هذه هي العرض القابل للطباعة متعدد الصفحات لهذا القسم. انقر هنا للطباعة.

عاود إلى العرض العادي لهذه الصفحة.

Docs

1 - مدخل DNS: دفتر عناوين الإنترنت

ما هو DNS؟

مرحباً بكم في سلسلة مقالات DNS الخاصة بنا! قبل أن نغوص في التفاصيل التقنية، دعونا نبدأ بسؤال بسيط: ما هو DNS؟

تخيل قائمة جهات الإتصال في هاتفك. لا تحتاج لحفظ رقم هاتف كل صديق، فقط تذكّر أسماءهم. عندما تريد الاتصال بصديق يُدعى “张三”، تبحث عن اسمه في قائمة الإتصال وتضغط على الاتصال. هاتفك سيقوم تلقائياً بإيجاد الرقم المرتبط باسم “张三” ويجري المكالمة.

إن DNS (نظام اسماء النطاقات - Domain Name System) يؤدي دور مشابه لـ"دليل إنترنت". يقوم بـ"ترجمة" أسماء النطاقات السهلة في الحفظ (مثل www.google.com") إلى عناوين IP التي تفهمها الحاسبات (مثلاً 172.217.160.78`). بدون DNS، سنتوجب حفظ سلاسل من الأرقام الغير منتظمة للوصول إلى المواقع، وهذا شبه مستحيل.

كيف يعمل DNS؟

عملية “الترجمة” تتم خلف الكواليس بسرعة كبيرة. عندما تكتب عنوان موقع في المتصفح، تحدث الخطوات التالية باختصار:

  1. الطلب: تُرسل طلب من حاسبك أو هاتفك إلى محلل DNS (Resolver) موضحاً: “ما هو عنوان IP الخاص بـ www.example.com؟”
  2. الاستعلام: يعمل محلل DNS كالمُحقق، مُتدرجاً في البحث (من خوادم الجذر إلى خوادم النطاقات العليا ثم إلى خوادم السلطة) للحصول على الإجابة.
  3. الاستجابة: عند الإيجاد، من يُعاد عنوان IP إلى حاسبك.
  4. الاتصال: يستخدم المتصفح عنوان IP للاتصال بخادم الموقع، Enrollment لتوفير صفحة الويب أمامك.

ما الذي سنستعرضه في هذه السلسلة؟

عالم DNS أعمق من هذا التشبيه البسيط. في سلسلة المقالات سنتناول مختلف جوانب DNS بما في ذلك:

  • مفاهيم جوهرية: فهم عميق للنطاقات وعناوين IP والعلاقة بينهما.
  • أنواع السجلات: تعلّم استخدامات السجلات المختلفة كـ A، CNAME، MX وغيرها.
  • أنواع الخوادم: معرفة أدوار خوادم DNS المتنوعة كالخوادم التكرارية وخوادم السلطة.
  • عملية استعلام DNS: تفصيل شامل لكيفية حدوث استعلام DNS كامل.
  • التخزين المؤقت DNS: كيف يُحسِن كاش DNS من سرعة الوصول إلى المواقع.
  • DNS الخاص: كيفية إنشاء واستخدام خدمات DNS الخاصة لتعزيز الأمن الشبكي والخصوصية.

سواء كنت مبتدئاً جديداً يتعلم أساسيات الشبكات أو مطوراً يرغب بتعزيز معرفته، ستجد هذه السلسلة دليلاً واضحاً وسهل الفهم.

دعونا نبدأ رحلة استكشاف DNS!

2 - خدمة عامة

يجدر التنويه أولًا إلى أن بعض شبكات المنازل تُبرم عقود خدمة تُقرّ بموجبها على عدم الاستخدام التجاري. في التطبيق العملي، لا يُفحص فيما إذا كان الاستخدام تجاريًا أم لا، لكن عند وجود عدد كبير من الاتصالات الواردة HTTP/HTTPS (يقول البعض إنه يصل إلى ٢٥٠ اتصالاً) يتم تخفيض مستوى الخدمة، مما يسبب تأثيرات متعددة على الشبكة. لذلك، إذا كنت تريد تقديم خدمة قابلة للوصول للعامة، من الأفضل اعتبارها خدمة تجارية واستئجار خادم افتراضي (VPS) من أحد مزوّدي خدمة السحابة لتقديم الخدمة العامة.

