ما هو خادم Azure DNS؟

7 دقائق

Azure DNS هي خدمة استضافة لنطاقات DNS التي توفر تحليل الاسم من خلال استخدام البنية التحتية في Microsoft Azure.

في هذه الوحدة، ستتعرف على نظام أسماء النطاقات وطريقة عمله. ستتعرَّف على Azure DNS، وأسباب استخدامه.

ما هو تعريف DNS؟

DNS، أو نظام اسم النطاق بروتوكول ضمن معيار TCP/IP. يلعب DNS دورًا أساسيًا في ترجمة أسماء النطاقات التي يمكن للإنسان قراءتها، على سبيل المثال: www.wideworldimports.com، إلى عنوان IP معروف. تمكّن عناوين IP أجهزة الكمبيوتر وأجهزة الشبكة من التعرف على الطلبات وتوجهها فيما بينها.

يستخدم DNS دليلاً عموميًا مُستضافًا على خوادم حول العالم. Microsoft هي جزء من تلك الشبكة التي توفر خدمة DNS من خلال DNS Azure.

ملقم DNS يعرف أيضًا باسم ملقم اسم DNS أو ملقم اسم فقط.

كيف يعمل DNS؟

يعمل ملقم DNS على تنفيذ إحدى الدالتين الأساسيتين:

يحتفظ بذاكرة تخزين مؤقت محلية لأسماء النطاقات التي تم الوصول إليها أو المستخدمة مؤخرًا وعناوين IP الخاصة بهم. توفر ذاكرة التخزين المؤقت استجابة أسرع لطلب بحث نطاق محلي. إذا لم يتمكن ملقم DNS من العثور على النطاق المطلوب، فإنه يمرر الطلب إلى ملقم DNS آخر. تكرار هذه العملية في كل خادم DNS حتى يُجرى أي تطابق أو مهلة للبحث.
يحافظ على قاعدة البيانات الزوجية ذات القيمة الرئيسية لعناوين IP وأي مضيف أو مجال فرعي يتمتع بسلطة خادم DNS عليه. غالبًا ما ترتبط هذه الوظيفة مع البريد، والويب، وخدمات نطاق الإنترنت الأخرى.

تعيين خادم DNS

لكي يتمكن الكمبيوتر أو الخادم أو أي جهاز آخر من الأجهزة الممكّنة من الشبكة من الوصول إلى الموارد المستندة إلى ويب، يجب أن يشير إلى خادم DNS.

عند الاتصال باستخدام شبكة الاتصال المحلية، تأتي إعدادات DNS من الخادم لديك. عند الاتصال من خلال موقع خارجي، مثل فندق، تأتي إعدادات DNS من موفر خدمة الإنترنت (ISP).

طلبات البحث في النطاق

فيما يلي نظرة عامة مبسطة عن العملية التي يستخدمها خادم DNS عند حل طلب بحث عن اسم نطاق:

التحقق لمعرفة ما إذا كان اسم النطاق مخزنًا في ذاكرة التخزين المؤقت قصيرة الأجل. إذا كان الأمر كذلك، فإن خادم DNS يحل طلب النطاق.
إذا لم يكن النطاق في ذاكرة التخزين المؤقت، فإنه يتصل بخادم DNS واحد أو أكثر على الويب لمعرفة ما إذا كان لديهم تطابق. عند العثور على تطابق، يحدث خادم DNS ذاكرة التخزين المؤقت المحلية ويحل الطلب.
إذا لم يتم العثور على النطاق بعد عدد معقول من تدقيقات DNS، فسيرد خادم DNS بوجود خطأ بسبب تعذر العثور على النطاق.

IPv4 وIPv6

يحتوي كل كمبيوتر، أو خادم، أو جهاز ممكّن على الشبكة على عنوان IP. عنوان IP فريد داخل المجال الخاص بك. هناك معياران لعنوان IP: IPv4 وIPv6.

يتألف IPv4 من مجموعة من أربعة أرقام، في النطاق 0 إلى 255، ويُفصل بين كل رقم وآخر نقطة. مثال: 127.0.0.1. اليوم، IPv4 هو المعيار الأكثر استخدامًا. ومع ذلك، ومع زيادة أجهزة IoT، فإن معيار IPv4 لن يتمكن في نهاية المطاف من مواكبة ذلك.
IPv6 هو معيار جديد نسبياً وسيحل في نهاية المطاف محل IPv4. يتكون من ثماني مجموعات من الأرقام الست عشرية، كل منها مفصول بنقطتين. على سبيل المثال: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.

