WEBVTT 00:00.290 --> 00:01.920 جيسون: في هذا الدرس، سنتحدث 00:01.920 --> 00:04.920 عن نظام أسماء النطاقات، أو DNS. 00:04.920 --> 00:08.070 يتم استخدام بروتوكول DNS لمساعدة عملاء شبكتك في العثور على 00:08.070 --> 00:10.410 موقع ويب باستخدام أسماء مضيفة يمكن للإنسان 00:10.410 --> 00:12.720 قراءتها بدلاً من عناوين IP الرقمية. 00:12.720 --> 00:15.360 على سبيل المثال، إذا طلبت منك زيارة موقع الويب الخاص بي، فيمكنني ببساطة أن أقول، 00:15.360 --> 00:18.750 "مرحبًا، انتقل إلى التدريب على الديونينرينج. com"، وهذا أسهل كثيرًا بالنسبة لك من 00:18.750 --> 00:23.310 أن تتذكر أنه 66 عامًا. 00:23.310 --> 00:23.310 123. 45. 237، 00:26.280 --> 00:29.670 أو أيًا كان عنوان IP الخاص بخادم الويب الخاص بي. 00:29.670 --> 00:32.010 بعد كل شيء، فإن ذكر كل هذه الأرقام كجزء من إعلان تلفزيوني 00:32.010 --> 00:34.590 ليس أمرًا جذابًا أو لا يُنسى تمامًا مثل إخبار المستهلك الخاص 00:34.590 --> 00:39.420 بك بزيارة diontraining. 00:39.420 --> 00:39.420 كوم، أو كوكا كولا. كوم، 00:39.420 --> 00:41.760 أو مايكروسوفت. كوم، أليس كذلك؟ 00:41.760 --> 00:43.680 إذًا كيف يعرف الكمبيوتر كيفية العثور 00:43.680 --> 00:45.240 على عنوان IP لخادم الويب من أسماء 00:45.240 --> 00:47.220 النطاقات المختلفة هذه؟ 00:47.220 --> 00:51.720 حسنًا، هذا هو الغرض من DNS، نظام أسماء النطاقات. 00:51.720 --> 00:54.990 الطريقة التي يعمل بها DNS هي أن يُطلب من جهاز الكمبيوتر الخاص بالمستخدم الانتقال إلى 00:54.990 --> 00:57.660 مكان ما مثل التدريب على الديون. com، ولذلك يتصل بخادم DNS 00:57.660 --> 01:02.139 ويقول، "مرحبًا، من يقوم بالتدريب. 01:02.139 --> 01:02.139 كوم؟ وسيرد 01:02.139 --> 01:04.687 خادم DNS بعد ذلك ويقول: "أوه، أنا أعرف التدريب 01:04.687 --> 01:07.140 الثنائي. com. 01:07.140 --> 01:09.900 عنوان IP الخاص به هو 66 نقطة في شيء ما، نقطة 01:09.900 --> 01:11.610 في شيء ما، نقطة في شيء ما. بعد ذلك تتم إعادة توجيه العميل 01:11.610 --> 01:14.490 إلى خادم الويب باستخدام جهاز التوجيه الخاص 01:14.490 --> 01:17.370 به وطريقة اتصاله، حيث إنه يعرف الآن عنوان 01:17.370 --> 01:19.170 IP الصحيح لاستخدامه كوجهة 01:19.170 --> 01:21.930 له، وكل هذا يحدث في الخلفية للمستخدمين 01:21.930 --> 01:24.360 وجهاز الكمبيوتر الخاص بك دون أن يضطر 01:24.360 --> 01:26.730 أي شخص إلى ذلك فعليًا اطلب ذلك، لأن 01:26.730 --> 01:30.660 DNS جزء لا يتجزأ من شبكاتنا وأنظمتنا. 01:30.660 --> 01:33.360 الآن، لن يقوم معظمنا كمستخدمين منزليين بتشغيل خوادم 01:33.360 --> 01:35.550 DNS الخاصة بنا، ولكن بدلاً من ذلك، نعتمد 01:35.550 --> 01:38.820 على مزودي خدمة الإنترنت لدينا للقيام بذلك نيابةً عنا. 01:38.820 --> 01:40.770 ولكن إذا كنت تدير مواقع الويب 01:40.770 --> 01:43.110 الخاصة بك أو شبكة شركتنا الكبيرة، 01:43.110 --> 01:45.690 فقد يكون لديك أيضًا خادم DNS خاص بك داخل 01:45.690 --> 01:47.160 شبكتك، وستكون مسؤولاً 01:47.160 --> 01:49.050 عن إعداد سجلات DNS الخاصة بك 01:49.050 --> 01:51.570 والتي تحدد الخوادم الموجودة في عناوين 01:51.570 --> 01:53.303 IP ، ولأي أغراض. 01:53.303 --> 01:55.620 يتيح لك هذا تشغيل اسم المجال الخاص 01:55.620 --> 01:58.620 بك وحل المضيف، والذي سيحول أسماء النطاقات 01:58.620 --> 02:00.120 هذه إلى عناوين IP. 02:00.120 --> 02:01.380 إذا كنت تريد أن تفكر في الأمر 02:01.380 --> 02:04.440 بهذه الطريقة، فهو يشبه وجود قائمة جهات اتصال على هاتفك. 02:04.440 --> 02:07.380 في الوقت الحاضر، كم عدد أرقام الهواتف التي حفظتها؟ 02:07.380 --> 02:09.120 ربما ليس الكثير منهم، أليس كذلك؟ 02:09.120 --> 02:11.490 لأنه عادةً ما تقوم بسحب هاتفك الذكي، ثم 02:11.490 --> 02:13.800 قم بالتمرير إلى اسم الشخص، ثم اضغط على 02:13.800 --> 02:16.350 اسمه بإصبعك، ثم يقوم الهاتف بالاتصال به. 02:16.350 --> 02:19.500 على سبيل المثال، إذا كنت أرغب في الاتصال بزوجتي، أقوم 02:19.500 --> 02:21.480 بالتمرير إلى اسمها، وأضع صورة لوجهها 02:21.480 --> 02:24.600 على هاتفي، ثم يتصل هاتفي برقمها على الفور. 02:24.600 --> 02:27.390 لست مضطرًا إلى حفظ جميع الأرقام العشرة من رقم هاتفها، 02:27.390 --> 02:29.400 لأن هاتفي يقوم بذلك نيابةً عني. 02:29.400 --> 02:31.020 وذلك لأننا كأشخاص، نواجه صعوبة 02:31.020 --> 02:34.200 في تذكر الأرقام أكثر من تذكر الأسماء، ولذا فإننا نقوم 02:34.200 --> 02:37.290 بتحويل الوجه أو الاسم إلى رقم باستخدام قائمة جهات الاتصال 02:37.290 --> 02:39.000 الخاصة بنا. 02:39.000 --> 02:40.800 إنه نفس الشيء بالنسبة لأجهزة الكمبيوتر، 02:40.800 --> 02:42.808 باستثناء أن أجهزة الكمبيوتر تحب الأرقام 02:42.808 --> 02:45.840 بشكل أفضل بكثير من الأسماء، لذلك نريد تحويل أسماء النطاقات 02:45.840 --> 02:49.410 الأسهل بالنسبة لنا إلى عناوين IP التي يسهل على أجهزة الكمبيوتر القيام 02:49.410 --> 02:52.260 بالتوجيه بها، وهذا كل ما في نظام أسماء النطاقات (DNS) حقًا 02:52.260 --> 02:54.330 يفعل بالنسبة لنا. 02:54.330 --> 02:57.510 يقوم بتحويل الأسماء إلى أرقام، والأرقام إلى أسماء. 02:57.510 --> 02:59.280 الآن، أحد المفاهيم المتعلقة 02:59.280 --> 03:00.810 بـ DNS التي نحتاج إلى التحدث 03:00.810 --> 03:04.590 عنها هو ما يُعرف باسم النطاق المؤهل بالكامل، أو FQDN. 03:04.590 --> 03:08.040 يحدث هذا عندما يكون اسم المجال تحت موفر المستوى الأعلى. 