آموزش DNS (قسمت اول)

مقالات شبکه
1.63k بازدید

DNS چیست؟ DNS چگونه کار می کند؟

با سلام خدمت همراهان همیشگی ادمین پورتال

در این سری مقاله قصد داریم مباحث  Name resolution و DNS در شبکه را آموزش دهیم.

تعریف کلی مفهوم Name Resolution

Name resolution در حقیقت مکانیسمی بابت بدست آوردن آدرس ip سیستم مقصد و یا شبکه مقصد ، با استفاده از نام آن سیستم (computer name) یا نام آن شبکه مقصد می باشد که این فرایند توسط سرویس ها و پروتکل های مختلفی میتواند انجام شود.

در واقع این طی فرایند Name resolution ، ما طی درخواستی نام کامپیوتر یا شبکه مقصد را به سرویس مربوطه اعلام مینماییم و سپس آن سرویس، آدرس ip آن کامپیوتر و یا شبکه مقصد را به ما تحویل می دهد.

آموزش DNS

DNS مخفف کلمات Domain Name System می باشد که برخی در فارسی آنرا “سیستم نام دامنه” ترجمه میکنند.

DNS سرویسی و سیستمی است که وظایف مختلفی را در شبکه های محلی و نیز در شبکه اینترنت بر عهده دارد.

معروفترین وظیفه سرویس DNS تبدیل اسم کامپیوترها و یا اسم شبکه ها به آدرس ip می باشد ( اگر بخواهیم دقیقتر و صحیح تر بیان کنیم ، وظیفه سرویس DNS به دست آوردن آدرس ip کامپیوتر مقصد و یا شبکه مقصد بر اساس نام کامل آن کامپیوتر و یا نام کامل آن شبکه می باشد )

سرویس DNS چه در داخل شبکه های محلی و چه در سطح اینترنت دارای دیتابیسی است که در آن مشخصات نام شبکه ها (دامنه ها) و نیز نام کامپیوترها به همراه آدرس ip آنها وجود دارد و بدین ترتیب سرویس DNS با استفاده از اطلاعات درون پایگاه داده خود به این سوالات پاسخ میدهد.

دیتابیس DNS در شبکه داخلی دیتابیسی محدود میباشد اما دیتابیس DNS در اینترنت دیتابیسی بسیار گسترده و عظیم میباشد که در یکجا قرار ندارد بلکه بر روی سرورهای مختلفی در نقاط مختلف دنیا توزیع شده است و هر یک از این سرورها مسول نگهداری و مدیریت بخشی از دیتابیس DNS می باشند.

همانطور که میدانیم در شبکه های امروزی که مبتنی بر پروتکل TCP/IP میباشند کامیپوترها در شبکه از طریق آدرس ip به یکدیگیر متصل میشوند.
حال هنگامی که کاربران میخواهند با کامپیوترها مختلفی ارتباط برقرار کنند، نمیتوان از آنها انتظار داشت که آدرس ip هر یک از کامپیوترهای مقصد را حفظ باشند و یا در برگه ای در کنار خود به همراه داشته باشند و در هنگام ارسال درخواست، آدرس ip سیستم مقصد را در محیط نرم افزار مربوطه وارد نمایند زیرا برای کاربران ارتباط توسط آدرس ip دشوار است.
برای حل این مشکل در شبکه سرویس DNS را راه اندازی می کنیم.

این سرویس دارای یک پایگاه داده است که در آن اسم کامپیوترهای شبکه و آدرس ip آنها را وارد میکنیم و یا توسط مکانیسم هایی مشخصات سیستم های شبکه به صورت اتوماتیک در آن ایجاد میشوند.
حال کاربران به جای وارد کردن آدرس ip مقصد ، اسم کامپیوتر مقصد را وارد می نمایند و درخواست آنها یه سیستم DNS ارسال میشود و DNS آدرس ip سیستم مقصد را به کامپیوتر ما تحویل میدهد و ادامه ارتباط انجام میشود.

