Server DNS: Apa itu dan Bagaimana Cara Kerjanya

Pernahkah Anda bertanya-tanya bagaimana hanya dengan mengetikkan nama domain ke bilah alamat browser web, Anda dapat mengakses situs web yang benar. Jawaban singkatnya adalah melalui server sistem nama domain (DNS).

DNS berfungsi sebagai buku alamat di internet tempat Anda dapat mencari apa pun yang Anda inginkan dengan mengetikkan namanya, dan server DNS mengembalikan file yang diminta. DNS muncul bahkan sebelum Tim Berners-Lee mengembangkan World Wide Web (WWW).

Blog ini membahas apa itu server DNS beserta praktik cyber yang baik. Memahami dasar-dasar ini berguna jika Anda menyiapkan nama domain dengan platform seperti GoDaddy atau memilih server DNS apa pun.

Apa itu DNS?

DNS adalah sistem penamaan domain untuk sistem komputasi dan sumber daya lain yang dapat diakses melalui internet atau Jaringan Protokol Internet.

Saat perangkat terhubung ke jaringan, protokol yang disebut Dynamic Host Configuration Protocol (DHCP) secara otomatis memberikan alamat IP unik, berdasarkan protokol IPv4 atau IPv6.

Server nama domain (DNS) adalah mesin yang berisi database alamat IP (Protokol Internet) ini yang dipetakan ke nilai string yang sesuai yang disebut nama domain.

Saat Anda mencari nama domain melalui bilah URL browser Anda, server DNS mengonversi nama ke alamat IP yang benar. Klien DNS terpasang di sebagian besar perangkat komputasi, yang memungkinkan browser web berinteraksi dengan server ini.

Apa Itu Server DNS?

Server DNS adalah mesin dengan perangkat lunak yang dapat mencari basis datanya untuk menemukan alamat IP yang sesuai untuk nama domain yang ditanyakan.

Saat Anda memasukkan alamat URL di bilah URL browser Anda, sistem berkomunikasi dengan server DNS yang mengubah nama menjadi alamat IP yang benar.

Dengan alamat ini, Anda dapat mengambil halaman web yang dibuat menggunakan HTML, CSS, dan JavaScript dari server yang menghosting situs web. Jika alamat IP untuk alamat URL yang dimasukkan tidak ditemukan, browser web akan mengembalikan kesalahan.

Dasar-dasar DNS

Di sini, kami membahas beberapa terminologi dasar selain makna server DNS.

• Alamat IP:

  Alamat IP adalah alamat alfanumerik unik yang ditetapkan untuk lokasi perangkat dalam jaringan. Sebelumnya, ada 4 set angka dengan maksimal tiga digit di setiap set (xxx.xxx.xxx.xxx) dalam protokol IPv4. Protokol IPv6, yang menggunakan alamat heksadesimal 128-bit alih-alih alamat 32-bit diperkenalkan kemudian.

• Nama domain:

  Nama domain adalah string unik (alfanumerik) yang mengidentifikasi situs web atau sumber daya Internet. Biasanya dibentuk dari alfabet dalam bahasa Inggris dan berisi kata-kata yang mudah diingat.

  Misalnya, jika Anda memiliki toko kue, nama domain Anda adalah 'xyzpastryshop.com'. Sistem nama domain akan memungkinkan pengguna untuk mengakses file di server yang berisi informasi tentang toko Anda.

• Nama Domain yang Memenuhi Syarat Sepenuhnya (FQDN):

  Nama domain yang sepenuhnya memenuhi syarat adalah nama domain absolut yang berisi lokasi lengkap dengan setiap domain induk termasuk domain tingkat atas (TLD) dan bukan hanya lokasi relatif. Contohnya adalah 'docs.microsoft.com.'

• Domain Tingkat Atas (TLD):

  Top Level Domain adalah bagian terjauh dalam nama domain yang distribusinya dikendalikan oleh ICANN (Internet Corporation for Assigned Names and Numbers). Contoh umum termasuk com, gov, org, io, net, dll.

• Subdomain:

  Subdomain adalah bagian dari domain yang ditambahkan ke awal nama domain untuk memisahkan konten fungsi tertentu dari fungsi lain situs web Anda. Misalnya, 'admissions' adalah ekstensi dari domain induk di 'www.admissions.university.edu.'

• Ruang Nama DNS:

  DNS Namespace adalah pengaturan penamaan untuk nama domain lengkap (FQDN) yang mencakup domain root, domain tingkat atas, domain tingkat kedua, dan subdomain.

• Daerah:

  Zona DNS adalah bagian dari namespace DNS yang dikendalikan oleh administrator atau organisasi tertentu. Ini hanya digunakan untuk mendelegasikan kontrol dan mungkin ada beberapa subdomain dan zona di dalamnya. Misalnya, jika halaman blog suatu perusahaan memerlukan administrasi yang ekstensif, halaman tersebut dapat ditempatkan di zona DNS yang terpisah dari situs web utama.

• Berkas Zona:

  Ini adalah file teks di server nama, yang mencakup pemetaan nama domain ke alamat IP mereka atau ke mana seseorang dapat pergi untuk mendapatkan informasi.

• Catatan:

  Catatan berisi satu nama dan sumber daya domain terkait dalam file zona. Ini bisa berupa pemetaan nama domain dan alamat IP, server email dan server nama untuk domain, dll.

• Waktu untuk Hidup (TTL):

  TTL dalam DNS adalah nilai dalam detik yang memberi tahu penyelesai DNS lokal berapa lama harus menunggu sebelum meminta kueri baru yang diperbarui untuk cache.

Jenis Server DNS

Penyedia layanan DNS seperti Cloudflare, Microsoft Azure, dan Oracle memiliki berbagai jenis server DNS untuk berbagai tujuan berdasarkan file konfigurasi mereka. Mari kita lihat jenis umum server DNS.

• Server Akar:

  Server root DNS membentuk hierarki DNS teratas dan bertanggung jawab untuk menautkan domain ke alamat IP. Semua data tentang zona TLD disimpan di server ini dan fungsinya ditangani oleh ICANN (Internet Corporation for Assigned Names and Numbers).

• Server Nama Resmi:

  Server Nama Resmi bertanggung jawab untuk menanggapi pertanyaan dari area otoritas mereka di zona tertentu. Jika server DNS ini gagal, server nama root mengambil alih tanggung jawab ini.

• Server Nama Non-otoritatif:

  Server DNS ini mengumpulkan data pada zona spesifik yang berbeda dengan kueri DNS berulang atau rekursif.

• Server Utama:

  Server utama adalah server otoritatif yang menangani semua tugas dan perubahan untuk zona tertentu. Ini termasuk pembuatan subdomain dan perubahan pada catatan sumber daya dalam file zona. Itu juga memperbarui dan menyinkronkan server sekunder.

• Server Sekunder:

  Server sekunder adalah server DNS cadangan yang menerima salinan data untuk domain yang dilayaninya dari server primer atau server sekunder lainnya di zona tersebut. Server memastikan penyeimbangan beban, pengurangan lalu lintas, dan toleransi kesalahan.

• Server Caching:

  Server caching tidak otoritatif dan mengurangi overhead administratif untuk zona server sekunder dengan menyimpan cache lokal dari nama yang dicari. Server nama otoritatif menentukan waktu di mana server ini menyimpan data dari server nama lain.

• Server Penerusan:

  Server penerusan memusatkan kueri DNS di luar situs dan mengurangi redundansi saat meneruskannya ke server DNS lain.

• Penyelesai:

  Server resolver adalah server non-otoritatif yang dapat melakukan resolusi nama lokal di router atau perangkat komputasi.

Apa yang Diberikan Server DNS?

Dengan server DNS pribadi dan publik, Anda dapat melakukan hal berikut:

• Akses situs dengan mudah tanpa mengingat alamat IP alfanumeriknya yang kompleks.

• Gunakan hierarki nama domain yang tidak bergantung pada penetapan alamat IP.

• Minta alamat IP domain dan terima kembali dari server tanpa mengelolanya sendiri atau membuat catatan DNS Anda.

• Gunakan alamat IP yang benar untuk mengambil halaman web yang Anda inginkan.

• Akses situs Anda bahkan setelah dipindahkan ke penyedia hosting baru dan ada perubahan alamat IP host dengan memetakan ke alamat IP baru.

Mengapa Server DNS Digunakan?

Server nama domain atau server Internet digunakan untuk menyimpan pemetaan nama domain ke alamat IP yang dapat digunakan setiap kali pengguna meminta pemuatan halaman web. Server DNS yang dibangun dengan baik menghasilkan waktu terjemahan yang cepat. Oleh karena itu, server DNS terbaik memiliki waktu pemuatan halaman web yang lebih baik. Anda juga dapat mengubah pengaturan DNS untuk sistem Anda berdasarkan kebutuhan Anda.

DNS diciptakan untuk memudahkan komunikasi antara manusia dan perangkat komputasi. Ini karena komputer dan perangkat terkait lainnya mengidentifikasi satu sama lain melalui jaringan melalui angka tetapi manusia lebih baik dalam mengingat nama daripada angka.

Bagaimana Cara Kerja DNS?

DNS menyimpan nama domain dan alamat IP yang sesuai seperti yang ditetapkan di situs hosting halaman web. Administrator dapat membuka situs yang mereka gunakan untuk meng-hosting halaman web mereka dan secara manual menambahkan nama domain pilihan mereka ke alamat IP yang mereka inginkan di bagian pengaturan.

Saat Anda mengetik nama domain di browser web Anda, sistem menjalankan proses yang dikenal sebagai pencarian DNS.

Server DNS dapat:

• Kembalikan resolusi nama/data resolusi IP berdasarkan kueri

• Kembalikan lokasi server DNS lain yang dapat membantu permintaan tersebut

• Kembalikan bahwa upaya untuk mengambil data yang diminta tidak berhasil

Pertama, cache DNS dicari untuk menemukan alamat IP yang cocok dengan nama domain. Ketika pengguna baru saja mengakses URL dari domain yang ditanyakan atau pengguna lain menggunakan resolver DNS yang sama untuk permintaan serupa, alamat IP akan segera tersedia.

Jika alamat IP tidak ditemukan dalam memori cache, kueri dikirim ke tingkat berikutnya untuk resolusi DNS. Di sini, server penyelesai (ISP) memeriksa memori cache untuk alamat IP. Jika pencarian tidak berhasil, kueri ditingkatkan ke tingkat berikutnya. Di bagian atas dalam hierarki DNS, server root hadir.

Catatan: Ada 13 set root server dengan alamat IP unik yang dikendalikan oleh 12 organisasi berbeda di seluruh dunia. Semua cluster server ini adalah salinan dari server master yang dikendalikan oleh Internet Assigned Numbers Authority (IANA), sebuah departemen ICANN.

Server root mengarahkan resolver untuk meminta alamat IP server TLD, yang selanjutnya mengirimkannya ke server nama otoritatif (ANS). Server ANS memiliki informasi domain lengkap termasuk alamat IP.

Resolver mengomunikasikan alamat IP ke sistem Anda, yang disimpan dalam memori cache. Server DNS terbaik menyelesaikan seluruh proses ini dengan cepat dan pengguna mendapatkan pengalaman yang lebih baik saat menjelajahi internet.

Daftar Server DNS Publik dan Alamat IP

Penyedia server DNS dapat memiliki beberapa server untuk memastikan kinerja yang optimal berdasarkan lokasi geografis pengguna. Untuk layanan yang andal bahkan dari server DNS terbaik di India, Anda harus mengonfigurasi setidaknya dua alamat DNS.

DNS publik menyimpan nama domain yang tersedia untuk umum yang dapat diakses melalui Internet. Namun, DNS pribadi menyimpan catatan situs internal untuk suatu organisasi dan diamankan oleh firewall. Sebagian besar opsi publik adalah server DNS gratis.

Jika Anda mencari server DNS tercepat, Anda dapat memeriksa server DNS publik berikut dan mengonfigurasi opsi terbaik di pengaturan DNS.

Apa Langkah-Langkah dalam Pencarian DNS?

Pencarian DNS adalah proses mencocokkan alamat IP dengan nama domain dan mengembalikannya sehingga browser dapat membuat koneksi TCP untuk memuat halaman web. Apakah Anda memiliki DNS publik atau DNS pribadi, langkah-langkah kunci dalam pencarian DNS adalah:

• Seorang pengguna memasukkan alamat URL di browser dan menekan Enter.

• Peramban web meminta sistem operasi pada perangkat yang selanjutnya meminta penyelesai DNS untuk merespons dengan alamat IP atau kesalahan. Penyelesai DNS umumnya disediakan oleh ISP, meskipun Anda dapat mengonfigurasi pengaturannya untuk memulai opsi sumber terbuka seperti Google DNS juga.

• Penyelesai DNS memeriksa ketersediaan alamat IP untuk nama domain yang ditanyakan dalam cache DNS.

• Jika pemetaan tidak ada dalam cache, resolver menanyakan salah satu server nama root.

• Jika tidak ada kesalahan, server nama root berhasil mengembalikan lokasi (IP) server TLD.

• Penyelesai kemudian menanyakan salah satu server nama TLD. TLD dapat bersifat generik (gTLD) atau kode negara (ccTLD) oleh organisasi pemerintah.

• Server nama TLD mencari pencatat domain dan merespons dengan alamat IP server nama otoritatif (ANS) yang berisi pemetaan untuk domain. Setiap domain diberikan ANS pada saat pendaftaran yang diperbarui di registri.

• ANS menyediakan pemetaan ke alamat IP yang benar dan resolver mengirimkan alamat IP ke sistem operasi.

• Browser kemudian mengirimkan permintaan ke alamat IP yang tepat untuk membuat permintaan HTTP untuk mengambil halaman web. Kemudian cache alamat IP untuk pemuatan cepat di masa mendatang.

Bagaimana Saya Mengatur Server DNS Secara Manual?

Untuk mengatur server DNS secara manual, ikuti langkah-langkah berikut:

• Buka Panel Kontrol.

• Pilih Jaringan dan Internet > Jaringan dan Pusat Berbagi > Ubah pengaturan adaptor.

• Pilih Properties di antarmuka Wi-Fi untuk koneksi Nirkabel dan antarmuka Ethernet untuk koneksi Ethernet.

• Di tab Networking, pilih TCP/IPv4 atau TCP/TPv6 lalu Properties.

• Pilih tab DNS di Lanjutan.

• Catat alamat IP, jika ada dan klik OK.

• Pilih Gunakan alamat server DNS berikut dan perhatikan server DNS Pilihan atau server DNS Alternatif.

• Ganti alamat yang terdaftar dengan alamat IP server DNS yang Anda inginkan.

Apa itu Caching DNS dan Keracunan Cache DNS?

Caching DNS adalah proses yang digunakan oleh resolver DNS untuk menyimpan respons terhadap kueri DNS di cache mereka hingga nilai waktu aktif (TTL) yang terkait dengan alamat IP yang sesuai. Bergantung pada penyedia DNS, nilai TTL untuk kedaluwarsa dapat berkisar antara 60 hingga 86400 detik.

Proses ini memungkinkan penyelesai untuk melewatkan komunikasi dengan server lain untuk permintaan DNS yang telah diselesaikan sebelumnya. Karena server DNS menyimpan berbagai jenis catatan untuk memberikan informasi tentang domain kapan pun dibutuhkan, manfaatnya adalah pengguna mendapatkan jawaban cepat atas pertanyaan mereka.

Keracunan cache DNS atau DNS spoofing muncul dari penyalahgunaan proses cache DNS untuk menyimpan data yang salah di cache sehingga pengguna diarahkan ke situs web yang salah. Karena DNS resolver tidak dapat memverifikasi data yang disimpan dalam cache karena menggunakan UDP (User Datagram Protocol), informasi yang salah perlu dihapus secara manual. Jika tidak, itu akan tetap ada sampai TTL berakhir.

Penyerang mengeksploitasi protokol UDP dan memalsukan data header untuk berpura-pura bahwa responsnya berasal dari server yang sah. Itu tidak menggunakan protokol TCP karena pada saat pembuatan DNS, hanya pusat pendidikan yang dapat dipercaya yang menggunakannya.

Penyerang dapat memperoleh akses fisik ke DNS resolver atau memiliki pengetahuan tentang faktor lain seperti ANS, nomor ID permintaan, dll. Namun, mereka harus mengirim balasan palsu dalam milidetik agar berfungsi.

DNSSEC (Ekstensi Keamanan Sistem Nama Domain) diperkenalkan untuk mengatasi masalah ini dan memastikan otentikasi, tetapi belum mendapatkan banyak popularitas karena data tidak dienkripsi.

Bacaan yang Disarankan: VPN Gratis Terbaik untuk PC/Laptop, Android & iOS tahun 2022

Kesimpulan

Semoga artikel ini menghilangkan keraguan Anda tentang makna, cara kerja, dan contoh server DNS. Server DNS ISP Anda memiliki pengetahuan tentang setiap domain yang Anda minta dan terkadang mereka memonetisasi layanan mereka dengan menampilkan iklan berdasarkan pencarian Anda.

Anda dapat mencoba server DNS publik, server DNS gratis, atau server DNS pribadi dengan layanan VPN. Berdasarkan kebutuhan Anda, Anda dapat fokus pada satu atau beberapa fitur server nama domain.

Misalnya, gamer akan fokus pada server DNS tercepat. Cukup ubah konfigurasi dalam pengaturan DNS dan dapatkan keamanan tambahan, pemfilteran konten, dan lainnya saat menjelajahi web.

FAQ