מה זה DNS? איך DNS עובד? כל מה שצריך לדעת

אנחנו ב DreamVPS נשאלים רבות על ידי בעלי אתרים מה זה DNS או NS ולמה זה משמש, אז התשובה הקצרה היא, שזו טכנולוגיה שעוזר לנו לחבר גולשים בין כתובות IP לאתרים ברחבי האינטרנט. DNS - Domain Name System מערכת שמות כתובות או דומיינים (DNS) היא למעשה ספר הטלפונים של האינטרנט המחבר את שמות האתרים כמו שאנחנו מכירים אותם לדוגמא שם הדומיין -  www.example.com לכתובות IP על גבי דפדפני האינטרנט השונים המשתמשים בפרוטוקול אינטרנט (ה IP - Internet Protocol). השימוש והדרישה לכתובות IP רחבה מאוד, כך שכל מחשב, שרת, טלפון ועוד מכשירים המחוברים לאינטרנט מחוברים דרך כתובת ה IP ייעודית שבעזרתה מכונות אחרות יכול למצוא את המכשיר, כיום ניתן להשתמש בשני סוגי כתובות, הראשונה היא IPv4 היא הגרסה הנפוצה והותיקה של פרוטוקול האינטרנט לדוגמא 185.255.256.1 והשניה היא כתובות אלפאנומריות  IPv6 שהשימוש בה בעולם נמוך מאוד ואחוז המערכות התומכות בה עומד על כ 5%. טכנולוגית ההמרה הזו הגדירה לחלוטין כיצד עסקים משתמשים באינטרנט, במיוחד ביצירת זהות המותג שלהם והצגת האתר שלהם בפני הגולשים. שרתי ה dns חוסכים מאותם גולשים לשנן ולזכור בעל פה את מספר הכתובות שיכולות להשתנות באופן תדיר ופשוט לזכור את שם הדומיין הרצוי. אז איך למעשה DNS פועל? בשעה שגולש טוען בדפדפן האינטרנט דף מסוים NS, שם המתחם מתורגם לכתובת ה IP הנחוצה לאיתור הדף. פעולה זו שולחת שאילתה ל DNS server הנועדה לבקש מהשרת את זהות כתובת ה IP אליה מופנה האתר והכתובת הפנימית במידה ומדובר בכתובת שיתופית. נוכל למשול את שרת DNS כספרנית המתבקשת למצוא עבורנו ספר כלשהו בספרייה גדולה. שלב ראשוןDNS recursor- הוא שרת ה DNS המיועד לקבל שאילתות ובקשות מגולשים באמצעות יישומים כלשהם כגון דפדפני אינטרנט, שאילתה רקורסיבית היא הבקשה הראשונה המתרחשת כאשר מכשיר מנסה לגשת לאתר כל עוד האתר לא שמור בזיכרון מטמון (cache) .  שלב שני שרת ה recursor מעביר שאילתה לשרתי Root Nameserver, שרת ה Root הוא הצעד הראשון בתרגום שמות אתרים לכתובות IP.  שלב שלישי שרת TLD Nameserver- הם שרתי דומיינים בשכבה העליונה (Top Level Domain) המשמשים לאיתור נקודתי של שם מתחם בחיפוש אחר כתובת ה IP, והם מכילים ומנתבים את כל הסיומות של כתובות האתרים לדוגמא נקודה . com , gov, co.il, co.uk  וכדומה . שלב רביעי Authoritative Nameserver הוא השרת המוסמך ואחרון בשרשרת חיפוש ה DNS, לאחר קבלת תגובה מהשרת הרקורסיבי ומשרת ה TLD השאילתה תענה על ידי השרת המוסמך עם כתובת ה IP המדויקת עבור שם מתחם ותפנה אל אתר מסוים אצל ספק אחסון אתרים המפרסם את הכתובת. DNS Caching זכרון מטמון ל DNS  זכרון מטמון נועד לשמור מידע זמני לגשת עליו על ידי המחשב במיקום קצר כל האפשר למיקסום ביצועי טעינת הדף, זכרון המטמון ל DNS מאחסן נתונים אודות הכתובת לגולש מבקש לחפש שאילתת DNS ומגיש לו אותם במהירות ומקצר את הצורך בארבעת השלבים האמורים. המטמון מעבר לקיצור זמן הטעינה מפחית את השימוש בכוח עיבוד וברוחב פס, כל דפדפני האינטרנט העדכניים מתוכננים לשמירת זכרון רשומות DNS במשך תקופת זמן מוגדרת. חטיפת DNS Hijacking - DNS התקפה שכזאת מייחסת הפנית ה DNS מחדש, חטיפת ה DNS מתרחשת כאשר שאילתות DNS נפתרות באופן שגוי ומפנות גולשים לאתרים מזויפים וזדוניים. החטיפה מתרחשת