آشنایی با مهم‌ترین رکوردهای سامانه نام دامنه و نقش آن‌ها در دنیای شبکه

سامانه نام دامنه ابری چیست؟

سامانه نام دامنه ابرمحور (Cloud DNS) سرویسی است که بر روی زیرساخت ابری نصب می‌شود. در حالت سنتی، سرورهای سامانه نام دامنه بر روی سخت‌افزارهای مجزا و محلی نصب می‌شوند و مدیریت و نگه‌داری آن‌ها بر عهده سازمانی است که آن سرورها را میزبانی می‌کند، اما در سامانه نام دامنه ابرمحور، سرویس DNS بر روی زیرساخت ابری ارائه می‌شود و از طریق آن می‌توان رکوردهای DNS را مدیریت کرد. به‌عنوان مثال، ارائه‌دهندگان خدمات ابری مثل AWS آمازون یا GCP گوگل یا آژور مایکروسافت، سرویس DNS ابری را در قالب چارچوب‌های ابرمحور خود ارائه می‌دهند. با استفاده از سرویس سامانه نام دامنه ابرمحور، مدیران می‌توانند رکوردهای سامانه نام دامنه خود را مدیریت کنند، عملیاتی مثل تنظیم رکورد A، CNAME، MX و غیره را انجام دهند و دیگر دغدغه‌ای در مورد نگه‌داری سرورهای سامانه نام دامنه محلی نخواهند داشت. 

سامانه نام دامنه ابرمحور مزایایی مثل مقیاس‌پذیری بالا، ایمنی و قابلیت اطمینان بیشتر نسبت به سرورهای سامانه نام دامنه محلی عادی دارد. با استفاده از زیرساخت ابری، این سرویس به‌طور خودکار بر روی شبکه‌های گسترده‌تر و مناطق جغرافیایی پراکنده قرار می‌گیرد و بار ترافیک را متوازن می‌کند. همچنین، با ایجاد نسخه پشتیبان از رکوردها و پیکربندی‌ها، امکان بازیابی سریع در صورت بروز مشکلات به‌وجود می‌آید. به‌طور کلی، سامانه نام دامنه ابرمحور به مدیران و سازمان‌ها اجازه می‌دهد به‌شکل کارآمدتری به مقیاس‌پذیری نام دامنه‌ها و رکوردهای سامانه نام دامنه بپردازند و عملکرد خدمات خود را بهبود ببخشند. 

مولفه‌های کلیدی سامانه نام دامنه

سامانه نام دامنه از مولفه‌های مختلفی تشکیل شده است، اما سه مولفه کلیدی آن اهمیت بیشتری نسبت به سایرین دارند. این مولفه‌ها به‌شرح زیر هستند:

• رکوردهای سامانه نام دامنه: رکوردهای سامانه نام دامنه شامل اطلاعاتی هستند که نام دامنه را به آدرس آی‌پی مربوطه متصل می‌کنند. این رکوردها شامل رکورد A، رکورد CNAME، رکورد MX و رکوردهای دیگر هستند. هر نام دامنه می‌تواند چند رکورد سامانه نام دامنه داشته باشد.
• سرورهای سامانه نام دامنه: سرورهای سامانه نام دامنه مسئول رسیدگی به درخواست‌های نام دامنه هستند. آن‌ها اطلاعات رکوردهای مربوط به نام دامنه را دریافت و به درخواست‌کننده ارائه می‌دهند. سرورهای سامانه نام دامنه به‌صورت سلسله‌مراتبی سازما‌ن‌دهی شده‌اند و میزبانی رکوردهای سامانه نام دامنه برای نام دامنه‌های مختلف را بر عهده دارند.
• نام دامنه (Domain Name): نام دامنه یک عنوان خاص است که برای شناسایی یک منبع در اینترنت استفاده می‌شود. نام دامنه‌ها شامل دو بخش است: بخش دسته‌بندی (مانند example) و بخش پسوند (مانند.com). نام دامنه‌ها ساختار سلسله‌مراتبی دارند و به کمک سامانه نام دامنه، ترجمه شده و به آدرس آی‌پی متصل می‌شوند.

