من الصفر: فهم متعمق لكيفية عمل نظام أسماء النطاقات (DNS) ودليل التكوين.

2 دقيقة للقراءة
2026-03-17
2,956
أنا أحصل على عمولة عند التسوق عبر الروابط أدناه، ولا يُضاف أي تكلفة عليك.

ما هو نظام أسماء النطاقات (DNS) وما هو دوره الأساسي؟

في عالم الإنترنت، يلعب نظام أسماء النطاقات (Domain Name System – DNS) دورًا حيويًا يشبه دور “دليل الهواتف” أو “المترجم”. المواقع الإلكترونية التي نزورها يوميًا، مثل “www.example.com”, لا تمثل سوى مجموعات من الأحرف غير المفهومة بالنسبة لأجهزة الكمبيوتر. تحتاج أجهزة الكمبيوتر إلى استخدام عناوين IP (مثل 203.0.113.1) لتحديد مواقع بعضها البعض على الشبكة. الوظيفة الأساسية لنظام DNS هي تحويل أسماء النطاقات التي يسهل على البشر تذكرها إلى عناوين IP التي يمكن للأجهزة استخدامها للوصول إلى المواقع المطلوبة، وهذه العملية تُعرف باسم “تحليل أسماء النطاقات” (Domain Name Resolution).

بدون خدمة DNS، ستقل راحة استخدام الإنترنت بشكل كبير، وسيضطر المستخدمون إلى حفظ سلاسل من الأرقام المملة للوصول إلى المواقع الإلكترونية. يشكل DNS قاعدة بيانات عالمية وموزعة، وتتميز بنيتها بتصميم شجري متدرج يضمن استقرار النظام وكفاءته وقابليته للتوسع. إنه ليس فقط جزءًا أساسيًا من بنية الإنترنت، بل هو أيضًا العنصر الأساسي الذي يضمن توافر الخدمات على الشبكة.

هيكل تكوين اسم النطاق (Domain Name)

يتكون اسم النطاق الكامل من عدة علامات، وتُفصل هذه العلامات بنقاط، وتكون الهيكلية متدرجة من اليمين إلى اليسار. على سبيل المثال، في “www.example.com.”، تمثل النقطة الموجودة في أقصى اليمين النطاق الجذري، والذي غالبًا ما يتم حذفه. “com” هو النطاق الأعلى (top-level domain)، بينما “example” هو النطاق الفرعي (subdomain)، و“www” هو اسم المضيف (host name). تسمح هذه الهيكلية التنظيمية للمؤسسات المختلفة بإدارة الجزء الخاص بها من مساحة الأسماء (namespace)؛ فعلى سبيل المثال، يتم إدارة النطاق الأعلى “.com” من قبل مؤسسة معينة، بينما يتم إدارة النطاق الفرعي “example.com” من قبل الشخص أو المؤسسة التي قامت بتسجيله.

القراءة الموصى بها مبدأ تحليل أسماء النطاقات وتفاصيل العملية بأكملها: القصة خلف الإدخال والوصول.

نموذج مبسط لعملية التحليل

عملية التحليل المبسطة كالتالي: عندما تدخل عنوان ويب في المتصفح وتضغط على زر Enter، يقوم جهاز الكمبيوتر الخاص بك أولاً بالبحث في ذاكرة التخزين المؤقتة لـ DNS المحلية (DNS Cache). إذا لم يتم العثور على أي سجل، يتم إرسال طلب إلى “خادم DNS تكراري” (Recursive DNS Server) محدد في إعدادات الشبكة الخاصة بك (عادةً ما يقدمه مزود خدمة الإنترنت الخاص بك أو خدمات DNS عامة مثل 1.1.1.1). يقوم هذا الخادم التكراري نيابة عنك ببدء عملية البحث من جذر شجرة DNS، ويطلب المعلومات من “خوادم DNS السلطوية” (Authoritative DNS Servers) المسؤولة عن كل مستوى من مستويات النطاقات، حتى يتم الحصول على عنوان IP المقابل للنطاق المطلوب وإرجاعه إلى جهاز الكمبيوتر الخاص بك. تتم هذه العملية بأكملها عادةً في غضون ثوانٍ ق

تسجيل اسم النطاق Hosting.com
احصل على اسم نطاق .com مجاناً لمدة عام مع خطة استضافة سنوية مشتركة، ودعم أكثر من 300 امتداد نطاق، وإدارة DNS مجاناً، ودعم العملاء على مدار الساعة طوال أيام الأسبوع!

