Domain Name System (DNS) adalah salah satu dasar dari internet, namun kebanyakan orang di luar jaringan mungkin tidak menyadari bahwa mereka menggunakannya setiap hari untuk melakukan pekerjaan mereka, memeriksa email mereka atau membuang waktu di smartphone mereka.

Pada dasarnya, DNS adalah direktori nama yang cocok dengan angka. Angka-angka, dalam hal ini adalah alamat IP, yang digunakan komputer untuk berkomunikasi satu sama lain. Sebagian besar deskripsi DNS menggunakan analogi phone book (buku telepon), yang baik untuk orang di atas usia 30 tahun yang tahu apa itu phone book.

Jika Anda berusia di bawah 30, pikirkan DNS seperti daftar kontak ponsel cerdas Anda, yang cocok dengan nama orang dengan nomor telepon dan alamat email mereka. Kemudian gandakan daftar kontak itu dengan semua orang di planet ini.

Ketika internet sangat, sangat kecil, lebih mudah bagi orang untuk menyesuaikan alamat IP tertentu dengan komputer tertentu, tetapi itu tidak bertahan lama karena lebih banyak perangkat dan orang yang bergabung dengan jaringan yang berkembang.

Selain membuat direktori untuk semua perangkat ini, kata-kata digunakan untuk membuat orang terhubung ke berbagai situs; Bagi kebanyakan orang, mengingat kata-kata lebih mudah daripada mengingat serangkaian angka tertentu. Masih dimungkinkan untuk mengetik alamat IP tertentu ke dalam browser untuk mencapai situs web.


Apa itu DNS?

Jadi, DNS (Domain Name System) itu di analogikan sebagai phonebook Internet. Manusia mengakses informasi online melalui nama domain, seperti transkerja.com atau www.transkerja.com. Browser web berinteraksi melalui alamat Internet Protocol (IP). DNS menerjemahkan nama domain ke alamat IP sehingga browser dapat memuat sumber daya Internet.

Setiap perangkat yang terhubung ke Internet memiliki alamat IP unik yang digunakan mesin lain untuk menemukan perangkat tersebut. Server DNS menghilangkan kebutuhan manusia untuk mengingat alamat IP seperti 192.168.1.1 (dalam IPv4), atau alamat IP alfanumerik yang lebih kompleks seperti 2400: cb00: 2048: 1 :: c629: d7a2 (dalam IPv6)

Fungsi DNS (Domain Name System)

Ada beberapa fungsi DNS yang penting untuk diketahui dan pahami. Sebelumnya, cara kerja DNS harus dipahami terlebih dahulu. Fungsi pertama adalah identifikasi komputer dan perangkat. Meskipun internet banyak menggunakan aplikasi dan software, DNS adalah sistem untuk mengenal perangkat. Website dan kontennya tersimpan di hardware dan dikenai DNS untuk membedakan dengan website lain yang kemungkinan ada di server yang sama.

Fungsi selanjutnya adalah pendataan server email. Ini fungsi yang paling penting karena email menyangkut sistem privat sehingga DNS sebagai protocol untuk mengenali perangkat satu dengan lainnya. DNS adalah transkripsi bentuk sederhana dari sistem penamaan domain website. Komputer mengenali data berbentuk angka lebih cepat dibandingkan huruf atau susunan kata. Hal ini juga berlaku ketika menyimpan history dari data tersebut. Komputer pengguna cukup mengingat DNS yang dimaksud lalu server mengirim data dan klien menerimanya.

Berdasarkan fungsi-fungsi diatas, DNS memiliki tujuan utama untuk mempermudah akses dan koneksi satu dengan lain. Sebaliknya, penamaan website dengan nama atau kata adalah bentuk konversi agar mudah dikenali dari sisi pengguna. Bayangkan jika harus mengingat deretan angka lalu mengetikkanya ke address bar di browser. DNS juga berperan penting dalam sistem crawler yang digunakan oleh mesin pencari. Tanpa DNS, hasil tidak akurat bahkan tidak akan muncul website dengan kata kunci tertentu.

Pengertian DNS (Domain Name System)

DNS atau Domain Name System adalah sistem yang mengatur penamaan host, server, dan perangkat dalam jaringan internet. Setiap port atau host yang terhubung memiliki DNS tersendiri. Misalkan, komputer klien terhubung server lalu mengakses website.DNS mengenali perangkat dan website dengan menggunakan penamaan khusus.

