يتمتع مستخدمو Dotcom-Monitor بتحكم واسع في كيفية تنفيذ دقة DNS لمهام المراقبة الخاصة بهم. استنادا إلى تعليقات المستخدمين الشاملة، تتوفر أربعة خيارات DNS مختلفة لحل أسماء المضيفين لمراقبة المهام.
الجهاز المخزن مؤقتا
الجهاز المخزن مؤقتا هو الخيار الافتراضي ويعني أن عنوان خادم الأسماء المخزن مؤقتا (NS) الذي تم استرداده أثناء مراقبة مهمة سابقة (ذاكرة التخزين المؤقت للجهاز) سيتم استخدامه في البداية للمراقبة. إذا لم يكن لدى ذاكرة التخزين المؤقت للجهاز العنوان المطلوب ، إجراء استعلام تلقائي عن العنوان من خوادم DNS الجذرية. عند تعيين هذا الخيار، سيقوم Dotcom-Monitor بحل اسم مضيف مرة واحدة لكل مثيل من فحص الجهاز. لذلك ، إذا كانت هناك إشارات إلى نفس اسم المضيف في مهمة واحدة أو أكثر داخل نفس الجهاز ، فسيحدث بحث DNS مرة واحدة ثم يتم تخزينه مؤقتا طوال مدة تسجيل الوصول إلى هذا الجهاز.
معظم الفحوصات سريعة إلى حد ما ويتم إجراؤها في أقل من دقيقة واحدة ، لذلك لا يوجد سبب لحل نفس المضيف كل بضع ثوان. الجانب السلبي لهذا الخيار هو أن بيانات الأداء يمكن أن تختلف لكل مهمة في نفس الجهاز. إذا كنت تراقب عنواني URL في نفس الجهاز على نفس المضيف ، فسيكون عنوان URL الأول دائما أبطأ ، لأنه سيتضمن وقت البحث عن DNS ، بينما سيستخدم عنوان URL الثاني عنوان IP DNS المخزن مؤقتا وستكون دقة DNS سريعة جدا.
هذا النوع من ذاكرة التخزين المؤقت شائع فقط للمهام ذات وضع حل DNS متطابق.
غير مخبأة
يعني عدم التخزين المؤقت عدم استخدام ذاكرة التخزين المؤقت للجهاز (ذاكرة التخزين المؤقت للمهام السابقة) ، لذلك يتطلب كل تنفيذ جديد استفسارا منفصلا إلى خوادم جذر DNS. هذا الخيار مفيد لضمان أوقات موحدة حيث سيتم إجراء بحث DNS في كل مرة. ومع ذلك ، يمكن أن يؤدي خيار عدم التخزين المؤقت إلى زيادة الحمل على خوادم DNS بشكل كبير ويزيد أيضا من وقت الاستجابة لمراقبة المهام.
لا يتوفر هذا الخيار لمنصات مراقبة BrowserView أو UserView المستندة إلى المتصفح نظرا لأنه ليس من العملي حل نفس اسم المضيف مئات المرات في غضون ثوان قليلة من التحقق. على سبيل المثال ، فكر في صفحة ويب تحتوي على العديد من العناصر على نفس الخادم والتي تحتوي جميعها على دقة DNS منفصلة عن الخادم الجذر. في هذا النوع من السيناريوهات، يكون الحل مرة واحدة لكل شيك كافيا.
TTL المخزن مؤقتا
TTL Cached تعني أن ذاكرة التخزين المؤقت NS التي تم تشكيلها أثناء مراقبة المهام السابقة (ذاكرة التخزين المؤقت للجهاز) سيتم استخدامها في البداية للمراقبة. إذا لم يكن لدى ذاكرة التخزين المؤقت للجهاز العنوان المطلوب ، إجراء استعلام تلقائي عن العنوان من خادم DNS المحلي. يحاكي هذا الخيار تجربة المستخدم الحقيقي بشكل أفضل.
من المهم ملاحظة أنه إذا تم تعيين خيار TTL وفشل خادم DNS المحدد ، فقد لا يكتشف Dotcom-Monitor الفشل حتى تنتهي صلاحية TTL (والتي قد تستغرق أياما أو أسابيع). يوصى بهذا الخيار فقط إذا لم تكن المراقبة للحصول على حل DNS مناسب أولوية.
هذا النوع من ذاكرة التخزين المؤقت شائع فقط للمهام ذات وضع حل DNS متطابق.
خادم DNS خارجي
خادم DNS الخارجي يعني أن عنوان IP المحدد سيتم اعتباره عنوان خادم DNS وسيتم استقصاؤه لبيانات NS. هذا مفيد في مواقف محددة ، على سبيل المثال ، إذا كنت تعرف أن معظم عملائك يستخدمون خدمة تخزين مؤقت عامة ، مثل Google (8.8.8.8 أو 8.8.4.4) أو Cloudflare (1.1.1.1). في هذه الحالة ، يمكنك تعيين خادم DNS على أحد عناوين IP الخاصة ب Google. طالما أن نظام أسماء النطاقات المحدد من Google يوفر استجابة صالحة، فلن يكتشف Dotcom-Monitor خطأ في نظام أسماء النطاقات، حتى إذا كان خادم DNS المسؤول عن النطاق لا يعمل بشكل صحيح.
