Apa itu DNS? Bagaimana cara kerja DNS? Pernahkah Anda memikirkan topik ini. Di sini kita membahas apa arti DNS dan cara kerjanya. Apa itu Sistem Nama Domain DNS
Apa itu DNS
Domain Name System (DNS) adalah buku telepon Internet. Manusia mengakses informasi secara online melalui nama domain, seperti tokopedia.com atau facebook.com. Browser web berinteraksi melalui alamat Internet Protocol (IP). DNS menerjemahkan nama domain ke alamat IP sehingga browser dapat memuat sumber daya Internet.
Setiap perangkat yang terhubung ke Internet memiliki alamat IP unik yang digunakan mesin lain untuk menemukan perangkat tersebut. Server DNS menghilangkan kebutuhan manusia untuk mengingat alamat IP seperti 192.168.1.1 (dalam IPv4), atau alamat IP alfanumerik baru yang lebih kompleks seperti 2400:cb00:2048:1::c629:d7a2 (dalam IPv6).
Bagaimana cara kerja DNS?
Proses resolusi DNS melibatkan pengubahan nama host (seperti www.example.com) menjadi alamat IP yang ramah komputer (seperti 192.168.1.1). Alamat IP diberikan ke setiap perangkat di Internet, dan alamat itu diperlukan untuk menemukan perangkat Internet yang sesuai – seperti alamat jalan yang digunakan untuk menemukan rumah tertentu. Saat pengguna ingin memuat halaman web, terjemahan harus terjadi antara apa yang diketik pengguna ke browser web mereka (example.com) dan alamat ramah mesin yang diperlukan untuk menemukan halaman web example.com.
Untuk memahami proses di balik resolusi DNS, penting untuk mempelajari tentang berbagai komponen perangkat keras yang harus dilewati kueri DNS. Untuk browser web, pencarian DNS terjadi “di balik layar” dan tidak memerlukan interaksi dari komputer pengguna selain dari permintaan awal.
Ada 4 server DNS yang terlibat dalam memuat halaman web
Rekursor DNS – Rekursor dapat dianggap sebagai pustakawan yang diminta untuk mencari buku tertentu di suatu tempat di perpustakaan. Rekursor DNS adalah server yang dirancang untuk menerima kueri dari mesin klien melalui aplikasi seperti browser web. Biasanya rekursor kemudian bertanggung jawab untuk membuat permintaan tambahan untuk memenuhi permintaan DNS klien.
Root nameserver – Root server adalah langkah pertama dalam menerjemahkan (menyelesaikan) nama host yang dapat dibaca manusia menjadi alamat IP. Ini dapat dianggap seperti indeks di perpustakaan yang menunjuk ke rak buku yang berbeda – biasanya berfungsi sebagai referensi ke lokasi lain yang lebih spesifik.
Server nama TLD – Server domain tingkat atas (TLD) dapat dianggap sebagai rak khusus buku di perpustakaan. Server nama ini adalah langkah selanjutnya dalam pencarian alamat IP tertentu, dan server nama ini menghosting bagian terakhir dari nama host (Dalam contoh.com, server TLD adalah “com”).
Server nama otoritatif – Server nama akhir ini dapat dianggap sebagai kamus di rak buku, di mana nama tertentu dapat diterjemahkan ke dalam definisinya. Server nama otoritatif adalah perhentian terakhir dalam kueri server nama. Jika server nama otoritatif memiliki akses ke catatan yang diminta, itu akan mengembalikan alamat IP untuk nama host yang diminta kembali ke DNS Recursor (pustakawan) yang membuat permintaan awal.
Apa perbedaan antara server DNS otoritatif dan DNS rekursif resolver?
Kedua konsep tersebut mengacu pada server (grup server) yang merupakan bagian integral dari infrastruktur DNS, tetapi masing-masing menjalankan peran yang berbeda dan berada di lokasi yang berbeda di dalam saluran kueri DNS. Salah satu cara untuk memikirkan perbedaannya adalah penyelesai rekursif ada di awal kueri DNS dan server nama otoritatif ada di akhir.
DNS rekursif resolver
Penyelesai rekursif adalah komputer yang merespons permintaan rekursif dari klien dan meluangkan waktu untuk melacak catatan DNS. Ini dilakukan dengan membuat serangkaian permintaan hingga mencapai server nama DNS otoritatif untuk catatan yang diminta (atau waktu habis atau mengembalikan kesalahan jika tidak ada catatan yang ditemukan). Untungnya, penyelesai DNS rekursif tidak selalu perlu membuat banyak permintaan untuk melacak catatan yang diperlukan untuk menanggapi klien; caching adalah proses kegigihan data yang membantu hubungan pendek permintaan yang diperlukan dengan menyajikan catatan sumber daya yang diminta sebelumnya dalam pencarian DNS.
Urutan Permintaan Catatan DNS – Resolver Rekursif DNS mendapat permintaan dari klien
Server DNS otoritatif
Sederhananya, server DNS otoritatif adalah server yang benar-benar menyimpan, dan bertanggung jawab atas, catatan sumber daya DNS. Ini adalah server di bagian bawah rantai pencarian DNS yang akan merespons dengan catatan sumber daya yang diminta, yang pada akhirnya memungkinkan browser web membuat permintaan untuk mencapai alamat IP yang diperlukan untuk mengakses situs web atau sumber daya web lainnya. Sebuah server nama otoritatif dapat memenuhi kueri dari datanya sendiri tanpa perlu menanyakan sumber lain, karena ini adalah sumber kebenaran terakhir untuk catatan DNS tertentu.
