دلایل استفاده DNS از UDP و تفاوت آن با TCP

یکی از سؤالات رایج در زمینه شبکه این است که دلایل استفاده DNS از UDP به صورت پیش فرض چیست؟ در حالی که پروتکل‌های انتقالی مانند TCP قابلیت‌های بیشتری جهت اطمینان از تحویل داده دارند اما DNS معمولاً از UDP بهره می‌برد. دلیل اصلی این انتخاب، نیاز به سرعت بالا، سادگی و کارایی در پردازش درخواست‌های ساده است. در این مقاله بررسی خواهد شد که چگونه ویژگی‌های UDP با عملکرد DNS هماهنگ هستند و در چه شرایطی TCP جایگزین آن می‌شود.

درک مفهوم DNS

Domain Name System یا به اختصار DNS، مانند دفترچه تلفن اینترنت بوده و وظیفه‌ تبدیل آدرس‌هایی که به چشم انسان آشناتر هستند (مانند www.example.com) به آدرس‌های IP (مانند ۱۲۳.۴۵.۶.۷) قابل تشخیص برای کامپیوترها را بر عهده دارد. DNS مشابه یک پایگاه داده توزیع‌شده است که کمک می‌کند نام دامنه‌ها خیلی سریع و راحت به آدرس‌های IP ( IPv4 یا IPv6) ترجمه شوند.

DNS بخشی از لایه اپلیکیشن (Application Layer) در ساختار شبکه است. تمامی پروتکل‌های لایه اپلیکیشن نیاز به استفاده از یک پروتکل لایه انتقال مانند UDP یا TCP دارند. DNS در بیشتر مواقع ترجیح می‌دهد تا از UDP که چندان قابل اعتماد هم نیست، استفاده کند. البته گاهی اوقات مجبور می‌شود از TCP که پروتکل مطمئن‌تری است بهره ببرد اما دلایل استفاده DNS از UDP به صورت پیش فرض چیست؟

استفاده DNS از UDP و TCP

UDP و TCP پروتکل‌های مورد استفاده در DNS هستند که برای ارسال بسته های (packets) داده در بستر اینترنت استفاده می‌شوند. این پروتکل‌ها روی بستر IP کار می‌کنند و وظیفه دارند بسته‌های اطلاعاتی را به آدرس‌های IP مشخصی ارسال نمایند. مسیر این بسته‌ها از رایانه‌های کاربران، روترها و تا رسیدن به مقصد نهایی، در UDP و TCP تقریباً مشابه است.

TCP یکی از پروتکل‌های مورد استفاده در DNS

TCP یا همان Transmission Control Protocol، یکی از پرکاربردترین پروتکل‌های لایه انتقال در شبکه می‌باشد. وقتی آدرس یک وب سایت را در مرورگر خود وارد می‌کنید، معمولاً پروتکل TCP برای ارسال اطلاعات به سرور، مورد استفاده قرار می‌گیرد تا ارتباطی مطمئن و دقیق برقرار شود. برای هر درخواستی که ارسال می‌کنید (مانند کلیک کردن، ورود و غیره)، بسته‌های TCP به مرورگر شما برمی‌گردند تا اطلاعات موردنظر از سرور دریافت شود.

TCP به گونه‌ای طراحی شده که مطمئن شود تمامی داده‌ها به درستی و بدون خطا در اختیار مقصد قرار گیرند. این پروتکل هر بسته‌ داده‌ای که ارسال می‌کند را ردیابی خواهد کرد تا اگر داده‌ای گم (lost) یا خراب شود، مجددا ارسال گردد. بنابراین، هیچ داده‌ای در طول مسیر از بین نمی‌رود و همیشه به مقصد می‌رسد. پروتکل TCP بسته‌ها را شماره‌گذاری می‌کند و با دریافت تایید از مقصد، خطایابی انجام می دهد. اگر مشکلی برای انتقال بسته‌ ها ایجاد شود، پروتکل TCP آنها را مجددا ارسال می‌کند تا داده‌ها به طور کامل در مقصد دریافت شوند.

