نظام أسماء النطاقات المخصص: المزايا والمخاطر وكيفية اختياره بشكل صحيح

  • يؤثر خادم نظام أسماء النطاقات (DNS) بشكل مباشر على خصوصيتك وأمانك وسرعة تصفحك.
  • تتيح لك إعدادات نظام أسماء النطاقات المخصصة حظر التهديدات والإعلانات، لكنها تتطلب المزيد من المسؤولية والتكوين الصحيح.
  • إن اختيار مزودين موثوقين وتنفيذ تدابير مثل DNSSEC والتشفير يقلل من مخاطر انتحال الهوية وتسميم ذاكرة التخزين المؤقت.
  • توفر خوادم DNS العامة والخاصة وخوادم VPN مستويات مختلفة من التحكم؛ ومن الحكمة التفكير في الجهة التي تثق بها في استفساراتك.
Daniel Terrasa

12 دقيقة

نظام أسماء النطاقات المخصص: المزايا والمخاطر

إذا كنت تستخدم شبكة افتراضية خاصة (راجع سياسة الخصوصية الخاصة بنا) الدعم الفني لشبكات VPN على نظام التشغيل ويندوزإذا كنت تقوم بتعديل إعدادات الشبكة بشكل متكرر، فربما تكون قد رأيت خيارات مثل نظام أسماء النطاقات الخاص بمزود الخدمة، أو حل متكامل، أو نظام أسماء نطاقات عام من جوجل أو كلاود فلير، أو هاندشيك، أو نظام أسماء نطاقات مخصص مثل باي-هولللوهلة الأولى يبدو الأمر مجرد إعداد آخر، لكن اختيار خادم DNS له تأثير خطير على خصوصيتك وأمانك وأدائك، وحتى على المواقع الإلكترونية التي يمكنك زيارتها.

في استخدامنا اليومي، عادةً ما نترك الإعدادات كما هي: نظام أسماء النطاقات (DNS) من مزود خدمة الإنترنت أو مزود خدمة VPN يعمل بالفعلمع ذلك، فإنّ التحوّل إلى نظام أسماء نطاقات مخصص (على سبيل المثال، إعداد Pi-hole في المنزل أو استخدام خدمة مثل Control-D) يمنحك تحكمًا أكبر بكثير في تصفحك للإنترنت، ولكن على حساب تحمّل بعض المخاطر والمسؤوليات. من المهم فهم وظيفة نظام أسماء النطاقات ومزايا وعيوب كل بديل.

ما هو نظام أسماء النطاقات (DNS) ولماذا هو مهم للغاية؟

نظام أسماء النطاقات (DNS) هو "دليل الهاتف" الخاص بالإنترنتيقوم هذا النظام بترجمة العناوين التي يسهل على الإنسان قراءتها (مثل xataka.com أو kaspersky.com) إلى عناوين IP رقمية تفهمها أجهزة الكمبيوتر. بدون هذه الترجمة التلقائية، لن تتمكن من تصفح الإنترنت بكتابة أسماء النطاقات؛ بل سيتعين عليك حفظ أرقام طويلة لكل موقع ويب.

عادةً ما يزودك مزود خدمة الإنترنت (ISP) بجهاز توجيه (راوتر) مزود ببعض الميزات. خوادم DNS مُعدة مسبقًا يتحكم بها المشغل نفسهفي كل مرة تكتب فيها عنوان موقع ويب، يستعلم جهازك من خوادم نظام أسماء النطاقات (DNS) للعثور على عنوان IP المقابل. هذا أمر بالغ الأهمية ليس فقط لتحميل الموقع، بل يحدد أيضًا من يمكنه رؤية استعلاماتك ومن يمكنه حظر هذه الطلبات أو التلاعب بها.

تتضمن عملية تحليل اسم النطاق عدة أنواع من الخوادم: أ مُحلِّل تكراري يستقبل استعلامكتقوم خوادم الجذر، وخوادم نطاقات المستوى الأعلى (مثل .com أو .net)، وخوادم النطاقات الموثوقة، في النهاية بإرجاع عنوان IP الصحيح. وفي كثير من الحالات، يتم تخزين بعض هذه المعلومات مؤقتًا لتسريع الاستعلامات اللاحقة.

