Namefi
அனைத்து சொற்களஞ்சியச் சொற்களுக்கும் திரும்பு

டொமைன் பெயர் முறைமை (DNS)

மனிதர்களுக்கு படிக்கக்கூடிய டொமைன் பெயர்களை கணினிகள் இணையத்தில் தரவு அனுப்பப் பயன்படுத்தும் IP முகவரிகளாக மாற்றும் படிநிலை பெயரிடு முறைமை.

வெளியிடப்பட்டது 30 ஜூன், 2025எழுதியவர் Namefi Team
  • glossary

DNS (Domain Name System — டொமைன் பெயர் முறைமை) என்பது இணையத்தின் விநியோகிக்கப்பட்ட, படிநிலை பெயரிடு முறைமையாகும். இது example.com போன்ற மனிதர்களுக்கு படிக்கக்கூடிய டொமைன் பெயர்களை, வலையமைப்பு உபகரணங்கள் இணையத்தில் தரவுப் பொட்டலங்களை அனுப்பப் பயன்படுத்தும் IP முகவரிகளாக மாற்றுகிறது. DNS இல்லாமல், ஒவ்வொரு பயனரும் தாங்கள் பார்வையிட விரும்பும் ஒவ்வொரு தளத்தின் எண் முகவரியையும் நினைவில் வைத்திருக்க வேண்டியிருக்கும். 1987 ஆம் ஆண்டு IETF வெளியிட்ட RFC 1034 மற்றும் RFC 1035 இல் வரையறுக்கப்பட்ட DNS, இன்றும் இணையத்தின் அடிப்படை நெறிமுறைகளில் ஒன்றாக விளங்குகிறது.

DNS என்ன செய்கிறது

DNS பெயர் தீர்வை (name resolution) மேற்கொள்கிறது: கொடுக்கப்பட்ட ஒரு டொமைன் பெயருக்கு, அந்தப் பெயருடன் தொடர்புடைய வள பதிவுகளை (resource records) திருப்பித் தருகிறது — மிகவும் பொதுவாக ஒரு IP முகவரியை, இதன் மூலம் உலாவி அல்லது பயன்பாடு இணைப்பு கோரிக்கையை எங்கே அனுப்ப வேண்டும் என்று அறிந்துகொள்கிறது. மின்னஞ்சலை வழிமாற்ற (MX பதிவுகள்), டொமைன் உரிமையை சரிபார்க்க (TXT பதிவுகள்), மற்றும் ஒரு குறிப்பிட்ட தொகுப்பு சேவையகங்களுக்கு ஒரு மண்டலத்தின் (zone) அதிகாரத்தை ஒப்படைக்க (NS பதிவுகள்) என இந்த முறைமை பயன்படுகிறது.

DNS புதுப்பிக்கப்படுவதை விட மிக அதிகமாக படிக்கப்படுவதால், இந்த நெறிமுறை உடனடி நிலைத்தன்மையை விட, உலகம் முழுவதும் உள்ள கோடிக்கணக்கான சேவையகங்களில் விரைவான, தேக்ககப்பட்ட (cached) படிப்புகளுக்காக உகந்தாக்கப்பட்டுள்ளது.

DNS தேடல் எவ்வாறு செயல்படுகிறது

நீங்கள் example.com என உலாவியில் தட்டச்சு செய்யும்போது, பல கட்ட தீர்வு செயல்முறை தொடங்குகிறது:

  1. உள்ளூர் தேக்கக சோதனை. இயக்க முறைமை முதலில் தன்னுடைய DNS தேக்ககத்தை சரிபார்க்கிறது. சமீபத்தில் பெறப்பட்ட, இன்னும் செல்லுபடியாகும் பதில் அங்கே சேமிக்கப்பட்டிருந்தால், தேடல் உடனடியாக முடிவடைகிறது.

