNS برای یک دامنه بین چندین آدرس آیپی، به منظور توزیع بار و بهبود عملکرد.
19. Caching Resolver (راهحل حافظهپنهان):
نوعی راهحل DNS که پاسخهای قبلی DNS را در حافظهای ذخیره میکند و به کاربران درخواستهای DNS را با سرعت بیشتری ارائه میدهد.
20. NXDOMAIN (Non-Existent Domain):
پاسخی که نشان میدهد دامنهای که درخواست شده وجود ندارد.
21. Forward DNS Lookup (جستجوی DNS به جلو):
فرآیند ترجمه نام دامنه به آدرس آیپی.
22. Reverse DNS Lookup (جستجوی DNS به عقب):
فرآیند ترجمه آدرس آیپی به نام دامنه.
23. TTL (Time-to-Live):
مدت زمانی که یک اطلاعات DNS در حافظههای کش مختصر میماند قبل از اینکه دوباره جستجو شود.
24. Anycast DNS:
روش تنظیم سرورهای DNS به نحوی که درخواستهای کاربر به نزدیکترین سرور DNS در شبکه هدایت میشوند.
25. DNS Changer Malware (مخرب تغییردهنده DNS):
نوعی بدافزار که تنظیمات DNS را تغییر داده و کاربران را به سرورهای مخرب هدایت میکند.
26. Split DNS (DNS جداگانه):
تنظیمی که در آن یک شبکه به دو بخش تقسیم میشود، یک بخش برای دسترسی داخلی و دیگری برای دسترسی از خارج.
27. Stub Resolver (راهحل پوشه):
نوعی راهحل که درخواستهای DNS را به سرورهای ریشه یا DNS Recursive Resolver هدایت میکند.
28. DNS Forwarding (انتقال DNS):
ارسال درخواستهای DNS از راهحل محلی به سرورهای DNS دیگر برای بررسی و بازگرداندن پاسخ.
29. Split-Horizon DNS (DNS دوگانه):
مدلی که در آن یک سرور DNS نامهای دامنه را به طور متفاوت به اطلاعات آدرسهای آیپی ترجمه میکند بر اساس محیط داخلی و خارجی.
30. DNS-over-TLS (DoT) و DNS-over-HTTPS (DoH):
پروتکلهای امنیتی که اطلاعات DNS را با استفاده از TLS و HTTPS رمزگذاری میکنند تا حفظ حریم خصوصی و امنیت اطلاعات اطمینان حاصل کنند.
31. Anycast IP Address (آدرس IP همهسو):
آدرس آیپی که برای چندین سرور یا دستگاه مختلف به طور همزمان به اشتراک گذاشته میشود و درخواستهای کاربر به سرور نزدیکتر هدایت میشود.
32. DNS Blacklist (فهرست سیاه DNS):
فهرستی از دامنهها یا آدرسهای آیپی که به عنوان مخرب، مخرب یا ناخواسته شناخته شدهاند و از دسترسی به آنها جلوگیری میشود.
33. DNS Whitelist (فهرست سفید DNS):
فهرستی از دامنهها یا آدرسهای آیپی که به عنوان معتبر و امن شناخته شدهاند و از محدودیتها و محافظتها عبور میکنند.
34. DNS Anycast Group (گروه همهسو DNS):
گروهی از سرورهای DNS که با هم یک آدرس آیپی اشتراک میکنند و همچنین به یک سرویس یا شبکه نمایندگی متصل هستند.
35. Unicast DNS (DNS تکپخت):
فرآیند تبادل اطلاعات DNS بین یک سرور DNS و یک دستگاه مشتری با استفاده از یک آدرس آیپی منحصر به فرد.
36. Root Zone (ناحیه ریشه):
ناحیه بالاترین سطح در ساختار دامنه که اطلاعات DNS برای دامنههای مختلف را نگهداری میکند.
37. DNS Query Types (انواع درخواست DNS):
درخواستهای مختلفی که میتوانید از یک سرور DNS درخواست کنید، مانند A Record (ترجمه به آدرس IPv4)، AAAA Record (ترجمه به آدرس IPv6)، MX Record (ترجمه به آدرس ایمیل) و CNAME Record (ترجمه به یک نام دامنه دیگر).
