راهنمای جامع شبکه: DNS، دامنه، IPv4/IPv6 و TCP/UDP

منتشر شده در ۵ تیر ۱۴۰۳ | به روز رسانی شده | زمان مطالعه: ۱۲ دقیقه

فهرست مطالب

مقدمه: دنیای شبکه‌های کامپیوتری

در دنیای دیجیتال امروز، شبکه‌های کامپیوتری به ستون فقرات ارتباطات جهانی تبدیل شده‌اند. از ارسال یک ایمیل ساده تا تماشای ویدیوهای استریم شده، تمام این فعالیت‌ها بر پایه مجموعه‌ای از پروتکل‌ها و فناوری‌های شبکه کار می‌کنند. در این مقاله جامع، به بررسی چهار مفهوم کلیدی در شبکه‌های کامپیوتری می‌پردازیم: سیستم نام دامنه (DNS)، مدیریت دامنه‌ها، آدرس‌دهی IP (IPv4 و IPv6) و پروتکل‌های انتقال TCP و UDP.

این مقاله نه تنها برای متخصصان شبکه، بلکه برای تمام کسانی که می‌خواهند درک بهتری از نحوه کار اینترنت داشته باشند مفید خواهد بود. ما از مفاهیم پایه شروع کرده و به تدریج به مباحث پیشرفته‌تر خواهیم پرداخت.

سیستم نام دامنه (DNS) چیست؟

سیستم نام دامنه یا DNS (Domain Name System) یکی از اساسی‌ترین سرویس‌های اینترنت است که وظیفه ترجمه نام‌های دامنه (مانند example.com) به آدرس‌های IP (مانند 93.184.216.34) را بر عهده دارد. این سیستم در واقع دفترچه تلفن اینترنت محسوب می‌شود.

چگونه DNS کار می‌کند؟

فرآیند جستجوی DNS شامل مراحل زیر است:

  1. کاربر نام دامنه را در مرورگر وارد می‌کند (مثلاً google.com)
  2. کامپیوتر کاربر به سرور DNS محلی (معمولاً ارائه‌دهنده خدمات اینترنت) درخواست می‌فرستد
  3. اگر سرور DNS محلی پاسخ را نداند، به سرورهای DNS ریشه (Root DNS Servers) درخواست می‌فرستد
  4. سرورهای ریشه، سرورهای TLD (مثل .com) را معرفی می‌کنند
  5. سرورهای TLD، سرورهای نام معتبر (Authoritative Name Servers) برای دامنه مورد نظر را معرفی می‌کنند
  6. سرورهای نام معتبر، آدرس IP مربوط به دامنه را برمی‌گردانند
  7. این اطلاعات به کامپیوتر کاربر بازگردانده می‌شود
$ nslookup example.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: example.com
Address: 93.184.216.34

انواع رکوردهای DNS

نوع رکورد کاربرد مثال
A نشان‌دهنده آدرس IPv4 example.com → 93.184.216.34
AAAA نشان‌دهنده آدرس IPv6 example.com → 2606:2800:220:1:248:1893:25c8:1946
CNAME نام مستعار برای یک دامنه www.example.com → example.com
MX سرورهای ایمیل example.com → mail.example.com
TXT اطلاعات متنی (مثلاً برای احراز هویت) example.com → "v=spf1 include:_spf.example.com ~all"

DNS عمومی در مقابل DNS خصوصی

سرویس‌های DNS عمومی مانند Google DNS (8.8.8.8) یا Cloudflare DNS (1.1.1.1) برای همه کاربران قابل دسترسی هستند و معمولاً عملکرد بهتری نسبت به DNSهای پیش‌فرض ارائه‌دهندگان اینترنت دارند. از طرفی، برخی سازمان‌ها از DNSهای خصوصی استفاده می‌کنند که فقط برای شبکه داخلی آن‌ها کاربرد دارد.

مدیریت دامنه‌ها و ثبت آن‌ها

دامنه‌ها نام‌های منحصر به فردی هستند که برای شناسایی وبسایت‌ها و سرویس‌های اینترنتی استفاده می‌شوند. هر دامنه از دو بخش اصلی تشکیل شده است:

  • نام دامنه (Domain Name): بخش انتخابی توسط کاربر (مثلاً "google")
  • پسوند دامنه (TLD): بخش انتهایی مانند .com، .ir، .org و غیره

فرآیند ثبت دامنه

ثبت دامنه معمولاً از طریق شرکت‌های ثبت‌کننده دامنه (Domain Registrar) انجام می‌شود:

  1. جستجوی دامنه مورد نظر برای بررسی موجود بودن
  2. انتخاب دوره ثبت (معمولاً 1 سال تا 10 سال)
  3. تکمیل اطلاعات مالک (WHOIS)
  4. پرداخت هزینه ثبت
  5. تنظیم سرورهای نام (Name Servers) برای دامنه

اطلاعات WHOIS و حریم خصوصی

اطلاعات WHOIS شامل نام، آدرس، ایمیل و شماره تلفن مالک دامنه است که به صورت عمومی قابل مشاهده است. بسیاری از ثبت‌کنندگان سرویس "حریم خصوصی WHOIS" ارائه می‌دهند که اطلاعات تماس واقعی را مخفی می‌کند.

انواع پسوندهای دامنه (TLD)

پسوندهای دامنه به چند دسته کلی تقسیم می‌شوند:

  • gTLD (دامنه‌های عمومی): .com, .org, .net, .info
  • ccTLD (دامنه‌های کشوری): .ir (ایران), .de (آلمان), .uk (انگلیس)
  • دامنه‌های جدید: .app, .blog, .guru, .tech
  • دامنه‌های سازمانی: .edu, .gov, .mil

مدیریت DNS Zone

هر دامنه یک فایل منطقه (Zone File) دارد که شامل تمام رکوردهای DNS آن دامنه است. مدیریت این فایل از طریق پنل‌های مدیریت DNS انجام می‌شود. برخی از تنظیمات رایج شامل:

  • تنظیم رکوردهای A و AAAA برای اشاره به سرورها
  • تنظیم رکوردهای MX برای ایمیل
  • تنظیم CNAME برای زیردامنه‌ها
  • تنظیم TXT برای احراز هویت و امنیت
  • تعیین TTL (Time To Live) برای هر رکورد

آدرس‌دهی IPv4: پایه اینترنت

پروتکل اینترنت نسخه 4 (IPv4) سیستم آدرس‌دهی اصلی اینترنت از دهه 1980 تاکنون بوده است. هر آدرس IPv4 از 32 بیت تشکیل شده که معمولاً به صورت چهار عدد ده‌دهی بین 0 تا 255 نمایش داده می‌شود (مثلاً 192.168.1.1).

ساختار آدرس IPv4

هر آدرس IPv4 از دو بخش تشکیل شده است:

  • شناسه شبکه (Network ID): بخشی که شبکه خاصی را شناسایی می‌کند
  • شناسه میزبان (Host ID): بخشی که دستگاه خاصی در آن شبکه را شناسایی می‌کند

کلاس‌های آدرس IPv4

کلاس محدوده آدرس تعداد شبکه‌ها تعداد میزبان‌ها در هر شبکه کاربرد
A 1.0.0.1 تا 126.255.255.254 126 16,777,214 شبکه‌های بسیار بزرگ
B 128.1.0.1 تا 191.255.255.254 16,384 65,534 شبکه‌های متوسط تا بزرگ
C 192.0.1.1 تا 223.255.254.254 2,097,152 254 شبکه‌های کوچک
D 224.0.0.0 تا 239.255.255.255 - - مالتی‌کست
E 240.0.0.0 تا 255.255.255.255 - - استفاده آزمایشی

آدرس‌های خصوصی و عمومی

آدرس‌های IPv4 به دو دسته تقسیم می‌شوند:

  • آدرس‌های عمومی (Public): در اینترنت قابل روتینگ هستند و باید منحصر به فرد باشند
  • آدرس‌های خصوصی (Private): برای شبکه‌های داخلی استفاده می‌شوند و در اینترنت روت نمی‌شوند:
    • 10.0.0.0 تا 10.255.255.255 (10.0.0.0/8)
    • 172.16.0.0 تا 172.31.255.255 (172.16.0.0/12)
    • 192.168.0.0 تا 192.168.255.255 (192.168.0.0/16)

مشکل کمبود آدرس IPv4

با رشد سریع اینترنت، آدرس‌های IPv4 تقریباً تمام شده‌اند. این مشکل منجر به توسعه راهکارهایی مانند NAT (ترجمه آدرس شبکه) و CIDR (مسیریابی بین دامنه‌ای بدون کلاس) شده است. در نهایت، این محدودیت باعث توسعه IPv6 شده است.

IPv6: نسل جدید آدرس‌دهی اینترنت

پروتکل اینترنت نسخه 6 (IPv6) برای حل مشکل کمبود آدرس IPv4 طراحی شده است. IPv6 از آدرس‌های 128 بیتی استفاده می‌کند که فضای آدرس بسیار بزرگتری فراهم می‌کند (3.4 × 10^38 آدرس منحصر به فرد).