عندما تدخل نطاقًا في المتصفح، يحاول النظام أولاً حله من ذاكرة التخزين المؤقت المحلية (الحاسوب، نظام التشغيل، محلل أسماء النطاقات)إذا لم يكن موجودًا، ينتقل الاستعلام إلى المُحلِّل التكراري، ثم إلى خوادم الجذر، ثم إلى خوادم نطاقات المستوى الأعلى، وأخيرًا إلى الخوادم الموثوقة التي تُعيد عنوان IP النهائي. كل هذا يحدث في أجزاء من الثانية، لكن كل قفزة تُشكِّل نقطة ضعف محتملة أو نقطة تحكُّم.

ومن التفاصيل المهمة أنه، بشكل افتراضي، لا يتضمن نظام أسماء النطاقات التقليدي التشفيرهذا يعني أن مزود خدمة الإنترنت الخاص بك وأي وسيط لديه إمكانية الوصول إلى بياناتك يمكنه معرفة النطاقات التي تزورها، مع العلم أنه لا يمكنهم رؤية المحتوى الدقيق للصفحات إذا كنت تستخدم بروتوكول HTTPS. هذا التصميم يُسهّل الرقابة والتتبع والهجوم إذا لم يكن النظام مؤمّنًا بشكل صحيح.

خادم نظام أسماء النطاقات والخصوصية

ما الذي يعرفه الشخص الذي يتحكم في نظام أسماء النطاقات (DNS) عنك؟

كل طلب DNS تقوم به يترك أثراً. يمكن لمالك خادم نظام أسماء النطاقات (DNS) أن يرى عنوان IP الذي تستعلم منه والنطاقات التي تحاول الوصول إليها.باستخدام هذا الزوج البسيط من البيانات (عنوان IP + النطاق + الوقت) يمكن بالفعل بناء ملف تعريف دقيق للغاية لعادات التصفح الخاصة بك.

خدمات مثل Google Public DNS تقول ذلك صراحةً: يقومون بتخزين عنوان IP الخاص بك مؤقتًا (على سبيل المثال، 24-48 ساعة) ويخزنون بيانات الاستخدام الأخرى "المجهولة" بشكل دائموبذلك، يمكنهم تجميع الإحصائيات، وتحسين الخدمة... وفي حالة الشركات القائمة على الإعلانات، إثراء تقسيمهم حتى لو وعدوا بعدم ربط ذلك بك بشكل مباشر.

تُعلن شركات تزويد خدمة نظام أسماء النطاقات (DNS) التابعة لجهات خارجية، والتي تُركز بشكل أكبر على الخصوصية، مثل Cloudflare أو Quad9، عن نفسها من خلال الادعاء بأن إنهم لا يسجلون عنوان IP الخاص بك بشكل دائم، ويقللون من حجم السجلات، ولا يبيعون البيانات للمعلنين.لكن يجدر بنا أن نتذكر ذلك من الناحية الفنية لديهم نفس القدرة التي يتمتع بها أي خادم DNS آخر لرؤية استعلاماتك: وتعتمد الثقة على سياستهم وشفافيتهم وعمليات التدقيق المستقلة.

علاوة على ذلك، يُعد نظام أسماء النطاقات (DNS) نقطة تحكم مشتركة للحكومات ومشغلي الشبكات. ويتم تطبيق العديد من عمليات حظر المواقع الإلكترونية ببساطة... رفض حل أسماء نطاقات معينة في نظام أسماء النطاقات الرسمي (DNS). سواءً كان ذلك على مستوى الدولة أو الشركة. بتغيير نظام أسماء النطاقات (DNS)، يمكنك غالبًا تجاوز هذا النوع من الرقابة الأساسية، مع العلم أنه في البيئات شديدة التقييد، قد تُستخدم تقنيات حجب أخرى.

ومن الضروري أن نفهم ذلك لا يؤدي استخدام نظام أسماء النطاقات البديل إلى إخفاء عنوان IP الخاص بك أو استبدال شبكة VPN.لا يعمل نظام أسماء النطاقات العام المجاني كشبكة افتراضية خاصة: سيظل الموقع الذي تزوره يرى عنوان IP الحقيقي الخاص بك، وسيظل مزود خدمة الإنترنت الخاص بك قادرًا على رؤية عناوين IP التي تتصل بها، حتى وإن لم يتمكن من رؤية النطاق بوضوح تام عند استخدام بعض التقنيات الحديثة. يُعد نظام أسماء النطاقات طبقة من الخصوصية والأمان، ولكنه ليس حلاً كاملاً.

