Recursive DNS Server چیست ؟

نویسنده :

اکبر اصغری

- انتشار :

یک سال قبل

- آخرین ویرایش :

یک سال قبل

- تعداد بازدید :

۰ بار


وقتی در اینترنت وارد سایتی میشوید ، به جای نوشتن آدرس IP برای رفتن به صفحات مورد نظر از آدرس دامنه استفاده میکنید. در "پشت صحنه"، هر درخواستی که انجام می‌دهید، از یک DNS Quey عبور می‌کند. ابتدا به سرور DNS بازگشتی (Recursive DNS) ارائه دهنده اینترنت شما (ISP) می رود. اگر نتواند اطلاعات مورد نیاز را در دیتا های ذخیره شده پیدا کند، به سرورهای بازگشتی دیگر ادامه خواهد داد تا زمانی که به سرور DNS معتبری برسد که بتواند آدرس IP دامنه مورد نیاز را بدهد. اساساً این یک Name Server است که یک واسطه بین شما، کاربر و سرور DNS معتبر است.

توضیحات Recursive DNS server 

سرور Recursive DNS که معمولاً DNS Resolver نیز نامیده می‌شود، مسئولیت مهم جستجوی داده‌های درخواستی و پاسخ به پرسجو های DNS کاربران را بر عهده دارد.

در محاسبات، وقتی از بازگشت (Recursive) صحبت می کنیم، به وضوح با تکنیکی مرتبط است که هدف آن حل یک مشکل خاص است. علاوه بر این، این شامل یک برنامه یا راه حل است که به طور مداوم خود را تکرار می کند تا به هدف مورد نظر برسد.

یک سرور DNS بازگشتی برای عملکرد در وسط بین سرور DNS معتبر و کاربران نهایی که درخواست‌های DNS را آغاز می‌کنند، قرار می‌گیرد. بنابراین، هر بار که کاربر مایل به بازدید یک وب سایت خاص است، نام دامنه خود را در نوار آدرس مرورگر تایپ می کند. از آنجا، سرور DNS بازگشتی درخواست را دریافت می کند و شروع به جستجوی آدرس IP (IPv4 یا IPv6) می کند که با نام دامنه مطابقت دارد. مدت کوتاهی پس از یافتن آدرس IP مورد نیاز، DNS Resolver به دستگاه کاربر باز می‌گردد و اطلاعات مورد نیاز را ارائه می‌کند. سپس مرورگر روی دستگاه (گوشی هوشمند، لپ تاپ، کامپیوتر و ...) کاربر قادر به اتصال و بارگذاری وب سایت مورد نظر می گردد.

تعداد سرورهای DNS بازگشتی موجود در سراسر جهان قابل توجه است. با این حال، محبوب ترین در میان آنها، ارائه دهندگان خدمات اینترنت (ISP) هستند.

وظایف Recursive DNS Server

نقش DNS Resolver انجام یکی از وظایف زیر است:

  1. بررسی می کند که آیا آدرس IP در حافظه کش ذخیره شده است یا خیر. یک دوره زمانی مشخص وجود دارد که توسط مالک دامنه از قبل تعریف شده است به نام Time to Live یا TTL. می گوید سرور بازگشتی تا چه مدت می تواند اطلاعات را نگه دارد. اگر هنوز وجود دارد، سریع پاسخ را برمی‌گرداند و اقدامات بیشتری انجام نمی‌دهد.
  2. آدرس IP را در جای دیگری جستجو می کند. اگر در حافظه کش (cache) نباشد، روند جستجو را تا زمانی که به سرور معتبری که اطلاعات را در اختیار دارد برسد، ادامه خواهد داد.

چگونه کار می کند؟

سرور DNS بازگشتی نقش بسیار مهمی در فرآیند حل DNS دارد. همانطور که قبلا ذکر کردیم، بین کاربر و سرور DNS معتبر عمل می کند. با این حال، چندین کار حیاتی را تکمیل می کند. بیایید خلاصه کنیم که چگونه کار می کند و چه اقداماتی را در این فرآیند حیاتی انجام می دهد:

  • حل‌کننده DNS دستگاهی است که کوئری DNS را از کاربر دریافت می‌کند.
  • سپس از سرور ریشه (Root) در مورد مکان سرور TLD (دامنه سطح بالا(Top Level Domain)) سوال می کند.
  • Recursive سرور TLD (دامنه سطح بالا) را برای اطلاعاتی در مورد اینکه سرور DNS معتبر پاسخگو برای دامنه دقیق است جستجو می کند.
  • از سرور DNS معتبر مسئول دامنه خاص یا DNS Server دامنه درخواست می کند.
  • Resolver به کاربر باز می گردد و داده های درخواستی را ارائه می دهد.
  • این اطلاعات DNS را برای استفاده بعدی ذخیره می کند.

