Apa itu DNS (Domain Name System) dan Cara Kerja?
Sebagian besar dari Sahabat IDwebhost cukup akrab dengan DNS. DNS merupakan kepanjangan dari Domain Name Server. DNS di dalam internet menerangkan sebuah identitas nama sebuah server. Aslinya identitas tersebut adalah angka-angka IP (internet protocol),alamat yang beroperasi di seluruh dunia. Identitas tersebut mempermudah ingatan seseorang untuk mengingat nama sebuah server. Contohnya: Google.com, gmail.com, Facebook.com dan lainnya
Catatan Sejarah
Asal-usul DNS berasal dari zaman ARPANET, di zaman itu hanya ada beberapa komputer yang dapat di gunakan untuk entri database. Sebelum menggunakan DNS, Jaringan komputer menggunakan HOSTS file yang berisi informasi dari nama komputer dan IP address-nya. File ini dikelola secara terpusat dan berada di setiap lokasi. Setiap file harus di copy versi terbaru nya dari HOSTS files, bisa dibayangkan betapa repot nya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini tentu makin merepotkan.
Dari permasalahan tersebut akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. Jon Postel dari Information Sciences Institute meminta Paul Mockapetris merupakan perancang pertama dari DNS, di University of California, Irvine, pada tahun 1983. Kemudian pada tahun 1984, BIND (Berkeley Internet Name Domain) berkembang dan dibuat oleh empat mahasiswa, Douglas Terry, Mark Painter, David Riggle, dan Songnian Zhou, untuk mesin Unix. Setelah beberapa revisi yang dibuat pada tahun 1985 oleh Kevin Dunlap, lalu di uji coba kan dengan porting ke mesin Windows. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu di ketikan nama domain, misalnya: gmail.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogi kan pada pemakaian buku telepon, di mana orang yang kita kenal berdasarkan nama untuk menghubungi nya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.
Mekanisme Kerja
Untuk memahami kerja dasar DNS, Saya akan menerangkan dengan menggunakan contoh agar lebih mudah di pahami. Mari kita asumsi kan, saat kamu perlu mengunjungi teman kamu yang berada di Hotel. Pertama-tama apa yang akan kamu lakukan?, tentu kamu akan pergi ke resepsionis dan menanyakan nomor kamar teman mu. Ada beberapa langkah yang harus kamu lakukan saat bertanya pada resepsionis, pertama-tama kamu harus memberitahu kan nama teman mu, kemudian resepsionis akan memeriksa nama yang kamu sebutkan dalam database setelah itu resepsionis akan memberitahu nomor kamar teman mu. Dan dia juga akan menghubungi teman mu untuk mengkonfirmasi kedatanganmu.
Sekarang, mari kita coba untuk menghubungkan contoh tadi dengan cara kerja DNS. Dalam hal ini, kamu bertindak sebagai klien mengirimkan permintaan ke server DNS, resepsionis, dan nama teman mu adalah nama domain dan nomor kamarnya adalah alamat IP-nya.
Resepsionis akan mengetik nama teman mu di komputer-nya yang berisi database dari semua tamu, yang disebut Nama Domain Space, jika teman mu memang tinggal tinggal di hotel tersebut, dia akan memberitahu kan nomor kamar, sebaliknya jika nama teman mu tidak ada dalam database maka resepsionis tidak akan memberitahu kan nomor kamarnya. Hal yang serupa terjadi, ketika kamu mengetik nama situs di browser mu, browser mengirimkan permintaan ke server DNS, jika nama domain situs web terdaftar dalam database dengan DNS, maka server akan membalas mu dengan alamat IP dari situs yang sedang di akses, seperti 117.234.214.14
Memahami Nama Domain dan IP Address
Sebagai contoh kita menggunakan domain www.google.com. Konvensi penamaan bergerak dari kanan ke kiri dan sebaliknya untuk alamat IP. Dalam nama domain Google merupakan yang pertama, sehingga DNS akan memeriksa com yang merupakan singkatan dari domain komersial, dan merupakan top-level domain. Google adalah sub-domain untuk com dan www adalah sub-domain google domain. Dot (.) Digunakan untuk memisahkan domain dari sub-domain. Nama domain penuh hanya dapat terdiri dari 253 karakter.
Jika seseorang ingin mengetahui nama domain terdaftar terhadap alamat IP, ia akan meminta ke server DNS dengan alamat IP dari website tersebut. Misalkan, alamat IP yang dikirim adalah 31.13.79.246, DNS pertama akan memeriksa 31 kemudian 13 kemudian 79 dan akhirnya 246, baru menyimpulkan bahwa alamat IP milik www.fb.com. DNS menyerupai struktur hirarki pohon, pohon di sini bukan dalam arti pohon sebenarnya, pohon asli berbeda dengan pohon dalam struktur data komputer, di mana alamat 31 merupakan posisi atas dalam pohon dan merupakan domain utama dalam hirarki, alamat 13, 79, 246 dan seterusnya adalah sub-domain. Jumlah 246 mengacu pada mesin server hosting website www.fb.com.
Evolusi DNS
Sebelum ada DNS, file utama berada di satu server utama. File yang akan di diperbarui dilakukan secara manual dengan cara masuk ke setiap website baru dan kemudian disalin oleh server lain. Namun, seiring menjamurnya situs-situs di internet yang sangat cepat hal ini tentu menimbulkan kesulitan jika masih menggunakan sistem manual. Jadi, kebutuhan akan sistem yang dapat memperbarui secara otomatis mulai dibutuhkan di seluruh dunia. Untuk itu perlu adanya generasi yang lebih baru dari DNS.
Jadi saat kita mendaftarkan nama website dan Nama Domain, akan memakan waktu sekitar 24 jam untuk website agar dapat masuk dalam database DNS di seluruh dunia.
Menyelesaikan IP Address
Bagian ini berhubungan dengan proses penerjemahan nama domain ke alamat IP masing-masing. DNS resolver merupakan PC client, yang akan mengirimkan query ke server DNS, resepsionis. Ada dua metode yang digunakan untuk resolusi:
Rekursif: Untuk penjelasan kita masih menggunakan contoh pergi ke hotel, kita asumsi kan hotel yang kamu datangi ini memiliki lebih dari satu cabang di kota, dan resepsionis tidak dapat menemukan nomor kamar teman mu. Lalu ia akan memeriksa apakah teman mu tinggal di cabang lain dengan menghubungi resepsionis di cabang lain. Hal ini sama dengan server DNS yang tidak dapat menemukan IP dengan nama domain yang dikirim dalam permintaan, maka DNS akan meminta server lain yang terhubung untuk menyelesaikan alamat IP untuk domain yang diminta. Hal ini bertujuan agar server lain mengumpulkan informasi dan membalas dengan alamat IP yang sesuai.
Berulang: Misalkan kamu ingin tahu lantai di mana lantai kamar teman berada, untuk melakukannya, tentu kamu akan bertanya kepada resepsionis. Demikian pula, dengan DNS resolver jika ingin mendapatkan informasi lebih lanjut tentang domain, maka akan memulai permintaan baru untuk server DNS yang sama.
DNS Cache
Server DNS untuk sementara waktu akan menyimpan query permintaan dalam bentuk Cache, sehingga dapat mengurangi waktu respon jika kamu meminta alamat yang sama. Dalam cache DNS terdapat TTL (Time To Live), yang diatur oleh administrator untuk setiap record query dan disimpan dalam cache.
Aplikasi DNS
Aplikasi pertama dan utama dari DNS adalah nslookup, di mana server DNS akan akan membalas dengan alamat IP dari nama domain yang diminta dalam query. DNS digunakan oleh berbagai Agen Mail Transfer (MTA) seperti Microsoft Exchange Server dan IBM Domino, sehingga mereka dapat memberikan e-mail yang lebih efisien.
DNS terbukti sangat membantu dalam mengidentifikasi alamat IP yang terdaftar melalui internet dan dapat melakukan pembatasan penggunaan akses. Hal ini sangat membantu dalam melindungi pengguna dari spam e-mail dan serangan hacking yang potensial. Data untuk setiap nama domain dan alamat IP-nya disimpan pada lebih dari satu server DNS.
Kelemahan DNS
Cache Poisoning: Juga disebut DNS Spoofing, adalah teknik yang digunakan oleh orang-orang jahat, di mana mereka mengubah data di cache kemudian mengubah alamat IP yang salah untuk DNS resolver, dan akan dialihkan ke mesin hacker.
tanggapan DNS tidak dienkripsi sehingga memungkinkan kemungkinan serangan potensial. Namun, Domain Name System Extensions Security (DNSSEC) digunakan untuk membuat tanggapan DNS cryptographically ditandatangani.
serangan phishing dapat direncanakan karena kemiripan visual pada beberapa karakter di layar pengguna, seperti huruf l dan 1 muncul yang sama pada beberapa layar, sehingga mengarahkan pengguna ke alamat IP yang berbeda dengan menampilkan tampilan yang sama dan merasa sebagai website asli.
Gunakan fitur custom DNS
Bagaimana jika resepsionis hotel sangat lambat dan ada banyak orang yang meminta nomor kamar pada saat yang sama, tentu saja resepsionis tidak dapat memberikan informasi nomor kamar dengan cepat. Kemungkinan kamu akan bertanya kepada beberapa orang lain yang berada di meja resepsionis. Perumpamaan ini sama dengan ketika kita terhubung ke internet, yang umumnya menggunakan DNS Server yang diberikan oleh ISP masing-masing. Tapi bagaimana jika server DNS default adalah bersikap acuh tak acuh atau jika tidak dapat menangani sejumlah permintaan yang banyak pada saat tertentu, kasus ini tentunya hanya akan menurunkan kinerja browsing mu. Tapi jangan khawatir, ada jalan keluar untuk kasus ini. Kamu dapat mengkonfigurasi sistem mu untuk menggunakan DNS server yang berbeda untuk menyelesaikan alamat IP.
Server DNS populer
Public DNS Google: DNS ini menjadi pilihan banyak orang karena kemampuannya menangani jutaan permintaan pada saat tertentu. Selain itu layanan ini gratis. Untuk menggunakan DNS google kamu dapat mensetting DNS mu dengan menggunakan alamat DNS berikut:
8.8.8.8 dan 8.8.4.4
OpenDNS: Ini adalah sebuah perusahaan swasta yang menyediakan layanan yang aman dan terpercaya untuk server DNS gratis. Untuk menggunakan DNS kamu dapat mensetting DNS mu dengan menggunakan alamat DNS berikut:
208.67.222.222 dan 208.67.220.220
DNS telah menjadi topik yang sangat penting sejak awal kemunculannya sebagai sebuah sistematis yang dapat menjalankan jutaan website dan server di seluruh dunia. DNS telah menyederhanakan proses penyelesaian IP, jika DNS tidak ada, otak mungkin terbakar karena harus mengingat semua alamat IP. Untuk saat ini kita hanya perlu mengucapkan banyak terima kasih untuk penemu DNS.
Nah itu tadi pembahasan tentang DNS (Domain Name System)dan cara kerjanya semoga artikelnya mudah dipahami dan menambah pengetahuan kalian.
Member since 2 Jul 2013