מה זה DNS?
DNS (Domain Name System) הוא המערכת שמתרגמת שמות מתחם (כמו google.com) לכתובות IP (כמו 142.250.74.14).
במילים פשוטות:
DNS הוא ספר הטלפונים של האינטרנט.
אנחנו זוכרים שמות.
מחשבים מבינים מספרים (IP).
DNS מחבר ביניהם.
למה בכלל צריך DNS?
נניח שאתה רוצה להיכנס ל-Google.
במקום להקליד: 142.250.74.14
אתה מקליד: google.com
אבל כדי שהמחשב שלך ידע לאיזה שרת להתחבר הוא צריך לגשת כדי לקבל google.com — הוא חייב לדעת את כתובת ה-IP.
כאן נכנס לתמונה ה-DNS.
מה זה DNS Server?
DNS Server (שרת DNS) הוא שרת שתפקידו לענות על השאלה: "מה ה-IP של הדומיין הזה?"
יש כמה סוגי שרתי DNS:
DNS מקומי (של ספק האינטרנט או הראוטר)
Root DNS Servers
TLD Servers (.com, .org וכו')
Authoritative DNS Server (של הדומיין עצמו)
נפרט על זה מיד בתהליך.
איך DNS עובד – שלב אחר שלב
בוא נראה מה קורה מאחורי הקלעים כשאתה מקליד: www.example.com
שלב 1 – בדיקה בזיכרון המקומי (Cache)
המחשב קודם בודק:
- האם זה כבר שמור ב-DNS cache?
- האם הדפדפן כבר יודע את ה-IP?
אם כן → אין צורך להמשיך.
אם לא → ממשיכים לשרת ה-DNS.
שלב 1
שלב 2 – פנייה ל-Recursive DNS Resolver
הבקשה נשלחת לשרת ה-DNS של ספק האינטרנט או הראוטר.
השרת הזה נקרא: Recursive Resolver
הוא אחראי למצוא את התשובה עבורך.
שלב 2
שלב 3 – פנייה ל-Root DNS Server
אם ל-resolver אין את התשובה, הוא שואל את שרתי ה-Root.
Root Servers לא יודעים את ה-IP המדויק, אבל הם יודעים לאן להפנות.
לדוגמה:
אתה מחפש example.com
ה-Root יגיד: "לך לשרתי .com"
שלב 3
שלב 4 – פנייה ל-TLD Server
TLD = Top Level Domain
כמו:
- .com
- .org
- .net
- .co.il
שרת ה-TLD יגיד: "השרת האחראי על example.com הוא השרת הזה"
שלב 4
שלב 5 – פנייה ל-Authoritative DNS Server
זה השרת שמחזיק את הרשומות האמיתיות של הדומיין.
כאן נמצא:
- A Record (IP)
- MX Record (מייל)
- CNAME
- TXT
- ועוד
השרת הזה מחזיר את כתובת ה-IP האמיתית.
שלב 5
שלב 6 – החזרת התשובה למחשב
ה-Resolver מחזיר למחשב: example.com = 93.184.216.34
והדפדפן מקבל את הדף אינטרנט שביקש.
בנוסף — התשובה נשמרת ב-cache לזמן מסוים (TTL) שבפעם הבאה שנבקש את הדף, במחשב שלנו כבר תהיה התשובה מהזכרון.
סוגי רשומות DNS חשובים
| סוג רשומה | מה היא עושה |
|---|---|
| A | ממפה דומיין ל-IPv4 |
| AAAA | ממפה דומיין ל-IPv6 |
| CNAME | מפנה לדומיין אחר ( שרת אחר המחזיק בתשובה) |
| MX | שרתי מייל |
| TXT | אימותים (כמו SPF, DKIM) של דומיינים |
| NS | שרתי DNS של הדומיין המחזיקים בתשובה לאיזה שרת להפנות את הבקשה |
DNS מוסבר בצורה הכי פשוטה
תחשוב על זה כך:
אתה שואל: "מה הכתובת של Google?"
DNS עונה: "הנה המספר שאתה צריך."
דוגמה אמיתית מהחיים
אתה מקליד: anydashy.com
התהליך:
- המחשב בודק cache
- פונה ל-DNS resolver
- ה-resolver שואל Root
- Root מפנה ל-.com
- .com מפנה לשרת של הדומיין
- מוחזר ה-IP
- נוצר חיבור TCP לשרת
כל זה קורה בפחות משנייה 🚀
למה DNS חשוב גם לאבטחת מידע?
DNS הוא יעד מרכזי להתקפות:
הנה כמה דוגמאות של התקפות DNS
- DNS Spoofing
- DNS Cache Poisoning
- DNS Amplification Attack
- DDoS על שרתי DNS
לכן קיימים:
- DNSSEC
- DoH (DNS over HTTPS)
- DoT (DNS over TLS)
איך לבדוק DNS בעצמך?
ב-Windows:
powershell
nslookup google.comב-Linux / macOS:
bash
dig google.comלסיכום
DNS הוא המערכת שמאפשרת לנו להשתמש באינטרנט בצורה אנושית.
בלי DNS היינו צריכים לזכור מספרים במקום שמות.
כל כניסה לאתר עוברת דרך תהליך DNS — גם אם אתה לא רואה את זה.