  2. மறுசெயல் தீர்வி (Recursive Resolver). தேக்ககத்தில் பதில் இல்லாவிட்டால், வினவல் ஒரு DNS தீர்வியிடம் அனுப்பப்படுகிறது — உங்கள் இணைய சேவை வழங்குநர் (ISP), ஒரு நிறுவனம் (Cloudflare இன் 1.1.1.1 அல்லது Google இன் 8.8.8.8 போன்றவை), அல்லது உங்கள் அமைப்பு இயக்கும் சேவையகம். இந்த தீர்வி உங்கள் சார்பாக விடையைக் கண்டறியும் பணியை ஏற்றுக்கொள்கிறது; இந்த செயல்பாட்டு முறை மறுசெயல் தீர்வு (recursive resolution) என அழைக்கப்படுகிறது.

  3. மூல பெயர் சேவையகங்கள் (Root Nameservers). தீர்வியிடம் தேக்கக பதில் இல்லாவிட்டால், அது 13 தர்க்கரீதியான மூல மண்டல பெயர் சேவையக கொத்துகளில் (a முதல் m வரை எழுத்திட்டவை) ஒன்றை தொடர்பு கொள்கிறது. மூல சேவையகத்திற்கு இறுதி விடை தெரியாது, ஆனால் .com அல்லது .org போன்ற சம்பந்தப்பட்ட உயர்நிலை டொமைனுக்கு (TLD) பொறுப்பான பெயர் சேவையகங்களுக்கு ஒரு பரிந்துரையுடன் பதிலளிக்கிறது. IANA மூல மண்டல தரவுத்தளத்தை வெளியிட்டு பராமரிக்கிறது.

  4. TLD பெயர் சேவையகங்கள். தீர்வி TLD பெயர் சேவையகங்களை வினவுகிறது. அவை குறிப்பிட்ட டொமைனுக்கான (example.com) அதிகாரப்பூர்வ பெயர் சேவையகங்களுக்கு (authoritative nameservers) ஒரு பரிந்துரையுடன் பதிலளிக்கின்றன.

  5. அதிகாரப்பூர்வ பெயர் சேவையகங்கள். தீர்வி டொமைனின் அதிகாரப்பூர்வ பெயர் சேவையகத்தை வினவுகிறது, அங்கே உண்மையான DNS பதிவுகள் உள்ளன. அதிகாரப்பூர்வ சேவையகம் வள பதிவை திருப்பித் தருகிறது — உதாரணமாக, ஒரு IPv4 முகவரியைக் கொண்ட A பதிவு.

  6. பதில் மற்றும் தேக்ககம். தீர்வி வாடிக்கையாளரிடம் விடையை திருப்பித் தந்து, பதிவின் TTL (Time to Live) குறிப்பிடும் காலத்திற்கு அதை தேக்ககப்படுத்துகிறது. TTL காலத்திற்குள் அதே பெயருக்கான அடுத்தடுத்த வினவல்கள் தேக்ககத்திலிருந்து வழங்கப்படுவதால், தாமதம் குறைகிறது மற்றும் மேல்நிலை சேவையகங்களின் சுமை குறைகிறது.

இந்த முறை — தீர்வி மீண்டும் மீண்டும் படிகளை மேற்கொண்டு வாடிக்கையாளர் ஒரே ஒரு சேவையகத்துடன் மட்டும் பேசும் முறை — மறுசெயல் தீர்வு என அழைக்கப்படுகிறது. இதற்கு மாறாக, மீண்டும்மீண்டும் தீர்வு (iterative resolution) என்பது வாடிக்கையாளரே படிநிலையின் ஒவ்வொரு அடுக்கையும் வரிசையாக வினவும் முறையாகும்; நடைமுறையில் இது அரிதாகவே காணப்படுகிறது, ஆனால் தீர்விகள் உள்ளகமாக படிநிலையை கடந்துச் செல்லும் விதம் இதுதான் (RFC 1034 §5.3).

