دليل كامل لإعداد DNS — شرح سهل لـ A Record و CNAME و Name Server

ملخص أساسي

• نظام أسماء النطاقات (DNS) هو 'دليل الهاتف' للإنترنت الذي يحول عنوان النطاق إلى عنوان IP.
• لكل نوع من السجلات دور مختلف: A Record (ربط عنوان IPv4)، AAAA Record (IPv6)، CNAME (اسم مستعار للنطاق)، MX (توجيه البريد الإلكتروني)، TXT (التحقق من الملكية·SPF وغيرها).
• تغيير خادم الأسماء (NS) يتم من خلال مسجل النطاق، وتحرير السجلات يتم من خلال لوحة مزود DNS (مثل Cloudflare، Route 53، إلخ).
• كلما كانت TTL أقل، كانت التغييرات تنعكس بسرعة أكبر، ولكن الحمل على الخادم يزداد.
• قد يستغرق انتشار DNS (Propagation) ما يصل إلى 48 ساعة ليصل إلى جميع الخوادم في العالم.
• قبل الإعداد المباشر، تحقق من السجلات الحالية باستخدام أداة بحث DNS.

ما هو DNS؟ ولماذا هو ضروري؟

عندما نكتب www.example.com في المتصفح، يجب على الكمبيوتر العثور على عنوان IP الفعلي المخفي خلف هذا العنوان (مثل 93.184.216.34). نظرًا لأن البشر يجدون صعوبة في تذكر الأرقام، فإننا بحاجة إلى نظام يقوم بتحويل أسماء النطاقات إلى عناوين IP. وهذا هو نظام أسماء النطاقات (DNS).

يتكون DNS من آلاف الخوادم الموزعة في جميع أنحاء العالم، ويشكل هيكلًا هرميًا.

1. 1خوادم DNS الجذرية — أعلى مستوى. يتم تشغيل 13 مجموعة في جميع أنحاء العالم.
2. 2خوادم TLD (النطاقات العليا) — خوادم لكل نوع من أنواع النطاقات مثل .com، .kr، .io.
3. 3خوادم DNS المصرح بها (Authoritative) — الخوادم التي تحتفظ فعليًا بسجلات نطاق معين. تشمل Cloudflare وRoute 53 وGavia DNS.
4. 4حلول DNS التكرارية (Recursive) — خوادم وسيطة تقدمها مزود خدمة الإنترنت (ISP) الخاص بالمستخدم أو Google (8.8.8.8) أو Cloudflare (1.1.1.1). تستكشف هذه الخوادم الطبقات السابقة بدلاً من المستخدم وتخزن النتائج.

بفضل هذا الهيكل، يتم معالجة مليارات استعلامات النطاقات في جميع أنحاء العالم بسرعة.

تحليل شامل لأنواع سجلات DNS

سجلات DNS هي عناصر تخزن معلومات متنوعة عن النطاق. نظرًا لأن لكل نوع دور مختلف تمامًا، دعونا نستعرضها واحدة تلو الأخرى.

سجل A (سجل العنوان)

أبسط سجل. يربط النطاق بعنوان IPv4.

• يمكن إعدادها لكل من النطاق الجذر (example.com) والنطاقات الفرعية (www، blog، api، إلخ).
• إذا قمت بتسجيل عدة سجلات A لنفس النطاق، يمكنك تحقيق توازن تحميل Round Robin.

سجل AAAA

مماثل لسجل A ولكنه يشير إلى عنوان IPv6. عنوان IPv6 يأتي في شكل طويل ومعقد مثل 2606:2800:220:1:248:1893:25c8:1946. إذا كانت الخدمة تحتاج إلى دعم IPv6، يجب إعداد سجل AAAA جنبًا إلى جنب مع سجل A.

سجل CNAME (الاسم القياسي)

سجل اسم مستعار (alias) يربط النطاق بنطاق آخر. يحتوي على اسم النطاق كقيمة وليس عنوان IP.

القيود الأساسية لـ CNAME: لا يمكن استخدام CNAME للنطاق الجذر (example.com، @). يجب استخدام سجل A أو AAAA للنطاق الجذر. ومع ذلك، تقدم خدمات مثل Cloudflare ميزة CNAME Flattening التي تعالج ذلك داخليًا.

سجل MX (تبادل البريد)

يحدد خادم البريد الذي يستقبل البريد الإلكتروني. كلما كانت قيمة الأولوية (Priority) أقل، يتم المحاولة أولاً.

يجب إعداد هذا عند ربط خدمات البريد الإلكتروني مثل Google Workspace أو Microsoft 365.

سجل TXT (سجل النص)

يخزن معلومات نصية حول النطاق. يُستخدم عادة للأغراض التالية:

• التحقق من ملكية النطاق: مطلوب من Google Search Console وGitHub Pages.
• SPF (إطار سياسة المرسل): يحدد خوادم البريد المرسلة للمساعدة في منع البريد العشوائي.