3 - الأجهزة

نناقش هنا الأجهزة التي يمكن استخدامها لاستضافة الخدمات المنزلية على الخادم.

المنصات الصلبية

يوجد العديد من الخيارات المتاحة، يمكنك تحويل لابتوب قديم إلى خادم، أو استخدام جهاز مكتبي متاح، أو البحث عن ألواح تطوير، NAS، أجهزة توجيه برمجية، أو Mac على المتاجر الإلكترونية. جميعها قابلة لاستضافة الخدمات.

عند اختيار الأجهزة، لا توجد حاجة للالتزام بمنصة x86، أصبحت منصة ARM مضبوطة وناضجة، والأسعار منخفضة، والأداء كافٍ، واستهلاك الطاقة منخفض، والنظام البيئي غني، مناسب للاستخدام العائلي. إذا لم تكن بحاجة لتشغيل برامج قديمة، فإن منصة ARM خيار جيد.

تثبيت Windows/Linux على أجهزة Apple، أو أنظمة ماكintosh المتزامنة غير الرسمية على أجهزة غير Apple، أو أنظمة Synology المزورة تستغرق وقتًا للبحث والاختبار، مناسبة للمستخدمين ذوي الخبرة التقنية ومحبي التجارب. لكن للصراحة، فإن الأمر ليس ضروريًا.

مؤشرات اختيار الأجهزة

  • المعالج: النظر في نسبة الأداء إلى استهلاك الطاقة
  • الذاكرة: الأقل 4 غيغابايت كنقطة انطلاق
  • التخزين: النظر في التوفير والقدرة على الامتداد
  • الشبكة: بطاقة شبكة غيغابت هي الحد الأدنى
  • التبريد: تشغيل 24/7 يحتاج إلى تبريد موثوق
  • الضوضاء: مكان تثبيت الجهاز يحدد متطلبات الضوضاء

نظام التشغيل

أفضل نظام بيئي وأكثر الأدوات البرمجية المتوفرة هي Linux، سطر الأوامر لبعض المستخدمين يُعد طريقة أسهل للتعامل، ويسهل تحقيق الأتمتة على Linux، مناسب للمستخدمين ذوي الخبرة. يوجد العديد من نظم Linux القابلة للاختيار، يمكن للمستخدمين غير المحترفين البدء بإصدار سطح المكتب Ubuntu. يوجد أيضًا خيار أنظمة Synology المزيفة، ولكن عند مواجهة المشكلات يجب البحث عن حلول بنفسك.

نظام Windows لديه أكبر شريحة من المستخدمين، تجد معظم احتياجات الأشخاص يمكن تلبيتها بسهولة عبر IIS (خدمة إدارة الإنترنت) يكفي تحريك الفئران لتحقيق العديد من الوظائف. لتثبيت Windows، راجع massgrave.dev.

معالجات ARM من Apple ممتازة، و Mac Mini أصبح اختيارًا موفرًا مقابل السعر، لكن نظام macOS يتطلب التبديل بين الواجهة وواجهة سطر الأوامر، لا يمكن الاعتماد كليًا على الواجهة ولا يمكن الاعتماد كليًا على سطر الأوامر، مناسب للمستخدمين ذوي الخبرة.

التوصيات لاختيار النظام

  • المبتدئون: Windows + Docker Desktop
  • المستخدمون المتقدمون: Ubuntu Server/Debian
  • متطلبات الاستقرار العالية: RHEL/Rocky Linux
  • حالات خاصة:
    • وسائط خادم: unRAID
    • التركيز على التخزين: TrueNAS
    • NAS متكامل: Synology DSM

أجهزة وأنظمة موصى بها

تحتاج احتياجات المستخدمين المحترفين متعددة، أما احتياجات المستخدمين غير المحترفين ترتبط دائمًا بمصطلح NAS. اذهب إلى السوق الإلكتروني واكتب NAS واشترِ وفقًا لاحتياجاتك.

