وقتی یک سرویس DNS از کار می‌افتد، عملاً کل اینترنت برای کاربران شما از دسترس خارج می‌شود؛ حتی اگر سرورهایتان کاملاً سالم باشند. DNS ابری برای حل همین مشکل طراحی شده است.

DNS ابری زیرساختی است که مدیریت نام‌گذاری دامنه را از سرورهای محلی یا داخلی به پلتفرم‌های توزیع‌شده در سراسر جهان منتقل می‌کند. نتیجه این کار کمتر خرابی، پاسخ سریع‌تر، و نیاز کمتر به مدیریت دستی است.

در ادامه بررسی می‌کنیم دی‌ان‌اس ابری دقیقاً چطور کار می‌کند و چه زمانی استفاده از آن به نفع شماست.

سرویس Geo DNS لیموهاست

میزبانی همزمان سایت در سرور خارجی و ایرانی

با دریافت این سرویس، هم سئوی سایت‌تان را حفظ کنید و هم همیشه در دسترس باشید.

سرویس Geo DNS

مروری بر تعریف DNS

DNS مخفف عبارت Domain Name System است و به فارسی معمولاً «سیستم نام دامنه» ترجمه می‌شود. کار اصلی DNS، تبدیل نام‌های دامنه قابل خواندن برای انسان (مثل google.com) به آدرس‌های IP عددی (مثل 142.211.08.14) است که برای رایانه‌ها قابل فهم‌اند.

DNS یکی از مهم‌ترین زیرساخت‌های اینترنت است؛ پس بیاید یک بار برای همیشه نحوۀ کار آن را یاد بگیریم.

وقتی شما در مرورگر خود www.limoo.host را تایپ می‌کنید، این فرآیند طی می‌شود:

مرورگر از سیستم عامل می‌پرسد: «آدرس IP این دامنه چیست؟»
سیستم عامل درخواست را به سرور DNS می‌فرستد.
سرور DNS نام دامنه را در پایگاه داده‌های خود جست‌وجو می‌کند.
اگر آن را یافت، آدرس IP متناظر را برمی‌گرداند.
مرورگر با استفاده از آن IP به سرور وب اصلی وصل می‌شود.

در واقع، DNS شبیه دفتر تلفن اینترنت است؛ شما نام فرد (دامنه) را می‌دانید و DNS شماره‌اش (IP) را به شما برمی‌گرداند.

🔗💡اگر دوست دارید دربارۀ رکوردهای DNS و نحوۀ کار آن بیشتر بدانید، حتماً مقالۀ «DNS چیست؟» را در وبلاگ لیموهاست مطالعه کنید.

DNS ابری چیست؟

DNS ابری (Cloud DNS) همان سرویس DNS که به‌جای اجرا روی یک سرور محدود، روی زیرساخت‌های ابری و توزیع‌شده در سراسر دنیا میزبانی می‌شود.

به زبان ساده، وقتی شما آدرس یک سایت را وارد می‌کنید:

درخواستتان به نزدیک‌ترین سرور DNS ابری هدایت می‌شود،
همان سرور سریع IP را پیدا می‌کند،
جواب را خیلی زود به مرورگر برمی‌گرداند (چون سرورها پراکنده‌اند و همیشه یک سرور نزدیک و در دسترس وجود دارد).

تفاوت DNS ابری با DNS معمولی

تفاوت «DNS معمولی» و «DNS ابری» بیشتر به نحوۀ میزبانی، مدیریت و عملکردشان برمی‌گردد، نه اصل کاری که انجام می‌دهند.

DNS معمولی روی سرورهای مشخص و محدود (مثلاً داخل یک دیتاسنتر یا ISP) اجرا می‌شود و مدیریتش دست یک سازمان یا شرکت خاص است؛ اما DNS ابری روی زیرساخت‌های گسترده‌ی ابری (مانند Google Cloud DNS) اجرا می‌شود.