در حقیقت دیتابیس سرویس DNS را میتوان مشابه یک دفترچه تلفن در نظر گرفت که نام افراد ( نام کامپیوترها ) را به آن ارسال می نماییم و شماره تلفن ( آدرس ip ) سیستم مقصد را به ما تحویل میدهد.

DNS چیست

همچنین ما در ارتباطات روزمره خود با اینترنت نمیتوانیم آدرس ip همه سایتهای دنیا را به خاطر بسپاریم ، بنابراین آدرس url یا همان نام سایت را وارد می نماییم مثلا www.Google.com و در پشت پرده سرویس DNS طی عمیلاتی پیچیده آدرس ip سایت مقصد را به دست می آورد و ارتباط ما برقرار میشود.

دلایل نیاز به وجود مکانیسم Name Resolution در شبکه ها

  • در لایه ۳ و ۲ مدل OSI ، باید هویت فریم ها و پکت ها ایجاد شود، بدین معنی که باید  آدرس ip کامپیوتر مبداء و مقصد در لایه ۳ و آدرس MAC آنها در لایه ۲ به فریم ها اضافه شود.
  • زمانی که ما به اینترنت ( به عنوان مثال به سایت Google ) وصل می شویم، IP آدرس و آدرس MAC مبداء که کامپیوتر ما می باشد مشخص است امّا سیستم ما آدرس ip مقصد که Google می باشد را بلد نیست به همین دلیل ما نیاز داریم مکانیسمی وجود داشته باشد که آدرس ip سیستم مقصد و یا سایت مقصد را برای ما بدست آورد.
  • زمانی که ما قصد ارسال ایمیل را داریم، سیستم ما باید آدرس IP ایمیل سرور شبکه مقصد را پیدا کند. مکانیسم Name Resolution این امر را برای ما محیا می سازد.

توجه: در مباحث Name Resolution ، هنگامی که ما مثلاً به سایت www.Yahoo.com وصل می شویم www بیانگر این موضوع است که ما داریم درخواست خود را به مقصدی (درواقع مجموعه ای از وب سرورها) که نام مستعار آن www است ارسال میکنیم به بیان دقیق تر داریم درخواست خود را به اسم مستعار مجموعه ای از وب سرورهای شرکت یاهو ارسال می نماییم.

انواع فرمت نام ها در شبکه (Computer name & Domain name)

هم در مورد اسم کامپیوترها و هم در مورد اسم شبکه ها ( دامین ها) دو فرمت زیر وجود دارد:

1- نام های NetBIOS computer name, NetBIOS Domain name) NetBIOS)

این نوع اسامی دارای خصوصیات زیر می باشد :

۱.حداکثر دارای ۱۵ کاراکتر می باشد.

۲.تمام کاراکتر ها حروف بزرگ می باشد.

۳.در کل یک بخش یا سگمنت هستند ( اصطلاحاً ساختار flat دارند )

 

۲- نام های  Full computer/Domain name or FQDN) DNS)

این نوع اسامی دارای خصوصیات زیر می باشد :

۱.حداکثر دارای ۲۵۵ کاراکتر می باشد.

۲.چند بخشی هستند ( multiple segment )

نکته : هرگاه ما کامپیوتری را عضو شبکه دامین می کنیم ، کامپیوتر دارای نام از نوع DNS Name می شود.

ابزار های تبدیل اسامی NetBIOS به آدرس IP

فرض کنید میخواهیم در یک شبکه، بین ۲ کامپیوتر توسط اسم netbios ی ارتباط برقرار کنیم.

مثلا در کامپیوتر شماره ۲ (client-2) می خواهیم بابت دیدن فولدرهای به اشتراک گذاشته شده در سیستم مقصد ، در منو run کامپیوتر مبدا ، بجای آدرس IP ، نام کامپیوتر شماره ۱ (۲۰۱۶-۱) را وارد کنیم :

 فرض می کنیم سیستم ها عضو workgroup می باشند.

میخواهیم بررسی کنیم چه ابزارها و سرویس هایی این عملیات تبدیل اسم  NetBios ی به آدرس ip را برای سیستم مبدا ما انجام خواهند داد.

