به اشتراک بگذارید
تا حالا فکر کردهاید وقتی آدرس یک وبسایت را در مرورگر تایپ میکنید، چطور در کسری از ثانیه صفحه مورد نظر باز میشود و شما به سرور درست متصل میشوید؟ پشت این سادگی، یک سیستم پیچیده و هوشمند قرار دارد که نامهای قابل فهم برای انسان را به زبان کامپیوترها ترجمه میکند. سیستمی قدرتمند به نام DNS که هر روز میلیاردها درخواست را مدیریت میکند.
💡 DNS به زبان ساده:
✅ سیستمی که نام دامنه (مثل webdade.com) را به آدرس IP (مثل 104.21.5.176) تبدیل میکند. سیستم نام دامنه مانند دفترچه تلفن اینترنت عمل میکند. همانطور که برای تماس با دوستتان نیازی به حفظ شماره تلفن ندارید و فقط اسمش را جستجو میکنید، DNS هم نام دامنهها را به آدرسهای IP عددی ترجمه میکند.
✅ سیستمی که نام دامنه (مثل webdade.com) را به آدرس IP (مثل 104.21.5.176) تبدیل میکند. سیستم نام دامنه مانند دفترچه تلفن اینترنت عمل میکند. همانطور که برای تماس با دوستتان نیازی به حفظ شماره تلفن ندارید و فقط اسمش را جستجو میکنید، DNS هم نام دامنهها را به آدرسهای IP عددی ترجمه میکند.
🎯 در این راهنمای جامع از وبداده یاد میگیرید:
- نحوه کار DNS و چهار سرور اصلی آن
- رکوردهای A، CNAME، MX و TXT
- اتصال دامنه به هاست
- دلایل تأخیر در انتشار DNS و راهحل آن
- نکات امنیتی برای محافظت از دامنه
پس همراه ما باشید تا DNS را از پایه تا پیشرفته یاد بگیرید! 👇
آنچه در این مقاله میخوانید:
DNS چیست و چگونه کار میکند؟
DNS (مخفف Domain Name System) یا سیستم نام دامنه پروتکلی است که نامهای دامنه قابل خواندن توسط انسان را به آدرسهای IP عددی تبدیل میکند. این سیستم مانند دفترچه تلفن اینترنت عمل میکند و بدون آن، اینترنت به سرعت از کار میافتد.
تصور کنید میخواهید به دوستتان زنگ بزنید. به جای حفظ کردن شماره تلفن، اسم او را در دفترچه جستجو میکنید. DNS دقیقاً همین کار را برای وبسایتها انجام میدهد.
کاربر تایپ میکند: webdade.com
⬇️
سرور DNS
⬇️
آدرس IP: 104.21.5.176
⬇️
وبسایت بارگذاری میشود
⬇️
سرور DNS
⬇️
آدرس IP: 104.21.5.176
⬇️
وبسایت بارگذاری میشود
🔸 نکته فنی: DNS یک پروتکل از مجموعه استانداردهای TCP/IP است که امکان تبادل داده در اینترنت را فراهم میکند.
💡 چرا دی ان اس مهم است؟
بدون DNS، برای دسترسی به هر وبسایت باید آدرسهایی مثل 104.21.5.176 را حفظ میکردید! تصور کنید به جای تایپ کردن google.com، باید 142.250.185.78 را وارد کنید. عملاً غیرممکن بود، نه؟
مراحل پرسوجوی DNS؛ درخواست دامنه تا دریافت IP
وقتی webdade.com را در مرورگر وارد میکنید، چهار سرور به ترتیب وارد عمل میشوند:
◀️ 1. DNS Resolver (بازگشتی)
این سرور مانند کتابداری است که از او میخواهید کتاب خاصی را در کتابخانه پیدا کند. Resolver درخواست شما را دریافت کرده و مسئول یافتن آدرس IP نهایی است.
◀️ 2. Root Name server (ریشه)
سرور روت اولین گام در ترجمه نام دامنه به آدرس IP است و مانند فهرست کتابخانه عمل میکند. این سرور میگوید: “برای دامنههای com. به این آدرس برو”
◀️ 3. TLD Nameserver (دامنه سطح بالا)
سرور TLD اطلاعات دامنههای یک پسوند خاص (مثل com. یا ir.) را نگهداری میکند و Resolver را به سرور نهایی هدایت میکند.
◀️ 4. Authoritative Nameserver (معتبر)
این سرور نهایی مانند یک دیکشنری است که نام خاص را به تعریف آن ترجمه میکند. اگر رکورد مورد نظر را داشته باشد، آدرس IP را برمیگرداند.
