تسلط بر مفاهیم پایه شبکه منطبق با استانداردهای بین‌المللی
آموزش رایگان دوره نتورک‌پلاس (+Network) آشنایی با سامانه نام دامنه (بخش 20 )
در شماره گذشته آموزش نتورک‌پلاس با پروتکل IPv6، نحوه پیکربندی این پروتکل، سوکت‌ها و پورت‌ها آشنا شدیم. در این شماره قصد داریم با سامانه نام دامنه و مفاهیم مرتبط با این موجودیت آشنا شویم.

برای مطالعه بخش نوزدهم آموزش رایگان و جامع نتورک پلاس (+Network) اینجا کلیک کنید


 

در شماره‌های اولیه آموزش نتورک‌پلاس با چند مورد از مهم‌ترین پروتکل‌های شبکه آشنا شدید. اجازه دهید در این بخش به شکل اجمالی چند مورد دیگر از این پروتکل‌ها را بررسی کنیم.

TFTP سرنام Trivial File Transfer Protocol: این پروتکل در بیشتر موارد از سوی کامپیوترها و بدون دخالت کاربر استفاده شده و برای انتقال خودکار فایل‌های بوت و تنظیمات دستگاه‌هایی همچون روترها و سوییچ‌ها در شبکه‌های محلی استفاده می‌شود. TFTP از پروتکل UDP استفاده می‌کند، در حالی که FTP از TCP استفاده می‌کند.

NTP سرنام Network Time Protocol یک پروتکل ساده‌ است که برای همگام‌سازی ساعت‌های کامپیوترهایی که درون یک شبکه قرار دارند استفاده می‌شود.

LDAP سرنام Lightweight Directory Access Protocol یک پروتکل استاندارد برای دسترسی به پوشه‌های مبتنی بر شبکه است. LPDAPS نسخه ایمن‌تر پروتکل فوق بوده که یک ارتباط رمزگذاری شده را ارائه می‌کند.

SMB سرنام Server Message Block اولین بار در سیستم‌عامل‌های ویندوز و برای به‌اشتراک‌گذاری فایل روی شبکه استفاده شد. یونیکس هم از نسخه SMB در نرم‌افزار Samba استفاده می‌کند که برای اشتراک‌گذاری فایل با سایر سیستم‌عامل‌ها همچون ویندوز استفاده می‌شود.

SIP سرنام Session Initiation Protocol پروتکل سیگنالینک است که برای مقداردهی اولیه یک ارتباط میان هاست‌ها استفاده شده، اما در فرآیند انتقال داده‌ها در مدت زمان یک نشست استفاده نمی‌شود. پس از انتشار یک ارتباط با SIP، پروتکل‌هایی همچون RTP پروتکل انتقال بلادرنگ وظیفه استریم کردن داده‌های چندرسانه‌ای روی یک تماس VoIP را بر عهده می‌گیرند.

H.323 :پروتکل سیگنالینگ دیگری است که برای ساخت یک ارتباط میان هاست‌ها در مدت زمان برقراری یک ارتباط چند رسانه‌ای استفاده می‌شود. H.323 عمدتا توسط SIP جایگزین شده، زیرا SIP به شکل ساده‌تری استفاده می‌شود.

نام‌های دامنه و سامانه نام دامنه

نام‌های میزبان و نام‌های دامنه به این دلیل ساخته شدند که یادآوری نام کامپیوترها و وب‌سایت‌ها برای انسان‌ها خیلی ساده‌تر از آدرس‌های آی‌پی است که تنها اعداد را نشان می‌دهند. نام‌های دامنه باید روی اینترنت ثبت شده و از طرفی نام‌هایی باشند که قبلا ثبت نشده و منطبق با قوانینی باشند که سازمان آیکان آن‌ها را تدوین کرده است. اما اگر به یاد داشته باشید به شما گفتیم که یک آدرس نام دامنه دارای پسوند‌های مختلفی همچون com است. جدول زیر برخی از متدوال‌ترین دامنه‌های به کار گرفته شده و پیشنهاد شده از سوی آیکان آن‌ها را نشان می‌دهد. در نتیجه پیش از ثبت نام سایت خود ابتدا باید مطمئن شوید این نام‌ها قبلا ثبت نشده باشد. برای به‌‌کارگیری دامنه‌هایی همچون .com، .org و.... هیچ محدودیتی وجود ندارد اما آیکان پیشنهاد داده است که هاست‌ها از دامنه‌هایی متناسب با کسب‌وکار و یا سازمان خود استفاده کنند. فهرست کامل این دامنه‌ها در آدرس www.iana.org/domains/root/db قرار دارد.

