حضور آنلاین سازمانها و کسبوکارها در دنیای دیجیتال و دسترسی به آنها توسط مشتریان بالقوه اهمیت فوقالعادهای دارد. این امر مستلزم برخورداری از یک سیستم نام دامنه (Domain Name System) یا همان DNS قابل اعتماد، ساده و کارآمد است. سیستم نام دامنه (DNS) را میتوان ستون فقرات اینترنت نامید؛ سیستمی که نامهای دامنه کاربرپسند به زبان انسان را به آدرسهای اینترنتی یا همان IP تبدیل میکند.
DNS ابری تحول چشمگیری در مدیریت نام دامنهها ایجاد کرده است و به کسبوکارها و کاربران نهایی این امکان را میدهد تا از شبکهای سریعتر، امنتر و انعطافپذیرتر بهرهمند شوند. در این مقاله به بررسی کامل DNS ابری میپردازیم تا با مدیریت دامنهها به شیوهای مدرن آشنا شویم.
DNS ابری (Cloud DNS) چیست؟
قبل از اینکه به مفهوم DNS ابری بپردازیم، خوب است که بدانیم یک سیستم نام دامنه DNS چیست و چه کاربردی دارد. سیستم نام دامنه DNS سرویسی است که نام دامنهها را به آدرس اینترنتی یا همان IP متناظرشان ترجمه میکند. به همین ترتیب، DNS ابری یا Cloud DNS یک سرویس سیستم نام دامنه (Domain Name System) جهانی، انعطافپذیر و با کارایی بالا است که نام دامنه شما را به روشی مقرونبهصرفه در DNS جهانی منتشر میکند.
سیستم نام دامنه DNS یک پایگاه داده (Database) توزیعشده و سلسهمراتبی است که به شما اجازه میدهد آدرسهای اینترنتی (IP) و سایر دادهها را ذخیره کنید و با استفاده از نامشان، بهراحتی آنها را جستوجو کنید. DNS ابری به شما امکان میدهد بدون تحمل بار مدیریت سرورها و نرمافزارهای سیستم نام دامنه DNS، مناطق و رکوردهای خود را در DNS منتشر کنید.
Cloud DNSامکان ارائه DNS مدیریتشده بهصورت مناطق عمومی و مناطق خصوصی دارد. یک منطقه عمومی در اینترنت عمومی و همگانی قابل مشاهده است؛ درحالیکه یک منطقه خصوصی فقط از یک یا چند شبکه ابر خصوصی مجازی (Virtual Private Cloud – VPC) که شما مشخص کردهاید، دیده میشود. DNS ابری از مجوزهای مدیریت هویت و دسترسی (Identity and Access Management – IAM) در سطح پروژه و سطح منطقه DNS فردی پشتیبانی میکند.
برای بهرهمندی رایگان از مزایای Cloud DNS وارد صفحه DNS ابری دراک شوید و در صورت نیاز به کسب اطلاعات بیشتر با شماره تلفن 02191014197 تماس بگیرید.
ویژگیهای برتر DNS ابری
DNS ابری تحت ساختار PaaS (پلتفرم بهعنوان سرویس) قرار میگیرد. بهطور خاص، دیاناس ابر خصوصی DNS را بهعنوان سرویسی برای محاسبات ارائه میدهد که روی زیرساخت ابر عمومی اجرا میشود، اما از شبکههای عمومی غیرقابل دسترسی است. از جمله ویژگیهای دی ان اس ابری میتوانیم به موارد زیر اشاره کنیم:
- دسترسیپذیری 100 درصدی و توسعهپذیری خودکار DNS ابری: از شبکه سرورهای نام (Name server) Anycast برای سرویسدهی به مناطق DNS شما در سراسر جهان استفاده میکند و در دسترس بودن بالا و تاخیر کمتر را برای کاربران فراهم میآورد. DNS ابری به مشتریان اجازه میدهد میلیونها رکورد DNS را ایجاد، بهروزرسانی و ارائه کنند.
- مناطق DNS خصوصی: از DNS ابری برای ارائه یک فضای نام (Namespace) استفاده میشود که فقط داخل ابر خصوصی مجازی (VPC) یا محیط شبکه ترکیبی قابل مشاهده است. برای مثال: یک سازمان تجاری با دامنه dev.gcp.example.com فقط از داخل اینترانت (شبکه داخلی) شرکت قابل دسترسی است.
- مناطق عمومی DNS: از Cloud DNS برای ارائه DNS resolution معتبر به مشتریان در اینترنت عمومی استفاده میشود؛ مثل کسبوکاری با یک وبسایت خارجی example.com که مستقیماً از اینترنت قابل دسترسی است. این موضوع نباید با Google Public DNS (8.8.8.8) که فقط یک حلکننده بازگشتی عمومی (Public recursive resolver) است، اشتباه گرفته شود.
