هل تغيير خادم DNS الخاص بي يجعل الإنترنت أسرع؟

أحيانا. إذا كان محلل مزود خدمة الإنترنت الخاص بك بطيئًا أو بعيدًا جغرافيًا، فإن التبديل إلى 1.1.1.1 أو 8.8.8.8 يمكن أن يقلل عشرات المللي ثانية من عمليات بحث DNS للزيارة الأولى. يكون الفرق صغيرًا في معظم الشبكات الحديثة نظرًا لأن ذاكرة التخزين المؤقت للمحلل دافئة بالفعل.

من يدير خوادم جذر DNS؟

تقوم اثنتا عشرة منظمة بتشغيل خوادم الجذر المنطقية الثلاثة عشر - الجامعات (على سبيل المثال، جامعة ميريلاند)، والشركات (Verisign)، والوكالات الحكومية (DoD NIC)، والمنظمات غير الربحية (ICANN، واتحاد أنظمة الإنترنت). يتم نسخ كل حرف جذر عبر مئات المواقع الفعلية عبر Anycast. لا توجد سلطة مركزية تحتجز DNS كرهينة؛ كان الهيكل لامركزيًا عن عمد.

هل يمكنني تشغيل محلل DNS الخاص بي؟

نعم. تعد Pi-hole وAdGuard Home وUnbound وBIND من الخيارات الشائعة. تمنحك وحدات الحل المستضافة ذاتيًا التحكم الكامل في التخزين المؤقت والتصفية والتسجيل. المقايضات: عليك الحفاظ عليها، ويكون للمحلل الذي تم تشغيله حديثًا استعلامات أولية أبطأ من الاستعلامات العامة التي تحتوي على ذاكرة تخزين مؤقت دافئة.

ما الفرق بين DNS العودي والموثوق؟

يقوم محلل recursive بمهمة العثور على الإجابات عن طريق الاستعلام عن خوادم أخرى. يحتفظ خادم authoritative بالسجلات الفعلية لمنطقة معينة ويجيب على الأسئلة المتعلقة بها. أدوات الحل العامة (1.1.1.1) متكررة؛ تعتبر خوادم الأسماء التي يشير إليها نطاقك موثوقة.

كيف يتعامل DNS مع تعطل الخادم؟

تحتوي معظم النطاقات على خادمي أسماء موثوقين على الأقل في مواقع مختلفة. إذا تعذر الوصول إلى أحدهما، يحاول المحلل تنفيذ الإجراء التالي. تحدد TTLs (قيم مدة البقاء) مدة بقاء الإجابة القديمة في ذاكرات التخزين المؤقت. لا تزال حالات فشل DNS الكارثية تحدث – كان انقطاع Facebook في أكتوبر 2021 بمثابة سحب DNS مما أدى إلى انقطاع الخدمة العالمية بأكملها عن الإنترنت – ولكن البروتوكول مصمم لانقطاع الخادم الروتيني.

شرح خوادم DNS: كيف تعمل عمليات البحث عن المجال فعليًا

يبدأ كل اتصال على الإنترنت ببحث DNS - تحويل اسم مثل example.com إلى عنوان IP يمكن لجهاز الكمبيوتر الخاص بك الاتصال به. تعد البنية التحتية التي تقوم بهذا العمل واحدة من أكثر أجزاء الإنترنت الحديثة استخدامًا والأقل فهمًا، حيث تلعب أنواع متعددة من الخوادم أدوارًا مميزة في كل طلب على حدة.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

A DNS server هو أي جهاز كمبيوتر يجيب على استعلامات نظام اسم المجال. يحتوي نظام DNS على أدوار متعددة - محلل متكرر، وخادم موثوق، وخادم جذر، وخادم TLD - تعمل معًا على تحويل الاسم إلى عنوان IP. إن فهم الدور الذي يقوم بما يوضح من يرى استعلاماتك، ومن أين تأتي، وكيفية حمايتها.

