Wednesday, 18 October 2017

Pengertian DNS Dan Cara Kerjanya






Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.

Pada kesempatan kali ini saya akan membahas tentang DNS atau Domain Name System.
Apa itu DNS ?
Bagaimana cara kerjanya?
Nah jawaban dari pertanyaan diatas akan saya bahas secara detail namun singkat.




Pengertian Dari DNS Dan Cara Kerjanya


DNS adalah singkatan dari Domain Name System yang digunakan sebagai media untuk menerjemahkan nama domain ke alamat IP masing-masing saat client memulai request query. DNS menyimpan database semua nama domain dan alamat IP mereka yang terdaftar di jaringan.

Sebagian besar dari kita cukup mengenal istilah DNS atau Domain Name System. DNS dapat dianggap sebagai daftar hadir untuk berbagai situs yang hadir melalui internet. Dalam kasus DNS, tugas dia adalah memelihara database semua nama domain dari situs web dan alamat IP (Internet Protocol) mereka yang beroperasi di seluruh dunia.


Sejarah DNS


Untuk menelusuri asal mula DNS mari kita kembali ke jaman ARPANET dimana pada saat itu hanya ada beberapa komputer yang bisa masuk ke dalam database. File "host.txt" dikelola oleh Stanford Research Institute, yang merupakan data daru semua engine, dan disalin oleh semua engine induk untuk dikelola dan diperbarui.

Jon Postel dari Information Sciences Institute meminta Paul Mockapetris untuk merancang implementasi pertama DNS, di University of California, Irvine, pada tahun 1983. Kemudian pada tahun 1984, BIND (Berkeley Internet Name Domain) diciptakan oleh empat siswa, DouglasTerry, Mark Painter, David Riggle, dan Songnian Zhou, untuk engine Unix.

Setelah beberapa revisi dibuat pada tahun 1985 oleh Kevin Dunlap, kemudian porting ke mesin Windows dan hingga saat masih menjadi DNS yang paling banyak digunakan di planet ini.


Mekanisme Kerja


Untuk memahami dasar kerja DNS, saya akan mengibaratkanya dengan sebuah  sebuah hotel. Kita asumsikan, agan perlu mengunjungi teman agan di kamar lain.
Sekarang, apa yang akan agan lakukan?
Agan akan mendatangi resepsionis hotel dan meminta resepsionis untuk memberitagu nomor kamar teman agan.

Untuk melakukannya, agan harus memberi tahu nama teman agan kepada resepsionis, yaitu pihak yang akan memeriksa database dan memberi tahu agan nomor kamar teman agan. Dia juga akan memanggil teman agan untuk memastikan apakah dia tersedia atau tidak untuk dikunjungi.

Sekarang, cobalah untuk menghubungkan contoh diatas dengan mekasisme kerja DNS. Dalam kasus ini, agan adalah client yang mengirimkan permintaan ke server DNS (resepsionis) dan nama teman agan adalah nama domain dan nomor kamarnya adalah alamat IP-nya.

Resepsionis akan mencarikan nama teman agan di komputernya yang berisi database semua tamu yang disebut Domain Name Space, dan akan memberitahu teman agan perihal kepentingan agan. Hal serupa juga terjadi saat agan  mengetikkan nama situs di browser agan, browser akan mengirimkan permintaan ke server DNS, jika nama domain situs web terdaftar di database dengan DNS maka DNS itu akan membalas agan dengan alamat IP dari situs web yang ingin Anda akses, seperti contohnya 117.234.214.14.


Memahami Nama Domain dan AlamatIP


Kita ambil contoh nama domain www.google.com. Dalam nama domain untuk Google, pertama DNS akan memeriksa .com yang merupakan singkatan dari domain komersial, dan merupakan Top Level Domain. Lebih lanjut, google adalah sub-domain untuk com dan selanjutnya www adalah sub-domain ke google domain. Dot (.) digunakan untuk memisahkan domain dari sub-domain mereka.

