تشریح فنی DHCP و DNS و Three-way Handshake

پروتکل DHCP (Dynamic Host Configuration Protocol)

DHCP یک پروتکل لایه Application است که برای اختصاص خودکار آدرس‌های IP و سایر پارامترهای پیکربندی شبکه (مانند Subnet Mask، Default Gateway، و DNS Server) به دستگاه‌های کلاینت در یک شبکه استفاده می‌شود. این پروتکل بر بستر **UDP** (User Datagram Protocol) عمل می‌کند و یک پروتکل Connectionless است، به این معنی که نیازی به ایجاد اتصال پایدار قبل از ارسال داده ندارد. این ویژگی باعث سرعت بالا در تبادل پیام‌ها می‌شود، اما تضمینی برای رسیدن بسته به مقصد وجود ندارد.

پورت‌های DHCP

• پورت 67 UDP: این پورت توسط DHCP Server برای گوش دادن به درخواست‌های کلاینت‌ها استفاده می‌شود.
• پورت 68 UDP: این پورت توسط DHCP Client برای ارسال درخواست به سرور و دریافت پاسخ از آن استفاده می‌شود.

عملیات DORA (Discover, Offer, Request, Acknowledge)

فرآیند اختصاص آدرس IP توسط DHCP از چهار مرحله اصلی تشکیل شده است:

• 1. DHCP Discover (Discovery)

  • توضیحات: زمانی که یک دستگاه کلاینت (مانند کامپیوتر یا موبایل) به شبکه متصل می‌شود و آدرس IP ندارد، یک پیام DHCP Discover را به صورت **Broadcast** به تمام دستگاه‌های موجود در شبکه ارسال می‌کند. این پیام از پورت 68 UDP مبدأ به پورت 67 UDP مقصد ارسال می‌شود. آدرس IP مبدأ 0.0.0.0 و آدرس مقصد 255.255.255.255 (Broadcast IP) است.
  • نوع ارتباط: Connectionless (UDP) - Broadcast

  • # DHCP Discover Packet (Simplified)
    # Source IP: 0.0.0.0
    # Destination IP: 255.255.255.255 (Broadcast)
    # Source Port: 68 (DHCP Client)
    # Destination Port: 67 (DHCP Server)
    # Message Type: Discover (1)
    # Transaction ID: [Unique ID]
    # Client MAC Address: [Client's MAC]

• 2. DHCP Offer (Offer)

  • توضیحات: هر DHCP Server که پیام Discover را دریافت می‌کند و قادر به ارائه آدرس IP باشد، یک پیام DHCP Offer را به صورت **Broadcast** یا **Unicast** (بسته به پیاده‌سازی) به کلاینت ارسال می‌کند. این پیام شامل یک آدرس IP پیشنهادی، Subnet Mask، Default Gateway، DNS Server و مدت زمان Lease (اجاره) است. پیام از پورت 67 UDP مبدأ به پورت 68 UDP مقصد ارسال می‌شود.
  • نوع ارتباط: Connectionless (UDP) - Broadcast/Unicast
  • الگوریتم برخورد با خطا: اگر چندین سرور Offer ارسال کنند، کلاینت اولین Offer دریافت شده یا بهترین آن را انتخاب می‌کند. اگر Offer دریافت نشود، کلاینت Discover را تکرار می‌کند.

  • # DHCP Offer Packet (Simplified)
    # Source IP: [DHCP Server IP]
    # Destination IP: 255.255.255.255 (Broadcast) or [Client IP (if known)]
    # Source Port: 67 (DHCP Server)
    # Destination Port: 68 (DHCP Client)
    # Message Type: Offer (2)
    # Transaction ID: [Matching Discover ID]
    # Offered IP Address: 192.168.1.100
    # Subnet Mask: 255.255.255.0
    # Default Gateway: 192.168.1.1
    # DNS Server: 8.8.8.8
    # Lease Time: 3600 seconds

• 3. DHCP Request (Request)