العملية التفصيلية لاستعلامات DNS وأنواع السجلات

عملية الاستعلام عن DNS الكاملة ليست مجرد “سؤال وإجابة” بسيطة، بل هي عملية تعاون تشمل العديد من الأطراف وأنواع الاستعلامات المختلفة. بالإضافة إلى الاستعلامات التكرارية (المعروفة أيضًا باسم الاستعلامات الانحدارية)، هناك أيضًا الاستعلامات التكرارية. الاستعلام التكراري يعني أن العميل يرسل طلبًا إلى محلل DNS تكراري، طالبًا الحصول على الإجابة النهائية (سواء كانت ناجحة أم فاشلة)؛ أما محلل DNS التكراري، فعند البحث عن الإجابة، يقوم بإرسال استعلامات تكرارية إلى خوادم أخرى موثوقة، حيث قد تعيد هذه الخوادم فقط أفضل إرشادات للمرحلة الت

أنواع سجلات الموارد الأساسية

تحتوي قاعدة بيانات DNS على أنواع مختلفة من سجلات الموارد، وكل نوع من هذه السجلات يؤدي وظيفة معينة:
- سجل A: يشير اسم النطاق إلى عنوان IPv4، وهو أكثر أنواع السجلات أساسية.
- سجل AAAA: يشير اسم النطاق إلى عنوان IPv6.
- سجل CNAME: سجل اسم المجال المستعار، الذي يشير اسم مجال واحد إلى اسم مجال آخر، والذي يقدم عنوان IP من اسم المجال الآخر. على سبيل المثال، تحويل “www.example.com” إلى CNAME إلى “example.com”.
- سجل MX: سجل تبادل البريد، والذي يحدد عنوان خادم البريد المسؤول عن استلام البريد الخاص بهذا النطاق.
- سجلات TXT: سجلات نصية، تُستخدم عادةً لتخزين معلومات مثل SPF (مكافحة البريد المزعج) وDKIM (التحقق من تشفير البريد الإلكتروني) أو أي نص عشوائي.
- سجل NS: سجل خادم الأسماء الموثوق، الذي يحدد خوادم DNS المسؤولة عن تحليل اسم النطاق هذا.
- سجل PTR: سجل مؤشر يُستخدم في تحليل DNS العكسي، حيث يقوم بمطابقة عنوان IP مع اسم النطاق.

مثال على عملية التحليل:

لنأخذ كمثال استعلام عن سجل (A Record) للموقع “www.example.com”:
1. يُرسل العميل استعلامًا إلى محلل الاستعلامات المحلي.
2. يقوم المحلل التكراري بفحص ذاكرة التخزين المؤقت، وإذا لم يكن هناك شيء فيها، فسيقوم باستعلام خادم اسم النطاق الجذري. يُرجع الخادم الجذري عنوان الخادم المسؤول عن نطاق المستوى الأعلى “.com”.
3. يستعلم محلل التكرار عن خادم نطاق المستوى الأعلى “.com”، الذي يُرجع عنوان الخادم المسؤول عن اسم النطاق الموثوق “example.com”.
4. يقوم المحلل التكراري باستعلام الخادم المرجعي لـ “example.com”.
5. تُرجع الخادم المرجعي سجل A (عنوان IP) المقابل لـ “www.example.com”.
6. سيقوم محلل التكرار بإرجاع عنوان IP إلى العميل، وسيقوم بتخزين هذه النتيجة في الذاكرة المؤقتة لفترة من الوقت (وفقًا لقيمة TTL المسجلة) لتحسين سرعة الاستعلامات اللاحقة.

