במילים פשוטות, Domain Name System הוא אוסף של מסדי נתונים המתרגם ״שמות מארח״ (Hostnames) לכתובות IP. ניתן להתייחס ל DNS כאל ״ספר הטלפונים של האינטרנט״ מכיוון והוא ממיר שמות מארח שקל לזכור כמו www.duckduckgo.com לכתובת IP כמו 40.114.177.156, ואלו כמובן מספרים שממש לא קל לזכור.
הפירוש של IP הוא Internet Protocol אם אינכם יודעים. לשמות מארח ניתן לקרוא גם שמות דומיין.
פעולה זו מתבצעת מאחורי הקלעים לאחר שאתם מכניסים כתובת URL בשורת החיפוש של הדפדפן. ללא DNS (ובטח ללא מנועי חיפוש כמו גוגל או Duckduckgo), הניווט באינטרנט לא יהיה פשוט מכיוון והיה עלינו להכניס את כתובת ה IP של כל אתר בו היינו מעוניינים לבקר.
כיצד עובד DNS?
אם אין זה ברור, הקונספט הבסיסי לכיצד DNS מבצע את העבודה הוא די פשוט: כל כתובת של אתר (URL) שאתם מכניסים בשורת החיפוש של הדפדפן נשלחת לשרת DNS היודע למפות את אותה כתובת לכתובת ה IP הרלוונטית.
אותה כתובת ה IP היא זו בה משתמשים מכשירים כדי לתקשר אחד עם השני מכיוון והם אינם יכולים (ואינם רוצים) לשדר אינפורמציה תוך שימוש בשמות כמו www.google.com, www.savvy.co.il וכדומה.
כל שעלינו לעשות הוא להכניס שם פשוט לאתרים אלו כשה DNS עושה את החיפוש עבורינו, ומאפשר לנו גישה כמעט מיידית לכתובת ה IP שפותחת את אותם עמודים שרצינו.
שוב – שמות הדומיין כמו www.rumble.com וכל כתובת אתר אחרת משמשת רק עבור הנוחות מכיוון וקל יותר לזכור אלו.
אם נפרט קצת יותר, מחשבים הנקראים root servers אחראים לשמירה של כתובות ה IP עבור כל top-level domain. כשאנו מבקשים אתר מסוים, זהו אותו root server שקודם כל מעבד את האינפורמציה כדי להבין את השלב הבא בתהליך החיפוש (DNS lookup).
לאחר מכן, שם הדומיין מועבר ל Domain Name Resolver (DNR) הנמצא ב ISP כדי לזהות את כתובת ה IP הנכונה, ובסופו של דבר מידע זה נשלח חזרה למכשיר ממנו התבצעה הבקשה.
מה זה DNS Lookup?
DNS Lookup הוא תהליך של המרת שם הדומיין לכתובת ה- IP התואמת. תהליך זה מבטיח שכשאתם מקלידים כתובת URL כמו example.com, המכשיר ממנו אתם שולחים את הבקשה ידע לאיזו כתובת IP להתחבר.
סוגי DNS Lookup
- Forward DNS Lookup: ממיר שם דומיין לכתובת IP.
- Reverse DNS Lookup: ממיר כתובת IP חזרה לשם דומיין, שימושי במיוחד לאימות שרתי דואר ופתרון בעיות ברשת.
כיצד פועל DNS Lookup
כאשר מקלידים כתובת URL, מתרחשים מספר דברים:
- ראשית, הדפדפן בודק אם כתובת ה-IP נמצאת במטמון המקומי שלו.
- אם לא נמצאה, מערכת ההפעלה ונתב האינטרנט מבצעים בדיקה במטמונים שלהם.
- לבסוף, הבקשה נשלחת לשרת DNS, שמחזיר את ה-IP המתאים או פונה לשרתים אחרים כדי למצוא אותו.
ביצוע DNS Lookup
ניתן לבצע DNS Lookup באופן ידני באמצעות כלים משורת הפקודה:
nslookup example.comאו עבור Linux/macOS:
dig example.comכלים מקוונים כמו What’s My DNS מספקים דרכים פשוטות לבדוק רשומות DNS ברחבי העולם.
מה זה DNS Propagation (פרופגציה)?
