توضیح DNS: مرورگر شما چگونه آدرس‌های وب‌سایت را رمزگشایی می‌کند

شما www.google.com را تایپ می‌کنید و Enter را می‌زنید. صفحه بلافاصله بارگذاری می‌شود.

مرورگر شما نمی‌داند گوگل کجا قرار دارد. باید سوال کند. یک زنجیره سریع از جستجوها در عرض چند میلی‌ثانیه انجام می‌شود. این سیستم، سیستم نام دامنه (DNS) است.

DNS را مانند دفترچه تلفن اینترنت در نظر بگیرید. این سیستم نام‌هایی مانند www.google.com را به آدرس‌های IP مانند 142.250.80.46 ترجمه می‌کند. بدون آن، مجبور بودید شماره‌های مربوط به هر وب‌سایت را حفظ کنید.

نحوه عملکرد جستجو:

ساختار دامنه:

  • زیردامنه (Subdomain): بخشی از سایت (مانند www)
  • دامنه سطح دوم (Second-Level Domain): نام برند (مانند google)
  • دامنه سطح بالا (TLD): دسته یا کشور (مانند .com)

قبل از جستجو در وب، کامپیوتر شما دو مکان را بررسی می‌کند:

  • حافظه پنهان مرورگر (Browser cache): اگر اخیراً از سایت بازدید کرده باشید، IP از قبل ذخیره شده است.
  • فایل Hosts: یک فایل محلی در کامپیوتر شما که برای نگاشت‌های دستی استفاده می‌شود.

اگر این‌ها با شکست مواجه شوند، وظیفه بر عهده Recursive Resolver می‌افتد. این سرویس معمولاً توسط ISP شما ارائه می‌شود. می‌توانید از گزینه‌های سریع‌تر مانند Google (8.8.8.8) یا Cloudflare (1.1.1.1) استفاده کنید.

Resolver این سلسله‌مراتب را دنبال می‌کند:

  • Root Server: Resolver را به سرور TLD صحیح هدایت می‌کند.
  • TLD Server: Resolver را به Authoritative Name Server مشخص هدایت می‌کند.
  • Authoritative Name Server: آدرس IP واقعی را نگه می‌دارد و آن را بازمی‌گرداند.

سپس Resolver این پاسخ را برای مدت زمان مشخصی ذخیره می‌کند. این زمان TTL (Time To Live) نامیده می‌شود. TTL بالا به معنای تکرار سریع‌تر است. TTL پایین زمانی که سریعاً سرورها را تغییر می‌دهید، کمک‌کننده است.

انواع رایج رکورد DNS:

  • A: دامنه را به آدرس IPv4 نگاشت می‌کند.
  • AAAA: دامنه را به آدرس IPv6 نگاشت می‌کند.
  • CNAME: یک نام مستعار (Alias) برای دامنه‌ای دیگر ایجاد می‌کند.
  • MX: ایمیل را به سرور صحیح هدایت می‌کند.
  • TXT: متن‌هایی را برای تأیید یا امنیت نگه می‌دارد.

پرس‌وجوهای DNS معمولاً به صورت متن ساده (plain text) هستند. این بدان معناست که ISP شما می‌تواند آن‌ها را ببیند. می‌توانید از DNS over HTTPS (DoH) یا DNS over TLS (DoT) برای رمزنگاری این داده‌ها جهت حفظ حریم خصوصی بهتر استفاده کنید.

DNS زیربنای نامرئی وب است. درک آن به شما کمک می‌کند تا تأخیرهای استقرار (deployment) و مهاجرت‌های سرور را عیب‌یابی کنید.

منبع: https://dev.to/jinkrish/dns-explained-how-your-browser-decodes-website-addresses-2bcm