Nama domain lengkap maksimal hanya bisa terdiri dari 253 karakter. Nah, jika seseorang ingin mengetahui nama domain yang terdaftar terhadap alamat IP, dia akan meminta server DNS dengan alamat IP dari website. Katakanlah, alamat IP yang dikirim adalah 31.13.79.246, DNS pertama akan mengecek 31, kemudian 13, lalu 79, dan akhirnya 246.

Dari situ kita dapat menyimpulkan bahwa alamat IP menyerupai struktur hierarki pohon, bukan pohon tumbuhan, namun ada pohon yang berbeda dalam struktur data komputer, di mana alamat 31 berada pada posisi teratas pohon dan merupakan domain utama dalam hierarki, alamat 13, 79, 246 adalah sub-domain berurutan. IP diatas kita umpamakan milik website www.fb.com, maka jumlah 246 mengacu pada engine server hosting dari website www.fb.com.

Semua domain dan sub-domain tidak begitu rumit seperti yang agan pikirkan, tapi perlu beberapa saat agar agan bisa memahaminya dengan benar jika agan baru mengenal konsep ini.


Perkembangan DNS


Dulu master file dikelola oleh satu server utama yang telah diupdate secara manual dengan masuknya setiap situs baru dan kemudian disalin oleh server lain. Tapi, seiring jumla situs yang terus meningkat secara signifikan seiring berjalannya waktu, sulit untuk mempertahankan siste database nama domain yang dikelola secara manual.

Sehingga kebutuhan akan sistem yang berjalan secara otomatis terasa sangat perlu  dan kemudian kemampuan untuk memperbarui database secara otomatis di seluruh dunia diperkenalkan ke generasi DNS yang lebih baru. Jadi, jika agan mendaftarkan nama situs web baru agan dengan Registrar Name Domain, dibutuhkan sekitar 24 jam agar situs web agan muncul di database DNS di seluruh dunia.

Sistem server Master-Slave selanjutnya diperkenalkan di mana server induk memelihara database dan server Slave hanya perlu menyalin database agar tetap update. Untuk memfasilitasi setiap pembaruan pada database DNS, maka munculah mekanisme sistem NOTIFY dan IXFR.

Dalam NOTIFY, ketika server master memperbarui database, ia mengirimkan pemberitahuan ke server Slave tentang update tersebut, yang kemudian direspon oleh server Slave dengan menyalin database terseburt. Namun untuk sistem XFR (Incremental Zone Transfer) tidak perlu menyalin seluruh database setiap kali ada pembaruan satu berupa entri, sehingga memungkinkan server Slave hanya perlu menambahkan entri yang diperbarui di database mereka, sehingga mengurangi pekerjaan dan membuat proses pembaruan lebih cepat.


Penyelesaian Alamat IP (Internet Protocol)


Penamaan ini mengacu pada proses terjemahan nama domain ke masing-masing alamat IP. Yang menyelesaikan DNS adalah PC client, agan pada contoh hotel diatas atay yang mengirimkan query ke server DNS (resepsionis). Ada dua metode yang digunakan untuk menyelesaikanya.

#Rekursif: 

Sekarang lanjutkan dengan contoh hotel, asumsikan hotel ini memiliki lebih dari satu cabang di kota, dan resepsionis tidak dapat menemukan nomor kamar teman agan. Kemudian dia akan memeriksa apakah teman agan tersebut menginap di cabang lain dengan menghubungi resepsionis yang berada di sana.

Jadi, jika server DNS tidak dapat menemukan IP yang terkait dengan nama domain yang dikirim dalam query maka akan meminta server lain yang terhubung untuk menyelesaikan alamat IP untuk domain yang diminta. Proses ini akan mengumpulkan informasi dari server tersebut dan membalasnya dengan alamat IP yang sesuai.

#Iteratif:

Misalkan agan juga ingin tahu lantai berapa tempat kamar teman berada, agan pasti akan kembali bertanya kepada resepsionis. Demikian pula, jika penyelesai DNS menginginkan lebih banyak informasi tentang domain, ia akan memberi query baru untuk server DNS yang sama.