فرمت آدرس IPv6

آدرس‌های IPv6 به صورت هشت گروه چهار رقم هگزادسیمال نمایش داده می‌شوند که با دو نقطه از هم جدا می‌شوند:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

برای سادگی، می‌توان صفرهای ابتدایی هر گروه را حذف کرد و دنباله‌های طولانی از صفرها را با :: جایگزین کرد:

2001:db8:85a3::8a2e:370:7334

مزایای IPv6 نسبت به IPv4

  • فضای آدرس بسیار بزرگتر: حل مشکل کمبود آدرس
  • ساده‌سازی هدر: هدر IPv6 ساده‌تر و کارآمدتر است
  • پشتیبانی داخلی از امنیت: IPSec به صورت اختیاری در IPv4 اما اجباری در IPv6
  • پیکربندی خودکار: بدون نیاز به DHCP در بسیاری از موارد
  • بهبود مسیریابی: سلسله مراتب آدرس‌دهی بهتر

مقایسه IPv4 و IPv6

ویژگی IPv4 IPv6
طول آدرس 32 بیت (4 بایت) 128 بیت (16 بایت)
فرمت آدرس دهدهی با نقطه (192.168.1.1) هگزادسیمال با دو نقطه (2001:db8::1)
تعداد آدرس‌های نظری ~4.3 میلیارد ~3.4 × 10^38
پیکربندی دستی یا DHCP پیکربندی خودکار بدون حالت (SLAAC)
امنیت IPSec اختیاری IPSec اجباری
تکه‌تکه‌سازی توسط روترها و میزبان فقط توسط میزبان مبدأ

انواع آدرس‌های IPv6

  • Unicast: آدرس منحصر به فرد یک رابط خاص
  • Multicast: گروهی از رابط‌ها (جایگزین Broadcast در IPv4)
  • Anycast: آدرس مشترک بین چند رابط (ارسال به نزدیک‌ترین)

وضعیت فعلی IPv6

اگرچه IPv6 از سال 1998 استاندارد شده است، اما پذیرش آن به کندی پیش رفته است. تا سال 2023، حدود 40% از ترافیک گوگل از طریق IPv6 انجام می‌شود. بسیاری از ارائه‌دهندگان خدمات اینترنت و شرکت‌های بزرگ در حال انتقال به IPv6 هستند، اما IPv4 همچنان به طور گسترده استفاده می‌شود.

پروتکل‌های TCP و UDP: انتقال داده‌ها

در لایه انتقال مدل TCP/IP، دو پروتکل اصلی وجود دارد: TCP (پروتکل کنترل انتقال) و UDP (پروتکل دیتاگرام کاربر). این پروتکل‌ها روش‌های مختلفی برای انتقال داده بین دستگاه‌ها ارائه می‌دهند.

پروتکل TCP (Transmission Control Protocol)

TCP یک پروتکل اتصال‌گرا و قابل اعتماد است که ویژگی‌های زیر را ارائه می‌دهد:

  • اتصال‌گرا: قبل از انتقال داده، یک اتصال ایجاد می‌شود
  • تحویل قابل اعتماد: تضمین می‌کند داده‌ها به درستی و به ترتیب تحویل داده شوند
  • کنترل جریان: نرخ انتقال را بر اساس توانایی گیرنده تنظیم می‌کند
  • کنترل ازدحام: از اشباع شبکه جلوگیری می‌کند
  • تحویل به ترتیب: بسته‌ها به همان ترتیبی که ارسال شده‌اند تحویل داده می‌شوند

پروتکل UDP (User Datagram Protocol)

UDP یک پروتکل بدون اتصال و ساده است که ویژگی‌های زیر را دارد:

  • بدون اتصال: هیچ اتصال اولیه‌ای نیاز نیست
  • غیرقابل اعتماد: تضمینی برای تحویل داده وجود ندارد
  • بدون کنترل جریان: گیرنده ممکن است تحت فشار قرار گیرد
  • بدون ترتیب: بسته‌ها ممکن است خارج از ترتیب برسند
  • سربار کم: هدر کوچک‌تر و پردازش کمتر

