من المحتمل أنك سمعت مصطلح “DNS المميز” الذي تم طرحه من قبل وربما لم تفكر فيه مرة أخرى. يعرف معظم الناس أن استخدام مزود DNS متميز يمكن أن يساعدهم ولكن لا تأخذ زمام المبادرة لتنفيذه ، أو ربما لا يعرفون كيف.
في 21 أكتوبر 2016 ، حدث أكبر هجوم DDoS في التاريخ ، مما أدى إلى سقوط شركات كبيرة مثل PayPal و Spotify و Twitter و Reddit و eBay. حتى أن البعض يطلق عليه اسم DNS Doomsday للإنترنت. نريد اليوم الغوص في كيف يمكن لمزود DNS المميز مساعدتك في مثل هذه المواقف ، إذا تم إعدادها بشكل صحيح ، ومنع موقع وورد بريس الخاص بك من الانهيار.
DNS (نظام اسم المجال) هو العمود الفقري للإنترنت. يمكنك التفكير في الأمر كدفتر هاتف لشبكة الويب العالمية. يتم تعيين كل موقع ويب ومجال تزوره إلى عنوان IP .
عندما تكتب Google.com في شريط العناوين ، يتم تنفيذ استعلام DNS بواسطة مزود خدمة الإنترنت لطلب خوادم الأسماء المرتبطة بالمجال. ثم يتم التعيين إلى عنوان IP خلف الكواليس بواسطة الخادم الذي يسمح لك بعد ذلك باستخدام اسم المجال للوصول إليه. بدون DNS ، سيتعين عليك كتابة شيء مثل 216.58.217.206 للوصول إلى Google. ألن يكون ذلك ممتعًا!
كيف يعمل نظام أسماء النطاقات
كيف يعمل DNS
عند تسجيل المجال الخاص بك ، سيقدم مسجل المجال عادةً خدمات DNS المجانية. على سبيل المثال ، توفر لك NameCheap و GoDaddy و Google Domains وما إلى ذلك القدرة على إعداد خوادم الأسماء الخاصة بك وتوجيه المجال الخاص بك إلى عنوان IP لمضيف الويب الخاص بك. من المحتمل أن يكون Google Domains هو أفضل خدمة DNS مجانية يتم تقديمها من مسجل المجال نظرًا لأنه يحتوي على بنية تحتية كبيرة جدًا يمكن التخلص منها. من بين مزودي DNS الآخرين المشهورين الآخرين Cloudflare و Hurricane Electric Internet Services . تحقق من هذه القائمة المكونة من 10 مزودي DNS مجانيين للحصول على بدائل أخرى.
ومع ذلك ، إذا كنت جادًا بشأن عملك وموقعك على الويب ، فنحن نوصي بشدة بالاستعانة بمزود DNS متميز ، والذي سنناقش فيه مزيدًا من التفاصيل أدناه.
في 21 أكتوبر 2016 ، حدث أسوأ شيء ممكن للعديد من الشركات. اندلع هجوم كبير لرفض الخدمة الموزع (DDoS) ضد مزود DNS المميز الشهير Dyn ، وتمكن من بدء نقل الخدمات والمواقع إلى وضع عدم الاتصال.
ما حدث بشكل أساسي هو أنهم تمكنوا من إزالة خوادم أسماء Dyn ، وكما أوضحنا أعلاه ، دون أن تبدأ عمليات بحث DNS في الفشل. بدأ Dyn في الإبلاغ عن هذا على صفحة الحالة الرسمية الخاصة بهم وتمكنوا من تقديم تحديثات متسقة طوال الهجوم بأكمله الذي استمر لمدة 11 ساعة تقريبًا.
وضع الهجوم dyn dns ddos
حالة هجوم Dyn DNS DDoS
نحن مستمرون في التخفيف من DDoS ضد شبكة DNS المُدارة الخاصة بنا. لمزيد من المعلومات قم بزيارة صفحة الحالة الخاصة بنا.
