مضى على الشبكة و يوم من العطاء.

[ WalkTh ] شرح ال DNS بالتفصيل وتطبيق عملي

3b0-0d

3b0-0d3b0-0d is verified member.

{ || مشرف قسم CTF || }
.:: طاقم المشرفين ::.
مٌشرف مُميز مُشرف الشهر

السمعة:

1699435379315.png


Domain Name System
59ce45d7405858110cb10b5c04eabb4c

الـ DNS : هو نظام بساعدنا نتواصل مع الأجهزة على الإنترنت بدل ما نحتاج نتذكر أرقام الـ IP اللي تعتبر معقدة. يعني بنستخدم اسماء مفهومة بدل الأرقام عشان تدخل المواقع وتتواصل مع الأجهزة على الإنترنت.

فمثلا بدل ما تحتاج تتذكر .91.107.192، بتقدر تتذكر sh3ll.cloud


=> رح يكون الحكي عن أربعة مواضيع :

1. ما هو التسلسل الهرمي للـ Domain
2. أنواع سجلات الـ DNS
3. ماذا يحدث عند تقديم طلب DNS
4. مثال عملي عالـ DNS


الأسئله من TryHackMe | DNS in detail
ما هو التسلسل الهرمي للـ Domain

هي الفكرة بتبينلك كيف تنظيم النطاقات ، فيها الجذر في فوق أعلى شي وبتفرع منها عدة نطاقات علوية، والعلوية فيها نطاقات ثانوية…الخ

رح أشرح الثلاث نطاقات :

1. النطاق العلوي (TLD)
2. النطاق الثانوي ( Second-Level Domain )
3. النطاق الفرعي (Subdomain)
a168c8511887fff98a6944619c4b5259
الـ النطاق العلوي (TLD) هو الجزء الأخير من عنوان الموقع على الإنترنت

ينقسم إلى نوعين رئيسيين:
  • gTLD الذي يشير إلى الغرض العام للموقع، مثل com. لأغراض تجارية
  • ccTLD الذي يشير إلى الجغرافيا، مثل ca. للمواقع في كندا. وهناك أنواع كثيرة من الـ TLDs مثل online. و club.


الـ النطاق الثانوي ( Second-Level Domain ) هو الجزء الذي يسبق الـ TLD في عنوان الموقع

عند تسجيل النطاق، يكون محدودًا بحد أقصى من 63 حرفًا بالإضافة إلى الـ TLD ويمكن استخدام الأحرف والأرقام والشرطات.



الـ النطاق الفرعي (Subdomain) هو جزء يظهر على الجانب الأيسر من النطاق الثانوي ويتم فصله عن النطاق الثانوي بواسطة نقطة،

النطاق الفرعي يحمل نفس القيود كالنطاق الثانوي ويمكن استخدام الأحرف والأرقام والشرطات.
يمكن استخدام العديد من النطاقات الفرعية مع وجود نقاط بينها لإنشاء أسماء أطول بشرط أن يكون الطول أقل من 253 حرفًا، ولا يوجد حد لعدد النطاقات الفرعية التي يمكن إنشاؤها.


