Apa itu DNS dan Mengapa Penting [Dijelaskan dengan Tangkapan Layar]

Diterbitkan: 2019-08-20
Daftar isi

  • Definisi

  • Apa Itu Server DNS

  • Cara kerja DNS

  • Cara Memeriksa Catatan DNS

  • Praktik DNS

    • Jika Anda memiliki situs web, kemungkinan besar Anda telah berusaha keras untuk menemukan nama domain yang cocok. Anda harus mempertimbangkan sejumlah faktor dalam prosesnya – tetapi yang paling penting, Anda harus mengaktifkan mode kreativitas Anda.

    Bukan tugas yang mudah untuk menemukan nama yang 1) berbicara untuk bisnis Anda, 2) menarik perhatian publik, dan 3) masih tersedia untuk pendaftaran dengan label harga yang layak.

    Tapi pernahkah Anda bertanya-tanya ada apa di balik nama itu? Bagaimana cara kerjanya? Jawabannya terletak pada mencari tahu apa itu DNS.

    Ini akan memberi tahu kami apa yang sebenarnya terjadi di balik layar ketika pengunjung mengetik domain Anda! Jika Anda penasaran, baca terus!

    Definisi

    Nama situs web Anda adalah kuncinya. Mengapa? Ini adalah pintu di mana publik mengetahui bisnis dan ide-ide Anda. Nama unik itu disebut nama domain.

    Angka yang sulit juga menceritakan sebuah kisah tentang pentingnya nama domain. Baru kuartal keempat tahun 2020 yang ditutup dengan 366,3 juta pendaftaran nama domain di semua domain tingkat atas. Penelitian lain menunjukkan bahwa jumlah total situs web adalah sekitar dua miliar. Hal semacam itu berbicara untuk dirinya sendiri.

    Kami menggunakan nama domain untuk:

    • menjadi bagian dari komunitas online
    • bagikan ide kami dengan audiens yang lebih luas
    • temukan informasi tertentu secara online

    … dan apa pun yang dapat menginspirasi kreativitas kita. Kami mengingat nama-nama itu, kami menandainya atau menyimpannya untuk nanti – banyak pilihan.

    Browser web, di sisi lain, menggunakan pendekatan yang berbeda untuk menemukan informasi yang sama yang kita cari secara online. Mereka menggunakan apa yang disebut alamat Internet Protocol (IP) – urutan numerik yang ditetapkan untuk setiap perangkat.

    Domain Name System atau DNS hanyalah sebuah sistem penamaan. Ini menerjemahkan setiap nama domain ke alamat IP yang unik, sehingga browser web Anda tahu di mana menemukan informasi yang Anda inginkan.

    Setiap perangkat yang terhubung ke internet memiliki alamat IP, yang memungkinkan Anda untuk menemukannya dan menghubungkannya.

    Sistem Nama Domain memiliki hierarkinya sendiri.

    • Di atasnya duduk server root DNS. Ini berisi file yang mencantumkan nama dan alamat IP dari semua nama domain tingkat atas. Ini memungkinkan server menerjemahkan domain yang tampak bagus ke IP dan benar-benar mengembalikan situs web.

    Ada 13 server root yang beroperasi secara global, dinamai dengan huruf dari 'A' hingga 'M'. Mereka dikelola oleh Internet Corporation for Assigned Names and Numbers (ICANN).

    • Server otoritatif adalah jenis server yang 'menjawab' secara langsung pertanyaan Anda. Ini berisi zona DNS dan membantu menemukan catatan DNS yang benar untuk menyelesaikan permintaan Anda. Saat mendaftarkan domain, Anda dapat menyiapkan dua server otoritatif – yang utama dan yang kedua. Mereka berisi data yang identik – setiap catatan DNS yang terkait dengan domain Anda. Server sekunder hanya berfungsi sebagai cadangan jika server utama sedang down. Anda dapat mengubahnya kapan saja. Perubahan itu sendiri akan memakan waktu 24 hingga 48 jam untuk diterapkan sepenuhnya.
    • Komponen lain dalam rantai permintaan DNS adalah server DNS rekursif. Ia menerima semua permintaan DNS dan bertanggung jawab untuk mencocokkan nama host dengan alamat IP-nya.

    Bagaimana cara kerjanya?

    > Pertama, resolver mencari catatan DNS yang ditentukan ke dalam cache lokal.

    > Jika tidak berhasil, itu akan melihat ke server otoritatif domain.

    > Tempat selanjutnya adalah server root, di mana resolver bisa mendapatkan detail dari server nama TLD yang sesuai.

    > Terakhir, ini membantu Anda menemukan alamat IP domain yang Anda cari. Sekarang Anda benar-benar dapat mengakses situs…

    Apa Itu Server DNS

    Baiklah, kami telah menetapkan bahwa komputer berkomunikasi melalui alamat IP. Sekarang kita dapat dengan mudah memahami apa itu server DNS – server yang menyimpan database alamat IP dan nama host yang sesuai.

    Saat Anda memasukkan domain tertentu di browser Anda, Anda sebenarnya mengirim kueri ke server nama untuk mencari alamat IP-nya. Server domain mencocokkan alamat IP dengan nama host, memungkinkan Anda mengakses nama domain yang diminta.

    Setelah Anda mencoba mengakses domain apa pun di browser atau aplikasi lain, Anda sebenarnya mengirimkan kueri ke server DNS tertentu. Protokol yang menangani permintaan Anda disebut protokol DNS dan lebih khusus lagi – User Datagram Protocol (UDP). Ini bekerja pada port 53 dan digunakan untuk mengirim pesan singkat. Jika respons terhadap permintaan Anda lebih besar dari 512 byte, Transmission Control Protocol (TCP) akan digunakan sebagai gantinya.

    Permintaan yang Anda kirim memicu pencarian DNS yang terkait dengan nama host yang diberikan. Kami akan melihat ini sebentar lagi!

    Cara kerja DNS

    Sekarang kami telah menetapkan beberapa dasar yang baik. Lagi pula, kami menjelaskan hampir setiap istilah yang pernah Anda temui yang terkait dengan DNS.

    Baiklah, mari kita jawab beberapa pertanyaan lagi.

    Apa itu DNS dan bagaimana cara kerjanya?

    DNS adalah layanan resolusi nama, yang beroperasi pada skala global – dan pada semua sistem operasi. Ini memetakan nama domain ke alamat IP yang sesuai.

    Di masa lalu, dulu ada file host lokal yang memetakan nama host ke alamat IP. DNS saat ini menangani jutaan alamat IP dan telah menjadi sistem pemetaan yang paling banyak digunakan saat ini.

    Saat kami mengetik domain di browser, kami memicu permintaan DNS. Kemudian, dalam sekejap mata, serangkaian peristiwa terjadi di balik layar.

    1. Perhentian pertama dalam perjalanan cepat ini adalah browser mengirim permintaan ke sistem operasi Anda dan menemukan alamat IP yang sesuai.
    2. Sistem operasi kemudian mengirimkan permintaan ke Internet Service Provider (ISP). Setiap ISP telah mengonfigurasi server DNS yang disebut server penyelesaian.
    3. Server penyelesaian mungkin tidak memiliki informasi tentang lokasi alamat IP yang diminta; namun, ini mengarahkan kueri ke arah server root.
    4. Kemudian, server penyelesaian menemukan lokasi server nama domain tingkat atas – server nama otoritatif. Mereka berisi catatan DNS dari nama host yang diminta.
    5. Ditugaskan ke setiap domain terdaftar, server nama otoritatif primer dan sekunder menyimpan satu set catatan DNS, di antaranya terletak alamat IP dari nama domain yang kita cari.
    6. Respons yang diberikan oleh server kembali ke server penyelesaian yang mentransfer data kembali ke browser dan voila – halaman yang ingin kita kunjungi ditampilkan!

    Seluruh proses DNS melewati semua langkah yang kami sebutkan dalam waktu kurang dari satu detik. Namun, prosesnya bisa dan biasanya lebih pendek dari itu. Pada setiap tahap proses, cache lokal dianggap sebagai langkah pertama.

    Cache adalah metode yang ampuh untuk menghemat daya pemrosesan, penyimpanan, dan mengoptimalkan hasil. Sistem operasi Anda, penyedia layanan internet Anda, server nama – semuanya akan memeriksa cache lokal terlebih dahulu. Jika informasinya ada, alamat IP akan dikirim kembali dan proses selesai.

    Lihat diagram cara kerja DNS di bawah ini:

    Apa yang dimaksud dengan catatan zona DNS?

    Saat Anda mendaftarkan domain, Anda juga menerima ruang server nama dari perusahaan yang mendaftar atau Anda bisa mendapatkannya dari tempat lain. Ruang ini membuat pointer DNS untuk domain Anda dan mengarahkan berbagai permintaan ke domain Anda.

    Entri tersebut disebut catatan DNS dan nama domain Anda memerlukan setidaknya beberapa di antaranya agar dapat dijangkau secara online. Ada banyak catatan opsional dengan berbagai tujuan. Kita akan melihat beberapa jenis data DNS dasar serta beberapa yang paling banyak digunakan.

    Catatan server nama – menunjukkan server nama otoritatif mana yang bertanggung jawab untuk menangani catatan zona DNS domain Anda.

    DNS A record – menunjukkan alamat IP dari nama host Anda.

    Catatan CNAMEcatatan nama kanonik, yang bertanggung jawab untuk meneruskan domain Anda ke nama lain.

    Catatan MXcatatan penukar surat menunjukkan server surat yang bertanggung jawab atas domain Anda.

    Catatan TXT DNS – catatan sumber daya yang menyediakan kemampuan untuk mengaitkan nama host Anda dengan teks yang dapat dibaca manusia tentang server, jaringan, atau informasi lainnya.

    Catatan zona DNS berisi beberapa bit informasi yang berbeda, yang terkait dengan nama domain Anda:

    • nama catatan (disediakan oleh penyedia hosting);
    • Indikator TTL (time-to-live) (menunjukkan seberapa sering catatan zona DNS di-refresh dalam hitungan detik);
    • jenis catatan (A, CNAME, MX, dll);
    • dan nilai catatan (disediakan oleh penyedia hosting Anda).

    Cara Memeriksa Catatan DNS

    Ada berbagai cara untuk memeriksa zona catatan DNS untuk nama domain Anda:

    • Untuk mengelola catatan zona DNS nama domain pribadi Anda, Anda harus menggunakan panel kontrol domain Anda. Setiap pendaftar nama domain menyediakan akses ke satu. Di sana Anda dapat mengelola catatan Anda, memperbarui atau mentransfer domain Anda ke registrar lain atau mengelola informasi kontak.
    • Anda juga dapat memilih antara alat online yang tersedia seperti DNSChecker atau MXToolbox.
    • Jika Anda merasa nyaman dengan program Terminal (untuk Mac OS), Command Prompt (pada Windows), atau antarmuka baris perintah (untuk OS Linux), Anda dapat menjalankan salah satu dari perintah berikut untuk menemukan catatan DNS: dig, host atau nslookup.

    Perintah: menggali

    Jenis catatan: A, MX, TXT, NS, dll.

    Nama domain: ketik domain yang Anda cari untuk pencarian DNS

    > gali A techjury.com

    Hasil kueri ini akan memberi Anda alamat IP techjury.net.

    Bagaimana cara melakukan pencarian data DNS?

    Sekali lagi, Anda dapat menggunakan alat online atau ketik perintah berikut di prompt perintah Anda:

    Perintah: nslookup

    Nama domain: techjury.net

    > nslookup techjury.net

    Praktik DNS

    Tentu saja, ada praktik yang baik dan tidak terlalu baik ketika kita berbicara tentang DNS. Menjadi sistem resolusi yang paling banyak digunakan di internet saat ini, DNS adalah subjek yang sangat menarik. Niatnya juga terpolarisasi.

    Untuk lebih memahami cara kerja DNS, sebaiknya Anda memahami beberapa praktik baik dan buruk yang paling umum – dan bagaimana praktik tersebut dapat memengaruhi kinerja domain Anda. Baca terus dan persiapkan diri Anda dengan pengetahuan dan tips tentang masalah ini!

    Menatap dengan orang baik:

    • Pastikan Anda selalu menyiapkan dua server nama DNS di zona DNS nama domain Anda. Server sekunder yang menyimpan informasi identik sebagai yang utama memastikan fungsionalitas nama domain Anda, bahkan jika server utama sedang tidak aktif. Atau, situs web, layanan email, dan layanan terkait domain lainnya tidak akan dapat diakses. Tidak baik untuk bisnis!
    • Audit zona DNS domain Anda secara teratur dan pastikan setiap entri terbaru. Anda dapat melakukannya secara langsung melalui panel kontrol zona DNS atau menggunakan salah satu alat pemeriksaan DNS online yang tersedia atau cukup periksa fungsionalitas domain dan subdomain Anda di browser. Pesan kesalahan mungkin merupakan indikator malfungsi catatan zona DNS antara lain.
    • Meski terdengar sederhana, Anda harus selalu mempertimbangkan autentikasi dua faktor saat mengakses penyedia zona DNS Anda (serta hal lainnya di web).

    Beberapa praktik buruk:

    • Polusi DNS atau keracunan cache DNS adalah salah satu serangan DNS paling populer. Itu terjadi sebagai akibat dari serangan spoofing, gangguan yang bertujuan untuk mengubah informasi seperti alamat IP. Akibatnya, permintaan DNS tertentu diarahkan ke sumber yang diubah itu. Peretas dapat memodifikasi respons terhadap kueri DNS dan pada akhirnya mengarahkan lalu lintas ke nama domain Anda untuk keuntungan mereka sendiri, untuk mengumpulkan detail sensitif, atau hanya untuk merusak reputasi situs web Anda. Sebagai tindakan pencegahan, Anda harus mempertimbangkan untuk mengaktifkan ekstensi DNSSEC untuk zona DNS domain Anda. Metode ini menggunakan tanda tangan digital yang memastikan keaslian respons DNS terhadap kueri. Jika pesan tidak dapat divalidasi, browser Anda tidak akan menampilkan halaman yang diminta. Untuk mengaktifkan ini, Anda perlu merujuk ke penyedia DNS Anda untuk mendapatkan petunjuk.
    • Serangan kehabisan sumber daya DNS – Pemanfaatan sumber daya DNS hingga titik di mana sumber daya atau layanan yang ditargetkan benar-benar habis dan perlu dihentikan atau di-boot ulang. Bandwidth, memori, CPU adalah beberapa sumber daya yang paling ditargetkan. Kerugiannya – sementara ada banyak permintaan jahat ke server DNS yang mengisi cache, waktu untuk resolusi untuk permintaan lain juga meningkat. Serangan semacam itu sangat tidak menyenangkan bagi penyedia layanan internet (ISP).
    • Kebocoran DNS adalah ancaman nyata bagi keamanan dan anonimitas online kami. Semua aktivitas online kami dicatat oleh ISP kami dan privasi kami terbuka ketika kebocoran tersebut terjadi. Sebagai tindakan pencegahan, Anda harus mempertimbangkan solusi VPN. Pastikan Anda melakukan tes kebocoran DNS terlebih dahulu.

    Sayangnya, tidak ada peluru perak terhadap serangan DNS semacam itu. Namun, Anda dapat memantau server rekursif DNS Anda untuk peningkatan kueri ke sub-domain unik atau batas waktu dari server nama. Ini seharusnya membunyikan bel bahwa ada sesuatu yang salah sedang terjadi.

    Taruhan terbaik Anda adalah memilih penyedia DNS yang melakukan pemeliharaan dan pemantauan rutin infrastruktur DNS mereka.

    Kami harap Anda sekarang memiliki pemahaman yang lebih baik tentang apa itu DNS, apa artinya bagi kami sebagai pengguna unik email kami, menjalankan bisnis kami secara online, berbagi minat kami dengan sesama pengikut media sosial kami, dll.

    Jika kami berhasil memicu rasa ingin tahu Anda untuk mengeksplorasi lebih jauh bagaimana DNS bekerja, kami melakukan pekerjaan kami dengan baik!

    Terima kasih dan sampai jumpa!

    FAQ

    Apa itu sistem nama domain?

    Kami menggunakan nama untuk mengakses situs web, sementara komputer menggunakan alamat numerik. Sistem nama domain adalah sistem resolusi nama yang memetakan nama host dengan alamat IP. Ini adalah database yang paling banyak digunakan yang berisi domain dan alamat IP. Tanpa layanan DNS, kita harus mengingat alamat IP dari semua domain yang kita cari di web. Tugas yang cukup mustahil.

    Apa contoh DNS?

    Proses DNS berjalan seperti ini:

    > Anda mengetik nama domain techjury.net di browser Anda

    > browser mengirimkan permintaan ke server penyelesaian untuk menemukan alamat IP yang sesuai

    > server mengirimkan permintaan ke salah satu dari 13 server nama root

    > jika server nama root tidak menyimpan alamat IP yang diminta, ia mengarahkan permintaan ke alamat IP server DNS .NET TLD

    > permintaan sekarang diarahkan ke server .NET DNS yang berisi semua alamat IP untuk nama domain .NET

    > alamat IP techjury.net berada dan informasinya dikirim kembali ke browser Anda

    Apa alamat IP DNS?

    Untuk mengetahui seperti apa alamat IP DNS, pilih nama domain pilihan Anda.

    Menggunakan contoh DNS kami dengan techjury.net, Anda dapat menemukan alamat IP-nya dengan menjalankan perintah berikut pada command prompt/terminal Anda:

    > gali techjury.net

    Hasil yang harus Anda terima adalah ini:

    > 45.33.10.130

    Apa itu DNSSEC?

    Ekstensi DNSSEC adalah lapisan keamanan tambahan untuk catatan zona DNS Anda. Ia bekerja atas dasar pertukaran tanda tangan digital dan pesan kriptografi. Tanda tangan memvalidasi keaslian respons DNS terhadap kueri. Untuk menggunakannya, Anda perlu menghubungi penyedia DNS Anda untuk mendapatkan bantuan atau mengaktifkannya secara manual dengan mengubah file BIND Anda.

    Apa itu 1.1.1.1 DNS?

    Penyelesai DNS pribadi alternatif yang menyediakan koneksi internet cepat.

    Keuntungannya: meningkatkan keamanan karena beberapa ISP tidak mendukung ekstensi DNSSEC atau memiliki enkripsi yang baik. 1.1.1.1 menyediakan enkripsi mutakhir tambahan dan menyimpan data pengguna hanya selama 24 jam untuk tujuan debugging, yang mengurangi risiko kebocoran data.

    Ini juga meningkatkan kinerja. Karena tidak menyimpan data untuk penggunaan komersial atau tujuan lain apa pun (selain periode debugging 24 jam), tidak ada kelambatan yang disebabkan oleh penggunaan berat. Ini juga diimplementasikan di semua server Cloudflare secara global, yang membuat koneksi sangat cepat.

    Mengapa Anda menggunakan DNS?

    DNS memungkinkan untuk memberi nama situs web, alamat email, server, file, dan pada dasarnya apa pun yang Anda temui sebagai bagian dari jaringan lokal atau internet.

    Anda tidak perlu mengingat alamat IP numerik untuk setiap permintaan yang Anda buat.

    DNS memungkinkan resolusi instan dari permintaan Anda. Ini terjadi melalui server root yang berlokasi global, yang menyimpan basis data semua nama TLD dan alamat IP terkaitnya.

    DNS adalah komponen penting dari internet saat ini. Sulit membayangkan bagaimana kami dapat beroperasi tanpa struktur yang dirancang dengan sempurna. Tidak terlihat oleh mata manusia, fungsionalitas internet yang mulus saat ini tidak akan ada tanpa layanan DNS.