– Dyn (Dyn) 21 أكتوبر 2016
فيما يلي مثال لما شاهده أحد عملاء SaaS من Dynatrace يوم الجمعة في الحادي والعشرين من تطبيق مراقبة DNS الخاص بهم. كان الهجوم مركزًا على الساحل الشرقي لكنه امتد في جميع أنحاء الولايات المتحدة وأوروبا.
خريطة هجوم ddos
خريطة هجوم DDoS
تضمنت الشركات المتأثرة أسماء كبيرة مثل Twitter و Amazon و Github و Shopify و Weather.com و Basecamp و Freshbooks و SoundCloud و Spotify و Netflix و Reddit و Disqus و PayPal ومئات آخرين. حتى أننا لاحظنا ذلك هنا في Kinsta حيث تأثر نظام Intercom ، نظام دعم التذاكر والدردشة لدينا. يُنسب الهجوم الآن إلى Mirai Botnet ، وهي شبكة من الأجهزة المصابة ببرامج ضارة ذاتية الانتشار تستخدم حركة مرور TCP و UDP مقنعة عبر المنفذ 53.
بسبب ما حدث ، تحتاج الشركات إلى إعادة التفكير في إستراتيجية DNS الخاصة بها . يمكن أن يساعد إعداد مزود DNS ثانوي كتجاوز فشل في توفير التكرار عند حدوث مشكلات مثل ما سبق. وإذا كان هناك أي شيء ، فإننا نوصي على الأقل باستخدام مزود DNS متميز ، بدلاً من مزود مجاني لأنهم أكثر استعدادًا للتعامل مع هذه المشكلات. في حين أن هجمات بهذا الحجم الهائل نادرة ، فإن هجمات DDoS بشكل عام ليست كذلك. في الواقع ، وفقًا للبيانات المقدمة من easyDNS ، فإن هجمات DDoS تزداد سوءًا بمرور الوقت.
مع مرور الوقت
هجمات DDoS بمرور الوقت
حتى وقت كتابة هذا المقال في 31 أكتوبر ، كان 123 Reg ، وهو مسجل نطاق كبير ، يقاتل هجوم DDoS ضد DNS الخاص به. يمكنك أن تتوقع في السنوات القادمة أن هذا سيزداد فقط.
هناك الكثير من مزودي DNS المجانيين الجيدين ، لكن موفري DNS المميزين يقدمون الكثير من المزايا لضمان بقاء موقع الويب الخاص بك على الإنترنت ؛ مثل الأمان وتجاوز فشل DNS وأداء أفضل.
عادةً ما يكون موفرو DNS المتميزون الكبار مجهزين بشكل أفضل لحمايتك من هجمات DDoS واسعة النطاق مثل تلك التي حدثت يوم الجمعة في الحادي والعشرين. Dyn هي شركة ذات سمعة طيبة للغاية ، وعلى الرغم من وجود فترة توقف ، فقد بذلوا قصارى جهدهم لإبقاء العملاء على اطلاع وعملوا على مدار الساعة لاستعادة كل شيء. من المهم أن نتذكر أن الهجوم كان الأكبر على الإطلاق عند 600 جيجابت / ثانية. إذا حدث نفس الهجوم ضد مزود DNS مجاني أو أصغر ، يمكنك أن تفترض بأمان أن النتائج ستكون أكثر كارثية لعملائها.
سكوت ، نائب الرئيس التنفيذي في Dyn أصدر بيانًا رسميًا في 26 أكتوبر :
فتح هذا الهجوم محادثة مهمة حول أمن الإنترنت وتقلباته. لم يقتصر الأمر على إبراز نقاط الضعف في أمان أجهزة “إنترنت الأشياء” (IOT) التي تحتاج إلى معالجة ، ولكنه أثار أيضًا مزيدًا من الحوار في مجتمع البنية التحتية للإنترنت حول مستقبل الإنترنت. وكما فعلنا في الماضي ، نتطلع إلى المساهمة في ذلك الحوار.