🖥️ کاربر
⬇️
1️⃣ DNS Resolver ➡️ 2️⃣ Root Server
⬇️
3️⃣ TLD Server (.com)
⬇️
4️⃣ Authoritative Server
⬇️
آدرس IP برگردانده میشود📌 نکته: تمام این فرآیند در چند میلیثانیه اتفاق میافتد و کاربر متوجه آن نمیشود.
انواع رکوردهای DNS و کاربرد هرکدام
رکوردهای DNS دستورالعملهایی هستند که در سرورهای DNS ذخیره شده و نحوه پاسخدهی به درخواستها را مشخص میکنند. در ادامه مهمترین رکوردها را بررسی میکنیم:
رکورد A (Address Record)
رکوردهای A یک نام میزبان را به آدرس IPv4 متصل میکنند و اساسیترین رکوردها برای دسترسی به وبسایت هستند.
| فیلد | مقدار نمونه |
|---|---|
| نام | @ یا www |
| نوع | A |
| مقدار | 104.21.5.176 |
| TTL | 3600 |
🎯 کاربرد A Record: اتصال دامنه اصلی یا زیردامنه به آدرس IP سرور هاستینگ
رکورد CNAME (Canonical Name)
رکوردهای CNAME زیردامنهها را به رکورد A یا AAAA دامنه متصل میکنند تا از ایجاد رکوردهای جداگانه برای هر زیردامنه جلوگیری شود.
مثال: blog.webdade.com ➡️ webdade.com
کاربردهای رکورد CNAME:
◀️ اتصال زیردامنهها: وقتی میخواهید چندین زیردامنه (blog، shop، support) به یک سرور اشاره کنند، به جای تنظیم IP برای هر کدام، فقط CNAME تعریف میکنید.
◀️ استفاده از CDN: سرویسهای CDN مثل Cloudflare از شما میخواهند CNAME تنظیم کنید تا ترافیک از سرورهای آنها عبور کند.
◀️ سرویسهای شخص ثالث: اتصال دامنه به پلتفرمهایی مثل Shopify، GitHub Pages یا سرویسهای ایمیل مارکتینگ.
◀️ مدیریت آسانتر: اگر IP سرور تغییر کند، فقط رکورد A دامنه اصلی را عوض میکنید و همه CNAME ها خودکار بهروز میشوند.
| زیردامنه | نوع | مقصد |
|---|---|---|
| www | CNAME | webdade.com |
| blog | CNAME | webdade.com |
| shop | CNAME | webdade.com |
⚠️ محدودیت مهم:
- رکورد CNAME نمیتواند با رکوردهای دیگر (مثل MX) برای یک نام یکسان همزیستی داشته باشد.
- برای دامنه اصلی (Root Domain) نمیتوان از CNAME استفاده کرد؛ باید از رکورد A استفاده شود.
- زنجیره CNAME به CNAME توصیه نمیشود چون سرعت را کاهش میدهد.
رکورد MX (Mail Exchange)
رکورد MX مشخص میکند ایمیلهای ارسالی به یک دامنه باید به کدام سرور ایمیل تحویل داده شوند. بدون این رکورد، امکان دریافت ایمیل با دامنه اختصاصی وجود ندارد.
اما نحوه کار رکورد MX چگونه است؟ وقتی کسی به [email protected] ایمیل میفرستد، سرور ایمیل فرستنده ابتدا رکورد MX دامنه webdade.com را بررسی میکند تا بفهمد ایمیل را به کجا ارسال کند.
| اولویت | سرور ایمیل | توضیح |
|---|---|---|
| 10 | mail1.webdade.com | سرور اصلی |
| 20 | mail2.webdade.com | سرور پشتیبان اول |
| 30 | mail3.webdade.com | سرور پشتیبان دوم |
📌 قانون اولویت: عدد کمتر = اولویت بالاتر. اگر سرور اصلی (اولویت 10) در دسترس نباشد، ایمیل به سرور بعدی ارسال میشود.
کاربردهای رکورد MX :
◀️ راهاندازی ایمیل سازمانی: اتصال دامنه به سرویسهای ایمیل مثل Google Workspace، Microsoft 365 یا Zoho Mail.
◀️ ایمیل روی هاست: اگر از ایمیل هاستینگ استفاده میکنید، MX باید به سرور هاست اشاره کند.
◀️ افزونگی و پشتیبانگیری: با تعریف چند رکورد MX با اولویتهای مختلف، اگر سرور اصلی قطع شود، ایمیلها گم نمیشوند.
◀️ فیلترینگ اسپم: سرویسهای ضد اسپم مثل Barracuda یا Mimecast از طریق MX، ایمیلها را قبل از رسیدن به سرور اصلی فیلتر میکنند.