أنواع خوادم DNS الأربعة

Recursivesolver. خادم DNS الذي يتحدث إليه جهازك. فهو يقوم بمهمة العثور على الإجابة والاستعلام عن الخوادم الأخرى حسب الحاجة وتخزين النتيجة مؤقتًا. أمثلة: 1.1.1.1 (Cloudflare)، 8.8.8.8 (Google)، محلل مزود خدمة الإنترنت الخاص بك.
Root servers. 13 خوادم جذر منطقية (مع العديد من المثيلات الفعلية لكل منها، عبر Anycast) - من A إلى M - التي تعرف الخوادم التي تتعامل مع نطاقات المستوى الأعلى (.com، .org، .uk، وما إلى ذلك). يتم تشغيلها بواسطة المنظمات التي تنسقها ICANN.
TLD. واحد لكل نطاق المستوى الأعلى. يتم تشغيل .com بواسطة شركة Verisign؛ .org بواسطة سجل المصلحة العامة؛ رموز البلد عن طريق بطاقات NIC الوطنية. إنهم يعرفون أي الخوادم موثوقة للنطاقات الفردية ضمن خوادم TLD.
Authoritative. خوادم DNS التي تحتفظ بالسجلات الفعلية للمجال (A، AAAA، MX، TXT، وما إلى ذلك). على سبيل المثال.com، الخوادم الرسمية هي كل ما قام مالك النطاق بتكوينه في استعلام المسجل.

A، خطوة بخطوة

اكتب example.com في متصفحك. ماذا يحدث:

يطلب متصفحك من نظام التشغيل عنوان IP الخاص بـ example.com.
يقوم نظام التشغيل بفحص ذاكرة التخزين المؤقت المحلية الخاصة به؛ إذا لم يتم العثور عليه، فإنه يستعلم عن المحلل الذي تم تكوينه (عادةً جهاز التوجيه الخاص بك، والذي يقوم بإعادة التوجيه إلى محلل مزود خدمة الإنترنت أو إلى محلل عام).
يقوم المحلل العودي بفحص ذاكرة التخزين المؤقت الخاصة به. إذا لم يتم العثور عليه، يبدأ البحث.
يستعلم المحلل عن خادم root لـ ".com". يرد الجذر بأسماء وعناوين IP لخوادم .com TLD.
يستعلم المحلل عن خادم TLD .com لـ example.com. يرد خادم TLD بالأسماء وعناوين IP الخاصة بخوادم example.com الموثوقة. يرد الخادم المعتمد بـ IP.
ويعيد المحلل عنوان IP إلى نظام التشغيل، والذي يعيده إلى المتصفح، الذي يتصل.

يتم تخزين معظم الخطوات مؤقتًا. يتم عرض نطاق شائع مثل google.com من ذاكرة التخزين المؤقت بنسبة 99%+ من الوقت؛

محللات DNS العامة

أهم أدوات الحل العامة المجانية وما تقدمه:

1.1.1.1 (Cloudflare) — سريع، يركز على الخصوصية، ومدقق بواسطة KPMG. نشر Anycast.
8.8.8.8 (Google) — سريع ومستخدم على نطاق واسع، وتحتفظ Google ببعض سجلات الاستعلام.
9.9.9.9 (Quad9) — مقره في سويسرا، يحظر النطاقات الضارة المعروفة، ولا يسجل الاستعلام content.
208.67.222.222 (Cisco OpenDNS) - المحلل العام الأصلي. يقدم طبقات التصفية.
NextDNS - تصفية قابلة للتخصيص، مدفوعة الأجر للمستخدمين المتميزين.
AdGuard DNS - حظر الإعلانات والمتعقب على مستوى DNS.

اختيار محلل عام مقابل مزود خدمة الإنترنت الخاص بك: عادةً أسرع، وغالبًا ما يكون أكثر خصوصية (اعتمادًا على سياسات محلل البيانات)، وفي بعض الأحيان يكون قادرًا على تجاوز حظر النطاق على مستوى مزود خدمة الإنترنت.

لماذا يعد اختيار DNS الخاص بك مهمًا للخصوصية

يرى محللك كل مجال تزوره. قام محللو خدمات الإنترنت بتسجيل ذلك تاريخياً. لا يزال البعض يفعل ذلك، والبعض الآخر قام بتحقيق الدخل من البيانات. تعد أدوات الحل العامة التي تتمتع بسياسات خصوصية قوية (Cloudflare's 1.1.1.1، Quad9) تحسينًا لمعظم الإعدادات الافتراضية لموفر خدمة الإنترنت.

