Domain Name System

Domain Name System (DNS, בעברית מערכת שמות תחום) הוא פרוטוקול, כלומר קבוצת כללים לתקשורת בין מחשבים. DNS מאפשר לתרגם שמות תחום ידידותיים לאדם, כמו כתובת אתר, לכתובות IP. כתובת IP היא כתובת מספרית שמזהה מחשב או שרת ברשת.

DNS נועד להקל על השימוש באינטרנט. במקום לזכור מספרים, משתמשים בשמות כמו example.com. אפשר לחשוב על ה-DNS כספר טלפונים שמתרגם בין שם לבין הכתובת המספרית. המאגר של הכתובות לא נמצא במקום אחד בלבד. הוא מבוזר על שרתי DNS רבים שמסודרים בצורה היררכית, כדי שהגישה תהיה מהירה ואמינה.

ה-DNS עובד בהיררכיה של שרתים. לכל שרת יש רשומות משאבים (resource records) שמספרות לו מהן הכתובות עבור שם תחום מסוים. כשמחשב רוצה לדעת את כתובת ה-IP של שם תחום, הוא מבקש מידע משרת DNS. השרת מפנה אותו הלאה לשרת שמתמחה באזור הרלוונטי עד שמקבלים תשובה מדויקת.
בראש ההיררכיה נמצאים שרתי השורש (root servers). שרתים אלה מפנים לשרתי הרמה העליונה (TLD, למשל .il או .com). הדוגמה: חיפוש אחר www.mywebsite.co.il יופנה קודם לשרת השורש, אז לשרת ה־.il, ואז לשרת ה־co.il, ולבסוף לשרת שמחזיק ב-mywebsite.

במחשב האישי או בטלפון, התהליך הזה בדרך כלל מוסתר. הדפדפן או אפליקציה מבקשים מהמערכת לבדוק את הכתובת. מערכת ההפעלה או נתב האינטרנט שומרת תוצאות במטמון, זיכרון קצר־טווח. אם הכתובת לא נמצאת במטמון, המערכת שולחת בקשה לשרת ה-DNS המוגדר.

לכל תשובה מצומד ערך TTL (Time To Live). זה הזמן המותר לשמור את התשובה במטמון. TTL מפחית את העומס על השרתים כי פחות בקשות לשמות שלא משתנים.

מלבד תרגום שם לכתובת, ה-DNS נותן גם מידע אחר על דומיין. למשל היכן נמצאים שרתי הדואר של הדומיין, או אילו שרתי DNS אחראים עליו.

Zone Transfer (העברת אזור) הוא שיטה לשכפול מידע משרת DNS ראשי לשרתי משנה. קיימים שני סוגים: שכפול מלא ושכפול תוספתי. העברת אזור מתבצעת מעל TCP כדי לשמור על שלמות המידע.

החולשה העיקרית היא חוסר תמיכה חזק באבטחה. אפשר לבצע הרעלה (poisoning) או התחזות (spoofing) ולהטעות משתמשים לאתרים זדוניים. גם משתמשים במערכת כדי להעצים התקפות מניעת שירות מבוזרת (DDoS).

DNSSEC (DNS Security Extensions) הוא תוסף שמחזק את אבטחת ה-DNS. הוא בודק את מהימנות המידע ושלמותו, כדי להגן מפני התקפות כגון אדם שבתווך או הרעלת DNS.

Domain Name System (DNS) זה מערכת שמחליפה שמות אתרים בכתובות מספריות. כתובת IP היא המספר שמזהה מחשב ברשת.

ה-DNS עוזר לזכור אתרים בקלות. במקום לזכור מספרים, כותבים שם פשוט כמו example.com. זה דומה לספר טלפונים שמתרגם שם למספר.

יש הרבה שרתי DNS מסודרים בכוח היררכי. שרתים גבוהים שולחים לשכבות הבאות עד שמוצאים את הכתובת המדויקת. לדוגמה, כדי למצוא www.mywebsite.co.il מערכת ה-DNS מפנה לפי הסדר עד שמוצאת את השרת של האתר.

המחשב או הטלפון שואל את שרת ה-DNS בשביל הכתובת. בדרך כלל יש מטמון שמאחסן תשובות לזמן קצר. אם הכתובת לא במטמון, המחשב מבקש אותה מהשרת.

לכל תשובה יש TTL. זה אומר כמה זמן אפשר לשמור אותה במטמון.

למערכת יש חולשות אבטחה. אפשר לשנות תשובות ולשלוח אנשים לאתרים מזויפים. יש תוספים שעוזרים להגן על ה-DNS.

DNSSEC הוא תוסף שמוודא שהתשובות אמיתיות ולא שונו בדרך. זה עוזר להגן על המשתמשים.