38. DNS Resolving Process (فرآیند تجزیه و تحلیل DNS):
فرآیندی که در آن یک راهحل DNS درخواست کاربر را دریافت، تجزیه و تحلیل کرده، به سرورهای مربوطه درخواست ارسال کرده، پاسخ را دریافت و به دستگاه مشتری بازمیگرداند.
39. Root DNS Servers (سرورهای DNS ریشه):
سرورهایی که اطلاعات بالاترین سطح از دستگاهها را ارائه میدهند و درخواستهای DNS به سرورهای TLD انتقال میدهند.
40. TLD (Top-Level Domain):
بخش آخر نام دامنه که از نوعهای مختلفی مانند .com، .org، .net و ... است.
41. Subdomain (زیردامنه):
دامنههایی که به یک دامنه اصلی اضافه میشوند و قبل از دامنه اصلی ظاهر میشوند، مثل subdomain.example.com.
42. DNS Zone (ناحیه DNS):
یک بخش از فضای نام که توسط یک سرور DNS مدیریت میشود و شامل اطلاعات مربوط به یک یا چند دامنه است.
43. Reverse DNS Delegation (واگذاری DNS به عقب):
فرآیندی که در آن آدرسهای آیپی به نامهای دامنه متناظر ترجمه میشوند.
44. DNS Zone File (پرونده ناحیه DNS):
یک پرونده متنی که شامل اطلاعات DNS برای یک دامنه یا ناحیه مشخص است.
45. Glue Records (رکوردهای چسبان):
رکوردهای DNS که در دامنههای مادر (TLD) استفاده میشوند تا به سرورهای DNS ناحیه زیرین اشاره کنند.
46. DNS TTL Poisoning (مسمومیت TTL DNS):
حملاتی که هدفشان تغییر مقادیر TTL (زمان تا منقضی) در رکوردهای DNS است تا اطلاعات غیرمجاز برای مدت طولانی در حافظههای کش باقی بمانند.
47. Recursive DNS Resolver (راهحل DNS بازگشتی):
نوعی راهحل که درخواستهای DNS را به صورت تکمیلی پردازش کرده و به سرورهای مختلف پرس و جو میکند تا پاسخ نهایی را برگرداند.
48. Iterative DNS Query (پرسوجوی DNS تکراری):
نوعی درخواست DNS که راهحل DNS به سرورهای مختلف میپرسد و به طور تکراری اطلاعات را دریافت میکند.
49. DNS Failover (تعویض خودکار DNS):
فرآیند تعویض خودکار به یک سرور DNS دیگر در صورتی که سرور اصلی به علت خرابی یا از کار افتادن در دسترس نباشد.
50. DNS Redirection (تغییر مسیر DNS):
فرآیندی که هنگامی که کاربر یک نام دامنه را وارد میکند، به یک نشانی دامنه دیگر هدایت میشود.
51. DNS Load Balancing (توازن بار DNS):
فرآیند توزیع درخواستهای کاربران به سرورهای DNS مختلف به منظور توزیع بار و بهبود کارایی.
52. DNS Response Time (زمان پاسخ DNS):
مدت زمانی که یک سرور DNS برای پاسخ به درخواست کاربران صرف میکند؛ معمولاً باعث میشود سایتها سریعتر یا کندتر بارگیری شوند.
53. Recursive Query (پرسوجوی بازگشتی):
درخواستی که سرور DNS از سرورهای دیگر برای بدست آوردن پاسخ کامل استفاده میکند.
54. DNS Compression (فشردهسازی DNS):
روشی که در آن اطلاعات DNS با استفاده از تکنیکهای فشردهسازی در پیامها جابهجا میشود.
55. DNS Wildcard (کاراکتر چندمنظوره DNS):
نوعی تنظیم در دامنه که به تمام زیردامنههای ممکن یک نام دامنه اشاره دارد.
