computerwine

 يكي ديگر از پروتكل هاي لايه application در مدل TCP/IP ميباشد كه تحت RFC1034 توسط سازمان IETF معرفي و گسترش پيدا كرده است و بعد ها نيز تحت RFC هاي مختلفي از جمله 1035, 1101, 1183, 1348, 1876, 1982, 2181, 2308, 2535 مورد بازبيني و به روز رساني قرار گرفته است.

توضيحات پروتكل

Domain Name System يا سيستم نام گذاري دامنه كه به صورت اختصاري شما آن را با نام (DNS)ميشناسيد، يك سرويس توضيع شده از دايركتوري هاي اينترنت به شمار ميايد . از DNS بيشتر براي ترجمه بين domain names ها به IP addresses و بلعكس و نيز براي كنترل پيام هاي تحويل سرويس ايميل در اينترنت استفاده ميشود.اغلب سرويس هاي اينترنتي با تكيه بر پروتكل DNS كار ميكنند. و بنابراين اگر سرويس دهي DNS از كار بيافتد web sites ها نيز امكان آدرس دهي براي كاربران خود را از دست خواهند داد و به طور قطع براي ايميل هايتان نيز هيچ پيام delivery دريافت نخواهيد كرد. وقتي سرويس دهنده DNS نتواند نام ميزبان را به يك آدرس IP ترجمه نمايد، با سرويس دهنده DNS بالاتر از خود (در سلسله مراتب DNS ها) تماس ميگيرد. و به اين ترتيب در ادامه كار پرسش DNS يا (DNS query) ممكن است براي انجام كارش تا سرويس دهنده DNS root يا ريشه در سلسله مراتب DNS ها پيش رود. سرويس دهنده DNS root از كليه انتسابات نام ميزبان و آدرس IP تخصيص يافته توسط سازمان IANA آگاه است و در نهايت در صورت وجود به جواب خواهيد رسيد.

DNS ها داراي دو جنبه مستقل ميباشند.
1. مشخص نمودن syntax اسامي و قوانيني براي تفييض اختيار تحت اسامي ، كه اساس syntax ها نيز بر مبناي، سايت ، گروه و يا به صورت Local (محلي ) ميباشند.
2. پياده سازي يك سيستم محاسبات توضيع شده كه با استفاده از يك نقشه كارآمد اسامي را به آدرس هاي متناظز ترجمه خواهد نمود.


در طرح نام گزاري اسامي DNS ها، از يك مكانيزم سلسله مراتبي و غير متمركزاستفاده ميشود و به اين صورت است كه با استفاده از تفييض اختيار براي بخشي از فضاهاي نامي موجود و توضيع مسئوليت براي نقشه برداري اسامي و آدرسها ، اسامي اختصاص يافته به ديوايس هاي شبكه در سطح جهاني مورد شناسايي قرار گرفته و در نتيجه اجراء آن در يك گستره جغرافيايي بزرگ براي مجموعه بزرگي از اسامي و آدرسها ممكن مي شود.



بر اين اساس، domain name هاي استانداردي در پروتكل DNS به وجود مي آيد كه، چكيده اي از فضاهاي نامي سلسله مراتبي را با استفاده از برچسب هايي ارزش گزاري ميكنند. به عنوان مثال هر گروه ميتواند با استفاده از اين برچسب ها domain system هاي خود را براي همه بخشها به صورت سلسله مراتبي ايجاد و تعريف نماييد . هرچند كه بيشتر كاربران پروتكل DNS به دنبال استفاده از برچسب هاي سلسله مراتبي رسمي توسط سيستم هاي دامنه اينترنتي ميروند. برخي از اسامي دامنه هاي اينترنتي كه از آنها به عنوان top level domains ياد ميشوند عبارتند از COM, EDU, GOV, NET, ORG, BIZ و .... به علاوه كد بسياري از كشورها را نيز ميتواند شامل شود.