تحتاج الشركات الآن إلى إعادة التفكير في إستراتيجية DNS الخاصة بها وأن يكون لديها تجاوز فشل. كتب بريان أرمسترونج ، المؤسس المشارك في Canopy ، مقالًا رائعًا في عام 2014 بعنوان “من المحتمل أنك تقوم بعمل DNS بشكل خاطئ ، مثلما فعلنا “. كان هذا بعد هجوم DDoS قد أسقط مزود DNS الخاص بهم ، DNSimple. يتطرق إلى مسألة TTLs وأن الشركات يجب أن تجعلها أطول. TTL تعني وقت العيش ، أو بالأحرى المدة التي ستبقى فيها على قيد الحياة في ذاكرة التخزين المؤقت قبل مسحها. على سبيل المثال ، إذا كان لديك TTL لمدة أسبوع ، وانخفض مزود DNS لمدة يوم واحد ، فمن المرجح ألا يتأثر المستخدمون لأن مزود خدمة الإنترنت الخاص بك لديه ذاكرة التخزين المؤقت DNS.
ومع ذلك ، هناك أيضًا جانب آخر لاستخدام TTLs العالية. في يوم الجمعة الحادي والعشرين ، إذا ذهبت لإضافة مزود DNS ثانٍ ، فلن يكون الأمر مهمًا للغاية لأنه تم تعيين TTL على الانتهاء في أيام أو أسابيع وليس دقائق. يمكن حل هذا ببساطة عن طريق إعداد العديد من موفري DNS في وقت مبكر في الإعداد. لذا ، نعم ، يمكن أن تكون مدة البقاء (TTL) المرتفعة جيدة ، ولكن يجب استخدامها جنبًا إلى جنب مع العديد من استراتيجيات تجاوز فشل مزود DNS. تحقق من هذه المقالة الأكثر تفصيلاً حول إعدادات DNS TTL .
يجب أن يعمل المجتمع معًا للتوصل إلى حلول تجارية أو مفتوحة المصدر لجعل تكوينات DNS متوافقة بين البائعين (هذا مخصص لإعدادات DNS المعقدة مثل تجاوز الفشل وموازنة التحميل الجغرافي وما إلى ذلك). لم يعد هذا أمرًا لطيفًا ، ولكنه ضروري . – كاتشبوينت
هناك الكثير من مزودي DNS المتميزين الذين لديهم برامج تعليمية حول كيفية إعداد DNS الثانوي كتجاوز فشل. التكوين الموصى به هو إعداد خوادم أسماء متكررة مع العديد من موفري DNS .
تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟
انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!
إشترك الآن
DNS الثانوي مع Dyn
DNS الثانوي مع DNS أصبح سهلاً
DNS الثانوي مع DNSimple
DNS ثانوي مع easyDNS (و Amazon Route 53)
من المهم أيضًا ملاحظة أنه بناءً على كيفية إعداد DNS الثانوي الخاص بك ، فقد يؤدي ذلك إلى الإضرار بأداء DNS الخاص بك أو مساعدته . يحتوي DNS Made Easy على برنامج تعليمي رائع على الويب يشرح ذلك بمزيد من التفصيل.
ميزة أخرى لـ DNS المتميز هي السرعة! عادةً ما يكون DNS المجاني الذي يوفره مسجلي المجال مثل GoDaddy و Namecheap بطيئًا جدًا. ربما تكون نطاقات Google استثناءً واحدًا لهذه القاعدة لمجرد أنها تمتلك بنية تحتية كبيرة. عادةً ما يعمل موفرو DNS تمامًا مثل CDN ، ولديهم العديد من الملوثات العضوية الثابتة حول العالم. يمتلك موفرو DNS الكبار مثل Amazon و Cloudflare و Dyn و DNS Made Easy جميعًا بنية تحتية ضخمة مصممة خصيصًا لنظام DNS مع بيئات زمن انتقال منخفض.
أجرينا اختبارين باستخدام أداة اختبار السرعة SolveDNS . فيما يلي مثال على مجال يستخدم DNS المجاني الخاص بـ NameCheap وأوقات الاستجابة.