  • توضیحات: کلاینت از بین Offerهای دریافت شده، یکی را انتخاب کرده و یک پیام DHCP Request را به صورت **Broadcast** ارسال می‌کند تا به سرور منتخب خود (و سایر سرورها) اعلام کند که کدام پیشنهاد را پذیرفته است. این پیام حاوی آدرس IP پیشنهادی و ID سرور DHCP منتخب است.
  • نوع ارتباط: Connectionless (UDP) - Broadcast
  • الگوریتم برخورد با خطا: اگر سرور منتخب این Request را دریافت نکند، کلاینت پس از تایم‌اوت، Request را تکرار می‌کند.

  • # DHCP Request Packet (Simplified)
    # Source IP: 0.0.0.0
    # Destination IP: 255.255.255.255 (Broadcast)
    # Source Port: 68 (DHCP Client)
    # Destination Port: 67 (DHCP Server)
    # Message Type: Request (3)
    # Requested IP Address: 192.168.1.100
    # DHCP Server Identifier: [IP of selected DHCP Server]

• 4. DHCP ACK (Acknowledge)

  • توضیحات: سرور DHCP منتخب یک پیام DHCP ACK (Acknowledgement) به کلاینت ارسال می‌کند. این پیام به معنی تأیید نهایی تخصیص آدرس IP و سایر پارامترهای پیکربندی است. پس از دریافت ACK، کلاینت آدرس IP را برای خود تنظیم می‌کند.
  • نوع ارتباط: Connectionless (UDP) - Unicast یا Broadcast
  • الگوریتم برخورد با خطا: اگر کلاینت ACK را دریافت نکند، آدرس IP را تنظیم نخواهد کرد و فرآیند DORA را از ابتدا آغاز می‌کند.

  • # DHCP ACK Packet (Simplified)
    # Source IP: [DHCP Server IP]
    # Destination IP: [Client IP (now known)] or 255.255.255.255
    # Source Port: 67 (DHCP Server)
    # Destination Port: 68 (DHCP Client)
    # Message Type: ACK (5)
    # Client IP Address: 192.168.1.100
    # Subnet Mask: 255.255.255.0
    # Default Gateway: 192.168.1.1
    # DNS Server: 8.8.8.8
    # Lease Time: 3600 seconds

مدیریت Lease و Error Recovery در DHCP

• مدیریت Lease Time:

  • آدرس‌های IP تخصیص‌یافته توسط DHCP دارای یک مدت زمان اجاره (Lease Time) هستند. قبل از اتمام این زمان (معمولاً در 50% از زمان Lease)، کلاینت یک پیام DHCP Request (Request for renewal) به سرور ارسال می‌کند تا Lease خود را تمدید کند.
  • اگر سرور پاسخ DHCP ACK دهد، Lease تمدید می‌شود. اگر سرور پاسخ ندهد، کلاینت در 87.5% از زمان Lease، دوباره Request را به صورت Broadcast ارسال می‌کند.
  • اگر Lease منقضی شود و کلاینت نتواند آن را تمدید کند، آدرس IP خود را رها کرده و فرآیند DORA را از ابتدا آغاز می‌کند.

• Error Handling و Robustness:

  • DHCP به دلیل استفاده از UDP و Broadcast، ذاتا Fault-tolerant است. اگر یک سرور DHCP پاسخ ندهد، کلاینت می‌تواند از سرور دیگری Offer دریافت کند.
  • **عدم وجود پاسخ:** در صورت عدم دریافت پاسخ در هر مرحله (Discover, Offer, Request)، کلاینت **تایم‌اوت** می‌دهد و پیام را **تکرار** می‌کند. تعداد تلاش‌ها و زمان بین تلاش‌ها به صورت Exponential Backoff افزایش می‌یابد.
  • **DHCP NAK (Negative Acknowledgment):** اگر سرور DHCP پیشنهادی را که کلاینت درخواست کرده است (مثلاً به دلیل تخصیص به کلاینت دیگر) نتواند تأیید کند، یک پیام DHCP NAK به کلاینت ارسال می‌کند. با دریافت NAK، کلاینت آدرس IP خود را رها کرده و فرآیند DORA را از ابتدا شروع می‌کند.

