டொமைன் பெயர் முறைமை (DNS)
மனிதர்களுக்கு படிக்கக்கூடிய டொமைன் பெயர்களை கணினிகள் இணையத்தில் தரவு அனுப்பப் பயன்படுத்தும் IP முகவரிகளாக மாற்றும் படிநிலை பெயரிடு முறைமை.
- glossary
DNS (Domain Name System — டொமைன் பெயர் முறைமை) என்பது இணையத்தின் விநியோகிக்கப்பட்ட, படிநிலை பெயரிடு முறைமையாகும். இது example.com போன்ற மனிதர்களுக்கு படிக்கக்கூடிய டொமைன் பெயர்களை, வலையமைப்பு உபகரணங்கள் இணையத்தில் தரவுப் பொட்டலங்களை அனுப்பப் பயன்படுத்தும் IP முகவரிகளாக மாற்றுகிறது. DNS இல்லாமல், ஒவ்வொரு பயனரும் தாங்கள் பார்வையிட விரும்பும் ஒவ்வொரு தளத்தின் எண் முகவரியையும் நினைவில் வைத்திருக்க வேண்டியிருக்கும். 1987 ஆம் ஆண்டு IETF வெளியிட்ட RFC 1034 மற்றும் RFC 1035 இல் வரையறுக்கப்பட்ட DNS, இன்றும் இணையத்தின் அடிப்படை நெறிமுறைகளில் ஒன்றாக விளங்குகிறது.
DNS என்ன செய்கிறது
DNS பெயர் தீர்வை (name resolution) மேற்கொள்கிறது: கொடுக்கப்பட்ட ஒரு டொமைன் பெயருக்கு, அந்தப் பெயருடன் தொடர்புடைய வள பதிவுகளை (resource records) திருப்பித் தருகிறது — மிகவும் பொதுவாக ஒரு IP முகவரியை, இதன் மூலம் உலாவி அல்லது பயன்பாடு இணைப்பு கோரிக்கையை எங்கே அனுப்ப வேண்டும் என்று அறிந்துகொள்கிறது. மின்னஞ்சலை வழிமாற்ற (MX பதிவுகள்), டொமைன் உரிமையை சரிபார்க்க (TXT பதிவுகள்), மற்றும் ஒரு குறிப்பிட்ட தொகுப்பு சேவையகங்களுக்கு ஒரு மண்டலத்தின் (zone) அதிகாரத்தை ஒப்படைக்க (NS பதிவுகள்) என இந்த முறைமை பயன்படுகிறது.
DNS புதுப்பிக்கப்படுவதை விட மிக அதிகமாக படிக்கப்படுவதால், இந்த நெறிமுறை உடனடி நிலைத்தன்மையை விட, உலகம் முழுவதும் உள்ள கோடிக்கணக்கான சேவையகங்களில் விரைவான, தேக்ககப்பட்ட (cached) படிப்புகளுக்காக உகந்தாக்கப்பட்டுள்ளது.
DNS தேடல் எவ்வாறு செயல்படுகிறது
நீங்கள் example.com என உலாவியில் தட்டச்சு செய்யும்போது, பல கட்ட தீர்வு செயல்முறை தொடங்குகிறது:
-
உள்ளூர் தேக்கக சோதனை. இயக்க முறைமை முதலில் தன்னுடைய DNS தேக்ககத்தை சரிபார்க்கிறது. சமீபத்தில் பெறப்பட்ட, இன்னும் செல்லுபடியாகும் பதில் அங்கே சேமிக்கப்பட்டிருந்தால், தேடல் உடனடியாக முடிவடைகிறது.
