الدومين أو اسم النطاق: أساس أمان، سرعة ومصداقية الإنترنت

الحجر الأساسي لشبكة الإنترنت

اسم النطاق – الدومين – هو الحجر الأساسي لـ عالم الإنترنت. يتيح لك اسم النطاق – الدومين – إمكانية الوصول لـ المواقع التى تريد زيارتها بسهولة. فمن دون أسماء النطاقات – الدومين – لن يكون بمقدور الجميع استخدام الإنترنت والتمتع بالمزايا التى يوفرها، وإنما فقط الأشخاص الذين لديهم خلفية تقنية واسعة. وكوننا أكبر شركة تسجيل أسماء النطاقات – الدومين – في العالم، GoDaddy فإن مسؤوليتنا هي تأمين أسماء النطاقات – الدومين – و التأكد بأنها تعمل بشكل سريع وموثوق.

خلال السنوات الخمس الماضية، بذلت GoDaddy مجهود جبار لـ تحسين وتطوير أداء أسماء النطاقات – الدومين – وغيرها من المنتجات و الخدمات التى قد تقوم بشرائها او استخدامها من GoDaddy. أحدثنا تغييرات كبيرة لجعل الإنترنت مكاناً أفضل لـ الجميع، سواءاً بما يتعلق بـ البحث عن أسماء النطاقات – الدومين – أو البنية التحتية لـ الأنظمة.

إليك بعضاً من الدراسات والاحصائيات لترى الحالة التى بها الإنترنت اليوم. أولاً، فإن عدد هجمات حجب الخدمة (DDoS) قد انخفضت. بشكل شهري فإننا نحجب أكثر من 1000 هجمة من هجمات حجب الخدمة (DDoS) على عملائنا. هذا النوع من الهجمات ذو أحجام مختلفة، ولكن جميعها قادرة على إحداث تأثير على عملائنا.

ثانياً، فقد شهدنا ارتفاع هائل في عدد طلبات أسماء النطاقات الواردة إلى أنظمة أسماء النطاقات (DNS). خلال آخر السنوات الماضية شهدنا ارتفاع يتراوح ما بين 25% إلى 30% سنوياً. وسنوياً نتلقى المليارات من طلبات أنظمة أسماء النطاقات الخاصة بـ عملائنا.

فلنتحدث حول الأمن والحماية

من أجل نمو وتطور الإنترنت فلابد أن يكون محمي ومأمن. يتوجب علينا حماية عملائنا، وشبكة الإنترنت بأكملها أيضاً من هجمات حجب الخدمة، اختراق الحسابات وتعديلات نظام اسم النطاق. إليك بعض الطرق التى استخدمناها لـ حماية وتأمين الإنترنت من هذه الخدمات.

هجمات حجب الخدمة (DDoS)

قدمت شركة GoDaddy استثمارات كبيرة لتحسين البنية التحتية للحفاظ على العملاء والخدمة. من الصعب الكشف عن هجمات حجب الخدمة وحجبها، فإن هذا النوع من الهجمات يستخدم الأجهزة المتضررة كـ سلاح، أي أنه يستخدمها للانتشار أيضاً. وإن لم يتم الكشف عنها بشكل مبكر فإنها سـ تتسبب بـ خفض أداء وجودة الخدمات المقدمة لـ العملاء. لن تسبب تأثير على اسم النطاق – الدومين – المستهدف فقط وإنما ستأثر على البقية التى تستخدم نظام أسماء النطاقات ذاته أو الخوادم نفسها.

قمنا بإضافة آليات جديدة لـ المراقبة والكشف عن هجمات حجب الخدمة، مما سيتيح إمكانية الرد والاستجابة بسرعة، لـ تفادي التأثير السلبي على جودة الخدمات التى نقدمها لـ عملائنا.

حماية الحساب

في عام 2012، أطلقنا خاصية المصادقة المزدوجة (Two-Factor Authentication) في الولايات المتحدة. مما أتاح لعملائنا رفع مستوى الحماية، لتسجيل الدخول يتطلب الأمر كلمة السر بالإضافة إلى رمز يتم إرساله عبر رسالة نصية قصيرة. وفي العام التالي، توسعنا بهذه الاستراتيجية لتشمل العالم كله. ولرفع مستوى أمان الحسابات، قمنا بتدشين خاصية المصادقة المزدوجة المرتبطة بـ التطبيق ذاته. هذه الخاصية متاحة عالمياً وتتيح تفادى بعض نقاط الضعف الموجودة في خاصية المصادقة المزدوجة عبر الرسائل النصية القصيرة.