DNS படிநிலையும் முக்கிய பதிவு வகைகளும்

DNS ஒரு தலைகீழ் மரமாக ஒழுங்கமைக்கப்பட்டுள்ளது. மூலம் (.) மேலே அமர்கிறது; அதன் கீழே TLD கள் (.com, .net, .io, .de போன்ற நாட்டுக் குறியீடுகள்); ஒவ்வொரு TLD கீழேயும் இரண்டாம் நிலை டொமைன்கள் (example.com); இவை தன்னிச்சையாக ஆழமான துணை-டொமைன்களைக் கொண்டிருக்கலாம் (mail.example.com).

இந்த மரத்தின் ஒவ்வொரு முனையும் ஒரு மண்டலம் (zone) எனப்படுகிறது, மண்டலத்தின் அதிகாரப்பூர்வ பெயர் சேவையகம் அந்த மண்டலத்தின் வள பதிவுகளை (resource records) வைத்திருக்கிறது. மிகவும் பொதுவாக காணப்படும் DNS பதிவு வகைகள் இவை:

பதிவுநோக்கம்மாதிரி மதிப்பு
Aஒரு பெயரை IPv4 முகவரியுடன் இணைக்கிறது93.184.216.34
AAAAஒரு பெயரை IPv6 முகவரியுடன் இணைக்கிறது2606:2800:21f:cb07::1
CNAMEஒரு பெயரை மற்றொரு முதன்மை பெயரின் மாற்றுப்பெயராக அமைக்கிறதுwww → example.com
MXடொமைனுக்கான மின்னஞ்சல் சேவையகங்களை முன்னுரிமையுடன் குறிப்பிடுகிறது10 mail.example.com
NSஒரு மண்டலத்தை பெயர் சேவையகங்களின் தொகுப்பிற்கு ஒப்படைக்கிறதுns1.example.com
TXTதன்னிச்சையான உரையை சேமிக்கிறது; SPF, DKIM, டொமைன் சரிபார்ப்புக்கு பயன்படுகிறது"v=spf1 include:…"
SOAஆணையின் தொடக்கம் (Start of Authority) — மண்டலம் பற்றிய வெளிப்படை தகவல்தொடர் எண், புதுப்பித்தல், மீண்டும் முயற்சி காலங்கள்

CNAME பதிவுகளை மண்டல உச்சியில் (bare domain example.com) வைக்க முடியாது, ஏனென்றால் ஒரு CNAME ஒரு பெயரில் மட்டுமே உள்ள பதிவாக இருக்க வேண்டும், ஆனால் உச்சிக்கு NS மற்றும் SOA பதிவுகளும் தேவை. பல DNS வழங்குநர்கள் தனியுடைமை "CNAME flattening" அல்லது ALIAS/ANAME போலி-பதிவு வகைகள் மூலம் இதை சமாளிக்கின்றனர்.

DNS ஐ யார் நடத்துகிறார்கள்

DNS நிர்வாகமும் செயல்பாடும் பல அடுக்கு நடிகர்களிடையே விநியோகிக்கப்பட்டுள்ளது:

  • ICANN / IANA. இணையப் பெயர்கள் மற்றும் எண்களுக்கான நிறுவனம் (Internet Corporation for Assigned Names and Numbers) மூல மண்டலத்தை மேற்பார்வையிட்டு உலகளாவிய DNS பெயர்வெளியை ஒருங்கிணைக்கிறது. ICANN இன் ஒரு செயல்பாடான IANA, அனைத்து TLD கள் மற்றும் அவற்றின் அதிகாரப்பூர்வ பெயர் சேவையகங்களை பட்டியலிடும் மூல மண்டல தரவுத்தளத்தை பராமரிக்கிறது.

  • பதிவேடுகள் (Registries). ஒரு பதிவேடு குறிப்பிட்ட TLD க்கான அதிகாரப்பூர்வ தரவுத்தளத்தை இயக்குகிறது. உதாரணமாக, Verisign .com மற்றும் .net ஐயும்; Public Interest Registry .org ஐயும் இயக்குகிறது. பதிவேடுகள் ஒவ்வொரு டொமைனின் பெயர் சேவையகங்களை சுட்டும் NS பதிவுகளை வெளியிட்டு பராமரிக்கின்றன.

