ماهو DNS كل ما تريد معرفته عن DNS
ما هو DNS
ان DNS ملخص ل Domain Name System
يعني بهذا انه يجلب لك نطاقات المواقع التي تبحث عنها في المتصفح بدلا من كتابة ip يجلب لك اسم النطاق الخاص بالموقع، حيث يقوم بترجمة أسماء النطاقات التي يسهل تذكرها (مثل “google.com”) إلى عناوين IP رقمية يصعب حفظها (مثل “172.217.163.14”).
كيف يتكون DNS وطريقة عمله؟
ماهو DNS ان DNS هي روابط وسيرفرات ضخمة تحتوي على ملايين النطاقات فعندما تقوم بأدخال اسم نطاق(domain) في متصفحك فأن المتصفح يرسل طلب(requests) الى DNS و تقوم DNS بالبحث عن هذا النطاق و ال ip الخاص به ويرسل لك النتيجة بفتح الموقع الذي تريده بأسم النطاق(domain) الذي طلبته
واذا لم يجد النطاق يرسل لك ان هذا الموقع غير موجود.
مثلا عندما تفتح الترمنال وتكتب الامر الاتي:
- ping اسم النطاق
- فأن ping ترسل طلب ل DNS و DNS يرسل لك الايبي الخاص بهذا النطاق
كيف اعرف DNS موقع معين؟
الامر بسيط فقط استخدم احد الاوامر الاتية منها:
nslookup
dig
- أدخل اسم النطاق الذي تريد معرفة DNS الخاص به.
- سيعرض لك الموقع معلومات DNS للموقع، بما في ذلك:
- خوادم الأسماء
- عناوين IP
- سجلات MX
- سجلات A
- وغيرها من المعلومات
2. استخدام أدوات سطر الأوامر:
- في نظام التشغيل Windows:
- افتح أمر موجه (Command Prompt).
- اكتب الأمر التالي، مع استبدال
your_domain_name
باسم النطاق الذي تريد معرفة DNS الخاص به:
nslookup your_domain_name
- ستعرض لك النتائج معلومات DNS للموقع.
- في نظام التشغيل macOS أو Linux:
- افتح طرفية (Terminal).
- اكتب الأمر التالي، مع استبدال
your_domain_name
باسم النطاق الذي تريد معرفة DNS الخاص به: - ستعرض لك النتائج معلومات DNS للموقع.
- 3. استخدام أدوات تحليل الشبكة:
- يمكن استخدام أدوات تحليل الشبكة، مثل Wireshark أو tcpdump، لمعرفة DNS للموقع.
- تتطلب هذه الطريقة بعض المعرفة التقنية.
- تُتيح لك هذه الأدوات التقاط وفحص حزم البيانات المتعلقة باتصالك بالإنترنت.
- يمكنك البحث عن حزم DNS التي تحتوي على اسم النطاق الذي تريد معرفة DNS الخاص به.
طريقة استخدام امر nslookup ؟
اكتب امر nslookup
بعدها سوف يعمل معك هكذا
www.google.com
سوف يجلب لك DNS الموقع
كيف يتم استغلال DNS في الهكر؟
الاختراق:
مثلا انت وجدت ال DNS ولم تجد ثغرة في النطاقات يقوم الهكر بفحص الDNS اذا كان موجود فيه ثغرات حيث يمكنه اختراقها و التحكم بكل المواقع وكل الطلبات مثلا يقدر يضع اسم موقعه بدل موقع google وكل ما شخص يدخل الى google يضهر موقع الهكر
حجب الخدمة:
يمكنك استعمال ادوات ال DDOS العادية لكن افضل شيء هو استخدام botnet لجعل الهجمة اقوى والتي تؤدي الى ايقاف DNS وجميع الروابط المتصل عليه وتم بالفعل عمل هكذا هجمة ضد شركات ومواقع كبرة منها شركة تويتر.