سرور روت چیست؟ به محض اینکه ما با یک سرویس آنلاین (مانند یک وب سایت یا آدرس ایمیل) وصل می شویم. سرور های روت یا سرورهای ریشه (DNS) نقش مهمی را در تعیین محل آدرس های سرویس ایفا می کنند. آنها یک جزء مهم از سیستم نام دامنه (DNS)، یک ستون اصلی از اینترنت و ضروری برای حل و فصل نام در DNS است. که در آن نام دامنه (به عنوان مثال ‘www.novinhost.org’) به یک آدرس IP ترجمه می شود . این یک فرایند ضروری است با توجه به این که آدرس های آی پی تنها وسیله ممکن برای اتصال به سرور سرویس آنلاین و دریافت اطلاعات مورد نیاز این است.
تعریف سرور روت چیست؟
یک نام سرور روت (همچنین یک سرور ریشه DNS یا یک سرور ریشه برای کوتاه) مسئول توابع اساسی است که در مورد ترجمه نام دامنه به آدرس آی پی می پردازد. آن را به درخواست مشتری در ناحیه ریشه دامنه نام دامنه (ردیف های منطقه ریشه بزرگترین لایه در فضای نام DNS). در اینجا، سرور نام ریشه، وضوح نام خود را اجرا نمی کند. و در عوض به مشتری درخواست می کند که کدام سرور نام دیگر (سرور DNS) آن را می توان اطلاعات بیشتری را از نظر آدرس آی پی دلخواه بدست آورد.
این کار از طریق فایل به اصطلاح فایل ریشه انجام می شود. که یک عنصر مهم از هر روت سرور DNS است. این فایل فقط شامل ۲ مگابایت می باشد. با این حال، آن شامل تمام نام ها و آدرس های IP تمام دامنه های سطح بالا (TLDs) است. این داده ها متعلق به یک تابع مهم است: سرور ریشه در این فایل، اگر سرور سرور نام است که حاوی جزئیات لازم برای درخواست آن است، متکی است.
اما حتی اگر آنها فقط درخواستهای رو به جلو را انجام دهندک سرورهای ریشه نامیده می شوند، زمانی که به نام حل و فصل نامیده می شود. بدون آنها، DNS نمی تواند در شکل فعلی آن عمل کند. یک سرور ریشه بر روی ریشه سیستم نام دامنه کار می کند. و در برخی موارد نقش مهمی در ثبت و نامگذاری آدرس های وب دارد.
سرورهای روت چگونه کار می کنند
اما فقط چگونه یک سرور نام ریشه به شناسایی یک آدرس IP وب سایت کمک می کند. به منظور درک مکانیک سرور ریشه، کمک می کند تا ابتدا یک یا دو مورد فرایند اساسی حل و فصل نام در DNS را بدانید. علاوه بر آدرس اینترنتی فرد (نام دامنه)، هر سرویس اینترنتی دارای یک آدرس IP عددی منحصر به فرد است که به دامنه متصل است. به دنبال این، وب سایت ۱ و ۱ آدرس IPv4، ‘۱۷ .۱۶۰٫۷۲٫۶ ‘را تعیین کرد. هنگامی که شما در ‘مرورگر’ www.novinhost.org را فراخوانی می کنید. ابتدا باید نام الفبایی وب سایت را به آدرس IUP ترجمه کنید تا مرورگر بتواند صفحه را ارائه دهد.
فرایند حل و فصل نام
نقش اصلی سامانه های نام دامنه برای ترجمه نام دامنه به آدرس آی پی (همچنین به نام “جستجوی پیش فرض”) است. فرآیند حل و فصل نام و نام خانوادگی یک فرایند سازماندهی سلسله مراتبی ایجاد می کند. با این حال، قبل از اینکه DNS بتواند وظیفه انجام رزولوشن نام را انجام دهد. سیستم عمومی اعمال می کند که آدرس IP مورد نیاز را در داده های خود پیدا کند.
تعداد ایستگاه های درخواستی عبور می کند و ترتیبی که در آن عبور می کند. بستگی به عوامل مختلفی دارد. عواملی که می توانند بر این فرآیند تأثیر بگذارند عبارتند از: سیستم عامل کاربر یا UDP یا NetBIO ها بر روی TCP / IP به عنوان یک پروتکل استفاده می شود. همانطور که از طریق سرورهای مختلف اجرا می شود، رزولوشن نام خود همیشه همانند در DNS پردازش می شود. ما به شما برخی از مهمترین مراحل را که این روند در هنگام جستجو برای یک آدرس IP مطابق با وب سایت انجام می شود نشان می دهد. و اینکه کدام نقش سرور DNS ریشه در اینجا بازی می کند.