תוך התקנת תוכנות זדוניות במכשירי הגולשים ומשתלטת על נתבים או חוטפים תקשורת DNS בזמן שהיא מתרחשת. התקפות כאלה מאופיינות מאוד אצל ספקי ורשמי כתובות, לרוב יחוו אותן ספקי ISP שסופגים גניבת תעבורה על ידי האקרים, אך מתקפה כזו בדרך כלל נחסמת ומטופלת עד מספר שעות. Private DNS  להבדיל מ Public DNS Servers הנגיש לכל או למרבית הגולשים ברשת באופן לא מאובטח, ה DNS הפרטי עמוד מאחורי חומת אש (Firewall) וירטואלית המקבל רק רשומות DNS מאתרים פנימיים. השימוש בשירות הזה נועד בעיקר לאבטחת מידע, הגבלת כניסות למערכות שונות ומידור בין כתובות, כך לדוגמא בתקופה של עבודה מהבית או ממשרד מול הענן כל הרשומות שלא הוגדרו כמשרד או בית העובד לא יוכלו לגשת לשרת ויחסמו או לחילופין יגיעו לתוכן שונה ומצומצם יותר.  שירותי ניהול Managed DNS Service - DNS שירותי ניהול הענן של DreamVPS כוללים בתוכם ניהול DNS מתקדם עבור לקוחותינו, יש לקוחות שיודעים ולומדים לנהל את הרשומות שלהם אך יחד עם זאת קהל לקוחות גדול החליט לחסוך את ההתעסקות והאחריות בלהפעיל את דרישות פרסום הכתובות ומפקיד בידינו את הטיפול בכל הקשור ל DNS.מה אנחנו בעצם עושים עבור הלקוחות שלנו ומה היתרונות בשירותי ניהול DNS: שרידות וביצועים - השימוש והניהול DNS שאנו מספקים היום בעיקר מבוסס על  cloudflare DNS, דבר שנותן לנו שקט כל הקשור בפריסה עולמית של מעל 200 נקודות בעולם ומשאבים יתירים עם 100% uptime להצהרתם. זמינות בכל שעה- כל תקלה ברשומות ה A Record , ברשת האינטרנט לשרת השמות, שרתי DNS לא מגיב, רישום שגוי, הוספת רשומות אימות ותקלות נוספות. מידור - ניהול חיצוני של כל רשומות ה NS בשרתים נפרדים שלא מאחסנים את שירותי הענן שלך כך שבשעת תקלה, מתקפה או כל כשל אפשרי השירות שנופל לא מפיל איתו את שאר האפליקציות, לדוגמא כאשר אנו מנהלים על השרת את כל הרשומות של האתר אינטרנט, דואר אלקטרוני ושירותים חשובים נוספים בשעה שהאתר מותקף דרך ה DNS, אזי כל שאר השימושים לא יעבודים גם כן. ניהול כלים מתקדמים - ניהול DNS חכם לניתוב חכם בין כתובות IP , מיסוך כתובות (proxy) לצרכי אבטחת מידע והקשחת , הנגשת תוכן מנקודות מרובות בעולם הקרובות לנקודת הגלישה (CDN), בכתובת ה IP יכולה להיות סיטואציה של ריבוי DNSים NSים ורשומות לאתרים רבים (multiple dns ) וכאן אנחנו נכנסים לתמונה, מנהלים ומטפלים בהם במקום אחד, כלי מתקדם נוסף הוא floating ip address - משמעות הכתובת הזו היא העברת תעבורה בין מספר שרתים הממוקמים בנקודות שונות בעולם לצורך DR, ניתוב עומסים ושרידות. Load Balance גלובלי ומקומי - באמצעות שירות איזון העומסים ב Cloudflare, נפחית את זמני השהייה וזמינות היישומים על ידי הפניית התעבורה בין CDN שונים בקרבת הגולשים והפצה דינאמית למערך שרתים בריא יותר, הפתרון מכיל יתרון בשימוש רשת Anycast  גלובלית של Cloudflare ותומך בכל הפרוטוקולים HTTPS, TCP ו UDP עדכונים שוטפים - צוות החברה מנהל מאות לקוחות עם אלפי רשומות תחת קורת גג אחת כך שאין כמעט תקלה שאנו לא מכירים או חידוש שלא מובן לפתחינו ולכן אנו מקפידים שידע הצוות המנהל יהיה ברמה הכי גבוהה שניתן לספק. תרצו לדעת עוד על שירותי ניהול ה DNS בפרט או על שירותי ניהול תשתיות הענן שלנו בכלל המשיכו לדף ניהול שרתים וסביבות ענן הכירו מהם כוללים ואל תהססו ליצור קשר עם צוות החברה.

על ידי עידו סבג | נוב׳ 25