سیستم نام دامنه(DNS)
سیستمی که نامهای دامنه (مثل google.com) رو به آدرسهای IP تبدیل میکنه تا مرورگرها بتونن وبسایتها رو پیدا کنن.
DNS اصلا چیه؟
خلاصه در یه جمله: DNS مثل دفترچه تلفن اینترنته — اسم وبسایت رو میگیره و شمارهش (IP Address) رو بهت میده.
بذار با یه مثال بگم. فرض کن میخوای به دوستت زنگ بزنی. دو راه داری: یا شمارهش رو حفظی (که سخته)، یا از دفترچه تلفن استفاده میکنی. DNS دقیقاً همون دفترچه تلفنه برای اینترنت!
وقتی تو مرورگر میزنی google.com، کامپیوتر تو نمیدونه این کجاست! باید IP Addressش رو بدونی. اینجاست که DNS وارد عمل میشه. میپرسه "google.com کجاست؟" و DNS Server میگه "اینجا: 142.250.185.78". حالا مرورگر تو میتونه بره به اون آدرس .
مراحل کار DNS:
۱. تو آدرس رو میزنی تو مرورگر ۲. کامپیوترت میپرسه از DNS Resolver (معمولاً ISP) ۳. Resolver میگرده تو DNS Serverها ۴. IP Address رو پیدا میکنه و برمیگردونه ۵. مرورگر وصل میشه به اون IP
چرا برای امنیت مهمه؟
چون DNS امنیت ذاتی نداره! مهاجمان میتونن:
DNS Spoofing: جواب DNS رو جعل کنن و تو رو بفرستن به یه سایت فیک به جای سایت اصلی .
DNS Tunneling: دادهها رو قاچاقی از طریق DNS رد و بدل کنن.
DNS Hijacking: کنترل DNS رو بگیرن و تمام ترافیک تو رو هدایت کنن به جایی که میخوان.
برای همین DNS امن (مثل DNS over HTTPS) مهمه.