كيف يعمل نظام أسماء النطاقات: تحويل الأسماء إلى عناوين
Last updated: أبريل 9, 2026
شرح مفصل لكيفية عمل DNS وكيف يترجم اسم الموقع إلى عنوان IP. تعرف على الاستعلامات العودية والتشفير والرقابة.
عندما تكتب في متصفحك عنوان موقع مثل example.com، يحدث شيء ما خلف الكواليس قد لا تراه أبداً. حاسوبك لا يعرف أين يوجد هذا الموقع بالفعل. لا يملك خريطة للإنترنت في ذاكرته. بدلاً من ذلك، يسأل: أين example.com؟ السؤال يصل إلى نظام ضخم من الخوادم المتخصصة التي تحتفظ بسجل عملاق — كل اسم موقع معروف على الإنترنت وعنوانه الفعلي. هذا النظام يسمى نظام أسماء النطاقات، أو DNS اختصاراً.
DNS هو هاتف كتاب الإنترنت
تخيل أن الإنترنت هو مدينة ضخمة. كل موقع ويب هو مبنى له عنوان فريد — سلسلة من الأرقام تسمى عنوان IP (بروتوكول الإنترنت). لكن الناس لا يريدون أن يتذكروا الأرقام. يريدون أن يقولوا "اذهب إلى example.com" وليس "اذهب إلى 93.184.216.34". DNS هو النظام الذي يربط بين الاسم الذي تتذكره والعنوان الذي يحتاجه حاسوبك فعلاً. إنه تماماً مثل دليل الهاتف القديم: تبحث عن اسم وتجد الرقم.
رحلة السؤال: من حاسوبك إلى كل الإنترنت
عندما تطلب موقعاً، يحدث تسلسل سريع من الأسئلة والإجابات. أولاً، حاسوبك لا يسأل الإنترنت كله. بدلاً من ذلك، يسأل مزود الخدمة الذي اخترته مسبقاً — عادة ما يكون موفر خدمة الإنترنت (ISP) الخاص بك أو خدمة عامة أخرى. هذا الخادم يسمى متكرر DNS، ويلعب دور الباحث.
المتكرر لا يعرف الإجابة مباشرة، فيسأل خادماً آخر يسمى خادم الجذر. خادم الجذر هو نقطة بداية كبرى — يقول: "لا أعرف حيث example.com، لكن الشخص الذي يعرف موجود في خادم TLD". TLD تعني Top-Level Domain — هي آخر جزء من الاسم، مثل .com أو .org أو .de. كل TLD له خادم يتابعه.
المتكرر يسأل خادم TLD: أين example.com؟ يجيب خادم TLD: "لا أعرف بالضبط، لكن اتصل بهذا الخادم — إنه الخادم الموثوق الذي يملك جميع المعلومات عن example.com". هذا الخادم الموثوق يسمى خادم موثوق (authoritative server). عندما يسأل المتكرر الخادم الموثوق، يحصل على الإجابة النهائية: عنوان IP الفعلي. ثم يعود المتكرر بالإجابة إلى حاسوبك.
كل هذا يحدث في أقل من ثانية عادة.
مشكلة الخصوصية: الجميع يرى أسماء الموقع
هنا يأتي الجزء المهم الذي قد لا تفكر فيه: DNS بدون تشفير. كل هذه الأسئلة والإجابات تُرسل بصيغة نصية عادية. أي شخص يستطيع مراقبة الشبكة يرى بالضبط أي موقع تبحث عنه.
هذا يعني أن موفر خدمة الإنترنت الخاص بك — الشركة التي توفر لك الاتصال — يرى كل موقع تزوره. لا يرى محتوى الموقع نفسه (هذا محمي بتشفير منفصل يسمى HTTPS في معظم الحالات). لكنه يرى القائمة كاملة: example.com، ثم news.example.com، ثم sensitive-health-information.example.com. هذا البيانات قيمة جداً — تخبر الكثير عن من أنت وما يهمك.
بعض الخوادم العامة التي تختار استخدامها مباشرة قد تحفظ هذه السجلات أيضاً لفترات زمنية معينة — أيام أو أسابيع.