03:08.040 --> 03:11.670 على سبيل المثال، موفر المستوى الأعلى الأكثر شيوعًا هو . com، ولكن لدينا أيضًا أشياء 03:11.670 --> 03:16.200 مثل . مطحنة، . ايدو،. منظمة، . شبكة. 03:16.200 --> 03:18.360 دعونا نستخدم مثال تدريب ديون. 03:18.360 --> 03:21.210 في Dion Training، لدينا الكثير من الخوادم المختلفة. 03:21.210 --> 03:23.220 أحد خوادمنا هو خادم الويب الخاص 03:23.220 --> 03:27.750 بنا، وهو موجود على www. com.diotraining. com. 03:27.750 --> 03:30.660 الآن، نطاق المستوى الأعلى هنا هو . com. 03:30.660 --> 03:33.420 اسم المجال الذي أستخدمه هو Dion Training. 03:33.420 --> 03:37.650 لكي أكون مؤهلاً بشكل كامل، يجب أن أضيف WWW أمامه. 03:37.650 --> 03:41.910 وهذا يجعل شبكة الاتصالات العالمية. com.diotraining. com. 03:41.910 --> 03:43.770 الآن، إذا كنت تريد الانتقال إلى 03:43.770 --> 03:45.840 خادم الويب الخاص بي، فهذا ما ستكتبه 03:45.840 --> 03:49.890 في متصفحك، www. com.diotraining. com، والآن ستتم إعادة توجيهك 03:49.890 --> 03:53.160 إلى خادم الويب الخاص بي، لأن DNS يعرف كيف ينبغي أن يدور حول 03:53.160 --> 03:55.350 عنوان IP لخادم الويب الخاص بي باستخدام 03:55.350 --> 03:57.900 اسم المجال المؤهل بالكامل. 03:57.900 --> 04:00.300 الآن، إذا أردت الانتقال إلى خادم الملفات الخاص بي بدلاً من ذلك، 04:00.300 --> 04:03.660 فسيتعين عليك كتابة ftp. com.diotraining. com، لأن هذا هو الخادم 04:03.660 --> 04:05.820 الذي أقوم بتشغيله هناك. 04:05.820 --> 04:07.290 إذا كنت تريد الذهاب إلى خادم البريد الخاص 04:07.290 --> 04:10.140 بي، فيمكنك كتابة البريد. com.diotraining. com. 04:10.140 --> 04:11.610 كل هذه الثلاثة هي أمثلة 04:11.610 --> 04:14.910 لأسماء النطاقات المؤهلة بالكامل أو FQDNs. 04:14.910 --> 04:17.790 في الأساس، هناك خدمة، ونقطة، واسم مجال، 04:17.790 --> 04:21.240 ونقطة، ونطاق المستوى الأعلى، ويعمل هذا بنفس الطريقة 04:21.240 --> 04:22.830 بغض النظر عن المجال الذي 04:22.830 --> 04:25.680 تبحث عنه عبر الإنترنت. 04:25.680 --> 04:28.830 الآن، سيتم إعداد DNS كتسلسل هرمي. 04:28.830 --> 04:31.050 يحدث هذا على خمسة مستويات مختلفة. 04:31.050 --> 04:33.750 لدينا مستوى المسار، ومجال المستوى الأعلى، 04:33.750 --> 04:37.260 ومجالات المستوى الثاني، والمجالات الفرعية، والمضيف. 04:37.260 --> 04:39.060 مستوى المسار هو أعلى مستوى في شجرة التسلسل 04:39.060 --> 04:40.800 الهرمي لنظام أسماء النطاقات (DNS)، 04:40.800 --> 04:42.930 وسيقوم خادم أسماء المسار بالإجابة على الطلبات 04:42.930 --> 04:44.550 في منطقة المسار. 04:44.550 --> 04:46.320 تحتوي هذه الخوادم على القائمة العالمية 04:46.320 --> 04:49.867 لجميع نطاقات المستوى الأعلى، مثل. كوم،. شبكة، . منظمة، . مطحنة، وغيرها. 04:49.867 --> 04:53.190 المستوى الثاني للأسفل سيكون نطاقات المستوى الأعلى. 04:53.190 --> 04:56.700 يتم تقسيمها إلى فئتين، التسلسلات الهرمية 04:56.700 --> 04:59.100 التنظيمية مثل . كوم،. شبكة، . org، وغيرها، ومن ثم 04:59.100 --> 05:03.300 التسلسل الهرمي 05:03.300 --> 05:06.000 الجغرافي مثل . المملكة المتحدة للمملكة المتحدة، . الاب لفرنسا،. بالنسبة لإيطاليا وبلدان أخرى من هذا القبيل. 05:06.000 --> 05:10.447 يُعرف المستوى الثالث للأسفل بنطاقات المستوى الثاني. 05:10.447 --> 05:13.620 تقع هذه المجالات مباشرة أسفل نطاق المستوى الأعلى. 05:13.620 --> 05:16.710 على سبيل المثال، نطاق Dion Training الخاص 05:16.710 --> 05:20.160 بي هو نطاق من المستوى الثاني ضمن نطاق . com مجال المستوى الأعلى. 05:20.160 --> 05:23.130 ال . com يقع تحت مجال الطريق. 05:23.130 --> 05:27.510 هذه هي الطريقة التي ترتقي بها هذه الأشياء 05:27.510 --> 05:30.900 معًا كجزء من التسلسل الهرمي. 05:30.900 --> 05:33.270 يُعرف المستوى الرابع الأدنى بالنطاق الفرعي، 05:33.270 --> 05:34.950 لذلك إذا أردت إنشاء خادم جديد ضمن 05:34.950 --> 05:37.830 نطاق المستوى الثاني الخاص بي من diotraining. com، يمكنني القيام بذلك باستخدام 05:37.830 --> 05:39.720 نطاق فرعي. 05:39.720 --> 05:43.170 في حالتي، لدي الكثير من النطاقات 05:43.170 --> 05:45.330 الفرعية المختلفة لأغراض مختلفة. 05:45.330 --> 05:47.580 لقد قمت باستضافة موقع الويب الرئيسي الخاص بي على النطاق 05:47.580 --> 05:48.870 الفرعي www، لذا اكتب www. com.diotraining. com، وهذا ينقلك 05:48.870 --> 05:52.590 إلى خادم الويب الخاص بي، ولكن لدي أيضًا خادم 05:52.590 --> 05:56.070 يسمى الدعم. 05:56.070 --> 05:57.840 الآن، يقع مجال الدعم 05:57.840 --> 05:59.910 الفرعي في الدعم. com.diotraining. com. 05:59.910 --> 06:01.740 لدي واحد آخر للبريد والبريد. com.diotraining. com. 06:01.740 --> 06:04.320 هذه كلها نطاقات فرعية مختلفة. 06:04.320 --> 06:07.620 الآن، المستوى الخامس والأخير هو مستوى المضيف. 06:07.620 --> 06:09.660 هذا هو المستوى الأدنى والأكثر تفصيلاً 06:09.660 --> 06:12.750 داخل التسلسل الهرمي لنظام أسماء النطاقات (DNS)، ويشير 06:12.750 --> 06:14.760 إلى جهاز أو خادم معين على الشبكة. 06:14.760 --> 06:17.070 الآن، عندما نفكر في DNS، 06:17.070 --> 06:19.887 فإن معظمنا سيفكر في شيء مثل اسم 06:19.887 --> 06:21.870 النطاق المؤهل بالكامل، 06:21.870 --> 06:23.640 شيء مثل www. com.diotraining. com، والذي يحتوي على مجال فرعي، 06:23.640 --> 06:25.620 ومجال المستوى الثاني، ومجال المستوى 06:25.620 --> 06:28.710 الأعلى. 06:28.710 --> 06:31.170 الآن، إذا أردت المضي قدمًا في الأمر، فيمكنني النظر 06:31.170 --> 06:32.940 إليه من منظور عنوان URL، والذي يُعرف 06:32.940 --> 06:34.920 باسم محدد موقع الموارد الموحد. 