Belajar Tentang Apa Itu DNS

Semua komputer di Internet, dari ponsel pintar atau laptop Anda hingga server yang melayani konten untuk situs web ritel besar, menemukan dan berkomunikasi satu sama lain dengan menggunakan nomor. Angka-angka ini dikenal sebagai alamat IP. Ketika Anda membuka browser web dan pergi ke situs web, Anda tidak perlu mengingat dan memasukkan nomor yang panjang. Sebagai gantinya, Anda dapat memasukkan nama domain seperti example.com dan masih berakhir di tempat yang tepat.

Layanan DNS seperti Amazon Route 53 adalah layanan terdistribusi secara global yang menerjemahkan nama yang dapat dibaca manusia seperti www.example.com ke alamat IP numerik seperti 192.0.2.1 yang digunakan komputer untuk terhubung satu sama lain. Sistem DNS Internet bekerja seperti buku telepon dengan mengelola pemetaan antara nama dan angka. Server DNS menerjemahkan permintaan nama ke alamat IP, mengontrol server mana yang akan dijangkau pengguna akhir ketika mereka mengetikkan nama domain ke browser web mereka. Permintaan ini disebut kueri.

Belajar Tentang Apa Itu DNS? 

Apa itu DNS?

Domain Name System (DNS) adalah buku telepon internet. Manusia mengakses informasi secara online melalui nama domain, seperti nytimes.com atau espn.com. Browser web berinteraksi melalui alamat Internet Protocol (IP). DNS menerjemahkan nama domain ke alamat IP sehingga browser dapat memuat sumber daya Internet.

Setiap perangkat yang terhubung ke Internet memiliki alamat IP unik yang digunakan mesin lain untuk menemukan perangkat. Server DNS menghilangkan kebutuhan manusia untuk menghafal alamat IP seperti 192.168.1.1 (di IPv4), atau alamat IP alfanumerik yang lebih baru yang lebih kompleks seperti 2400: cb00: 2048: 1::c629: d7a2 (di IPv6).

Diagram berikut memberikan gambaran umum tentang bagaimana layanan DNS rekursif dan otoritatif bekerja sama untuk merutekan pengguna akhir ke situs web atau aplikasi Anda.

1. Pengguna membuka browser web, memasukkan www.example.com di bilah alamat, dan menekan Enter.
2. Permintaan untuk www.example.com dialihkan ke dns resolver, yang biasanya dikelola oleh penyedia layanan Internet pengguna (ISP), seperti penyedia Internet kabel, penyedia broadband DSL, atau jaringan perusahaan.
3. Resolver DNS untuk ISP meneruskan permintaan www.example.com ke server nama root DNS.
4. Resolver DNS untuk ISP meneruskan permintaan untuk www.example.com lagi, kali ini ke salah satu server nama TLD untuk domain .com. Server nama untuk domain .com menanggapi permintaan dengan nama empat server nama Amazon Route 53 yang terkait dengan domain example.com.
5. Resolver DNS untuk ISP memilih server nama Amazon Route 53 dan meneruskan permintaan www.example.com ke server nama tersebut.
6. Server nama Amazon Route 53 terlihat di zona example.com dihosting untuk catatan www.example.com, mendapatkan nilai terkait, seperti alamat IP untuk server web, 192.0.2.44, dan mengembalikan alamat IP ke resolver DNS.
7. Resolver DNS untuk ISP akhirnya memiliki alamat IP yang dibutuhkan pengguna. Resolver mengembalikan nilai itu ke browser web. Resolver DNS juga menyimpan (menyimpan) alamat IP untuk example.com untuk jangka waktu yang Anda tentukan sehingga dapat merespons lebih cepat saat seseorang menelusuri ke example.com. Untuk informasi selengkapnya, lihat time to live (TTL).
8. Browser web mengirimkan permintaan untuk www.example.com ke alamat IP yang didapatnya dari dns resolver. Di sinilah konten Anda, misalnya, server web yang berjalan pada instans Amazon EC2 atau bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web.
9. Server web atau sumber daya lainnya di 192.0.2.44 mengembalikan halaman web untuk www.example.com ke browser web, dan browser web menampilkan halaman.
   

Bagaimana cara kerja DNS?

Proses resolusi DNS melibatkan konversi nama host (seperti www.example.com) menjadi alamat IP yang ramah komputer (seperti 192.168.1.1). Alamat IP diberikan kepada setiap perangkat di Internet, dan alamat itu diperlukan untuk menemukan perangkat Internet yang sesuai - seperti alamat jalan yang digunakan untuk menemukan rumah tertentu. Ketika pengguna ingin memuat halaman web, terjemahan harus terjadi antara apa yang pengguna ketik ke browser web mereka (example.com) dan alamat yang ramah mesin yang diperlukan untuk menemukan halaman web example.com.