برخی از دامنه‌های شناخته شده

رزرو شده

ARPA

تجاری

COM

آموزشی

EDU

دولتی

GOV

سازمان غیر انتفاعی

ORG

شبکه (همچون سرویس ارائه دهنده خدمات اینترنتی)

NET

سازمان نظامی ایالات متحده

MIL

تجاری

BIZ

کاربرد آزاد و بدون محدودیت

INFO

 

در حالی که انسان‌ها به راحتی می‌توانند نام دامنه‌ها را به خاطر آورده و از آن‌ها استفاده کنند، اما یک کامپیوتر این نام را به معادل آدرس آی‌پی تبدیل کند تا دسترسی به یک سایت امکان‌پذیر شود. زمانی که یک آدرس آی‌پی در نوار آدرس مرورگر تایپ می‌شود، کامپیوتر چگونه می‌تواند آدرس یک وب‌سرور را پیدا کند؟ برای پاسخ‌گویی به این پرسش ابتدا باید درباره تفکیک‌پذیری نام‌ها که فرآیند کشف آدرس آی‌پی یک میزبان است اطلاعاتی به دست آورید. در نیمه‌های دهه 80 میلادی سامانه نام دامنه (DNS) سرنام Domain Name system طراحی شد تا فرآیند نام‌گذاری کامپیوترها منطبق با آدرس آی‌پی آن‌ها انجام شود. DNS یک سیستم کلاینت-سرور لایه کاربرد سلسله مراتبی نام‌گذاری کامپیوترها، سرویس‌ها یا سایر منابعی است که به اینترنت یا شبکه محلی متصل شده‌اند. DNS شامل سه مفهوم namespace، name servers و resolvers است.

Namespace Databases

فضای نام دامنه در اصل بانک‌های‌ اطلاعاتی است که به جای آن‌که روی یک سرور انفرادی یا گروهی از سرورها قرار داشته باشند روی هزاران سرور در سراسر جهان ذخیره شده‌اند. به عبارت دیگر، سامانه نام دامنه از رویکرد یک بانک‌اطلاعاتی متمرکز پشتیبانی نکرده و به جای آن از یک مدل بانک اطلاعاتی توزیع شده پشتیبانی می‌کند. از آن‌جایی که داده‌ها روی هزاران سرور به شکل توزیع شده قرار گرفته‌اند، اگر یک یا چند سرور دچار مشکل یا خرابی شوند، سامانه نام دامنه بازهم قادر خواهد بود به کار خود ادامه دهد. هر سازمانی که سرویس‌های هاست (شبیه به وب‌سایت‌ها یا ایمیل) را به شکل عمومی روی اینترنت ارائه می‌کند مسئول است تا سرورهای معتبر سامانه نام دامنه را به شکلی مدیریت کند که همگان بتوانند به آن دسترسی داشته باشند. البته سازمان‌ها می‌توانند از سرورهای سامانه نام دامنه ابرمحور یا ثالث نیز استفاده کنند. دامنه‌هایی که یک سازمان مسئولیت مدیریت آن‌ها را عهده‌دار است در حالت کلی DNS zone نامیده می‌شوند. Zone (ناحیه) به معنای بخشی مشخص، فضایی مدیریت شده و فضایی اجرایی در داخل ساختار DNS است که منحصر به یک ساختار نام‌گذاری مشخص است و در اصل یک بانک‌اطلاعاتی است که درون سرور سامانه نام دامنه ایجاد شده و اطلاعات کامپیوترهای شبکه در آن قرار می‌گیرد. یک سازمان بزرگ می‌تواند همه اطلاعات دامنه‌ها را درون یک ناحیه واحد نگه داشته یا می‌تواند اطلاعات دامنه‌ها را درون ناحیه‌های مختلفی قرار دهد تا مدیریت آن‌ها ساده‌تر شود.  

Name Servers

یک سازمان ممکن است یکی از چهار سرور سامانه نام دامنه زیر را داشته باشد.

