ıpdex

ما هو نظام أسماء النطاقات (DNS)؟

نظام أسماء النطاقات (DNS) هو دليل الإنترنت. يترجم الأسماء المألوفة التي تكتبها — مثل example.com — إلى عناوين IP الرقمية التي تستخدمها الأجهزة للاتصال. ولولاه لاضطُررت إلى حفظ عنوان لكل موقع.

نظام أسماء النطاقات (DNS) هو دليل الإنترنت. يترجم الأسماء المألوفة التي تكتبها — مثل example.com — إلى عناوين IP الرقمية التي تستخدمها الأجهزة فعلًا للاتصال. وهو من أهدأ أنظمة الإنترنت وأكثرها ضرورةً: فكل اتصال تقريبًا تجريه يبدأ ببحث DNS، ولا تلاحظ حدوثه قطّ.

لماذا يوجد DNS

يحفظ الناس الأسماء؛ وتوجّه الحواسيب إلى الأرقام. فأنت تريد كتابة wikipedia.org، لا 185.15.59.224 — ولا بالتأكيد عنوان IPv6 من 39 خانة. وDNS هو الطبقة التي تتيح للطرفين ما يحتاجانه: أسماء سهلة الحفظ للبشر، وعناوين رقمية للأجهزة. ولولاه لما وُجد الويب كمكان قابل للاستخدام ومقروء.

والتشبيه القديم هو دليل الهاتف — تبحث عن اسم فتحصل على رقم. وهو نقطة بداية مفيدة، لكنّ DNS أطرف من ذلك. فدليل الهاتف قائمة ثابتة واحدة؛ أما DNS فقاعدة بيانات موزّعة وهرمية وحيّة منتشرة عبر آلاف الخوادم حول العالم، تُحدَّث باستمرار، وتجيب عن مئات المليارات من الاستعلامات يوميًّا. ولا يحوي جهاز واحد كلَّها.

كيف يجري البحث فعلًا

حين تفتح موقعًا، يحدث سباق تتابُع قصير في أجزاء من الثانية:

  1. يسأل جهازك مُحلِّلًا — يُشغّله مزوّدك عادةً، أو مُحلِّل عام — عن عنوان الاسم.
  2. إن كانت لدى المُحلِّل الإجابة مخزّنةً من بحث حديث، أعادها فورًا. وإلا سار عبر التسلسل الهرميّ.
  3. يسأل خادمًا جذريًّا أيّ الخوادم تتولّى نطاق المستوى الأعلى (org. أو com. أو رمز بلد، وهكذا).
  4. يسأل تلك خوادم نطاق المستوى الأعلى أيّ الخوادم موثوقة للنطاق المحدّد.
  5. يسأل الخوادم الموثوقة للنطاق عن السجلّ الفعلي.
  6. يخزّن الإجابة مدّةً محدّدة ويعيدها إلى جهازك، الذي يتّصل حينئذٍ بالعنوان.

وتلك السلسلة كلّها تكتمل عادةً أسرع مما تدركه، والتخزين يعني أن معظم عمليات البحث لا تقطع المسافة كاملةً.

التسلسل الهرميّ

يُنظَّم DNS كشجرة مقلوبة، تُقرأ من اليمين إلى اليسار.

  • في القمّة الجذر (النقطة الضمنية في نهاية كل اسم)، تخدمه مجموعة صغيرة من هويّات الخوادم الجذرية منتشرة حول العالم عبر تقنية anycast.
  • تحت الجذر نطاقات المستوى الأعلى (TLDs): عامة مثل com. وorg. وnet.، ورموز بلدان مثل eg. وfr. وjp..
  • تحت كل نطاق مستوى أعلى نطاقات المستوى الثاني التي يسجّلها الناس — example في example.com.
  • ويُشغّل مالك النطاق (أو يفوّض) الخوادم الموثوقة التي تحمل سجلّاته.

وهذا التفويض هو ما يتيح للنظام التوسّع: فلا أحد مضطرّ لمعرفة كل شيء، بل فقط مَن يسأل تاليًا.

أنواع السجلّات

يحمل DNS النطاق أنواعًا عدّة من السجلّات، لكلٍّ مهمّة:

  • A — يربط اسمًا بعنوان IPv4.
  • AAAA — يربط اسمًا بعنوان IPv6.
  • CNAME — يجعل اسمًا اسمًا مستعارًا لآخر (مثل www يشير إلى النطاق المجرّد).
  • MX — يوجّه بريد النطاق إلى خوادم بريده.
  • NS — يسرد الخوادم الموثوقة للنطاق.
  • TXT — يحمل نصًّا حرًّا، يُستخدَم كثيرًا للتحقّق من الملكية ولسياسات مصادقة البريد مثل SPF وDKIM.