إذا كنت تريد التوفير، فاستخدم الأجهزة المتوافرة لديك، أو ابحث عن أجهزة رخيصة على محلات B2C مثل (闲鱼)، ثم قم بتثبيت Windows Server 2022/2025، أو جرب تثبيت أنظمة Synology المزيفة.

أمان البيانات

تلف الأقراص

الأقراص التالفة في البداية قد لا يظهر عليها أي عطل، حتى عندما لا يمكن الوصول إليهم على الإطلاق سيكون من الصعب استعادة البيانات، تعتمد تكلفة الاستعادة، و بعض الشركات المصنعة لا تملك القدرة على الاسترداد. لذلك نوصي بشراء محطة أقراص متعددة لتكوين مصفوفة من الأقراص، إذا كان معدل التلف خلال 5 سنوات 10٪، فإن المصفوفة ذات القرصين المزدوجين سيكون معدل التلف 1٪، مادامت الأقراص لا تتلف في نفس الوقت، سيتم استبدالهم واحدًاً تلو الآخر للحفاظ على البيانات.

سرقة البيانات

إذا تم سرقة القرص وكان كل شيء غير مشفر، فستكون النتائج وخيمة، خاصةً بالنسبة للبيانات الحساسة مثل المستندات السرية ونسخة احتياطية من كلمات المرور. نوصي بتشفير الأقراص لتقليل خسائر السرقة. سيؤدي التشفير إلى استهلاك جزء من موارد النظام، لو كنت حساسًا بشأن كمية استهلاك الموارد الحاسوبية، فيمكنك عدم التشفير، ولكن احرص على سلامة القرص.

النسخ الاحتياطي في عدة مواقع

أجهزتك في المنزل ليست آمنة تمامًا، قد يُقتحم المنزل لصوصًا أو أطفال، أو يحدث زلزال أو فيضان، أو يُهجم الفدية عبر الإنترنت، يمكن أن تفقد البيانات، لذلك نوصي بإجراء نسخ احتياطي في مواقع متعددة. ابحث عن خدمة سحابة موثوقة، واحتفظ بنسخة مهمة من البيانات.

أمان الشبكة

لا تعرض عنوان IP مباشرًا

بعض إعدادات الشبكة قد تمنح أجهزة منفصلة عنوان IPv6 عام، ويمكن استخدام هذه العناوين لفحص المنافذ. بعد فحص المنافذ، قد تحتوي بعض الخدمات على ثغرات يمكن استغلالها من قبل المهاجمين. لذلك ما لم يكن هناك حاجة واضحة، نوصي بضبط IPv6 للشبكة المنزلية على NAT6، لإجراء تشريع عنوان IP لمنع فحص عنوان IPv6 مباشراً. إذا كنت بحاجة إلى عرض الخدمات على الإنترنت، قم بإعداد جهاز DMZ. إذا كنت تستخدمها فقط لنفسك، فربما بناء VPN باستخدام wireguard/tailscale/zerotier/cloudflare، والوصول لخدماتك المنزلية عبر VPN.

لا تقم بتثبيت البرامج بعشوائية

سواء كانت شائعة أو غير شائعة، من الممكن أن تكون البرامج المعيبة. تابع تحديثات البرامج وقم بتحديثها فور توفر التحديثات، واحذف البرامج غير المستخدمة. لا تمنح الصلاحيات مرتفعة لبرامج بسهولة.

استخدم جدار حماية

إغلاق جدار الحماية قد يبدو مريحًا، حتى يأتي يوم الاختراق. إذا أمكنك، ربما تحتاج لتعلم ضبط القواعد قليلاً، ولا تقم بإيقافه بسهولة.

استخدم برامج الأمان

يوجد العديد من برامج الأمان المجانية، قد تفتقر إلى الدفاع الكامل، لكنها تمتلك بعض قدرات الدفاع، وهي أفضل من عدم استخدام شيء.

ملخص توصيات الأمان

  • عزل الشبكة: تقسيم VLAN
  • التحكم في الوصول: الوكيل العكسي + المصادقة
  • مراقبة وتنبيه: مراقبة حالة الأجهزة
  • استراتيجية النسخ الاحتياطي: مبدأ 3-2-1
    • 3 نسخ من البيانات
    • نوعين من الوسائل
    • نسخة واحدة في مكان آخر