سرورهای DNS نرم افزار خاصی را اجرا می کنند و با استفاده از پروتکل های خاص ارتباط برقرار می کنند. برای درک بهتر موضوع به این مثال توجه کنید: سرور DNS در اینترنت یک دستگاه است که وظیفه آن ترجمه عبارت http://www.google.com  وارد شده در مرورگر اینترنت به ادرس IP واقعی 8.8.8.8 است. توجه کنید که نام‌های دیگر سرور DNS عبارتند از نام سرور و سرور نام دامنه سیستم.

الزام وجود DNS سرور چیست؟

این سوال را می‌توان با یک سوال دیگر پاسخ داد. به نظر شما به خاطر سپردن 8.8.4.4 آسان‌تر است یا google‌؟  اکثریت مردم پاسخ به این سوال را اینگونه می‌دهند که به خاطر سپردن یک عبارت همیشه آسان‌تر از به خاطر سپردن یک آرایه است.

هنگامی که شما عبارت google را درون مرورگر خود وارد می‌کنید و دکمه Ctrl+Enter را فشار می‌دهید، تمام کار شما این است که عبارت google را به خاطر بسپارید. این امر برای دیگر وب سایت‌ها مانند digikala یا lavan.com نیز صادق است.

هرچند که وارد کردن IP آدرس نیز درست است اما، انسان‌ها برخلاف رایانه‌ها که اعداد را بهتر درک می‌کنند و به خاطر می‌سپارند، کلمه‌ها را آسان‌تر به خاطر می‌سپارند. بنابراین، ما سرورهای DNS داریم، چرا که ما نه تنها می خواهیم از اسامی انسانی قابل خواندن برای دسترسی به وب سایت ها استفاده کنیم، بلکه رایانه ها باید از آدرس های IP برای دسترسی به وب سایت ها استفاده کنند. سرور DNS درواقع یک مترجم بین نام دامنه و IP آدرس آن می‌باشد.

سرورهای Malware (تروجان) و DNS

بسیار اهمیت دارد که همیشه یک آنتی ویروس فعال داشته باشیم. یکی از دلایل این امر آن است که نرم افزارهای مخرب می توانند به کامپیوتر شما حمله کنند به نحوی که تنظیمات سرور DNS را تغییر دهند، که قطعا این چیزی است که شما هیچگاه نمی خواهید رخ دهد. بعنوان مثال این حقیقت را در نظر بگیرید که کامپیوتر شما از ادرس 8.8.8.8 یا 8.8.4.4 برای دسترسی به سایت google استفاده می‌کند. مطابق با این تنظیمات DNS شما به هنگام تایپ عبارت گوگل در مرورگر خود به سایت google می‌روید و می‌توانید به حساب کاربری واقعی خود دسترسی پیدا کنید. با این وجود اگر یک نرم افزار تنظیمات DNS سرور شما را تغییر دهد (که معمولا بدون اینکه شما بدانید این اتفاق رخ می‌دهد) با همان عبارتی که وارد کردید به یک وبسایت کاملا متفاوت وارد می‌شوید یا با همان عبارت به وبسایتی کاملا مشابه با وبسایت گوگل وارد می‌شوید اما با این تفاوت که این وب سایت مشابه برای این ایجاد گردیده که اطلاعات حساب کاربری شما را ضبط کند و تمام چیزی که برای دسترسی به حساب کاربری شما نیاز است نام کاربری و کلمه عبور شماست.

با این حال، معمولا بدافزارهایی که به سرورهای DNS شما هجوم می آورند عموما وبسایت‌های محبوب را به صفحاتی که پر از تبلیغات یا وب سایت‌های ویروسی جعلی هستند، تغییر می دهد و شما به این نتیجه می‌رسید که باید یک برنامه برای تمیز کردن یک کامپیوتر آلوده را خریداری کنید. 

برای جلوگیری از تبدیل شدن به یک قربانی بدین شکل، باید دو عمل را انجام دهید. عمل اول این است که یک برنامه آنتی ویروس را نصب کنید تا برنامه های مخرب قبل از اینکه بتوانند به DNS سرورهای شما آسیب برساند، از کار بیافتند. دومین عملی که باید انجام دهید آن است که از وب سایت‌هایی که فکر می‌کنید جعلی هستند دوری کنید. حتی اگر وب سایت مورد نظر کمی از آنچه که معمولا بود، تغییر داشت یا از گوگل گواهی نامعتبر بودن سایت بر روی مرورگر شما پدیدار شد، ممکن است نشانه‌ای برای شما باشد تا بدانید در یک وب سایت جعلی هستید.

بخوانید: امنیت شبکه چیست؟ | بخش اول