كيفية تكوين وإدارة سجلات DNS الخاصة بك

بالنسبة لأصحاب المواقع الإلكترونية أو الخدمات عبر الإنترنت، فإن إدارة سجلات DNS تعتبر مهارة أساسية. يتم تهيئة هذه السجلات عادةً من خلال لوحة التحكم المتاحة لدى مزود خدمة تسجيل النطاقات الخاص بك أو مزود خدمات DNS ال

القراءة الموصى بها دليل الممارسات الأفضل لتحليل الأسماء النطاقية بشكل شامل: من عملية الشراء والتحليل إلى إدارة الأمان

سيناريوهات شائعة لتكوين سجلات DNS

تحليل المواقع الإلكترونية: هذا هو أكثر أنواع الإعدادات شيوعًا. يجب عليك إضافة سجلات من نوع A أو AAAA لاسم نطاقك الرئيسي (مثل “example.com”) وأسماء النطاقات الفرعية الشائعة الاستخدام (مثل “www.example.com”)، بحيث تشير إلى عنوان IP الخاص بخادم موقعك الإلكتروني. أحيانًا، ولتسهيل الأمور، يتم تعيين سجل من نوع CNAME لاسم “www” ليشير إلى الاسم النطاقي الرئيسي.

إعدادات البريد الإلكتروني: لاستخدام عنوان بريد إلكتروني يحتوي على اسم نطاق مخصص (مثل [email protected])، يجب تكوين سجلات MX بشكل صحيح. تحمل سجلات MX أولويات (مُعبر عنها بأرقام؛ كلما كان الرقم أصغر، كانت الأولوية أعلى)، ويمكنك إنشاء عدة سجلات كاحتياطية. بالإضافة إلى ذلك، عادةً ما يلزم تكوين سجلات TXT لتفعيل خوارزميات SPF وDKIM، وذلك لزيادة معدل وصول الرسائل إلى صناديق بريد المستلمين ولمنع تصنيف الرسائل على أنها رس

النطاقات الفرعية وتوزيع العبء: يمكنك إنشاء نطاقات فرعية مختلفة لخدمات متعددة، مثل “mail.example.com” و“api.example.com”, وتوجيهها إلى خوادم مختلفة. يمكن تحقيق توزيع بسيط للحركة المرور عن طريق استخدام سجلات من نوع A لتوجيه الزوار إلى عدة عناوين IP، أو استخدام سجلات من نوع CNAME لتوجيههم إلى أسماء خوادم توزيع العبء المقدمة من مزودي الخدمات السحابية.

تسجيل اسم النطاق UltaHost
أكثر من 300 لاحقة نطاق، اختر خطة استضافة سنوية واستمتع بنطاقات مجانية! انقل النطاقات إلى Ultahost للتجديد المجاني لمدة سنة واحدة، .com $9.49 السنة الأولى!

نقاط مهمة في ممارسات التكوين (Configuration Practices)

عند تعديل سجلات DNS، يجب الانتباه بشكل خاص إلى قيمة “TTL” الموجودة في هذه السجلات. تحدد قيمة TTL المدة التي يتم فيها تخزين السجل في خوادم DNS التكرارية (بالثواني). قبل إجراء تغييرات كبيرة مثل نقل الخادم، يجب تقليل قيمة TTL مسبقًا (على سبيل المثال إلى 300 ثانية) لضمان أن تتم تطبيق التغييرات بسرعة في جميع أنحاء العالم. بعد إتمام التغييرات، يمكن زيادة قيمة TTL تدريجيًا لتقليل عبء الاستعلامات. قد يستغرق تطبيق التغييرات في جميع أنحاء العالم من بضع دقائق إلى عدة ساعات، وذلك يعتمد على قيمة TTL الأصلية للسجل.

مفاهيم DNS المتقدمة والاعتبارات الأمنية

مع تطور التكنولوجيا، أصبح نظام DNS ليس مجرد أداة بسيطة لتحليل العناوين الإلكترونية، بل يجمع بين وظائف حيوية مثل تحسين الأداء والحماية الأمنية.

توسيعات أمان نظام DNS (Domain Name System)

لم يتم أخذ الأمان في الاعتبار بشكل كافٍ عند تصميم بروتوكول DNS التقليدي في البداية، مما يجعله عرضة للخطف والخداع. DNSSEC هو توسع أمني يهدف إلى حل هذه المشكلة. يقوم DNSSEC بإضافة توقيعات رقمية إلى بيانات DNS، مما يسمح لمحللات الاستعلام التكراري (recursive resolvers) بالتحقق مما إذا كانت الاستجابات الواردة صحيحة وكاملة، وأنها تأتي بالفعل من الخادم الرسمي للنطاق المعني، وبالتالي يمنع بشكل فعال هجمات مثل تلويث سجلات DNS (DNS cache poisoning).

