هذا هو العرض القابل للطباعة متعدد الصفحات لهذه الصفحة. اضغط هنا للطباعة.

العودة إلى العرض القياسي لهذه الصفحة.

Docs

1 - مدخل إلى DNS: دفتر عناوين الإنترنت

ما هو DNS؟

أهلاً وسهلاً بك في سلسلة مقالاتنا حول DNS! قبل أن نتعمّق في التفاصيل التقنية، دعنا نبدأ بسؤال بسيط: ما هو DNS؟

تخيَّل دفتر عناوين هاتفك. لا تحتاج إلى تذكُّر أرقام هواتف أصدقائك، بل يكفي أن تتذكّر أسماءهم. عندما ترغب بالاتصال بالصديق “تشانغ سان”، ما عليك إلا أن تبحث عن اسمه في دفتر العناوين ثم تضغط للاتصال. هاتفك يبحث تلقائيًا عن الرقم المرتبط بـ"تشانغ سان" ويقوم بالاتصال.

DNS (نظام اسماء النطاقات) يؤدّي دور شبيه بـ “دفتر عناوين الإنترنت”. هو المسؤول عن “ترجمة” أسماء النطاقات سهلة التذكّر (مثل www.google.com") إلى عناوين IP التي يفهمها الحاسوب (مثل 172.217.160.78`). لولا DNS، لكان علينا أن نحفظ طوابير من الأرقام العشوائية للوصول إلى أي موقع، وهو أمر شبه مستحيل.

كيف يعمل DNS؟

تحدث هذه “الترجمة” بصمت وسرعة في الخلفية. عندما تُدخِل عنوان موقع في المتصفّح، تتمّ خطوات تقريبية كالآتي:

  1. الطلب: يرسل حاسوبك أو هاتفك طلبًا إلى أحد المفسِّرين DNS (Resolver) قائلاً: “ما هو عنوان IP الخاص بـ www.example.com؟”
  2. الاستعلام: يتصرّف المفسّر كالمحقق عبر التحقيق طبقةً بعد أخرى (من خوادم الجذر إلى خوادم النطاقات العليا ثم خوادم النطاقات الموثوقة) لإيجاد الجواب.
  3. الاستجابة: بمجرد العثور على العنوان، يرسل المفسّر عنوان IP إلى حاسوبك.
  4. الاتصال: يستخدم المتصفّح هذا العنوان لإنشاء اتصال بخادم الموقع، فيعرض لك محتوى الصفحة في النهاية.

ماذا سنستعرض في هذه السلسلة؟

عالم DNS أكثر غنى وتعقيدًا من هذا التشبيه البسيط. في مقالاتنا القادمة سنأخذك في رحلة عميقة لاستكشاف نواحٍ DNS المتنوعة، منها:

  • المفاهيم الأساسية: فهمٍ أعمق للنطاقات، عناوين IP، والعلاقة بينهما.
  • أنواع التسجيلات: الاطّلاع على استخدامات التسجيلات المختلفة مثل A، CNAME، MX.
  • أنواع الخوادم: التعرّف على أدوار الخوادم المُختلفة مثل خوادم الاستقصاء التكرارية وخوادم السلطة.
  • عملية استعلام DNS: تفكيكٍ تفصيلي لاستعلام DNS كامل من البداية للنهاية.
  • التخزين المؤقت لدى DNS: استكشاف كيفية تسريع التخزين المؤقت لزيادة سرعة الوصول للمواقع.
  • DNS الخاص: كيفية إنشاء واستخدام خدمة DNS خاصة لتعزيز الأمن والخصوصية.

سواء كنت مبتدئًا تتجوّل في عالم الشبكات لأوّل مرة، أو مطوّرًا يرغب في ترسيخ أساسياته، ستزوّدك هذه السلسلة بإرشاد واضح وسهل الفهم.

دعنا نبدأ رحلة استكشاف DNS!