المُحلِّلات، ولماذا يغيّرها الناس

المُحلِّل هو جزء DNS الأقرب إليك. وهو افتراضيًّا مُحلِّل مزوّدك، لكن يمكنك توجيه أي جهاز أو موجِّه إلى مُحلِّل عام بدلًا منه — ومن أشهرها 1.1.1.1 من Cloudflare، و8.8.8.8 من Google، و9.9.9.9 من Quad9. ويغيّرها الناس للسرعة أو الموثوقية أو تصفية المحتوى أو الخصوصية.

فالمُحلِّل 1.1.1.1 مثلًا تُشغّله الشبكة أدناه — مشغّل حقيقي تصل إليه من عنوان واحد.

والبطاقة الحيّة في نهاية هذه المقالة تعرض ملف تلك الشبكة مباشرةً من فهرس ipdex، مع رابط إلى بياناتها الحيّة الكاملة. وإن لم يكن عنوان في الفهرس، يعيد البحث «غير موجود» بأمانة بدل التخمين.

DNS والخصوصية

لـ DNS الكلاسيكي ضعف في الخصوصية: فالاستعلامات تسافر تقليديًّا نصًّا صريحًا، فتستطيع أي شبكة بينك وبين مُحلِّلك قراءة الأسماء التي تبحث عنها — حتى حين تستخدم المواقع نفسها HTTPS. ويعالج ذلك معياران أحدث: DNS عبر HTTPS (DoH) وDNS عبر TLS (DoT)، يشفّران استعلاماتك فيُخفيانها عن الشبكة الوسيطة.

لكنّ التشفير يغيّر مَن يرى عمليات بحثك، لا هل يراها أحد. فأيّ مُحلِّل تختاره يظلّ يرى كل اسم تطلبه. ولهذا يكون اختيار المُحلِّل قرار خصوصية حقيقيًّا — ولهذا يحرص فهرس بنية تحتية مثل ipdex على تخطيط الشبكات، لا عمليات بحث زائر ولا نشاطه.

أمن DNS

لأن الكثير يعتمد على DNS، فهو هدف. يحاول المهاجمون تسميم الذاكرة (خداع مُحلِّل ليخزّن إجابة زائفة) والانتحال (تزوير الردود). ويعالج DNSSEC ذلك بتوقيع سجلّات DNS تشفيريًّا، فيؤكّد المُحلِّل المُتحقِّق أن الإجابة جاءت حقًّا من مالك النطاق ولم تُغيَّر في الطريق. وهو لا يشفّر شيئًا — تلك مهمّة DoH وDoT — لكنه يضمن الأصالة.

تصحيح المفاهيم الخاطئة

خرافة: «DNS مجرّد دليل هاتف.» دليل الهاتف قائمة ثابتة واحدة. أما DNS فقاعدة بيانات حيّة موزّعة هرمية عبر آلاف الخوادم، بتخزين وتفويض مدمجين. والتشبيه يوصل الفكرة لكنه يبخس الهندسة.

خرافة: «تغيير DNS يجعلني مجهولًا.» تبديل المُحلِّلات يغيّر مَن يرى عمليات بحثك وقد يحسّن الخصوصية، لكنّ مزوّدك يظلّ يرى العناوين التي تتّصل بها، والتتبّع يعتمد على إشارات أخرى كثيرة. إنه خيار مفيد، لا عباءة إخفاء.

خرافة: «تغيير DNS يسري فورًا في كل مكان.» التخزين وقيم TTL تعني أن الإجابات القديمة تبقى حتى تنتهي مؤقّتاتها. ولهذا يبدو التحديث و«ينتشر» عبر دقائق أو ساعات لا دفعةً واحدة.

خرافة: «DNS ومُسجِّل نطاقي شيء واحد.» المُسجِّل هو حيث تشتري الاسم وتملكه. وDNS هو النظام الذي يربط الاسم بالعناوين بعد امتلاكك له. دوران مختلفان، تتولّاهما غالبًا شركتان مختلفتان.