استفاده از DNS معمولی روی شبکه‌های کوچک مثل یک دفتر کار یا شرکت کوچک، یا وقتی سایت‌پمان ورودی (ترافیک) زیادی ندارد، منطقی است؛ اما محدود است و برای استفادۀ حرفه‌ای مناسب نیست. DNS دریافتی از ISPها جزو همین دسته است.

برای سایت، اپ یا سرویس جدی، DNS ابری انتخاب درستی است؛ چون سریع‌تر، امن‌تر و قابل‌اعتمادتر از DNS معمولی است.

در جدول زیر می‌توانید یک مقایسه سریع بین DNS ابری و معمولی را ببینید:

ویژگی	DNS معمولی	DNS ابری
سرعت	متوسط	بالا
امنیت	معمولی	قوی‌تر
مقیاس‌پذیری	کم	زیاد
مدیریت	دستی	خودکار و راحت
پایداری	محدود	خیلی بالا

DNS ابری چه چیزی ارائه می‌دهد؟

کاربردهای DNS ابری را در این بخش بررسی می‌کنیم.

شبکۀ جهانی DNS

شما به سیستم نام دامنه مدیریت‌شده (Managed DNS) معتبر که بر روی زیرساخت گوگل اجرا می‌شود متصل هستید و نیازی به مدیریت سرور DNS خود ندارید، گوگل این کار را برای شما انجام می‌دهد.

⭐ محتوای مرتبط: آموزش تنظیم رکورد DNS در کلودفلر در ۵ دقیقه!

مقیاس‌پذیری خودکار و دسترسی 100 درصدی

DNS ابری با استفاده از شبکه جهانیِ سرورهای Anycast گوگل کار می‌کند. در واقع مناطق DNS (یا DNS Zone) شما از چندین مکان پشتیبان در سراسر جهان ارائه می‌شوند؛ بنابراین سرویس همیشه در دسترس است و کاربران تأخیر کمتری تجربه می‌کنند. همچنین به مشتریان این امکان را می‌دهد که به‌راحتی میلیون‌ها رکورد DNS را ایجاد، به‌روزرسانی و میزبانی دهند.

مناطق خصوصی DNS یا Private DNS Zones

این نوع Zone برای ایجاد یک Namespace استفاده می‌شود که فقط در داخل شبکه VPC یا محیط‌های ترکیبی (Hybrid) قابل مشاهده است. برای مثال، یک سازمان می‌تواند دامنه‌ای مانند dev.gcp.example.com داشته باشد که تنها از طریق اینترانت داخلی شرکت در دسترس است.

VPC چیست؟

VPC مخفف Virtual Private Cloud و به‌معنی «ابر خصوصی مجازی» است. این فناوری به کاربران اجازه می‌دهد تا درون زیرساخت‌های ابری عمومی، یک شبکه کاملاً خصوصی، ایزوله و قابل‌مدیریت برای خودشان ایجاد کنند. در VPC، منابعی مانند سرورها، پایگاه‌های داده و سرویس‌ها درون زیرشبکه‌های (subnet) مخصوص قرار می‌گیرند و با استفاده از تنظیمات امنیتی مانند کنترل دسترسی، فایروال و جدول‌های مسیریابی، ارتباط آن‌ها با اینترنت یا دیگر شبکه‌ها مدیریت می‌شود.

مناطق عمومی DNS یا Public DNS Zones

این Zone برای ارائه پاسخ‌دهی معتبر به درخواست‌های DNS در اینترنت عمومی استفاده می‌شود. برای مثال، یک کسب‌وکار ممکن است وب‌سایتی با دامنه example.com داشته باشد که مستقیماً از طریق اینترنت در دسترس است.

نکته: این مورد را نباید با Google Public DNS اشتباه گرفت؛ آن فقط یک Resolver عمومی برای ترجمه نام دامنه است، نه سرویس مدیریت DNS.