نحوه عملکرد Cloud DNS چگونه است؟
سیستم نام دامنه (DNS) به یک پایگاه داده توزیعشده گفته میشود که بر اساس یک سلسله مراتب مشخص عمل میکند. DNS به شما امکان میدهد آدرسهای اینترنتی (IP) را همراه با سایر دادههای مهم روی سرور خود ذخیره کنید. هنگامی که سرویسگیرنده درخواست سرویس میدهد، فرایند DNS resolution اولین اتفاقی است که رخ میدهد و بهمعنای ترجمه نام میزبان (Hostname) به آدرس اینترنتی یا همان IP است. نحوه عملکرد جریان درخواست به شکل زیر است:
مرحله 1: سرویسگیرنده یک درخواست DNS ایجاد میکند.
مرحله 2: درخواست توسط یک حلکننده بازگشتی (Recursive resolver) دریافت میشود که بررسی میکند آیا هماکنون پاسخ درخواست را میداند یا خیر.
مرحله 3 (الف): درصورت مثبت بودن جواب سوال، اگر پاسخ در حافظه نهان (Cache) ذخیره شده باشد، حلکننده بازگشتی به درخواست پاسخ میدهد.
مرحله 3 (ب): در صورت منفی بودن جواب سوال، حلکننده بازگشتی درخواست را به سرورهای دیگر هدایت میکند.
مرحله 4: سرور معتبر به درخواستها پاسخ میدهد.
مرحله 5: حلکننده بازگشتی نتیجه را برای تقاضاهای آینده در حافظه نهان (Cache) DNS ذخیره میکند.
مرحله 6: در نهایت اطلاعات برای سرویسگیرنده ارسال میشود.
ارائهدهنده سرویس ابری روشهای ارسال DNS ورودی و خروجی را برای مناطق خصوصی جمعآوری میکند. بنابراین شما میتوانید جنبههای انتقال DNS را با ایجاد یک منطقه مربوطه یا خط مشی (Policy) سرور DNS پیکربندی کنید.
روش انتقال ورودی (Inbound DNS forwarding)
در روش انتقال ورودی برای مناطق خصوصی، از شما خواسته میشود که یک خط مشی سرور ایجاد کنید، بهخصوص برای پیادهسازی ورودی. این امر به سرور داخلی یا مشتری اجازه میدهد تا درخواستها را به Cloud DNS ارسال کند. در نتیجه، سرور DNS یا کلاینت قادر خواهد بود رکوردها را به ترتیب Name-resolution شبکه ابر خصوصی مجازی (VPC) ترجمه کند. سرویسگیرندهها روی سرورهای DNS داخلی این پتانسیل را دارند که رکوردها را در مناطق انتقال (Forwarding)، همتاسازی (Peering) کرده و به شکل خصوصی حل کنند. شبکه VPC نیز به همین صورت مجاز است!
روش انتقال خروجی (Outbound DNS forwarding)
برای روشهای انتقال DNS خروجی، مجاز هستید ماشینهای مجازی (VMs) را در یک شبکه ابر خصوصی مجازی (VPC) خاص برای جنبههای مختلف سرویس پیکربندی کنید. شما میتوانید بنا به انتخاب خود، به پیکربندی ماشینهای مجازی برای ارسال درخواستهای DNS به سرورهای DNS خاص بپردازید. همچنین قادر به مکانیابی سرورهای نام (Name servers) در همان شبکه VPC خواهید بود که از طریق اینترنت یا هر شبکه داخلی میتواند در دسترس باشد. علاوهبر این، ماشینهای مجازی ایجادشده توسط خودتان میتوانند به شما کمک کنند تا رکوردهایی را که روی سرورهای نام میزبانی میشوند، حل (Resolve) کنید.
با DNSابری، شما میتوانید پیکربندی انتقال DNS ورودی و خروجی را برای شبکه VPC تنظیم کنید. همچنین پتانسیل انتقال دو طرفه وجود دارد که به ماشینهای مجازی (VM) در یک شبکه ابر خصوصی مجازی اجازه میدهد رکوردها را روی شبکه داخلی یا سایر شبکههایی که توسط ارائهدهندگان ابری مختلف میزبانی میشوند، حل کنند.
انواع سرور دی ان اس ابری
خطمشیهای سرور DNS قابلیت مشخص کردن انتقال DNS ورودی و خروجی را دارند. با تنظیم درست این خطمشیها، میتوانید هر دو روش انتقال را بهطور همزمان تعیین کنید. یک سرور DNS وظیفه ذخیرهسازی پایگاه داده نام دامنهها و پردازش آنها را بر اساس درخواستهای DNS که از هر یک از سرویسگیرندگان درون شبکه میآیند، بر عهده دارد.
دو نوع سرور در Cloud DNS وجود دارد که شامل سرورهای معتبر (Authoritative) و حلکننده بازگشتی (Recursive resolver) میشود. در ادامه توضیح مختصری درباره هر یک از آنها آمده است:
- سرور معتبر (Authoritative): سرور معتبر مسئول نگهداری رکوردهای نام DNS است که شامل رکوردهای از نوع CNAME، A و AAAA میشود. هر یک از سرورهای DNS غیرمعتبر تمایل به ساخت فایلهای کش مشابه درخواستهای قبلی برای دامنهها را دارند. این سرورها نمیتوانند رکوردهای نام اصلی را نگهداری کنند.
