تخطي إلى المحتوى الرئيسي

ما هو DNS؟‏

يرمز DNS إلى "نظام أسماء المجالات" ويمكن وصفه بأنه فهرس الإنترنت. ويسمح للمستخدمين بالوصول إلى المعلومات عن طريق ترجمة اسم مجال (مثل kaspersky.com) إلى عنوان IP المقابل الذي يحتاجه المستعرض لتحميل موارد الإنترنت (على سبيل المثال، مقالات مثل هذا المقال). وكنظام، يُستخدم DNS لتتبع وفهرسة وتنظيم مواقع الويب في جميع أنحاء العالم.

للحصول على صورة أكثر تفصيلاً عن DNS، نحتاج إلى إلقاء نظرة على طريقة عمل DNS. لكن من المهم أولاً توضيح المصطلحات المتعلقة بهذا الموضوع:

عنوان بروتوكول الإنترنت (IP) هو الرقم المخصص لكل كمبيوتر وخادم فريد. هذه المعرفات هي ما تستخدمه أجهزة الكمبيوتر لتحديد موقع بعضها البعض و"التحدث" مع بعضها البعض.

المجال (أو اسم المجال) هو اسم نصي يستخدمه البشر لتذكر مواقع ويب معينة وخوادمها والتعرف عليها والاتصال بها. على سبيل المثال، يُستخدم مجال مثل "www.kaspersky.com" كطريقة سهلة لفهم معرف الخادم الهدف الفعلي - أي عنوان IP.

خوادم نظام أسماء المجالات (خوادم DNS أو خوادم أسماء DNS) هي مجموعة من أربعة أنواع من الخوادم التي تشكل عملية "البحث عن DNS". وهي تشمل خادم تحليل الاسم وخوادم اسم الجذر وخوادم أسماء مجالات المستوى الأعلى (TLD) وخوادم الأسماء الموثوقة. وللحصول على فهم أفضل، دعنا نوضح تفاصيل كل من هذه الخوادم:

  1. خادم تحليل الاسم (أو المحلل التكراري) هو مكون الترجمة لعملية البحث عن DNS. وهو مصمم لتلقي الاستعلامات من العميل (عبر مستعرض الويب أو التطبيق) ثم توصيل هذه الاستعلامات إلى سلسلة من خوادم الويب (المدرجة أدناه) للعثور على عنوان IP الهدف لاسم المجال. ويمكنه الاستجابة بالبيانات المخزنة مؤقتًا مسبقًا أو إرسال الاستعلام إلى خادم اسم جذر. وتكون خدمة تحليل الاسم على اتصال دائم بالخوادم أدناه أثناء عملية البحث.
  2. خادم اسم الجذر (خادم الجذر) هو المكان الذي تبدأ فيه جميع عمليات البحث عن DNS. وإذا كنت تتخيل نظام أسماء المجالات في شكل تسلسل هرمي، فستكون "منطقة الجذر" في الأعلى. ويكون خادم الجذر بمثابة خادم أسماء DNS يعمل في منطقة الجذر. وغالبًا ما يكون بمثابة نقطة مرجعية في عملية البحث.
  3. يوجد خادم اسم مجال المستوى الأعلى (TLD) في مستوى واحد أسفل منطقة الجذر. وتحتوي المرحلة التالية في البحث على معلومات لجميع أسماء المجالات التي تحتوي على "امتداد مجال" شائع مثل ‎.com و‎.net وما إلى ذلك.
  4. خادم الاسم الموثوق هو الجزء الأخير من البحث، ويحتوي على معلومات خاصة باسم المجال الذي تم البحث عنه. ويمكنه تزويد خادم تحليل الاسم بعنوان IP الصحيح.

الآن بعد أن وضعنا تعريف DNS وفهمًا عامًا لنظام DNS وخوادمه، يمكننا استكشاف كيفية عمله بدقة.

كيف يعمل DNS؟

عندما تبحث عن موقع ويب عبر اسم مجال في المستعرض، فإنك تبدأ عملية تسمى "البحث". وتتكون رحلة البحث بأكملها من 6 مراحل:

  1. يحاول مستعرض الويب ونظام التشغيل (OS) استدعاء عنوان IP المرفق باسم المجال. وفي حالة زيارته في السابق، يمكن استدعاء عنوان IP من وحدة التخزين الداخلية للكمبيوتر أو ذاكرة التخزين المؤقت في الذاكرة.
  2. تستمر العملية إذا لم يكن أي من المكونين يعرف موقع عنوان IP الوجهة.
  3. يستعلم نظام التشغيل عن خادم تحليل الاسم للحصول على عنوان IP. ويبدأ هذا الاستعلام البحث من خلال سلسلة خادم نظام أسماء المجالات للعثور على عنوان IP المطابق للمجال.
  4. يصل الاستعلام أولاً إلى خادم اسم الجذر، الذي يوجه الاستعلام إلى خادم مجال المستوى الأعلى (TLD) (عبر المحلل).
  5. يعد ذلك، يمرر خادم مجال المستوى الأعلى (TLD) استعلامك أو يوجهه إلى خادم الاسم الموثوق (مرة أخرى، عبر المحلل).
  6. في النهاية، سوف يعثر المحلل، من خلال الاتصال بخادم الاسم الموثوق، على عنوان IP ويقدمه إلى نظام التشغيل، الذي يعيده إلى مستعرض الويب، ليقدم لك موقع الويب أو الصفحة التي طلبتها.