06:34.920 --> 06:37.170 مرة أخرى، لنأخذ خادم الويب 06:37.170 --> 06:40.110 الخاص بي كمثال هنا، www. com.diotraining. com. 06:40.110 --> 06:41.700 هذا هو اسم النطاق المؤهل بالكامل الخاص بي، 06:41.700 --> 06:45.540 لكنه لا يخبرك بكيفية الوصول إليه. 06:45.540 --> 06:47.700 هل تريد القيام بذلك بشكل آمن أم غير آمن؟ 06:47.700 --> 06:50.460 حسنًا، سيتعين عليك معرفة ذلك من خلال عنوان URL. 06:50.460 --> 06:53.100 حسنًا، إذا كنت تريد أن تعطيني اسم المستخدم 06:53.100 --> 06:56.610 وكلمة المرور، فيجب عليك القيام بذلك بشكل آمن. 06:56.610 --> 06:58.950 لذلك ستقوم بإضافة HTTPS:// 06:58.950 --> 07:00.720 أمام www. com.diotraining. com، وسيصبح ذلك عنوان URL، 07:00.720 --> 07:05.190 ومحدد موقع الموارد الموحد، لأنه يخبرك بكيفية الوصول إلى التدريب 07:05.190 --> 07:09.660 diontraining. خادم الويب الخاص بـ com. 07:09.660 --> 07:12.450 لهذا السبب لدينا HTTPS في البداية. 07:12.450 --> 07:16.200 إنه بروتوكول نقل النص التشعبي 07:16.200 --> 07:19.170 الآمن، وهذه هي طريقة الوصول إليه. 07:19.170 --> 07:22.020 الآن، إذا كنت تريد الوصول إلى موقع الويب الخاص بي والقيام بذلك 07:22.020 --> 07:24.180 بشكل غير آمن، فيمكنك القيام بذلك عن طريق إضافة HTTP:// 07:24.180 --> 07:25.650 إلى بداية عنوان الويب. 07:25.650 --> 07:28.110 الآن، إذا كنت تريد الاتصال 07:28.110 --> 07:32.430 باستخدام FTP، يمكنك استخدام FTP://FTP. com.diotraining. com كعنوان URL الخاص بك، وبالتالي هناك العديد من الطرق المختلفة 07:32.430 --> 07:34.320 للقيام بذلك حيث تخبر النظام 07:34.320 --> 07:39.320 بما يجب عليه فعله، وهذا سيؤدي 07:40.230 --> 07:42.000 إلى إنشاء عنوان URL واسم نطاق 07:42.000 --> 07:43.860 مؤهل بالكامل. 07:43.860 --> 07:45.450 بعد ذلك، نحتاج إلى التحدث عن الأنواع 07:45.450 --> 07:47.670 المختلفة لسجلات DNS الموجودة داخل خادم DNS. 07:47.670 --> 07:49.470 داخل خادم DNS الخاص بك، ستقوم بإنشاء 07:49.470 --> 07:53.100 سجلات مختلفة تحتوي على أنواع مختلفة من المعلومات بناءً على 07:53.100 --> 07:55.200 حالة الاستخدام الخاصة بك. 07:55.200 --> 07:58.170 تُعرف هذه باسم سجلات A وسجلات AAAA وسجلات CNAME وسجلات 07:58.170 --> 07:59.760 MX وسجلات TXT وسجلات NS. 07:59.760 --> 08:04.470 دعونا نلقي نظرة سريعة على كل نوع من 08:04.470 --> 08:08.520 أنواع السجلات المختلفة هذه. 08:08.520 --> 08:09.600 أولاً، لدينا سجل 08:09.600 --> 08:11.610 A، والذي يرمز إلى سجل العناوين. 08:11.610 --> 08:13.170 يتم استخدام سجل A لربط 08:13.170 --> 08:15.210 اسم المضيف بعنوان IPv4. 08:15.210 --> 08:17.370 على سبيل المثال، هناك سجل A لـ www. com.diotraining. com، ويربطه بعنوان 08:17.370 --> 08:19.350 IP 45. 79. 184. 180. 08:19.350 --> 08:24.000 بالإضافة إلى ذلك، يمكنك أيضًا تعيين سجل 08:24.000 --> 08:27.450 A للمضيف @، وهذا يشير إلى 08:30.720 --> 08:31.650 سجل لمجال المسار. 08:31.650 --> 08:34.350 في مثال تدريب ديون، يشير 08:34.350 --> 08:36.930 سجلنا @ إلى تدريب ديون. com، وهو مسار نطاقنا، سيتم 08:36.930 --> 08:38.400 إدراجه في عنوان 08:38.400 --> 08:41.430 IP معين. 08:41.430 --> 08:43.980 بهذه الطريقة، يمكن لمستخدمينا العثور على موقعنا الإلكتروني من 08:43.980 --> 08:45.510 خلال الانتقال إلى النطاق الفرعي www. com.diotraining. com، أو فقط عن طريق 08:45.510 --> 08:47.910 الذهاب إلى diontraining. com باستخدام هذا السجل 08:47.910 --> 08:51.180 @. 08:51.180 --> 08:54.060 الآن، تعمل سجلات A فقط مع عناوين 08:54.060 --> 08:56.820 IPv4، ولكن الكثير من مواقع الويب الحديثة تدعم أيضًا IPv6. 08:56.820 --> 09:00.210 لتعيين اسم المجال إلى عنوان 09:00.210 --> 09:04.410 IPv6، ستستخدم سجل AAAA. 09:04.410 --> 09:06.804 لذا باستخدام موقع Dion Training كمثال، يمكنني 09:06.804 --> 09:09.870 تعيين سجل AAAA على 2400:cb00:2049:1::a29f:1804 إذا 09:09.870 --> 09:12.930 كان هذا هو عنوان IPv6 لخادم الويب الخاص بي. 09:12.930 --> 09:17.930 كما ترون، فإن عناوين IPv6 أكثر تعقيدًا بكثير من 09:26.400 --> 09:29.730 IPv4، ويصعب علينا نحن البشر حفظها، 09:29.730 --> 09:30.563 ولهذا السبب 09:30.563 --> 09:34.110 نفضل استخدام سجلات AAAA هذه، أو سجلات 09:34.110 --> 09:36.300 4A. 09:36.300 --> 09:39.630 يُعرف النوع التالي من السجلات التي يمكننا استخدامها بسجل CNAME، 09:39.630 --> 09:41.580 أو سجل الاسم المتعارف عليه. 09:41.580 --> 09:43.650 الآن، يتم استخدام سجل CNAME بدلاً 09:43.650 --> 09:46.620 من سجل A لسجل AAAA إذا كنت تريد توجيه المجال إلى 09:46.620 --> 09:49.200 اسم مجال آخر أو اسم نطاق فرعي. 09:49.200 --> 09:52.230 على سبيل المثال، أمتلك الكثير من أسماء النطاقات 09:52.230 --> 09:55.050 المختلفة بالإضافة إلى التدريب المهني. com. 09:55.050 --> 09:58.020 بعض هذه الشركات كانت لدي أو مشاريع كنت أديرها سابقًا، 09:58.020 --> 10:00.120 وبعضها تلك التي أخطط 10:00.120 --> 10:02.220 لاستخدامها يومًا ما في المستقبل، ولكن 10:02.220 --> 10:05.220 في هذه الأثناء، قمت بتعيينها باستخدام سجل CNAME الذي 10:05.220 --> 10:07.890 يعود إلى التدريب الثنائي. com. 10:07.890 --> 10:09.780 على سبيل المثال، اعتدت تشغيل موقع ويب يسمى itil4exam. com، ولكنني توقفت منذ ذلك الحين 10:09.780 --> 10:12.300 عن استخدام اسم النطاق 10:12.300 --> 10:15.960 هذا، وقمت بدمج كل تلك الدورات 10:15.960 --> 10:18.570 التدريبية في التدريب الخاص بي. موقع كوم. 10:18.570 --> 10:20.430 لذلك عندما قمت بإيقاف تشغيل خادم الويب القديم، كنت لا أزال 10:20.430 --> 10:23.160 أرغب في السماح للأشخاص بكتابة itil4exam. com والوصول إلى شيء 10:23.160 --> 10:25.380 ما بدلاً من مجرد صفحة خطأ. 10:25.380 --> 10:28.770 لذلك استخدمت سجل CNAME لتوجيهه 10:28.770 --> 10:31.650 مباشرةً إلى التدريب على الديون. com. 10:31.650 --> 10:33.510 الآن، لماذا أريد أن أفعل ذلك؟ 