Primary DNS server: در حالت کلی ‌نام‌های دامنه می‌توانند فقط با سرور سامانه نام دامنه اصلی کار کنند. سامانه نام دامنه‌ اصلی یک سازمان، یک بانک اطلاعاتی DNS معتبر است که اطلاعات مشتریان سازمان را نگه‌داری می‌کند. این سرور به شکل محلی یا از طریق اینترنت در اختیار مشتریان قرار داشته و به محاوره‌های مرتبط با سامانه نام دامنه پاسخ می‌دهد.

secondary DNS server: سرور ثانویه سامانه نام دامنه، یک سرور قابل اعتماد پشتیبان‌گیر است. زمانی که یک سرور سامانه نام دامنه باید بانک اطلاعاتی خود را به‌روزرسانی کند، یک درخواست به‌روزرسانی برای سرور اصلی ارسال کرده که این فرآیند انتقال منطقه‌ای (zone transfer) نام دارد.

caching DNS server: سروری است که به داده‌های سامانه نام دامنه عمومی دسترسی داشته و اطلاعاتی که از سامانه نام دامنه به دست آورد است را کش می‌کند. این سرور محاوره‌های DNS را از کلاینت‌های شبکه محلی دریافت کرده و از طریق برقراری ارتباط با سایر سرورهای DNS و جمع‌آوری اطلاعات به درخواست‌ها رسیدگی می‌کند. در فرآیند کش کردن DNS فایل‌های مربوط به zoneهای (نواحی) مختلف ذخیره نشده و از این‌رو نباید در انتقال اطلاعات مربوط به zoneها از آن استفاده کرد. این تکنیک باعث می‌شود تا ترافیک شبکه روی اینترنت به میزان قابل توجهی کم شود.

forwarding DNS server: سروری اختیاری است که محاوره‌ها را از کلاینت‌های محلی دریافت کرده، اما هیچ کاری روی پردازش محاوره‌ها انجام نمی‌دهد. به‌طور معمول یک سرور فورواردینگ به منظور کش DNS و  برای نگه‌داری اطلاعات مربوط به محاوره‌های قدیمی (سوابق قدیمی) استفاده شده و ممکن است شامل اطلاعاتی قدیمی باشد که کلاینت‌ها به آن نیاز دارند. اگر اطلاعات درخواستی در سرور فوق وجود نداشته باشد، سرور فوق محاوره‌های کلاینت‌ها را برای سرور دیگری ارسال می‌کند تا پردازش شوند. به‌طور معمول در یک شبکه سازمانی ممکن است به دلایل استراتژیک سرورهای فوروارد چندگانه‌ای وجود داشته باشد تا ترافیک شبکه روی لینک‌های کند کمتر شود.

نکته: دقت کنید سرورهای اصلی و ثانویه که در پیکربندی آی‌پی کلاینت‌ها فهرست می‌شوند متفاوت از سرورهای DNS اصلی و ثانویه یک سازمان هستند. پیکربندی کلاینت به سرورهای فورواردینگ یا کش شده شبکه دلالت دارد.

هر یک از سرورهای سامانه نام دامنه که به آن‌ها اشاره شد بسته به نیازهای یک شبکه می‌توانند روی یک ماشین قرار بگیرند. به‌طور مثال، سرور سامانه نام دامنه اصلی برای یک ناحیه (zone) ممکن است به عنوان سرور DNS ثانویه برای ناحیه دیگری در یک سازمان در نظر گرفته شود. یک سرور DNS اصلی ممکن است به عنوان یک سرور کش برای کلاینت‌های شبکه محلی در نظر گرفته شود. هرچند به لحاظ امنیتی توصیه می‌شود این‌کار را انجام ندهید. یک سرور ذخیره‌ساز ممکن است برای برخی از کاربران برای نوع خاصی از ترافیک شبکه به عنوان یک سرور فورواردینگ در نظر گرفته شود. سرورهای DNS در قالب یک ساختار سلسله مراتبی به صورتی که در تصویر زیر مشاهده می‌کنید سازمان‌دهی می‌شوند. در سطح ریشه، 13 کلاستر از سرورهای ریشه اطلاعاتی را نگه‌داری می‌کنند که برای تعیین سرورهای دامنه سطح بالا از آن‌ها استفاده می‌شوند. این دامنه‌های سطح بالا اطلاعاتی درباره سرورهای قابل اعتمادی که درون سازمان‌های دیگر قرار دارند را نگه‌داری می‌کنند.

برای این‌که متوجه شوید این سرورها چگونه با یکدیگر در تعامل خواهند بود، اجازه دهید این موضوع را با ذکر مثالی نشان دهیم. فرض کنید کارمندی در Cengage از مرورگر کامپیوتری که عضو دامنه cengage.com است برای دسترسی به سایت www.mdc.edu استفاده می‌کند. مرورگر یک واسط برنامه‌نویسی فراخوانی می‌کند که این واسط قرار است DNS را برای ترجمه نام دامنه به آدرس آی‌پی فراخوانی کند. یک مولفه پروتکل TCP/IP در سیستم‌عامل کلاینت برای دریافت آدرس آی‌پی سایت www.mdc.edu فراخوانی می‌شود. فرآیند ترجمه نام دامنه به آدرس آی‌پی در شکل زیر نشان داده شده است.