56. Negative Cache (حافظهپنهان منفی):
نوعی حافظهپنهان که اطلاعاتی مربوط به دامنههایی که وجود ندارند را ذخیره میکند.
57. NS Record (رکورد NS):
رکوردی که نامهای سرورهای DNS برای یک دامنه را ارائه میدهد.
58. Authoritative Name Server (سرور نام مختصر):
سرورهای DNS که اطلاعات نام دامنه و ترجمه به آدرس آیپی را برای یک ناحیه یا دامنه خاص ارائه میدهند.
59. DNS Privacy (حریم خصوصی DNS):
تلاش برای حفظ حریم خصوصی کاربران در فرآیند تبادل اطلاعات DNS و جلوگیری از جمعآوری غیرمجاز اطلاعات.
60. DNS Reflection Attack (حمله انعکاس DNS):
نوعی حمله DDoS که هدف آن استفاده از سرورهای DNS به عنوان منابع برای ارسال ترافیک به هدف حمله میباشد.
61. DNS Monitoring (نظارت DNS):
نظارت مداوم بر عملکرد و عملکرد سرورهای DNS برای اطمینان از اینکه خدمات به درستی ارائه میشود.
62. DNS Hijacking Detection (تشخیص ربودن DNS):
فرآیند تشخیص تغییرات ناخواسته در تنظیمات DNS که به کاربر اجازه میدهد تغییرات را پیگیری کند.
63. DNS Traffic Analysis (تجزیه و تحلیل ترافیک DNS):
بررسی و تحلیل دادههای ترافیک DNS به منظور تشخیص الگوها و مشکلات امنیتی.
64. DNS Monitoring Tools (ابزارهای نظارت DNS):
ابزارها و نرمافزارهایی که به مدیران اجازه میدهند ترافیک DNS را نظارت کنند و مشکلات را تشخیص دهند.
65. DNS Filtering (فیلترینگ DNS):
روشی که با استفاده از سرورهای DNS، دسترسی به سایتها یا منابع غیرمجاز را محدود میکند.
66. EDNS (Extension Mechanisms for DNS):
یک پیشرفتهترین پروتکل ارتباطی که امکان اضافه کردن اطلاعات اضافی به پیامهای DNS را فراهم میکند.
67. Local DNS Resolver (راهحل DNS محلی):
راهحلی که در شبکه داخلی یا داخل یک سیستم استفاده میشود تا درخواستهای DNS را پردازش کند.
68. Recursive Query Depth (عمق پرسوجو بازگشتی):
تعداد سرورهای مختلفی که راهحل DNS برای پردازش درخواست بازگشتی به کار میبرد.
69. DNS Resolver Timeout (زمان انقضای راهحل DNS):
مدت زمانی که راهحل DNS منتظر پاسخ از سرور DNS میماند؛ اگر پاسخ در این مدت زمان به دست نیاید، ممکن است با خطا مواجه شود.
70. Forwarder (فرستنده):
سرور DNSی که درخواستهای DNS را از راهحلهای محلی دریافت کرده و به سرورهای DNS دیگر ارسال میکند.
71. DNSSEC Key Signing Key (کلید امضای کلید DNSSEC):
کلید اصلی که برای امضای دیگر کلیدهای مرتبط با DNSSEC استفاده میشود.
72. DNS Root Zone Signing Key (کلید امضای ناحیه ریشه DNS):
کلیدی که برای امضای کلیدهای امنیتی در ناحیه ریشه DNS استفاده میشود.
73. DNS Cache Poisoning (مسمومیت حافظهپنهان DNS):
حملهای که هدفش اضافه کردن اطلاعات غیرمجاز به حافظهپنهان DNS با هدف تغییر ترجمه نامهای دامنه میباشد.
74. Split-DNS Architecture (معماری DNS جداگانه):
نوعی معماری که در آن دستگاهها در داخل و خارج شبکه به سرورهای DNS متفاوتی دسترسی دارند.
75. Caching Only DNS Server (سرور DNS فقط حافظهپنهان):
نوعی سرور DNS که تنها پاسخهای حافظهپنهان را ارائه میدهد و درخواستها را به سرورهای دیگر ارسال نمیکند.