پروتکل DNS (Domain Name System)

DNS یک سیستم توزیع‌شده و سلسله‌مراتبی برای ترجمه نام‌های دامنه (مانند www.google.com) به آدرس‌های IP (مانند 172.217.160.132) است و بالعکس. این پروتکل امکان دسترسی به منابع شبکه با استفاده از نام‌های قابل فهم برای انسان را فراهم می‌کند.

پورت‌های DNS

• پورت 53 UDP: این پورت برای DNS Query (پرس‌وجو) و DNS Response (پاسخ) استفاده می‌شود. اکثر درخواست‌های کلاینت‌ها (مانند مرورگرها) از طریق UDP انجام می‌شود زیرا Connectionless و سریع‌تر است.
• پورت 53 TCP: این پورت برای Zone Transfer (انتقال کامل اطلاعات یک ناحیه DNS بین سرورهای DNS) و در مواردی که پاسخ DNS از 512 بایت بزرگتر باشد (مانند DNSSEC)، استفاده می‌شود. TCP یک پروتکل Connection-oriented است که تضمین تحویل داده‌ها را فراهم می‌کند.

عملیات DNS Resolution

فرآیند ترجمه نام دامنه به آدرس IP:

• 1. User Request (کلاینت)

  • توضیحات: کاربر نام دامنه‌ای (مثلاً www.example.com) را در مرورگر وارد می‌کند. سیستم عامل ابتدا Local DNS Cache خود را بررسی می‌کند. اگر آدرس یافت نشود، درخواست به Local DNS Resolver (که معمولاً در روتر خانگی یا سرویس‌دهنده اینترنت ISP شما تنظیم شده است) ارسال می‌شود.
  • نوع ارتباط: Connectionless (UDP) - به Local DNS Resolver.

• 2. Recursive Query (Local DNS Resolver)

  • توضیحات: Local DNS Resolver (مثلاً DNS Server شرکت ISP) درخواستی را به Root DNS Server (سرور ریشه) ارسال می‌کند. اگر پاسخ از طریق UDP بزرگتر از 512 بایت باشد، ارتباط TCP برقرار می‌شود.
  • نوع ارتباط: Connectionless (UDP) - به Root DNS Server.

• 3. Root Server Response

  • توضیحات: Root Server آدرس IP سرور TLD (Top-Level Domain) DNS Server (مانند .com یا .org) را به Local DNS Resolver برمی‌گرداند.

  • # Root Server Response Example (Simplified)
    # Query: www.example.com
    # Response: Refer to .com TLD Server: [IP Address of .com TLD DNS Server]

• 4. TLD Server Query

  • توضیحات: Local DNS Resolver به سرور TLD DNS (مثلاً .com) درخواست می‌دهد.

• 5. TLD Server Response

  • توضیحات: TLD Server آدرس IP Authoritative DNS Server (سرور معتبر برای example.com) را به Local DNS Resolver برمی‌گرداند.

  • # TLD Server Response Example (Simplified)
    # Query: www.example.com
    # Response: Refer to Authoritative Server for example.com: [IP Address of example.com DNS Server]

• 6. Authoritative Server Query

  • توضیحات: Local DNS Resolver به Authoritative DNS Server (که حاوی اطلاعات دقیق www.example.com است) درخواست می‌دهد.

• 7. Authoritative Server Response

  • توضیحات: Authoritative DNS Server آدرس IP نهایی www.example.com را به Local DNS Resolver برمی‌گرداند.

  • # Authoritative Server Response Example (Simplified)
    # Query: www.example.com
    # Response: www.example.com IN A 93.184.216.34 (Actual IP Address)

• 8. Local Resolver Caches & Responds to Client

  • توضیحات: Local DNS Resolver پاسخ را **Cache** می‌کند (برای درخواست‌های بعدی) و آن را به کلاینت (سیستم عامل کاربر) ارسال می‌کند.