10:33.510 --> 10:36.180 حسنًا، لقد كنا في الموقع الآخر لبضع سنوات بالتوازي 10:36.180 --> 10:37.542 مع التدريب على الـ diotraining. com، والعديد من الروابط 10:37.542 --> 10:40.200 المنشورة هناك موجودة في جميع أنحاء الإنترنت 10:40.200 --> 10:42.390 مع توصيات لدوراتنا 10:42.390 --> 10:45.060 التي تم استضافتها في itil4exam. موقع كوم. 10:45.060 --> 10:47.400 واحدة من دوراتنا الأكثر شعبية من هذا الموقع 10:47.400 --> 10:50.100 كانت الدورة التأسيسية لـ 10:50.100 --> 10:52.260 ITIL 4، وكانت موجودة في itil4exam. com/itil-4-foundation. 10:52.260 --> 10:54.000 الآن، إذا كتبت ذلك في متصفح الويب 10:54.000 --> 10:59.000 الخاص بك، فسوف يحل مشكلة itil4exam. كوم جزء من diontraining. com، ويأخذك مباشرة إلى 10:59.430 --> 11:01.680 diontraining. com/itil-4-foundation. 11:01.680 --> 11:06.000 وهذا يعني أنه حتى إذا كنت تستخدم 11:06.000 --> 11:11.000 رابطًا عثرت عليه على موقع Reddit يوصي بالدورة التدريبية 11:11.550 --> 11:13.500 الخاصة بنا منذ بضع سنوات مضت، فإنه سيظل 11:13.500 --> 11:15.510 يعمل وينقلك إلى صفحة المبيعات لدينا، على 11:15.510 --> 11:17.790 الرغم من أن itil4exam الأصلي. com لم يعد في الخدمة وتم 11:17.790 --> 11:20.070 قطع اتصاله بالإنترنت. 11:20.070 --> 11:23.370 حالة استخدام أخرى لاستخدام سجل 11:23.370 --> 11:25.950 CNAME هي عندما تستخدم برنامجًا كعرض خدمة يوفر 11:25.950 --> 11:28.380 لك نطاقًا فرعيًا على الخادم الخاص به. 11:28.380 --> 11:30.630 على سبيل المثال، أستخدم برنامج تتبع التذاكر الخاص بمكتب 11:30.630 --> 11:33.240 الخدمة المعروف باسم Freshdesk، والذي يتوفر على موقع Freshdesk. com، وقد أعطونا نطاقًا 11:33.240 --> 11:36.360 فرعيًا يصعب تذكره لخدمتهم، 11:36.360 --> 11:42.060 مثل FDUS-143-D15. 11:42.060 --> 11:42.060 com.freshdesk. com. 11:42.060 --> 11:42.960 لذا، لتسهيل عثور فريق العمل 11:42.960 --> 11:47.160 لدينا على مكتب الدعم الخاص بنا، قمنا 11:49.050 --> 11:52.170 بإنشاء سجل CNAME يسمى الدعم، وأشرنا إلى هذا النطاق الفرعي الذي يصعب تذكره. 11:52.170 --> 11:54.840 لذلك إذا دخل موظفو الدعم. com.diotraining. com، فإنه يأخذهم مباشرةً إلى نظام الدعم الخاص 11:54.840 --> 11:57.780 بنا، والذي يعيد توجيهنا فعليًا إلى هذا المثيل السحابي 11:57.780 --> 12:01.230 الذي يوفره النطاق الفرعي 12:01.230 --> 12:03.330 الصادر عن Freshdesk. 12:03.330 --> 12:06.180 تذكر أنه لا يمكن استخدام سجلات 12:06.180 --> 12:09.480 CNAME للإشارة إلى عنوان IP. 12:09.480 --> 12:12.180 يمكن استخدامه فقط للإشارة إلى اسم مجال 12:12.180 --> 12:13.710 آخر أو اسم مجال فرعي. 12:13.710 --> 12:15.030 بعد ذلك، لدينا سجل 12:15.030 --> 12:17.940 MX، والذي يرمز إلى سجل تبادل البريد، وهو 12:17.940 --> 12:19.890 يفعل ما تعتقد أنه سيفعله. 12:19.890 --> 12:21.930 يساعدك على معرفة مكان وجود خادم البريد الإلكتروني. 12:21.930 --> 12:23.670 يتم استخدام سجل MX لتوجيه رسائل البريد الإلكتروني إلى خادم البريد الخاص بك. 12:23.670 --> 12:26.370 لا يمكن استخدام سجلات MX، مثل سجلات 12:26.370 --> 12:30.360 CNAME، إلا للإشارة إلى نطاق آخر، وليس إلى عنوان IP. 12:30.360 --> 12:33.750 عند إنشاء سجلات MX، ستتمكن أيضًا 12:33.750 --> 12:36.780 من توفير الأولوية لكل سجل من هذه 12:36.780 --> 12:38.340 السجلات. 12:38.340 --> 12:39.863 يتيح لك ذلك تحديد تفضيلاتك للخادم الذي 12:39.863 --> 12:42.030 يجب أن يحاول البريد الإلكتروني استخدامه أولاً. 12:42.030 --> 12:43.770 عندما يتعلق الأمر بتعيين 12:43.770 --> 12:47.220 الأولوية، كلما كان الرقم الذي تدخله أقل، زادت 12:47.220 --> 12:48.900 الأولوية. 12:48.900 --> 12:50.490 إنها في الأساس قواعد لعبة الجولف. 12:50.490 --> 12:52.140 لذلك إذا كان لدينا mail1. com.diontraininf. كوم تعيين في 12:52.140 --> 12:54.270 10، وmail2. com.diotraining. com على 20 لأولوياتهم، ستحاول رسائل البريد الإلكتروني 12:54.270 --> 12:57.720 استخدام البريد الأول أولاً. 12:57.720 --> 13:01.140 إذا فشل في الوصول إلى 13:01.140 --> 13:04.200 البريد الأول، فسوف يحاول الوصول إلى البريد الثاني. 13:04.200 --> 13:05.700 الآن، إذا كنت تريد تحميل رصيد بريدك 13:05.700 --> 13:07.860 الإلكتروني عبر خوادم متعددة، فأنت تحتاج ببساطة 13:07.860 --> 13:09.960 إلى تعيين أولوياتها على نفس القيمة. 13:09.960 --> 13:11.640 لذلك، إذا قمت بإنشاء سجلات للبريد 13:11.640 --> 13:14.760 الأول والبريد الثاني، وكان لكل منهما الأولوية عند 10، فسوف 13:14.760 --> 13:17.730 تتناوب جميع رسائل البريد الإلكتروني الواردة وتحميل الرصيد 13:17.730 --> 13:19.770 بالتساوي بين هذه الخوادم. 13:19.770 --> 13:21.990 الأول يذهب إلى واحد، والثاني 13:21.990 --> 13:24.240 إلى اثنين، والثالث إلى واحد، 13:24.240 --> 13:26.820 والرابع إلى اثنين، وهكذا. 13:26.820 --> 13:28.050 بعد ذلك، لدينا سجلات TXT، أو السجلات النصية. 