ما هو DNS؟
نظام أسماء النطاقات (DNS) هو دليل الهاتف للإنترنت: يحوّل الأسماء التي يحفظها البشر مثل arabtoolbox.com إلى عناوين IP رقمية تفهمها الأجهزة مثل 93.184.216.34. بدون DNS لاضطررت إلى حفظ سلسلة أرقام لكل موقع تزوره — وهو ما لا يطيقه أحد.
الذكاء في التصميم أن DNS لامركزي وموزّع: لا يوجد خادم واحد يحفظ كل النطاقات، بل شبكة هرمية من الخوادم تتعاون لتجيب على كل استعلام في أجزاء من الثانية. هذه اللامركزية هي ما يجعل الإنترنت قابلًا للتوسّع ومقاومًا للأعطال.
رحلة طلب DNS خطوة بخطوة
عندما تكتب اسم موقع، يحدث ما يلي خلف الكواليس: أولًا يسأل جهازك المُحلِّل (Resolver) لدى مزوّد الخدمة. إن لم يكن يعرف الجواب، يسأل خادم الجذر (Root) الذي يوجّهه إلى خادم النطاق الأعلى المناسب (مثل com. أو sa.). ثم يسأل خادم الأسماء المسؤول (Authoritative) عن النطاق نفسه، فيعيد عنوان IP النهائي.
هذه السلسلة — جذر ثم TLD ثم authoritative — تُسمّى الاستعلام التكراري (Recursive). تبدو معقّدة لكنها تكتمل عادة في أقل من 100 مللي ثانية، وتُخزَّن النتيجة مؤقتًا فلا تتكرّر السلسلة كاملة في كل مرة.
أنواع السجلات السبعة
A و AAAA
سجل A يربط الاسم بعنوان IPv4، وسجل AAAA يربطه بعنوان IPv6. هما السجلان الأساسيان لأي موقع. غياب AAAA يعني أن الموقع لا يدعم IPv6.
MX
سجل تبادل البريد (Mail Exchange) يحدّد الخادم الذي يستقبل بريد النطاق، مع أولوية رقمية (الأقل أولًا). أخطاء MX سبب شائع لعدم وصول رسائل البريد الإلكتروني.
CNAME
اسم بديل (Canonical Name) يجعل اسمًا يشير إلى اسم آخر بدل عنوان IP. مفيد عند استخدام خدمات خارجية مثل CDN، لكن لا يجوز وضعه على النطاق الجذر مباشرة.
TXT
نص حر يُستخدم للتحقق من الملكية وسجلات أمان البريد مثل SPF و DKIM و DMARC التي تمنع انتحال بريدك. كثير من خدمات Google و Microsoft تطلب إضافة سجل TXT للتحقق.
NS و SOA
سجل NS يحدّد خوادم الأسماء المسؤولة عن النطاق، وسجل SOA يحمل البيانات الإدارية مثل البريد المسؤول وأرقام الإصدار. تغييرهما يعني نقل إدارة DNS بالكامل.
TTL والتخزين المؤقت
كل سجل DNS يحمل قيمة TTL (Time To Live) بالثواني تحدّد كم يبقى مخزّنًا مؤقتًا قبل إعادة الاستعلام. قيمة عالية (مثل 86400 = يوم) تقلّل الحمل وتسرّع التصفّح، لكنها تبطّئ انتشار أي تغيير. قيمة منخفضة (مثل 300 = 5 دقائق) تجعل التغييرات شبه فورية لكن بحمل أكبر.
القاعدة العملية: قبل أي ترحيل خادم خفّض TTL إلى 300 ثانية بيوم كامل، نفّذ التغيير، ثم أعِده للقيمة العالية بعد التأكد. هكذا تنتشر التحديثات بسرعة دون تعطيل المستخدمين الذين ما زالوا على القيمة القديمة المخزّنة.
الانتشار العالمي (Propagation)
عند تغيير سجل DNS لا يراه العالم فورًا، بل تدريجيًا مع انتهاء صلاحية النسخ المخزّنة لدى المُحلّلات حول العالم. لهذا قد يرى زائر في الرياض الموقع الجديد بينما ما زال زائر في القاهرة على القديم لساعات. هذا طبيعي وليس عطلًا.
أدوات فحص الانتشار تستعلم من خوادم في مواقع متعدّدة وتُظهر أين وصل التغيير. مدة الانتشار الكاملة تعتمد على TTL السابق لا الجديد، وقد تصل نظريًا إلى 48 ساعة وإن كانت غالبًا أسرع بكثير.
أخطاء DNS الشائعة وحلولها
أكثر الأخطاء شيوعًا: NXDOMAIN ويعني أن الاسم غير موجود (خطأ إملائي أو نطاق منتهٍ)، و SERVFAIL ويعني فشل المُحلّل غالبًا بسبب سجل خاطئ أو DNSSEC معطوب. عند ظهور “DNS_PROBE_FINISHED” في المتصفح جرّب تبديل مُحلّل DNS إلى 8.8.8.8 أو 1.1.1.1 لعزل المشكلة عن مزوّد خدمتك.
إذا لم يصل بريدك، افحص سجل MX و SPF أولًا. وإذا توقف الموقع بعد تغيير الاستضافة، تأكد من سجل A وانتظر انتهاء TTL القديم. معظم مشاكل “الموقع لا يعمل” جذورها في DNS لا في الخادم نفسه.
DNS والأمان
DNS هدف شائع للهجمات: تسميم الذاكرة المؤقتة (Cache Poisoning) يحقن عنوانًا مزيّفًا فيوجّهك لموقع احتيالي. الحل DNSSEC الذي يوقّع السجلات رقميًا فيمنع التلاعب. كما توفّر DNS over HTTPS (DoH) تشفير استعلاماتك فلا يراها مزوّد الخدمة أو المتسلّل على الشبكة.
على مستوى النطاق، فعّل قفل النطاق (Registrar Lock) و DNSSEC لمنع اختطاف نطاقك. سجل TXT بصيغة DMARC صارمة يحمي سمعة بريدك من الانتحال. الأمان هنا طبقات متكاملة لا إعداد واحد.
حالات استخدام
فحص DNS ضروري عند: ترحيل موقع لاستضافة جديدة والتأكد من انتشار سجل A، تشخيص عدم وصول البريد عبر MX و SPF، التحقق من ملكية نطاق لخدمة خارجية عبر TXT، أو كشف سبب بطء الموقع إن كان خادم DNS بطيئًا. المطوّرون يفحصونه قبل إطلاق أي تغيير بنية تحتية.
لإكمال الصورة من المتصفح حتى الخادم، اقرأ أيضًا عن فحص شهادة SSL، فبعد أن يحلّ DNS الاسم إلى IP، تتولّى شهادة SSL تأمين الاتصال نفسه.