نظام أسماء النطاقات الخاص بمزود خدمة الإنترنت، أو نظام أسماء النطاقات الخاص بشبكة VPN، أو نظام أسماء النطاقات المخصص: الخيارات الشائعة

يقدم العديد من مزودي خدمة VPN عدة إعدادات لنظام أسماء النطاقات (DNS): استخدم نظام أسماء النطاقات الخاص بك، أو مُحلِّل أسماء نطاقات مُدمج، أو Handshake، أو حافظ على نظام أسماء نطاقات خارجي (مثل Google أو Cloudflare)، أو حدد نظام أسماء نطاقات مُخصص، مثل Pi-hole المنزلي.لكل خيار تبعات مختلفة.

عندما تترك الإعدادات على "خاصتهيتم توجيه جميع بيانات نظام أسماء النطاقات (DNS) الخاصة بك عبر خوادم تتحكم بها شبكة VPN. يُتيح هذا ميزة نقل الاستعلامات داخل نفق مشفر، مما يُخفي طلبات DNS عن مزود خدمة الإنترنت الخاص بك ويُقلل من تسريبات DNS، ولكنك في المقابل تضع ثقتك الكاملة في مزود خدمة VPN، الذي يمكنه رؤية النطاقات التي تصل إليها أثناء تفعيل VPN.

إذا قررت استخدام نظام أسماء نطاقات خارجي مثل جوجل (8.8.8.8)، كلاود فلير (1.1.1.1) أو غيرهايمكنك الحصول على سرعة أعلى وحماية إضافية حسب الخدمة التي تختارها. مع ذلك، بدون استخدام شبكة افتراضية خاصة (VPN)، ستظل استعلاماتك تُرسل مباشرةً إلى خوادم حل أسماء النطاقات، وستشارك سجل نطاقك مع شركة كبيرة قد لا تتوافق مصالحها مع خصوصيتك.

الخيار "نظام أسماء النطاقات الحاليتفعيل خيار "استخدام نظام أسماء النطاقات الخاص بالنظام" في خدمة VPN يحافظ على إعدادات DNS الحالية. هذا مفيد، ولكنه قد يؤدي إلى تسريبات DNS إذا لم يُجبر برنامج VPN على استخدام خوادم DNS الخاصة به أو تشفير تلك الاستعلامات. بعبارة أخرى، قد تظن أن كل شيء يمر عبر VPN، ولكن طلبات نطاقك لا تزال تُرسل إلى مزود خدمة الإنترنت الخاص بك.

الكثير DNS مخصص (على سبيل المثال، يمنحك ربط حسابك بـ Pi-hole أو خادمك السحابي الخاص تحكمًا كاملًا: فأنت من يقرر ما يتم تسجيله، وما يتم حظره، وكيفية تصفيته. مع ذلك، تصبح مسؤولًا عن أمانه وتوافره وصيانته، وإذا عرّضته للإنترنت دون اكتراث، فقد يصبح ثغرة أمنية للهجمات.

نظام أسماء النطاقات جوجل

مزايا استخدام نظام أسماء النطاقات المخصص (مثل Pi-hole و Control D وغيرها)

قم بإعداد نظام أسماء نطاقات مخصص، إما باستخدام Pi-hole على شبكتك المحلية، أو خادمك الخاص المزود بـ DNSSEC، أو خدمة مُدارة مثل Control-Dيوفر هذا النظام عددًا كبيرًا من المزايا مقارنة باستخدام نظام أسماء النطاقات الافتراضي لمزود خدمة الإنترنت أو حتى بعض أنظمة أسماء النطاقات العامة.