Split horizon DNS

در این روش، بسته به اینکه درخواست از داخل شبکه یا خارج از آن ارسال شده باشد، پاسخ‌های متفاوتی برای یک نام دامنه یکسان ارائه می‌شود. به عبارت دیگر، یک دامنه می‌تواند برای کاربران داخلی و خارجی، رکوردهای متفاوتی داشته باشد.

DNS peering

DNS Peering روشی برای اشتراک‌گذاری داده‌های DNS بین شبکه‌هاست. در این روش، تمام یا بخشی از فضای نام DNS می‌تواند از یک شبکه به شبکه دیگر منتقل شود و پس از آن، مطابق با تنظیمات DNS شبکه مقصد عمل خواهد کرد.

امنیت (DNSSEC)

DNSSEC یا «افزونه‌های امنیتی سیستم نام دامنه (مخفف Domain Name System Security Extensions)» قابلیتی است که با افزودن امضاهای دیجیتال به سوابق DNS، درستی پاسخ‌های DNS را تأیید می‌کند. این مکانیزم از دستکاری یا آلوده‌سازی پاسخ‌های DNS توسط مهاجمان جلوگیری می‌کند.

مثلاً یکی از حملاتی که DNSSEC جلوی آن را می‌گیرد، DNS Spoofing (جعل DNS) و هدایت کاربران به سایت‌های جعلی است.

برای بزرگ‌نمایی روی عکس کلیک کنید.

اتصال بین کلود و دیتاسنتر (Hybrid)

اگر بخشی از سیستم شما داخل ابر (Cloud) قرار دارد و بخشی دیگر داخل سرور شرکت، به کمک DNS ابری می‌توانید آن‌ها را به هم متصل کنید. برای این کار باید از متد Forwarding و Peering استفاده شود.

توزیع ترافیک (Load Balancing)

با پیاده‌سازی تنظیماتی در DNS ابری، می‌توانید تعیین کنید که ترافیک چطور توزیع شود. مثلاً ترافیک بین چند سرور توزیع شود و کاربران به نزدیک‌ترین سرور متصل شوند.

تعریف Public Zone و Private Zone

Public Zone: در این مناطق، همه افراد (حتی غریبه‌ها) می‌توانند بدون نیاز به اجازه قبلی دامنه‌تان را ببینند و به آن دسترسی داشته باشند. سایت‌های عمومی،فروشگاه اینترنتی و APIهایی که باید از بیرون در دسترس باشند، در Public Zone قرار دارند.

Private Zone: برعکس مورد قبلی، در این مناطق دامنه فقط داخل یک شبکه خاص (همان Zone خصوصی) دیده می‌شود و قابل دسترسی است. سرورهای داخلی شرکت و سرورهای تست و توسعه معمولاً از این نوع DNS استفاده می‌کنند که فقط برای اعضای شرکت است.

ویژگی	Public DNS Zone	Private DNS Zone
دسترسی	قابل دسترسی از کل اینترنت	فقط داخل شبکه خاص (مثل شرکت یا VPC)
قابل مشاهده بودن	همه می‌بینند	فقط کاربران داخلی می‌بینند
کاربرد اصلی	سایت‌ها و سرویس‌های عمومی	سرویس‌های داخلی و محرمانه
امنیت	نیاز به محافظت بیشتر (در معرض عموم)	ذاتاً محدودتر و امن‌تر
مثال دامنه	`example.com`	`dev.example.com` (فقط داخلی)
محل استفاده	اینترنت عمومی	شبکه داخلی، اینترانت، کلود خصوصی
نوع پاسخ DNS	یکسان برای همه کاربران	فقط به درخواست‌های داخلی پاسخ می‌دهد
نیاز به اینترنت	بله	معمولاً نه (داخل شبکه کار می‌کند)

مزایای دی‌ان‌اس ابری چیست؟

DNS ابری به‌عنوان یک راهکار مدرن برای مدیریت نام دامنه، مزایای قابل‌توجهی نسبت به DNS سنتی دارد. از جمله::

کاهش هزینه‌های عملیاتی

با حذف نیاز به راه‌اندازی و نگهداری سرورهای DNS اختصاصی، هزینه‌های مربوط به سخت‌افزار، نگهداری و نیروی انسانی کاهش می‌یابد.