۱.ابزار Link-Local multicast name resolution) LLMNR)

این ابزار از سیستم عامل vista windows به بعد وجود دارد و بصورت پیش فرض Enable می باشد.

در سیستم شماره ۲ منوی Run را باز کرده و دستور ping را با این تفاوت که به جای آدرس IP ، نام کامپیوتر شماره ۱ را وارد می کنید ، اجرا کنید(بعنوان مثال Ping 2016-1). ابزار LLMNR ، نام وارد شده را به IP تبدیل می کند.

تصویر زیر تهیه شده از نرم افزار network monitor نصب شده در سیستم شماره ۲ می باشد که نمایانگر استفاده از  ابزار LLMNR برای تبدیل نام سیستم شماره ۲ به IP آدرس ، هنگام ارسال پکت ping به سیستم شماره ۲ می باشد.

برخی خصوصیات ابزار LLMNR

۱.این ابزار به دلیل اینکه به صورت multicast کار می کند ، فقط آدرس IP سیستم های داخل شبکه را میتواند به دست آورد  و توانایی به دست آوردن اسامی سیستم های خارج شبکه را ندارد.

۲. این ابزار کار خود را ابتدا با ارسال Multicast روی آدرس IPv6 و سپس با ارسال Multicast روی آدرس IPv4 انجام می دهد.

۳.تمام کامپیوتر هایی که این ابزار روی آنها فعال است ، دارای این آدرس multicast مربوط به ipv4 می باشند:

۲۲۴.۰.۰.۲۵۲

نکته: در سیستم عامل Windows Server 2008 برای اینکه پروتکل LLMNR شروع به فعالیت کند ، نیاز است که روی کارت شبکه سیستم ، یک آدرس DNS تنظیم کنید ( مثلاً آدرس ۱۲۷.۰.۰.۱ )

توجه: عملکرد ابزار LLMNR در NetBIOS Cache ویندوز ذخیره نمی شود و قابل مشاهده نیست.

۲.ابزار  Windows Internet Name System) WINS)

WINS یکی دیگر از سرویس های مایکروسافتی میباشد که در سیستم عامل های قدیمی تر ( که قادر به استفاده از ابزار LLMNR نبودیم) و همچنین در سیستم عامل های جدید قابل استفاده می باشد

سرویس WINS دارای یک دیتابیس ساده میباشد که در آن نام NetBios  سیستم های شبکه و آدرس IP آنها ایجاد و نگهداری میشوند.

مزیت ابزار WINS

بجای استفاده از Multicast ، از Unicast برای انجام کار خود استفاده می کند.

میتوان آدرس ip سیستم های خارج از شبکه را نیز به درخواست دهندگان ارایه نماید.

نکته: شماره پورت سرویس WINS ، پورت TCP و UDP  شماره ۱۵۱۲ میباشد.

برای مشاهده ادامه مطالب این مقاله به آموزش DNS – بخش دوم مراجعه کنید.

امیدواریم این مقاله برای شما مفید بوده باشد.

منبع : ادمین پورتال AdminPortal.ir
نویسنده : محمد حسین حاجی محمدی
نشر و کپی برداری از مطالب بدون ذکر نام و آدرس سایت ادمین پورتال مورد رضایت نمی باشد.

اشتراک گذاری:
دانلود رایگان کتاب DNS Security 2018 در لینک زیر
دانلود فایل

برای مشاهده لینک دانلود ابتدا با کاربری خود وارد سایت شوید.

ورود

پسورد فایل : adminportal.ir

برچسب ها:

قوانین درج نظرات و سوالات

  • نظرات فینگلیش درج نخواهند شد.
  • پاسخ سوال هر کاربر معمولاً بعد از گذشت 2 الی 24 ساعت در زیر نظر او درج خواهد شد.
  • لطفاً قبل از ارسال سوال یکبار جملات خود را بررسی و در صورت نیاز اصلاح و سپس ارسال نمائید.

دیدگاهتان را بنویسید