NameCheap DNS مجاني
سرعة DNS مجانية
اختبار سرعة DNS مجاني
وفيما يلي مثال على استخدام DNS المميز لـ Amazon Route 53. كما ترى بشكل عام ، تكون أوقات البحث عن DNS أسرع بكثير مع Amazon. يمكنك إجراء الاختبارات الخاصة بك ضد مقدمي الخدمات ، ولكن من المهم ببساطة أن تتذكر أنه تمامًا كما هو الحال مع مضيفي الويب ، هناك اختبارات أسرع وأبطأ. عادةً ما يتمتع موفرو DNS المتميزون بسرعات أفضل. Cloudflare هو برنامج مجاني يتمتع أيضًا بأداء رائع ، ومع ذلك ، فهو صعب عندما تقوم بتشغيل مزودي DNS متعددين.
Amazon Route 53 DNS
هل تعاني من مشاكل التوقف و وورد بريس؟ Kinsta هو حل الاستضافة المصمم لتوفير الوقت! تحقق من ميزاتنا
سرعة نظام أسماء النطاقات الممتازة من أمازون
اختبار سرعة DNS المميز من أمازون
نحن نؤمن بأهمية نظام أسماء النطاقات المتميز ولهذا السبب عقدنا شراكة مع Amazon Route 53 ، وهي شبكة Anycast عالمية. إنها توفر تجاوز فشل DNS بالإضافة إلى زمن الوصول وتوجيه تحديد الموقع الجغرافي للمساعدة في ضمان أن يكون موقع الويب الخاص بك دائمًا عبر الإنترنت ومستقرًا. يعد التوجيه مهمًا بشكل خاص لأنه يتأكد من توجيه DNS الخاص بك إلى أقرب موقع بأقل زمن انتقال. يتم تضمين Amazon Route 53 Premium DNS مجانًا لجميع عملاء Kinsta. لإعداده على موقع وورد بريس الخاص بك ، ما عليك سوى اتباع الخطوات أدناه.
في لوحة معلومات MyKinsta ، انقر فوق ” Kinsta DNS “.
Kinsta Amazon Route 53 DNS
Kinsta Amazon Route 53 DNS
انقر فوق “إضافة مجال” في أعلى اليمين.
أضف المجال إلى Kinsta DNS
أضف المجال إلى Kinsta DNS
يمكنك بعد ذلك إضافة سجلات DNS الخاصة بك عن طريق النقر فوق “إضافة سجل” في أعلى اليمين. يحتاج سجل A الخاص بك إلى الإشارة إلى عنوان IP الخاص بـ Kinsta . السجلات المدعومة:
أ
CNAME
MX
SPF
رسالة قصيرة
SRV
AAAA
DKIM
سجلات DNS المميزة
سجلات DNS المميزة
ستحتاج بعد ذلك إلى إضافة خوادم أسماء Amazon مع مسجل المجال الخاص بك أو مزود DNS التابع لجهة خارجية. يمكنك الوصول إليها عن طريق النقر فوق Nameservers في صفحة سجلات DNS.
خوادم أسماء DNS المميزة
خوادم أسماء DNS المميزة
وهذا كل شيء! يتم الآن تقديم DNS الخاص بك عبر Amazon Route 53.
تمامًا مثل Catchpoint و EVP في Dyn المذكور أعلاه ، فإن الحادث الأخير جعل الشركات تعيد التفكير في استراتيجيات DNS وأمن الويب بشكل عام. خسرت بعض الشركات ملايين الدولارات من التوقف الذي حدث يوم الجمعة الحادي والعشرين. يعد استخدام مزود DNS متميز وكذلك تنفيذ إستراتيجية تجاوز فشل DNS مع مزود ثانوي أكثر أهمية من أي وقت مضى. إنها مسألة وقت فقط حتى يضرب هجوم DDoS التالي ويجب أن تكون مستعدًا.
هل لديك أي من أفكارك الخاصة حول استخدام موفري DNS المميزين؟ إذا كان الأمر كذلك ، فأخبرنا أدناه في التعليقات.
وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:
مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.
تكامل Cloudflare Enterprise.
يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.
التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.
كل ذلك وأكثر من ذلك بكثير ، في خطة واحدة بدون عقود طويلة الأجل ، وعمليات الترحيل المدعومة ، وضمان استرداد الأموال لمدة 30 يومًا. تحقق من خططنا أو تحدث إلى قسم المبيعات للعثور على الخطة المناسبة لك.
