Apa Itu DNS (Domain Name System) dan Bagaimana Cara Kerjanya?

Apa definisi DNS?

DNS, yang merupakan singkatan dari Domain Name System, digunakan sebagai media untuk menerjemahkan nama domain ke alamat IP masing-masing ketika klien memulai permintaan permintaan. DNS menyimpan database semua nama domain dan alamat IP yang terdaftar di jaringan.

Ini dapat dianggap sebagai daftar kehadiran untuk berbagai situs web yang ada di internet. Dalam hal DNS, ia memelihara basis data semua Nama Domain situs web dan alamat IP (Protokol Internet) mereka yang beroperasi di seluruh dunia.

Sejarah DNS

Asal usul DNS kembali ke waktu ARPANET, ketika hanya ada beberapa komputer untuk mendapatkan entri dalam database. File HOSTS.TXT dikelola oleh Stanford Research Institute, yang merupakan data semua mesin, dan disalin oleh semua mesin host agar tetap diperbarui.

Jon Postel dari Information Sciences Institute meminta Paul Mockapetris untuk merancang implementasi DNS pertama kali di University of California, Irvine, pada tahun 1983. Kemudian, pada tahun 1984, BIND (Berkeley Internet Name Domain) dibuat oleh empat mahasiswa, Douglas Terry, Mark Painter, David Riggle, dan Songnian Zhou, untuk mesin Unix.

Setelah beberapa revisi yang dibuat pada tahun 1985 oleh Kevin Dunlap, itu kemudian di-porting ke mesin Windows dan masih merupakan DNS yang paling banyak digunakan di planet ini.

Bagaimana cara kerja DNS? – Contoh DNS yang mudah

Untuk memahami cara kerja dasar DNS, izinkan saya memandu Anda dengan contoh hotel. Mari kita asumsikan Anda perlu mengunjungi teman Anda di beberapa hotel. Sekarang, apa yang akan Anda lakukan? Anda akan mencapai resepsionis hotel dan menanyakan nomor kamar teman Anda kepada resepsionis.

Untuk melakukannya, Anda harus memberi tahu nama teman Anda kepada resepsionis, yang akan memeriksanya di databasenya dan memberi tahu Anda nomor kamar teman Anda. Dia juga akan menelepon teman Anda untuk memastikan apakah dia ada atau tidak.

Sekarang, coba hubungkan contoh tersebut dengan cara kerja DNS. Dalam hal ini, Anda adalah klien yang mengirim permintaan ke server DNS, resepsionis, dan nama teman Anda adalah nama domain, dan nomor kamarnya adalah alamat IP-nya.

Resepsionis akan mengetikkan nama teman Anda di komputernya yang berisi database semua tamu, yang disebut Domain Name Space. Jika teman Anda menginap di hotel, dia akan memberi tahu Anda nomor kamar, jika tidak, tidak.

Hal serupa terjadi dalam kerja DNS: ketika Anda mengetik nama situs web di browser Anda, browser mengirimkan permintaan ke server DNS. Jika nama domain situs web terdaftar di database dengan DNS, itu akan merespons dengan alamat IP situs web yang Anda coba akses, seperti 117.234.214.14.

Memahami Nama Domain dan Alamat IP

Sekarang, jika Anda bertanya apa itu domain? Ini digunakan untuk mengidentifikasi berbagai situs web dan layanan di internet. Ambil nama domain, www.google.com. Konvensi penamaan bergerak dari kanan ke kiri dan sebaliknya untuk alamat IP. Dalam nama domain untuk Google, pertama, DNS akan memeriksa com yang merupakan singkatan dari domain komersial, dan merupakan domain tingkat atas.

Melanjutkan lebih lanjut, Google adalah sub-domain untuk com, dan selanjutnya, www adalah sub-domain ke domain Google. Titik (.) digunakan untuk memisahkan domain dari subdomainnya. Nama domain lengkap hanya boleh terdiri dari 253 karakter.

Sekarang, jika seseorang ingin mengetahui nama domain yang terdaftar berdasarkan alamat IP, mereka akan meminta server DNS dengan alamat IP situs web. Katakanlah alamat IP yang dikirim adalah 31.13.79.246, DNS pertama-tama akan memeriksa 31, lalu 13, lalu 79, dan terakhir 246, menyimpulkan bahwa alamat IP itu milik www.fb.com.

DNS menyerupai struktur hierarki pohon, bukan yang biologis. Ada pohon yang berbeda dalam struktur data komputer, di mana alamat 31 berada di posisi teratas pohon dan merupakan domain utama dalam hierarki, alamat 13, 79, 246 adalah sub-domain yang berurutan.

Angka 246 mengacu pada mesin server yang menghosting situs web www.fb.com. Semua domain dan sub-domain ini tidak serumit yang Anda pikirkan, tetapi akan membutuhkan waktu untuk memahaminya dengan benar jika Anda baru mengenal konsep ini.

Baca Juga: Apa Itu HTTP/2 Dan Cara Kerjanya

Evolusi DNS

Pada hari-hari sebelumnya, file master dikelola oleh satu server utama yang diperbarui secara manual dengan masuknya setiap situs web baru dan kemudian server lain menyalinnya. Namun, karena jumlah situs web berkembang biak seiring waktu, sulit untuk memelihara basis data nama domain secara manual. Jadi, kebutuhan akan sistem otomatis dirasakan, dan kemudian kemampuan untuk memperbarui basis data secara otomatis di seluruh dunia diperkenalkan ke generasi DNS yang lebih baru.

Jika Anda mendaftarkan nama situs web Anda dengan Pencatat Nama Domain, dibutuhkan sekitar 24 jam agar situs web Anda ada di basis data DNS di seluruh dunia.

Hubungan server Master-Slave diperkenalkan di mana server master memelihara database, dan server Slave hanya perlu menyalin database untuk tetap diperbarui. Untuk memfasilitasi pembaruan dinamis ke database DNS, mekanisme NOTIFY, dan IXFR diperkenalkan.

Di NOTIFY, ketika server master memperbarui database, ia mengirimkan pemberitahuan ke server budak tentang pembaruan, yang kemudian menyalin database. IXFR (Incremental Zone Transfer) menghilangkan kebutuhan untuk menyalin seluruh database setiap kali satu entri dibuat; itu memungkinkan server budak untuk menambahkan hanya entri yang diperbarui dalam database mereka, sehingga mengurangi upaya dan membuat proses pembaruan dinamis lebih cepat.

Menyelesaikan Alamat IP

Ini mengacu pada proses terjemahan nama domain ke alamat IP masing-masing. Penyelesai DNS adalah PC klien, Anda dalam contoh hotel itu, yang mengirimkan permintaan ke server DNS, resepsionis. Ada dua metode yang digunakan untuk resolusi:

Rekursif: Sekarang, melanjutkan dengan contoh DNS hotel, anggap hotel memiliki lebih dari satu cabang di kota, dan resepsionis tidak dapat menemukan nomor kamar teman Anda. Kemudian dia akan memeriksa apakah teman Anda telah tinggal di cabang lain dengan menghubungi resepsionis yang ada di sana.

Jadi, jika server DNS tidak dapat menemukan IP apa pun yang terkait dengan nama domain yang dikirim dalam kueri, server akan meminta server lain yang terhubung untuk menyelesaikan alamat IP untuk domain yang diminta. Ini akan mengumpulkan informasi dari server tersebut dan membalas Anda dengan alamat IP yang sesuai.

Berulang: Misalkan Anda juga ingin mengetahui lantai di mana kamar teman berada, untuk melakukannya, Anda akan bertanya lagi kepada resepsionis. Demikian pula, jika DNS resolver menginginkan informasi lebih lanjut tentang domain, itu akan memulai kueri baru untuk server DNS yang sama.

Cache DNS

Server DNS untuk sementara menyimpan kueri permintaan dalam bentuk Cache untuk mengurangi waktu respons jika ada penyelesai DNS lain yang meminta kueri yang sama. Waktu informasi Cache tetap valid, yang disebut TTL (Time To Live), diatur oleh administrator untuk setiap record kueri yang disimpan dalam cache.

Aplikasi DNS

Aplikasi DNS pertama dan terpenting adalah nslookup, di mana server DNS membalas dengan alamat IP dari nama domain yang diminta dalam kueri. DNS digunakan oleh Mail Transfer Agents (MTA) yang berbeda seperti Microsoft Exchange Server dan IBM Domino untuk mengirimkan email dengan lebih efisien.

DNS juga dapat membantu mengidentifikasi alamat IP yang masuk daftar hitam melalui internet dan mencegah pengguna mengaksesnya. Ini membantu melindungi pengguna dari email spam dan potensi serangan peretasan.

Data untuk setiap nama domain dan alamat IP-nya disimpan di lebih dari satu server DNS untuk dengan mudah mengambil data jika terjadi masalah pada satu server.

Kerentanan DNS

Keracunan Cache: Disebut juga DNS Spoofing, teknik ini digunakan oleh orang jahat. Mereka mengubah data dalam cache penyelesai dari server DNS, memberikan alamat IP yang salah ke penyelesai DNS, mungkin untuk mengalihkan pengguna ke mesin peretas.

Respons DNS tidak dienkripsi, sehingga memungkinkan kemungkinan serangan potensial. Namun, Ekstensi Keamanan Sistem Nama Domain (DNSSEC) digunakan untuk membuat respons DNS yang ditandatangani secara kriptografis .

Serangan phishing dapat direncanakan karena kemiripan visual beberapa karakter di layar pengguna, seperti huruf l dan 1 tampak sama di beberapa layar, sehingga mengarahkan pengguna ke alamat IP yang berbeda dengan menampilkan tampilan dan nuansa yang sama seperti situs web aslinya .

Bagaimana cara menemukan DNS saya?

Ini adalah tugas yang cukup mudah untuk menemukan alamat server DNS di komputer Anda. Jika Anda menjalankan PC Windows, buka Pengaturan > Jaringan & Internet. Di sini, klik Properties untuk koneksi Anda dan gulir ke bawah untuk menemukan server DNS.

Gunakan DNS khusus

Bagaimana jika resepsionis hotel itu sangat lambat dan banyak orang yang menanyakan nomor kamar secara bersamaan? Maka dia tidak akan bisa memberi Anda nomor kamar yang benar dengan cepat. Jadi, Anda dapat meminta orang lain di meja resepsionis untuk menangani masalah Anda. Demikian pula, ketika kita terhubung ke internet, kita biasanya menggunakan Server DNS yang disediakan oleh ISP kita.

Tetapi bagaimana jika server DNS default tidak responsif atau jika tidak dapat menangani sejumlah besar kueri pada saat tertentu? Contoh seperti itu hanya akan menurunkan pengalaman menjelajah Anda. Tapi jangan khawatir, ada jalan keluar lain. Anda dapat mengkonfigurasi sistem Anda untuk menggunakan server DNS yang berbeda untuk menyelesaikan alamat IP.

Baca Juga: 5 Server DNS Terbaik – DNS Publik Gratis Untuk Koneksi Cepat

Beberapa server DNS Populer:

DNS Publik Google: Raksasa pencarian telah menyiapkan beberapa server DNS bermutu tinggi yang serius yang mampu menangani jutaan permintaan pada saat tertentu. Dan mereka benar-benar gratis untuk digunakan, sama seperti layanan Google lainnya. Anda dapat mengonfigurasi mesin Anda untuk menggunakan alamat DNS berikut:

8.8.8.8 dan 8.8.4.4

OpenDNS: Ini adalah perusahaan swasta yang menyediakan server DNS yang aman dan andal secara gratis. Cukup konfigurasikan alamat berikut di mesin Anda:

208.67.222.222 dan 208.67.220.220

Bagi pembaca yang tidak tahu cara mengkonfigurasi DNS di mesin Anda, silakan merujuk ke tautan di bawah ini:

Direkomendasikan: Cara Mendapatkan Kecepatan Internet Lebih Cepat Menggunakan DNS Hack

Berakhir

DNS telah menjadi topik yang paling penting sejak kemunculannya sebagai cara sistematis untuk memelihara database jutaan situs web dan server di seluruh dunia. Tanpa DNS, itu akan menimbulkan banyak kekacauan dari semua nama domain dan alamat IP, dan akan memakan waktu lama hanya untuk menemukan google.com dari kumpulan sembarangan semua nama domain.

DNS telah merampingkan proses resolusi IP, dan serius, jika DNS tidak ada, saya tahu Anda akan membakar sirkuit otak Anda untuk mengingat semua alamat IP tersebut. Dan izinkan saya bertanya, apakah Anda ingat alamat IP Facebook yang saya sebutkan di atas. Dan jangan scroll ke atas, bahkan saya tidak mengingatnya karena DNS ada untuk mengingatnya untuk kita. Kami hanya perlu mengucapkan terima kasih atas pekerjaan mulia yang telah dilakukan DNS selama tiga dekade terakhir, dan menjadi lebih cepat, lebih cerdas, dan lebih dapat diandalkan.

Tonton video ini tentang DNS:

Baca lebih lanjut: Bagaimana Serangan DDoS Bekerja?

Jadi sekarang Anda sudah mendapat gambaran tentang apa itu DNS dan tujuannya. Berikan pendapat Anda di komentar dan coba konfigurasikan server DNS menggunakan tautan di artikel.

Jika Anda menyukai penjelasan sederhana ini, lihat bagian Bytes Pendek kami. Kami mengambil topik teknologi yang kompleks dan memecahnya menjadi artikel pendek yang mudah dipahami.