تصویر(۱)

در لیست زیر برخی از مواردی که DNS از پروتکل TCP استفاده می‌کند، ذکر شده است:

• انتقال رکوردها (Zone Transfer): زمانی که یک DNS server نیازمند انتقال کامل رکوردها به سرور دیگری باشد، معمولاً از TCP استفاده می‌کند. این کار تضمین خواهد کرد که داده‌های بزرگ با اطمینان ارسال شوند.

• پاسخ‌های بزرگ DNS: وقتی پاسخ‌های DNS از حداکثر اندازه‌ای که UDP پشتیبانی می‌کند (۶۵,۵۳۵ بایت) تجاوز می‌کنند، TCP استفاده می‌شود. این مورد ممکن است در DNSSEC یا رکوردهای منابع بزرگ رخ دهد.

• DNS روی TCP یا (DOT) و DNS روی TLS یا (DOT): برای امنیت بیشتر، DNS می‌تواند با استفاده از پروتکل‌های مبتنی بر TCP مانند DoT و DoT رمزگذاری شود که از حملات مخرب جلوگیری می‌کند.

• محدودیت‌های فایروال و شبکه: زمانی که فایروال‌ها یا قوانین شبکه، UDP را مسدود می‌کنند، درخواست‌ها و پاسخ‌های DNS از طریق TCP ارسال می‌شوند.

استفاده DNS از UDP

پروتکل UDP بیشتر برای افزایش سرعت طراحی شده است. در این پروتکل، نیازی به تایید دریافت بسته‌ها نیست، بنابراین ارتباط سریع‌تر و بدون تاخیر انجام می‌شود اما دقت انجام کار کاهش می یابد. فرستنده بدون منتظر ماندن برای تایید دریافت بسته‌ها، به ارسال آنها ادامه می‌دهد. در این نوع ارتباط، دریافت‌کنندگان ممکن است برخی بسته‌ها را از دست بدهند اما مانع ادامه ارتباط نمی‌شود. این ویژگی موجب شده تا UDP برای پخش زنده یا بازی‌های آنلاین مناسب باشد. حتی اگر اتصال قطع شود و صفحات برای چند لحظه‌ از دسترس خارج گردند، به محض دریافت بسته بعدی تمامی مشکلات رفع شده و بازی ادامه پیدا می‌کند.

DNS بیشتر از پروتکل UDP برای انجام فرآیندهای خود استفاده می‌نماید. پروتکل UDP به دلیل سرعت بیشتر، بازدهی بالا و قابلیت پاسخگویی سریع، در شرایطی که زمان اهمیت دارد، برای DNS انتخاب می‌شود. این پروتکل در موارد زیر به طور عمده مورد استفاده قرار می‌گیرد:

1. درخواست های معمولی DNS: وقتی که یک آدرس وب را وارد می‌کنید، پروتکل UDP برای ارسال درخواست از دستگاه شما به سرور DNS استفاده می‌شود.

2. پاسخ‌های DNS: پس از دریافت درخواست، سرور DNS پاسخ را همراه با آدرس IP، توسط بسته‌های UDP به دستگاه شما ارسال می‌کند.

3. کشینگ: سرورهای DNS معمولاً درخواست‌های قبلی را در کش خود ذخیره می‌کنند که این امکان را فراهم می کند تا پاسخ‌ها سریع‌تر و بدون نیاز به درخواست مجدد، از سرورهای معتبر ارائه شوند.

4. انتقال داده‌های کوچک: پرسش‌ها و پاسخ‌های DNS معمولاً حجم کمی دارند که این موضوع باعث می‌شود با محدودیت حجم بسته‌های UDP سازگار باشند. (۶۵,۵۳۵ بایت)

5. ارتباط Stateless یا “بدون وضعیت”: DNS به صورت Stateless عمل می‌کند، بدان معنا که هر درخواست، مستقل از دیگری پردازش می‌شود. این ویژگی با ماهیت “بدون وضعیت” UDP همخوانی دارد و به سرورها کمک می‌کند تا بتوانند درخواست‌ها را سریع‌تر پردازش کرده و آنها را به طور همزمان مدیریت کنند.