رکورد TXT (Text Record)
رکورد TXT به صاحب دامنه اجازه میدهد مقادیر متنی را در DNS ذخیره کند و معمولاً برای تأیید مالکیت دامنه استفاده میشود.
کاربردهای رایج:
- تأیید مالکیت برای Google Search Console
- تنظیمات SPF برای امنیت ایمیل
- احراز هویت DKIM
نقش DNS در اتصال دامنه به هاست
DNS چگونه دامنه را به هاست متصل میکند؟ یکی از مهمترین کاربردهای DNS، برقراری ارتباط بین نام دامنه و سرور هاستینگ است. وقتی یک دامنه ثبت میکنید و هاست خریداری میکنید، این دو باید به هم متصل شوند تا وبسایت شما قابل دسترسی باشد.
مراحل اتصال دامنه به هاست
🔸 مرحله 1: ابتدا Nameserver های هاست خود را از شرکت هاستینگ دریافت کنید (مثلاً ns1.webdade.com و ns2.webdade.com).
🔸 مرحله 2: وارد پنل مدیریت دامنه شوید و Nameserver ها را تنظیم کنید.
🔸 مرحله 3: در پنل هاست cPanel، رکورد A را روی آدرس IP سرور تنظیم کنید.
🔸 مرحله 4: منتظر انتشار DNS بمانید (معمولاً چند دقیقه تا چند ساعت).
دامنه: webdade.com
⬇️
Nameserver: ns1.webdade.com
⬇️
رکورد A ➡️ IP: 185.x.x.x
⬇️
سرور هاستینگ 🖥️
📌 نکته مهم: اگر رکورد A به درستی تنظیم نشود یا Nameserver ها اشتباه باشند، وبسایت شما بارگذاری نخواهد شد.
💡 بیشتر بدانید: رفع خطا cannot determine nameserver IPs
تأثیر DNS بر سرعت و دسترسی سایت
سرعت پاسخدهی سرور DNS مستقیما بر زمان بارگذاری وبسایت تأثیر میگذارد. هر بار که کاربری وارد سایت شما میشود، ابتدا یک پرسوجوی DNS انجام میشود و اگر این فرآیند کند باشد، تجربه کاربری آسیب میبیند.
عوامل مؤثر بر سرعت DNS
| عامل | تأثیر |
|---|---|
| موقعیت جغرافیایی سرور DNS | هرچه سرور نزدیکتر، پاسخ سریعتر |
| مقدار TTL | TTL بالاتر = کش بیشتر = درخواستهای کمتر |
| زیرساخت Anycast | توزیع بار روی سرورهای متعدد |
| کیفیت ارائهدهنده DNS | سرویسدهندگان معتبر پایداری بالاتری دارند |
راهکارهای بهبود سرعت DNS
◀️ استفاده از DNS معتبر: سرویسهای DNS با زیرساخت قوی مثل Cloudflare (1.1.1.1) یا Google DNS (8.8.8.8) پاسخدهی سریعتری دارند.
◀️ تنظیم TTL مناسب: برای رکوردهای پایدار، TTL بالاتر (۳۶۰۰ ثانیه یا بیشتر) باعث کاهش تعداد پرسوجوها میشود.
◀️ فعالسازی Anycast: سرویسهای DNS با قابلیت Anycast، درخواستها را به نزدیکترین سرور هدایت میکنند.
🔶پلنهای هاست وب داده با DNS مدیریت شده و زیرساخت بهینه، سرعت و دسترسیپذیری سایت شما را تضمین میکنند.
DNS Propagation چیست؟ نقش TTL در انتشار تغییرات
هر بار که یک رکورد DNS را ویرایش میکنید یا رکورد جدیدی اضافه میکنید، یک بازه زمانی وجود دارد که طی آن این تغییرات در سراسر سرورهای DNS جهان منتشر میشود. به این بازه زمانی، دوره انتشار DNS یا DNS Propagation گفته میشود.
علاوه بر افزودن یا ویرایش رکوردهای DNS، تغییر نیمسرورهای (Nameserver) دامنه یا اضافه کردن زیر دامنههای جدید نیز باعث آغاز فرآیند انتشار DNS میشود.
فرآیند انتشار DNS میتواند از چند دقیقه تا حداکثر 24 ساعت زمان ببرد تا بهطور کامل انجام شود و این مدت زمان به مقدار TTL، سیاستهای کش ISP و ساختار زیرساخت DNS بستگی دارد.. در این مدت، ممکن است برخی بازدیدکنندگان محتوای قدیمی سایت را مشاهده کنند، در حالی که دیگران نسخه جدید را میبینند؛ با این حال، وبسایت معمولاً در دسترس باقی میماند.