يتضمن موقف آخر ما إذا كنت تعرف الخوادم المسؤولة عن دقة الاسم ولا تهتم بدقة سلسلة DNS بأكملها. في هذه الحالة، يمكنك تحديد خادم DNS لاستخدامه لدقة DNS. يمكن أن يوفر هذا الخيار أوقات حل DNS أفضل أيضا نظرا لأن Dotcom-Monitor لا يحتاج إلى نشر بحث من خادم الجذر ويمكنه الانتقال مباشرة إلى خادم DNS المناسب. ومع ذلك، قد لا يكتشف هذا الخيار كافة المشكلات المتعلقة بنظام أسماء النطاقات.
ينشئ كل عنوان منفصل ذاكرة تخزين مؤقت مختلفة. لذلك ، على سبيل المثال ، إذا كانت مهمتان تحت جهاز واحد لهما DNS خارجي مختلف (عناوين IP مختلفة) ، فسيكون هناك مخزنان مؤقتان مختلفان.
-
أساسيات مراقبة DNS
ما الذي يرمز إليه DNS؟
يعد نظام أسماء النطاقات أحد التقنيات الأساسية لبيئة الإنترنت الحديثة نظرا لأن المعلومات حول عنوان IP للمضيف المطلوب هي شرط أساسي لتلقي استجابة لأي طلب على الإنترنت. عنوان IP نفسه هو قيمة رقمية مثل “100.123.145.167” ، والتي يصعب حفظها لمستخدم الإنترنت العادي. جميع عناوين IP عبر الإنترنت هي قيم رقمية فريدة. بالإضافة إلى هيكلها المعقد ، فإن عناوين IP للمضيف على الإنترنت ليست مستقرة دائما ويمكن تغييرها ، على سبيل المثال ، عند تغيير الاستضافة. وبالتالي ، لجعل عناوين الشبكة أكثر راحة للاستخدام لمستخدم الإنترنت العادي ، تم إدخال نظام أسماء النطاقات (DNS). بدلا من استخدام عناوين IP الرقمية ، يستخدم البشر أسماء النطاقات الأبجدية للوصول إلى الموارد المتصلة بالإنترنت (أجهزة الكمبيوتر وخوادم الويب والأجهزة الأخرى).
يوفر DNS ترجمة اسم المجال الرمزي الذي يطلبه العميل إلى عنوان IP الخاص بالخادم الذي يخدم منطقة المجال هذه. يستخدم DNS مضيفين مخصصين باسم خوادم DNS لتخزين سجلات الموارد ومعالجة طلبات DNS. يمكن لخادم DNS حل عناوين الشبكة المتعلقة بمنطقة مسؤوليته بشكل مستقل، أو إعادة توجيه طلبات المناطق التي لا يخدمها إلى خوادم DNS على طول سلسلة بحث DNS.
يسمى خادم DNS المسؤول عن تمرير طلبات DNS من عميل (على سبيل المثال، المتصفحات) إلى خوادم DNS أخرى لتلبية استعلام DNS الخاص بالعميل بتكرار DNS أو خادم DNS المتكرر. يبدأ استعلام DNS عادة بتكرار DNS. بشكل عام ، تعمل خوادم DNS الخاصة ب ISP كمحللات متكررة لنظام أسماء النطاقات.
يسمى خادم DNS الذي يخزن سجلات موارد DNS ويمكنه إرجاع عناوين IP الضرورية إلى العملاء دون إعادة توجيه الطلب إلى خوادم DNS أخرى خادم DNS موثوق. عادة ما تكون خوادم DNS الموثوقة خوادم في نهاية سلسلة بحث DNS.
إلى جانب محللات DNS المتكررة وخوادم DNS الموثوقة ، هناك نوعان آخران من الخوادم الوسيطة المشاركة في عملية البحث عن DNS – خوادم الأسماء الجذرية التي ترسل طلب DNS إلى موقع أكثر تحديدا وخوادم المجال ذات المستوى الأعلى التي تخدم الجزء الأخير من اسم المضيف (على سبيل المثال ، .com ، .uk ، إلخ).
كيفية عمل دقة DNS في متصفحات الويب
بمجرد كتابة عنوان URL في متصفحك، يستخدم المتصفح خادم DNS الخاص بمزود خدمة الإنترنت (ISP) للعثور على عنوان IP للخادم الذي يستضيف موقع الويب المطلوب. عادة ما يتم إرسال عناوين خوادم DNS هذه بواسطة موفر استضافة عند الاتصال أو يجب تحديدها يدويا في معلمات اتصال IP. بمعنى آخر ، عند إدخال اسم مجال ، على سبيل المثال ، google.com ، في شريط عناوين المستعرض الخاص بك ، يتم إنشاء طلب محلل إلى خوادم DNS المحلية التي يتم تثبيتها تلقائيا لاتصالك بالإنترنت ، أو التي حددتها للاتصال بالإنترنت.