لدينا آليات لـ المراقبة والكشف عن أي عمليات تسجيل دخول قد تكون مشبوه أو أي سلوك مشبوه. مما يساعدنا في الكشف عن الجهات المعتدية بشكل سريع. الهدف هو إيقافهم قبل البدأ بـ التسبب بالمشاكل لـ عملائنا.

تعديلات نظام اسم النطاق

بالتعاون مع شركة RSA – شركة متخصصة بـ أمن المعلومات والأمن السيبراتي – تمكنت شركة GoDaddy من إزالة عدد من أسماء النطاقات – الدومين – الوهمية أو المضللة من على شبكة الإنترنت. هذه النطاقات المظللة – الدومين الوهمي – تستخدم لسرقة معلومات التسجيل الخاصة بـ النطاق الأصلي واستخدامها لإنشاء نطاقات فرعية – الدومين الفرعي- مرتبطة بـ خوادم ضارة. تتسبب هذه النطاقات الفرعية بـ نشر البرمجيات الخبيثة بالإضافة إلى إلحاق الضرر بـ عوامل تهيئة محركات البحث SEO. باستخدام الأبحاث التى أجرتها شركة RSA، أصبح بإمكاننا تعقب والتعرف على العوامل السيئة. وقد أزلنا أسماء النطاق – الدومينات – المتسببة بالأضرار وطبقنا إجراءات وقائية ضد هذا النوع من الهجمات. والنتيجة لم تقتصر على دعم ومساعدة عملائنا فقط، وإنما الإنترنت بأكمله.

الدومين نطاق أمان الإنترنت

نظام اسم النطاق DNS

ما هو نظام اسم النطاق DNS ؟

لفهم التحسينات التى أجريناها على نظام اسم النطاق DNS، علينا إلقاء نظرة سريعة أولاً على هذا النظام. شبكة الإنترنت تعمل باستخدام أرقام تسمى بـ عناوين بروتوكول الإنترنت IP Address. باختصار، تعمل الحواسيب بشكل أفضل مع الأرقام، لذلك فإن البنية التحتية للشبكة تستخدم الأرقام لكل شيء. عندما تقوم بكتابة وإدخال اسم النطاق – الدومين – فسيتم تحويلها إلى أرقام لكي تتمكن من الوصول إلى العنوان المناسب.

هذا ما يحدث عندما تقوم بكتابة وإدخال عنوان موقع إلكتروني – الدومين – والتوجه إليه. لنقل أنك تريد زيارة موقع www.GoDaddy.com فستقوم بكتابته ومن ثم النقر على زر الإدخال Enter. ومن ثم يقوم جهازك بإرسال طلب لـ الإنترنت وهو ” كيف بإمكاني الوصول إلى GoDaddy.com؟ ” حينها سيتم توجيه هذا الطلب إلى نظام اسم النطاق الخاص بـ الشركة المقدمة لخدمة الإنترنت. ومن خلال الاتصالات، سيصل هذا الطلب إلى خوادم نظام اسم النطاق الخاصة بـ الموقع ذاته. خوادم نظام اسم النطاق هذه توفر الرقم المناسب – أي الدومين أو اسم النطاق – ومن هنا، يستلم حاسوبك ما يحتاجه للوصول إلى مكان الوصول المطلوب.

إذا فلماذا احتاج إلى نظام اسم نطاق DNS ذو خدمة سريعة ؟

في المثال السابق، قد تتعطل العملية أو تكون بطيئة خلال مرورها بعدد من المراحل. قد يواجه حاسوبك بعض المشاكل، الشركة المقدمة لخدمة الإنترنت قد تواجه بعض المشاكل، بالإضافة إلى أن المسارات المؤدية إلى نظام اسم النطاق DNS بطيئة وما إلى ذلك. في هذا المقال، سنركز على عملية نظام اسم النطاق DNS.

المكان، المكان ثم المكان

أول ما عليك التفكير به هو المكان الفيزيائي لخوادم نظام اسم النطاق، أي المكان الفعلي لتخزينها. إن كان لديك اسم نطاق – الدومين – وخوادم نظام اسم النطاق الخاصة به موجودة في كاليفورنا، ويريد شخص ما من روسيا زيارة موقعك فمالذي سيحدث؟ سيبدأ من روسيا، ويعبر العديد من الخوادم وأجهزة إعادة التوجيه Routers إلى أن يصل إلى خوادم نظام اسم النطاق الخاصة بالموقع. والآن يبدأ دور خوادم نظام اسم النطاق للرد على هذا الطلب لبدأ العملية لـ الزائر.