طرح هاي توضيع شده DNS ها اجازه كارآمد بودن و قابل اطمينان بودن نقشه هاي اسامي اختصاص يافته به IP addresses ها را ميدهد. اكثر اسامي ميتوانند به صورت locally يا محلي نقشه برداري شوند. و يك مجموعه از سرويس هاي عملكردي در سايتهاي چند گانه را به وجود آورد كه با همكاري آنها مشكلات نقشه برداري در شبكه هاي بزرگ را حل كند. در نتيجه به دليل طبيعت توضيع شده ، از شكست كاري هر ماشين موجود در شبكه به صورت منفرد جلوگيري شده و سرويس DNS به درستي كار خواهد كرد.

ونكته اي ديگر كه بايد در مورد DNS بدانيم اين است كه اين پروتكل به صورت پيش فرض از پورت UDP 53 براي انتقال اطلاعات خود استفاده ميكند(توضيحات لازم در اين مورد، در RFC 1034 بيان شده است) اما اگر حجم يك درخاست زياد باشد به گونه اي كه در يك ديتا گرام UDP جانشود از TCP با پورت 53 استفاده خواهد شد و اين دقيقا ازهمان نكته هاي مهم در طراحي هاي امنيتي سرويس DNS ميباشد كه اكثر متخصصين امنيت اطلاعات بدون در نظر گرفتن اين مورد به شما پيشنهاد مسدود كردن TCP 53 راميدهند تا مانع از انتقال اطلاعات مناطق حساس و به نوعي مانع دسترسي سيستمهاي غير مجاز به داده هاي مهم DNS شوند غافل از اينكه با مسدود شدن TCP 53 روند كاري سيستم DNS را نيز متوقف مينمايند و بعد هم مشكل را در جاهاي ديگر جستوجو ميكنند براي كسب اطلاعات بيشتر در ضمينه طراحي هاي امنيتي سرويس DNS ميتوانيد چند فصلي از كتاب DNS and BIND را مطالعه نماييد.


• ID يك فيلد 16 بيتي است و شناسه اي كه مرتبط با پرسشها و پاسخها ميباشد.
• Q يك فيلد يك بيتي كه براي شناسايي پيام هاي پرسش و پاسخ استفاده ميشود
• Query يك فيلد 4 بيتي كه انواع پيامها را شرح ميدهد: 0 براي پرسشهاي استاندارد (نام به آدرس) ، 1 براي پرس وجوي معكوس ، 2 وضعيت درخواست server ها
• A يا Authoritative Answer فيلد يك بيتي ، براي پاسخهاي معتبر . شناسايي پاسخ هاي ساخته شده توسط name server هاي معتتبر.
• T يا Truncation يك فيد يك بيتي است به معني لغوي برشي، مجموعه اي است كه نشان دهنده پيامهاي كوتاه شده است.
• R يك فيلد يك بيتي، مجموعه اي كه به حل و فصل درخواست هاي بازگشتي سرويسها توسط name server ميپردازد.
• V فيلد يك بيتي ، سيگنال در دسترس براي سرويس هاي بازگشتي مورد استفاده براي name server ها
• B فيلد 3 بيتي ، رزرو شده براي آينده كه اغلب مقدار 0 را به خود ميگيرد.
• Rcode كد پاسخ يك فيلد چهار بيتي ميباشد كه توسط name server براي شناسايي وضعيت query (پرسش ها) استفاده ميشود.
• Question count تعداد سوآل : يك فيلد 16 بيتي كه عددي را براي بخش سوآلات نوشته شده تعيين ميكند.
• Answer count يك فيلد 16 بيتي كه عددي را براي resource records در بخش پاسخها تعريف ميكند.
• Authority count يك فيلد 16 بيتي كه عددي را براي resource records هاي name server ها در بخش شناسايي تعريف ميكند.
• Additional count يك فيلد 16 بيتي كه عددي را براي resource records ها در بخش additional records ها تعريف ميكند.

پروتكل هايي كه در ارتباط با DNS كار ميكنند شامل IP, TCP, IGMP, ICMP, SNMP, TFTP , NFS ميباشند.