تتوفر العديد من أجهزة الشبكة الآن باستخدام كل من IPv4 وعنوان IPv6. يمكن لخادم اسم DNS حل أسماء النطاقات إلى عناوين IPv4 وIPv6.

إعدادات DNS للنطاق لديك

سواء كان خادم DNS لنطاقك مستضافًا من قِبل جهة خارجية أو مدارًا في المنزل، فستحتاج إلى تكوينه لكل نوع مضيف تستخدمه. تشمل أنواع المضيفات خدمات الويب أو البريد الإلكتروني أو الخدمات الأخرى التي تستخدمها.

كمسؤول للشركة، تحتاج إلى إعداد خادم DNS باستخدام AZURE DNS. في هذه الحالة، يعمل خادم DNS كبدء المرجع (SOA) للنطاق الخاص بك.

أنواع سجلات DNS

تُخزن معلومات التكوين لخادم DNS كملف داخل منطقة على خادم DNS. كل ملف يُسمى سجلاً. أنواع السجلات التالية هي الأكثر شيوعًا من ناحية الإنشاء والاستخدام:

A هو سجل المضيف، وهو النوع الأكثر شيوعاً من أنواع سجلات DNS. يعين اسم النطاق أو المضيف إلى عنوان IP.
CNAME هو سجل اسم Canonical يستعمل لإنشاء اسم مستعار من اسم مجال إلى اسم مجال آخر. إذا كان لديك أسماء نطاقات مختلفة والتي توصلت جميعها إلى نفس الموقع، فستستخدم CNAME.
MX يعرف بأنه سجل تبادل البريد. يعين طلبات البريد إلى خادم البريد الخاص بك، سواء كان مستضافًا محليًا أو في السحابة.
TXT هو سجل النص. يُستخدم لربط السلاسل النصية مع اسم نطاق. يستخدم Azure وMicrosoft 365 سجلات TXT للتحقق من ملكية النطاق.

بالإضافة إلى ذلك، تتوفر أنواع السجلات التالية:

أحرف البدل
CAA (سلطة مصدقة)
NS (خادم الاسم)
SOA (بدء السلطة)
SPF (إطار سياسة المرسل)
SRV (مواقع الخادم)

يتم إنشاء سجلات SOA وNS تلقائيًا عند إنشاء منطقة DNS باستخدام AZURE DNS.

مجموعات السجلات

تعتمد بعض أنواع السجلات مفهوم مجموعات السجلات أو مجموعات سجلات الموارد. تسمح مجموعة السجلات بتحديد موارد متعددة داخل سجل واحد. على سبيل المثال، هنا هو سجل A الذي يحتوي على نطاق واحد مع عنواني IP:

www.wideworldimports.com.     3600    IN    A    127.0.0.1
www.wideworldimports.com.     3600    IN    A    127.0.0.2

لا يمكن أن تحتوي سجل NAME على مجموعات من السجلات.

يسمح لك AZURE DNS باستضافة النطاقات وإدارتها باستخدام بنية تحتية لخادم الأسماء الموزعة بشكل عام. يسمح لك بإدارة كافة النطاقات لديك باستخدام بيانات اعتماد Azure الموجودة.

يعمل AZURE DNS باعتباره SOA للنطاق.

لا يمكن استخدام AZURE DNS لتسجيل اسم نطاق. يمكنك استخدام جهة تسجيل نطاق لجهة خارجية لتسجيل نطاقك.

لماذا تستخدم AZURE DNS لاستضافة النطاق الخاص بك؟

جرى إنشاء AZURE DNS على خدمة Azure Resource Manager، والتي توفر الفوائد التالية:

الأمن المحسَّن
سهولة الاستخدام
نطاقات DNS الخاصة
مجموعات سجلات الأسماء المستعارة

حاليًا، لا يدعم Azure DNS ملحقات أمان نظام اسم النطاق. إذا كنت بحاجة إلى ملحق الأمان هذا، فإنه يجب عليك استضافة هذه الأجزاء من النطاق الخاص بك مع موفر لجهة خارجية.