13:28.050 --> 13:30.600 الآن، يتم استخدام السجل النصي من قبل مسؤولي 13:30.600 --> 13:33.720 المجال لإضافة نص إلى نظام اسم المجال، أو DNS. 13:33.720 --> 13:36.120 في الأصل، تم تصميم السجلات النصية كوسيلة 13:36.120 --> 13:39.810 لنا لإضافة ملاحظات يمكن قراءتها بواسطة الإنسان إلى سجلات DNS الخاصة 13:39.810 --> 13:42.420 بنا، وبمرور الوقت، بدأت هذه الأشياء في إضافة 13:42.420 --> 13:45.450 المزيد والمزيد من الأشياء إلى هذه السجلات النصية، وفي 13:45.450 --> 13:48.000 النهاية، بدأنا بإضافة الآلة البيانات القابلة 13:48.000 --> 13:50.850 للقراءة في هذه السجلات النصية أيضًا، وهذا هو المكان 13:50.850 --> 13:53.970 الذي ستشاهده غالبًا هذه الأيام. 13:53.970 --> 13:55.770 يمكن أن يحتوي نطاقك على الكثير 13:55.770 --> 13:57.990 من السجلات النصية المختلفة أيضًا. 13:57.990 --> 13:59.160 أنت لا تقتصر على واحد منهم فقط. 13:59.160 --> 14:00.720 في معظم الأحيان، ستشاهد سجلات نصية تُستخدم 14:00.720 --> 14:02.640 لإثبات ملكية النطاق من خلال إضافة بعض التعليمات 14:02.640 --> 14:05.100 البرمجية القابلة للقراءة آليًا للتحقق، ولتوفير منع البريد 14:05.100 --> 14:06.990 الإلكتروني العشوائي، مرة أخرى عن طريق إضافة تعليمات 14:06.990 --> 14:09.420 برمجية محددة يمكن قراءتها آليًا إلى سجل TXT. 14:09.420 --> 14:12.540 على سبيل المثال، في التدريب. com، لدينا سجل نصي 14:12.540 --> 14:15.990 بالاسم fdkey. الدعم وتركيب 32 رقمًا سداسيًا عشريًا 14:15.990 --> 14:18.330 داخل سجلات DNS 14:18.330 --> 14:21.820 الخاصة بنا. 14:21.820 --> 14:24.870 وهذا يسمح لنظام الدعم الخاص بنا Freshdesk بالتحقق من 14:24.870 --> 14:26.970 ملكيتنا لاسم النطاق diotraining. com، لذلك يُسمح لهم بإرسال رسائل 14:26.970 --> 14:30.000 بريد إلكتروني نيابةً عنا إلى طلابنا عندما يقوم 14:30.000 --> 14:32.670 فريقنا بالرد داخل نظامهم 14:32.670 --> 14:34.712 على تذكرة الدعم. 14:34.712 --> 14:37.140 يعد هذا شكلاً من أشكال التحقق من ملكية النطاق، لأن 14:37.140 --> 14:39.870 نظامهم يمكنه الاستعلام عن سجلات DNS الخاصة بنا، ويرى أننا 14:39.870 --> 14:42.660 أدخلنا هذه السلسلة الفريدة المكونة من 32 رقمًا سداسيًا عشريًا 14:42.660 --> 14:45.240 في سجل TXT لنظام أسماء النطاقات الخاص بنا. 14:45.240 --> 14:47.130 في الأساس، إنها تعمل ككلمة 14:47.130 --> 14:51.360 مرور لتقول: "مرحبًا، أنا أملك هذا النطاق. في سجلات TXT الخاصة بك، يمكنك أيضًا وضع معلومات مثل رسائل SPF أو DKIM 14:51.360 --> 14:53.407 أو DMARC لتتمكن من المساعدة في التحقق 14:53.407 --> 14:55.348 من خدمات البريد الإلكتروني الخاصة 14:55.348 --> 14:57.932 بك ومنع نقل الرسائل المخادعة أو غير المرغوب 14:57.932 --> 15:01.950 فيها المعروفة باسم البريد العشوائي إلى أشخاص آخرين يستخدمون نطاقك 15:01.950 --> 15:04.950 وعناوين بريدك الإلكتروني. 15:04.950 --> 15:06.535 SPF، أو إطار سياسة 15:06.535 --> 15:10.068 المرسل، هو سجل DNS يحدد المضيف المصرح 15:10.068 --> 15:13.170 له بإرسال البريد للمجال، وسيكون 15:13.170 --> 15:15.300 هناك واحد فقط مسموح 15:15.300 --> 15:18.300 به لكل مجال. 15:18.300 --> 15:19.920 الآن، عندما تنظر إليهم، سيكون 15:19.920 --> 15:21.780 لديك شيء يشبه هذا، وهذا سجل DNS يسمى 15:21.780 --> 15:22.800 سجل النص. 15:22.800 --> 15:24.480 ستلاحظ أنه يحتوي على العلامة @، 15:24.480 --> 15:27.240 ثم يقول V=SPF1، وهو إطار عمل سياسة المرسل الأول. 15:27.240 --> 15:31.350 إنها الأولى. 15:31.350 --> 15:33.600 ثم يحتوي على MX، وهو سجل خادم البريد، 15:33.600 --> 15:34.980 ثم يقول يتضمن:_SPF. جوجل. كوم، وتشمل: 15:34.980 --> 15:37.830 البريد الإلكتروني. com.freshdesk. com-all. 15:37.830 --> 15:41.520 الآن، ماذا يقول لك هذا؟ 15:41.520 --> 15:46.200 حسنًا، هذا هو في الواقع سجل نظام التعرف على هوية المرسل (SPF) لخادم البريد الإلكتروني الخاص بي. 15:46.200 --> 15:47.700 الآن، لماذا لدينا جوجل. كوم هناك؟ 15:47.700 --> 15:51.390 حسنًا، هذا لأننا نستخدم G Suite من Google، وبالتالي فإن Google هي مزود خدمة البريد 15:51.390 --> 15:53.640 الإلكتروني لدينا. 15:53.640 --> 15:55.620 نحن لا ندير خادم البريد الإلكتروني الخاص بنا. 15:55.620 --> 15:57.600 وبدلاً من ذلك، سمحنا لهم بذلك، ومنحناهم التفويض للقيام 15:57.600 --> 15:58.920 بذلك، وأنهم مفوضون بإرسال بريد إلكتروني 15:58.920 --> 16:00.330 نيابةً عنا من خلال تضمين بيان نظام التعرف 16:00.330 --> 16:02.100 على هوية المرسل (SPF) هذا. 16:02.100 --> 16:04.052 الآن، السؤال الثاني هناك، 16:04.052 --> 16:06.510 قد تتساءل، "ما الهدف من ذلك؟ 16:06.510 --> 16:07.343 اعتقدت أنه يمكنك الحصول على واحد فقط. حسنًا، يمكنك الحصول 16:07.343 --> 16:08.970 على بيان SPF واحد فقط، ولكن هذا 16:08.970 --> 16:10.440 الأمر برمته عبارة عن سطر واحد 16:10.440 --> 16:12.960 عند كتابته في DNS، وهذا الأمر برمته بدءًا من النص 16:12.960 --> 16:16.560 وصولاً إلى الكل هو سطر واحد، وهذا عبارة عن بيان SPF واحد. 16:16.560 --> 16:19.230 يمكنني السماح لخوادم متعددة بالإرسال نيابةً عني، 16:19.230 --> 16:22.050 ولكن لا يمكنني القيام بذلك إلا في سطر DNS واحد كما ترون 16:22.050 --> 16:24.930 هنا، وما هو Freshdesk هو نظام التذاكر الخاص بنا. 16:24.930 --> 16:28.710 إذا أرسلت الدعم عبر البريد الإلكتروني إلى Dion Training، فسوف 16:28.710 --> 16:31.170 يذهب إلى Freshdesk، ولكن إذا أرسلت بريدي 16:31.170 --> 16:33.060 الإلكتروني الشخصي إلى Dion Training، 16:33.060 --> 16:34.770 فسوف ينتقل إلى Google، لأنه 16:34.770 --> 16:37.980 هو من يرسل رسائل البريد الإلكتروني الشخصية لشركتنا، 16:37.980 --> 16:39.300 ولذا يتعين عليك قم بتضمين 16:39.300 --> 16:42.540 كليهما في أي شيء آخر سيتم التصريح بإرساله نيابةً عنك 16:42.540 --> 16:44.940 داخل هذا البيان. 