تصویر(۲)

تفاوت UDP و TCP در DNS

هرچند UDP و TCP پروتکل‌های لایه انتقال در DNS هستند اما با توجه به شرایط، هر کدام برای اهداف متفاوتی کاربرد دارند. در جدول زیر مقایسه‌ای سریع جهت نشان دادن تفاوت UDP و TCP در DNS آورده شده است:

یکی از مهم ترین دلایل استفاده DNS از UDP سرعت و کارایی آن، مخصوصا برای درخواست‌های کوچک و فوری است. TCP تنها وقتی استفاده می‌شود که ضروری باشد، مانند زمانی که UDP نتواند داده‌ها را منتقل کند یا نیاز به اطمینان و امنیت بیشتری باشد. در نتیجه استفاده DNS از UDP و TCP بستگی به سرعت و امنیت مورد نیاز برای انتقال داده می باشد. 

دلایل استفاده DNS از UDP به صورت پیشفرض

همانطور که توضیح داده شد، UDP غیرقابل‌ اعتماد است، پس دلایل استفاده DNS از UDP چیست؟ UDP خیلی سریع‌تر از TCP عمل می‌کند. درخواست‌های DNS بسیار کوچک هستند، بنابراین هیچ مشکلی برای قرار گرفتن در بسته‌های UDP ندارند. برخلاف TCP که برای شروع انتقال داده‌ها از یک فرآیند زمان‌بر سه‌ مرحله‌ای استفاده می‌کند، UDP چنین فرایندی ندارد و به همین دلیل سریع‌تر است.

به دلیل اینکه UDP نیازمند حفظ وضعیت اتصال نیست، می‌تواند به طور همزمان درخواست‌های بیشتری را از مشتریان مختلف پردازش کند، بدون اینکه زمان یا منابع زیادی را برای مدیریت هر اتصال اختصاص دهد. TCP دارای بافرهای دریافت و ارسال، پارامترهای شماره توالی و تایید دریافت و همچنین پارامترهای کنترل تراکم است. این ویژگی‌ها به آن کمک می‌کند تا انتقال داده‌ها به صورت مطمئن و با مدیریت دقیق انجام شود.

نگران خطرات استفاده از UDP نباشید؛ شما می‌توانید با افزودن اقدامات محافظتی اضافی در لایه اپلیکیشن، امنیت آن را افزایش دهید. اپلیکیشن هایی که از UDP استفاده می کنند می توانند توسط تنظیم تایم‌اوت‌ها و ارسال مجدد داده‌ها در لایه اپلیکیشن، آن را به پروتکلی قابل‌اعتماد تبدیل نمایند. بدین ترتیب، حتی بدون ویژگی‌های اطمینان‌ بخش TCP، می‌توان از UDP به طور امن و قابل اعتماد بهره برد.

در دنیای DNS، هدف این است که زمان پاسخ‌دهی تا حد ممکن کاهش یابد. TCP امن‌تر است اما به اندازه UDP سریع نیست.

تصویر(۳)

مزایا و معایب استفاده DNS از UDP

با دانستن مزایا و معایب این روش می توان راحت تر به دلایل استفاده DNS از UDP پی برد. UDP به طور گسترده برای فرایندهای DNS کاربرد دارد. در ادامه، برخی از مزایا و معایب استفاده UDP برای DNS آورده شده است.