Untuk memahami proses di balik resolusi DNS, penting untuk mempelajari tentang komponen perangkat keras yang berbeda yang harus dilewati oleh kueri DNS. Untuk browser web, pencarian DNS terjadi "di belakang layar" dan tidak memerlukan interaksi dari komputer pengguna selain dari permintaan awal.

Ada 4 server DNS yang terlibat dalam memuat halaman web:

• Rekursor DNS - Rekursor dapat dianggap sebagai pustakawan yang diminta untuk pergi mencari buku tertentu di suatu tempat di perpustakaan. DNS rekursor adalah server yang dirancang untuk menerima pertanyaan dari mesin klien melalui aplikasi seperti browser web. Biasanya rekursor kemudian bertanggung jawab untuk membuat permintaan tambahan untuk memenuhi permintaan DNS klien.
• Server nama root adalah langkah pertama dalam menerjemahkan (menyelesaikan) nama host yang dapat dibaca manusia ke alamat IP. Ini dapat dianggap seperti indeks di perpustakaan yang menunjuk ke rak buku yang berbeda - biasanya berfungsi sebagai referensi ke lokasi lain yang lebih spesifik.
• Server nama TLD - Server domain tingkat atas (TLD) dapat dianggap sebagai rak buku tertentu di perpustakaan. Nameserver ini adalah langkah selanjutnya dalam pencarian alamat IP tertentu, dan menghosting bagian terakhir dari nama host (Dalam example.com, server TLD adalah "com").
• Server nama otoritatif - Server nama akhir ini dapat dianggap sebagai kamus di rak buku, di mana nama tertentu dapat diterjemahkan ke dalam definisinya. Server nama otoritatif adalah perhentian terakhir dalam kueri server nama. Jika server nama otoritatif memiliki akses ke catatan yang diminta, itu akan mengembalikan alamat IP untuk nama host yang diminta kembali ke DNS Recursor (pustakawan) yang membuat permintaan awal.

Apa perbedaan antara server DNS otoritatif dan resolver DNS rekursif?

Kedua konsep mengacu pada server (kelompok server) yang merupakan bagian integral dari infrastruktur DNS, tetapi masing-masing melakukan peran yang berbeda dan tinggal di lokasi yang berbeda dalam pipa permintaan DNS. Salah satu cara untuk memikirkan perbedaannya adalah resolver rekursif adalah pada awal kueri DNS dan server nama otoritatif ada di akhir.

Resolver DNS rekursif

Resolver rekursif adalah komputer yang menanggapi permintaan rekursif dari klien dan meluangkan waktu untuk melacak catatan DNS. Ini dilakukan dengan membuat serangkaian permintaan sampai mencapai server nama DNS otoritatif untuk catatan yang diminta (atau waktu keluar atau mengembalikan kesalahan jika tidak ada catatan yang ditemukan). Untungnya, resolver DNS rekursif tidak selalu perlu membuat beberapa permintaan untuk melacak catatan yang diperlukan untuk menanggapi klien; caching adalah proses persistensi data yang membantu korsleting permintaan yang diperlukan dengan melayani catatan sumber daya yang diminta sebelumnya dalam pencarian DNS.

Server DNS otoritatif

Sederhananya, server DNS otoritatif adalah server yang benar-benar memegang, dan bertanggung jawab atas, catatan sumber daya DNS. Ini adalah server di bagian bawah rantai pencarian DNS yang akan merespons dengan catatan sumber daya yang dipertanyakan, yang pada akhirnya memungkinkan browser web membuat permintaan untuk mencapai alamat IP yang diperlukan untuk mengakses situs web atau sumber daya web lainnya. Server nama otoritatif dapat memenuhi kueri dari datanya sendiri tanpa perlu meminta sumber lain, karena merupakan sumber kebenaran akhir untuk catatan DNS tertentu.

Perlu disebutkan bahwa dalam kasus di mana kueri untuk subdomain seperti foo.example.com atau blog.cloudflare.com, server nama tambahan akan ditambahkan ke urutan setelah server nama otoritatif, yang bertanggung jawab untuk menyimpan catatan CNAME subdomain.

Ada perbedaan utama antara banyak layanan DNS dan yang disediakan Cloudflare. Resolver rekursif DNS yang berbeda seperti Google DNS, OpenDNS, dan penyedia seperti Comcast semuanya memelihara instalasi pusat data resolver rekursif DNS. Resolver ini memungkinkan kueri cepat dan mudah melalui kelompok sistem komputer yang dioptimalkan untuk DNS, tetapi pada dasarnya berbeda dari server nama yang dihosting oleh Cloudflare.