16:44.940 --> 16:46.592 الآن، الشيء التالي الذي نحتاج للحديث عنه هو DKIM، أو dkim. 16:46.592 --> 16:48.660 الآن، هذا هو البريد الذي تم تحديده بواسطة مفاتيح المجال. 16:48.660 --> 16:52.500 يوفر هذا آلية مصادقة تشفير للبريد باستخدام 16:52.500 --> 16:55.020 مفتاح عام منشور كسجل DNS. 16:55.020 --> 16:57.660 الآن، عندما تبحث عن SPF 16:57.660 --> 17:01.252 أو DKIM، سترى شيئًا كهذا. 17:01.252 --> 17:03.960 فيما يلي مثال يوضح لك البريد الخاص بـ Adobe. com. 17:03.960 --> 17:05.339 يمكنك رؤية DMARC في الأعلى، 17:05.339 --> 17:08.910 والذي سنتحدث عنه بعد دقيقة، وسترى 17:08.910 --> 17:10.290 SPF، الذي تحدثنا عنه للتو، 17:10.290 --> 17:11.520 وبعد ذلك سترى DKIM، وهو 17:11.520 --> 17:13.800 ما نتحدث عنه الآن. 17:13.800 --> 17:14.700 إنه في الأساس مفتاح مصادقة تشفير 17:14.700 --> 17:16.200 طويل جدًا، ويمكنك رؤيته هناك على الشاشة. 17:16.200 --> 17:19.440 الآن، يمكن استبدال DKIM أو استخدامه مع نظام التعرف على هوية المرسل (SPF). 17:19.440 --> 17:21.510 الأمر التالي الذي سنتحدث 17:21.510 --> 17:25.740 عنه هو DMARC، وDMARC هو إعداد تقارير مصادقة الرسائل 17:25.740 --> 17:28.410 ومطابقتها على أساس المجال. 17:28.410 --> 17:31.230 هذا في الأساس إطار عمل، ويتم استخدام هذا الإطار 17:31.230 --> 17:32.430 لضمان التطبيق الصحيح 17:32.430 --> 17:33.870 لنظام التعرف على هوية المرسل 17:33.870 --> 17:36.510 (SPF) وDKIM باستخدام سياسة منشورة كسجل DNS، 17:36.510 --> 17:39.240 وقد أوضحت لك ذلك باختصار شديد في الصورة الأخيرة 17:39.240 --> 17:41.370 على شاشتك عندما عرضت لك DMARC كـ السطر 17:41.370 --> 17:43.860 العلوي من تلك الصورة. 17:43.860 --> 17:45.630 إذا كنت ترغب في العودة وإلقاء نظرة على 17:45.630 --> 17:47.190 ذلك، يمكنك ذلك في هذا الوقت. 17:47.190 --> 17:48.690 الآن، عندما تتعامل مع DMARC، 17:48.690 --> 17:50.340 يمكنك استخدامه إما مع SPF، 17:50.340 --> 17:51.720 أو مع DKIM، أو استخدام كليهما، 17:51.720 --> 17:55.890 لأنه تذكر أنه ليس من الضروري استخدام SPF وDKIM معًا. 17:55.890 --> 17:56.723 يمكنك استخدام أحدهما أو الآخر، 17:56.723 --> 17:58.830 أو يمكنك استخدام كليهما، وسيتم استخدام DMARC مع أحدهما أو كليهما. 17:58.830 --> 18:01.020 الآن، عندما تتعامل مع 18:01.020 --> 18:03.867 مارك، هذا ما يبدو عليه. 18:03.867 --> 18:05.670 إذًا كيف يعمل كل هذا معًا؟ 18:05.670 --> 18:07.050 حسنًا، عليك أولاً التأكد من أن نظام التعرف على 18:07.050 --> 18:08.842 هوية المرسل (SPF) وDKIM وDMARC كلها موجودة على خادم DNS. 18:08.842 --> 18:12.180 بمجرد حصولك على كل تلك السجلات هناك، 18:12.180 --> 18:15.720 فهذا ما يبدأ هذه العملية برمتها. 18:15.720 --> 18:17.160 الآن، بمجرد قيامك بذلك مرة واحدة، 18:17.160 --> 18:19.260 سيتم متابعة كل شيء آخر في كل مرة تريد فيها 18:19.260 --> 18:20.321 إرسال رسالة. 18:20.321 --> 18:22.320 في هذا المثال، سيتم إرسال رسالتين، 18:22.320 --> 18:24.540 واحدة من خادم SMTP، وهي مرخصة وستظهر 18:24.540 --> 18:27.270 باللون الأخضر، وواحدة من خصم يحاول انتحال 18:27.270 --> 18:28.740 نطاقك، والتي ستظهر باللون 18:28.740 --> 18:30.960 الأحمر . 18:30.960 --> 18:33.690 لنبدأ بالشخص المصرح له. 18:33.690 --> 18:35.280 هنا، تم إدراجه كـ 2A. 18:35.280 --> 18:37.350 سيقوم المرسل بإرسال هذه الرسالة إلى MTA. 18:37.350 --> 18:39.030 ينتقل إلى MTA، وهو وكيل 18:39.030 --> 18:42.510 نقل الرسائل الخاص بك، وسينتهي به الأمر بأخذ تلك 18:42.510 --> 18:45.630 الرسالة مع رأس SPF أو DKIM بداخلها. 18:45.630 --> 18:47.340 الآن، دعونا نلتزم بهذه الرسالة 18:47.340 --> 18:49.700 لمدة دقيقة، وبعد ذلك سنعود إلى الخصم. 18:49.700 --> 18:51.810 بمجرد حصول MTA على تلك الرسالة، فسوف 18:51.810 --> 18:53.640 يتابع وينظر إلى تلك الرسالة، 18:53.640 --> 18:55.455 ويعالج تلك الرسالة. 18:55.455 --> 18:57.840 عندما يفعل ذلك، سيبحث جزء من ذلك 18:57.840 --> 18:59.400 عن سياسة DMARC للمرسل 18:59.400 --> 19:02.100 وسجلات SPF وDKIM عبر DNS، تمامًا كما 19:02.100 --> 19:05.430 تحدثنا في آخر ثلاث أو أربع دقائق هنا. 19:05.430 --> 19:07.380 الآن، بمجرد قيام MTA بذلك، إذا كان الأمر 19:07.380 --> 19:09.330 شرعيًا، فيمكن وضع هذه الرسالة في صندوق 19:09.330 --> 19:12.570 بريد المستلم على خادم IMAP، وانتظر حتى يتمكن الشخص من قراءة رسالته 19:12.570 --> 19:15.360 باستخدام وكيل مستخدم البريد الخاص به. 19:15.360 --> 19:17.790 وهذا أمر جيد، لأنهم يعرفون أن هذه الرسالة أصلية، لأنها 19:17.790 --> 19:20.310 قارنت هذه القيم مع نظام التعرف على هوية المرسل (SPF)، أو 19:20.310 --> 19:21.143 DKIM، أو DMARC، بناءً 19:21.143 --> 19:22.740 على السياسة التي تم إعدادها. 19:22.740 --> 19:25.897 الآن، إذا نظرنا إلى الخصم من ناحية أخرى، عندما يرسل الرسالة، 19:25.897 --> 19:29.370 فإنه لا يزال يذهب إلى MTA، لأنه يجب عليه الوصول إلى MTA للوصول إلى 19:29.370 --> 19:31.020 هذا المستخدم النهائي. 19:31.020 --> 19:33.205 بمجرد وصوله إلى هناك، ستقوم MTA 19:33.205 --> 19:36.450 بفحصه مقابل سياسة DMARC، من خلال النظر في سجلات 19:36.450 --> 19:37.350 SPF أو DKIM. 19:37.350 --> 19:40.110 بمجرد قيامه بذلك، إذا لم يتطابقا، فسوف 19:40.110 --> 19:42.600 يرفض تلك الرسالة، أو يحذفها، أو يعزلها، 19:42.600 --> 19:44.268 ويرميها بعيدًا، كما ترون 19:44.268 --> 19:45.990 في 5ب. 19:45.990 --> 19:48.210 مرة أخرى، هذه هي الطريقة التي تعمل بها هذه الأشياء، 19:48.210 --> 19:50.010 وباستخدام DKIM وDMARC وSPF معًا، يمكننا 19:50.010 --> 19:52.110 إضافة بعض الأمان إلى مؤسساتنا. 