יוני 12, 2022

DNS

בהגדרתם הבסיסית, הפשוטה, שירותי ענן מנוהלים הם שירות לניהול השימוש שלכם בשירותי ענן שבהם אתם משתמשים. מה שירותים אלה כוללים? מה ההבדל בין ענן לבין ענן מנוהל? ומהם יתרונות הענן המנוהל?

DNS הוא סוג של פרוטוקול שתפקידו לתרגם שמות אתרים שבהם אנו משתמשים לכתובות URL למספרי IP. מספרי IP משמשים לצורך תקשורת, ותפקידו של שרת DNS להקל על התקשורת הזו.

הגעה לאתרים ברשת האינטרנט היא לכאורה פעולה פשוטה ביותר. כל מה שנדרש לשם כך, הוא להקליד את כתובת האתר בשורת הכתובת בדפדפן. לוחצים על מקש ה"אנטר" והקסם מתרחש מעצמו – האתר מוצג בזריזות בדפדפן. אלא שמאחורי הקלעים, כפי שוודאי ניחשתם, העניינים הטכניים מסובכים מעט יותר.

מה זה DNS?

DNS הן ראשי התיבות Domain Name System, או בעברית מערכת שמות המתחם. זו היא מערכת אשר פותחה כדי לאפשר את תהליך טעינת האתרים שתיארנו. רשת האינטרנט היא מנגנון בינלאומי וברור כי האופן שבו משתמשי הרשת מגיעים לאתרים שונים חייב להיות סטנדרטי, מה גם שהדבר מחייב קיום שיתוף פעולה בין גופים שונים במדינות שונות, אשר עוסקים בניהול תשתיות האינטרנט. ואכן, מזה שנים, שיטת ה-DNS היא הדרך המוסכמת להשגת מטרה זו. שני גורמי מפתח בנושא ה-DNS הם שרתי DNS ורשמי DNS. הרשמים הם גופים שמורשים רשמית במדינה מסוימת, להשכיר שמות מתחם ספציפיים, לתקופת זמן מוגדרת. הדבר הכרחי לשם הסדר הטוב, כך שבכל זמן נתון רק גורם אחד ידוע יוכל להיות הבעלים של שם מתחם ספציפי.

שרתי DNS

שרת DNS הוא שרת שממיר שמות דומיין (URL – Uniform Resource Locator) לכתובות ה-IP (Internet Protocol address) המספריות של האתרים. כדי להמחיש את העיקרון, נביא דוגמה פשוטה: נאמר שאתם מתכננים להקים לעסק שלכם אתר. תצטרכו בין השאר לבחור עבורו שם. נאמר ששם העסק שלכם הוא mybusiness ואתם רוצים אתר עם הכתובת mybusiness.co.il. כל מי שישאל איך קוראים לעסק שלכם, יוכל לזכור את השם mybusiness די בקלות. למעשה, אחת ההמלצות הקלאסיות לבחירת שמות אתרים, היא להבטיח שהם קלים לזכירה. אז כדי להגיע לאתר שלכם, הלקוח יקליד אותו בשורת הכתובת של הדפדפן, אלא שפעולה זו בעצם לא מספיקה כדי להביא אותו אל האתר שלכם מאחר ש-mybusiness הוא אמנם "שם הדומיין" שלכם, אבל לא הכתובת של האתר בפועל. כתובת זו היא כתובת מספרית, בנוסח 123.456.789.13. כמובן, זה לא מסוג הדברים שקל לאדם לזכור, בוודאי לא כאשר גולשים לאתרים רבים ושונים. מה שמתרגם את הכתובת המובנת לבני אדם לכתובת המספרית איתה עובדות מערכות המחשבים, הוא שרת DNS.

אבטחת מידע של DNS

מאחר שמערכת שרתי ה-DNS היא מערכת ליבה חשובה כל כך בתשתית האינטרנט, לא פלא שתוקפים שמים אותה על הכוונת מזה שנים. עכשיו כשהבנו באופן בסיסי כיצד עובד מנגנון DNS, מה המשמעות של התקפה על מערכת כזו? מצידו של הקורבן, תוכלו לדמיין למשל את המצב הבא: אתם מקבלים SMS כביכול מעסק שאצלו אתם נוהגים לרכוש מדי פעם דרך האתר. ההודעה מספרת לכם על הטבה ברכישה, במיוחד עבור לקוחות וותיקים כמוכם. כדי לממש אותה, אתם מוזמנים ללחוץ על הקישור המצורף. בלחיצה עליו, אתם מגיעים לאתר שנראה לכם מוכר מרכישות קודמות אצל אותו ספק. כעת, תוכלו לרכוש בהנחה המיוחדת שהוצעה לכם באמצעות כרטיס האשראי. ייתכן שאתם נמצאים ברגע זה באתר שמתחזה לאתר המקורי והוא ממתין שתזינו פרטים אישיים, כדי לגנוב אותם.

