DNS‌ ابری چیست؟

Q: آیا DNS خصوصی اینترنت را سریعتر می کند؟

سریعترین سرویسهای DNS امن در جهان، نه تنها اتصال اینترنت شما را سرعت می بخشند، بلکه ردیابی تاریخچه وب شما را برای ISPها دشوارتر می کنند.

Q: آیا استفاده از DNS خصوصی امن است؟

برای امنیت بیشتر، باید مطمئن شوید که سرور DNS از دیاناس بر HTTPS (DoH) و TLS (DoT) پشتیبانی می کند.

نویسنده: سانیا عبدی‌پور

شنبه 27 آذر 1400

مطالعه: ۱۱ دقیقه ۰ نظر ۱۹۹۴ بازدید

در این مقاله میخوانید

DNS‌ چیست؟
DNS ابری چیست؟
DNS ابری چطور کار می کند؟
تاریخچه مختصری از DNS ابری
نحوه عملکرد DNS‌ ابری در Public Zone‌ و Private Zone
ویژگی‌های DNS ابری
مزایای DNS ابری
کلام آخر
سوالات متداول

احتمالا تا الان با عبارتی چون DNS ابری در صفحات شرکت‌های هاستینگ و یا مقالات برخورد کرده‌اید. اما چه آشنا با این مفاهیم باشید و چه بیگانه، لازم هست DNS ابری را در ایتدا بشناسید. سپس با قابلیت‌های آن آشنا شوید تا بدرستی از آن در مواقع لازم استفاده کنید. در ابتدای این مقاله توضیحی درباره DNS ابری خواهیم داد. سپس به ارائه ویژگی و مزایای آن خواهیم پرداخت. با ما همراه باشید.

آنچه در این مقاله خواهید خواند:

DNS‌ چیست؟

سیستم نام دامنه (DNS) یک مدل نامگذاری سلسله مراتبی است که بر روی یک دیتابیس توزیع شده بین کامپیوترها، سرویس‌ها یا هر resource متصل به اینترنت یا یک شبکه خصوصی مورد استفاده قرار می‌گیرد. مهمتر از همه، این نام دامنه های خوانا توسط انسان را به شناسه های عددی مرتبط با تجهیزات شبکه ترجمه می کند. بنابراین به دستگاه ها امکان می دهد در سراسر جهان اتصال را برقرار کنند.

DNS شبیه یک دفترچه تلفن برای شبکه می‌باشد. بواسطه DNS یک مرورگر یک نام دامنه(مثلا parspack.com) را به آدرس آی پی سرور ترجمه می‌کند. سپس اطلاعاتدرخواست شده از سمت مرورگر را ذخیره می‌کند.

DNS ابری چیست؟

Cloud DNS یا همان DNS ابری یک سرویس جهانی سیستم نام دامنه با کارایی بالا و انعطاف‌پذیر می‌باشد که نام دامنه شما را به روشی مقرون به صرفه در DNS گلوبال منتشر می‌کند.در واقع Cloud DNS به شما امکان می دهد زون‌ها و رکورد خود را بدون مدیریت سرورهای DNS و نرم افزار منتشر کنید.

DNS ابری چطور کار می کند؟

سیستم نام دامنه (DNS) مسئول ترجمه نام دامنه به یک آدرس IP خاص است. بنابراین کلاینت آغازگر می‌تواند منابع اینترنتی درخواستی را load کند. همانطور که پیش‌تر گفتیم، سیستم نام دامنه بسیار شبیه به دفترچه تلفن کار می کند که در آن کاربران می توانند شخص درخواست شده را جستجو کرده و شماره تلفن او را بازیابی کنند.

سرورهای DNS درخواست‌ها برای دامنه‌های خاص را به آدرس‌های IP ترجمه می‌کنند. همچنین وقتی کاربران نام دامنه را در مرورگر خود وارد می‌کنند، کنترل می‌کنند که کاربران به کدام سرور دسترسی دارند.

DNS ابری چیست؟

تاریخچه مختصری از DNS ابری

هنگامی که اینترنت شروع به کار کرد، برای افراد راحت‌تر بود که با کامپیوترهای مشخصی به آدرس‌ IPهای مشخص منطبق شوند. اما این راحتی با پیوستن تعداد بیشتری دستگاه‌ها و افراد به این شبکه رو به رشد، مدت طولانی دوام نیاورد. در حالی که هنوز می‌توان یک آدرس IP خاص را در مرورگر تایپ کرد و به یک وب‌سایت دسترسی پیدا کرد، کاربران نام‌های وب‌سایتی را می‌خواستند که به خاطر سپردن آسان‌تر باشد.

زمانی که اینترنت شروع به کار کرد، الیزابت فاینلر از دانشگاه استنفورد شخصاً آن نام ها و آدرس ها را در master لیستی از هر کامپیوتر متصل به اینترنت اختصاص داد. این فایل متنی hosts.txt نام گرفت.

