سامانه نام دامنه Domain Name System که به اختصار (DNS) نامیده می شود، یکی از پایه های اینترنت است، اما اکثر افراد خارج از کارهای شبکه احتمالاً نمی دانند که همه روزه از آن استفاده می کنند تا کارهای خود را انجام دهند، ایمیل خود را چک کنند، یا از تلفن همراه هوشمند خود شبکه های اجتماعی را دنبال کنند.

در ساده ترین توضیحی که برای آن می توانیم داشته باشیم، DNS یک فهرست اسامی است که با اعداد مطابقت دارد. اعداد، در این حالت، آدرس های IP هستند که کامپیوترها برای برقراری ارتباط با یکدیگر از آنها استفاده می کنند. یا به زبان دیگر  DNS مانند لیست مخاطب تلفن هوشمند است، که نام افراد با شماره تلفن و آدرس های ایمیل آن ها مطابقت دارد. سپس آن لیست تماس را در بیست مخاطبین هر کس دیگری روی کره زمین ضرب کنید.

زمانی که اینترنت بسیار کوچک بود، برای مردم راحت‌تر بود آدرس‌ های IP خاص را با کامپیوترهای خاص مطابقت دهند، اما این کار برای مدتی طولانی دوام نیاورد و مردم به شبکه در حال رشد پیوستند. علاوه بر ایجاد یک فهرست راهنما برای همه این ابزارها، از کلمات برای اتصال مردم به سایت های مختلف استفاده شد. برای اکثر مردم ، به خاطر سپردن کلمات ساده تر از به خاطر آوردن مجموعه های خاص از اعداد است. هنوز هم می توانید یک آدرس IP خاص را در یک مرورگر تایپ کنید تا به یک وب سایت برسید.

نحوه کار سرورهای DNS

هر آنچه به اینترنت وصل می شود؛ وب سایت ها، رایانه های لوحی، لپ تاپ، تلفن های همراه، Google Home و یخچال ها دارای آدرس IP هستند. آدرس پروتکل اینترنت با نام کامل آن رشته ای منحصر به فرد از اعداد است که هر وسیله دیجیتالی را برای برقراری ارتباط از طریق شبکه جهانی مشخص می کند.

فرایند DNS شامل تبدیل نام میزبان (مانند www.example.com) به آدرس IP رایانه است (مانند ۱۹۲٫۱۶۸٫۱٫۱). یک آدرس IP به هر دستگاه از طریق اینترنت داده می شود، و برای یافتن یک وسیله اینترنتی مناسب، لازم است آن آدرس – مانند آدرس خیابان برای یافتن یک خانه خاص استفاده شود. زمانی که کاربر می‌ خواهد یک صفحه وب را بارگذاری کند، یک ترجمه باید بین آنچه که یک کاربر به مرورگر وب خود (example.com) و آدرس IP لازم برای یافتن صفحه وب سایت example.com نیاز دارد، رخ دهد.

هر سایت نامگذاری شده می تواند با بیش از یک آدرس IP مطابقت داشته باشد. در حقیقت ، برخی سایت ها صدها یا بیشتر آدرس IP دارند که با یک نام دامنه واحد مطابقت دارند. به عنوان مثال ، سروری که رایانه شما به www.google.com می رسد احتمالاً کاملاً متفاوت از سروری است که شخصی در کشور دیگری با وارد کردن نام همان سایت به مرورگر خود می تواند به آن دسترسی داشته باشد.

برای درک فرآیند DNS، مهم است که در مورد اجزای سخت افزاری مختلفی که یک جستار DNS باید از آن عبور کند یاد بگیرید. برای مرورگر وب، جستجوی DNS “در پشت صحنه” رخ می دهد و جدا از درخواست اولیه، نیازی به تعامل از رایانه کاربر ندارد.