نقش TTL (Time To Live)
TTL مقداری بر حسب ثانیه است که مشخص میکند سرورهای DNS و مرورگرها چه مدت باید یک رکورد را کش کنند.
| مقدار TTL | زمان | کاربرد |
|---|---|---|
| 300 | 5 دقیقه | قبل از تغییرات مهم |
| 3600 | 1 ساعت | تنظیم استاندارد |
| 86400 | 24 ساعت | رکوردهای پایدار |
🔸 نکته حرفهای: قبل از انجام تغییرات DNS، مقدار TTL را کاهش دهید تا انتشار سریعتر انجام شود، سپس بعد از تکمیل، مقدار را افزایش دهید.
امنیت DNS؛ تهدیدات و روشهای محافظت
امنیت DNS یکی از مهمترین جنبههای حفاظت از وبسایت و کاربران است. از آنجا که DNS پایه و اساس ارتباطات اینترنتی است، هرگونه آسیبپذیری در آن میتواند عواقب جدی داشته باشد.
تهدیدات رایج DNS
1. DNS Spoofing (جعل DNS)
در این حمله، مهاجم اطلاعات جعلی را به کش سرور DNS تزریق میکند تا کاربران به جای سایت اصلی، به سایت مخرب هدایت شوند. مثلاً کاربر آدرس بانک را وارد میکند اما به یک سایت فیشینگ منتقل میشود و اطلاعات حساسش سرقت میشود.
2. DNS Hijacking (ربودن DNS)
تغییر تنظیمات DNS کاربر بدون اجازه، معمولاً از طریق بدافزار یا دسترسی غیرمجاز به روتر. مهاجم تنظیمات DNS کاربر یا روتر را بدون اجازه تغییر میدهد، معمولاً از طریق بدافزار یا نفوذ به روتر خانگی. در این حالت، تمام ترافیک اینترنت قربانی از سرورهای مهاجم عبور میکند و امکان شنود یا دستکاری اطلاعات وجود دارد.
3. DDoS Attack بر DNS
حمله انکار سرویس توزیعشده، سرورهای DNS را با حجم عظیمی از درخواستهای جعلی بمباران میکند. وقتی سرور DNS از کار بیفتد، وبسایت برای همه کاربران غیرقابل دسترس میشود؛ حتی اگر سرور اصلی سالم باشد.
4. DNS Tunneling
مهاجمان از پروتکل DNS برای انتقال دادههای مخرب یا ارتباط با بدافزار استفاده میکنند. چون ترافیک DNS معمولاً توسط فایروالها بررسی نمیشود، این روش برای دور زدن سیستمهای امنیتی محبوب است.
DNSSEC؛ راهکار امنیتی DNS
DNSSEC (Domain Name Security Extensions) مجموعهای از مشخصات برای امنسازی دادههای DNS است که احراز هویت رمزنگاری دادهها، تأیید عدم وجود و یکپارچگی داده را فراهم میکند.
DNSSEC با امضای دیجیتال رکوردها، یک لایه اعتماد به DNS اضافه میکند و تضمین میکند که رکوردهای DNS واقعی هستند.
به عبارتی می توان گفت DNSSEC یک فناوری امنیتی است که از طریق بسیاری از سرویسهای DNS رایگان و پرمیوم در دسترس است. این فناوری با افزودن امضاهای رمزنگاریشده به رکوردهای DNS کار میکند و کمک میکند تا مطمئن شوید پاسخهای DNS که دریافت میکنید، اصیل بوده و توسط هکرها دستکاری نشدهاند.
✅ مزایای DNSSEC:
- جلوگیری از حملات جعل DNS
- تأیید اصالت پاسخهای DNS
- حفاظت از یکپارچگی دادهها
جمعبندی، دی ان اس چیست
در این مقاله از بلاگ وبداده، با سیستم نام دامنه (DNS) آشنا شدید؛ از مفاهیم پایه گرفته تا انواع رکوردها و نکات امنیتی. DNS ستون فقرات اینترنت است و درک صحیح آن به شما کمک میکند وبسایت خود را بهتر مدیریت کنید.
اگر به دنبال هاست سی پنل با عملکرد بالا و امنیت تضمینی هستید، وب داده گزینه مناسبی برای شماست. در صورتی که سوالی داشتید، میتوانید در بخش نظرات با ما در ارتباط باشید. امیدواریم این مقاله برای شما مفید بوده باشد.
سوالات متداول درباره DNS
سیستم نام دامنه دقیقاً چه کاری انجام میدهد؟
DNS نام دامنههای قابل خواندن (مثل webdade.com) را به آدرسهای IP عددی (مثل 104.21.5.176) تبدیل میکند تا مرورگر بتواند سرور مورد نظر را پیدا کند.
تفاوت رکورد A و CNAME چیست؟
آیا میتوانم چندین رکورد MX داشته باشم؟
