מהו ה-DNS?
על מנת להבין מהו ה-DNS –Domain Name System או בשמה העברי מערכת שמות המתחם, יש להבין מהו שם מתחם.
כל מכשיר המחובר לרשת האינטרנט הינו בעל כתובת ייחודית המורכבת מספרות- ממש כמו מספרי טלפון או תעודות זהות. כל המכשירים המחוברים לרשת האינטרנט מתקשרים ביניהם באמצעות כתובות ייחודיות אלו. כך, ניתן להגיע למכשירים אלו (מחשבים למשל) בצורה ישירה. בשל המספר הרב של מכשירים המחוברים לרשת הוחלט על שיטה המקצה מספרים ארוכים יחסית (עד 12 ספרות). לא קל לזכור מספרים אלו, שכאמור מהווים כתובות. הם מכונים כתובות IP – שהן ראשי תיבות של פרוטוקול האינטרנט – INTERNET PROTOCOL (לדוגמא: 192.115.211.45).
על מנת להקל על המשתמשים להגיע ממחשב למחשב (או בין מכשירים המחוברים לאינטרנט) ולאתר את המיקום של כל אחד ברשת, נבנתה מערכת שנועדה לעזור למחשבים "לאתר" האחד את השני. זוהי מערכת שם המתחם או באנגלית DNS – Domain Name System. תפקיד המערכת הוא "לתרגם" את המספר הייחודי (לדוגמא: 192.115.211.45) לשם אלפאביתי רגיל (לדוגמא: isoc.org.il).
אם נחזור לדוגמת הטלפונים שלנו: במקום לזכור את המספר של מישהו, הרבה יותר קל ופשוט לשמור אותו במכשיר תחת שם שבחרנו: לדוגמא, אם נרצה לגשת לאתר האינטרנט של האיגוד, נוכל להיכנס לקישור www.isoc.org.il או לרשום 192.115.211.45. מערכת שם המתחם "מתרגמת" את שם המתחם [במקרה שלנו isoc.org.il] לכתובת ה-IP הייחודית: 192.115.211.45.
עם זאת, בניגוד לשמות בספר הטלפונים אותם אנחנו קובעים עבור אחרים, שם המתחם נרשם על ידי אדם או גוף והוא משויך לו בלעדית לתקופה קצובה.
שרתי מערכת שם המתחם
שיטה זו, מיושמת הן באתרי אינטרנט והן בשימושים אחרים כגון כגון בכתובות דואר אלקטרוני בשרתי הדוא"ל, כך שמטרת המספר הייחודי המוקצה על ידי ה-DNS הנה לוודא שהגענו ליעד הרצוי. (שוב, בדומה להתקשרות שלנו למספר טלפון של מישהו – שאף הוא ייחודי).
כדי לוודא ששם המתחם אותו רשמנו בישראל, למשל, יהיה מוכר גם בשאר העולם, ה-DNS מבוזרת בין שרתים במספר מקומות בעולם ומנוהלת על ידי מספר גורמים, כאשר כל אחד ממונה על ניהולו של חלק אחר מהמערכת. כאשר שרת המחזיק בחלק ממאגר ה-DNS אינו מכיר את שם המתחם המבוקש הוא שואל שרת אחר ברשת ה-DNS וחוזר חלילה, עד שמתקבלת תשובה על הקישור בין ה-IP לשם המתחם המבוקש. רוב שרתי ה-DNS מנוהלים על ידי ספקי האינטרנט או באמצעות הנתבים בחברות גדולות.
שרתי ה-DNS משתמשים בזכרון מטמון (Cache) כדי לאפשר לצמצם את מספר הקריאות בין השרתים. כך למשל, אם משתמש כבר חיפש את הכתובת isoc.org.il, תוצאת החיפוש נשמרת במשך כמה זמן בשרת ה-DNS ומוצעת למשתמש אחר שחיפש את הכתובת הזו.
מכאן, שמערכת שם המתחם -DNS- היא זאת שמתרגמת את שם המתחם לכתובת ה-IP. בנוסף לזאת, ובאופן בלתי תלוי בכתובת ה IP, שם המתחם יכול להיות קבוע ללא שינוי על אף על אף שהתוכן המוצג באתר האינטרנט משתנה: כך למשל בכתובת שם המתחם isoc.org.il אנו יכולים לעדכן ו/או לשנות את תוכן האתר החשוף לגולשים, ומצד שני להשאיר את אותה כתובת IP שתפנה לאתר. (ממש כמו משפחה העושה מעבר דירה לכתובת פיזית אחרת: שם המשפחה איננו משתנה על אף שנעשה מעבר כתובת פיזית).
אבטחת מידע
ישנם וירוסים, נוזקות והתקפות סייבר למיניהם שמשנים את הפניית המידע ב-DNS לשרת חלופי המצביע על שיוך שונה לכתובות ה-IP. באופן כזה בקשה של אתר מסוים מפנה לאתר מתחזה המעוצב כמו האתר המקורי, אך משמש לדליית מידע רגיש מהגולשים. כדי להימנע ממקרים אלו, מומלץ להשתמש בתוכנות אנטי וירוס ולבחון את הרשאות ה-https בשורת הכתובת בדפדפן ולוודא שאכן שייכת לאתר אותו הנכם מבקשים. איגוד האינטרנט הישראלי מדגיש בזאת שישנם כמה מנגנונים שאפשר ליישם וצעדים שניתן לנקוט כדי להקטין את הסיכוי לחשיפה זו.