محاولات التشفير: DoH و DoT
عرف الباحثون هذه المشكلة، فاقترحوا حلولاً. الطريقتان الرئيسيتان هما DoH (DNS over HTTPS) و DoT (DNS over TLS). في كلا الحالتين، السؤال والإجابة يُرسلان داخل غلاف مشفر. حاسوبك يقول للخادم: "من فضلك، أين example.com؟" لكن الرسالة مغلقة في صندوق مقفل لا يستطيع أحد فتحه.
هذا يحمي خصوصيتك من موفر الخدمة. لكنه لا يحميك من الخادم الذي تسأله — إذا اخترت خادماً لا تثق به، فإنه لا يزال يرى أسماء الموقع التي تبحث عنها. الحل الحقيقي يتطلب الثقة والتشفير معاً.
الرقابة عبر DNS: أرخص طريقة للحجب
لأن DNS بسيط وقوي وموجود في كل مكان، استخدمته الحكومات والشركات للسيطرة على الوصول. بدلاً من حجب الموقع نفسه، يمكنهم فقط تغيير إجابة DNS. عندما تسأل "أين example.com؟" يجيب الخادم: "لا وجود له" أو "الرد عنوان IP خاطئ". حاسوبك لا يستطيع الاتصال بعد ذلك.
هذا أرخص وأسهل بكثير من حجب الموقع نفسه. لا تحتاج إلى فحص كل اتصال. تحتاج فقط إلى التحكم في خوادم DNS. لهذا السبب، تصفية DNS هي أكثر طرق الرقابة شيوعاً في العالم.
الخلاصة: نظام بسيط، تأثير كبير
DNS نظام ذكي وأنيق حل مشكلة حقيقية: كيف تتذكر الناس أسماء بدلاً من أرقام؟ لكنه كشف أيضاً نقاط ضعف في الخصوصية والرقابة. الفهم الأساسي لكيفية عمله — الرحلة من حاسوبك عبر المتكرر والجذر و TLD والخادم الموثوق — يساعدك على فهم لماذا أمان DNS مهم جداً. المرة القادمة التي تسمع فيها عن DoH أو تصفية DNS أو حتى هجمات DNS، ستعرف بالضبط ما يحدث تحت السطح.
إذا كنت تريد معرفة المزيد، ابحث عن الفرق بين HTTPS والتشفير في النقل، وكيف يعمل DNSSEC (نسخة موثوقة من DNS)، وكيف تختار الخادم الذي تثق به حقاً.
DNS هو هاتف كتاب الإنترنت
تخيل أن الإنترنت هو مدينة ضخمة. كل موقع ويب هو مبنى له عنوان فريد — سلسلة من الأرقام تسمى عنوان IP (بروتوكول الإنترنت). لكن الناس لا يريدون أن يتذكروا الأرقام. يريدون أن يقولوا "اذهب إلى example.com" وليس "اذهب إلى 93.184.216.34". DNS هو النظام الذي يربط بين الاسم الذي تتذكره والعنوان الذي يحتاجه حاسوبك فعلاً. إنه تماماً مثل دليل الهاتف القديم: تبحث عن اسم وتجد الرقم.
رحلة السؤال: من حاسوبك إلى كل الإنترنت
عندما تطلب موقعاً، يحدث تسلسل سريع من الأسئلة والإجابات. أولاً، حاسوبك لا يسأل الإنترنت كله. بدلاً من ذلك، يسأل مزود الخدمة الذي اخترته مسبقاً — عادة ما يكون موفر خدمة الإنترنت (ISP) الخاص بك أو خدمة عامة أخرى. هذا الخادم يسمى متكرر DNS، ويلعب دور الباحث.
المتكرر لا يعرف الإجابة مباشرة، فيسأل خادماً آخر يسمى خادم الجذر. خادم الجذر هو نقطة بداية كبرى — يقول: "لا أعرف حيث example.com، لكن الشخص الذي يعرف موجود في خادم TLD". TLD تعني Top-Level Domain — هي آخر جزء من الاسم، مثل .com أو .org أو .de. كل TLD له خادم يتابعه.
المتكرر يسأل خادم TLD: أين example.com؟ يجيب خادم TLD: "لا أعرف بالضبط، لكن اتصل بهذا الخادم — إنه الخادم الموثوق الذي يملك جميع المعلومات عن example.com". هذا الخادم الموثوق يسمى خادم موثوق (authoritative server). عندما يسأل المتكرر الخادم الموثوق، يحصل على الإجابة النهائية: عنوان IP الفعلي. ثم يعود المتكرر بالإجابة إلى حاسوبك.