بعد تلقي طلب، يبحث خادم DNS المحلي في ذاكرة التخزين المؤقت الخاصة به للحصول على معلومات حول تعيين المجال إلى عنوان IP، وإذا لم يعثر على عنوان IP المطلوب، تمرير طلب إلى أحد خوادم DNS الجذرية المتوفرة حاليا. ببساطة ، قد لا يحتوي الخادم المحلي على المعلومات التي يحتاجها في ذاكرة التخزين المؤقت الخاصة به ، ولكن يمكنه التواصل مع خوادم DNS الأخرى.
بينما ينتظر المتصفح ردا ، يتصل خادم DNS المحلي بالخوادم الرئيسية في العالم – خوادم DNS الجذر – ويطلب عنوان IP google.com. يقوم خادم DNS الجذر بتخزين المعلومات المرجعية فقط حول خوادم DNS لمناطق المجال. وبالتالي ، لا يعرف خادم DNS الجذر عنوان IP للمجال المطلوب ولكنه يخزن عناوين IP لخوادم DNS المسؤولة عن جميع المجالات في منطقة المجال المطلوب ، على google.com هذه هي خوادم DNS لمنطقة المجال .com.
يتلقى خادم DNS المحلي عنوان IP لأحد خوادم DNS هذه ويحاول العثور على عنوان IP مطلوب على هذا الخادم. لا يعرف خادم DNS هذا أيضا عنوان IP الخاص ب Google ، ولكنه يعلم أن المعلومات المرجعية google.com تتم استضافتها بواسطة خوادم DNS الموثوقة المسجلة لهذا النطاق في سجلات NS.
يتلقى خادم DNS المحلي عنوان IP لأحد خوادم DNS هذه في مجال .com ويمرر طلب DNS إلى خادم DNS الموثوق. يقوم خادم DNS الموثوق به هذا بتخزين عنوان IP المطلوب وإرساله إلى خادم DNS المحلي.
يتلقى خادم DNS المحلي عنوان IP الصحيح ويمرر عنوان IP لاسم المضيف المطلوب إلى المستعرض.
يحصل المتصفح على عنوان IP google.com ، ويتصل بخادمه مباشرة ويقوم بتحميل موقع الويب.
بشكل عام ، تكون عملية البحث عن DNS سريعة جدا بحيث لا يلاحظ المستخدم ما إذا كانت سلسلة بحث DNS بأكملها قد تم استقصاؤها أم لا.
أخطاء DNS التي يجب مراقبتها
كما ذكر أعلاه ، يمكن لخادم DNS الاستعلام بالتتابع عن خوادم DNS الأخرى أثناء تنفيذ استعلام متكرر وتخزين المعلومات الواردة في الردود في ذاكرة التخزين المؤقت مؤقتا. في هذه الحالة ، لا يحتاج خادم DNS إلى إعادة طلب عنوان IP الخاص بالمجال ويمكنه ببساطة استخدام العنوان المقابل الذي تم تخزينه مؤقتا بالفعل. يتم تحديد الحد الأقصى للوقت المسموح به لتخزين هذه المعلومات في ذاكرة التخزين المؤقت في حقل TTL في سجل المورد. يعد التخزين المؤقت لنظام أسماء النطاقات أحد نقاط الضعف التي يستخدمها المتسللون لإعادة توجيه حركة المرور إلى مواقع القراصنة. يسمى هذا النوع من الاحتيال الذي ينطوي على انتحال عناوين IP في ذاكرة التخزين المؤقت لخوادم DNS تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات.
أيضا ، يمكن أن تؤدي هجمات خادم DNS مثل نفق DNS أو هجمات تضخيم DNS أو هجمات DDoS أو أنواع مختلفة من فشل الأجهزة / الشبكة إلى انقطاع DNS وتؤثر سلبا على أداء خدمات الويب.
مراقبة DNS باستخدام Dotcom-Monitor
إذا قام المهاجمون بتغيير إعدادات DNS الخاصة بك ، فيجب أن تكون أول شخص يتم إعلامه. يوفر Dotcom-Monitor أداة مراقبة DNS التي يمكن استخدامها كإجراء استباقي للدفاع عن إعدادات DNS الخاصة بك. عندما يكتشف النظام أن اسم المضيف الخاص بك قد تم حله إلى عنوان IP آخر غير الذي حددته أو حدثت مشكلات أخرى أثناء تنفيذ بحث DNS، سيتم إنشاء الخطأ، وسيتم إرسال إعلام التنبيه إلى عناوين الإعلام المحددة. لذلك ، يمكنك التفاعل على الفور مع التهديد قبل أن يتم توجيه المستخدمين إلى مواقع التصيد الاحتيالي والبرامج الضارة.