تتمثل الميزة الرئيسية الأولى في القدرة على صدّ التهديدات من مصدرهايمكن لنظام أسماء النطاقات الحديث المزود بقوائم حظر محدّثة أن يمنع جهازك من الوصول إلى النطاقات المرتبطة بالبرامج الضارة، أو التصيّد الاحتيالي، أو تعدين العملات الرقمية، أو الإعلانات الخبيثة. ولأن اسم النطاق "السيئ" لا يمكن ترجمته إلى عنوان IP، فإن الاتصال لا يتم ببساطة.

يتوقع هذا النهج "الوقائي" ما سيفعله برنامج مكافحة الفيروسات التقليدي، والذي عادة ما يتفاعل. عندما يكون التهديد قد بدأ بالفعل في نظامكبفضل نظام DNS المُصفّي، لن تتصل أبدًا بالنطاقات الخطيرة المعروفة، مما يقلل بشكل كبير من المخاطر على أجهزة الكمبيوتر المنزلية، وقبل كل شيء، على شبكات الأعمال التي تضم العديد من المستخدمين.

ثانيًا، يمكن أن يؤدي استخدام نظام أسماء نطاقات مخصص مُحسَّن جيدًا إلى تحسين الأداء. حظر الإعلانات، وأدوات التتبع، والموارد غير الضرورية (وعلى سبيل المثال، إزالة الإعلانات من التلفزيون الذكي الخاص بكيتم تحميل الصفحات بشكل أسرع، ويقل عدد الطلبات الخارجية، وينخفض ​​استهلاك النطاق الترددي. في الاتصالات المتوسطة أو الشبكات التي تضم العديد من الأجهزة المتصلة، قد يكون الفرق ملحوظًا للغاية.

ومن المزايا الرئيسية الأخرى تعزيز الخصوصية (انظر قسمنا). نصائح أساسية لحماية خصوصيتك على الإنترنتيمكن لحلول مثل Pi-hole أو الخدمات التي تركز على الخصوصية أن منع شركات التتبع والإعلان من جمع بيانات نشاط التصفح الخاص بك من خلال البرامج النصية وتتبع النطاقات. ورغم أنها ليست حلاً سحرياً، إلا أنها تقلل بشكل كبير من التنبيهات المستمرة لعشرات شبكات الإعلان أثناء تصفحك للإنترنت.

وأخيرًا، تقدم العديد من خوادم نظام أسماء النطاقات المخصصة مثل Control D إعداد بسيط نسبياً، مع قوالب تصفية (مثل حظر البالغين، والألعاب، والشبكات الاجتماعية، وما إلى ذلك). كما تتوفر خيارات لدمج الخدمة في عمليات نشر واسعة النطاق باستخدام أنظمة إدارة الأجهزة المحمولة (MDM) أو أنظمة إدارة المراقبة عن بُعد (RMM) في المؤسسات. وهذا يُسهّل توفير طبقة الأمان والتحكم هذه لعشرات أو مئات الأجهزة.

مخاطر وعيوب نظام أسماء النطاقات المخصص

أما الجانب الآخر من العملة فهو أن نظام أسماء النطاقات المخصص يُدخل أيضًا نقاط فشل ومسؤوليات جديدةالأمر الأول واضح: إذا تعطل خادم DNS الخاص بك، أو تعرض لحمل زائد، أو قمت بتكوينه بشكل غير صحيح، فقد تترك شبكتك بأكملها بدون وصول واضح إلى الإنترنت، لأن مواقع الويب ستتوقف عن العمل على الرغم من أن اتصالك يعمل.

إذا كنت تثق في خادم DNS غير معروف أو مشكوك فيهيتضاعف الخطر. إذ يمكن لخادم نظام أسماء النطاقات (DNS) خبيث أو مخترق التلاعب بطلباتك لإعادة توجيهك إلى مواقع ويب مزيفة (التصيد الاحتيالي)، أو تثبيت برامج ضارة، أو اعتراض معلومات حساسة. ويُعدّ تسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات أو اختطاف خادم نظام أسماء النطاقات من الأساليب الشائعة التي يستخدمها المهاجمون لإعادة توجيه حركة المرور إلى مواقع يتحكمون بها.