2 - خدمة عامة

يجب التوضيح أولاً أن بعض شبكات المنازل تنص بنود خدمة الاشتراك على منع الاستخدام التجاري. في الممارسة، لا يهم إن كان الاستخدام تجارياً فعلاً؛ فحين تتزايد الاتصالات ــ الداخلة HTTP/HTTPS (يقال عن ٢٥٠ اتصالاً) تُخفض سرعة الخدمة، وهو ما يؤثر كثيراً على الشبكة. لذلك، إذا كنت تريد تقديم خدمة لعامّة الناس، فيُعَدّ ذلك استخداماً تجارياً، والأفضل استئجار VPS من مزوّد سحابي لتقديم خدمة عامة.

3 - الأجهزة

نناقش هنا ما الأجهزة التي يمكن استخدامها لتحمل خدمات المنزل.

منصة الأجهزة

يوجد الكثير من الخيارات للأجهزة المنزلية؛ يمكن العثور على لابتوب متقاعد، أو حاسب مكتبي معطّل، أو البحث على المتاجر الإلكترونية عن ألواح تطوير، NAS، راوترات برمجية، أجهزة Mac … كلها قادرة على تحمل الخدمات.

في اختيار الأجهزة، لا داعي للتشبث كثيراً بمنصة x86؛ أصبحت منصة ARM ناضجة، رخيصة الثمن، كفاءة وأداء كافٍ، استهلاك طاقة منخفض، وبيئة غنية، مناسبة للاستخدام المنزلي. إذا لم تكن بحاجة لتشغيل برامج قديمة بالضرورة، فإن منصة ARM تُعد خياراً جيداً.

تثبيت Windows/Linux على أجهزة Apple، أو أنظمة macOS (الهاكينتوش) و NAS الصيني “الجميلة” على أجهزة غير Apple، كلها تتطلب وقتاً للبحث، مناسبة للمستخدمين ذوي الخبرة التقنية والهواة للتعديل. لكن بصراحة، لا فائدة منها إذا كنت تبحث عن استقرار.

مؤشرات مرجعية لاختيار الجهاز

  • المعالج (CPU): فكر في نسبة استهلاك الطاقة إلى الأداء
  • الذاكرة (RAM): 4GB على الأقل كبداية
  • التخزين: حسّن النسخ الاحتياطي والقابلية للتوسع
  • الشبكة: بطاقة شبكة جيجابيت هي الأساس
  • التبريد: التشغيل 24/7 يتطلب تبريداً موثوقاً
  • الضوضاء: موقع الجهاز يحدد متطلبات الضوضاء

نظام التشغيل

أفضل بيئة وأكثر أدوات برمجية هي Linux، سطر الأوامر يُعد أسهل لبعض المستخدمين، على Linux يمكن تحقيق أتمتة بسهولة، مناسب للمستخدمين ذوي الخبرة الضئيلة. تتوفر أنظمة Linux متعددة؛ المستخدم غير المحترف يمكنه اختيار Ubuntu بيئة المكتب. أو يمكن اختيار نظام الـ NAS الصيني لكن عند مواجهة مشاكل عليك إيجاد الحل بنفسك.

نظام Windows يمتلك أكبر قاعدة مستخدمين؛ احتياجات الغالبية يمكن تلبيتها بخدمة IIS (Internet Information Services) على Windows، ويمكنك بواسطة النقر بالفأرة تنفيذ الكثير من الوظائف.
لتثبيت Windows اراجع massgrave.dev.

معالجات Apple ARM جيدة جداً؛ أصبح Mac mini خياراً مناسباً من حيث السعر مقابل الأداء، لكن نظام macOS يتطلب استخداماً متناوباً بين الواجهة وسطر الأوامر، ليس بإمكانك الاستغناء التام عن الواجهة تماماً ولا عن سطر الأوامر، مناسب للمستخدمين ذوي الخلفية التقنية.

توصيات اختيار النظام

  • للمبتدئين: Windows + Docker Desktop
  • للمستخدمين المتقدمين: Ubuntu Server/Debian
  • مطلوب استقرار عالٍ: RHEL/Rocky Linux
  • حاجات خاصة:
    • خادم وسائط: unRAID
    • مسجَّل محوره التخزين: TrueNAS
    • NAS متكامل: Synology DSM

الأجهزة والأنظمة المُوصى بها

احتياجات المحترف متعددة جداً، أما غير المحترف فاحتياجاته تُلخص ببساطة في NAS؛ ابحث عن NAS في المتاجر الإلكترونية واشتِر حسب الحاجة.