- مثال: v=spf1 include:_spf.google.com ~all

• DKIM: تسجيل مفتاح التوقيع الرقمي للبريد الإلكتروني.
• DMARC: إعلان سياسة التحقق من البريد الإلكتروني.

سجل NS (خادم الأسماء)

يخبرك أي خادم يدير DNS لهذا النطاق. يتم تغييره من خلال مسجل النطاق، وهو الإعداد الأعلى الذي يحدد 'مالك' جميع السجلات.

سجل SOA (بداية السلطة)

يسجل معلومات إدارة منطقة DNS. نادرًا ما يتم تحريره مباشرة، لكنه يتضمن رقم تسلسلي وفترة التحديث وغيرها.

ما هو خادم الأسماء وكيف يتم إعداده؟

دور خادم الأسماء

خادم الأسماء (Name Server) هو الخادم الذي يحتفظ بجميع سجلات DNS لنطاق معين ويستجيب لها في النهاية. على سبيل المثال، إذا اخترت Cloudflare كمزود DNS، فسيتم تعيين عناوين خادم الأسماء التالية:

ava.ns.cloudflare.com
rick.ns.cloudflare.com

إجراءات تغيير خادم الأسماء

1. 1قم بتسجيل الدخول إلى صفحة إدارة مسجل النطاق (مثل Gavia، WhoIs، Namecheap، GoDaddy، إلخ).
2. 2ابحث عن خيار تغيير خادم الأسماء في إعدادات النطاق المعني.
3. 3احذف خوادم الأسماء الحالية واستبدلها بالعناوين المقدمة من مزود DNS الجديد (مثل Cloudflare).
4. 4بعد الحفظ، انتظر حتى 48 ساعة حتى تكتمل عملية الانتشار.

ملاحظة: عند تغيير خادم الأسماء، تصبح جميع سجلات مزود DNS السابق غير صالحة. يجب نقل السجلات مسبقًا إلى لوحة المزود الجديد لتجنب انقطاع الخدمة.

ما هو TTL؟ وما هي القيمة المناسبة للإعداد؟

TTL (Time To Live) هو الوقت الذي يتم فيه تخزين سجل DNS في ذاكرة التخزين المؤقت للموفر (بالثواني). على سبيل المثال، إذا كانت TTL 3600، فسيتم تخزينه لمدة ساعة.

استراتيجية إدارة TTL:

• إذا كنت تخطط للانتقال للخادم، قم بتقليل TTL إلى 300 ثانية قبل 1-2 يوم من الانتقال، حتى يتم نشر التغييرات بسرعة عند الانتقال الفعلي.
• بعد الانتهاء من الانتقال واستقراره، قم بزيادة TTL مرة أخرى إلى 3600-86400.

ما هو انتشار DNS؟ ولماذا يستغرق وقتًا؟

عند تغيير DNS، لا يتم عكسه على الفور لجميع المستخدمين في العالم بسبب ذاكرة التخزين المؤقت. يحتفظ كل خادم موفر بسجلات سابقة حتى تنتهي TTL. لذا:

• إذا كانت TTL 3600، فقد يتم الوصول إلى العنوان القديم لمدة تصل إلى ساعة بعد التغيير.
• تختلف أوقات تحديث الذاكرة المؤقتة حسب الدولة وموفر الخدمة، لذا قد يتم عكس التغييرات في مناطق معينة أولاً ثم في مناطق أخرى لاحقًا.
• يجب توقع أن يستغرق الانتشار الكامل في جميع أنحاء العالم ما يصل إلى 48 ساعة.

يمكنك التحقق من حالة الانتشار الحالية باستخدام أداة بحث DNS.

أمثلة عملية لإعداد Cloudflare وAWS Route 53

إضافة سجل A في Cloudflare

1. 1لوحة تحكم Cloudflare → اختر النطاق → انقر على علامة التبويب DNS.
2. 2انقر على زر Add record.
3. 3النوع: A، الاسم: @ (الجذر) أو www، عنوان IPv4: أدخل IP الخادم.
4. 4حالة البروكسي: اختر الغيمة البرتقالية (تفعيل البروكسي) أو الغيمة الرمادية (DNS فقط).

- عند تفعيل البروكسي، يتم تطبيق CDN من Cloudflare وحماية DDoS.

1. 1يتم تثبيت TTL تلقائيًا (Auto) عند تفعيل البروكسي.
2. 2انقر على Save.

استخدام CNAME Flattening: يتيح Cloudflare إعداد يعمل مثل CNAME حتى للنطاق الجذر (@). اختر @ كاسم، وCNAME كنوع، وأدخل النطاق المستهدف، وسيتم تحويله داخليًا إلى سجل A.

إضافة سجل في AWS Route 53

1. 1وحدة تحكم AWS → Route 53 → Hosted zones → اختر النطاق.
2. 2انقر على Create record.
3. 3اسم السجل: أدخل النطاق الفرعي (اتركه فارغًا إذا كان الجذر).
4. 4**Recor