از آنجایی که اینترنت به میلیون ها دامنه افزایش یافت، ادامه این روش دیگر امکان پذیر نبود. در سال 1983، پل موکاپتریس، محقق USC، وظیفه پیدا کردن راهکار آن را بر عهده گرفت. راه حل او ایجاد یک سیستم جدید بود که او آن را DNS نامید که بر اساس اصول بنیادی Mockapetris باقی مانده است. امروزه استانداردهای DNS توسط IETF در RFC 1035 نگهداری می شود.

نحوه عملکرد DNS‌ ابری در Public Zone‌ و Private Zone

نحوه عملکرد Cloud DNS بین مناطق عمومی و خصوصی متفاوت است. در اینجا نگاهی به نحوه ترسیم آنها وجود دارد.

DNS چیست؟

Public Zone

Zoneهای عمومی در اینترنت قابل مشاهده هستند و جایی هستند که برنامه های خارجی خود را منتشر می کنید. در این مناطق، DNS ابری از آنچه به عنوان « authoritative name servers » شناخته می‌شود برای پاسخ دادن به کوئری‌های پابلیک استفاده می‌کند. مهم نیست که این کوئری‌ها از کجا منشا می‌گیرند. هنگامی که یک زون عمومی ایجاد می کنید، مجموعه‌ای از نیم سرورها را اختصاص می دهد.

Private Zone

این زون‌ها به شما یک DNS داخلی با مدیریت آسان می دهد که بر ماشین های مجازی، تعادل load و سایر منابع GCP تمرکز دارد. زون های خصوصی داده های DNS اصلی شما را در معرض اینترنت عمومی قرار نمی دهند و در شبکه خود باقی می مانند.

cloud_app_development زون‌های خصوصی فقط می‌توانند توسط شبکه‌های مجاز Virtual Private Cloud (VPC) جستجو شوند و به پروژه‌های خاصی اختصاص داده شوند. شما باید لیستی از VPC های مجاز را که می توانند یک زون خاص را هنگام ایجاد آن زون جستجو کنند، مشخص کنید. این کار مانع از دسترسی عوامل متخاصم می شود.

به طور خلاصه، DNS ابری راهی به سازمان شما می دهد تا زون‌ها و رکوردهای DNS خود را به راحتی منتشر کند، بدون اینکه تیم آی تی شما را ملزم به مدیریت سرورها و نرم افزارهای مورد نیاز برای انجام این کار کند.

Cloud DNS این بار را از بین می برد و به آنها اجازه می دهد تا روی سایر فعالیت های حیاتی تمرکز کنند. و دسترسی مطمئن و کم تاخیر به خدمات شما را به کاربران در هر نقطه از جهان ارائه می دهد.

بهترین DNS ابری

ویژگی‌های DNS ابری

DNS ابری دارای مجموعه ای از ویژگی های خاص خود است. این دی ‌ان‌اس تضمین می‌کند که شما یک سرویس DNS مقیاس پذیر، قابل اعتماد و مدیریت شده را دریافت کنید.

نیم سرور Anycast

سرورهای نام Anycast آنهایی هستند که می توانند به کوئری‌های DNS پاسخ دهند. گوگل یک شبکه جهانی از اینها را برای ارائه نتایج سریع به کاربران برای یک کوئری ارائه می دهد. معمولاً نزدیک‌ترین سرور از نظر جغرافیایی، کوئری را مدیریت می‌کند، اما هر مکانی در سراسر جهان، امکان دسترسی بالا و تأخیر کم برای درخواست‌ها را فراهم می‌کند.

مقیاس بندی خودکار و در دسترس بودن تضمینی

DNS ابری چندین زون و رکورد DNS را برای رسیدگی به حجم درخواست شما مقیاس‌بندی می‌کند، حتی اگر رکوردهای متعددی ایجاد کرده باشید.

مدیریت زون و پروژه

این ویژگی به شما امکان می دهد زون‌های مدیریت شده را برای یک پروژه ایجاد کنید و همچنین رکوردهای DNS را اضافه، حذف و ویرایش کنید و بر آنها در حین انتشار بعنوان نیم‌سرور DNS نظارت کنید.

مزایای DNS ابری

در اینجا به مزایا و فواید DNS ابری بطور خلاصه می‌پردازیم:

مزایای DNS ابری

حفاظت دی‌ان‌اس دیداس

انعطاف‌پذیری در برابر حملات DNS DDoS هنگام استفاده از یک ارائه‌دهنده DNS ابری که توانایی بیشتری در جذب حمله، افزایش مقیاس با حمله یا کاهش سریع حمله دارد، عملکرد را بهبود می‌دهد. ارائه دهندگان Cloud DNS دارای لینک‌های با پهنای باند بالاتر، resource متنوع و توانایی افزایش خودکار منابع بر اساس حجم تراکنش هستند.