19:52.110 --> 19:55.740 أخيرًا، لدينا سجل NS، والذي يرمز 19:55.740 --> 19:58.910 إلى سجل خادم الأسماء. 19:58.910 --> 20:01.320 الآن، يتم استخدام سجل خادم الأسماء للإشارة 20:01.320 --> 20:03.600 إلى خادم أسماء DNS في العالم الذي سيكون 20:03.600 --> 20:05.730 هو الخادم المعتمد لهذا المجال. 20:05.730 --> 20:08.550 وهذا أمر مهم لأن DNS يستخدم هذا النموذج 20:08.550 --> 20:11.220 الهرمي الذي تحدثنا عنه، وتحتاج جميع 20:11.220 --> 20:14.160 الخوادم إلى معرفة من يملك هذا السجل والمصرح 20:14.160 --> 20:16.620 له بإجراء التغييرات عليه. 20:16.620 --> 20:18.900 الآن، خادم الأسماء هو نوع من خادم DNS الذي 20:18.900 --> 20:20.550 يخزن جميع سجلات DNS لمجال معين، 20:20.550 --> 20:22.855 بما في ذلك جميع الأنواع التي ناقشناها بالفعل، 20:22.855 --> 20:26.460 مثل سجلات A، وسجلات AAAA، وسجلات الأسماء الأساسية، وسجلات تبادل 20:26.460 --> 20:28.800 بريد MX، ونص TXT السجلات. 20:28.800 --> 20:32.940 غالبًا ما يكون هناك أكثر من خادم أسماء واحد للنطاق أيضًا، لذا 20:32.940 --> 20:36.780 يمكنك الحصول على خادم أسماء أساسي وخادم أسماء احتياطي. 20:36.780 --> 20:39.360 بالإضافة إلى ذلك، ليس عليك دائمًا 20:39.360 --> 20:42.960 استضافة خوادم الأسماء الخاصة بك. 20:42.960 --> 20:44.421 في حالة diotraintraining. com، نحن لا نستضيف خوادم 20:44.421 --> 20:45.930 الأسماء الخاصة بنا. 20:45.930 --> 20:47.670 وبدلاً من ذلك، نعتمد على Cloudflare، 20:47.670 --> 20:49.410 وهو مزود خدمة سحابية يقوم بذلك نيابةً عنا. 20:49.410 --> 20:51.540 لذا، إذا بحثت عن سجلات DNS الخاصة بـ diontraining. com، المصدر الرسمي 20:51.540 --> 20:54.510 لذلك هو اثنان من خوادم أسماء 20:54.510 --> 20:57.870 Cloudflare. 20:57.870 --> 20:59.880 الآن، حتى هذه اللحظة، تحدثت عن DNS 20:59.880 --> 21:01.593 من منظور استضافة خادم DNS متاح 21:02.490 --> 21:04.950 للعامة ويمكن لأي شخص في العالم الوصول إليه، 21:04.950 --> 21:06.330 ولكن يمكن بالفعل استخدام 21:06.330 --> 21:08.250 DNS داخليًا أو خارجيًا. 21:08.250 --> 21:10.230 كل ما تحدثت عنه حتى الآن 21:10.230 --> 21:14.100 هو الحديث عن الخارج، لكن دعونا نتحدث قليلاً 21:14.100 --> 21:16.380 عن الداخل. 21:16.380 --> 21:18.900 في هذه الأيام مع الحوسبة السحابية، من الشائع جدًا إعداد 21:18.900 --> 21:20.460 خدمة DNS داخلية أيضًا والتي تتيح للمثيلات 21:20.460 --> 21:22.140 السحابية الخاصة بك داخل نفس الشبكة أو 21:22.140 --> 21:25.590 السحابة الخاصة الوصول إلى بعضها البعض باستخدام أسماء DNS الداخلية بدلاً 21:25.590 --> 21:28.350 من الاضطرار إلى استخدام عناوين IP الخاصة بها. 21:28.350 --> 21:32.250 للقيام بذلك، يتم إنشاء سجلات A الداخلية، ويتم 21:32.250 --> 21:34.950 أيضًا إنشاء سجلات المؤشر الداخلي 21:34.950 --> 21:36.960 في المنطقة العكسية. 21:36.960 --> 21:39.150 لحسن الحظ، سيقوم معظم موفري الخدمات السحابية 21:39.150 --> 21:40.740 تلقائيًا بإنشاء سجلات DNS الداخلية 21:40.740 --> 21:43.980 وتحديثها وإزالتها لك أثناء قيامك بإنشاء وإزالة أجهزة افتراضية 21:43.980 --> 21:46.800 مختلفة ومثيلات أخرى في سحابتك الخاصة. 21:46.800 --> 21:49.200 ومع ذلك، فإن DNS الخارجي هو 21:49.200 --> 21:51.930 ما سيكون معظمنا على دراية به. 21:51.930 --> 21:54.240 هذه هي السجلات التي تم إنشاؤها حول أسماء 21:54.240 --> 21:55.710 النطاقات التي نشتريها من 21:55.710 --> 21:56.940 سلطة مركزية، والتي نستخدمها 21:56.940 --> 21:58.830 على الإنترنت العام. 21:58.830 --> 21:59.970 الآن، لكل سجل DNS، لدينا أيضًا 21:59.970 --> 22:02.130 ما يعرف باسم TTL، أو وقت البقاء، المرتبط به. 22:02.130 --> 22:04.890 وقت البقاء هو إعداد يخبر محلل DNS بالمدة 22:04.890 --> 22:09.060 التي يمكنه تخزين استعلام فيها مؤقتًا قبل طلب استعلام جديد. 22:09.060 --> 22:12.060 لذا، إذا تم تعيين سجلات DNS الخاصة بي بفترة 22:12.060 --> 22:15.540 صلاحية قدرها 86400 ثانية، وهو عادة الافتراضي، 22:15.540 --> 22:18.390 فهذا يعني أن جهاز الكمبيوتر الخاص بي 22:18.390 --> 22:22.380 سوف يحل سجل DNS هذا، وسيتذكره لمدة 24 ساعة قبل أن يضطر 22:22.380 --> 22:25.410 إلى العودة إلى DNS الخادم واطلب هذه المعلومات 22:25.410 --> 22:27.720 مرة أخرى. 22:27.720 --> 22:30.090 يوجد محلل DNS هذا، المعروف أيضًا باسم ذاكرة التخزين 22:30.090 --> 22:32.160 المؤقت لـ DNS، على مضيفك الفردي. 22:32.160 --> 22:35.820 لذلك، إذا كنت تستخدم نظام التشغيل Windows 10، على سبيل المثال، فسيقوم 22:35.820 --> 22:37.410 جهاز الكمبيوتر الخاص بك بعمل 22:37.410 --> 22:39.870 نسخة محلية من كل إدخال DNS يحله أثناء اتصالك بمواقع 22:39.870 --> 22:41.610 الويب عبر الإنترنت. 22:41.610 --> 22:43.409 تتذكر قاعدة البيانات المؤقتة 22:43.409 --> 22:46.680 هذه الإجابات التي تلقتها من خادم DNS. 22:46.680 --> 22:49.410 لذلك إذا ذهبت إلى التدريب على diontraining. com، في المرة الأولى التي تفعل فيها ذلك اليوم، يجب 22:49.410 --> 22:50.940 على جهاز الكمبيوتر الخاص بك 22:50.940 --> 22:52.980 أن يطلب من خادم DNS 22:52.980 --> 22:54.630 عنوان IP هذا، ولكنه الآن يعرف 22:54.630 --> 22:57.720 مكانه، ويتذكر عنوان IP هذا لمدة 24 ساعة القادمة. 