به‌طور کلی، سامانه نام دامنه تامین‌کننده خدمات ترجمه نام دامنه به آدرس آی‌پی است و نقش بسیار مهمی در عملکرد اینترنت و مرور وب دارد. بدون سامانه نام دامنه باید به‌صورت مستقیم از آدرس آی‌پی استفاده کنیم و به‌جای نام سایت‌ها مقادیر عددی معادل را وارد کنیم تا بتوانیم به سایت‌ها دسترسی داشته باشیم. 

رکورد A چیست؟

رکورد A یک نوع رکورد سامانه نام دامنه است که در سیستم نام دامنه استفاده می‌شود. رکورد A اجازه می‌دهد یک نام دامنه را به‌شکل مستقیم به یک آدرس آی‌پی متصل کنید. وقتی یک رکورد A برای یک نام دامنه تنظیم می‌کنید، در واقع می‌گویید که هرگاه کسی به این نام دامنه دسترسی داشت و به آدرس آی‌پی مربوط نیاز داشت، از آدرس آی‌پی مشخص‌شده در رکورد A استفاده کند.

به‌عنوان مثال، اگر یک وب‌سایت با نام دامنه example.com دارید و می‌خواهید آن‌را به آدرس آی‌پی 192.0.2.1 متصل کنید، می‌توانید یک رکورد A برای example.com ایجاد کنید و مقصد آن را 192.0.2.1 قرار دهید. در نتیجه، هرگاه کسی به example.com دسترسی داشته باشد، به آدرس 192.0.2.1 هدایت می‌شود.

رکورد A پرکاربردترین روشی است که برای اتصال مستقیم نام دامنه به سرویس‌ها از طریق آدرس آی‌پی مورد استفاده قرار می‌گیرد که اتصال نام دامنه به وب سرور، ایمیل سرور، سرور FTP و غیره از شناخته‌شده‌ترین مثال‌ها در این زمینه هستند. 

مزیت اصلی استفاده از رکورد A این است که به‌صورت مستقیم به یک آدرس آی‌پی اشاره می‌کند و هیچ واسطه‌ای بین نام دامنه و آدرس آی‌پی وجود ندارد. به بیان دقیق‌تر، هرگاه آدرس آی‌پی متصل به نام دامنه تغییر کند، شما باید رکورد A را به آدرس آی‌پی جدید تغییر دهید.

رکورد CNAME چیست؟

CNAME سرنام Canonical Name، یک رکورد سامانه نام دامنه است که در سیستم نام دامنه استفاده می‌شود و برای ارجاع و اتصال یک نام دامنه به دیگری استفاده می‌شود. مثالی از نحوه استفاده از رکورد CNAME زمانی است که یک زیردامنه را به نام دامنه اصلی متصل می‌کنید. به‌عنوان مثال، ممکن است بخواهید زیردامنه blog.example.com

را به نام دامنه اصلی example.com متصل کنید. در این صورت، با تنظیم یک رکورد CNAME برای blog.example.com و تنظیم مقصد به example.com هرگاه فردی به blog.example.com مراجعه کند به هر دو دامنه دسترسی خواهد داشت. مزیت اصلی استفاده از رکورد CNAME این است که اگر آدرس آی‌پی مربوط به نام دامنه مقصد تغییر کند، شما تنها نیاز به تغییر آدرس آی‌پی در رکورد CNAME دارید و تمام نام‌های دامنه متصل به آن به‌صورت خودکار تغییر می‌کنند.

رکورد CNAME چه کاربردی دارد؟

رکورد CNAME کاربردهای متنوعی در سیستم سامانه نام دارد. برخی از این کاربردها به‌ شرح زیر است:

• ایجاد زیردامنه‌ها: با استفاده از رکورد CNAME، می‌توانید زیردامنه‌های جدید ایجاد کنید. نحوه انجام این‌کار درست مشابه مثالی است که در پاراگراف قبل آن اشاره کردیم (اتصال blog.example.com به example.com). 
• متوازن‌سازی بار: در برخی موارد، رکورد CNAME برای متوازن‌سازی بار سرورها استفاده می‌شود. با تنظیم چند CNAME به سرورهای مختلف با همان نام دامنه، درخواست‌ها به‌صورت توزیع‌شده برای سرورها ارسال می‌شود. در این حالت، اگر آدرس آی‌پی یک سرور تغییر کند، کافی است CNAME مربوطه را به آدرس آی‌پی جدید را تغییر دهید.
• اتصال به سرویس‌های خارجی: در برخی موارد، ممکن است نیاز داشته باشید نام دامنه خود را به سرویس‌ها یا پلتفرم‌های خارجی متصل کنید. با استفاده از رکورد CNAME، می‌توانید نام دامنه خود را به نام دامنه‌های ارائه‌دهنده خدمات متصل کنید. به‌عنوان مثال، می‌توانید نام دامنه mail.example.com را به سرویس ایمیل خارجی متصل کنید.

چگونه از رکورد CNAME استفاده کنیم؟

اکنون می‌دانیم که رکورد CNAME برای برقراری ارتباط میان یک نام دامنه با دیگری استفاده می‌شود تا هرگونه درخواست برای آن نام دامنه به نام دامنه مقصد هدایت شود. برای استفاده از رکورد CNAME، مراحل زیر را دنبال کنید:

• ورود به مدیریت دامنه: وارد پنل مدیریت دامنه خود شوید. به‌طور معمول، این پنل توسط سرویس‌دهنده دامنه یا میزبان وب ارائه می‌شود.
•  انتخاب نام دامنه مورد نظر: انتخاب کنید کدام نام دامنه را می‌خواهید به نام دامنه دیگری متصل کنید.
•  ایجاد رکورد CNAME: در بخش تنظیمات سامانه نام دامنه، رکورد CNAME را ایجاد کنید. به‌طور معمول، برای ایجاد رکورد CNAME، باید نام دامنه مقصد (نام دامنه‌ای که می‌خواهید به آن متصل شود) و نام دامنه‌ جدید (نام دامنه‌ای که می‌خواهید تغییر کند) را وارد کنید.
•   ذخیره تغییرات: پس از تکمیل فرآیند ساخت رکورد CNAME، تغییرات را ذخیره کنید تا اعمال شود.

به‌عنوان مثال، فرض کنید در نظر دارید نام دامنه subdomain.example.com را به targetdomain.com متصل کنید. در این صورت، باید یک رکورد CNAME برای subdomain.example.com ایجاد کنید و مقصد آن‌را targetdomain.com وارد کنید.

نکته مهمی که باید به آن دقت کنید این است که رکوردهای CNAME باید به نام دامنه اشاره داشته باشند و نمی‌توانند به آدرس آی‌پی مستقیم اشاره کنند. همچنین، در نظر داشته باشید که تغییرات رکورد DNS ممکن است چند ساعت تا چند روز زمان ببرد تا در شبکه و اینترنت به رسمیت شناخته شوند، به این دلیل که زمان تغییرات DNS وابسته به مکانیزم‌های کش‌سازی در شبکه است و زمان لازم است تا سرورهای سامانه نام دامنه تغییرات را دریافت کنند. 

CNAME چه تفاوتی با  Aدارد؟

CNAME و A دو رکورد در معماری سامانه نام دامنه هستند که برای تنظیم دامنه‌ها استفاده می‌شوند. تفاوت اصلی بین CNAME و رکورد A این است که CNAME یک نام دامنه را به نام دامنه دیگری متصل می‌کند، در حالی که A یک نام دامنه را به‌شکل مستقیم به یک آدرس آی‌پی متصل می‌کند. همچنین، تغییرات در آی‌پی مربوط به CNAME تغییراتی در نام دامنه مقصد به‌همراه دارد، در حالی که تغییرات در آی‌پی مربوط به رکورد A تنها روی رکورد DNS مربوطه تاثیر می‌گذارد.