پشتیبانی از DNSSEC

Domain Name System Security Extensions (DNSSEC) یک روش رمزنگاری برای احراز هویت رکوردهای DNS ارائه می‌کند و به محافظت در برابر بسیاری از مشکلات رایج امنیتی DNS کمک می‌کند. اکثر شرکت ها هنوز DNSSEC را به دلیل عدم آشنایی با پیکربندی و مزایای آن به کار نگرفته اند. ارائه‌دهنده DNS ابری ممکن است به‌طور خودکار DNSSEC را فعال کند یا اجرای DNSSEC و انجام چرخش خودکار کلید را بسیار آسان‌تر کند.

پایداری بیشتر

ارائه‌دهندگان Cloud DNS دارای شبکه‌های کاملاً اضافی و از نظر جغرافیایی متنوع و زیرساخت سرور DNS هستند که قابلیت اطمینان و تحمل خطا را فراهم می‌کنند. شرکت ها معمولاً فاقد افزونگی در زیرساخت DNS خود هستند، زیرا از سرورهای DNS استفاده می کنند که اطلاعات منطقه توزیع شده همگام سازی شده را به اشتراک نمی گذارند.

اگر سرورهای DNS فعلی شما زیاد اضافی نیستند، یک سرویس DNS ابری انعطاف پذیری بالاتری را در برابر شکست ارائه می دهد. ارائه دهندگان Cloud DNS از anycast برای ایجاد یک زیرساخت DNS بسیار مقیاس پذیر و اضافی استفاده می کنند.

Cloud DNS

امنیت بیشتر

از آنجایی که DNS یک سرویس اینترنتی است، شرکت باید دائماً امنیت این سرور را کنترل کند، آن را اصلاح شده نگه دارد و مطمئن شود که به یک DNS Resolver باز نمی شود. یک ارائه دهنده DNS ابری سرورهای DNS اضافی خود را به طور مداوم پچ، اسکن، ایمن و نظارت می کند.

کلام آخر

به بیانی ساده، DNS ابری درخواست‌ها را برای نام‌های دامنه مانند www.parspack.com به آدرس‌های IP مانند 74.125.29.101 ترجمه می‌کند. Cloud DNS از شبکه جهانی نیم‌سرورهای anycast برای ارائه خدمات به زون DNS شما از جاهای مختلف دنیا استفاده می‌کند.

بدین ترتیب دسترسی بالا و تأخیر کمتری را برای کاربران شما به ارمغان می‌آورد. دی‌ان‌اس ابری امنیت شما را در برابر حملاتی چون دیداس DNS‌نیز بالا می‌برد. همچنین مقیاس‌پذیری آن سبب بهبود عملکرد DNS سرور می‌شود

سوالات متداول

1. رکوردهای DNS برای چه مواردی استفاده می شوند؟

DNS برای حل این معضل ایجاد شد که کامپیوترها با اعداد بهترین کار را می کنند، نه با افراد. عملکرد اصلی آن نگاشت نام به اعداد است، مانند دفترچه تلفن. همانطور که احتمالا قبلاً می دانید، هر دستگاه یا میزبانی که به اینترنت متصل می شود با شماره شناسایی می شود، به شکل یک آدرس IP (پروتکل اینترنت) که چیزی شبیه به این است: 123.456.98.22.

2. چگونه DNS خود را پیدا کنم؟

Command Prompt خود را از منوی Start باز کنید (یا عبارت Cmd را در قسمت جستجو در taskbar ویندوز خود تایپ کنید). بعد، ipconfig/all را در Command Line خود تایپ کنید و Enter را فشار دهید. به دنبال فیلد با عنوان “DNS server” بگردید. آدرس اول سرور DNS اولیه و آدرس بعدی سرور DNS ثانویه است.

3. آیا DNS به کاهش پینگ کمک می کند؟

خرید DNS پرسرعت برای گیمرها فواید متعددی را در بر دارد: سرورهای نزدیک به مکان فیزیکی شما سرعت اینترنت شما را بهبود می بخشد. مهمتر از همه برای گیمرها، DNS مناسب می‌تواند Ping، Packet loss و Jitter را کاهش دهد.

4. مزایای خرید DNS ابری چیست؟

مزایای بسیاری در خریدDNS ابری وجود دارد. فوایدی چون مقرون به صرفه بودن، مقیاس پذیری، انعطاف پذیری و امنیت، به ویژه در مورد جذب حملات دیداس در خرید این سی‌دی‌ان به چشم می‌خورد.

5. آیا باید از DNS پابلیک یا اختصاصی استفاده کنید؟

DNS پابلیک برای دسترسی کاربران به وب سایت هایی مانند گوگل و فیس بوک استفاده می شود، جایی که هیچ نوع امنیتی جز تایپ نام وب سایت وجود ندارد. DNS اختصاصی برای ایمن سازی درخواست‌های DNS استفاده می شود. این به شما کمک می کند تا هنگام استفاده از سرور DNS اختصاصی، از هر سرور DNS که می خواهید به وب سایت ها دسترسی داشته باشید.