76. Unbound DNS Resolver (راهحل DNS Unbound):
یک نرمافزار رایگان و منبعباز که به عنوان راهحل DNS بازگشتی و حافظهپنهان استفاده میشود.
77. DNS Failover Service (خدمات تعویض خودکار DNS):
خدماتی که به طور خودکار تغییر سرورهای DNS را در صورت از کار افتادن یا عدم دسترسی به سرورهای اصلی انجام میدهند.
78. Domain Registrar (ثبتکننده دامنه):
شرکت یا سازمانی که به کاربران اجازه میدهد دامنهها را خریداری و ثبت کنند.
79. DNS Name Resolution (تجزیه و تحلیل نام DNS):
فرآیند ترجمه نام دامنه به آدرس آیپی توسط سرورهای DNS.
80. DNS Amplification Factor (ضریب تقویتی DNS):
نسبت حجم پاسخ به درخواست در یک حمله تقویتی DNS که نشاندهنده نقض امنیتی ممکن است باشد.
81. Top-Level Domain (TLD)
در ساختار سلسله مراتبی دامنهها، Top-Level Domain یا دامنه سطح بالا، سطح بالاترین ویژگی از یک نام دامنه است. این بخش از نام دامنه در انتهای آدرس وب قرار میگیرد و به طور کلی به دستههای مختلفی از دامنهها اشاره دارد.
82. Top-Level Domain (TLD):
دامنههای سطح بالا به دو دسته اصلی تقسیم میشوند:
1. Generic Top-Level Domains (gTLDs):
این دسته از دامنههای سطح بالا نامهای عمومی و توصیفی هستند که در حال حاضر به طور گستردهای مورد استفاده قرار میگیرند. به عنوان مثال:
- .com: کاربردهای تجاری و تجاری.
- .org: سازمانها و موسسات غیرانتفاعی.
- .net: سرویسهای مرتبط با شبکه و ارتباطات.
- .edu: موسسات آموزش عالی.
- .gov: دستگاههای دولتی در ایالات متحده.
- .mil: نیرویهای مسلح در ایالات متحده.
2. Country Code Top-Level Domains (ccTLDs):
این دسته از دامنههای سطح بالا به هر کشور یا قلمرو جغرافیایی اختصاص دارند. هر کشور میتواند یک ccTLD ویژه خود را داشته باشد. به عنوان مثال:
- .us: ایالات متحده.
- .uk: انگلستان.
- .ca: کانادا.
- .jp: ژاپن.
- .de: آلمان.
83. TLD های خاص و جدید:
به تازگی، تعدادی از TLD های جدید و خاص به دستهبندیها اضافه شدهاند. این شامل:
Sponsored TLDs (sTLDs):
دامنههای تخصصی که توسط گروهها یا انجمنهای خاص نظارت میشوند؛ مثل .gov و .edu.
Infrastructure TLDs:
دامنههای مخصوص زیرساختها و خدمات مرتبط با اینترنت؛ مانند .arpa که به منظور ارتباط با دیگر ترتیبات نامگذاری استفاده میشود.
Generic Restricted TLDs (grTLDs):
دامنههای عمومی با محدودیتهای خاص؛ مانند .name که برای استفاده شخصی به نامهای خاص اختصاص دارد.
84. DNS ترتیب اجزای یک نام دامنه:
یک نام دامنه از سه بخش اصلی تشکیل شده است:
1. Subdomain (زیردامنه):
این بخش قبل از دامنه سطح بالا قرار میگیرد و معمولاً به نام کمپانی، سازمان یا خدمتی اشاره دارد؛ به عنوان مثال blog.example.com.
2. Domain Name (نام دامنه):
این قسمت از نام دامنه دارای نام واژههای انتخاب شده توسط صاحب دامنه است؛ به عنوان مثال example.com.
3. Top-Level Domain (TLD):
این بخش در انتهای نام دامنه قرار دارد؛ مانند .com یا .org.