• 9. Client Connects to IP Address

  • توضیحات: سیستم عامل آدرس IP را به مرورگر می‌دهد و مرورگر با استفاده از آن، به سرور وب 93.184.216.34 متصل می‌شود.

انواع رکوردهای DNS

DNS از انواع مختلفی از رکوردها برای نگاشت اطلاعات مختلف استفاده می‌کند:

• A Record (Address Record): مهم‌ترین رکورد، نام هاست را به آدرس IPv4 نگاشت می‌کند.

  example.com. IN A 93.184.216.34

• AAAA Record (IPv6 Address Record): نام هاست را به آدرس IPv6 نگاشت می‌کند.

  example.com. IN AAAA 2001:0db8::1

• CNAME Record (Canonical Name Record): یک نام مستعار (Alias) را به یک نام کانونی (Canonical Name) نگاشت می‌کند.

  www.example.com. IN CNAME example.com.

• MX Record (Mail Exchange Record): سرورهای ایمیل (MTA) مسئول دریافت ایمیل برای یک دامنه را مشخص می‌کند. شامل یک عدد Preference (اولویت) است.

  example.com. IN MX 10 mail.example.com.

• PTR Record (Pointer Record): آدرس IP را به نام هاست نگاشت می‌کند (Reverse DNS Lookup).

  34.216.184.93.in-addr.arpa. IN PTR example.com.

• NS Record (Name Server Record): سرورهای نام (DNS Servers) معتبر برای یک دامنه یا زیردامنه را مشخص می‌کند.

  example.com. IN NS ns1.example.com.

• SOA Record (Start of Authority Record): اطلاعات مدیریتی مربوط به یک ناحیه DNS را شامل می‌شود، مانند نام سرور اولیه، ایمیل ادمین، شماره سریال ناحیه، و زمان‌های تازه‌سازی.

  example.com. IN SOA ns1.example.com. hostmaster.example.com. (
      2023010101 ; Serial
      3600       ; Refresh
      1800       ; Retry
      604800     ; Expire
      86400      ; Minimum TTL
  )

• SRV Record (Service Record): سرویس‌های خاصی که در یک دامنه در دسترس هستند و پورت‌ها و وزن‌های مرتبط با آن‌ها را مشخص می‌کند.

  _sip._tcp.example.com. IN SRV 0 5 5060 sipserver.example.com.

• TXT Record (Text Record): رکوردهای متنی عمومی که برای اهداف مختلفی مانند SPF، DKIM، DMARC و Verification استفاده می‌شوند.

  example.com. IN TXT "v=spf1 include:_spf.google.com ~all"

Error Handling و Robustness در DNS

• DNS Caching:

  • Caching در سطوح مختلف (کلاینت، Local DNS Resolver، سرورهای DNS) به کاهش بار روی سرورهای Authoritative و افزایش سرعت پاسخ‌دهی کمک می‌کند. هر رکورد DNS دارای یک TTL (Time To Live) است که مشخص می‌کند یک رکورد تا چه زمانی در Cache معتبر است.

• Redundancy:

  • برای هر دامنه چندین NS Record وجود دارد که Redundancy را فراهم می‌کند. اگر یک DNS Server در دسترس نباشد، درخواست به سرور بعدی ارسال می‌شود.

• Timeout and Retries:

  • در صورت عدم دریافت پاسخ از یک DNS Server، Resolver **تایم‌اوت** می‌دهد و درخواست را به یک سرور دیگر یا دوباره به همان سرور ارسال می‌کند.

• DNSSEC (DNS Security Extensions):

  • DNSSEC با استفاده از امضای دیجیتال، از جعل پاسخ‌های DNS (DNS Spoofing) جلوگیری می‌کند و Integrity و Authenticity پاسخ‌ها را تضمین می‌کند.

TCP Three-way Handshake

Three-way Handshake فرآیندی است که توسط پروتکل TCP (Transmission Control Protocol) برای برقراری یک اتصال Connection-oriented (اتصال‌گرا) بین دو هاست (معمولاً یک کلاینت و یک سرور) استفاده می‌شود. TCP بر خلاف UDP، یک پروتکل قابل اطمینان است که تحویل تضمین‌شده داده‌ها و کنترل جریان را فراهم می‌کند. این فرآیند از سه مرحله اصلی تشکیل شده است:

پورت‌ها در TCP Three-way Handshake

• پورت‌های مبدأ (Ephemeral Ports): کلاینت یک پورت بالای 1023 (معمولاً بین 49152 تا 65535) را به صورت تصادفی برای ارتباط خود انتخاب می‌کند.
• پورت‌های مقصد (Well-Known Ports): سرور بر روی پورت‌های شناخته‌شده برای سرویس‌های خاص گوش می‌دهد، مانند:
  • پورت 80 TCP: برای پروتکل HTTP (Hypertext Transfer Protocol) - ارتباط غیررمزنگاری شده وب.
  • پورت 443 TCP: برای پروتکل HTTPS (Hypertext Transfer Protocol Secure) - ارتباط رمزنگاری شده وب با استفاده از SSL/TLS.
  • پورت 21 TCP: برای FTP (File Transfer Protocol).
  • پورت 22 TCP: برای SSH (Secure Shell).
  • پورت 23 TCP: برای Telnet (غیرامن).

مراحل Three-way Handshake

• 1. SYN (Synchronize)

  • توضیحات: کلاینت برای برقراری اتصال، یک بسته SYN (Synchronize Sequence Number) به سرور ارسال می‌کند. این بسته حاوی یک Sequence Number اولیه (ISN) است که کلاینت برای شروع ارتباط انتخاب می‌کند. هدف این گام، اطلاع دادن به سرور برای درخواست برقراری اتصال و همچنین اعلام Sequence Number اولیه کلاینت است.
  • پورت‌ها: مبدأ: پورت تصادفی کلاینت (مثلاً 50000)، مقصد: پورت سرویس سرور (مثلاً 80 یا 443).
  • نوع ارتباط: Connection-oriented (TCP) - با هدف برقراری اتصال.
  • الگوریتم برخورد با خطا: اگر سرور SYN را دریافت نکند، یا پاسخی ندهد، کلاینت **تایم‌اوت** می‌دهد و SYN را **تکرار** می‌کند. تعداد تلاش‌ها و زمان بین آن‌ها معمولاً با Exponential Backoff مدیریت می‌شود.

  • # Client sends SYN
    # Source IP: [Client IP], Source Port: [Ephemeral Port]
    # Destination IP: [Server IP], Destination Port: [Service Port (e.g., 80, 443)]
    # Flags: SYN set
    # Sequence Number (Seq): X (e.g., 1000)
    # Window Size: [Client's Receive Window]

• 2. SYN-ACK (Synchronize-Acknowledgment)

  • توضیحات: سرور پس از دریافت SYN، یک بسته SYN-ACK ارسال می‌کند. این بسته دارای دو بخش است:
    • بخش SYN: حاوی Sequence Number اولیه (ISN) سرور برای شروع ارتباط.
    • بخش ACK: حاوی Acknowledgment Number که برابر با Sequence Number کلاینت (X) به اضافه 1 (X+1) است. این به معنی تأیید دریافت SYN کلاینت است.
  • پورت‌ها: مبدأ: پورت سرویس سرور (مثلاً 80 یا 443)، مقصد: پورت تصادفی کلاینت.
  • نوع ارتباط: Connection-oriented (TCP) - با هدف تأیید دریافت و شروع پاسخ.
  • الگوریتم برخورد با خطا: اگر کلاینت SYN-ACK را دریافت نکند، یا سرور به دلیل مشکل نتواند آن را ارسال کند، کلاینت مجدداً SYN را ارسال می‌کند. سرور ممکن است Reset (RST) ارسال کند اگر پورت مقصد بسته باشد یا سرویسی روی آن گوش ندهد.