أسئلة :
أنقر للتوسيع...
image
أنواع سجلات الـ DNS

الـ DNS مش مخصص فقط للمواقع الإلكترونية

فيه أنواع متعددة من السجلات في الـ [COLOR=#9151B8D]DNS[/COLOR]
  1. الـ A Record هاي بتربط بين أسماء الـ Domain وعناوين الـ IPv4
  2. الـ AAAA Record هاي بتربط بين أسماء الـ Domain وعناوين الـ IPv6
  3. الـ CNAME Record هاي بتربط بين أسماء الـ Domain بطريقة تشير لمجال ثاني
  4. الـ MX Record بتربط بعناوين الخوادم اللي بتتعامل مع البريد الإلكتروني لـ Domain معين
  5. الـ TXT Record بتحتوي على نصوص حرة يمكن تخزين أي نوع من البيانات النصية فيها
  6. الـ CAA Record تستخدم لمنح سلطة محددة لإنشاء واعتماد شهادات SSL/TLS الخاصة بالدومين، وهي مهمة في مجال الأمان والسيكيوريتي.
  7. الـ CERT Record تعمل على مقارنة شهادة SSL مع الشهادة الموجودة في DNS لضمان أمان أعلى في استخدام الدومين.
  8. الـ DNSKEY Record تدعم الدومين بتوقيع DNSSEC لضمان عدم التلاعب بمعلومات الدومين على الإنترنت والتأكد من موثوقيته، بالإضافة إلى ريكورد DS.
  9. الـ NAPTR Record تستخدم لربط أنظمة الاتصالات بالإنترنت من خلال إعادة توجيه البيانات وترجمتها بين أنظمة الاتصالات والإنترنت.
  10. الـ LOC Record يُستخدم لتخزين معلومات الإحداثيات الجغرافية للنطاق، مما يمكن من ربط المواقع بالأماكن الجغرافية والإحداثيات مثل خط الطول وخط العرض.
  11. الـ PTR Record يُستخدم لإجراء ترجمة عكسية للعناوين IP ، وعادةً ما يُعين لتوجيه عناوين IP إلى أسماء النطاقات، ويُستخدم غالبًا في سياق الخدمات التي تتطلب تحويلات عكسية مثل البريد الإلكتروني.
  12. الـ SRV Record يُستخدم لتوجيه العملاء إلى الخوادم التي تقدم خدمات معينة، ويحتوي على معلومات حول الخادم المستهدف والخدمة المقدمة والبروتوكول المستخدم، وغالبًا ما يُستخدم في سياق خدمات الاتصال مثل البريد الإلكتروني والشات.
  13. الـ SVCB Record يُعمل بشكل مماثل لسجل SRV ولكن يوفر مرونة أكبر في تحديد المعلومات حول الخدمات والخوادم، ويُستخدم في الحالات التي تتطلب مرونة أكبر في توجيه العملاء إلى الخوادم.
  14. الـ SSHFP Record يحتوي على معلومات حول بصمات السرفرات المضيفة لخدمات SSH (Secure Shell)، ويُستخدم للتحقق من صحة الاتصالات الآمنة عبر SSH.
  15. الـ TLSA Record يحتوي على معلومات تُستخدم للتحقق من صحة شهادات SSL/TLS المستخدمة في الاتصالات الآمنة، ويتيح للعملاء التحقق من صحة الشهادات المقدمة من الخوادم.
  16. الـ URI Record يُستخدم للإشارة إلى مصادر معينة مثل الملفات أو الوثائق، ويمكن استخدامه في سياقات مختلفة للإشارة إلى مواقع أو موارد على الإنترنت.
  17. الـ SMIMEA Record يُستخدم لربط شهادات S/MIME بالمرسلين والمستلمين، ويعمل على ضمان التوقيع والتشفير الآمن للبريد الإلكتروني باستخدام S/MIME.