Misalkan komputer milik Budi mengakses server yang menyimpan website www.transkerja.com. Untuk mengenali komputer Budi, server menuliskan dalam bentuk IP address misalkan 123.456.789, lalu server sendiri memiliki penamaan yang sama. Kedua komputer saling mengenali dengan IP address dan port tersebut. Untuk website, pengguna melihat alamat yang tertera menggunakan karakter https. Namun, komputer mengenalinya dengan sebuah nomor contohnya 98.654.321. Jadi, semua yang terkoneksi internet menggunakan DNS sebagai layar sistem, meskipun dari permukaan tidak kentara.

Penggunaan DNS memiliki aturan tertentu terutama adanya domain utama, subdomain, dan juga perangkat untuk relay. Ketika terhubung internet, provider akan memberikan domain untuk komputer pengguna. Domain website juga masuk dalam sistem DNS dimana dapat dibagi lagi menjadi beberapa subdomain utama.

Saat membeli nama website, pemilik sebenarnya mendapatkan IP address tertentu dimana semua akses ke website akan melalui normor tersebut. Seperti yang telah disebutkan sebelumnya, DNS mengacu ke sistem penomoran sebagai nama untuk tanda pengenal setiap port dan host di internet baik itu disisi klien atau server.

Cara Kerja DNS

Direktori DNS yang cocok dengan nama dengan angka tidak terletak di satu tempat di beberapa sudut gelap internet. Seperti halnya internet itu sendiri, direktori ini didistribusikan di seluruh dunia, disimpan di server nama domain yang semuanya saling berkomunikasi secara teratur untuk memberikan pembaruan dan redundansi.

Setiap situs yang disebutkan dapat sesuai dengan lebih dari satu alamat IP. Bahkan, beberapa situs memiliki ratusan atau lebih alamat IP yang sesuai dengan satu nama domain. Misalnya, server yang dijangkau komputer Anda untuk www.google.com cenderung sangat berbeda dari server yang akan dijangkau seseorang di negara lain dengan mengetikkan nama situs yang sama ke dalam browser mereka.

Alasan lain untuk sifat direktori yang terdistribusi adalah jumlah waktu yang diperlukan bagi Anda untuk mendapatkan respons ketika Anda sedang mencari situs jika hanya ada satu lokasi untuk direktori, dibagi di antara jutaan, mungkin miliaran, orang juga mencari informasi secara bersamaan. Itu satu kalimat panjang untuk menggunakan buku telepon.

Sebaliknya, informasi DNS dibagikan di antara banyak server, tetapi juga di-cache secara lokal di komputer klien. Kemungkinannya adalah Anda menggunakan google.com beberapa kali sehari. Alih-alih komputer Anda meminta server nama DNS untuk alamat IP google.com setiap kali, informasi itu disimpan di komputer Anda sehingga tidak harus mengakses server DNS untuk menyelesaikan nama dengan alamat IP-nya. Caching tambahan dapat terjadi pada router yang digunakan untuk menghubungkan klien ke internet, serta pada server Internet Service Provider (ISP) pengguna. Dengan begitu banyak caching yang terjadi, jumlah kueri yang benar-benar membuatnya ke server nama DNS jauh lebih rendah daripada yang terlihat.

Bagaimana DNS menambah efisiensi

DNS diatur dalam hierarki yang membantu menjaga segala sesuatunya berjalan dengan cepat dan lancar. Untuk mengilustrasikannya, mari kita berpura-pura ingin mengunjungi transkerja.com.

Permintaan awal untuk alamat IP dibuat untuk penyelesai rekursif, server yang biasanya dioperasikan oleh ISP atau penyedia pihak ketiga lainnya. Penyelesai rekursif tahu server DNS lain mana yang perlu dimintanya untuk menyelesaikan nama situs (transkerja.com) dengan alamat IP-nya. Pencarian ini mengarah ke server root, yang mengetahui semua informasi tentang domain tingkat atas, seperti .com, .net, .org, dan semua domain negara seperti .cn (Cina) dan .uk (Inggris). Root server berada di seluruh dunia, sehingga sistem biasanya mengarahkan Anda ke yang terdekat secara geografis.