DNS Cache


Server DNS menyimpan query permintaan secara sementara dalam bentuk cache, sehingga mengurangi waktu respons jika ada penyelesai DNS lain yang meminta query yang sama. Waktu dimana informasi cache tetap valid, yang disebut TTL (Time To Live), diatur oleh administrator untuk setiap catatan query yang tersimpan dalam cache.


Aplikasi DNS


Aplikasi DNS pertama dan terpenting adalah nslookup, di mana server DNS membalas dengan alamat IP dari nama domain yang diminta dalam query. DNS digunakan oleh berbagai Agen Transfer Surat (MTA) seperti Microsoft Exchange Server dan IBM Domino, sehingga mereka dapat mengirimkan e-mail lebih efisien. DNS terbukti sangat membantu dalam mengidentifikasi alamat IP yang terdaftar di internet dan membatasi pengguna untuk mengaksesnya.

Hal ini sangat membantu dalam melindungi pengguna dari spam e-mail dan potensi serangan hacking. Data untuk setiap nama domain dan alamat IP-nya disimpan di lebih dari satu server DNS, sehingga dapat mengambil backup data jika terjadi masalah pada satu server.


Kerentanan DNS


Cache Poisoning:

Ini juga sering disebut dengan DNS Spoofing, adalah teknik yang digunakan oleh para peretas, di mana mereka mengubah data di cache resolver dari server DNS, memberikan alamat IP yang salah ke penyelesai DNS, mungkinkan mereka untuk mengalihkan pengguna ke perangkatnya. Respon DNS tidak dienkripsi sehingga sangat memungkinkan untuk diserang.

Namun DNSSEC digunakan untuk membuat respon DNS menjadi terenkripsi dan memiliki signature.

Phising:

Serangan phishing dapat direncanakan karena adanya kemiripan visual beberapa karakter dilayar pengguna, seperti huruf l dan 1 muncul sama di beberapa layar, sehingga mengarahkan pengguna ke berbagai alamat IP dengan menampilkan tampilan dan nuansa yang sama seperti situs web asli.


Menggunakan DNS Khusus


Bagaimana jika resepsionis hotel itu sangat lamban dan banyak orang meminta nomor kamar pada saat bersamaan, maka dia tidak akan bisa memberi agan nomor kamar yang tepat dengan cepat. Jadi, agan mungkin meminta orang lain di meja resepsionis untuk melayani permintaan agan.

Begitu pula saat kita terhubung ke internet, umumnya kita menggunakan DNS Server yang disediakan oleh ISP kita.Tapi bagaimana jika server DNS default tidak responsif atau tidak dapat menangani sejumlah besar query pada saat tertentu, hal seperti itu hanya akan menurunkan kepuasab browsing agan. Tapi jangan khawatir, ada jalan keluar lain kok.

Agan dapat mengkonfigurasi sistem agan menggunakan server DNS yang berbeda untuk menyelesaikan alamat IP.

Server DNS yang populer:


#DNS Publik Google

Raksasa mesin pencari ini telah menyiapkan beberapa server DNS tingkat tinggi yang mampu menangani jutaan permintaan query. Dan DNS tersebut bebas digunakan seperti layanan Google lainnya.
Agan dapat mengkonfigurasi komputer agan dengan menggunakan alamat DNS 8.8.8.8 dan8.8.4.4

#OpenDNS:

OpenDNS adalah perusahaan swasta yang menyediakan server DNS yang aman dan handal secara gratis. Cukup konfigurasikan alamat 208.67.222.222 dan 208.67.220 di komputer agan.


Itulah pembahasan singkat mengenai DNS.
Jika agan ingin request artikel, agan dapat mengirin request melalui Form yang sudah tersedia di panel blog.
Terimakasih sudah mengunjungi blog yang sederhana ini, semoga bermanfaat.



Artikel terkait:


0 komentar:

Post a Comment

Komentar bebas tapi sopan. Jangan menyinggung SARA ya gan....