۴ سرور DNS که در بارگذاری یک صفحه وب وجود دارد:

  • بازگشت کننده DNS – بازگشت کننده را می توان به عنوان یک کتابدار تصور کرد که از او خواسته می شود،یک کتاب خاص در جایی در یک کتابخانه را پیدا کند. بازگشت کننده DNS سروری است که برای دریافت جستار از دستگاه های مشتری از طریق برنامه هایی مانند مرورگر وب طراحی شده است. به طور معمول، بازگشت کننده مسئولیت درخواست های اضافی را برای برآوردن جستار DNS مشتری پاسخ می دهد
  • Root nameserverv (ریشه نام سرور) – سرور ریشه یا سرور Root اولین قدم در ترجمه (حل) اسامی میزبان قابل خواندن، به آدرس های IP است. می توان مانند یک فهرست در کتابخانه تصور کرد که به قفسه های مختلف کتاب اشاره دارد – به طور معمول به عنوان مرجع دیگر مکان های خاص تر عمل می کند.
  • TLD nameserver – سرور دامنه سطح بالا (TLD) را می توان به عنوان یک قفسه خاص از کتاب ها در یک کتابخانه تصور کرد. این نام سرور مرحله بعدی در جستجوی آدرس IP خاص است و آخرین قسمت از نام میزبان را میزبانی می کند (در مثال.com، سرور TLD “com” است)
  •  Authoritative nameserve (نام سرور معتبر) – آخرین نام سرور را می توان به عنوان یک فرهنگ لغت در قفسه کتاب تصور کرد که در آن می توان نام خاصی را در تعریف آن ترجمه کرد. اگر نام سرور معتبر به سابقه درخواست شده دسترسی پیدا کند، آدرس IP نام میزبان درخواست شده را به   DNS بازگشت کننده (کتابدار) که درخواست اولیه را انجام داده است، بر می گرداند.

چگونه DNS باعث افزایش بهره وری می شود

سیستم DNS به ترتیبی سازمان‌ یافته است که کارها به سرعت اجرا شوند. برای توضیح دادن، بیایید وانمود کنیم که قصد بازدید از وب سایت networkworld.com  را دارید. درخواست اولیه برای آدرس IP به یک حل کننده بازگشتی انجام می شود ، سروری که معمولاً توسط ISP یا سایر ارائه دهنده های شخص ثالث اداره می شود. حل کننده بازگشتی می داند کدام سرور DNS دیگری را برای حل کردن نام یک سایت (networkworld.com) با آدرس IP خود، از کدام سرورهای DNS نیاز دارد. این جستجو منجر به یک سرور root می شود، که تمام اطلاعات مربوط به دامنه های سطح بالا، مانند .com ، .net، .org. همه آن دامنه های کشورها مانند cn.(چین) و uk.(انگلستان) را می شناسد. سرورهای Root در سرتاسر جهان واقع شده اند، بنابراین سیستم معمولاً شما را به نزدیکترین آن ها از لحاظ جغرافیایی هدایت می کند.

هنگامی که درخواست به سرور ریشه صحیح رسید ، به یک سرور نام دامنه سطح بالا (TLD) می رود ، که اطلاعات را برای دامنه سطح دوم ذخیره می کند، کلماتی را که قبل از رسیدن به .com ، .org ، .net استفاده می کنید. این درخواست سپس به سامانه نام سرور DND می رود، که اطلاعات مربوط به سایت و آدرس IP آن را در اختیار دارد. پس از مشخص شدن آدرس IP، به مشتری ارسال می شود که هم اکنون می تواند از آن برای بازدید از وب سایت استفاده کند. همه این ها میلی ثانیه طول می کشد.

ذخیره DNS چیست؟ ذخیره DNS در کجا رخ می دهد؟

هدف از ذخیره سازی، ذخیره اطلاعات به طور موقت در مکانی است که منجر به بهبود عملکرد و قابلیت اطمینان برای درخواست های داده می شود. حافظه پنهان DNS شامل ذخیره سازی داده های نزدیک به مشتری درخواست کننده است به طوری که می توان جستارDNS  را زودتر برطرف کرد و از جستجوی بیشتر از زنجیره جستار DNS جلوگیری کرد ، در نتیجه زمان بارگذاری را بهبود می بخشد و باعث کاهش پهنای باند / CPU می شود.