أبرز النقاط

  • يترجم DNS الأسماء المقروءة للبشر إلى عناوين IP التي تتّصل بها الأجهزة.
  • هو قاعدة بيانات موزّعة هرمية مخزّنة — مُحلِّل ← جذر ← نطاق مستوى أعلى ← خوادم موثوقة.
  • تخدم السجلّات (A وAAAA وCNAME وMX وNS وTXT) كلٌّ غرضًا محدّدًا.
  • DNS الكلاسيكي نصّ صريح؛ وتشفّر DoH وDoT استعلاماتك، ويصادق DNSSEC الإجابات.
  • أيّ مُحلِّل تستخدمه يرى عمليات بحثك — ولهذا يهمّ اختيار المُحلِّل، ولهذا يخطّط ipdex البنية التحتية لا الأشخاص.
بيانات حيّةAS13335Cloudflare, Inc.اعرض البيانات الحيّة

الأسئلة الشائعة

ماذا يفعل DNS؟

يترجم الأسماء المقروءة للبشر مثل example.com إلى عناوين IP التي تستخدمها الأجهزة للاتصال. وفي كل مرّة تفتح موقعًا، يسأل جهازك DNS أولًا عن عنوان ذلك الاسم، ثم يتّصل بالعنوان الذي يعود إليه.

ماذا يحدث حين أكتب عنوان موقع؟

يسأل جهازك مُحلِّلًا عن عنوان IP للاسم. وإن لم يكن لدى المُحلِّل الإجابة مخزّنةً، يسأل الخوادم الجذرية، ثم خوادم نطاق المستوى الأعلى المعنيّة، ثم الخوادم الموثوقة للنطاق، ثم يخزّن النتيجة ويعيدها. ثم يتّصل متصفّحك بذلك العنوان.

ما هو مُحلِّل DNS؟

الخدمة التي تجري عمليات البحث نيابةً عنك — يُشغّلها مزوّدك عادةً، أو مُحلِّل عام مثل 1.1.1.1 أو 8.8.8.8 أو 9.9.9.9. يسير عبر تسلسل DNS الهرميّ، ويخزّن الإجابات، ويسلّم جهازك العنوان النهائي.

ما أبرز أنواع سجلّات DNS؟

السجلّ A يربط اسمًا بعنوان IPv4، وAAAA بعنوان IPv6، وCNAME يجعل اسمًا اسمًا مستعارًا لآخر، وMX يوجّه البريد، وNS يسرد الخوادم الموثوقة للنطاق، وTXT يحمل نصًّا حرًّا يُستخدَم للتحقّق ولسياسات مثل SPF وDKIM.

هل يمكنني تغيير مُحلِّل DNS، وهل ينبغي ذلك؟

نعم. يمكنك توجيه جهاز أو موجِّه إلى مُحلِّل عام بدل مُحلِّل مزوّدك. ويفعل الناس ذلك للسرعة أو الموثوقية أو التصفية أو الخصوصية. ويظلّ مزوّدك يرى العناوين التي تتّصل بها، لكنّ مُحلِّلًا مختلفًا يرى عمليات بحثك.

هل DNS مشفّر؟

تقليديًّا لا — فاستعلامات DNS الكلاسيكية تسافر نصًّا صريحًا، فتستطيع الشبكة قراءتها. وتشفّرها DNS عبر HTTPS (DoH) وDNS عبر TLS (DoT)، فتُخفي الأسماء التي تبحث عنها عن الشبكة بينك وبين مُحلِّلك.

ما هو TTL، ولماذا تأخذ تغييرات DNS وقتًا؟

قيمة TTL (مدّة البقاء) تُخبر المُحلِّلات كم تخزّن إجابةً. وحتى ينتهي ذلك المؤقّت، تظلّ النسخ المخزّنة تقدّم القيمة القديمة، ولهذا يبدو تغيير DNS و«ينتشر» تدريجيًّا لا فورًا.

ما هو DNSSEC؟

مجموعة امتدادات توقّع سجلّات DNS تشفيريًّا، فيستطيع المُحلِّل التحقّق من أن الإجابة جاءت فعلًا من مالك النطاق ولم تُزوَّر في الطريق. ويحمي من هجمات انتحال وتسميم ذاكرة معيّنة.

ما الفرق بين DNS ومُسجِّل النطاقات؟

المُسجِّل هو الشركة التي تشتري وتسجّل اسم النطاق من خلالها. أما DNS فهو النظام الذي يربط الاسم بالعناوين بعد امتلاكك له. فالمُسجِّل يتولّى الملكية، وDNS يتولّى التحليل.

هل يعرف DNS المواقع التي أزورها؟

أيّ مُحلِّل تستخدمه يرى الأسماء التي تبحث عنها. ومع DNS غير المشفّر، تستطيع شبكتك رؤيتها أيضًا. ولهذا بالضبط يهمّ اختيار المُحلِّل وDNS المشفّر — ولهذا يُخطّط فهرس شبكات مثل ipdex للبنية التحتية عمدًا، لا لعمليات بحث زائر.

آخر تحديث 2026-06-17T00:00:00.000Z