-
மறுசெயல் தீர்வி (Recursive Resolver). தேக்ககத்தில் பதில் இல்லாவிட்டால், வினவல் ஒரு DNS தீர்வியிடம் அனுப்பப்படுகிறது — உங்கள் இணைய சேவை வழங்குநர் (ISP), ஒரு நிறுவனம் (Cloudflare இன்
1.1.1.1அல்லது Google இன்8.8.8.8போன்றவை), அல்லது உங்கள் அமைப்பு இயக்கும் சேவையகம். இந்த தீர்வி உங்கள் சார்பாக விடையைக் கண்டறியும் பணியை ஏற்றுக்கொள்கிறது; இந்த செயல்பாட்டு முறை மறுசெயல் தீர்வு (recursive resolution) என அழைக்கப்படுகிறது. -
மூல பெயர் சேவையகங்கள் (Root Nameservers). தீர்வியிடம் தேக்கக பதில் இல்லாவிட்டால், அது 13 தர்க்கரீதியான மூல மண்டல பெயர் சேவையக கொத்துகளில் (
aமுதல்mவரை எழுத்திட்டவை) ஒன்றை தொடர்பு கொள்கிறது. மூல சேவையகத்திற்கு இறுதி விடை தெரியாது, ஆனால்.comஅல்லது.orgபோன்ற சம்பந்தப்பட்ட உயர்நிலை டொமைனுக்கு (TLD) பொறுப்பான பெயர் சேவையகங்களுக்கு ஒரு பரிந்துரையுடன் பதிலளிக்கிறது. IANA மூல மண்டல தரவுத்தளத்தை வெளியிட்டு பராமரிக்கிறது. -
TLD பெயர் சேவையகங்கள். தீர்வி TLD பெயர் சேவையகங்களை வினவுகிறது. அவை குறிப்பிட்ட டொமைனுக்கான (
example.com) அதிகாரப்பூர்வ பெயர் சேவையகங்களுக்கு (authoritative nameservers) ஒரு பரிந்துரையுடன் பதிலளிக்கின்றன. -
அதிகாரப்பூர்வ பெயர் சேவையகங்கள். தீர்வி டொமைனின் அதிகாரப்பூர்வ பெயர் சேவையகத்தை வினவுகிறது, அங்கே உண்மையான DNS பதிவுகள் உள்ளன. அதிகாரப்பூர்வ சேவையகம் வள பதிவை திருப்பித் தருகிறது — உதாரணமாக, ஒரு IPv4 முகவரியைக் கொண்ட
Aபதிவு. -
பதில் மற்றும் தேக்ககம். தீர்வி வாடிக்கையாளரிடம் விடையை திருப்பித் தந்து, பதிவின் TTL (Time to Live) குறிப்பிடும் காலத்திற்கு அதை தேக்ககப்படுத்துகிறது. TTL காலத்திற்குள் அதே பெயருக்கான அடுத்தடுத்த வினவல்கள் தேக்ககத்திலிருந்து வழங்கப்படுவதால், தாமதம் குறைகிறது மற்றும் மேல்நிலை சேவையகங்களின் சுமை குறைகிறது.
இந்த முறை — தீர்வி மீண்டும் மீண்டும் படிகளை மேற்கொண்டு வாடிக்கையாளர் ஒரே ஒரு சேவையகத்துடன் மட்டும் பேசும் முறை — மறுசெயல் தீர்வு என அழைக்கப்படுகிறது. இதற்கு மாறாக, மீண்டும்மீண்டும் தீர்வு (iterative resolution) என்பது வாடிக்கையாளரே படிநிலையின் ஒவ்வொரு அடுக்கையும் வரிசையாக வினவும் முறையாகும்; நடைமுறையில் இது அரிதாகவே காணப்படுகிறது, ஆனால் தீர்விகள் உள்ளகமாக படிநிலையை கடந்துச் செல்லும் விதம் இதுதான் (RFC 1034 §5.3).
DNS படிநிலையும் முக்கிய பதிவு வகைகளும்
DNS ஒரு தலைகீழ் மரமாக ஒழுங்கமைக்கப்பட்டுள்ளது. மூலம் (.) மேலே அமர்கிறது; அதன் கீழே TLD கள் (.com, .net, .io, .de போன்ற நாட்டுக் குறியீடுகள்); ஒவ்வொரு TLD கீழேயும் இரண்டாம் நிலை டொமைன்கள் (example.com); இவை தன்னிச்சையாக ஆழமான துணை-டொமைன்களைக் கொண்டிருக்கலாம் (mail.example.com).
இந்த மரத்தின் ஒவ்வொரு முனையும் ஒரு மண்டலம் (zone) எனப்படுகிறது, மண்டலத்தின் அதிகாரப்பூர்வ பெயர் சேவையகம் அந்த மண்டலத்தின் வள பதிவுகளை (resource records) வைத்திருக்கிறது. மிகவும் பொதுவாக காணப்படும் DNS பதிவு வகைகள் இவை:
| பதிவு | நோக்கம் | மாதிரி மதிப்பு |
|---|---|---|
| A | ஒரு பெயரை IPv4 முகவரியுடன் இணைக்கிறது | 93.184.216.34 |
| AAAA | ஒரு பெயரை IPv6 முகவரியுடன் இணைக்கிறது | 2606:2800:21f:cb07::1 |
| CNAME | ஒரு பெயரை மற்றொரு முதன்மை பெயரின் மாற்றுப்பெயராக அமைக்கிறது | www → example.com |
| MX | டொமைனுக்கான மின்னஞ்சல் சேவையகங்களை முன்னுரிமையுடன் குறிப்பிடுகிறது | 10 mail.example.com |
| NS | ஒரு மண்டலத்தை பெயர் சேவையகங்களின் தொகுப்பிற்கு ஒப்படைக்கிறது | ns1.example.com |
| TXT | தன்னிச்சையான உரையை சேமிக்கிறது; SPF, DKIM, டொமைன் சரிபார்ப்புக்கு பயன்படுகிறது | "v=spf1 include:…" |
| SOA | ஆணையின் தொடக்கம் (Start of Authority) — மண்டலம் பற்றிய வெளிப்படை தகவல் | தொடர் எண், புதுப்பித்தல், மீண்டும் முயற்சி காலங்கள் |
CNAME பதிவுகளை மண்டல உச்சியில் (bare domain example.com) வைக்க முடியாது, ஏனென்றால் ஒரு CNAME ஒரு பெயரில் மட்டுமே உள்ள பதிவாக இருக்க வேண்டும், ஆனால் உச்சிக்கு NS மற்றும் SOA பதிவுகளும் தேவை. பல DNS வழங்குநர்கள் தனியுடைமை "CNAME flattening" அல்லது ALIAS/ANAME போலி-பதிவு வகைகள் மூலம் இதை சமாளிக்கின்றனர்.