DNS Propagation מתייחס לזמן שלוקח לשינויים ברשומות DNS (כמו עדכון כתובת IP) להתעדכן בכל שרתי ה-DNS ברחבי העולם. המונח משמש לעיתים קרובות לתיאור העיכוב עד שהשינויים ב-DNS נכנסים לתוקף באופן גלובלי.
תהליך זה עשוי להימשך בין מספר דקות ועד 48 שעות או יותר, בהתאם למספר גורמים:
- Time To Live (TTL): משך הזמן שבו רשומות DNS נשמרות במטמון השרתים לפני שהן מתרעננות.
- מטמון DNS: ספקי אינטרנט ומכשירים מקומיים שומרים לעיתים קרובות מידע DNS במטמון, דבר שעשוי לגרום לעיכובים בהצגת העדכונים.
- תדירות עדכון ה-ISP: חלק מספקי האינטרנט מעדכנים את רשומות ה-DNS שלהם בתדירות נמוכה יותר, מה שעלול להוביל לעיכובים.
- הגדרות רשם הדומיין: מהירות הפרופגציה עשויה להשתנות בהתאם לרשם הדומיין והגדרותיו.
האם ניתן להאיץ את ה-DNS Propagation?
למרות שלא ניתן לשלוט בתהליך כולו, ישנן דרכים להפחית את העיכובים:
- הפחיתו את ערך ה-TTL של רשומות ה-DNS לפני ביצוע שינויים.
- נקו את מטמון ה-DNS במחשב המקומי או בנתב כדי לשקף את העדכונים מהר יותר.
- השתמשו בספקי DNS עם זמני הפצה מהירים יותר, כמו Cloudflare או Google Public DNS.
שיקולי אבטחה ב-DNS
מכיוון ש-DNS תוכנן במקור ללא דגש על אבטחה, הוא עלול להיות פגיע לסוגים מסוימים של התקפות:
- DNS Spoofing (הרעלת מטמון) – תוקף מזריק רשומות DNS מזויפות למטמון של resolver, ומפנה משתמשים לאתרים זדוניים ללא ידיעתם.
- DNS Hijacking (חטיפת DNS) – תוקף מיירט שאילתות DNS ומחזיר כתובות IP שגויות, לעיתים קרובות כדי להגיש דפי פישינג או להזריק פרסומות.
- התקפות DDoS על DNS – הצפת שרתי DNS בתנועה כדי להפוך אתרים לבלתי נגישים.
כדי להתמודד עם סיכונים אלו, פותחו מספר טכנולוגיות:
- DNSSEC (Domain Name System Security Extensions) מוסיף חתימות קריפטוגרפיות לרשומות DNS, ומאפשר ל-resolvers לאמת שהתגובה לא שונתה.
- DNS over HTTPS (DoH) מצפין שאילתות DNS בתוך תעבורת HTTPS, ומונע מספקי אינטרנט ותוקפים לראות או לשנות את בקשות ה-DNS שלכם.
- DNS over TLS (DoT) מספק הצפנה דומה ל-DoH אך משתמש בפורט ייעודי (853) לתעבורת DNS.
אם פרטיות חשובה לכם, שיקלו לעבור לספק DNS שתומך ב-DoH או DoT, כמו Cloudflare (1.1.1.1) או Google Public DNS (8.8.8.8). ספקים אלו נוטים גם להציע זמני רזולוציה מהירים יותר בהשוואה לשרתי DNS של ספקי אינטרנט.
בדיקת ה DNS של דומיין האתר שלכם
אם אתם מעוניינים לבדוק רשומות DNS של דומיין כלשהו, או לצורך העניין את רשומת ה DNS של דומיין האתר שלכם, תוכלו להשתמש באחד מהכלים השונים הקיימים ברשת.
אחד מכלים אלו נקרא whatsmydns.net והוא מאפשר לכם לבדוק את כתובת ה IP אליה דומיין מסוים משויך, כמו גם רשומות DNS מסוגים שונים. הנה רשימה של רשומות DNS שניתן לבדוק באמצעות כלי זה:
- A – רשומת ה-DNS הנפוצה ביותר, משמשת להצבעת דומיין לכתובת IPv4.
- AAAA – דומה לרשומת A אך ממפה דומיין לכתובת IPv6 במקום IPv4.
- CNAME – ידועה גם כרשומת alias, מצביעה לרשומות DNS אחרות. משמשת לעיתים עבור תת-דומיינים כמו www.