حملاتی که هکرها به DNS ها انجام می دهند:

حملات بازتاب DNS

حملات بازتاب DNS می تواند قربانیان خود را با پیام های پر حجم از سرورهای حل کننده DNS غرق کند. هکرها، پرونده های بزرگ DNS را از همه حل کننده های DNS  متن باز دریافت می کند که می توانند با استفاده از آدرس  IPهای تقلبی، از قربانیان خود اخاذی کنند.

مسمومیت با حافظه نهان DNS

مسمومیت با حافظه نهان DNS می تواند کاربران را به سمت وب سایت های مخرب سوق دهد. مهاجمان می توانند سوابق آدرس غلط را در DNS درج کنند، بنابراین وقتی یک قربانی بالقوه درخواست یکی از سایت های مسموم شده را صادر کند، DNS با آدرس IP برای یک سایت دیگر، که توسط مهاجم کنترل می شود، پاسخ می دهد.

فرسودگی منابع DNS
حملات فرسودگی منابع DNS می تواند زیرساخت DNS ،ISP ها را مسدود کند و مشتریان ISP را از دسترسی به سایت های اینترنتی منع کند.

dns server چیست؟

پس از بررسی پروتکل dns چیست در راستای پاسخ به dns سرور چیست بایستی گفت جهت اینکه یک دامنه بتواند به وب سایت اشاره نماید در قدم اول بایستی در DNS Server اضافه شود. اما کار dns server چیست ، DNS سرور یک دیتابیس بزرگ است که شامل مجموعه ای از دامین ها و IP  های مرتبط می باشد. به عنوان مثال اگر دامین google.com باشد سایت به IP با آدرس DNS  ۶۴.۲۳۳.۱۶۷.۹۹ resolve می شود.

DNS سرور های زیادی در شرکت های هاستینگ و سازمانها وجود دارد. این سرور دی ان اس ها با یکدیگر در ارتباط هستند. بنابراین تنها کافی است شرکت هاستینگ شما نام دامنه شما را در سرور dns اضافه نماید تا تدریجا (در حدود ۴۸ ساعت) با سایر دی ان اس ها در سراسرجهان هماهنگ شود، حال که با مفاهیم دی ان اس چیست؟ یا dns چیست آشنا شدید در ادامه ی مقاله به بررسی جزییات آن می پردازیم.

خطای dns چیست

هنگامی که شما یکURL  را وارد می کنید در صورتی که سرور DNS از کار افتاده باشد کامپیوتر نمی تواند آدرس IP را برای آن URL وارد کند. چون سیستم شما نمی داند چطور به Google دسترسی پیدا کند در این حالت شما با یک پیام DNS error روبرو می شوید.

تغییر dns چیست؟

بایستی گفت اگر از دو شرکت متفاوت هاست و دامنه خود را تهیه کرده باشید بعد از ثبت دامنه خود، بایستی dns های آن را بر اساس سرویس ارائه دهنده میزبانی وب خود تغییر دهید تا بتوانند از دامنه خود استفاده نمایند.

dns ابری چیست

 قطع بودن DNS یا گاها سرعت پایین عملکرد DNS می تواند منجر مشکلات بزرگی برای شما شود. که با تکنولوژی DNS ابری می توانید خطرات مربوط به محدودیت های در دسترس بودن، آسیب پذیری های امنیتی و محدودیت های عملکرد را کاهش داد.

چگونه مرورگر وب سایت درست را پیدا می کند؟

زمانی که نام در سایت در address bar مرورگر تایپ می شود چندین چیز مختلف اتفاق می افتد تا سایت صحیح یافت و نمایش داده شود. ابتدا نام domain به آدرس IP سایت ترجمه می شود. این کار به یافتن وب سایت درست کمک می کند. با پیدا شدن سایت فایل صفحه ی وب لود شده و سایت نمایش داده خواهد شد.

با تایپ URL در address bar مرورگر مراحل زیر انجام می شوند:

ابتدا مرورگر cache خود را چک می نماید تا IP متناسب با ادرس تایپ شده را بیاید در صورتی که این IP وجود داشته باشد آن را  resolve کرده و سایت را نمایش می دهد.

درصورتیکه نام دامین resolve نشود مرورگر فایل های هاست و رکورهای دی ان اس را چک (چک کردن dns) می کند.