مرورگر نام سرور ریشه
در کل، ۱۳ سرور اصلی ریشه DNS وجود دارد که هر کدام با حروف A تا M نامگذاری می شوند. همه آنها یک آدرس IPv4 دارند و بیشترین آدرس IPv6 دارند. مدیریت سرور ریشه مسئولیت ICANN است. (شرکت اینترنتی برای نام و شماره اختصاصی). اینها، با این حال، توسط موسسات مختلف اداره می شوند. که اطمینان می دهند که تبادل اطلاعات در منطقه ریشه همیشه صحیح، در دسترس و امن است. علاوه بر اپراتورهای فردی خود، این مرور همچنین سرورهای نام سرور اختصاصی را نمایش می دهد.
پس از اینکه فرآیند فراخوانی را در مشتری خود آغاز کردید. وظیفه وضوح نام وظیفه DNS محلی DNS شما است. Resolver یک ماژول است که به عنوان یک رابط بین یک برنامه و یک سرور DNS عمل می کند. اولا، این در فایل هاست به نظر می رسد که آیا یک ورودی برای نام دامنه وجود دارد.
با کمک این فایل متنی، قادر به انجام وظیفه نام به طور مستقیم از طریق کامپیوتر شخصی خود می باشد . حداقل این مورد است که اگر یکی به صورت دستی یک نام هاست را به آدرس IP در پیشرفته اختصاص دهد. با توجه به اینکه پرونده هاست از زمانی است که سیستم های نام دامنه وارد شده اند. و در واقع جایگزین آنها شده است. اکثر کاربران این پرونده را حفظ یا استفاده نمی کنند. به همین دلیل است که آنها واقعا به حل و فصل نامشان کمک نمی کنند.
اقدامات امنیتی DNS سرور روت
سرور روت با روز شمار زیادی از درخواست های روزانه مواجه می شوند. تعداد زیادی از ۱۳ سرور سرور ریشه به سادگی با درخواست مشتری تنها پاسخ نمی دهند. این همکاری با سایر سرورها انجام می شود. با این حال، به مراتب بیش از ۱۳ سرور مختلف است که از درخواست های منطقه ریشه مراقبت می کنند. همه در همه، صدها نفر از جمله در سراسر جهان پراکنده هستند که مسئول این کار هستند. بیشتر سرورها در ایالات متحده یا اروپا قرار دارند.
حقیقت این است که این سرورها به اندازه ای گسترش یافته اند که به ایجاد تعادل بار کمک می کند. و بنابراین قابلیت اطمینان سرور های ریشه را افزایش می دهد. قبل از آنیکاست، تنها ۱۳ سرور اصلی ریشه وجود داشت که قادر به پاسخگویی به درخواست ها بودند. با توجه به اینکه ۱۰ مورد از آنها در ایالات متحده قرار دارد. تکنولوژی Anycast ابتدا پردازش تقاضای نسبتا متمرکز را در منطقه ریشه امکان پذیر ساخته است. علاوه بر این توزیع سرورهای جهانی در زمان درخواست پردازش، زمان دسترسی کوتاهتری را به وجود می آورد. به این دلیل که سرور مجازی همیشه به کوتاه ترین زمان ممکن به آنها پاسخ می دهد.
استفاده کم از منابع
یک معیار امنیتی دیگر از لحاظ محدودیت های ظرفیت های سرویس دهنده روت در طول عملیات معمولی: تنها یک سوم از منابع محاسباتی موجود توسط سرورها استفاده می شود. این کمک می کند تا اطمینان حاصل شود که رزلوشن اسناد هنوز هم می تواند انجام شود زمانی که سرور های ریشه های متعدد DNS تجربه کمبود: در چنین مواردی، بقیه سرور های فعال درخواست می کنند که در واقع به معنای فرستادن به سرور خسته شده است.
پس از آن، حملات مختلف DDoS به سرور روت DNS در گذشته هیچ موفقیتی نداشت، زیرا تنظیمات امنیتی آنها خیلی قوی بود. کسانی که ۱۳ سرور ریشه دارند، تنها به خوبی می دانند که چه سرویس دهنده های آنها برای اینترنت چیست. بدون آنها، آدرس دادن سرویس های اینترنتی دیگر امکان پذیر نیست.