DNS ஐ யார் நடத்துகிறார்கள்
DNS நிர்வாகமும் செயல்பாடும் பல அடுக்கு நடிகர்களிடையே விநியோகிக்கப்பட்டுள்ளது:
-
ICANN / IANA. இணையப் பெயர்கள் மற்றும் எண்களுக்கான நிறுவனம் (Internet Corporation for Assigned Names and Numbers) மூல மண்டலத்தை மேற்பார்வையிட்டு உலகளாவிய DNS பெயர்வெளியை ஒருங்கிணைக்கிறது. ICANN இன் ஒரு செயல்பாடான IANA, அனைத்து TLD கள் மற்றும் அவற்றின் அதிகாரப்பூர்வ பெயர் சேவையகங்களை பட்டியலிடும் மூல மண்டல தரவுத்தளத்தை பராமரிக்கிறது.
-
பதிவேடுகள் (Registries). ஒரு பதிவேடு குறிப்பிட்ட TLD க்கான அதிகாரப்பூர்வ தரவுத்தளத்தை இயக்குகிறது. உதாரணமாக, Verisign
.comமற்றும்.netஐயும்; Public Interest Registry.orgஐயும் இயக்குகிறது. பதிவேடுகள் ஒவ்வொரு டொமைனின் பெயர் சேவையகங்களை சுட்டும் NS பதிவுகளை வெளியிட்டு பராமரிக்கின்றன. -
பதிவாளர்கள் (Registrars). ஒரு பதிவாளர் என்பது ICANN (அல்லது சம்பந்தப்பட்ட பதிவேடு) அங்கீகரித்த நிறுவனமாகும், இது பொதுமக்களுக்கு டொமைன் பெயர்களை விற்கிறது மற்றும் வாடிக்கையாளர்கள் சார்பாக பதிவேட்டிடம் பதிவு தரவை சமர்ப்பிக்கிறது.
-
மறுசெயல் தீர்விகள் (Recursive Resolvers). DNS தீர்விகள் இணைய சேவை வழங்குநர்கள் (ISPs), பொது DNS சேவைகள் (Cloudflare, Google, Quad9), நிறுவனங்கள் மற்றும் வீட்டு திசைவிகளால் (routers) இயக்கப்படுகின்றன. அவை மேலே விவரிக்கப்பட்ட மீண்டும் மீண்டும் தேடல்களை கையாண்டு, வினவல் தாமதத்தை குறைக்க முடிவுகளை தேக்ககப்படுத்துகின்றன (Cloudflare Learning — What is DNS?).
-
அதிகாரப்பூர்வ பெயர் சேவையகங்கள். டொமைன் உரிமையாளர்கள் அல்லது அவர்களின் DNS வழங்குநர்களால் நடத்தப்படும் இந்த சேவையகங்கள் உண்மையான மண்டல கோப்புகளை வைத்திருந்து தீர்வியின் வினவல்களுக்கு நிச்சயமான விடைகளுடன் பதிலளிக்கின்றன.
பாதுகாப்பு
DNS இன் அசல் விவரக்குறிப்புகள் நம்பகத்தன்மை மற்றும் அளவிற்காக வடிவமைக்கப்பட்டன, பாதுகாப்பிற்காக அல்ல. காலப்போக்கில் பல பாதிப்புகளும் பாதுகாப்பு வழிமுறைகளும் தோன்றியுள்ளன:
தேக்கக நஞ்சேற்றல் (Cache Poisoning). ஒரு தீர்வியின் தேக்ககத்தில் போலியான DNS பதிலை புகுத்த முடியும் என்றால், ஒரு தாக்குபவர் பயனர்களுக்கு தெரியாமல் சட்டப்பூர்வ தளங்களிலிருந்து தீங்கிழைக்கும் தளங்களுக்கு திருப்பிவிட முடியும். 2008 ஆம் ஆண்டு Kaminsky தாக்குதல் இதை பெரிய அளவில் நிரூபித்தது, இதனால் போர்ட் சீரற்றாக்கம் (port randomization) மற்றும் DNSSEC பரவலாக ஏற்றுக்கொள்ளப்பட்டது.