اگر رکوردی در فایل هاست نباشد مرورگر به دنبال سرور dns پیش فرض  می رود و درصورتیکه مدخلی برای نام دامین وجود داشته باشد سایت مربوطه را نمایش می دهد.

 حال اگر سرور dns رکوردی برای دامین نداشته باشد مرورگر به دنبال  سرور در سایر نقاط دنیا می گردد و این کار از طریق ساختار سلسله مراتبی انجام می شود.

اگر مرورگر نتوانست هیچ سایت دی ان اس سروری را پیدا کند نام دامین resolve نخواهد شد و خطای مربوطه به کاربر نمایش داده می شود.حال که با مفهوم dsn چیست آشنا شدید در امتداد مقاله به بررسی رکوردهای آن می پردازیم.

صرف نظر کردن از رکورهای DNS توسط فایل های هاست :

این کار با تغییر هاست فایلها قابل انجام است.هاست فایل، فایلی است که در کامپیوتر شما موجود است و مانند یک mini DNS server عمل می کند. در زیر نمونه ای از این نوع فایل را می توانید مشاهده نمایید.

خط آخر در این مثال آدرس ۱۲۷.۰.۰.۱ را به localhost نگاشت می کند..

بنابراین زمانی که localhost را تایپ می کنید وب سایت موجود بر روی localhost لود خواهد شد.

خط آخر به مرورگر می گوید تا آدرس my-test-site.com را به ۶۴.۲۳۳.۱۶۷.۹۹ نگاشت نماید و اگر دامین موجود باشد و به IP دیگری اشاره کند، مرورگر آن را با ۶۴.۲۳۳.۱۶۷.۹۹ جایگرین خواهد کرد. این کار بدین دلیل است که مرورگر ابتدا فایل های هاست را چک کرده و اگر رکوردی در آن باشد همان را resolve و سراغ جایی دیگر نمی رود.

صرف نظر کردن از رکوردهای دی ان اس توسط سایت dns Local

از آنجاییکه مرورگرها ابتدا local DNS server را بررسی می کنند می توانید رکورهای مرتبط را در DNS server داخلی خود تعریف نمایید تا عمل resolve در local انجام شود.در نهایت امیدواریم با خواندن این مقاله با تعریف dns و مفهوم dns چیست؟ یا بصورت عامیانه dns چیه آشنا شده باشید.

سامانه نام دامنه

ساناد سرواژهٔ سامانهٔ نام دامنه (به انگلیسی: Domain Name System)، که به اختصار DNS خوانده می‌شود یک سیستم سلسه‌مراتبی نام‌گذاری برای کامپیوترها، سرویس‌ها، یا منابع دیگر است که به شبکه اینترنت یا یک شبکه خصوصی (LAN) متصل هستند. وقتی می‌خواهید وارد وبگاهی شوید، باید نشانی کارساز وبش را بدانید. نشانی کارساز وب با نشانی آی‌پی مشخص می‌شود. اما به خاطر سپردن نشانی آی‌پی، دشوار است. می‌توان به جای نشانی آی‌پی، از نام‌های دامنه استفاده کرد. برای هر نشانی آی‌پی یک نام دامنه در نظر گرفته شده‌است. مثلاً نشانی آی‌پی وبگاه گوگل ۱۷۳٫۱۹۴٫۳۳٫۱۰۴ است. برای دسترسی به گوگل، می‌توانید از این نشانی آی‌پی یا نام دامنه آن یعنی www.google.com استفاده کنید.

در ساناد، کل نشانی‌های اینترنت درون بانک‌های اطلاعاتی توزیع شده‌ای هستند که هیچ تمرکزی روی نقطه‌ای خاص از شبکه ندارند. روش ترجمهٔ نام بدین صورت است که وقتی یک برنامهٔ کاربردی مجبور است برای برقراری یک ارتباط، معادل نشانی آی‌پی از یک ماشین با نامی مثل cs.ucsb.edu را بدست بیاورد، قبل از هر کاری یک تابع کتابخانه‌ای (به انگلیسی: Library Function) را صدا می‌زند، به این تابع کتابخانه‌ای تابع تحلیلگر، نام (به انگلیسی: Name Resolver) گفته می‌شود.