  • பதிவாளர்கள் (Registrars). ஒரு பதிவாளர் என்பது ICANN (அல்லது சம்பந்தப்பட்ட பதிவேடு) அங்கீகரித்த நிறுவனமாகும், இது பொதுமக்களுக்கு டொமைன் பெயர்களை விற்கிறது மற்றும் வாடிக்கையாளர்கள் சார்பாக பதிவேட்டிடம் பதிவு தரவை சமர்ப்பிக்கிறது.

  • மறுசெயல் தீர்விகள் (Recursive Resolvers). DNS தீர்விகள் இணைய சேவை வழங்குநர்கள் (ISPs), பொது DNS சேவைகள் (Cloudflare, Google, Quad9), நிறுவனங்கள் மற்றும் வீட்டு திசைவிகளால் (routers) இயக்கப்படுகின்றன. அவை மேலே விவரிக்கப்பட்ட மீண்டும் மீண்டும் தேடல்களை கையாண்டு, வினவல் தாமதத்தை குறைக்க முடிவுகளை தேக்ககப்படுத்துகின்றன (Cloudflare Learning — What is DNS?).

  • அதிகாரப்பூர்வ பெயர் சேவையகங்கள். டொமைன் உரிமையாளர்கள் அல்லது அவர்களின் DNS வழங்குநர்களால் நடத்தப்படும் இந்த சேவையகங்கள் உண்மையான மண்டல கோப்புகளை வைத்திருந்து தீர்வியின் வினவல்களுக்கு நிச்சயமான விடைகளுடன் பதிலளிக்கின்றன.

பாதுகாப்பு

DNS இன் அசல் விவரக்குறிப்புகள் நம்பகத்தன்மை மற்றும் அளவிற்காக வடிவமைக்கப்பட்டன, பாதுகாப்பிற்காக அல்ல. காலப்போக்கில் பல பாதிப்புகளும் பாதுகாப்பு வழிமுறைகளும் தோன்றியுள்ளன:

தேக்கக நஞ்சேற்றல் (Cache Poisoning). ஒரு தீர்வியின் தேக்ககத்தில் போலியான DNS பதிலை புகுத்த முடியும் என்றால், ஒரு தாக்குபவர் பயனர்களுக்கு தெரியாமல் சட்டப்பூர்வ தளங்களிலிருந்து தீங்கிழைக்கும் தளங்களுக்கு திருப்பிவிட முடியும். 2008 ஆம் ஆண்டு Kaminsky தாக்குதல் இதை பெரிய அளவில் நிரூபித்தது, இதனால் போர்ட் சீரற்றாக்கம் (port randomization) மற்றும் DNSSEC பரவலாக ஏற்றுக்கொள்ளப்பட்டது.

DNSSEC. RFC 4033–4035 இல் வரையறுக்கப்பட்ட DNS பாதுகாப்பு நீட்டிப்புகள் (DNS Security Extensions), DNS பதிவுகளில் குறியாக்க கையொப்பங்களை சேர்க்கின்றன. DNSSEC கையொப்பங்களை சரிபார்க்கும் ஒரு தீர்வி திருத்தப்பட்ட பதில்களை கண்டறிய முடியும். ஏற்றுக்கொள்ளல் வளர்ந்துவரும் ஆனால் சீரற்றதாக உள்ளது: 2024 நிலவரப்படி, மூல மண்டலம் மற்றும் முக்கிய TLD களில் தோராயமாக 90% கையொப்பமிடப்பட்டுள்ளன, ஆனால் முழு முனையிலிருந்து முனை சரிபார்ப்பு சங்கிலியில் உள்ள அனைத்து மண்டலங்களும் கையொப்பமிட்டு தீர்விகள் கையொப்பங்களை சரிபார்க்க வேண்டியதில் தங்கியுள்ளது.