پشتیبانی از معماری‌های مدرن

DNS ابری به‌خوبی از سناریوهای پیشرفته مانند محیط‌های چندابری (Multi-Cloud)، استقرارهای ترکیبی (Hybrid) و شبکه‌های داخلی (Private DNS) پشتیبانی کرده و امکان یکپارچه‌سازی ساده بین آن‌ها را فراهم می‌کند.

مدیریت ساده و متمرکز

مدیریت DNS در بستر ابری معمولاً از طریق پنل‌های تحت وب یا API انجام می‌شود. این امر باعث کاهش پیچیدگی‌های عملیاتی و افزایش سرعت در اعمال تغییرات می‌شود.

امنیت پیشرفته

بسیاری از سرویس‌های DNS ابری امکانات امنیتی مانند محافظت در برابر حملات DDoS و پشتیبانی از DNSSEC را ارائه می‌دهند. این ویژگی‌ها از دستکاری یا جعل پاسخ‌های DNS جلوگیری کرده و امنیت ارتباطات را افزایش می‌دهند.

عملکرد سریع و تأخیر کم

با استفاده از مسیریابی هوشمند و سرورهای نزدیک به کاربر، درخواست‌های DNS در کوتاه‌ترین زمان پاسخ داده می‌شوند. این موضوع به بهبود سرعت بارگذاری وب‌سایت‌ها و تجربه کاربری کمک می‌کند.

برترین ارائه‌دهندگان DNS ابری

1. Cloudflare

کلودفلر یکی از محبوب‌ترین و شناخته‌شده‌ترین سرویس‌های DNS در دنیاست. این سرویس به‌خاطر شبکه جهانی گسترده سرعت (متوسط 11 میلی ثانیه) و امنیت بالایی دارد و حتی در نسخۀ رایگان آن هم امکانات قابل‌توجهی (مانند استفاده از شبکه Anycast در صدها شهر دنیا و محافظت خودکار در برابر حملات DNS) ارائه می‌شود.

Cloudflare برای سایت‌ها، استارتاپ‌ها و حتی پروژه‌های بزرگ انتخاب مناسبی است.

2. Amazon Web Services

برای زیرساخت‌های پیچیده و حرفه‌ای (مانند سیستم‌های بزرگ و پروژه‌های سازمانی) می‌توانید از AWS استفاده کنید. این سرویس از انواع روش‌های مسیربابی (مانند Failover، GEO و Latency) پشتیبانی می‌کند و با دیگر سرویس‌های AWS عملکردی یکپارچه ارائه می‌دهد.

3. Google Cloud

این DNS روی زیرساخت گوگل اجرا می‌شود و ضمن ارائه سرعت بالا، برای اپلیکیشن‌ها یا محیط‌های Cloud-Native بسیار مناسب است. همچین می‌توانید آن را از طریق Google Cloud API مدیریت کنید.

4. Microsoft Azure

DNS مایکروسافت آژور با اکوسیستم مایکروسافت کاملاً یکپارچه است و بیشتر برای DNSهای سازمانی (Enterprise) توصیه می‌شود.

جمع‌بندی

در این مقاله با مفهوم DNS ابری و کاربردها و مزایای آن آشنا شدید. نکته آخری که می‌خواهم اضافه کنم، Geo DNS است که این روزها به دلیل قطعی اینترنت، شناخت آن توصیه می‌شود. با Geo DNS می‌توانید دور سرور (در ایران و خارج) داشته باشید و ترافیک سایت را هوشمندانه هدایت کنید. با این کار در زمان قطعی اینترنت، آسیب کمتری به کسب‌وکار آنلاین شما وارد می‌شود.

👈برای اطلاعات بیشتر در این باره، حتماً مقالۀ «GeoDNS چیست؟» را بخوانید و اگر سوالی داشتید مطرح کنید.