كيف يعمل سجل DNS؟
كيف يعمل سجل DNS؟: ربما تكون قد سمعت عدة مرات أن نظام أسماء النطاقات (DNS) هو دليل هاتف الإنترنت ، لأنه يوجهنا إلى العنوان الافتراضي لموقع ويب. ولكن ماذا عن تاريخ DNS؟ بعد كل شيء ، لا يوجد شيء مثل دليل الهاتف الذي يخزن أرقام الهواتف والعناوين السابقة لشخص ما.
اقرأ أيضا: كيف تبدأ التسويق بالعمولة: تعرف على كل ما يخص التسويق
لفهم كيفية عمل محفوظات DNS ، علينا أن نبدأ بالأساسيات ونتعرف على ماهو DNS.
ما هو DNS؟
DNS هو نظام تسمية لامركزي ومنظم للأجهزة المتصلة بأي شبكة ، بما في ذلك الإنترنت. وتتمثل مهمتها الأساسية في ترجمة أسماء النطاقات إلى معادلاتها العددية ، وهي اللغة الوحيدة التي تفهمها أجهزة الكمبيوتر (أي عناوين بروتوكول الإنترنت [IP]).
يضمن DNS إمكانية الوصول إلى جميع أسماء المجالات عن طريق حلها إلى عناوين IP. لا يهم إذا قمت بكتابة موقع الويب الأكثر زيارة أو موقعًا تم إنشاؤه حديثًا على متصفحك ، سيرسل جهاز الكمبيوتر الخاص بك استعلام DNS إلى خادم DNS ويحصل على عنوان IP لموقع الويب.
حدود بيانات DNS
اقرأ أيضا: كيف تبدأ التسويق بالعمولة: تعرف على كل ما يخص التسويق
تم إنشاء DNS في الأيام الأولى للإنترنت عندما كان استخدامه العالمي لا يزال غير متصور. إنه يتعامل فقط مع الاتصالات الحالية والنشطة ولا ينتبه حقًا إلى عناوين IP التي تم حل اسم النطاق عليها في الماضي.
ولكن عندما انفجرت شبكة الإنترنت وأصبحت ضرورية للأسرة ، أصبحت الجريمة الإلكترونية أيضًا منتشرة. لهذا السبب ، وجد الخبراء الحاجة إلى النظر في تاريخ DNS ، وولدت تقنية DNS السلبية.
ماهو تاريخ DNS وكيف يعمل؟ (كيف يعمل سجل DNS؟)
يشير تاريخ DNS إلى البيانات التي تم الحصول عليها من قاعدة بيانات DNS السلبية ، حيث يتم تخزين القرارات السابقة. يمكن أيضًا العثور على سجلات DNS التاريخية الأخرى ، مثل خوادم تبادل البريد (MX) وخوادم الأسماء (NS) في قاعدة البيانات.
من بين الأفكار التي يمكننا الحصول عليها من سجل DNS:
- التغييرات في دقة عنوان IP للمجال
- NS السابقة المستخدمة من قبل المجال
- خوادم MX المجال المستخدم في الماضي
اقرأ أيضا: كيفية استرجاع الملفات المحذوفة من الكمبيوتر
من خلال أدوات مثل Reverse IP Lookup التي تجمع البيانات من قاعدة بيانات DNS السلبية ، يمكنك أيضًا رؤية أسماء النطاقات التي تم حلها أو ما زالت تتعامل مع عنوان IP.
لأغراض توضيحية ، فلنبحث عن النطاقات التي يتم تحديدها إلى 128 [.] 199 [.] 42 [.] 106. لاحظ أنه تم الإبلاغ عن عنوان IP هذا على AbuseIPDB أكثر من ألف مرة لهجمات القوة الغاشمة. أعادت أداة بحث IP العكسي هذه المجالات الثلاثة التي تم حلها إلى عنوان IP:
- teamspeeder[.]com
- teamspeeder[.]dk
- kaneki[.]me
قد تكون عناوين IP الأخرى متصلة بمئات النطاقات والنطاقات الفرعية ، مثل 8 [.] 8 [.] 8 [.] 8 من Google ، والتي عرضت الآلاف من أسماء النطاقات.
اقرأ أيضا: بطريقة رائعة اكتشف من قام بحظرك على واتس اب
كيف يتم استخدام سجل DNS؟
ولدت قاعدة بيانات DNS السلبية ، حيث يتم الحصول على بيانات DNS التاريخية ، من الحاجة إلى معالجة بعض قيود DNS. على هذا النحو ، يتم استخدام سجل نظام أسماء النطاقات للتحقيق في الحوادث الإلكترونية والمساعدة في رسم آثار أقدام المجال الضار.
على سبيل المثال ، لدينا عنوانان IP تم وضع علامة عليهما في حملة Fobos malvertising – 216 [.] 58 [.] 206 [.] 78 و 188 [.] 225 [.] 27 [.] 122. يوضح تاريخ DNS أن أسماء المجالات هذه قد تم حلها لعناوين IP:
- l4755b19 [.] justinstalledpanel [.] com
- rbt-m [.] ru
- lhr35s11-in-f14 [.] 1e100 [.] net
- mil07s08-in-f14 [.] 1e100 [.] net
شوهدت نطاقات فرعية مختلفة لـ justinstalledpanel com في العديد من حملات البرامج الضارة ، مما قد يشير إلى أن نفس المجموعة من الجهات الفاعلة في التهديد قد تكون وراء بعضها. تم الإبلاغ عن النطاق نفسه بسبب التصيد الاحتيالي والبريد العشوائي والأنشطة الضارة الأخرى على VirusTotal.
اقرأ أيضا: تردد قناة مكسبي سبورت 2021 على نايل سات الناقلة لأقوى مباريات كرة القدم مجاناً بدون تشفير
استنتاج
يعد DNS جزءًا لا يتجزأ من كيفية عمل الإنترنت ، لذا فإن القدرة على البحث عن سجل DNS قد جعلت الويب أكثر شفافية. على الرغم من أنها قدرة جديدة نسبيًا ، إلا أن نظام أسماء النطاقات السلبي يمكّن فرق الأمن السيبراني من معالجة الأنشطة الضارة. بالإضافة إلى ذلك ، يمكن أن تساعد سجلات نظام أسماء النطاقات التاريخية المؤسسات على استعادة بيانات المنطقة ، عندما يتم تعديلها عن طريق الخطأ أو بشكل ضار.