تمثل عملية البحث عن DNS إطار العمل الحيوي الذي يستخدمه الإنترنت بالكامل. وللأسف، يستطيع المجرمون إساءة استخدام الثغرات الأمنية في DNS، مما يعني أنك ستحتاج لأن تكون على دراية بعمليات الاحتيال المحتملة عبر عمليات إعادة التوجيه، التي يشار إليها غالبًا باسم "الانتحال" و"الاختراق". ولمساعدتك في تجنب هذه التهديدات، دعنا نوضح ما المقصود بانتحال DNS واختراق DNS وكيف يعملان.

a picture of a DNS server circuit board with a glowing blue chip in the shape of a spider

تعريف انتحال واختراق DNS

يشكل اختراق وانتحال نظام أسماء المجالات (DNS) أنواعًا من الهجمات الإلكترونية التي تستغل الثغرات الأمنية في خادم DNS لتحويل حركة المرور بعيدًا عن الخوادم الشرعية نحو الخوادم المزيفة. وبمجرد انتقالك إلى صفحة احتيالية، قد تشعر بالحيرة حيال كيفية تحليلها - رغم أنك الشخص الوحيد الذي يمكنه فعل ذلك. وستحتاج إلى معرفة كيفية عملها بالضبط لحماية نفسك.

يعد انتحال DNS، وبالتالي، اختراق ذاكرة التخزين المؤقت لنظام DNS، من بين التهديدات الإلكترونية الأكثر خداعًا. وبدون أن تفهم كيف يوصلك الإنترنت بمواقع الويب، قد تتعرض للخداع للاعتقاد بأن موقع الويب نفسه تعرض للاختراق. وفي بعض الحالات، قد يكون جهازك فحسب من تعرض لذلك. والأسوأ من ذلك، أن مجموعات الأمن الإلكتروني لا يمكنها أن توقف سوى بعض التهديدات المتعلقة بانتحال DNS.

كيف يعمل انتحال واختراق ذاكرة التخزين المؤقت لنظام DNS

فيما يتعلق بنظام DNS، فإن أبرز التهديدات ذات شقين:

  1. انتحال DNS هو التهديد الناتج الذي يحاكي وجهات الخادم الشرعية لإعادة توجيه حركة مرور المجال. وينتهي الأمر بالضحايا غير المرتابين إلى مواقع ويب ضارة، وهو الهدف الذي ينتج عن الأساليب المختلفة لهجمات انتحال DNS.
  2. اختراق ذاكرة التخزين المؤقت لنظام DNS هو طريقة جانب المستخدم لانتحال DNS، حيث يسجل نظامك عنوان IP الاحتيالي في ذاكرة التخزين المؤقت للذاكرة المحلية. ويؤدي هذا إلى استدعاء DNS للموقع السيئ خصيصًا لأجلك، حتى في حالة حل المشكلة أو لم تكن موجودة على جانب الخادم.

طرق هجمات انتحال DNS أو اختراق ذاكرة التخزين المؤقت

من بين الطرق المختلفة لهجمات انتحال DNS، فإن بعض الطرق الأكثر شيوعًا هي ما يلي:

خداع الدخيل: حيث يتنقل المهاجم بين مستعرض الويب الخاص بك وخادم DNS. وتُستخدم أداة لاختراق ذاكرة التخزين المؤقت في الوقت نفسه على جهازك المحلي واختراق الخادم على خادم DNS. وتكون النتيجة إعادة توجيه إلى موقع ضار مستضاف على الخادم المحلي للمهاجم.

قرصنة خادم DNS: يعيد المجرم تكوين الخادم مباشرة لتوجيه جميع المستخدمين الذي يطلبون الموقع إلى موقع الويب الضار. وبمجرد حقن إدخال DNS احتيالي على خادم DNS، سيؤدي أي طلب IP للمجال الاحتيالي إلى الموقع المزيف.