گام 1: تبدیل کننده روی کامپیوتر کلاینت ابتدا به جست‌وجوی کش DNS خودش می‌گردد که یک بانک‌اطلاعاتی ذخیره شده روی یک کامپیوتر محلی است. تبدیل کننده از این بانک‌اطلاعاتی برای تطابق استفاده می‌کند. اگر تبدیل کننده اطلاعات را پیدا نکند، پیام یا محاوره‌‌ای (DNS) برای سرور DNS ارسال می‌کند. در این مثال، فرض شده است که سرور کش هنوز اطلاعاتی درباره آدرس آی‌پی میزبان www.mdc.edu ندارد.

گام 2 و3: سرور نام محلی بر مبنای درخواست وارد شده محاوره‌ای را روی سرور ریشه اجرا می‌کند. سرور ریشه به سرور نام محلی با ارائه فهرستی از آدرس‌های آی‌پی سرورهای نام دامنه TLD که متناظر با پسوند .edu هستند پاسخ می‌دهد.

گام 4و 5: سرور نام محلی درخواست یکسانی را برای یکی از سرورهای نام دامنه TLD که مسئولیت رسیدگی به پسوند .edu را دارند ارسال می‌کند. سرور نام TLD با آدرس آی‌پی متناظر به mdc. Edu به این درخواست پاسخ می‌دهد.

گام 6 و 7: سرور نام محلی درخواستی را برای سروری که در مجموعه دانشکده میامی قرار دارد ارسال کرده و پاسخ خود را در قالب آدرس آی‌پی میزبان www.mdc.edu دریافت می‌کند.

گام 8: سرور نام محلی آدرس آی‌پی را برای تبدیل‌کننده کامپیوتر کلاینت ارسال می‌کند. هم کامپیوتر کلاینت Cengage و هم سرور نام Cengage اطلاعات را در کش DNS خود ذخیره می‌کنند و از این‌رو تا زمانی که اطلاعات فوق معتبر باشند، در نتیجه در محاوره‌های آتی دیگر نیازی به ارسال درخواست نیست.

رکوردهای سامانه نام دامنه

بانک‌های اطلاعاتی فضای نامی که درون فایل‌های DNS zone ذخیره می‌شوند، اطلاعات را در قالب‌های مختلفی که به آن‌ها رکوردهای منبع گفته می‌شود نگه‌داری می‌کنند. یک مدیر سامانه نام دامنه باید با انواع مختلف رکوردها که هر یک اطلاعات خاصی را نگه‌داری می‌کنند آشنا باشد.

A record: رکورد آدرس یک دامنه را به آدرس آی‌پی فیزیکی سرور یا هاستی که میزبان دامنه است متصل می‌کند.

AAAA (Address) record: این رکورد نگاشت نام به آدرس را برای آدرس‌های IPv6 نگه‌داری می‌کند.

(Canonical Name) record CNAME: رکورد نام استاندارد، در اصل نامی مستعار بوده که به نام دامنه دیگری اشاره دارد. به‌طور مثال www.shabakeh-mag.com ممکن است www.shabakeh-mag.com را به shabakeh-mag.com پیوند دهد که در این حالت www یک CNAME حقیقی است.

PTR (Pointer) record: رکورد اشاره‌گر، رکوردی است که آی‌پی شما را به دامنه‌ مدنظر شما هدایت می‌کند. این رکورد اطمینا حاصل می‌کند که دامنه مدنظر به آی‌پی درستی متصل شده است یا خیر. این رکورد اغلب از سوی ISP ایجاد شده و در قالب فرمت خاصی درون فایل zone قرار می‌گیرد. این رکورد عملکردی متفاوت از رکورد A دارد.

NS (Name server) record: نشان دهنده نام معتبر سرور برای یک دامنه است. این رکوردها مشخص می‌کنند کدام سرورها برای یک دامنه مشخص دارای اعتبار هستند. به عبارت دیگر، سرورهای DNS که به عنوان سرورهای معتبر برای یک دامنه مشخص شده‌اند، وظیفه انتقال اطلاعات DNS را عهده‌دار هستند.