تابع تحلیلگر، نام یک نشانی نمادین را که بایستی ترجمه شود، به عنوان پارامتر ورودی پذیرفته و سپس یک بستهٔ درخواست (به انگلیسی: Query Packet) به روش UDP تولید کرده و به نشانی یک کارساز DNS (که به صورت پیش‌فرض مشخص می‌باشد) ارسال می‌کند. همهٔ ماشین‌های میزبان، حداقل باید یک نشانی آی‌پی از یک سرویس دهندهٔ ساناد را در اختیار داشته باشند. این «سرویس دهندهٔ محلی» پس از جستجو، نشانی آی‌پی معادل با یک نام نمادین را برمی‌گرداند.

«تابع تحلیلگر نام» نیز آن نشانی آی‌پی را به برنامهٔ کاربردی تحویل می‌دهد با پیدا شدن نشانی آی‌پی، برنامهٔ کاربردی می‌تواند عملیات مورد نظرش را ادامه دهد.

کاربرد حوزه‌ها

برای تحلیل یک نام حوزه، سطوح از سمت راست به چپ تفکیک می‌شوند و در یک روند سلسله مراتبی، سرویس دهندهٔ متناظر با آن سطح پیدا می‌شود.

نام‌های حوزه به هفت منطقهٔ عمومی و حدود صد و اندی منطقهٔ کشوری تقسیم‌بندی شده‌است. حوزه بدین معناست که شما با یک نگاه ساده به انتهای نشانی نمادین، می‌توانید ماهیت آن نام و سرویس دهندهٔ متناظر با آن را حدس بزنید. یعنی اگر انتهای نام‌های حوزه متفاوت باشد منطقهٔ جستجو برای یافتن نشانی آی‌پی معادل نیز متفاوت خواهد بود.

هفت حوزه عمومی که همه آن‌ها سه حرفی هستند عبارتند از:

  • com. صاحب این نام جزو موسسات اقتصادی و تجاری به‌شمار می‌آید.
  • edu. صاحب این نام جزو موسسات علمی یا دانشگاهی به‌شمار می‌آید.
  • gov. این مجموعه از نام‌ها برای آژانس‌های دولتی آمریکا اختصاص داده شده‌است.
  • int. صاحب این نام یکی از سازمان‌های بین‌المللی (مثل یونسکو، فائو، …) است.
  • mil. صاحب این نام یکی از سازمان‌های نظامی دنیا به‌شمار می‌آید.
  • net. صاحب این نام جزو یکی از «ارائه دهندگان خدمات شبکه» به‌شمار می‌رود.
  • org. صاحب این نام جزو یکی از سازمان‌های غیرانتفاعی محسوب می‌شوند.

نام‌های حوزهٔ بسیار زیادی در اینترنت تعریف شده‌اند که هیچ‌یک از حوزه‌های سه حرفی هفتگانه را در انتهای آن‌ها نمی‌بینید. معمولاً در انتهای این نشانی‌ها یک رشتهٔ دو حرفی مخفف نام کشوری است که آن نشانی و ماشین صاحب آن، در آن کشور واقع است.ساختار سلسله مراتبی DNS

هر حوزه می‌تواند به زیر حوزه‌های کوچکتری تقسیم شود، که به آن دامنه سطح دوم نیز گفته می‌شود.

به عنوان مثال، نام‌های مربوط به حوزه ایران، که با مخفف ir. مشخص می‌شود، به ۷ زیرحوزه، به شرح زیر تقسیم می‌شود:

  • ac.ir. : فقط برای دانشگاه‌ها یا موسسه‌های آموزشی
  • co.ir. : فقط برای شرکت‌های سهامی خاص، سهامی عام، مسوولیت محدود و تضامنی
  • gov.ir. : فقط برای مؤسسه‌ها یا سازمان‌های دولتی
  • id.ir. : فقط برای افراد دارای ملیت ایرانی
  • net.ir. : فقط برای سرویس دهندگان رسمی اینترنت
  • org.ir. : فقط برای مؤسسه‌ها و سازمان‌های خصوصی
  • sch.ir. : فقط برای مدارس

بعنوان مثال: http://eng.ut.ac.ir

  • کشور: ایران
  • هویت: دانشگاه
  • نام دانشگاه: ut مخففی برای نام دانشگاه تهران
  • نام دانشکده: eng مخففی برای بخش فنی مهندسی

حوزه‌ها با دامنه‌ها یکسان نبوده و یک حوزه می‌تواند شامل مقادیری در رابطه با چندین دامنه باشد.