اختراق ذاكرة التخزين المؤقت لنظام DNS عبر البريد العشوائي: يتم العثور غالبًا على التعليمات البرمجية الخاصة باختراق ذاكرة التخزين المؤقت لنظام DNS في عناوين المواقع المرسَلة عبر رسائل البريد الإلكتروني العشوائي. وتحاول رسائل البريد الإلكتروني هذه  تخويف المستخدمين للنقر فوق عنوان الموقع المذكور، مما يؤدي بدوره إلى إصابة الكمبيوتر. ويمكن أيضًا أن توجه إعلانات الشعارات والصور، الموجودة في كل من رسائل البريد الإلكتروني ومواقع الويب غير الموثوقة، المستخدمين إلى هذه التعليمات البرمجية. وبمجرد اختراقه، سينقلك الكمبيوتر الخاص بك إلى مواقع ويب مزيفة تم انتحالها لتبدو وكأنها شيء حقيقي. وهذا هو المكان الذي يتم تقديم التهديدات الحقيقية فيه إلى أجهزتك.

مخاطر انتحال واختراق نظام DNS

فيما يلي بعض المخاطر الشائعة لاختراق وانتحال DNS:

  • سرقة البيانات
  • الإصابة بالبرامج الضارة
  • توقف تحديثات الأمان
  • الرقابة

يشكل انتحال DNS عدة مخاطر، ويتسبب كل واحد منها في تعريض أجهزتك وبياناتك الشخصية للخطر.

قد تكون سرقة البيانات مربحة بشكل خاص لمهاجمي انتحال DNS. ويمكن بسهولة مهاجمة مواقع الويب الخاصة بالمعاملات بالبنكية وشركات البيع بالتجزئة المعروفة عبر الإنترنت، مما يعني إمكانية اختراق أي كلمة مرور أو بطاقة ائتمان أو معلومات شخصية. وستحدث عمليات إعادة التوجيه إلى مواقع ويب التصيد الاحتيالي المصممة لجمع معلوماتك.

تعد الإصابة بالبرامج الضارة تهديدًا شائعًا آخر يصاحب انتحال DNS. وعند إعادة توجيهك عن طريق الانتحال، قد ينتهي الأمر بالوجهة لأن تكون موقعًا مليئًا بالتنزيلات الضارة. وتعد التنزيلات العرضية طريقة سهلة لأتمتة إصابة نظامك. وفي النهاية، إذا كنت لا تستخدم أمان الإنترنت، فإنك تتعرض لمخاطر مثل برامج التجسس أو فيروسات رصد لوحة المفاتيح أو الفيروسات المتنقلة.

من الممكن أن ينتج توقف تحديثات الأمان عن انتحال DNS. إذا تضمنت المواقع المخادعة موفري أمان الإنترنت، فلن يتم إجراء تحديثات الأمان المشروعة. ونتيجة لذلك، قد يتعرض الكمبيوتر الخاص بك لتهديدات إضافية مثل الفيروسات أو فيروسات حصان طروادة.

تمثل الرقابة مخاطرة شائعة في الواقع في بعض أجزاء العالم. على سبيل المثال، تستخدم الصين تعديلات على DNS لضمان الموافقة على جميع المواقع التي يتم عرضها داخل البلد. ويعد هذا الحجب على مستوى الدولة، الذي يطلق عليها اسم "جدار الحماية العظيم"، أحد الأمثلة على مدى قوة انتحال DNS.

على وجه التحديد، يعد التخلص من اختراق ذاكرة التخزين المؤقت لنظام DNS أمرًا صعبًا. ونظرًا لأن تنظيف خادم مصاب لا يُخلص جهاز الكمبيوتر المكتبي أو الجهاز المحمول من المشكلة، فسيعود الجهاز إلى الموقع المخادع. علاوة على ذلك، سيتم اختراق أجهزة الكمبيوتر المكتبية النظيفة التي تتصل بخادم مصاب مرة أخرى.

كيفية منع انتحال ذاكرة التخزين المؤقت لنظام DNS وانتحال DNS

عند البحث عن منع انتحال DNS، تكون حماية جانب المستخدم محدودة. ويتمتع مالكو مواقع الويب ومقدمو الخوادم بصلاحيات أكبر قليلاً لحماية أنفسهم ومستخدميهم. وللحفاظ على سلامة الجميع بشكل مناسب، يجب على كلا الطرفين محاولة تجنب حالات الانتحال.