مقایسه TCP و UDP

ویژگی TCP UDP
اتصال اتصال‌گرا (سه مرحله handshake) بدون اتصال
قابلیت اطمینان تحویل تضمینی، تصدیق دریافت تحویل تضمینی ندارد
ترتیب داده حفظ ترتیب بسته‌ها ترتیب حفظ نمی‌شود
کنترل جریان دارد (پنجره لغزان) ندارد
کنترل ازدحام دارد ندارد
سربار زیاد (هدر 20 بایت) کم (هدر 8 بایت)
سرعت کمتر به دلیل سربار بیشتر
مصارف معمول وب، ایمیل، انتقال فایل ویدیو استریمینگ، VoIP، بازی‌ها

پورت‌های معروف TCP و UDP

پورت پروتکل سرویس
20/21 TCP FTP (انتقال فایل)
22 TCP SSH (پوسته امن)
25 TCP SMTP (ارسال ایمیل)
53 TCP/UDP DNS (سیستم نام دامنه)
80 TCP HTTP (وب)
110 TCP POP3 (دریافت ایمیل)
143 TCP IMAP (دسترسی به ایمیل)
443 TCP HTTPS (وب امن)
67/68 UDP DHCP (تخصیص آدرس)
161/162 UDP SNMP (مدیریت شبکه)

انتخاب بین TCP و UDP

انتخاب بین TCP و UDP به نیازهای برنامه بستگی دارد. اگر قابلیت اطمینان مهم است (مثل انتقال فایل یا صفحات وب)، TCP انتخاب بهتری است. اگر سرعت و تأخیر کم مهم است (مثل ویدیو استریمینگ یا بازی‌های آنلاین)، UDP ممکن است مناسب‌تر باشد.

ملاحظات امنیتی

با افزایش اهمیت شبکه‌ها، امنیت آن‌ها نیز حیاتی شده است. در این بخش به برخی تهدیدات امنیتی و راهکارهای مربوط به مفاهیم مطرح شده می‌پردازیم.

تهدیدات امنیتی DNS

  • DNS Spoofing: تغییر پاسخ‌های DNS برای هدایت کاربران به سایت‌های مخرب
  • DNS Cache Poisoning: آلوده کردن حافظه نهان DNS با اطلاعات نادرست
  • DNS Amplification Attacks: استفاده از سرورهای DNS برای حملات DDoS

راهکارهای امنیتی DNS

  • DNSSEC (امنیت DNS): امضای دیجیتال رکوردهای DNS برای جلوگیری از جعل
  • استفاده از DNS-over-HTTPS (DoH) یا DNS-over-TLS (DoT): رمزنگاری ترافیک DNS
  • فیلتر کردن درخواست‌های DNS مخرب: در سطح ارائه‌دهنده خدمات یا سازمان

تهدیدات مربوط به IP

  • IP Spoofing: جعل آدرس مبدأ در بسته‌های IP
  • حمله Man-in-the-Middle: استراق سمع یا تغییر ترافیک بین دو نقطه
  • حملات DDoS: اشباع پهنای باند یا منابع سرور

راهکارهای امنیتی IP

  • فیلتر کردن بسته‌های جعلی: در روترها و فایروال‌ها
  • استفاده از IPSec: به ویژه در IPv6 که پشتیبانی اجباری دارد
  • شبکه‌های خصوصی مجازی (VPN): برای رمزنگاری ترافیک

تهدیدات مربوط به TCP/UDP

  • TCP SYN Flood: اشباع سرور با درخواست‌های اتصال نیمه‌تمام
  • حملات به پورت‌های باز: اسکن پورت و سوءاستفاده از سرویس‌های آسیب‌پذیر
  • Session Hijacking: سرقت نشست‌های TCP معتبر

راهکارهای امنیتی TCP/UDP

  • فایروال‌های حالت‌دار (Stateful Firewalls): نظارت بر حالت اتصال‌های TCP
  • بستن پورت‌های غیرضروری: کاهش سطح حمله
  • SYN Cookies: برای مقابله با حملات SYN Flood

اهمیت به‌روزرسانی و وصله‌های امنیتی

بسیاری از حملات از آسیب‌پذیری‌های شناخته شده در پیاده‌سازی‌های DNS، TCP/IP و سایر پروتکل‌ها استفاده می‌کنند. نصب منظم به‌روزرسانی‌های امنیتی برای سیستم‌عامل‌ها، روترها و سایر تجهیزات شبکه ضروری است.

آینده فناوری‌های شبکه

فناوری‌های شبکه به سرعت در حال پیشرفت هستند. در این بخش به برخی روندهای آینده در حوزه‌های مورد بحث می‌پردازیم.