بالإضافة إلى ذلك، قد لا يحتوي نظام أسماء النطاقات المخصص على نفس تدابير الحماية ضد هجمات DDoS أو هجمات البنية التحتية أكثر من مزودي الخدمة الرئيسيين. يمكن لهجوم حجب الخدمة على خادم حلّ أسماء النطاقات الخاص بك أن يُعطّل حلّ أسماء النطاقات لجميع المستخدمين الذين يعتمدون عليه. لذلك، إذا قمتَ بإعداد نظام أسماء نطاقات خاص بك لخدمة تجارية أو خدمة حيوية، يُنصح بنشره مع وجود أنظمة احتياطية وعلى شبكة قوية.

ومن النقاط الحاسمة الأخرى أنه إذا لم تقم بتنفيذ إجراءات مثل DNSSEC أو التكوينات الآمنة، فقد يتعرض خادمك للاختراق. عرضة لهجمات تسميم ذاكرة التخزين المؤقتفي هذه الحالات، يقوم مجرم بخداع نظام تحليل أسماء النطاقات ليُظهر أن اسم نطاق شرعي يُشير في الواقع إلى عنوان IP لخادم مُزيّف. ومنذ ذلك الحين، سيتلقى جميع المستخدمين الذين يستعلمون عن النطاق العنوان المُتلاعب به إلى حين مسح ذاكرة التخزين المؤقت.

وأخيرًا، قد يتسبب تطبيق نظام أسماء النطاقات (DNS) بشكل مفرط على الإعلانات أو أدوات التتبع أو فئات المحتوى في حدوث مشاكل. النتائج الإيجابية الخاطئة وتعطيل الوظائف المشروعةالمواقع الإلكترونية التي لا تُحمّل بشكل صحيح، والخدمات التي تتوقف عن العمل، أو التحديثات الأمنية التي لا تصل أبدًا بسبب حظر نطاقاتها. لذا، يُعدّ تعديل القوائم ومراجعة السجلات بشكل صحيح أمرًا ضروريًا.

نظام أسماء النطاقات المخصص: المزايا والمخاطر

التهديدات المحددة المتعلقة بنظام أسماء النطاقات (DNS) وكيفية التخفيف منها

نظراً لأهمية بنية نظام أسماء النطاقات (DNS) البالغة، فإنها تُعدّ هدفاً للعديد من الهجمات. وهذه هي أكثرها شيوعاً:

  • هجمات DDoS (الحجب الموزع للخدمة) يستهدف هذا الهجوم خوادم نظام أسماء النطاقات (DNS) الخاصة بموقع ويب أو مزود خدمة. ومن خلال إغراق الخادم بحركة مرور ضارة، يتم استهلاك موارده بالكامل، مما يؤدي إلى توقف معالجة الطلبات المشروعة، وبالتالي "اختفاء" مواقع الويب من الإنترنت طوال مدة الهجوم.
  • Typosquattingيتضمن هذا تسجيل نطاقات تكاد تكون مطابقة لنطاقات علامات تجارية معروفة، مستغلين أخطاء المستخدمين الإملائية. سيقوم نظام أسماء النطاقات غير المُصفّى بإعادة توجيهك إلى هذه النطاقات المزيفة إذا أخطأت في كتابتها، ومن هناك، يمكن شنّ هجمات تصيّد احتيالي أو سرقة بيانات اعتماد بشكل مقنع للغاية.
  • اختطاف تسجيل النطاق. إذا تمكن مهاجم من اختراق حسابك لدى مسجل النطاقات، فبإمكانه تغيير سجلات نظام أسماء النطاقات (DNS) وتوجيهها إلى خوادم يتحكم بها، بل وقد يُغيّر ملكية النطاق. وللحد من هذا الخطر، من الضروري استخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، والتعامل مع مسجلي نطاقات يتمتعون بإجراءات أمنية مشددة.
  • تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS). بل إنهم يذهبون إلى أبعد من ذلك. إذ يقوم المهاجم بإدخال بيانات زائفة لنطاقات محددة في ذاكرة التخزين المؤقت لخادم نظام أسماء النطاقات (DNS)، بحيث تُحل استعلامات المستخدمين غير المشتبه بهم لاحقًا باستخدام عنوان IP مزيف. ولأن المتصفح يعتمد على استجابة نظام أسماء النطاقات، فقد ينتهي الأمر بالمستخدم دون علمه إلى موقع مزيف تابع لبنكه أو موقع مليء بالبرمجيات الخبيثة.