- MX – רשומות Mail Exchanger משמשות להגדרת שרתי דואר אלקטרוני וסדר העדיפות שלהם.
- NS – רשומות Name Server שומרות את שרת השמות המוסמך.
- TXT – רשומות טקסט המשמשות בדרך כלל להגדרות כמו SPF ו-DKIM.
ניקוי רשומות DNS במערכת ההפעלה – Flush DNS
מערכות הפעלה כמו Windows ואחרות שומרות לוקאלית כתובות IP ומידע נוסף הקשור לשמות מארח (hostnames) כדי שיוכלו לגשת לאלו במהירות במקום לגשת כל פעם מחדש לשרת ה DNS.
כשמערכת ההפעלה מבינה ששם מארח כלשהו סִינוֹנִימִי לכתובת IP מסויימת, קיימת רשות לשמור אינפורמציה זו או לשמור אותה בזכרון המטמון (cache) של המכשיר המדובר.
ולמרות ששמירת מידע זה יכול להיות שימושי, ישנם מצבים בהם המידע שנשמר במערכת ההפעלה כבר לא עדכני או משובש. באופן כללי, מערכות הפעלה מסירות מידע זה אחת לתקופה, אך אם יש לכם בעיה לגשת לאתר מסוים ואתם חוששים שהיא קשורה לבעיית DNS – הדבר הראשון שיש לעשות הוא למחוק את המידע ולפנות מקום לרשומות DNS מעודכנות.
ניתן לעשות זאת באמצעות אתחול פשוט של המחשב (reset) מכיוון ואותו DNS Cache נמחק בעת אתחול. לחילופין, ניתן לבצע פעולה ידנית בשם Flushing DNS שכנראה פשוטה יותר מאתחול המחשב.
במערכת הפעלה Windows ניתן לעשות זאת דרך ה Command Prompt באמצעות הפקודה הבאה:
ipconfig /flushdnsבמערכת הפעלה macOS ניתן לעשות זאת באמצעות ה Terminal:
sudo killall -HUP mDNSResponderהנה רשימה מדויקת יותר של הפקודה המדוברת לפי מערכת הפעלה….
ניקוי DNS לוקאלי לפי מערכת הפעלה
macOS Sequoia 15 / Sonoma 14 / Ventura 13 / Monterey 12 / Big Sur 11
sudo dscacheutil -flushcache; sudo killall -HUP mDNSRespondermacOS Catalina 10.15 / Mojave 10.14 / High Sierra 10.13 / Sierra 10.12
sudo killall -HUP mDNSResponderOS X 10.11 (El Capitan) / 10.10.4+ (Yosemite)
sudo killall -HUP mDNSResponderOS X 10.10.0 – 10.10.3 (Yosemite)
sudo discoveryutil mdnsflushcacheWindows
ipconfig /flushdnsLinux (הפצות מבוססות systemd)
sudo resolvectl flush-cachesעבור הפצות Linux ישנות יותר המשתמשות ב-nscd:
sudo systemctl restart nscdחשוב לציין, כי בהתאם לדרך בה מוגדר הראוטר שלכם, ייתכן ונשמרות גם בו רשומות DNS. אם ניקוי רשומת ה DNS במחשב הלוקאלי אינו פותר את בעיית ה DNS שאתם חווים, נסו לאתחל את הראוטר ולראות אם זה פותר את הבעיה…
רשומות DNS בקובץ ה hosts אינם מוסרות כשאתם מנקים את רשומות ה DNS. אתם חייבים לערוך את קובץ ה hosts ולמחוק את שמות המארח וכתובות ה IP השמורות שם באופן ידני.
הבנת אופן הפעולה של DNS חיונית לכל מי שמנהל אתר או מתמודד עם בעיות רשת. מידיעת אופן ביצוע DNS lookup, דרך הבנת עיכובי propagation ועד מנגנוני caching – מושגים אלו עוזרים לכם לפתור בעיות ולקבל החלטות מושכלות לגבי תשתית האתר שלכם.
אם אתם מנהלים אתר וורדפרס, נושאים קשורים כמו תעודות SSL, אסטרטגיות מטמון ו-אופטימיזציית TTFB קשורים ישירות לאופן בו DNS משפיע על ביצועי האתר והאבטחה שלו.
