هذا الثريد مخصص لشرح:
أنواع الـ DNS Servers
وهي سلسلة مشتقة وتابعة لثريد الـDNS الرئيسي
(أنصح بالوصول لهذا الثريد عن طريق الرابط الموجود في تغريدة ضمن الثريد الأساسي، وذلك لضرورة الإلمام بما قد تم ذكره سابقا من نقاط وتفاصيل مهمة)
أنواع الـ DNS Servers
وهي سلسلة مشتقة وتابعة لثريد الـDNS الرئيسي
(أنصح بالوصول لهذا الثريد عن طريق الرابط الموجود في تغريدة ضمن الثريد الأساسي، وذلك لضرورة الإلمام بما قد تم ذكره سابقا من نقاط وتفاصيل مهمة)
1- الـDNS Resolver: هو أول محطة يصل لها الـquery، وإن لم يمتلك الإجابة مسبقا راح يطق الصدر ويسأل سيرفرات أخرى لين يرجعلك بالمعلومة
أول وجهة للـresolver هو سوال الـRoot server
ولأن الـresover سيرفر مستقل غير متصل بهيكلة الـDNS فلازم يكون مزود بقائمة الـIPs الخاصة بالRoot servers
أول وجهة للـresolver هو سوال الـRoot server
ولأن الـresover سيرفر مستقل غير متصل بهيكلة الـDNS فلازم يكون مزود بقائمة الـIPs الخاصة بالRoot servers
الراوتر المنزلي عادة يكون مهيّأ لاستخدام الـresolver التابع للISP (مثل STC)
لذلك الـISP يكون على اطلاع بمعظم نشاطاتك على الإنترنت
بإمكانك تهيئته لاستخدام public resolver مجاني مثل:
1.1.1.1 التابع لـclouldflare أو 8.8.8.8 التابع لـGoogle
كوسيلة للوصول لمستوى أعلى من الخصوصية
لذلك الـISP يكون على اطلاع بمعظم نشاطاتك على الإنترنت
بإمكانك تهيئته لاستخدام public resolver مجاني مثل:
1.1.1.1 التابع لـclouldflare أو 8.8.8.8 التابع لـGoogle
كوسيلة للوصول لمستوى أعلى من الخصوصية
لحجب الـISP تماما، يجب أيضا تفعيل خاصية: DNS over HTTPS (DoH)
والي راح تشفرلك الـDNS Packets وبالتالي تحميك من اطلاع أي وسيط (ISP/Hacker) عليها
هذا مصدر يشرحلك بالتفصيل كيف تفعل الخاصية سواء على مستوى المتصفح، أو على مستوى نظام التشغيل ويوضح الفرق بينهم
heimdalsecurity.com
والي راح تشفرلك الـDNS Packets وبالتالي تحميك من اطلاع أي وسيط (ISP/Hacker) عليها
هذا مصدر يشرحلك بالتفصيل كيف تفعل الخاصية سواء على مستوى المتصفح، أو على مستوى نظام التشغيل ويوضح الفرق بينهم
heimdalsecurity.com
الـ Root Nameserver:
هو أعلى أنواع سيرفرات الـDNS في الهيكلة، ويحتوي على معلومات جميع الTLD
يوجد حاليا 13 Root Servers تدار بعناية من منظمة تسمى: ICANN
على الواقع كل Root Server منها يُنسخ بأعداد كبيرة (وصلت لأكثر من ٦٠٠) توزع حول العالم ، يوصل لجميعها بأحد عناوين الـIP الـ13
هو أعلى أنواع سيرفرات الـDNS في الهيكلة، ويحتوي على معلومات جميع الTLD
يوجد حاليا 13 Root Servers تدار بعناية من منظمة تسمى: ICANN
على الواقع كل Root Server منها يُنسخ بأعداد كبيرة (وصلت لأكثر من ٦٠٠) توزع حول العالم ، يوصل لجميعها بأحد عناوين الـIP الـ13
الـTop Level Domain (TLD):
هو الامتداد الموجود في نهاية اسم الدومين مثلا: “.com”
كل TLD يحتوي على جميع الدومينز الي تنتمي اليه. (تحديدا يملك معلومة الـAuthoritative Nameserver حق كل دومين منها)
وهي الوجهة الثانية للـresolver بعد ما أخذ عنوان الTLD من الروت
انواع الTLD: ⬇️
هو الامتداد الموجود في نهاية اسم الدومين مثلا: “.com”
كل TLD يحتوي على جميع الدومينز الي تنتمي اليه. (تحديدا يملك معلومة الـAuthoritative Nameserver حق كل دومين منها)
وهي الوجهة الثانية للـresolver بعد ما أخذ عنوان الTLD من الروت
انواع الTLD: ⬇️
