Bring back home all the hostages
חזרה לעמוד הקודם

DNS

ما هو-DNS?

حتّى نفهم ما هو ال – DNS –Domain Name System- أو منظومة أسماء المجال، علينا أولا أن نفهم ما هو اسم المجال.

كلّ جهاز متّصل بشبكة الإنترنت له عنوان خاص مؤلّف من أرقام، تمامًا مثل رقم الهاتف أو رقم الهويّة. كلّ الأجهزة المتّصلة بشبكة الإنترنت تتّصل فيما بينها من خلال هذه العناوين الخاصّة. بهذه الطريقة، يمكن الوصول إلى هذه الأجهزة (الحواسيب مثلًا) بشكل مباشر. نظرًا للعدد الكبير من الأجهزة المتّصلة بالشبكة، تقرّر استخدام أرقام طويلة نسبيًا (حتى 12 رقمًا). ليس من السهل تذكّر هذه الأرقام، والتي تعتبَر بمثابة عنوان كما ذكرنا. هذه الأرقام تسمّى عنوان الـ IP – وهي اختصار للكلمات "بروتوكول الإنترنت" – INTERNET PROTOCOL (مثلًا: 192.115.211.45).

لتسهيل وصول المستخدمين من حاسوب إلى حاسوب (أو بين الأجهزة المتّصلة بالإنترنت) وتحديد مكان كلّ واحد في الشبكة، تمّ بناء نظام يساعد الحواسيب على "إيجاد" بعضها البعض. هذا هو نظام المجال، ويسمّى باللغة الإنجليزيّة DNS – Domain Name System. وظيفة النظام هي "ترجمة" الرقم الخاص (مثلًا: 192.115.211.45) إلى اسم حرفي عادي (مثلًا: isoc.org.il).

دعونا نعود لمثال الهواتف: بدلًا من تذكّر رقم شخص ما، من الأسهل أن نحفظه في الجهاز تحت اسم نختاره: مثلًا، إذا رغبنا بزيارة موقع الإنترنت الخاص بالاتّحاد، يمكننا الدخول إلى الرابط www.isoc.org.il أو كتابة العنوان 192.115.211.45. نظام اسم المجال "يترجم" اسم المجال [في هذه الحالة isoc.org.il] إلى عنوان الـ IP الخاص: 192.115.211.45.

ومع ذلك، وبخلاف الأسماء الموجودة في سجل الهاتف، والتي نحددّها بالنسبة للآخرين، اسم المجال يُكتب من قبل شخص أو جهة، ويتبعه بشكل مطلق لفترة محدّدة.

خوادم نظام اسم المجال

هذه الطريقة مطبّقة في مواقع الإنترنت، وفي التطبيقات الأخرى على حدّ سواء، مثل عناوين البريد الإلكترونيّ في خوادم البريد الإلكترونيّ، بحيث يكون هدف الرقم الخاص المخصّص على يد الDNS – التأكّد من أنّنا وصلنا الهدف المرجوّ. (مرة أخرى،  الأمر شبيه باتصالنا برقم هاتف أيّا كان – وهو خاصّ كذلك).

حتى نتأكد أنّ اسم المجال الذس سجّلناه في إسرائيل، مثلا، يكون معروفا في بقية دول العالم كذلك، فإنّ ال DNS – موزّعة بين الخوادم في عدة أماكن في العالم، وتُدار من قبل عدة جهات، حيث تتولى كلّ جهة إدارة جزء معين من هذا النظام.   عندما لا يتعرّف الخادم، الذي يمتلك جزءا من مخزون ال DNS- على اسم المجال المطلوب، فإنّه يسأل خادما آخر في شبكة  ال DNS- ويكرّر ذلك، حتى الحصول على إجابة حول الرابط بين ال IP – واسم المجال المطلوب. معظم خوادم ال DNS- تُدار من قبل مزوّدي الإنترنت، أو بواسطة الموجّهات في الشركات الكبرى.

خوادم ال DNS- تىستخدم ذاكرة تخزين مؤقت (Cache)، لتقليص عدد الاتصالات بين الخوادم. على سبيل المثال، إذا بحث مستخدم عن العنوان، isoc.org.il، فإنّ نتائج البحث تحفظ لمدة معينة في خادم ال DNS- وتُقترَح لمستخدم آخر بحث عن هذا العنوان وعليه، فإنّ نظام اسم المجال -DNS- هو الذي يترجم اسم المجال إلى عنوان الـ IP-. بالإضافة لذلك، وبشكل غير متعلّق بعنوان الـ IP-، فإنّ اسم المجال يمكن أن يكون ثابتا بدون تغيير، بالرغم من تغيّر المحتوى المقدّم في موقع الإنترنت: على سبيل المثال، في عنوان اسم المجال، isoc.org.il، يمكننا أن نحتلن و/ أو نغيّر محتوى الموقع المتاح للمتصفّحين، ونبقي، من ناحية ثانية، نفس عنوان IP الذي يوجّه للموقع. (تماما مثل العائلة التي تغيّر مكان السكن: اسم العائلة لا يتغيّر، بالرغم من التغيير في العنوان المكانيّ).

أمن المعلومات

هناك فيروسات، أضرار وهجمات سايبر متنوّعة، والتي تغيّر من توجيه المعلومات في – DNS لخادم بديل، الذي يشير إلى انتماء مختلف عن عنوان ال -IP. بهذه الطريقة، فإنّ طلب موقع معين يوجّه لموقع مزيف، المُصمّم تماما مثل الموقع الأصليّ، لكنّه يحصل على معلومات حسّاسة من المتصّفحين. من أجل الامتناع عن حالات كهذه، يُفضّل استخدام برامج مضادة للفيروس، واختبار تفويض ال https- في شريط العنوان في المتىصفّح، والتأكّد بأنّه تابع للموقع الذي تطلبونه. يشدّد اتحاد الإنترنت الإسرائيليّ، بأنّ هناك عدة أجهزة يمكن تطبيقها، وخطوات يمكن اتخاذها، للتقليل من احتمال هذا الكشف.