القراءة الموصى بها مبادئ تحليل أسماء النطاقات العليا ودليل التطبيق: تحليل شامل من التكوين إلى التطبيق العملي

الـ DNS العام وتحسين الأداء

استخدام خدمات DNS عامة موثوقة (مثل 1.1.1.1 الخاصة بـ Cloudflare أو 8.8.8.8 الخاصة بـ Google) يمكن أن يحسن سرعة عملية تحليل العناوين الإلكترونية (DNS resolution) ويزيد من مستوى الأمان والخصوصية. عادةً ما تتميز هذه الخدمات بزمن استجابة أسرع وقدرة أفضل على مقاومة الهجمات، كما أنها قد تقوم بتصفية المواقع الإلكترونية الضارة.

DNS عبر HTTPS و DNS عبر TLS.

DoH (Domain Name System over HTTPS) و DoT (Domain Name System over TLS) هما بروتوكولان لتشفير طلبات نظام DNS. يقومان بتغليف الطلبات التقليدية لنظام DNS (التي تُنقل عبر الإنترنت بشكل غير مشفر) داخل اتصالات مشفرة باستخدام بروتوكولات HTTPS أو TLS، مما يمنع المتطفلين على الشبكة من التجسس على محتوى هذه الطلبات أو تعديلها. وهذا يعزز بشكل كبير خصوصية المستخدم

تسجيل نطاق Bluehost Bluehost
تسجيل نطاق Bluehost Bluehost
دعم مولد اسم النطاق بالذكاء الاصطناعي ودعم الخدمة على مدار الساعة طوال أيام الأسبوع
إنشاء أسماء النطاقات باستخدام الذكاء الاصطناعي
قم بزيارة Bluehost Bluehost تسجيل اسم النطاق →
تسجيل نطاق ووردبريس.كوم
تسجيل نطاق ووردبريس.كوم
مع خصم يصل إلى 691 تيرابايت 12 تيرابايت + ترحيل مجاني على باقات مختارة، يمكنك الاختيار من بين .com و .blog وأكثر من 350 امتداد نطاق آخر للتسجيل.
اسم النطاق مجاناً للسنة الأولى عند شراء باقة سنوية مدفوعة
قم بزيارة تسجيل اسم النطاق ووردبريس.كوم →

في البنية التحتية الشبكية الحديثة، تم تكامل شبكات توزيع المحتوى (CDN) بشكل عميق مع نظام أسماء النطاقات (DNS). من خلال ربط اسم النطاق (Domain Name) باسم النطاق الذي يقدمه مزود خدمات CDN، يمكن لشبكة CDN استخدام نظام DNS الذكي الخاص بها لتوجيه طلبات المستخدمين إلى أقرب خادم حافة (Edge Server) منهم جغرافيًا أو الذي يوفر أفضل جودة شبكية، مما يسرع

الملخصات

نظام أسماء النطاقات (Domain Name System – DNS) هو الحجر الأساسي الخفي للإنترنت، حيث يقوم بتحويل أسماء النطاقات السهلة الفهم للبشر إلى عناوين IP قابلة للقراءة من قبل الآلات بشكل سلس. فهم طريقة عمله المتدرجة، وإتقان وظائف وطرق تكوين مختلف سجلات الموارد، يعتبر من المهارات الأساسية لأي مسؤول شبكات أو مطور. بدءًا من تكوين سجلات A وMX الأساسية، وصولاً إلى تعزيز الأمان باستخدام تقنيات DNSSEC وحماية الخصوصية عبر بروتوكولات DoH/DoT، فإن تقنية DNS نفسها تتطور باستمرار. إدارة وتكوين نظام DNS بشكل صحيح لا يضمن فقط استقرار وتوافر الخدمات، بل يوفر أيضًا أساسًا متينًا لتحسين الأداء والحماية الأمنية.

