سامانه نام دامنه (Domain Name System - DNS)

آیا نمی‌خواهید تمام آن آدرس‌های IP را به خاطر بسپارید؟ خب، به لطف سامانه نام دامنه (DNS) و توانایی آن در ترجمه نام‌ها به آدرس‌های IP و بالعکس، نیازی به این کار ندارید.

DNSای که ممکن است از قبل از آن آگاه باشید، حتی اگر فعالانه به آن فکر نکنید، همانی است که برای ترجمه نام‌ها به IP در اینترنت استفاده می‌شود. DNS فوق‌العاده قدرتمند و آسان برای استفاده است، اما در نهایت، صرفاً یک پایگاه داده است که شامل نگاشت‌های (Mappings) نام-به-IP است و می‌تواند توسط هر برنامه‌ای که از DNS آگاه است، مورد پرس‌وجو قرار گیرد.

سرورهای ریشه اینترنت (Root servers)، یا سرورهای سطح بالا، شامل آدرس‌های سرورهای DNS برای تمام دامنه‌های سطح بالا (Top-level domains) مانند .com و .org هستند. هر سرور سطح بالا حاوی یک پایگاه داده DNS از تمام نام‌ها و آدرس‌های موجود در آن دامنه است.

شبکه‌های محلی که از اینترنت ایزوله شده‌اند ممکن است از سیستم‌های نام دامنه خودشان استفاده کنند. این سیستم‌ها فقط نام‌ها و آدرس‌هایی را که در شبکه محلی هستند ترجمه می‌کنند. آن‌ها اغلب از نرم‌افزارها و پروتکل‌های مدیریت DNS استفاده می‌کنند که مشابه یا یکسان با آن‌هایی است که در پیاده‌سازی اینترنت استفاده می‌شود.

اهمیت DNS

در این دوره درباره حملات بسیاری علیه سیستم‌ها بحث خواهیم کرد که بخشی از آن‌ها شامل دستکاری DNS خواهد بود. اگرچه DNS یک سرویس ساده است و از دست دادن آن ممکن است فقط یک دردسر به نظر برسد، اما واقعیت بسیار فراتر از این است. در بسیاری از محیط‌های مدرن، برنامه‌ها ممکن است بدون حضور و عملکرد صحیح DNS کار نکنند. ابزارهایی مانند «اکتیو دایرکتوری» (Active Directory) مایکروسافت بدون حضور یا در دسترس بودن DNS اصلاً کار نخواهند کرد.