- حلکننده بازگشتی (Recursive Resolver): این سرور درخواستهای DNS را به هر دو سرور معتبر و غیرمعتبر برای دریافت پاسخ ارسال میکند. حلکننده بازگشتی به این معناست که این سرور قابلیت انجام تمام درخواستها برای نام ارائهشده و بازگرداندن نتیجه نهایی را دارد.
انواع رکوردهای پشتیبانیشده در DNS ابری
DNS ابری از انواع رکوردهای زیر پشتیبانی میکند:
| نوع رکورد | توضیحات |
| A | رکورد آدرس نامهای میزبان را به آدرس IPv4 آنها نگاشت میکند. |
| AAAA | رکورد آدرس IPv6 نامهای میزبان را به آدرس IPv6 آنها نگاشت میکند. |
| CNAME | رکورد نام قانونی (Canonical) نامهای مستعار را مشخص میکند. |
| MX | رکورد مبادله ایمیل (Mail Exchange) درخواستها را به سرورهای ایمیل هدایت میکند. |
| NS | رکورد سرور نام (Name Server) یک منطقه DNS را به یک سرور معتبر واگذار میکند. |
| PTR | رکورد اشارهگر (Pointer) اغلب برای جستجوهای معکوس DNS (Reverse DNS lookups) استفاده میشود. |
| SPF | رکورد چارچوب خطمشی فرستنده (Sender Policy Framework) یک نوع رکورد منسوخشده است که قبلا در سیستمهای اعتبارسنجی ایمیل استفاده میشد (توصیه میشود بهجای SPF از رکورد TXT استفاده کنید). |
| SRV | رکورد مکانیاب سرویس (Service locator) توسط برخی از پروتکلهای پیامرسانی فوری، VoIP و سایر برنامهها استفاده میشود. |
| TXT | رکورد متن (Text) میتواند حاوی متن دلخواه باشد و برای تعریف دادههای قابل خواندن توسط ماشین، مانند اطلاعات امنیتی یا پیشگیری از سوءاستفاده به کار رود. یک رکورد TXT حاوی یک یا چند رشته (String) متن است که طول هر رشته باید حداکثر 255 کاراکتر باشد. |
مزایای استفاده از DNS ابری
انتخاب ابر برای سرویسهای شبکه مزایای متعددی به همراه دارد. وقتی صحبت از DNS میشود، ارائهدهندگان ابر پیچیدگی ارائه سرویسهای DNS به برنامههای کاربردی در فضای ابری را کاهش میدهند. از جمله مزایای استفاده از DNS ابری میتوانیم به موارد زیر اشاره کنیم:
- هماهنگسازی خودکار DNS: همزمان با فراهمسازی و حذف محاسبات، منابع DNS نیز بهطور خودکار مدیریت میشوند.
- پیکربندی با یک کلیک: DNS ابر پیکربندی DNS را بر اساس اولویتهای مسیریابی (Routing) شما آسان میکند.
- تعادل بار برای برنامههای کاربردی با استفاده از DNS: ابرهای عمومی یکپارچهسازی مستقیم DNS خود را با سایر مولفههای مستقرشده یک برنامه فراهم میکنند. این کار فرایند شکست، تعادل بار (Load balancing) یا توزیع جغرافیایی سرویسگیرندگان در چندین نمونه از برنامههای کاربردی را خودکار میکند. برای آشنایی با مفهوم تعادل بار، مطالعه مقاله لود بالانسر چیست را به شما پیشنهاد میکنیم.
DNS ابری دراک؛ با قابلیتهای ویژه و منحصربهفرد
با مطالعه این مقاله دانستیم که DNS ابری یک سرویس نام دامنه جهانی، انعطافپذیر و کارآمد است که نام دامنهها را به آدرس اینترنتی یا همان IP متناظرشان ترجمه میکند. DNS ابری با پاسخدهی به کاربران از چند سرور مختلف، تاخیر را کاهش میدهد. سرویس DNS ابر دراک بهصورت کاملا رایگان در اختیار شما قرار داده شده است که بهصورت نامحدود میتوانید وبسایتهای خود را اضافه و آنها را مدیریت کنید. DNS ابری دراک از طریق مقابله با حملات DDoS و دفع آنها امنیت وبسایت یا برنامههای کاربردی شما را افزایش میدهد.
با خرید CDN ایرانی ابر دراک میتوانید بهصورت رایگان از مزایای DNS ابری دراک بهرهمند شوید. در پنل ابر دراک میتوانید TTL هر رکورد را بهصورت مجزا تنظیم کنید. ابر دراک رکوردهای DNS وبسایتهای جدید را بهطور خودکار شناسایی و به پنل اضافه میکند. همچنین شما میتوانید فایل رکوردهای DNS را مطابق با استاندارد BIND در پنل ابر دراک وارد (Import) کنید. بهاینترتیب نیازی به وارد کردن تنظیمات بهصورت دستی نخواهد بود.
منابع: Google Cloud1 | Google Cloud2 | Bluecatnetworks | whizlabs