MX (Mail Exchanger) record: رکوردهای ایمیل MX به منظور هدایت ایمیل دامنه به سروری که میزبان حساب‌های کاربری ایمیل است استفاده می‌شوند. این رکوردها برای مدیریت سرور ایمیل برای پذیرش پیام‌های ایمیل از سمت دامنه گیرنده تعیین می‌شوند.

SRV (Service) record: این رکوردها نام میزبان و پورت کامپیوتری که یک سروی خاص شبکه همچون ایمیل، FTP یا SIP را میزبانی می‌کند را مشخص می‌کنند.

TXT (Text) record: هر نوع فرمت فارغ از قالب‌بندی را نگه‌داری می‌کند. این رکوردها ممکن است شامل یک متن قابل فهم انسانی باشد.

TTL: رکورد فوق یک مقدار در رکورد DNS بوده که حداکثر زمانی را مشخص می‌کند که دیگر سرورهای DNS و برنامه‌های کاربردی باید رکوردهای خود را در آن ذخیره کنند.

SPF (Sender Policy Framework): یک سیستم اعتبارسنجی است که برای مقابله با هرزنامه‌ها به کار گرفته و به شناسایی سرورهای ایمیلی می‌پردازد که اجازه ارسال چنین ایمیل‌هایی را می‌دهند.

DKIM (DomainKeys Identified Mail): یک روش احراز هویت است که از رمزگذاری برای تایید نام دامنه یک ارسال کننده ایمیل استفاده می‌کند.

نکته: آزمون نتورک‌پلاس از شما انتظار دارد در مورد یازده موردی که به آن‌ها اشاره کردیم اطلاعاتی داشته باشید. در نتیجه بهتر است برای هر آشنایی بیشتر با مفاهیمی که به آن‌ها اشاره شد اطلاعات بیشتری به دست آورید.

نرم‌افزار سرور DNS

بیشتر نرم‌افزارهای سرور DNS از نوع BIND هستند نرم‌افزارهای رایگان و متن‌بازی که روی لینوکس، یونیکس و ویندوز قابل استفاده هستند. شما می‌توانید یک نرم‌افزار BIN را از سایت www.isc.org دانلود کنید. بیشتر توزیع‌های لینوکسی و یونیکسی در توزیع‌های خود BIND را دارند. به‌طور مثال در سیستم‌عامل ویندوز سرور، شا یک سرویس DNS از پیش ساخته شده به نام Microsoft DNS Server در اختیار دارید که ارتباط نزدیکی با سرویس‌های اکتیو دایرکتوری دارد. یک مدیر خردمند می‌داند که رکورهای معتبر DNS باید در دسترس کاربران اینترنتی قرار داشته باشد، اما اکتیودایرکتوری باید کاملا محافظت شود. به‌طور مثال شما می‌توانید محاوره‌های داخلی و خارجی DNS را از طریق سرورهای DNS مختلفی مدیریت کنید. در شکل زیر شما دو دیوار آتش را مشاهده می‌کنید که یکی برای محافظت از سرور DNS خارجی و دیگری برای محافظت از سرور DNS داخلی استفاده شده است. ناحیه‌ای که میان دو دیوارآتش قرار دارد D MZ سرنام demilitarized zone نامیده می‌شود.

در شماره‌های آینده اطلاعات بیشتری در مورد دیوارآتش و مسدود کردن ترافیک میان شبکه‌های مختلف به دست خواهید آورد.

در شماره آینده آموزش نتورک‌پلاس به سارغ مبحث اشکال‌زدایی آدرس‌ها خواهیم رفت.

 

لطفا نظرات خود در مورد این آموزش و ادامه آن را در بخش دیدگاه در انتهای صفحه اعلام نمایید و نظارت سایر کاربران را نیز ببینید.

 تمام قسمت‌های دوره نتورک پلاس (+Network) 

معرفی آموزشگاه‌های معتبر دوره نتورک پلاس در سراسر کشور

استان تهران (تهران): آموزشگاه عصر شبکه
برگزار كننده دوره‌ها بصورت حضوری و مجازی هم‌زمان 
تلفن: 02188735845           کانال: Asrehshabakeh@
---------------------------------------
استان گیلان (رشت): آموزشگاه  هیوا شبکه 
تلفن: 01333241269           کانال: HivaShabake@
---------------------------------------
استان اصفهان (اصفهان ): موسسه آموزش عالی آزاد فن پردازان
 تلفن: 535-03195022636             کانال: fanpardazancom@

برچسب: