1. blog/
  2. الخصوصية على الإنترنت/
  3. ما هو DNS وكيف يحميك من التتبع؟ دليل أمان DNS في 2026

ما هو DNS وكيف يحميك من التتبع؟ دليل أمان DNS في 2026

Avatar photo

25.01.2026
Table of Contents
1. ما هو DNS وكيف يحميك من التتبع
1.1. كيف يعمل DNS خطوة بخطوة؟
1.2. لماذا يشكّل DNS خطرًا على الخصوصية؟
1.3. من يمكنه رؤية استعلامات DNS؟
1.4. كيف يمكن استغلال DNS للتتبع أو الهجمات؟
1.5. تغيير DNS (تغيير DNS) لتحسين الخصوصية
1.6. أمثلة على مزودي DNS يركّزون على الخصوصية
1.7. خطوات عامة لتغيير DNS على الأجهزة
1.8. ما هو DNS الآمن؟ (DNS عبر HTTPS وDNS عبر TLS)
1.9. ما هو DNS over HTTPS (DoH)؟
1.10. ما هو DNS over TLS (DoT)؟
1.11. فوائد DNS المشفّر للخصوصية
1.12. العلاقة بين DNS، VPN، والتتبع
1.13. أفضل الممارسات العملية لحماية خصوصيتك مع DNS
1.14. أسئلة شائعة (FAQ) حول DNS
1.15. خاتمة: من “ما هو DNS؟” إلى “كيف أحمي نفسي؟”

ما هو DNS وكيف يحميك من التتبع

DNS اختصار لـ Domain Name System، وهو نظام تسمية هرمي موزّع على مستوى العالم يربط بين أسماء النطاقات التي نفهمها كبشر (مثل google.com) وعناوين IP التي تفهمها الأجهزة.
بدون DNS، سيكون عليك تذكّر أرقام طويلة مثل 142.250.186.206 بدلًا من أسماء بسيطة، مما يجعل الاستخدام اليومي للإنترنت شبه مستحيل.

كيف يعمل DNS خطوة بخطوة؟

عند زيارة موقع معين، يحدث الآتي تقريبًا:

  • المتصفح يرسل طلبًا يُسمى “استعلام DNS” إلى خادم DNS المعيّن في إعدادات جهازك أو الراوتر.
  • خادم DNS يبحث في قاعدة بياناته أو ذاكرة التخزين المؤقت (Cache) عن عنوان الـ IP المقابل لاسم النطاق.
  • إذا لم يجد الإجابة، ينتقل بالسؤال إلى خوادم أعلى في التسلسل (خوادم الجذر ثم خوادم النطاقات العليا مثل .com ثم الخادم المسؤول عن النطاق نفسه).
  • بعد الحصول على عنوان الـ IP، يرسل خادم DNS النتيجة إلى جهازك ويبدأ المتصفح الاتصال بالموقع المطلوب.

هذا كله يحصل في أجزاء من الثانية، ويتكرر تقريبًا مع كل موقع أو خدمة جديدة تستخدمها، لذلك يمكن اعتبار DNS “دفتر عناوين الإنترنت”.

لماذا يشكّل DNS خطرًا على الخصوصية؟

ما الذي يكشفه DNS عنك؟

استعلامات DNS التي يرسلها جهازك تسجل كل النطاقات التي تحاول زيارتها تقريبًا، حتى لو كانت الصفحات نفسها مشفّرة بـ HTTPS.​
بهذه الاستعلامات يمكن للمراقِب أن يعرف:

  • المواقع التي تزورها.
  • توقيت زيارتك لكل موقع ومدة الاستخدام تقريبًا.​
  • نوع الخدمات التي تهتم بها (بنوك، شبكات اجتماعية، منصات بث، مواقع طبية، محتوى للكبار،…)، وبالتالي بناء ملف سلوكي عنك.

يمكنك معرفة DNS الخاص بك من خلال اداة فحص DNS المجانية من بلانيت في بي ان

من يمكنه رؤية استعلامات DNS؟

  • مزوّد خدمة الإنترنت (ISP): في الإعدادات الافتراضية، كل استعلامات DNS تمر عبر خوادم الـ ISP، ما يتيح له رؤية سجل شامل لمواقعك المفضّلة.
  • بعض الشبكات العامة (واي فاي المقاهي/الفنادق): مالك الشبكة أو من يسيطر عليها يمكنه رؤية وتحليل هذه الاستعلامات أيضًا.​
  • مزودي DNS العام: عندما تقوم بعملية تغيير DNS إلى مزود مجاني مثل Google DNS أو Cloudflare، يصبح هذا المزود قادرًا على رؤية استعلاماتك بدل ISP، ما يضيف طرفًا جديدًا يجب أن تثق به.

كيف يمكن استغلال DNS للتتبع أو الهجمات؟

  • تتبع سلوكي وتجاري: كثير من مزودي الخدمة يستفيدون من بيانات DNS في الإعلانات الموجّهة أو بيع البيانات بشكل مجهول الهوية للمعلنين.
  • الرقابة الحكومية أو المؤسسية: يمكن حجب مواقع معينة عبر التلاعب باستجابات DNS أو حجبها تمامًا.​
  • هجمات مثل DNS spoofing و cache poisoning: المهاجم يمكنه تزوير استجابات DNS لتوجيهك إلى موقع مزيف بدل الموقع الأصلي، ما يعرّضك لسرقة البيانات أو البرمجيات الخبيثة.

لهذا، السؤال “ما هو DNS؟” لم يعد تقنيًا فقط، بل أصبح مرتبطًا مباشرة بحماية الخصوصية من التتبع والمراقبة.

تغيير DNS (تغيير DNS) لتحسين الخصوصية

تغيير DNS من الإعدادات الافتراضية إلى مزود يحترم الخصوصية خطوة أساسية، لكنها لا تغني عن استخدام VPN، بل تُعد مكملة له.​

أمثلة على مزودي DNS يركّزون على الخصوصية

(تحقق دائمًا من سياسة الخصوصية والبلد الذي يعمل فيه المزود قبل الاعتماد عليه):

  • Cloudflare DNS: العنوان 1.1.1.1 و 1.0.0.1، تشدد الشركة على عدم استخدام بيانات التصفح للإعلانات، وتخضع لتدقيقات خارجية دورية.​​
  • Quad9: العنوان 9.9.9.9، يدمج حماية ضد مواقع البرمجيات الخبيثة، ويُدار من مؤسسة غير ربحية في سويسرا.​
  • DNS مخصص داخل VPN: بعض خدمات VPN (مثل Planet VPN) توفّر خوادم DNS خاصة ومشفّرة، مما يقلل عدد الأطراف التي ترى استعلاماتك إلى طرف واحد موثوق بدل ISP ومزود DNS.​​

خطوات عامة لتغيير DNS على الأجهزة

الصيغ تختلف قليلًا بين الأنظمة، لكن الفكرة واحدة: استبدال “الحصول التلقائي على DNS من الـ ISP” بعنوان DNS ثابت تختاره أنت.

  1. تغيير DNS على ويندوز:
    • افتح إعدادات الشبكة، ثم إعدادات المحوّل (Adapter options).
    • اختر بطاقة الشبكة المستخدمة، ثم خصائص (Properties).
    • حدد Internet Protocol Version 4 (TCP/IPv4).
    • فعّل “استخدام عناوين خادم DNS التالية”، وأدخل عناوين DNS التي تريدها (مثل 1.1.1.1 و 1.0.0.1).​
  2. تغيير DNS على أندرويد (بشكل مبسّط):
    • ادخل إلى إعدادات الواي فاي، ثم اضغط مطولًا على الشبكة الحالية.
    • اختر تعديل الشبكة ثم إعدادات IP إلى “ثابت” أو “متقدم”.
    • أدخل عناوين DNS الجديدة في حقول DNS 1 و DNS 2.​
  3. تغيير DNS على الراوتر:
    • ادخل إلى لوحة تحكم الراوتر عبر المتصفح (غالبًا عبر 192.168.0.1 أو 192.168.1.1).
    • ابحث عن إعدادات الإنترنت أو WAN.
    • غيّر خوادم DNS الأولية والثانوية إلى القيم التي تفضلها واحفظ الإعدادات.​

تغيير DNS على مستوى الراوتر مهم لأنه يطبَّق على كل الأجهزة المتصلة بالشبكة المنزلية، من هواتف وتلفزيونات وأجهزة إنترنت الأشياء.​​

ما هو DNS الآمن؟ (DNS عبر HTTPS وDNS عبر TLS)

الخطوة التالية بعد تغيير DNS هي التأكد من أن الاستعلامات نفسها مشفّرة ولا يمكن التجسس عليها بسهولة. هنا تظهر تقنيات مثل DNS over HTTPS (DoH) وDNS over TLS (DoT).

ما هو DNS over HTTPS (DoH)؟

DoH هو بروتوكول يجعل استعلامات DNS تمر داخل اتصال HTTPS عادي، أي يتم إرسال استعلام DNS داخل قناة مشفرة تستخدم نفس المنفذ 443 الخاص بالمواقع الآمنة.
هذا يجعل استعلاماتك تبدو كأنها حركة ويب عادية، ما يصعّب على مزود خدمة الإنترنت أو مراقب الشبكة تحليل المواقع التي تزورها من خلال DNS.

ما هو DNS over TLS (DoT)؟

DoT يقوم بتشفير استعلامات DNS باستخدام بروتوكول TLS لكن عبر منفذ مخصص (غالبًا 853)، بدلاً من تضمينها داخل HTTPS.​
يوفر التشفير نفسه تقريبًا، لكنه أسهل في الإدارة على مستوى الشبكات، وقد يكون أوضح لمسؤولي الأنظمة لأنه يستخدم منفذًا مميزًا.​

فوائد DNS المشفّر للخصوصية

  • منع التجسس على استعلامات DNS: التشفير يمنع الأطراف المتوسطة (ISP، مزود واي فاي، مهاجم على الشبكة) من رؤية أسماء المواقع التي تستعلم عنها.
  • حماية من التلاعب: DoH وDoT يحميان من هجمات “رجل في الوسط” التي تغيّر استجابة DNS وتحوّلك إلى موقع مزيف.
  • صعوبة الحظر المباشر بالاعتماد على DNS: لأن الاستعلامات مخفية داخل اتصال مشفر، تصبح بعض أساليب الحجب القائمة على DNS أقل فعالية.​

مع ذلك، تبقى نقطة مهمة: حتى مع DNS المشفّر، مزود DNS نفسه ما زال قادرًا على رؤية استعلاماتك، لذا يجب اختيار مزود موثوق بجدية سياسة الخصوصية لديه.

العلاقة بين DNS، VPN، والتتبع

حتى مع استخدام DoH أو DoT، يمكن للطرف الذي يقدّم خدمة DNS أن يعرف ما تستعلم عنه، ويمكن للـ ISP أن يخمّن بعض المواقع من خلال عناوين IP أو تقنيات مثل SNI أو تحليل التدفّق.
هنا يأتي دور VPN مع DNS آمن:

  • عند استخدام VPN مع DNS خاص بالخدمة، يمر استعلام DNS داخل النفق المشفر للـ VPN، فلا يراه الـ ISP، ويصبح الطرف الوحيد الذي يرى الاستعلامات هو مزوّد الـ VPN (إذا كان لا يسجل).​​
  • مزود VPN قوي يطبّق سياسة “عدم الاحتفاظ بالسجلات” ويستخدم أيضاً تشفير DNS (DoH أو DoT) ضمن شبكته، ما يقلل من احتمالات التتبع إلى أدنى حد عملي.

بهذا الشكل، يصبح سؤال “ما هو DNS وكيف يحميك من التتبع” مرتبطًا حتمًا باختيارك لكل من: مزود DNS، وتقنية التشفير (DoH/DoT)، وVPN موثوق مثل Planet VPN.

أفضل الممارسات العملية لحماية خصوصيتك مع DNS

للاستفادة القصوى من تغيير DNS وتحويله لأداة لحماية الخصوصية وليس مجرد تسريع للإنترنت، يمكنك اتباع الخطوات التالية:

  • استخدام مزود DNS يركّز على الخصوصية: اقرأ سياسة الخصوصية، وتأكد من عدم بيع البيانات أو استخدامها للإعلانات.
  • تفعيل DNS المشفّر:
    • في المتصفحات الحديثة مثل Firefox وChrome، يمكنك تفعيل DNS over HTTPS من الإعدادات.​
    • في الهواتف وبعض أنظمة التشغيل الجديدة، يوجد خيار “DNS خاص” أو “Private DNS” يعتمد على DoT.
  • تفعيل VPN مع DNS مدمج: استخدم خدمة VPN جدّية توفر خوادم DNS خاصة بها، لتضمن أن الاستعلامات لا تخرج من النفق المشفر ولا تمر عبر مزودي خارجيين غير موثوقين.​​
  • تجنب الاعتماد على مزود واحد لكل شيء: إذا كنت لا ترغب في أن يمتلك طرف واحد صورة كاملة عن سلوكك، يمكنك موازنة الاستخدام بين VPN، وإعدادات DNS على مستوى الراوتر، واستخدام متصفح خصوصي.
  • تحديث الراوتر والأجهزة: تحديثات النظام غالبًا تضيف دعمًا أفضل لـ DoH/DoT وتحسّن معالجة DNS الآمن.

 أسئلة شائعة (FAQ) حول DNS

1. ما هو DNS ولماذا يعتبر مهمًا للإنترنت؟

DNS هو اختصار لـ Domain Name System، وهو النظام الذي يحوّل أسماء المواقع مثل google.com إلى عناوين IP رقمية تفهمها الأجهزة. بدون DNS كان المستخدم سيضطر لتذكر أرقام طويلة بدل أسماء سهلة. DNS يعمل كـ “دفتر عناوين الإنترنت” ويُستخدم في كل مرة تزور فيها موقعًا أو تفتح تطبيقًا متصلًا بالشبكة. لذلك يعتبر DNS عنصرًا أساسيًا في تشغيل الإنترنت، لكنهفي نفس الوقت قد يكون نقطة ضعف إذا لم يتم تأمينه بشكل صحيح.

2. كيف يمكن أن يؤدي DNS إلى التتبع وانتهاك الخصوصية؟

استعلامات DNS تكشف النطاقات التي تحاول زيارتها حتى لو كان الموقع يستخدم HTTPS. هذا يعني أن مزود خدمة الإنترنت أو أي جهة تراقب الشبكة يمكنها معرفة المواقع التي تزورها وتوقيت استخدامها، مما يسمح ببناء ملف سلوكي عن اهتماماتك. بعض الشركات تستغل هذه البيانات في الإعلانات أو التحليل التجاري، بينما قد تستخدمها جهات أخرى للحجب أو الرقابة. لذلك أصبح DNS مرتبطًا بشكل مباشر بالخصوصية  في 2026.

3. من يستطيع رؤية استعلامات DNS الخاصة بي؟

في الوضع الافتراضي، مزود خدمة الإنترنت (ISP) هو أول من يرى استعلامات DNS لأنه يوفر لك خوادم DNS تلقائيًا. كذلك في شبكات الواي فاي العامة مثل المقاهي أو الفنادق، يمكن لمالك الشبكة أو مهاجم داخلها تحليل استعلاماتك. وإذا قمت بتغيير DNS إلى مزود خارجي مثل Google أو Cloudflare، يصبح هذا المزود الجديد قادرًا على رؤية نشاط DNS بدلًا من ISP. لهذا السبب يجب اختيار مزود DNS موثوق أو استخدام VPN مع DNS مشفر.

4. هل تغيير DNS وحده يكفي لحماية الخصوصية؟

تغيير DNS إلى مزود يركز على الخصوصية خطوة جيدة، لكنه لا يوفر حماية كاملة. صحيح أنه يقلل من اعتمادك على DNS الخاص بمزود الإنترنت، لكنه يضيف طرفًا جديدًا يجب الوثوق به. بالإضافة إلى ذلك، استعلامات DNS قد تظل غير مشفرة ويمكن اعتراضها. لذلك يُفضل دمج تغيير DNS مع تقنيات مثل DNS over HTTPS أو استخدام VPN يوفر DNS خاص داخل النفق المشفر، مما يمنح حماية أقوى ضد التتبع.

5. ما هو DNS over HTTPS (DoH) وكيف يساعد في الحماية؟

DNS over HTTPS أو DoH هو بروتوكول يقوم بإرسال استعلامات DNS داخل اتصال HTTPS مشفر عبر المنفذ 443. هذا يجعل استعلامات DNS تبدو كأنها حركة ويب عادية، ويمنع مزود الإنترنت أو المتطفلين على الشبكة من معرفة المواقع التي تبحث عنها بسهولة. DoH يقلل من فرص التجسس والحجب القائم على DNS، كما يحمي من هجمات التلاعب مثل DNS spoofing. لذلك أصبح خيارًا مهمًا لتعزيز الخصوصية في المتصفحات الحديثة.

6. ما الفرق بين DoH وDoT في DNS الآمن؟

DoH يعتمد على تشفير استعلامات DNS داخل HTTPS، بينما DoT أو DNS over TLS يستخدم بروتوكول TLS عبر منفذ مخصص غالبًا 853. كلاهما يوفر تشفيرًا قويًا يمنع اعتراض استعلامات DNS، لكن DoH أصعب في الحجب لأنه يشبه حركة الإنترنت العادية، بينما DoT أسهل في الإدارة داخل الشبكات لأنه يستخدم منفذًا واضحًا. اختيار الأفضل يعتمد على الجهاز والشبكة، لكن كلاهما يحسن الخصوصية مقارنة بـDNS التقليدي.

7. كيف يعمل VPN مع DNS لمنع التتبع؟

عند استخدام VPN، يتم تمرير استعلامات DNS داخل النفق المشفر بدلًا من إرسالها مباشرة عبر ISP. هذا يعني أن مزود الإنترنت لن يرى المواقع التي تستعلم عنها، ويصبح الطرف الوحيد القادر على رؤية DNS هو مزود VPN نفسه (إذا كان لا يحتفظ بالسجلات). خدمات مثل Planet VPN توفر DNS خاصًا ومشفّرًا داخل الشبكة، مما يقلل احتمالات التتبع إلى أدنى مستوى عملي ويمنح حماية قوية خاصة في الدول ذات الرقابة العالية.

خاتمة: من “ما هو DNS؟” إلى “كيف أحمي نفسي؟”

الـ DNS لم يعد مجرد مفهوم تقني مخفي عن المستخدم العادي، بل أصبح نقطة مركزية في الخصوصية والأمن السيبراني.
من خلال فهم ما هو DNS، وإجراء تغيير DNS إلى مزود يحترم الخصوصية، وتفعيل تقنيات مثل DNS over HTTPS أو DNS over TLS، واستخدام VPN موثوق، يمكنك أن تقلل بشكل كبير من قدرة مزود الإنترنت والمعلنين والجهات الأخرى على تتبع نشاطك اليومي على الشبكة.