توسعه و پذیرش IPv6

با تمام شدن آدرس‌های IPv4، انتقال به IPv6 اجتناب‌ناپذیر است. روندهای آینده شامل:

  • پذیرش گسترده‌تر IPv6 توسط ارائه‌دهندگان خدمات و سازمان‌ها
  • توسعه ابزارها و برنامه‌های کاربردی سازگار با IPv6
  • بهبود مکانیسم‌های انتقال از IPv4 به IPv6

پیشرفت‌های DNS

  • گسترش استفاده از DNSSEC برای امنیت بیشتر
  • پذیرش بیشتر DNS-over-HTTPS و DNS-over-TLS برای حفظ حریم خصوصی
  • توسعه سیستم‌های نام غیرمتمرکز (مانند ENS بر بستر بلاکچین)

بهبود پروتکل‌های انتقال

  • QUIC: پروتکل جدید گوگل که ترکیبی از TCP و UDP است و برای عملکرد بهتر طراحی شده
  • TCP BBR: الگوریتم کنترل ازدحام جدید برای بهبود کارایی
  • Multipath TCP: استفاده همزمان از چند مسیر شبکه برای یک اتصال

تأثیر اینترنت اشیا (IoT)

رشد دستگاه‌های اینترنت اشیا چالش‌ها و فرصت‌های جدیدی ایجاد می‌کند:

  • نیاز به آدرس‌های بیشتر (تقویت کننده IPv6)
  • نیاز به پروتکل‌های سبک‌وزن برای دستگاه‌های محدود
  • چالش‌های امنیتی جدید با افزایش دستگاه‌های متصل

شبکه‌های نسل آینده

فناوری‌هایی مانند 5G، شبکه‌های نرم‌افزارمحور (SDN) و مجازی‌سازی عملکرد شبکه (NFV) در حال تغییر زیرساخت‌های شبکه هستند. این تغییرات بر تمام لایه‌های شبکه از جمله DNS، آدرس‌دهی IP و پروتکل‌های انتقال تأثیر خواهند گذاشت.

واژه‌نامه تخصصی

DNS (سیستم نام دامنه)
سرویسی که نام دامنه‌ها را به آدرس‌های IP ترجمه می‌کند
دامنه (Domain)
نام منحصر به فردی که برای شناسایی یک وبسایت یا سرویس اینترنتی استفاده می‌شود
TLD (دامنه سطح بالا)
بخش انتهایی نام دامنه مانند .com، .org یا .ir
IPv4 (پروتکل اینترنت نسخه 4)
نسخه چهارم پروتکل اینترنت که از آدرس‌های 32 بیتی استفاده می‌کند
IPv6 (پروتکل اینترنت نسخه 6)
نسخه جدید پروتکل اینترنت با آدرس‌های 128 بیتی برای حل مشکل کمبود آدرس
TCP (پروتکل کنترل انتقال)
پروتکل اتصال‌گرا و قابل اعتماد در لایه انتقال
UDP (پروتکل دیتاگرام کاربر)
پروتکل بدون اتصال و غیرقابل اعتماد با سربار کم
DNSSEC (امنیت DNS)
مجموعه‌ای از extensions برای DNS که با امضای دیجیتال از جعل جلوگیری می‌کند
NAT (ترجمه آدرس شبکه)
فناوری که آدرس‌های خصوصی را به آدرس عمومی ترجمه می‌کند
CIDR (مسیریابی بین دامنه‌ای بدون کلاس)
روشی برای تخصیص آدرس IP و مسیریابی که جایگزین سیستم کلاس‌بندی قدیمی شده است

جمع‌بندی

در این مقاله به بررسی چهار مفهوم اساسی در شبکه‌های کامپیوتری پرداختیم: DNS که نام‌های قابل خواندن توسط انسان را به آدرس‌های IP ترجمه می‌کند، سیستم دامنه‌ها که مدیریت این نام‌ها را ممکن می‌سازد، آدرس‌دهی IP (هم IPv4 قدیمی و هم IPv6 جدید) که دستگاه‌ها را در شبکه شناسایی می‌کند، و پروتکل‌های انتقال TCP و UDP که روش‌های مختلفی برای ارسال داده ارائه می‌دهند. درک این مفاهیم پایه برای هر کسی که می‌خواهد در دنیای شبکه و اینترنت فعالیت کند ضروری است.

با پیشرفت فناوری‌های شبکه، این مفاهیم نیز در حال تکامل هستند. پذیرش IPv6، بهبود امنیت DNS، و توسعه پروتکل‌های انتقال جدید تنها بخشی از این تحولات هستند. آگاهی از این تغییرات به متخصصان شبکه کمک می‌کند تا برای آینده آماده باشند.