DNS கடத்தல் (DNS Hijacking). ஒரு பதிவாளர் கணக்கை, பதிவேட்டு முறைமைகளை, அல்லது ISP இன் தீர்வியை சமரசப்படுத்தும் தாக்குபவர்கள் பெரிய அளவில் DNS பதில்களை திருப்பிவிட முடியும். பாதுகாப்பு நடவடிக்கைகளில் பதிவாளர் நிலையிலான பல காரணி அங்கீகாரம், பதிவேட்டு பூட்டுகள் (EPP serverTransferProhibited), மற்றும் எதிர்பாராத NS அல்லது A பதிவு மாற்றங்களுக்கான கண்காணிப்பு ஆகியவை அடங்கும்.

HTTPS மூலம் DNS / TLS மூலம் DNS (DoH / DoT). இந்த நெறிமுறைகள் வாடிக்கையாளர்களுக்கும் தீர்விகளுக்கும் இடையிலான DNS வினவல்களை குறியாக்கம் செய்கின்றன, இதனால் வினவல்கள் கடந்துசெல்லும்போது ஒட்டுகேட்டல் மற்றும் பாதையில் திருத்தல் தடுக்கப்படுகிறது — இது தனியுரிமையைவிட தரவு ஒருமைப்பாட்டை உரையாடும் DNSSEC க்கு ஒரு கூடுதல் பாதுகாப்பாகும்.

DNS மற்றும் டோக்கனைஸ் செய்யப்பட்ட டொமைன்கள்

சில பிளாக்செயின் அடிப்படையிலான டொமைன் முறைமைகள் (Ethereum Name Service போன்றவை) தங்களின் சொந்த பெயர் → முகவரி இணைப்புகளை பாரம்பரிய DNS படிநிலையிலிருந்து சுயாதீனமாக முழுவதும் சங்கிலியில் (on-chain) பராமரிக்கின்றன. வேறு சிலவற்றில் வழக்கமான முறையில் பதிவுசெய்யப்பட்ட டொமைனின் உரிமையை குறிக்கும் சங்கிலியில் உள்ள டோக்கன்கள் வழங்கப்படுகின்றன, அங்கே அடிப்படையான DNS மண்டல கோப்பு நிலையான பெயர் சேவையகங்களில் தொடர்ந்து நடத்தப்படுகிறது. பிந்தைய நிலையில், DNS தீர்வு மேலே விவரிக்கப்பட்ட இயல்பான தேடல் ஓட்டத்தின் மூலம் நடைபெறுகிறது; பிளாக்செயின் பதிவு உரிமையை சான்றளிக்கிறது ஆனால் தீர்வு பாதையின் ஒரு பகுதியாக இல்லை. இரண்டு முறைமைகளும் — சங்கிலியிலுள்ள உரிமை பதிவுகள் மற்றும் உலகளாவிய DNS — தனித்தனி அடுக்குகளாக இணைந்து இயங்கலாம் அல்லது நுழைவாயில் தீர்விகள் (gateway resolvers) மூலம் இணைக்கப்படலாம்.


ஆதாரங்கள்: RFC 1034, RFC 1035, IANA Root Zone Database, Cloudflare Learning — What is DNS?, ICANN — What is DNS?

தொடர்புடைய முக்கியச் சொற்கள்

  • DNS
  • டொமைன் பெயர் முறைமை
  • பெயர் தீர்வு
  • DNS தேடல்
  • DNS பதிவுகள்
  • பெயர் சேவையகம்
  • மறுசெயல் தீர்வி
  • DNSSEC
  • இணைய உள்கட்டமைப்பு

எழுத்தாளர்(கள்) பற்றி

Namefi Team
Namefi Team • Namefi

Namefi is a collective of engineers, designers, and operators who obsess over building tools that make managing your onchain domain names effortless.