وجود سرورهای DNS بازگشتی بسیار مهم است. این به این دلیل است که آنها از سرورهای DNS معتبر پشتیبانی می کنند، که در غیر این صورت نمی توانند حجم کاری ایجاد شده توسط خودشان را مدیریت کنند. علاوه بر این، حل‌کننده‌های DNS (DNS Resolvers) بار تعداد زیادی از درخواست‌های کاربر را توزیع می‌کنند و تفکیک نام‌های دامنه را آسان‌تر می‌کنند.

 

Recursive DNS Server (DNS بازگشتی)

 

آسیب پذیری ها

مجرمان سایبری به خوبی از اهمیت سرورهای DNS بازگشتی آگاه هستند. متأسفانه آنها موفق شدند از آسیب پذیری های خود استفاده کرده و حملات مخرب مختلفی را آغاز کنند. برخی از DNS Resolver عمومی هستند، که آنها را به یک هدف آسان تبدیل می کند. مهاجمان اغلب از حملات جعل DNS استفاده می کنند یا حملات DDoS را اجرا می کنند تا مستقیماً سرورها را خاموش کنند.

  • سرورهای DNS بازگشتی و DNS Amplified

حملات DNS Amplified یک تهدید بسیار رایج در اینترنت هستند. آنها از سرورهای DNS بازگشتی عمومی برای ایجاد ترافیک بالا و آسیب رساندن به هدف سوء استفاده می کنند.

  • DNS بازگشتی عمومی (باز)

عمومی کردن سرور DNS بازگشتی خود خطرناک است. چنین دستگاه هایی با حداقل امنیت و آدرس IP قابل مشاهده هستند. این بدان معنی است که هر کسی، از جمله مجرمان سایبری، می تواند به راحتی به آن دسترسی داشته باشد و بعداً از آن به عنوان یک دستگاه بات نت (BotNet) برای تقویت حمله بعدی خود استفاده کند.

بسیاری از مدیران شبکه نمی دانند سرورهای بازگشتی آنها باز است و این می تواند منجر به مشکلات شدید شود.

  • بسته های بزرگ

تهدیدی که برخی از مهاجمان از آن سوء استفاده می کنند دستکاری بسته های پرس و جو است. آنها چندین پرس و جو را به سرورهای بازگشتی ارسال می کنند، اما با یک آدرس IP تغییر یافته، تمام ترافیک تولید شده را به سمت قربانیان هدایت می کنند. آنها از سرورهای زیادی استفاده می کنند و اگر ترافیک زیاد باشد، می توانند سرورهای قربانیان را دان (Down) کنند.

آیا می توانید سرورهای DNS بازگشتی ایمن داشته باشید؟

بله، امنیت سرورهای شما امکان پذیر است. ما به شما توصیه می کنیم از سرورهای DNS خصوصی ما استفاده کنید. آنها از دید عموم پنهان هستند و هنوز همه ویژگی های برتر مانند مدیریت TTL، دامنه های ابری، DNS ثانویه، تنظیمات SOA و آمار ساعتی را دارند.

نتیجه

سرورهای DNS بازگشتی یک جزء اساسی از شبکه جهانی اینترنت و DNS (سیستم نام دامنه) هستند. نقشی که آنها در فرآیند حل DNS ایفا می کنند بسیار مهم است. DNS Resolver ها ساده و مدیریت شده ، بار درخواست‌های DNS را متعادل می‌کنند!


 

کلمات کلیدی

نظرات کاربران

تا کنون هیچ دیدگاهی ثبت نشده است ، شما میتونید اولین نفر باشید.

اگر اطلاعات یا دیدگاهی در مورد مطالب این صفحه دارید، لطفا با ما و کاربران دیگر به اشتراک بگذارید.

An unhandled error has occurred. Reload 🗙