ميزات الأمان

يوفر AZURE DNS ميزات الأمان الآتية:

التحكم في الوصول القائم على الدور، والذي يمنحك تحكمًا دقيقًا في وصول المستخدمين إلى موارد Azure. يمكنك مراقبة استخدامهم والتحكم في الموارد والخدمات التي يمكنهم الوصول إليها.
سجلات النشاط والتي تتيح لك تتبع التغييرات إلى مورد ما وتحديد مكان وقوع الأخطاء.
تأمين المورد، الذي يوفر مستوى أعلى من التحكم لتقييد الوصول إلى مجموعات الموارد، أو الاشتراكات، أو أي موارد Azure أو إزالتها.

سهولة الاستخدام

يمكن لـ Azure DNS إدارة سجلات DNS لخدمات Azure لديك، وتوفير DNS للموارد الخارجية. يستخدم Azure DNS نفس بيانات اعتماد Azure وعقد الدعم والفوترة مثل خدمات Azure الأخرى.

يمكنك إدارة النطاقات والسجلات باستخدام مدخل Microsoft Azure، أو Azure PowerShell cmdlets، أو CLI Azure. التطبيقات التي تتطلب إدارة DNS التلقائية يمكن أن تتكامل مع الخدمة باستخدام API REST وSDKs.

النطاقات الخاصة

يعالج AZURE DNS ترجمة أسماء النطاقات الخارجية إلى عنوان IP. يتيح لك Azure DNS إنشاء مناطق خاصة. توفر هذه دقة اسم للأجهزة الظاهرية (VMs) داخل شبكة ظاهرية، وبين الشبكات الظاهرية، دون الحاجة لإنشاء حل DNS مخصص. يسمح لك هذا باستخدام أسماء النطاقات المخصصة الخاصة بك بدلاً من أسماء Azure المتوفرة.

لنشر منطقة DNS خاصة على شبكتك الافتراضية، ستحدد قائمة الشبكات الافتراضية المسموح لها بحل السجلات داخل المنطقة.

مناطق DNS الخاصة لها عدة فوائد كالتالية:

لم تعد هناك حاجة للاستثمار في حل DNS. يدعم مناطق DNS كجزء من البنية التحتية Azure.
يقوم باعتماد كافة أنواع سجلات DNS:A وCNAME وTXT وMX وSOA وAAAA PTR وSVR.
يقوم بالاحتفاظ تلقائيًا بأسماء المضيفين لـ VMs في الشبكة الظاهرية.
يتيح دعم DNS تقسيم الأفق بنفس اسم النطاق الموجود في كل من المناطق الخاصة والعامة. يتم الانتقال إلى الموقع الصحيح استنادًا إلى موقع الطلب الأصلي.

مجموعات سجلات الأسماء المستعارة

وقد تشير مجموعات السجلات الاسم المستعار إلى مورد Azure. على سبيل المثال، يمكنك إعداد سجل اسم مستعار لتوجيه حركة المرور إلى عنوان IP العام لـ Azure، أو ملف تعريف Azure Traffic Manager، أو نقطة نهاية شبكة توصيل محتوى Azure.

يقوم باعتماد مجموعة سجل الأسماء المستعارة في أنواع سجلات DNS التالية:

A
AAAA
CNAME

اختبر معلوماتك

ماذا يسمح لك AZURE DNS بفعله؟

أدِر الأمن والوصول إلى موقع الويب الخاص بك.

تسجيل أسماء نطاقات جديدة، وإزالة الحاجة لاستخدام مسجل النطاق.

إدارة واستضافة النطاق المسجل والسجلات المرتبطة لديك.

ما هي ميزات الأمان التي يقدمها Azure DNS؟

التحكم في الوصول القائم على الدور، وسجلات الأنشطة، وتأمين الموارد

التحكم في الوصول القائم على الدور، وسجلات الأنشطة، وكاشف التهديد من Azure

التحكم في الوصول القائم على الدور وسجلات الأنشطة وأمان البنية الأساسية من Azure

ما نوع سجل DNS الذي يجب أن تنشئه لتعيين عنوان IP واحد أو أكثر مقابل نطاق واحد؟

CNAME

A أو AAAA

SOA

عليك الإجابة على كل الأسئلة قبل مراجعة عملك.

متابعة