أسئلة
image
ماذا يحدث عند تقديم طلب DNS
  1. لما تطلب اسم موقع على الإنترنت، جهازك أول شي بفحص في ذاكرته لو فيه معلومات عن العنوان هاد من قبل. إذا كانت موجودة، ببعث النتيجة مباشرة ولو ما كانت موجودة المعلومات في جهازك
  2. جهاز الـ DNS اللي بتعامل مع مزود الإنترنت تاعك اللي بنسميه Recursive DNS Server ببعث طلب للسيرفر هاد باسم الموقع.
    السيرفر هاد عنده معلومات عن عناوين مواقع كتير. إذا لقي النتيجة في ذاكرته المحلية، ببعثها لجهازك. لو ما لقي المعلومات في ذاكرته
  3. الـ Root DNS Servers هم عبارة عن المراكز الأم اللي بتوجهك للسيرفر المختص بالنطاق العالي Top Level Domain Server حسب الطلب.
    مثلاً، لو طلبت sh3ll.cloud , الـ Root Server بعرف أن النطاق العالي cloud. وبوجهك للسيرفر المختص بالنطاق
  4. الـ TLD Server هاد بحتفظ بمعلومات عن مكان
    السيرفر المخول بالرد Authoritative DNS Server على طلب الـ DNS.
    --------------------------------------
    هاد السيرفر اللي بنسميه أحيانًا الـ Nameserver للنطاق.
    عادةً، بتلاقي أكثر من سيرفر للأسماء لنفس النطاق لتكون نسخة احتياطية إذا انقطع أحدهم.
    السيرفر هاد ببعث الإجابة للـ Recursive DNS Server اللي فيه نسخة محلية سوف يتم حفظها للاستفسارات المستقبلية، وببعث الإجابة للجهاز الأصلي اللي طلب المعلومات.
  5. الـ TTL وقت العيش : هو العدد بالثواني اللي لازم تتخزن الإجابة محليًا قبل ما ينعملها استعلام مرة ثانية. الغرض من الاحتفاظ بالمعلومات محليًا هو توفير وقت وجهد في عملية الاستعلام كل مرة تتواصل مع موقع على الإنترنت.

أسئلة
image
مثال عملي عال DNS

الأسئلة

image


الشكل عند ارسال الطلب
image
السؤال الأول

لحل السؤال يجب تغير الطلب حسب ما يتطلبه السؤال كالتالي


image

ثم نرسل طلب

image
السؤال الثاني
لحل السؤال يجب تغير الطلب حسب ما يتطلبه السؤال كالتالي
ثم نرسل طلب

image
السؤال الثالث
لحل السؤال يجب تغير الطلب حسب ما يتطلبه السؤال كالتالي

image

ثم نرسل طلب

image
السؤال الرابع
لحل السؤال يجب تغير الطلب حسب ما يتطلبه السؤال كالتالي

image

ثم نرسل طلب

image

image
 
التعديل الأخير بواسطة المشرف:
ضيف على انواع الريكوردز :

1- ريكورد CAA : الغرض منها اعطاء سلطة محددة انشاء واعتماد شهادات ال SSL/TLS الخاصة بالدومين وهي خاصة بالسيكيوريتي

2- ريكورد CERT : تعمل على مقارنة شهادة ال SSL مع الشهادة الموجودة في DNS لضمان امان اعلى في استخدام الدومين.

3- ريكورد DNSKEY : هاذ الريكورد بدعم الدومين بتوقيع DNSSEC حتى ما يتم التلاعب بمعلومات الدومين على الانترنت والتأكد من موثوقية الموقع، بالاضافة الى ريكورد DS.

4- ريكورد NAPTR : يستخدم لربط انظمة الاتصالات بالانترنت من خلال اعادة توجيه البيانات و ترجمتها ما بين انظمة الاتصالات والانترنت.

وبرضه في LOC,PTR,SRV,SVCB,SSHFP,TLSA,URI,SMIMEA
 
الريكوردات كثيرة بس مع الوقت ممكن تتحفظ
سلمت الايادي مستر عبود
 
muslmasan قال:
الريكوردات كثيرة بس مع الوقت ممكن تتحفظ
سلمت الايادي مستر عبود
أنقر للتوسيع...
انا شايف الواحد لو فهم افضل لانو ممكن تكتب nslookup help ويعرض ليك كل ال DNS record ويختار منها اذا الواحد فهم
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

الأعضاء المتصلون

المجموع: 62 (الأعضاء: 3, الزوار: 59)

إحصائيات المنتدى

المواضيع
3,308
المشاركات
16,077
الأعضاء
5,219
آخر عضو مسجل
xcode

إعلانات

عودة
أعلى