إذا كنت تريد توفير نقود، ويوجد جهاز عاطل في البيت، أو حاسب رخيص من سوق الإلكترونيات المستعملة، يمكنك تثبيت Windows Server 2022/2025 أو تجهيز NAS الصيني.

أمان البيانات

تلف القرص الصلب

تلف القرص الصلب يبدأ بعسر القراءة أحياناً؛ عندما يصبح القرص غير قابل للقراءة تماماً قبل السعي لاسترداد البيانات، تكلفة الاسترداد قد تكون غالية، وبعض الشركات ليست قادرة على الاسترداد.
لذلك يُنصح بشراء كابينة أقراص RAID، وتكوين مصفوفة أقراص؛ إذا كان معدل الفساد للقرص ١٠٪ على خمس سنوات، فمعدل الفساد لصفين من الأقراص المتطابقة هو 1٪. طالما لم تتلف الأقراص في وقتٍ واحد، يمكن استبدال القرص التالف في المصفوفة لعدم فقدان البيانات.

سرقة البيانات

إذا سُرِق القرص الصلب والبيانات غير مشفرة، قد يكون الكارثة متعددة؛ خصوصاً للبيانات الحساسة مثل الوثائق السرية وحفظ كلمات المرور. يُنصح بتفعيل التشفير على الأقراص لحماية البيانات حال السرقة.
التشفير يستهلك جزءاً من موارد النظام؛ المستخدمين الحسّاسين للأداء قد يختارون عدم تفعيل التشفير، لكن عليهم الحذر من أمان القرص.

نسخ احتياطي في عدة مواقع

أقراص المنزل ليست آمنة بالكامل؛ يمكن للصوص أو الأطفال أو الكوارث (زلازل، فيضانات) أو الفدية الإلكترونية أن تُفقد البيانات. لذلك يُوصى بالنسخ الاحتياطي في عدة موقعيات؛ استخدم خدمة سحابة موثوقة للنسخ الاحتياطي للبيانات الحسّاسة.

أمان الشبكة

لا تعرّض IP مباشرة دون داع

بعض الإعدادات تُمكّن بعض الأجهزة الحصول على عنوان IPv6 عام مباشر؛ يمكن استخدام هذه العناوين للمسح المنفذ. بعد العثور على المنفذ المفتوح قد توجد ثغرات يستغلها المهاجم.
لذلك إلا إذا كان هناك حاجة وبيان، يُنصح بإعداد الشبكة المنزلية IPv6 على NAT6 لتحويل العناوين، منع المسح المباشر. لعرض الخدمات للخارج يمكن إعداد DMZ خادم واحد.
إذا الاستعمال لنفسك فقط، استخدم wireguard/tailscale/zerotier/cloudflare لبناء VPN، وادخل عبر VPN إلى خدمات المنزل.

لا تثبّت البرامج اعتباطياً

المجتمعة أو النادرة من البرامج قد تحتوي على ثغرات؛ راقب تحديثات البرامج، قم بتحديث الثغرات، والبرامج غير المستخدمة قم بإزالتها. لا تعط تراخيص عالية كل البرامج.

استخدام الجدار الناري

إيقاف جدار الحماية قد يكون مريحاً لكن يوم الاختراق سيكون مؤلماً. إن أمكن، خصّص بعض الوقت لفهم القواعد، لا تحجب الجدار بالكامل.

استخدم برامج أمان

بعض حلول الأمان مجانية، تأثيرها للأمان وإن لم يكن تاماً هو أفضل من عدم الاستخدام.

خلاصة توصيات الأمان

  • عزل الشبكة: استخدم VLANs
  • التحكم بالوصول: خادم عكسي + مصادقة
  • رصد وإنذار: مراقبة حالة الأجهزة
  • استراتيجية النسخ الاحتياطي: مبدأ 3-2-1
    • ثلاث نسخ
    • وسطيْن مختلفين
    • نسخة واحدة خارج الموقع