DNSSEC. RFC 4033–4035 இல் வரையறுக்கப்பட்ட DNS பாதுகாப்பு நீட்டிப்புகள் (DNS Security Extensions), DNS பதிவுகளில் குறியாக்க கையொப்பங்களை சேர்க்கின்றன. DNSSEC கையொப்பங்களை சரிபார்க்கும் ஒரு தீர்வி திருத்தப்பட்ட பதில்களை கண்டறிய முடியும். ஏற்றுக்கொள்ளல் வளர்ந்துவரும் ஆனால் சீரற்றதாக உள்ளது: 2024 நிலவரப்படி, மூல மண்டலம் மற்றும் முக்கிய TLD களில் தோராயமாக 90% கையொப்பமிடப்பட்டுள்ளன, ஆனால் முழு முனையிலிருந்து முனை சரிபார்ப்பு சங்கிலியில் உள்ள அனைத்து மண்டலங்களும் கையொப்பமிட்டு தீர்விகள் கையொப்பங்களை சரிபார்க்க வேண்டியதில் தங்கியுள்ளது.
DNS கடத்தல் (DNS Hijacking). ஒரு பதிவாளர் கணக்கை, பதிவேட்டு முறைமைகளை, அல்லது ISP இன் தீர்வியை சமரசப்படுத்தும் தாக்குபவர்கள் பெரிய அளவில் DNS பதில்களை திருப்பிவிட முடியும். பாதுகாப்பு நடவடிக்கைகளில் பதிவாளர் நிலையிலான பல காரணி அங்கீகாரம், பதிவேட்டு பூட்டுகள் (EPP serverTransferProhibited), மற்றும் எதிர்பாராத NS அல்லது A பதிவு மாற்றங்களுக்கான கண்காணிப்பு ஆகியவை அடங்கும்.
HTTPS மூலம் DNS / TLS மூலம் DNS (DoH / DoT). இந்த நெறிமுறைகள் வாடிக்கையாளர்களுக்கும் தீர்விகளுக்கும் இடையிலான DNS வினவல்களை குறியாக்கம் செய்கின்றன, இதனால் வினவல்கள் கடந்துசெல்லும்போது ஒட்டுகேட்டல் மற்றும் பாதையில் திருத்தல் தடுக்கப்படுகிறது — இது தனியுரிமையைவிட தரவு ஒருமைப்பாட்டை உரையாடும் DNSSEC க்கு ஒரு கூடுதல் பாதுகாப்பாகும்.
DNS மற்றும் டோக்கனைஸ் செய்யப்பட்ட டொமைன்கள்
சில பிளாக்செயின் அடிப்படையிலான டொமைன் முறைமைகள் (Ethereum Name Service போன்றவை) தங்களின் சொந்த பெயர் → முகவரி இணைப்புகளை பாரம்பரிய DNS படிநிலையிலிருந்து சுயாதீனமாக முழுவதும் சங்கிலியில் (on-chain) பராமரிக்கின்றன. வேறு சிலவற்றில் வழக்கமான முறையில் பதிவுசெய்யப்பட்ட டொமைனின் உரிமையை குறிக்கும் சங்கிலியில் உள்ள டோக்கன்கள் வழங்கப்படுகின்றன, அங்கே அடிப்படையான DNS மண்டல கோப்பு நிலையான பெயர் சேவையகங்களில் தொடர்ந்து நடத்தப்படுகிறது. பிந்தைய நிலையில், DNS தீர்வு மேலே விவரிக்கப்பட்ட இயல்பான தேடல் ஓட்டத்தின் மூலம் நடைபெறுகிறது; பிளாக்செயின் பதிவு உரிமையை சான்றளிக்கிறது ஆனால் தீர்வு பாதையின் ஒரு பகுதியாக இல்லை. இரண்டு முறைமைகளும் — சங்கிலியிலுள்ள உரிமை பதிவுகள் மற்றும் உலகளாவிய DNS — தனித்தனி அடுக்குகளாக இணைந்து இயங்கலாம் அல்லது நுழைவாயில் தீர்விகள் (gateway resolvers) மூலம் இணைக்கப்படலாம்.
ஆதாரங்கள்: RFC 1034, RFC 1035, IANA Root Zone Database, Cloudflare Learning — What is DNS?, ICANN — What is DNS?
தொடர்புடைய முக்கியச் சொற்கள்
- DNS
- டொமைன் பெயர் முறைமை
- பெயர் தீர்வு
- DNS தேடல்
- DNS பதிவுகள்
- பெயர் சேவையகம்
- மறுசெயல் தீர்வி
- DNSSEC
- இணைய உள்கட்டமைப்பு