روش‌های جستجو

نحوه دسترسی به یک سرور از طریق سامانه DNS

همانگونه که اشاره شد، اسامی نمادین در شبکه اینترنت که خود در قالب حوزه‌ها و زیر حوزه‌ها سازماندهی شده‌اند، در یک فایل متمرکز ذخیره نمی‌شوند بلکه روی کل شبکه اینترنت توزیع شده‌اند، به همین دلیل برای ترجمه یک نام به نشانی آی‌پی ممکن است چندین مرحله «پرس و جو» صورت بگیرد تا یک نشانی پیدا شود.

طبیعی است که یک پرس و جو برای تبدیل یک نام حوزه همیشه موفقیت‌آمیز نباشد و ممکن است به پرس و جوهای بیشتری نیاز شود یا حتی ممکن است یک نشانی نمادین اشتباه باشد و هیچ معادل نشانی آی‌پی نداشته باشد.

سه روش برای پرس و جوی نام در سرویس دهنده‌های نام وجود دارد:

  • پرس و جوی تکراری (به انگلیسی: Iterative Query)
  • پرس و جوی بازگشتی (به انگلیسی: Recursive Query)
  • پرس و جوی معکوس (به انگلیسی: Reverse Query)

پرس و جوی تکراری

در پرس و جوی تکراری قسمت اعظم تلاش برای تبدیل یک نام بر عهده سرویس دهنده محلی است؛ این DNS حداقل به نشانی ماشین Root، به عنوان نقطه شروع نیاز دارد. وقتی یک تقاضای ترجمه نشانی به سرویس دهنده محلی ارسال می‌شود در صورتی که قادر به ترجمه نام به معادل نشانی آی‌پی آن باشد، معادل نشانی آی‌پی نام مورد نظر را به تقاضاکننده برمی‌گرداند. (این حالت وقتی است که سرویس دهنده محلی قبلاً آن نام را ترجمه و در یک فایل ذخیره کرده باشد) در غیر این صورت سرویس دهنده محلی خودش یک تقاضا برای DNS سطح بالا ارسال می‌کند. این سرویس دهنده، نشانی ماشینی را که می‌تواند برای ترجمه نام مورد نظر مفید باشد، به سرویس دهنده محلی معرفی می‌کند؛ سرویس دهنده محلی مجدداً یک تقاضا به ماشین معرفی شده در مرحله قبل ارسال می‌کند.

در این حالت هم سرویس دهنده نام می‌تواند در صورت یافتن نشانی آی‌پی با آن نام حوزه، آن را ترجمه کند یا آنکه نشانی سرویس دهنده سطح پایینتری را به او برگرداند.

این روند ادامه می‌یابد تا DNS نهایی نام مورد نظر را به نشانی آی‌پی ترجمه نماید. برای درک بهتر از روند کار به شکل زیر دقت کنید. در این مثال فرض شده‌است که یک برنامه کاربردی با فراخوانی «تابع تحلیلگر نام»، تقاضای ترجمه نام www.microsoft.com را می‌نماید. مراحلی که انجام می‌شود به شرح زیر است:

  • در مرحله اول برنامه کاربردی با فراخوانی «تابع تحلیل نام»، تقاضای ترجمه نشانی www.microsoft.com را برای سرویس دهنده محلی ارسال کرده و منتظر می‌ماند.
  • در مرحله دوم، سرویس دهنده محلی از سرویس دهنده Root (که حوزه‌های متفاوت را تفکیک می‌کند) نشانی ماشین یک DNS که متولی حوزه.com است را سؤال می‌کند.
  • در مرحله سوم، نشانی سرویس دهنده مربوط به حوزه. com بر می‌گردد.
  • در مرحله چهارم، سرویس دهنده محلی، از ماشین معرفی شده در مرحله قبلی، نشانی سرویس دهنده مربوط به حوزه Microsoft.com را سؤال می‌نماید.
  • در مرحله پنجم فهرستی از سرویس دهنده‌های DNS مربوط به Microsoft.com بر می‌گردد.
  • در مرحله ششم، سرویس دهنده محلی تقاضای ترجمه نشانی نمادین www.microsoft.com را از DNS متعلق به حوزه Microsoft.com می‌کند.
  • در مرحله هفتم، معادل نشانی آی‌پی نام www.microsoft.com برمی گردد.
  • در مرحله هشتم، نشانی آی‌پی خواسته شده در اختیار برنامه کاربردی قرار می‌گیرد.

پرس و جوی بازگشتی

در این روش هر گاه برنامه‌ای بخواهد نشانی آی‌پی معادل یک نام مثل cs.yale.edu را بدست آورد، بگونه‌ای که قبلاً اشاره شد، «تابع سیستمی تحلیل نام» را فراخوانی می‌کند. این تابع یک ماشین را به عنوان سرویس دهنده محلی از قبل می‌شناسد و بنابراین تقاضای تبدیل نام را به روش UDP برای آن ارسال کرده و منتظر جواب می‌ماند (پاسخ نهایی DNS طبیعتاً باید یک نشانی ۳۲ بیتی معادل نشانی آی‌پی یک ماشین باشد)

دو حالت ممکن است اتفاق بیفتد:

ممکن است در بانک اطلاعاتی مربوط به سرویس دهنده محلی، نشانی آی‌پی معادل با آن نام از قبل وجود داشته و بالطبع به سرعت مقدار معادل نشانی آی‌پی آن بر می‌گردد. ممکن است در بانک اطلاعاتی سرویس دهنده محلی، معادل نشانی آی‌پی آن نام وجود نداشته باشد. مثلاً سرویس دهنده محلی در بانک اطلاعاتی خودش معادل نشانی آی‌پی نام cs.mit.edu را نداشته و طبیعتاً نمی‌تواند آن را ترجمه کند.

در چنین حالتی سرویس دهنده محلی موظف است بدون آنکه به تقاضا دهنده خبر بدهد، خودش رأساً به سرویس دهنده سطح بالاتر تقاضای ترجمه نشانی بدهد. در این حالت هم DNS سطح بالاتر به همین نحو، ترجمه نشانی را پیگیری می‌کند. یعنی اگر معادل نشانی آی‌پی آن نام را داشته باشد آن را برمی‌گرداند و در غیر اینصورت خودش از سرویس دهنده سطح پایینتر تقاضای ترجمه آن نام را می‌نماید و این مراحل تکرار می‌شود. در روش پرس و جوی بازگشتی ماشین سرویس دهنده محلی این مراحل متوالی را نمی‌بیند و هیچ کاری جز ارسال تقاضای ترجمه یک نشانی بر عهده ندارد و پس از ارسال تقاضا برای سرویس دهنده سطح بالا منتظر خواهد ماند.

بازهم تکرار می‌کنیم، روشی که DNS برای ترجمه نشانی بکار می‌برد می‌تواند بدون اتصال (UDP) باشد که این کار به سرعت عمل ترجمه نشانی می‌افزاید.

دقت کنید که در روش پرس و جوی تکراری نسبت به روش پرس و جوی بازگشتی، حجم عمده عملیات بر عهده سرویس دهنده DNS محلی است و مدیریت خطاها و پیگیری روند کار ساده‌تر خواهد بود و روش منطقی تری برای بکارگیری در شبکه اینترنت محسوب می‌شود. روش پرس و جوی بازگشتی برای شبکه‌های کوچک کاربرد دارد. برای درک بیشتر این روش به شکل زیر دقت کنید.

پرس و جوی معکوس

فرض کنید حالتی بوجود بیاید که یک سرویس دهنده DNS، نشانی آی‌پی یک ماشین را بداند ولی نام نمادین معادل با آن را نداند. به عنوان مثال DNS مایل است بداند که چه نامی در شبکه اینترنت معادل با ۱۹۵٫۱۳٫۴۲٫۷ می‌باشد.