22:57.720 --> 22:59.550 إذا قمت بزيارة موقع الويب الخاص بي خمس 22:59.550 --> 23:02.370 مرات اليوم، فما عليك سوى البحث عن عنوان IP هذا مرة واحدة. 23:02.370 --> 23:04.620 وهذا يساعد على تسريع العملية برمتها بالنسبة لنا. 23:04.620 --> 23:07.110 الآن، إذا حاولت مرة أخرى غدًا، فسيقوم جهاز الكمبيوتر الخاص 23:07.110 --> 23:09.660 بك أولاً بفحص ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS)، 23:09.660 --> 23:11.010 وسيرى أن هناك سجلاً هناك. 23:11.010 --> 23:13.590 ولكن إذا انقضى وقت البقاء هذا بالفعل، 23:13.590 --> 23:15.270 فسيؤدي ذلك إلى إبطال هذا 23:15.270 --> 23:17.520 السجل وإجراء بحث آخر. 23:17.520 --> 23:19.050 الشيء الأخير الذي نحتاج إلى 23:19.050 --> 23:20.910 تغطيته هو مفهوم البحث العودي. 23:20.910 --> 23:23.100 كما ترى، عندما يريد جهاز الكمبيوتر الخاص بك العثور 23:23.100 --> 23:24.690 على موقع ويب معين مثل diotraining. com، عليه أولاً أن يسأل خادم 23:24.690 --> 23:26.400 DNS الخاص به عن مكان وجوده. 23:26.400 --> 23:28.560 لذا، إذا كنت تجلس 23:28.560 --> 23:31.830 في المنزل وتستخدم اتصال Verizon Fios، على سبيل المثال، 23:31.830 --> 23:33.210 فسوف تسأل خادم DNS الخاص 23:33.210 --> 23:35.790 بهم، "من يقوم بالتدريب. كوم؟ الآن، قد يعرف DNS الخاص بشركة Verizon أو 23:35.790 --> 23:37.597 لا يعرف عنوان IP للتدريب على 23:37.597 --> 23:39.510 diotraining. com. 23:39.510 --> 23:41.940 بعد كل شيء، هناك الملايين والملايين من مواقع الويب، وإذا 23:41.940 --> 23:44.220 اضطروا إلى إعادة مزامنة سجلاتنا 23:44.220 --> 23:46.200 كل 24 ساعة، فسيستغرق ذلك وقتًا طويلاً. 23:46.200 --> 23:48.240 لذا بدلاً من ذلك، يستخدم DNS 23:48.240 --> 23:51.900 هذه الإستراتيجية العودية لإجراء البحث. 23:51.900 --> 23:55.350 لذلك تسأل Verizon، وإذا لم يعرفوا الإجابة، فسوف يصعدون إلى مستوى أعلى 23:55.350 --> 23:56.610 ويسألون خادم DNS التالي. 23:56.610 --> 23:59.850 إذا كان هذا الخادم لا يعرف الإجابة، فسوف يرتفع إلى 23:59.850 --> 24:02.820 مستوى آخر، وسيستمر في هذه العملية حتى يجد شخصًا 24:02.820 --> 24:04.230 يعرف عنوان IP الخاص بـ 24:04.230 --> 24:05.520 diotraining. com. 24:05.520 --> 24:07.654 الآن، إذا وصل خلال هذا 24:07.654 --> 24:11.370 التكرار إلى . com أو مجال المسار لـ diontraining. com، فيمكنه بعد 24:11.370 --> 24:13.740 ذلك أن يطلب من . خادم توجيه com الذي يعتبر خادم DNS موثوقًا 24:13.740 --> 24:16.950 به لـ diontrain. com، واحصل على الإجابة 24:16.950 --> 24:19.170 الرسمية منهم مباشرة. 24:19.170 --> 24:22.530 بشكل أساسي، من خلال البحث 24:22.530 --> 24:25.320 المتكرر، يقول محلل DNS الخاص بك، "لا أعرف ما 24:25.320 --> 24:27.090 هو عنوان IP لهذا النطاق، لكنني 24:27.090 --> 24:28.777 سأطلب من خادم DNS الخاص بي، 24:28.777 --> 24:30.870 وسيبحث عنه هذا الخادم حتى يعثر عليه، 24:30.870 --> 24:32.910 ثم يخبرني لي أن IP. الآن، هناك طريقة أخرى يمكن 24:32.910 --> 24:35.310 استخدامها، والتي تُعرف باسم 24:35.310 --> 24:37.140 البحث التكراري. 24:37.140 --> 24:38.760 مع البحث التكراري، يكون مشابهًا 24:38.760 --> 24:40.620 للبحث التكراري فيما عدا أن خادم DNS 24:40.620 --> 24:43.530 لن يستمر في البحث عن المعلومات لك ويرسل لك النتيجة. 24:43.530 --> 24:45.929 بدلاً من ذلك، في البحث التكراري، 24:45.929 --> 24:48.840 سيسأل محلل DNS خادم DNS عن عنوان IP الخاص 24:48.840 --> 24:50.730 بالمجال، وإذا كان خادم DNS 24:50.730 --> 24:53.550 لا يعرف، فسوف يخبر محللك أن يسأل خادم 24:53.550 --> 24:55.320 DNS التالي، وذلك سيوفر 24:55.320 --> 24:57.390 الخادم IP الخاص به. 24:57.390 --> 25:00.390 الآن، من خلال البحث العودي، سيقوم خادم DNS بمطاردته 25:00.390 --> 25:02.820 وتقديم تقرير إلى وحدة الحل، ولكن من خلال 25:02.820 --> 25:04.800 البحث التكراري، سيقوم محلل DNS 25:04.800 --> 25:06.510 الخاص بك بإجراء هذا الاستعلام 25:06.510 --> 25:09.390 باستمرار طوال هذا العودية حتى يجد الاستعلام 25:09.390 --> 25:12.540 الذي يحتوي على عنوان IP لهذا النطاق، لذا فإن الأمر 25:12.540 --> 25:14.430 يتعلق فقط بمن يقوم بالبحث عن 25:14.430 --> 25:17.310 هذه المعلومات. 25:17.310 --> 25:19.770 حسنًا، لقد قمنا بتغطية الكثير من المعلومات 25:19.770 --> 25:20.909 في هذا الدرس، لذا كملخص 25:20.909 --> 25:23.670 سريع، ما الذي تحتاج إلى معرفته للاختبار؟ 25:23.670 --> 25:26.220 حسنًا، أنت بحاجة إلى فهم كيفية عمل DNS باستخدام أنواع 25:26.220 --> 25:28.260 السجلات المختلفة لتحويل أسماء النطاقات إلى 25:28.260 --> 25:30.463 عناوين IP، وعناوين IP إلى أسماء النطاقات. 25:30.463 --> 25:33.690 يجب أن تتذكر أنه يتم استخدام سجلات A لأسماء النطاقات 25:33.690 --> 25:36.840 ذات عناوين IPv4، بينما تُستخدم سجلات AAAA لأسماء 25:36.840 --> 25:39.213 النطاقات ذات عناوين IPv6. 25:39.213 --> 25:42.990 تُستخدم سجلات CNAME لتعيين أسماء النطاقات 25:42.990 --> 25:45.840 لأسماء النطاقات الأخرى. 25:45.840 --> 25:48.030 تُستخدم سجلات MX للبريد الإلكتروني، وتُستخدم 25:48.030 --> 25:49.530 سجلات NS لخوادم الأسماء. 25:49.530 --> 25:51.450 تقوم سجلات TXT بتخزين النص إما كبيانات يمكن 25:51.450 --> 25:53.910 قراءتها بواسطة الإنسان أو يمكن قراءتها بواسطة الآلة. 25:53.910 --> 25:56.700 إذا كنت تتذكر هذا الملخص، فمن المفترض أن تكون قادرًا على الإجابة تقريبًا 25:56.700 --> 25:58.410 على معظم أسئلة نظام أسماء النطاقات (DNS) 25:58.410 --> 25:59.850 التي ستراها في الاختبار.