Setelah permintaan mencapai server root yang benar, ia pergi ke server nama domain tingkat atas (TLD), yang menyimpan informasi untuk domain tingkat kedua, kata-kata yang digunakan sebelum Anda masuk ke .com, .org, .net (misalnya, informasi untuk transkerja.com adalah "transkerja"). Permintaan kemudian pergi ke Domain Name Server, yang menyimpan informasi tentang situs dan alamat IP-nya. Setelah alamat IP ditemukan, itu dikirim kembali ke klien, yang sekarang dapat menggunakannya untuk mengunjungi situs web. Semua ini hanya membutuhkan milidetik.

Karena DNS telah bekerja selama 30+ tahun terakhir, kebanyakan orang menerima begitu saja. Keamanan juga tidak dipertimbangkan ketika membangun sistem, jadi peretas telah mengambil keuntungan penuh dari ini, menciptakan berbagai serangan.

DNS reflection attacks

Serangan refleksi DNS dapat membanjiri korban dengan pesan volume tinggi dari server penyelesai DNS. Penyerang meminta file DNS besar dari semua resolver DNS terbuka yang dapat mereka temukan dan melakukannya dengan menggunakan alamat IP palsu dari korban. Ketika resolver merespons, korban menerima banjir data DNS yang tidak diminta yang membanjiri mesin mereka.

DNS cache poisoning

DNS cache poisoning dapat mengalihkan pengguna ke situs Web berbahaya. Penyerang berhasil memasukkan catatan alamat palsu ke dalam DNS sehingga ketika seorang korban potensial meminta resolusi alamat untuk salah satu situs yang diracuni, DNS merespons dengan alamat IP untuk situs yang berbeda, yang dikendalikan oleh penyerang. Begitu berada di situs palsu, korban mungkin tertipu untuk menyerah kata sandi atau menderita unduhan malware.

DNS resource exhaustion

DNS resource exhaustion dapat menyumbat infrastruktur DNS ISP, menghalangi pelanggan ISP untuk menjangkau situs di internet. Ini dapat dilakukan oleh penyerang yang mendaftarkan nama domain dan menggunakan server nama korban sebagai server otoritatif domain. Jadi jika resolver rekursif tidak dapat memberikan alamat IP yang terkait dengan nama situs, itu akan menanyakan server nama korban. Penyerang menghasilkan sejumlah besar permintaan untuk domain mereka dan melemparkan di subdomain yang tidak ada untuk boot, yang mengarah ke semburan permintaan resolusi yang ditembakkan ke server nama korban, membuatnya kewalahan.

Apa itu DNSSec?

DNS Security Extensions adalah upaya untuk membuat komunikasi di antara berbagai tingkat server yang terlibat dalam pencarian DNS lebih aman. Itu dirancang oleh Internet Corporation for Assigned Names and Numbers (ICANN), organisasi yang bertanggung jawab atas sistem DNS.

ICANN menyadari kelemahan dalam komunikasi antara server direktori DNS tingkat atas, tingkat kedua dan ketiga yang dapat memungkinkan penyerang untuk membajak pencarian. Itu akan memungkinkan penyerang untuk menanggapi permintaan pencarian ke situs yang sah dengan alamat IP untuk situs berbahaya. Situs-situs ini dapat mengunggah malware ke pengguna atau melakukan serangan phishing dan pharming.

DNSSEC akan mengatasi ini dengan meminta setiap tingkat server DNS menandatangani permintaan secara digital, yang memastikan bahwa permintaan yang dikirim oleh pengguna akhir tidak dikomandoi oleh penyerang. Ini menciptakan rantai kepercayaan sehingga pada setiap langkah dalam pencarian, integritas permintaan divalidasi.

Selain itu, DNSSec dapat menentukan apakah nama domain ada, dan jika ada yang tidak, itu tidak akan membiarkan domain palsu dikirimkan ke pemohon yang tidak bersalah yang mencari agar nama domain diselesaikan.

Karena semakin banyak nama domain yang dibuat, dan lebih banyak perangkat terus bergabung dengan jaringan melalui internet perangkat hal dan sistem "pintar" lainnya, dan karena semakin banyak situs bermigrasi ke IPv6, mempertahankan ekosistem DNS yang sehat akan diperlukan. Pertumbuhan big data dan analitik juga membawa kebutuhan yang lebih besar untuk manajemen DNS.