در چنین حالتی مسئله کمی حادتر به نظر می‌رسد، چرا که برای ترجمه نامهای نمادین، چون این نامها دارای حوزه و زیرحوزه هستند، تحلیل نشانی‌ها ساده‌است؛ ولی ترجمه نشانی آی‌پی به معادل نام حوزه، از چنین روابطی تبعیت نمی‌کند؛ بعبارت بهتر هیچ ارتباط مستقیم و متناظری بین نشانی‌های آی‌پی و اسامی انتخاب شده در اینترنت وجود ندارد. برای یافتن نامهای متناظر با یک نشانی آی‌پی باید یک جستجوی کامل و در عین حال وقت گیر، انجام بشود.

روش کار بدین صورت است که سرویس دهنده محلی یک تقاضا برای DNS متناظر با شبکه‌ای که مشخصه آن در نشانی آی‌پی، مشخص شده، ارسال می‌کند.

بعنوان مثال نشانی آی‌پی شبکه‌ای را ۱۳۸٫۱۴٫۷٫۱۳ در نظر بگیرید، نشانی کلاس B و مشخصه آن ۱۳۸٫۱۴٫۰٫۰ است. زمانی که مؤسسه‌ای یک کلاس نشانی آی‌پی ثبت می‌دهد یک سرویس دهنده DNS، متناظر با شبکه خود ایجاد کرده و آن را نیز معرفی می‌کند. سرویس دهنده محلی بایستی نشانی DNS متناظر با شبکه ۱۳۸٫۱۴٫۰٫۰ را پیدا کرده و سپس برای آن یک تقاضا ارسال کند. DNS مربوط به این شبکه، براساس زیر شبکه‌هایی که دارد، این سؤال را از طریق سرویس دهنده‌های متناظر با هر زیر شبکه پیگیری می‌کند. (چون هر زیر شبکه یک سرویس دهنده DNS مخصوص به خود دارد) نهایتاً یک نام نمادین حوزه معادل با آن نشانی آی‌پی برخواهد گشت.

ساختار دامنه

نام دامنه از ارقام و حروفی تشکیل شده‌است. یکی قسمت نام کارساز است، دیگری نام دامنه و دیگری زیر دامنه است.

مثلاً http://www.google.com را در نظر بگیرید.

http پروتکل انتقال اطلاعات در وب است. نشانه‌های //: جهت جداسازی پروتکل از دامنه استفاده می‌شود. //:http جزء سامانه نام دامنه قرار نمی‌گیرد. قسمت www نام زیر دامنه‌است. قسمت google نام دامنه و قسمت .com کارساز می‌باشد. هر زیردامنه می‌تواند آدرس IP متفاوتی با نام دامنه داشته باشد.

نام دامنه و زیر دامنه را صاحب دامنه انتخاب و ثبت می‌کند.

این قسمت‌ها شامل حروف و اعداد انگلیسی و علامت منفی (-) نیز می‌تواند در میان اعداد و حروف (و نُه در ابتدا و انتها) قرار گیرد.

کارسازهای مختلف، توسط آیکان (به انگلیسی: Icann) تصویب و در دسترس قرار می‌گیرد و شامل ۲ تا ۶ حرف انگلیسی می‌باشد.

ثبت دامنه در بسیاری از کارسازها نیاز به مجوزهای مخصوص دارد.

کارسازهای ۲ حرفی، در اختیار کشورهای صاحب آن‌ها قرار می‌گیرد و قوانین ثبت در این کارسازها، توسط حکومت‌ها تعیین می‌گردد.

مثلاً us در اختیار کشور آمریکا، .ir در اختیار کشور ایران و .fr در اختیار کشور فرانسه می‌باشد.

آیکان پروژه‌ای را در دست دارد تا ثبت نام‌های دامنه را به زبان‌های مختلف بین‌المللی امکان‌پذیر نماید. این پروژه هم‌اکنون در حالت آزمایش و بررسی قرار دارد.