DNS المشفر - DNS عبر HTTPS، DNS عبر TLS، DNSCrypt - يحمي أيضًا الاستعلامات من أي شخص على الشبكة بينك وبين المحلل. بدون التشفير، ترى شبكة Wi-Fi في الفندق استعلامات DNS العادية حتى عندما تكون حركة مرور الويب الفعلية هي HTTPS.

سجلات DNS التي ستواجهها

A — عنوان IPv4 لاسم
AAAAA — عنوان IPv6
CNAME — اسم مستعار يشير إلى اسم واحد آخر
MX - خادم البريد للمجال
TXT - نص عشوائي. يُستخدم لـ SPF وDKIM والتحقق من ملكية النطاق
NS — خوادم الأسماء الموثوقة للنطاق
SOA — بداية السلطة، وتحدد معلمات المنطقة
CAA — التي يُسمح لمراجع التصديق بإصدار شهادات لـ domain
HTTPS - نوع سجل أحدث، يتيح للمتصفحات التعرف على دعم HTTP/3 قبل الاتصال

كيفية فحص DNS

dig example.com - سطر أوامر Unix؛ إخراج شامل
dig + تتبع example.com - إظهار كل خطوة من الجذر إلى الموثوقية
nslookup example.com - أداة أقدم، تعمل على Windows
host example.com - أبسط سطر واحد الإجابة
يخبرك اختبار تسرب DNS الخاص بنا بوحدة التحليل التي يستخدمها جهازك بالفعل

الأسئلة المتداولة

هل تغيير خادم DNS الخاص بي يجعل الإنترنت أسرع؟: أحيانا. إذا كان محلل مزود خدمة الإنترنت الخاص بك بطيئًا أو بعيدًا جغرافيًا، فإن التبديل إلى 1.1.1.1 أو 8.8.8.8 يمكن أن يقلل عشرات المللي ثانية من عمليات بحث DNS للزيارة الأولى. يكون الفرق صغيرًا في معظم الشبكات الحديثة نظرًا لأن ذاكرة التخزين المؤقت للمحلل دافئة بالفعل.
من يدير خوادم جذر DNS؟: تقوم اثنتا عشرة منظمة بتشغيل خوادم الجذر المنطقية الثلاثة عشر - الجامعات (على سبيل المثال، جامعة ميريلاند)، والشركات (Verisign)، والوكالات الحكومية (DoD NIC)، والمنظمات غير الربحية (ICANN، واتحاد أنظمة الإنترنت). يتم نسخ كل حرف جذر عبر مئات المواقع الفعلية عبر Anycast. لا توجد سلطة مركزية تحتجز DNS كرهينة؛ كان الهيكل لامركزيًا عن عمد.
هل يمكنني تشغيل محلل DNS الخاص بي؟: نعم. تعد Pi-hole وAdGuard Home وUnbound وBIND من الخيارات الشائعة. تمنحك وحدات الحل المستضافة ذاتيًا التحكم الكامل في التخزين المؤقت والتصفية والتسجيل. المقايضات: عليك الحفاظ عليها، ويكون للمحلل الذي تم تشغيله حديثًا استعلامات أولية أبطأ من الاستعلامات العامة التي تحتوي على ذاكرة تخزين مؤقت دافئة.
ما الفرق بين DNS العودي والموثوق؟: يقوم محلل <em>recursive</em> بمهمة العثور على الإجابات عن طريق الاستعلام عن خوادم أخرى. يحتفظ خادم <em>authoritative</em> بالسجلات الفعلية لمنطقة معينة ويجيب على الأسئلة المتعلقة بها. أدوات الحل العامة (1.1.1.1) متكررة؛ تعتبر خوادم الأسماء التي يشير إليها نطاقك موثوقة.
كيف يتعامل DNS مع تعطل الخادم؟: تحتوي معظم النطاقات على خادمي أسماء موثوقين على الأقل في مواقع مختلفة. إذا تعذر الوصول إلى أحدهما، يحاول المحلل تنفيذ الإجراء التالي. تحدد TTLs (قيم مدة البقاء) مدة بقاء الإجابة القديمة في ذاكرات التخزين المؤقت. لا تزال حالات فشل DNS الكارثية تحدث – كان انقطاع Facebook في أكتوبر 2021 بمثابة سحب DNS مما أدى إلى انقطاع الخدمة العالمية بأكملها عن الإنترنت – ولكن البروتوكول مصمم لانقطاع الخادم الروتيني.