إليك كيفية منع هذه الهجمات لأصحاب مواقع الويب ومقدمي خدمة DNS:

  1. أدوات اكتشاف انتحال DNS
  2. ملحقات أمان نظام أسماء المجالات
  3. التشفير من طرف إلى طرف

إليك كيفية منع هذه التهديدات لمستخدمي نقاط النهاية:

  1. لا تنقر أبدًا على رابط لا تعرفه
  2. افحص جهاز الكمبيوتر الخاص بك بانتظام للبحث عن البرامج الضارة
  3. امسح ذاكرة التخزين المؤقت لنظام DNS لحل الاختراق
  4. استخدم شبكة افتراضية خاصة (VPN)

نصائح الوقاية لأصحاب مواقع الويب وموفري خادم DNS

بصفتك صاحب موقع ويب أو موفر خادم DNS، فإن مسؤولية الدفاع عن المستخدمين تقع على عاتقك تمامًا. ويمكنك تنفيذ أدوات وبروتوكولات الحماية المختلفة لإبعاد التهديدات. وسيكون من الحكمة استخدام بعض ما يلي من بين هذه الموارد:

  1. أدوات اكتشاف انتحال DNS: كمكافئ لمنتجات أمان مستخدم نقطة النهاية، تفحص أدوات الاكتشاف هذه جميع البيانات المستلمة بشكل استباقي قبل إرسالها.
  2. ملحقات أمان نظام أسماء المجالات (DNSSEC): يساعد نظام DNSSEC، الذي يشكل في الأساس ملصق "التحقق الفعلي"، في الحفاظ على البحث عن DNS في حالته الأصلية وخلوه من الانتحال.
  3. التشفير من طرف إلى طرف: تُبعد البيانات المشفرة، المرسلة لطلبات وردود DNS، المجرمين لأنهم لن يتمكنوا من نسخ شهادة الأمان الفريدة لموقع الويب الشرعي.

نصائح الوقاية للمستخدمين

يكون المستخدمون معرضين بشكل خاص لهذه الأنواع من التهديدات. ولتجنب الوقوع كضحايا لهجوم اختراق DNS، يجب عليك اتباع هذه النصائح البسيطة:

  1. لا تنقر أبدًا على رابط لا تعرفه. ويشمل ذلك رسالة البريد الإلكتروني أو الرسائل النصية أو الروابط الموجودة في وسائل التواصل الاجتماعي. وقد تخفي الأدوات التي تختصر عناوين المواقع وجهات الروابط بشكل أكبر، لذا تجنبها قدر الإمكان. ولكي تتمتع بالأمان بشكل خاص، اختر دائمًا إدخال عنوان الموقع يدويًا في شريط العناوين. لكن لا تفعل ذلك إلا بعد التأكد من أنها رسمية وشرعية.
  2. افحص الكمبيوتر الخاص بك بانتظام للبحث عن البرامج الضارة. ورغم أنك قد لا تتمكن من اكتشاف اختراق ذاكرة التخزين المؤقت لنظام DNS، فإن برنامج الأمان الخاص بك سيساعدك في اكتشاف أي إصابات ناتجة عن ذلك وإزالتها. ونظرًا لأن المواقع المخادعة يمكنها تقديم جميع أنواع البرامج الضارة، يجب عليك دائمًا إجراء فحص للبحث عن الفيروسات وبرامج التجسس وغيرها من المشكلات المخفية (العكس ممكن أيضًا، حيث يمكن أن تقدم البرامج الضارة انتحالات). وافعل ذلك دائمًا باستخدام برنامج محلي بدلاً من إصدار مُستضاف، لأن عملية الاختراق يمكنها تزوير النتائج المستندة إلى الويب.
  3. امسح ذاكرة التخزين المؤقت لنظام DNS لحل مشكلة الاختراق إذا لزم الأمر. ويبقى اختراق ذاكرة التخزين المؤقت داخل نظامك على المدى الطويل ما لم تنظف البيانات المصابة. ومن الممكن أن تكون هذه العملية بسيطة مثل فتح برنامج Windows "Run" وكتابة " ipconfig /flushdns" كأمر تنفذه. وتحتوي أنظمة Mac وiOS وAndroid أيضًا على خيارات للمسح. وتوجد هذه عادة في خيار "إعادة تعيين إعدادات الشبكة"، أو تبديل وضع الطيران، أو عبر إعادة تشغيل الجهاز، أو في عنوان موقع مستعرض ويب أصلي محدد. وابحث عن طريقة التوجيه الخاصة بجهازك.
  4. استخدم شبكة افتراضية خاصة (VPN). وتمنحك هذه الخدمات قناة مشفرة لجميع حركة مرور الويب الخاصة بك واستخدام خوادم DNS الخاصة التي تستخدم حصريًا الطلبات المشفرة من طرف إلى طرف. وتمنحك النتيجة خوادم أكثر مرونة بكثير ضد انتحال DNS والطلبات التي لا يمكن اعتراضها.

لا تترك نفسك عرضة لانتحال DNS وهجمات البرامج الضارة. واحرص على حماية نفسك اليوم باستخدام منتجات أمان المنزل من Kaspersky.

المقالات والروابط ذات الصلة:

المنتجات ذات الصلة:

ما هو DNS؟‏

اكتشف ما هو DNS وماذا يعني وكيف يعمل. وسنشرح أيضًا كيف يمكن انتحاله واختراقه، وكيفية منعه من إصابة جهازك.
Kaspersky logo

مقالات ذات صلة