Cloudflare mempertahankan server nama tingkat infrastruktur yang merupakan bagian integral dari fungsi Internet. Salah satu contoh utama adalah jaringan server f-root yang cloudflare sebagian bertanggung jawab untuk hosting. F-root adalah salah satu komponen infrastruktur server nama DNS tingkat root yang bertanggung jawab atas miliaran permintaan Internet per hari. Jaringan Anycast kami menempatkan kami dalam posisi unik untuk menangani volume besar lalu lintas DNS tanpa gangguan layanan.

Apa langkah-langkah dalam pencarian DNS?

Untuk sebagian besar situasi, DNS berkaitan dengan nama domain yang diterjemahkan ke dalam alamat IP yang sesuai. Untuk mempelajari cara kerja proses ini, ada baiknya mengikuti jalur pencarian DNS saat melakukan perjalanan dari browser web, melalui proses pencarian DNS, dan kembali lagi. Mari kita lihat langkah-langkahnya.

Catatan: Seringkali informasi pencarian DNS akan di-cache baik secara lokal di dalam komputer kueri atau dari jarak jauh dalam infrastruktur DNS. Biasanya ada 8 langkah dalam pencarian DNS. Ketika informasi DNS di-cache, langkah-langkah dilewati dari proses pencarian DNS yang membuatnya lebih cepat. Contoh di bawah ini menguraikan semua 8 langkah ketika tidak ada yang di-cache.

8 langkah dalam pencarian DNS:

• Pengguna mengetik 'example.com' ke browser web dan kueri berjalan ke Internet dan diterima oleh resolver rekursif DNS.
• Resolver kemudian query DNS root nameserver (.).
• Server root kemudian merespons resolver dengan alamat server DNS Top Level Domain (TLD) (seperti .com atau .net), yang menyimpan informasi untuk domainnya. Saat mencari example.com, permintaan kami diarahkan ke .com TLD.
• Resolver kemudian membuat permintaan ke .com TLD.
• Server TLD kemudian merespons dengan alamat IP server nama domain, example.com.
• Terakhir, resolver rekursif mengirimkan kueri ke server nama domain.
• Alamat IP untuk example.com kemudian dikembalikan ke resolver dari server nama.
• Resolver DNS kemudian menanggapi browser web dengan alamat IP domain yang diminta pada awalnya.

Setelah 8 langkah pencarian DNS telah mengembalikan alamat IP untuk example.com, browser dapat membuat permintaan untuk halaman web:

1. Browser membuat permintaan HTTP ke alamat IP.

1. Server pada IP tersebut mengembalikan halaman web untuk dirender di browser (langkah 10).

Apa itu DNS resolver?

DNS resolver adalah pemberhentian pertama dalam pencarian DNS, dan bertanggung jawab untuk berurusan dengan klien yang membuat permintaan awal. Resolver memulai urutan kueri yang pada akhirnya mengarah ke URL yang diterjemahkan ke alamat IP yang diperlukan.

Catatan: Pencarian DNS tidak tertutup yang khas akan melibatkan kueri rekursif dan berulang.

Sangat penting untuk membedakan antara query DNS rekursif dan resolver DNS rekursif. Kueri mengacu pada permintaan yang dibuat ke resolver DNS yang memerlukan resolusi kueri. Dns rekursive resolver adalah komputer yang menerima query rekursif dan memproses respon dengan membuat permintaan yang diperlukan.

Apa saja jenis kueri DNS?

Dalam pencarian DNS yang khas, tiga jenis kueri terjadi. Dengan menggunakan kombinasi kueri ini, proses yang dioptimalkan untuk resolusi DNS dapat menghasilkan pengurangan jarak yang ditempuh. Dalam situasi yang ideal, data rekaman yang di-cache akan tersedia, memungkinkan server nama DNS untuk mengembalikan kueri non-rekursif.

3 jenis kueri DNS:

• Kueri rekursif - Dalam kueri rekursif, klien DNS mensyaratkan bahwa server DNS (biasanya resolver rekursif DNS) akan merespons klien dengan catatan sumber daya yang diminta atau pesan kesalahan jika resolver tidak dapat menemukan catatan.
• Kueri berulang - dalam situasi ini klien DNS akan memungkinkan server DNS untuk mengembalikan jawaban terbaik yang bisa dilakukan. Jika server DNS yang ditanyai tidak cocok untuk nama kueri, server tersebut akan mengembalikan rujukan ke server DNS yang berwibawa untuk tingkat ruang nama domain yang lebih rendah. Klien DNS kemudian akan membuat kueri ke alamat rujukan. Proses ini berlanjut dengan server DNS tambahan di bawah rantai kueri sampai terjadi kesalahan atau batas waktu.
• Kueri non-rekursif - biasanya ini akan terjadi ketika klien resolver DNS meminta server DNS untuk catatan yang memiliki akses ke baik karena otoritatif untuk catatan atau catatan ada di dalam cache-nya. Biasanya, server DNS akan menyimpan catatan DNS untuk mencegah konsumsi bandwidth tambahan dan memuat pada server hulu.