Urutan Permintaan Catatan DNS – Permintaan DNS mencapai server nama otoritatif untuk cloudflare.com
Perlu disebutkan bahwa dalam kasus di mana kueri untuk subdomain seperti foo.example.com atau blog.cloudflare.com, server nama tambahan akan ditambahkan ke urutan setelah server nama otoritatif, yang bertanggung jawab untuk menyimpan catatan CNAME subdomain .
Urutan Permintaan Catatan DNS – Permintaan DNS ke catatan CNAME untuk subdomain blog.cloudflare.com
Ada perbedaan utama antara banyak layanan DNS dan yang disediakan Cloudflare. Penyelesai rekursif DNS yang berbeda seperti Google DNS, OpenDNS, dan penyedia seperti Comcast semuanya memelihara instalasi pusat data dari penyelesai rekursif DNS. Resolver ini memungkinkan kueri yang cepat dan mudah melalui kluster yang dioptimalkan dari sistem komputer yang dioptimalkan DNS, tetapi secara fundamental berbeda dari server nama yang dihosting oleh Cloudflare.
Cloudflare memelihara server nama tingkat infrastruktur yang merupakan bagian integral dari fungsi Internet. Salah satu contoh utama adalah jaringan server f-root yang menjadi tanggung jawab Cloudflare untuk hosting. F-root adalah salah satu komponen infrastruktur server nama DNS tingkat akar yang bertanggung jawab atas miliaran permintaan Internet per hari. Jaringan Anycast kami menempatkan kami pada posisi unik untuk menangani volume besar lalu lintas DNS tanpa gangguan layanan.
Apa langkah-langkah dalam pencarian DNS?
Untuk sebagian besar situasi, DNS berkaitan dengan nama domain yang diterjemahkan ke dalam alamat IP yang sesuai. Untuk mempelajari cara kerja proses ini, ada baiknya mengikuti jalur pencarian DNS saat berjalan dari browser web, melalui proses pencarian DNS, dan kembali lagi. Mari kita lihat langkah-langkahnya dari artikel apa itu dns.
Catatan: Seringkali informasi pencarian DNS akan di-cache baik secara lokal di dalam komputer yang meminta atau dari jarak jauh di infrastruktur DNS. Biasanya ada 8 langkah dalam pencarian DNS. Saat informasi DNS di-cache, langkah-langkah dilewati dari proses pencarian DNS yang membuatnya lebih cepat. Contoh di bawah menguraikan semua 8 langkah saat tidak ada yang di-cache.
8 langkah dalam pencarian DNS:
a. Seorang pengguna mengetik ‘example.com’ ke dalam browser web dan kueri dikirim ke Internet dan diterima oleh penyelesai rekursif DNS.
b. Penyelesai kemudian menanyakan server nama root DNS (.).
c. Server root kemudian merespons ke resolver dengan alamat server DNS Top Level Domain (TLD) (seperti .com atau .net), yang menyimpan informasi untuk domainnya. Saat menelusuri example.com, permintaan kami diarahkan ke TLD .com.
d. Resolver kemudian membuat permintaan ke TLD .com.
e. Server TLD kemudian merespons dengan alamat IP dari server nama domain, example.com.
f. Terakhir, penyelesai rekursif mengirimkan kueri ke server nama domain.
g. Alamat IP untuk example.com kemudian dikembalikan ke penyelesai dari server nama.
h. Penyelesai DNS kemudian merespons ke browser web dengan alamat IP dari domain yang diminta pada awalnya.
Setelah 8 langkah pencarian DNS mengembalikan alamat IP untuk example.com, browser dapat membuat permintaan untuk halaman web:
i. Browser membuat permintaan HTTP ke alamat IP.
j. Server di IP itu mengembalikan halaman web yang akan dirender di browser (langkah 10).
Tipe DNS: Beberapa tipe DNS yang paling umum
Server NS membuat DNS untuk memberikan informasi penting tentang domain atau nama host, terutama alamat IP-nya saat ini. Jenis DNS Record yang paling umum adalah:
- Address Mapping Record (A Record)—juga dikenal sebagai catatan host DNS, menyimpan nama host dan alamat IPv4 terkait.
- IP Versi 6 Address record (AAAA Record)—menyimpan nama host dan alamat IPv6 yang sesuai.
- Canonical Name Record (CNAME Record)—dapat digunakan untuk membuat alias nama host menjadi nama host lain. Saat klien DNS meminta catatan yang berisi CNAME, yang mengarah ke nama host lain, proses penyelesaian DNS diulangi dengan nama host baru.
- Mail Exchanger Record (MX Record)—menentukan server email SMTP untuk domain, yang digunakan untuk merutekan email keluar ke server email.
- Data Name Server (NS Record)—menentukan bahwa DNS Zone, seperti “example.com” didelegasikan ke Authoritative Name Server tertentu, dan memberikan alamat server nama.
- Reverse-lookup Pointer records (PTR Record)—memungkinkan DNS resolver memberikan alamat IP dan menerima nama host (reverse DNS lookup).
- Catatan sertifikat (CERT Record)—menyimpan sertifikat enkripsi—PKIX, SPKI, PGP, dan seterusnya.
- Service Location (SRV Record)—catatan lokasi layanan, seperti MX tetapi untuk protokol komunikasi lainnya.
- Text Record (TXT Record)—biasanya membawa data yang dapat dibaca mesin seperti enkripsi oportunistik, kerangka kerja kebijakan pengirim, DKIM, DMARC, dll.
- Start of Authority (Catatan SOA)—catatan ini muncul di awal file zona DNS, dan menunjukkan Server Nama Resmi untuk zona DNS saat ini, detail kontak untuk administrator domain, nomor seri domain, dan informasi tentang seberapa sering informasi DNS untuk zona ini harus disegarkan.
Sumber: Cloudflare
→ Klik di sini untuk apa itu premium domain?