الأسئلة الشائعة الأسئلة المتداولة

ماذا قد يكون سبب فشل استعلام DNS والذي يظهر رسالة “لم يتم العثور على عنوان الخادم”؟

عادةً ما يعني ذلك أن عملية تحليل اسم النطاق (DNS) قد توقفت في مرحلة ما. قد تكون الأسباب المحتملة كالتالي: وجود مشكلة في اتصال الشبكة المحلية، أو عدم توافر خادم DNS التكراري المضبوط مؤقتًا، أو أن سجلات اسم النطاق غير مضبوطة بشكل صحيح (على سبيل المثال، أن سجل نوع A يشير إلى عنوان IP خاطئ أو تم حذفه)، أو أن اسم النطاق تم تعليق تحليله من قبل الجهة المسؤولة عن التسجيل بسبب انتهاء صلاحيته. يمكنك محاولة تحديث ذاكرة التخزين المؤقتة لـ DNS المحلية، أو استخدام خادم DNS عام بدلاً منه، أو استخدام أوامر مثل “nslookup” أو “dig” للتحقيق

ما الفرق بين سجل A وسجل CNAME، وكيف يمكن اختيار النوع المناسب؟

يقوم سجل A بتعيين اسم الخادم مباشرةً إلى عنوان IP، وهو الطريقة الأكثر بساطة لتحقيق ذلك. أما سجل CNAME فهو يقوم بتعيين اسم الخادم إلى اسم نطاق آخر، بحيث يقوم هذا النطاق الآخر بتوفير عنوان IP النهائي. الفرق الرئيسي بين السجلين يكمن في أن سجل A يستخدم عنوان IP كقيمة، بينما يستخدم سجل CNAME اسم النطاق. عادةً ما لا يُنصح بوضع سجلات CNAME للنطاق الجذري (root domain)، لأن ذلك قد يؤثر على أداء السجلات الأخرى مثل سجلات MX. عند الحاجة إلى توجيه عدة نطاقات فرعية (subdomains) إلى نفس العنوان IP، يمكن وضع سجل A للعنوان IP الرئيسي (مثل “server.example.com”)، واستخدام سجلات CNAME للنطاقات الفرعية الأخرى لتوجيهها إلى هذا العنوان، مما يسهل إدارة التغييرات في عنوان IP بشكل مركزي.

لماذا يرى الزوار أوقات مختلفة لتفعيل تغييرات سجلات DNS؟

وذلك لأن سجلات DNS مخزنة في خوادم التكرار (recursive servers) حول العالم، ومدة تخزين هذه السجلات تتحكم فيها قيمة TTL (Time To Live). عندما تقوم بتعديل أحد السجلات، فإن محركات البحث (proxies) في جميع أنحاء العالم لن تطلب البيانات الجديدة من الخوادم الرسمية (authoritative servers) إلا بعد انتهاء مدة التخزين المحلية لهذه السجلات (أي عند انتهاء قيمة TTL). ونتيجة لذلك، فإن وقت مسح السجلات المخزنة يختلف من مكان لآخر، مما يؤدي إلى اختلافات في وقت ظهور التغييرات لدى المستخدمين. تقليل قيمة TTL يمكن أن يقلل من المدة الزمنية اللازمة ل

ما هو اختطاف خدمات DNS (Domain Name System Hijacking)؟ وكيف يمكن الوقاية منه؟

يُقصد بخطف خدمات الـ DNS (Domain Name System) أن يقوم المهاجمون، عن طريق الهجوم أو تزوير ردود خدمات الـ DNS، بتوجيه استعلامات المستخدمين عن الأسماء النطاقية الشرعية إلى عناوين IP ضارة. تشمل تدابير الوقاية ما يلي: تفعيل خاصية DNSSEC لأسماء النطاقات الخاصة بك لضمان سلامة الردود الواردة؛ تشجيع المستخدمين على استخدام خدمات الـ DNS العامة ذات السمعة الطيبة والتي تدعم الميزات الأمنية؛ فحص أجهزتهم للتأكد من عدم وجود برامج ضارة قد تعدل إعدادات الـ DNS المحلية؛ أما بالنسبة لمسؤولي الشبكات، فيجب عليهم ضمان أمان خوادم ال