Apa itu caching DNS? Di mana caching DNS terjadi?

Tujuan caching adalah untuk menyimpan data sementara di lokasi yang menghasilkan peningkatan kinerja dan keandalan untuk permintaan data. Caching DNS melibatkan penyimpanan data lebih dekat ke klien yang meminta sehingga permintaan DNS dapat diselesaikan lebih awal dan kueri tambahan lebih jauh ke bawah rantai pencarian DNS dapat dihindari, sehingga meningkatkan waktu muat dan mengurangi konsumsi bandwidth / CPU. Data DNS dapat di-cache di berbagai lokasi, yang masing-masing akan menyimpan catatan DNS untuk jangka waktu tertentu yang ditentukan oleh time-to-live (TTL).

Caching DNS browser

Browser web modern dirancang secara default untuk menyimpan catatan DNS untuk jangka waktu tertentu. Tujuannya di sini jelas; semakin dekat caching DNS terjadi ke browser web, semakin sedikit langkah pemrosesan yang harus diambil untuk memeriksa cache dan membuat permintaan yang benar ke alamat IP. Ketika permintaan dibuat untuk catatan DNS, cache browser adalah lokasi pertama yang diperiksa untuk catatan yang diminta.

Di Chrome, Anda dapat melihat status cache DNS dengan chrome://net-internals/#dns.

Caching DNS tingkat sistem operasi (OS)

Resolver DNS tingkat sistem operasi adalah pemberhentian lokal kedua dan terakhir sebelum kueri DNS meninggalkan mesin Anda. Proses di dalam sistem operasi Anda yang dirancang untuk menangani kueri ini biasanya disebut "stub resolver" atau klien DNS. Ketika resolver rintisan mendapat permintaan dari aplikasi, ia pertama-tama memeriksa cache sendiri untuk melihat apakah ia memiliki catatan. Jika tidak, maka kirimkan kueri DNS (dengan set bendera rekursif), di luar jaringan lokal ke resolver rekursif DNS di dalam penyedia layanan Internet (ISP).

Ketika resolver rekursif di dalam ISP menerima kueri DNS, seperti semua langkah sebelumnya, ia juga akan memeriksa untuk melihat apakah terjemahan host-to-IP-address yang diminta sudah disimpan di dalam lapisan persistensi lokalnya.

Resolver rekursif juga memiliki fungsionalitas tambahan tergantung pada jenis catatan yang dimilikinya dalam cache-nya:

• Jika resolver tidak memiliki catatan A, tetapi memiliki catatan NS untuk server nama otoritatif, itu akan query server nama tersebut secara langsung, melewati beberapa langkah dalam query DNS. Pintasan ini mencegah pencarian dari server nama root dan .com (dalam pencarian kami untuk example.com) dan membantu penyelesaian kueri DNS terjadi lebih cepat.
• Jika resolver tidak memiliki catatan NS, itu akan mengirim kueri ke server TLD (.com dalam kasus kami), melewatkan server root.
• Dalam hal yang tidak mungkin bahwa resolver tidak memiliki catatan yang menunjuk ke server TLD, maka akan query server root. Peristiwa ini biasanya terjadi setelah cache DNS telah dibersihkan.

Kesimpulan

Domain Name System (DNS) adalah buku telepon internet. Manusia mengakses informasi secara online melalui nama domain, seperti nytimes.com atau espn.com. Browser web berinteraksi melalui alamat Internet Protocol (IP). DNS menerjemahkan nama domain ke alamat IP sehingga browser dapat memuat sumber daya Internet.

Akhir Kata

Di artikel ini, Anda juga belajar apa saja fungsi DNS dan bagian-bagian di dalamnya. Tak kalah penting, Anda jadi paham bagaimana DNS dan internet bekerja. Semua proses di atas bisa berjalan dalam waktu sepersekian milidetik. Ajaib, bukan? 

Kalau Anda memiliki pertanyaan seputar DNS dan pernak-pernik internet lainnya, jangan sungkan untuk tinggalkan komentar di bawah, Terimakasih.