كل هذا يحدث في أقل من ثانية عادة.
مشكلة الخصوصية: الجميع يرى أسماء الموقع
هنا يأتي الجزء المهم الذي قد لا تفكر فيه: DNS بدون تشفير. كل هذه الأسئلة والإجابات تُرسل بصيغة نصية عادية. أي شخص يستطيع مراقبة الشبكة يرى بالضبط أي موقع تبحث عنه.
هذا يعني أن موفر خدمة الإنترنت الخاص بك — الشركة التي توفر لك الاتصال — يرى كل موقع تزوره. لا يرى محتوى الموقع نفسه (هذا محمي بتشفير منفصل يسمى HTTPS في معظم الحالات). لكنه يرى القائمة كاملة: example.com، ثم news.example.com، ثم sensitive-health-information.example.com. هذا البيانات قيمة جداً — تخبر الكثير عن من أنت وما يهمك.
بعض الخوادم العامة التي تختار استخدامها مباشرة قد تحفظ هذه السجلات أيضاً لفترات زمنية معينة — أيام أو أسابيع.
محاولات التشفير: DoH و DoT
عرف الباحثون هذه المشكلة، فاقترحوا حلولاً. الطريقتان الرئيسيتان هما DoH (DNS over HTTPS) و DoT (DNS over TLS). في كلا الحالتين، السؤال والإجابة يُرسلان داخل غلاف مشفر. حاسوبك يقول للخادم: "من فضلك، أين example.com؟" لكن الرسالة مغلقة في صندوق مقفل لا يستطيع أحد فتحه.
هذا يحمي خصوصيتك من موفر الخدمة. لكنه لا يحميك من الخادم الذي تسأله — إذا اخترت خادماً لا تثق به، فإنه لا يزال يرى أسماء الموقع التي تبحث عنها. الحل الحقيقي يتطلب الثقة والتشفير معاً.
الرقابة عبر DNS: أرخص طريقة للحجب
لأن DNS بسيط وقوي وموجود في كل مكان، استخدمته الحكومات والشركات للسيطرة على الوصول. بدلاً من حجب الموقع نفسه، يمكنهم فقط تغيير إجابة DNS. عندما تسأل "أين example.com؟" يجيب الخادم: "لا وجود له" أو "الرد عنوان IP خاطئ". حاسوبك لا يستطيع الاتصال بعد ذلك.
هذا أرخص وأسهل بكثير من حجب الموقع نفسه. لا تحتاج إلى فحص كل اتصال. تحتاج فقط إلى التحكم في خوادم DNS. لهذا السبب، تصفية DNS هي أكثر طرق الرقابة شيوعاً في العالم.
الخلاصة: نظام بسيط، تأثير كبير
DNS نظام ذكي وأنيق حل مشكلة حقيقية: كيف تتذكر الناس أسماء بدلاً من أرقام؟ لكنه كشف أيضاً نقاط ضعف في الخصوصية والرقابة. الفهم الأساسي لكيفية عمله — الرحلة من حاسوبك عبر المتكرر والجذر و TLD والخادم الموثوق — يساعدك على فهم لماذا أمان DNS مهم جداً. المرة القادمة التي تسمع فيها عن DoH أو تصفية DNS أو حتى هجمات DNS، ستعرف بالضبط ما يحدث تحت السطح.
إذا كنت تريد معرفة المزيد، ابحث عن الفرق بين HTTPS والتشفير في النقل، وكيف يعمل DNSSEC (نسخة موثوقة من DNS)، وكيف تختار الخادم الذي تثق به حقاً.
🛡️
Recommended VPN Services
Top-rated VPNs trusted by millions
N
NordVPN
⭐ اختيار المحرر
★★★★★ 9.5/10 · 6,000+ servers · يعمل في الصين
$3.39/mo
View Deal →
S
Surfshark
BEST VALUE
★★★★★ 9.6/10 · Unlimited devices
$2.49/mo
View Deal →
E
ExpressVPN
PREMIUM
★★★★★ 9.4/10 · 94 countries
$6.67/mo
View Deal →
Disclosure: SaveClip may earn a commission when you sign up through our links. This helps us keep our tools free for everyone.