DNS چه رکوردهای مهم دیگری دارد؟

سامانه نام دامنه میزبان انواع مختلفی از رکوردها است که هر کدام کاربردهای خاص خود را دارند. برخی از این رکوردها به‌شرح زیر هستند: 

Mail Exchanger

رکورد MX سرنام Mail Exchanger برای مشخص کردن سرورهای ارسال و دریافت ایمیل برای یک دامنه استفاده می‌شود. این رکورد نشان می‌دهد که ایمیل‌های مربوط به یک دامنه باید به کدام سرورها تحویل داده شوند. هر رکورد MX شامل دو مقدار است: یک اولویت (Priority) و یک نام دامنه (Domain Name) یا آدرس آی‌ی‌پی سرور ایمیل. هنگامی که یک ایمیل از یک دامنه به دامنه دیگری ارسال می‌شود، سرور ارسال‌کننده ایمیل به رکوردهای MX برای دامنه مقصد مراجعه می‌کند. سپس، بر اساس اولویت‌های تعیین‌شده در رکوردهای MX، ایمیل را به سرورهای مقصد تحویل می‌دهد. در صورتی که چند رکورد MX با اولویت یکسان وجود داشته باشد، سرور ارسال‌کننده به‌صورت تصادفی یکی از آن‌ها را انتخاب می‌کند. مثالی از یک رکورد MX به‌شرح زیر است:

example.com.       IN      MX      10   mail.example.com.

در این مثال، رکورد MX برای دامنه example.com تعریف شده است. اولویت 10 و نام دامنه mail.example.com نشان می‌دهند که ایمیل‌های مربوط به دامنه example.com باید به سرور با نام دامنه mail.example.com تحویل داده شوند. رکوردهای MX اهمیت زیادی در ارسال و دریافت ایمیل‌ها دارند، زیرا تعیین می‌کنند که ایمیل‌های مربوط به یک دامنه به کدام سرورها ارسال می‌شوند و به کجا تحویل داده می‌شوند.

TXT 

این رکورد برای ذخیره اطلاعات متنی مرتبط با یک نام دامنه استفاده می‌شود. به‌طور معمول، برای تعیین احراز هویت دامنه، تنظیمات SPF سرنام Sender Policy Framework و DKIM سرنام DomainKeys Identified Mail از رکوردهای TXT استفاده می‌شود. این رکورد به‌شکل متن ساده اطلاعات اضافی، توضیحات، یا دستورالعمل‌های مربوط به دامنه را در اختیار می‌گذارد. رکورد TXT در مواردی مانند تایید هویت کاربرد دارد. برخی سرویس‌ها یا پلتفرم‌ها برای تایید هویت دامنه، از رکورد TXT استفاده می‌کنند. در این صورت، شما باید مقدار مشخص‌شده توسط سرویس یا پلتفرم را در رکورد TXT دامنه‌تان قرار دهید.

SPF 

رکورد SPF سرنام Sender Policy Framework، مجوزهای ارسال ایمیل برای دامنه را مشخص می‌کند. این رکورد به سرویس‌های ایمیل کمک می‌کند تا تعیین کنند آیا سرورهای مجازی (مانند سرویس‌های ارسال ایمیل) مجاز به ارسال ایمیل از نام دامنه هستند یا خیر.

DKIM 

رکورد DKIM سرنام Domain Keys Identified Mail، برای تایید اعتبار ایمیل‌ها و جلوگیری از تقلب و تغییرات غیرمجاز در محتوا استفاده می‌شود. هنگامی که یک سرور ارسال‌کننده (مثل سرور ایمیل شما) یک ایمیل را ایجاد می‌کند، آن را با استفاده از کلید خصوصی موجود در دامنه خود امضا می‌کند. سپس، در سربرگ ایمیل، یک رکورد DKIM ایجاد می‌شود که شامل امضای دیجیتال و اطلاعات مربوط به کلید عمومی است. سرور دریافت‌کننده (سرور ایمیل گیرنده) با استفاده از کلید عمومی مربوط به دامنه فرستنده، امضای دیجیتال را بررسی می‌کند. اگر امضای دیجیتال معتبر باشد، نشان می‌دهد که ایمیل توسط فرستنده معتبر امضا شده است و محتوای آن در مسیر ارسال تغییر نکرده است. 