יש טכניקות רבות שמאפשרות לעשות זאת. הקישור שהוצג בפניכם בהודעה והקישור שאליו הלחיצה מובילה, מוזנים בנפרד. לכן, הם יכולים להיות לגמרי שונים. כמו כן, כתובת האתר עשויה להיות שונה מעט מאוד מהמקורית. למשל, אם זה אתר של עסק בעיר חיפה, הכתובת הנכונה אולי כוללת haifa (האיות הנכון), אך זו שלחצתם עליה, מובילה אל כתובת דומה עם heifa. העתקת אתר משכנעת מאוד גם היא לא דבר מסובך בכלל כיום. בהקשר זיכרון המטמון שהזכרנו קודם, יש גישת האקינג בולטת שמכונה DNS cache poisoning (או DNS spoofing). גם כאן, המטרה הבסיסית היא לגרום לאדם שחושב שהוא גולש לאתר X, להגיע אל אתר Y (של ההאקרים). כתשובה לכך, זמינים לא מעט אמצעי אבטחה. חברת GNS למשל מציעה שירותים כאלה, כמו גם שרתים וירטואלים, שרות Kubernetes מנוהל ושירותים נוספים כפלטפורמה לפעילותכם העסקית.

מה עוד חשוב לדעת בנושא הDNS?

בחירה אוטומטית או ידנית

שרת DNS הוא אוטומטי עבורכם (על ידי ספק החיבור לאינטרנט) או שתגדירו אותו באופן ידני. כפי שלשרתי אתרים יש כתובת IP, כך גם לשרתי DNS. הבחירה הידנית בשרת DNS מתבטאת ברישום כתובתו במקום המתאים בהגדרות הרשת של מערכת ההפעלה שלכם. אפשרות ברירת המחדל של בחירה אוטומטית היא אפשרות לא רעה ובוודאי פשוטה יותר.

פריסה עולמית

איך יכול להיות ששרת אחד זוכר כל כך הרבה כתובות אתרים? התשובה היא שהוא לא. מי שזוכרים הם בעצם אוסף שרתי DNS, שכל אחד מהם אחראי על קבוצות אתרים מסוימות. שרתים אלה מפוזרים ברחבי העולם והם מתקשרים ביניהם לפי הצורך, כדי לספק תרגום כתובות מהיר ככל הניתן.

למה זה לוקח זמן?

בכל זאת, מול פניות גולשים מכל העולם, האם לא מדובר בעומס רב מאוד? כן, ללא ספק. קחו בחשבון שלאחר הזנת שם האתר ולחיצת מקש אנטר, הגולש ממתין לעליית האתר. כל עיכוב בשלב זה משמעותי מאוד, במיוחד עבור עסקים. מי שתכננו ושיכללו עם השנים את תשתיות ה-DNS האלה לקחו זאת בחשבון. בין השאר, הם פיתחו טריקים טכניים שונים, במטרה להקל על השרתים. אחד הבולטים שבהם הוא למשל עקרון המטמון.

שיטת המטמון

כיצד עובד רעיון המטמון? אם דפדפן נדרש לגלוש בכל יום לאותם אתרים, מאחר שכתובות האתרים קבועות, מדוע להטריד את שרתי ה-DNS שוב ושוב בהמרת כתובתם לכתובת IP? ואכן, יש מנגנון אשר שומר על המחשב של הגולש פרטים אלה. בכל גישה לאתר שברשימה זו, הפרטים יישלפו במהירות המרבית היישר מהמחשב המקומי, ללא גישה לשרת DNS. שיטה נוספת ליישם את עקרון המטמון היא בעזרת רעיון דומה לגבי התקשורת בין שרתי DNS שונים. נאמר ששרת DNS מקבל בקשות רבות "לפענח" כתובת של אתר ספציפי ואין לו את המידע הזה, והוא משיג אותו משרת אחר. כדי להקל על עצמו, הוא יוכל לשמור את המידע אצלו, לתקופת זמן מוגדרת. תודות לכך, בפעם הבאה שיפנו אליו לבירור כתובת כזו, הוא יוכל לספק תשובה מהירה יותר. כפי שראיתם, שיטת המטמון היא כמו שימוש בכסף מזומן שנמצא עליכם, לשימוש מיידי. מכאן גם נגזר הכינוי הלועזי לכך – cache.

Top Level Domain

רוב אתרים שאנו משתמשים בהם בישראל, הם בעלי סיומות il או .com זה מה שמכונה ה- Top Level Domainאו TLD. למעשה, לא חייבים להסתפק בשני אלה, אם כי הם הקלים יותר לזכירה. il מקובל לציון דומיין ישראלי. אם רוצים, יש גם נוספים כגון biz, שמיועד במקור לעסקים, או org. לארגונים שונים.

לסיכום

לכל מי שמקים אתר, כדאי להבין כיצד עובדת מערכת שרתי ה-DNS. אין צורך להתמצא בכל הפרטים הטכניים, אבל מומלץ להכיר ולהבין את העקרונות הבסיסים, כפי שפירטנו כאן.

Managed cloud