سيكون هذا هو الانطباع الأول الذي سيأخذه الزائر. يجب على موقعك وبكل جوانبه أن تكون سريعة التحميل. إن تطلب خادم اسم النطاق الخاص بموقعك زمن طويل للتحميل، أو حتى واجه فشل بالتحميل فسيؤثر ذلك على موقعك. وإن تمكن الزوار من تحميل والدخول إلى مواقع بسرعة، فستزيد احتمالية بقائهم في الموقع، والتصفح وفعل ما يريدون.

هذا هو السبب الرئيسي الذي دفع GoDaddy إلى رفع أعداد أماكن خوادم أنظمة اسم النطاق بثلاثة أضعاف خلال الخمس أعوام الماضية. وقد أصبح الناس من مختلف بقاع الأرض أقرب إلى خوادم أنظمة اسم النطاق الخاص بـ GoDaddy. مما يعني أنه لم يعد هناك حاجة لطلبات أنظمة اسم النطاق  DNS بأن تعبر أرجاء العالم. كلما كانت الخوادم أقرب، كلما كانت الاستجابة والرد أسرع، مما يعني توفير تجربة أفضل لـ زوار موقعك.

أنظمة اسم النطاق الخاص بـ GoDaddy تعادل مستوى الخدمات التى توفرها بعض الشركات الأخرى المتخصصة في مجال أنظمة أسماء النطاق.

 مصداقية الدومين

أحد المزايا الإضافية من زيادة أماكن تخزين خوادم أنظمة اسم النطاق هي رفع مستوى المصداقية في DNS . لنفترض أن لدى GoDaddy خوادم أنظمة اسم النطاق في مناطق مختلفة من الولايات المتحدة. إن حدث وأن تعطلت الخدمة في أحد هذه الأماكن لسبب ما كـ زلزال مثلاً، فسيكون التأثير على العملاء صغير. سيتم توجيه الطلبات القادمة لهذه المكان إلى مكان آخر. أي أن الزوار والعملاء سيصلون إلى أنظمة أسماء النطاق التى يحتاجونها، ولا يزال لدينا خطط للتوسع بشكل أكبر وافتتاح المزيد.

مما يعني، بغض النظر عن الظروف سيتمكن الزوار دوماً من إيجاد الموقع الذي يريدونه.

سهولة الاستخدام

لقد أطلقت GoDaddy مشروع توصيل اسم النطاق Domain Connect. إن سبق لك وأن استخدمت عدد من الخدمات مع اسم النطاق Domain Name فمن المحتمل أنك قد اضطررت لتغيير نظام اسم النطاق DNS. التعامل مع كلاً من تسجيلات، تسجيلات CNAME و مدخلات TXT قد يكون صعباً بعض الشيء، بالإضافة إلى أنه غير مهم مطلقاً بالنسبة لـ أي مستخدم “عادي”.

ولهذا فقد أنشأنا نموذج توصيل اسم النطاق Domain Connect. وهو نموذج مفتوح، باستطاعة أي شركة من الشركات الموفرة للخدمة استخدامها، مثل Microsoft ،WPEngine وGoDaddy. بنقرة يستطيع المستخدم إضافة المدخلات الصحيحة الخاصة بـ نظام اسم النطاق DNS. يتم جلب هذه المدخلات من الشركات الموفرة للخدمة ويتم إضافتها فوراً لـ نظام DNS من دون الحاجة للتدخل من طرف المستخدم. هذا النموذج يجعل مهمة إدخال مدخلات نظام اسم النطاق DNS المعقدة جداً أمر سهل وبسيط جداً.

ولمعرفتنا بمدى حجم هذه المشكلة، فقد أنشأنا هذا النموذج وجعلناه مفتوح، ليتمكن الشركاء والمنافسين من الوصول إليه.

الدومين باختصار

في هذا المقال، ركزنا على بضع تغييرات مهمة، ولكن هناك العديد من التحسينات التى لا تحصى التى تم اجرائها عن طريق GoDaddy، وهناك المزيد من التغييرات القادمة دوماً. هدفنا هو تقديم أسرع منصة و الأكثر أماناً لـ أسماء النطاقات التى تستخدمها معنا أو أي خدمة أخرى.

ملكية الصورة تعود إلى: Marvin Meyer via Unsplash