الـAuthoritative Nameserver:
يحتوي على الـDNS Records الخاصة بدومين معين، وهو الوجهة الأخيرة للـresolver، والي من خلاله راح يتحصل الـresolver على معلومة الـIP وراح يسجلها عنده في الـcache ، وأخيرًا راح يرسل الإجابة للـClient
يحتوي على الـDNS Records الخاصة بدومين معين، وهو الوجهة الأخيرة للـresolver، والي من خلاله راح يتحصل الـresolver على معلومة الـIP وراح يسجلها عنده في الـcache ، وأخيرًا راح يرسل الإجابة للـClient
كل دومين يمتلك أكثر من Auth-NS
لأن الاكتفاء بسيرفر واحد فقط يخلق مشكلة الـ Single-Point-of-Failure
بمعنى أنه مع سقوط هذا السيرفر لن تنجح أي محاولة لتحويل الدومين إلى IP ، مما يؤدي إلى قطع إمكانية الوصول لهذا الدومين
لأن الاكتفاء بسيرفر واحد فقط يخلق مشكلة الـ Single-Point-of-Failure
بمعنى أنه مع سقوط هذا السيرفر لن تنجح أي محاولة لتحويل الدومين إلى IP ، مما يؤدي إلى قطع إمكانية الوصول لهذا الدومين
آخر مايمكن إضافته هو أن الـ Authoritative Nameservers غالبا ما تكون تابعة للشركة الي تم شراء الدومين منها أو الشركة المستضيفة لهذا الدومين
مثلا موقعي: alhashimi.tech مستضاف من شركة A2 Hosting ، لذلك الـ Auth-NS الخاص بهذا الدومين هو تابع لشركة A2hosting كما هو موضح: ⬇️
مثلا موقعي: alhashimi.tech مستضاف من شركة A2 Hosting ، لذلك الـ Auth-NS الخاص بهذا الدومين هو تابع لشركة A2hosting كما هو موضح: ⬇️
آخر ما يتوجب علينا بيانه هو:
أنواع الDNS Query
هنالك نوعان لعملية الDNS QUEURY وهي على النحو التالي:
1- Recursive Query: إذا رسلت request من هذا النوع ل DNS server، هنا إنت تطلب منه يعطيك المعلومة من الـcache، أو يروح يتصرف بطريقته ويطلعلك المعلومة (إذا موجودة) من تحت الارض 😂
أنواع الDNS Query
هنالك نوعان لعملية الDNS QUEURY وهي على النحو التالي:
1- Recursive Query: إذا رسلت request من هذا النوع ل DNS server، هنا إنت تطلب منه يعطيك المعلومة من الـcache، أو يروح يتصرف بطريقته ويطلعلك المعلومة (إذا موجودة) من تحت الارض 😂
2- Iterative Query: إذا رسلت request من هذا النوع لـ DNS Server، إنت هنا تقوله: لو سمحت أبغى الـIP حق الدومين الفلاني، أعطيني الـIP حق الDNS server الي ممكن يساعدني أوصَل للإجابة 🙏🏻
الصورة المرفقة توضح الفرق بين النوعين بطريقة واضحة 👌🏻
الصورة المرفقة توضح الفرق بين النوعين بطريقة واضحة 👌🏻
خاصية الRecursive Query دائما مفعلة على الـDNS Resolver ، بمعنى إنه الResolver دايما مستعد يطق الصدر ويسأل سيرفرات أخرى لين يرجعلك بالمعلومة المطلوبة ولذلك هو يعرف أيضا بمسمى الـDNS Recursor
بينما الـRoot والـTLD أبدا ما يدعموها
الـAuth-NS عادة غير مفعلة فيه، ولكن يمكن تفعيلها
بينما الـRoot والـTLD أبدا ما يدعموها
الـAuth-NS عادة غير مفعلة فيه، ولكن يمكن تفعيلها
وعند هذا القدر أكتفي بما تم سرده في هذا الباب!
وأطرح على من قرأ هذا الثريد الفرعي وفهمه فهمًا جيّدًا السؤال التالي:
هل يعتبر الـDNS Resolve :
"Nameserver”
مع بيان الإجابة بطريقة مقنعة
أول من يُجيبُ صَوابًا ، له اشتراك VIP على منصة TryHackMe 😁🔥
وأطرح على من قرأ هذا الثريد الفرعي وفهمه فهمًا جيّدًا السؤال التالي:
هل يعتبر الـDNS Resolve :
"Nameserver”
مع بيان الإجابة بطريقة مقنعة
أول من يُجيبُ صَوابًا ، له اشتراك VIP على منصة TryHackMe 😁🔥
جاري تحميل الاقتراحات...