  • # Server sends SYN-ACK
    # Source IP: [Server IP], Source Port: [Service Port]
    # Destination IP: [Client IP], Destination Port: [Ephemeral Port]
    # Flags: SYN, ACK set
    # Sequence Number (Seq): Y (e.g., 2000)
    # Acknowledgment Number (Ack): X + 1 (e.g., 1001)
    # Window Size: [Server's Receive Window]

• 3. ACK (Acknowledgment)

  • توضیحات: کلاینت پس از دریافت SYN-ACK، یک بسته ACK (Acknowledgment) نهایی به سرور ارسال می‌کند. این بسته حاوی Acknowledgment Number است که برابر با Sequence Number سرور (Y) به اضافه 1 (Y+1) است. این گام، تأیید نهایی برقراری اتصال را به سرور می‌دهد و از این پس، هر دو طرف می‌توانند شروع به تبادل داده کنند.
  • پورت‌ها: مبدأ: پورت تصادفی کلاینت، مقصد: پورت سرویس سرور.
  • نوع ارتباط: Connection-oriented (TCP) - با هدف تأیید نهایی اتصال.
  • الگوریتم برخورد با خطا: اگر سرور ACK نهایی را دریافت نکند، اتصال به طور کامل برقرار نمی‌شود. سرور همچنان انتظار ACK را می‌کشد و ممکن است SYN-ACK را تکرار کند تا زمانی که تایم‌اوت دهد. در این حالت، اتصال از دید سرور در وضعیت SYN-RECEIVED باقی می‌ماند که می‌تواند منجر به حملات SYN Flood شود.

  • # Client sends final ACK
    # Source IP: [Client IP], Source Port: [Ephemeral Port]
    # Destination IP: [Server IP], Destination Port: [Service Port]
    # Flags: ACK set
    # Sequence Number (Seq): X + 1 (e.g., 1001)
    # Acknowledgment Number (Ack): Y + 1 (e.g., 2001)

Connection-oriented vs. Connectionless (TCP vs. UDP)

• Connection-oriented (TCP):

  • مثال: HTTP, HTTPS, FTP, SSH, Telnet
  • ویژگی‌ها:
    • Reliable: تضمین می‌کند که داده‌ها به ترتیب و بدون خطا به مقصد می‌رسند. از Acknowledgment و Retransmission برای اطمینان از تحویل استفاده می‌کند.
    • Ordered Delivery: بسته‌ها به ترتیبی که ارسال شده‌اند، دریافت می‌شوند.
    • Flow Control: از ارسال بیش از حد داده به گیرنده که قادر به پردازش آن نیست، جلوگیری می‌کند.
    • Congestion Control: از ازدحام در شبکه جلوگیری می‌کند.
    • Handshake: نیاز به فرآیند Three-way Handshake برای برقراری و چهار مرحله‌ای برای قطع اتصال دارد.
    • مصرف منابع: سربار (overhead) بیشتری دارد و کندتر از UDP است.
    • موارد استفاده: انتقال فایل، مرور وب، ایمیل.

• Connectionless (UDP):

  • مثال: DNS Queries, DHCP, VoIP, Online Gaming, Video Streaming
  • ویژگی‌ها:
    • Unreliable: تضمینی برای تحویل داده‌ها یا ترتیب آن‌ها وجود ندارد. داده‌ها به صورت Best-effort ارسال می‌شوند.
    • No Ordered Delivery: بسته‌ها ممکن است خارج از ترتیب یا تکراری دریافت شوند.
    • No Flow/Congestion Control: به سرعت ارسال داده اهمیت می‌دهد.
    • No Handshake: نیازی به برقراری یا قطع اتصال قبلی ندارد.
    • مصرف منابع: سربار کمتری دارد و سریع‌تر از TCP است.
    • موارد استفاده: برنامه‌هایی که نیاز به سرعت بالا و تأخیر کم دارند و می‌توانند از دست دادن برخی بسته‌ها را تحمل کنند.