مزایا:

• سرعت و کارایی: UDP به دلیل اینکه پیش از ارسال داده‌ها نیازمند برقراری اتصال نیست، سریع‌تر از TCP عمل می‌کند. این ویژگی باعث می‌شود که درخواست‌های DNS با سرعت بیشتری پردازش شوند و برای مدیریت حجم بالای درخواست‌ها مناسب‌تر باشد. از آنجا که سرعت پاسخ‌دهی در DNS بسیار اهمیت دارد استفاده از UDP یک مزیت بزرگ محسوب می شود.
• بافر کمتر: یکی از مزایای اصلی UDP نسبت به TCP این است که نیازی به انجام فرایندهای پیچیده مانند بررسی خطا یا مدیریت اتصال ندارد. این امر منجر به کاهش زمان انتقال داده‌ها و تاخیر (Latency) می‌شود که برای درخواست‌های DNS ضروری است زیرا تأخیر کم در ارسال پاسخ‌ها می‌تواند تجربه کاربری بهتری ایجاد کند. در نتیجه یکی از دلایل استفاده DNS از UDP، تاخیر کمتر می‌باشد.
• سادگی: ساختار ساده و بدون پیچیدگی پروتکل UDP باعث می‌شود که پردازش درخواست‌ها و پاسخ‌های DNS سریع‌تر انجام گیرد. این سادگی، در پیاده‌سازی و نگهداری سیستم نیز مؤثر است، مخصوصا برای سرویس‌دهندگان DNS که نیاز به عملکرد سریع و مؤثر دارند.

معایب:

• عدم اطمینان: یکی از معایب بزرگ UDP این است که تضمینی برای تحویل صحیح بسته‌ها ندارد. این ویژگی می‌تواند منجر به از دست رفتن بسته‌ها شود که در نهایت ممکن است دقت پاسخ‌های DNS را تحت تاثیر قرار دهد. در نتیجه، احتمال بروز مشکلاتی جهت دریافت اطلاعات صحیح و به موقع وجود دارد.
• عدم اصلاح خطا: از آنجا که UDP فاقد مکانیزم‌های اصلاح خطا است، بسته‌های از دست رفته یا خراب شده مجددا ارسال نمی‌شوند. این ویژگی می‌تواند باعث کاهش کیفیت انتقال داده‌ها شود. برای جبران این کمبود، معمولاً نیاز به افزودن مکانیزم‌های اضافی در لایه‌های بالاتر وجود دارد تا از وقوع چنین مشکلاتی جلوگیری شود.
• نگرانی‌های امنیتی: به دلیل اینکه UDP بدون حفظ وضعیت (stateless) است، این پروتکل در برابر حملات مختلف مانند جعل هویت (Spoofing) و دیگر تهدیدات امنیتی آسیب‌پذیرتر می باشد. برای مقابله با این چالش‌ها، استفاده از تدابیر امنیتی اضافی ضروری است تا امنیت سیستم‌های DNS حفظ شود.

با اینکه UDP محدودیت‌هایی دارد اما به دلیل سرعت و کارایی بالا، همچنان گزینه مناسبی برای استفاده در سامانه DNS محسوب می شود. توانایی UDP در پاسخگویی سریع به تعداد زیادی درخواست، بدون مصرف بالای منابع، موجب خواهد شد تا با وجود بعضی ضعف‌ها، همچنان گزینه‌ای مناسب برای DNS باشد.

تصویر(۴)

نتیجه گیری

در این مقاله تلاش شد تا دلایل استفاده DNS از UDP بررسی گردد. سامانه DNS از پروتکل UDP استفاده می‌کند زیرا سریع، کارآمد و برای بیشتر فرایندهای DNS مناسب است. UDP امکان تبدیل سریع نام دامنه به آدرس IP، ارسال و دریافت درخواست‌ها و پاسخ‌های DNS و پردازش مؤثر داده‌های کوچک و فوری را فراهم می‌کند. با اینکه در موارد خاصی مانند انتقال کامل رکوردها، پاسخ‌های حجیم و ارتباطات رمزگذاری‌شده، از TCP استفاده می‌شود، UDP به دلیل سبک بودن و مصرف منابع کم، همچنان گزینه اصلی است. استفاده از UDP در DNS، باعث می‌شود اینترنت سریع تر عمل کند و کاربران بتوانند بدون تاخیر به وب‌سایت‌ها و خدمات موردنظر خود دسترسی پیدا کنند.