للتخفيف من هذه المخاطر، يوصى باستخدام DNSSEC (امتدادات أمان نظام أسماء النطاقات).تُضيف هذه الأنظمة توقيعات تشفيرية إلى استجابات نظام أسماء النطاقات (DNS) لضمان عدم التلاعب بالبيانات. ويُسهم استخدام الاتصالات المشفرة (مثل DoT وDoH وVPN) وسياسات الوصول الصارمة إلى خادم DNS في تقليل فرص الاختراق أو التسميم بشكل كبير.

أكثر خوادم نظام أسماء النطاقات (DNS) العامة والخاصة شيوعًا

بالإضافة إلى خوادم نظام أسماء النطاقات (DNS) الخاصة بمزود خدمة الإنترنت أو شبكة VPN، لديك مجموعة واسعة من خوادم DNS مجانية ومفتوحة المصدر والتي يمكنك ضبطها يدويًا على جهاز التوجيه أو الكمبيوتر أو الجهاز المحمول. ومن أشهرها:

  • أبندنس (208.67.222.222 و208.67.220.220). إحدى أقدم الخدمات العامة، وهي مملوكة الآن لشركة سيسكو. توفر نسخًا مدفوعة ونسخة مجانية تتميز بسرعة جيدة، وتوافر عالٍ، وحجب افتراضي لمواقع التصيد الاحتيالي، وخيارات للرقابة الأبوية.
  • كلودفلاري (1.1.1.1 و1.0.0.1). يركز على الأداء والخصوصية. يضمن عدم استخدام بياناتك لأغراض إعلانية وعدم تسجيل عنوان IP الخاص بك على القرص. عادةً ما يكون إعداده سريعًا وسهلاً للغاية، دون الحاجة إلى الكثير من الإضافات.
  • جوجل العامة DNS (8.8.8.8 و8.8.4.4). مصمم للمستخدمين الأقل خبرة تقنية، مع توثيق جيد. في مقابل سهولة الاستخدام والأداء العالي، يحتفظ بسجلات تصفح مجهولة المصدر وعنوان IP الخاص بك لفترة محدودة.
  • كومودو Secure DNS (8.26.56.26 و 8.20.247.20). يهدف إلى حجب المواقع الخطيرة وبرامج التجسس والنطاقات التي تحتوي على إعلانات مفرطة، بالاعتماد على خبرة كومودو في مجال الأمن.
  • Quad9 (9.9.9.9 و149.112.112.112). نظام حديث نسبياً، لكنه يركز على حظر النطاقات الخبيثة باستخدام معلومات استخباراتية عن التهديدات من مصادر متعددة. يوفر هذا النظام توازناً جيداً بين الأمان والأداء.
  • Yandex.DNS (77.88.8.8 و77.88.8.1). بديل روسي، مع ملفات تعريف أساسية وخيارات "آمنة" (77.88.8.88 و77.88.8.2) لحجب المواقع الإلكترونية الخطيرة وخيارات "عائلية" (77.88.8.7 و77.88.8.3) لتصفية المحتوى المخصص للبالغين.
  • قائمة خادم DNS العامةقاعدة بيانات ضخمة يمكنك من خلالها البحث عن خوادم DNS مجانية في جميع أنحاء العالم، مع إمكانية التصفية حسب البلد.

عند الاختيار بين مغادرة نظام أسماء النطاقات (DNS) الخاص بشبكة VPN الخاصة بك، أو استخدام خوادم عامة، أو إعداد Pi-hole الخاص بك، فإن العامل الرئيسي هو اتخاذ القرار من ترغب في أن يثق به الآخرون للاطلاع على استعلامات نطاقك، وما هو مستوى التحكم الذي تحتاجه في التصفية والأداء والخصوصية؟من خلال فهم مزايا ومخاطر كل خيار، يصبح من الأسهل بكثير ضبط الإعدادات وفقًا لأولوياتك دون حدوث مشكلات أمنية أو متعلقة بالتنقل غير متوقعة.

إزالة الإعلانات من التلفزيون الذكي
المادة ذات الصلة:
دليل لإزالة الإعلانات من التلفزيون الذكي الخاص بك