DMARC 

رکورد DMARC سرنام Domain-based Message Authentication, Reporting, and Conformance برای تعیین سیاست‌های اعتبارسنجی ایمیل استفاده می‌شود. DMARC به سازمان‌ها کمک می‌کند تا کنترل بیشتری بر روی ایمیل‌های ارسالی از نام دامنه خود داشته باشند و مانع از ارسال ایمیل‌های جعلی شوند. 

AAAA 

این رکورد برای متناظر کردن یک نام دامنه با آدرس IPv6 استفاده می‌شود. IPv6 آدرس‌های آی‌پی بلندتر و جدیدتری هستند که برای استفاده در اینترنت ارائه شده‌اند. IPv6 نوع خاصی از آدرس‌های شبکه‌ را میزبانی می‌کند که برای شناسایی دستگاه‌ها در شبکه اینترنت استفاده می‌شوند و قالب 128 بیتی دارند. رکورد AAAA مشابه رکورد A برای IPv4 است، با این تفاوت که رکورد AAAA آدرس IPv6 را به یک نام دامنه متصل می‌کند. این رکورد به‌شکل مستقیم نام دامنه را به آدرس IPv6 تبدیل می‌کند. مثالی از یک رکورد AAAA به‌شرح زیر است:

example.com.       IN      AAAA       2001:0db8:85a3:0000:0000:8a2e:0370:7334

در مثال بالا، نام دامنه example.com به آدرس زیر متصل شده است:

IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 

رکورد AAAA برای پشتیبانی از شبکه‌ها و دستگاه‌هایی که از IPv6 استفاده می‌کنند، بسیار مهم است. از آن‌جایی که آدرس‌های IPv6 تعداد بیشتری نسبت به آدرس آی‌پی IPv4 دارند، رکوردهای AAAA به شبکه‌ها اجازه برقراری ارتباط با این دستگاه‌ها را می‌دهند و به آن‌ها خدماتی مانند دسترسی به وب‌سایت‌ها، ارسال و دریافت ایمیل و غیره را می‌دهند. 

NS

رکورد NS سرنام Name Server، برای تعیین سرورهای نام (Name Servers) مرتبط با یک نام دامنه استفاده می‌شود. سرورهای نام مسئول برقراری ارتباط بین نام دامنه و آدرس آی‌پی مربوط به آن هستند. این رکورد به سیستم DNS می‌گویید کدام سرورها باید برای استعلام آدرس آی‌پی مرتبط با یک دامنه مورد مشاوره قرار گیرند. هر دامنه باید دست‌کم یک رکورد NS داشته باشد که سرورهای نام مسئول برای آن دامنه را مشخص می‌کند. این سرورها توسط مالک دامنه یا مدیر شبکه تعیین می‌شوند و مسئولیت ارائه اطلاعات DNS برای آن دامنه را بر عهده دارند. مثالی از یک رکورد NS به شرح زیر است:

example.com.       IN      NS        ns1.example.com.

example.com.       IN      NS        ns2.example.com.

در این مثال، دو رکورد NS برای دامنه example.com تعریف شده است. سرورهای نام ns1.example.com و ns2.example.com به‌ترتیب به‌عنوان سرورهای نام مسئول برای این دامنه مشخص شده‌اند. وقتی که یک سیستم DNS درخواستی برای ترجمه نام دامنه را دریافت می‌کند، ابتدا به سرورهای نام موجود در رکورد NS مراجعه می‌کند تا آدرس آی‌پی متناظر با آن دامنه را دریافت کند. سپس، با استفاده از آدرس آی‌پی دریافتی، درخواست را به سرور ارسال کرده و اطلاعات مورد نیاز را دریافت می‌کند. رکورد NS نقش اساسی برای عملکرد صحیح و درست سیستم DNS دارد، زیرا سرورهای نام مسئول برای یک دامنه مشخص می‌کنند کدام سرورها باید درخواست‌های DNS برای آن دامنه را پاسخ دهند.

PTR 

رکورد PTR (Pointer) برای کمک به مرتبط کردن آدرس آی‌پی به نام دامنه استفاده می‌شود. به بیان دقیق‌تر، از رکوردهای PTR برای تعیین نام دامنه متناظر با یک آدرس آی‌پی استفاده می‌شود.