Diterbitkan: 30 Januari 2024
Kontributor: Camilo Quiroz Vazquez, Michael Goodwin
Server DNS menerjemahkan nama domain situs web yang dicari pengguna di peramban web menjadi alamat IP numerik yang sesuai. Proses ini dikenal sebagai resolusi DNS.
Sistem Nama Domain (DNS) memungkinkan pengguna untuk mengakses situs web menggunakan nama domain dan URL daripada alamat protokol internet numerik (IP) yang kompleks. DNS dimungkinkan oleh empat jenis server DNS terintegrasi — server DNS rekursif, server nama root, server nama domain tingkat atas, dan server nama otoritatif.
Pengguna memulai kueri DNS dengan memasukkan nama host, seperti www.example.com, ke bilah alamat browser pencarian. Ketika ini terjadi, serangkaian fungsi yang disebut pencarian DNS mulai mencocokkan nama domain dengan alamat IP yang ditunjuk. Alamat IP adalah nomor identifikasi numerik yang digunakan untuk mengidentifikasi setiap perangkat dan jaringan yang terhubung ke internet. Alamat IP adalah IPv4, seperti 93.184.216.34, atau alamat IPv6 seperti 2001:db8:3333:4444:5555:6666:7777:8888.
Meskipun angka-angka kompleks seperti ini membantu menjaga domain tetap teratur, pengguna tidak dapat diharapkan untuk melacak angka-angka ini atau dengan mudah mencari di internet dengan menggunakannya. DNS memungkinkan nama domain disesuaikan untuk tujuan fungsional seperti branding dan pengalaman pengguna yang disederhanakan. Server DNS dirancang untuk membuat proses ini lancar bagi pengguna sekaligus mengakomodasi volume lalu lintas yang tinggi, perubahan nama domain dan alamat IP. Proses resolusi DNS tergantung pada variabel seperti penyeimbangan beban, lokasi server dan pengguna, serta kekuatan koneksi internet.
Lihat bagaimana data DNS dan Real User Monitoring (RUM) menyediakan fungsionalitas yang lebih besar dengan biaya lebih rendah.
Daftar untuk menerime buku elektronik tentang mitos observabilitas
Ada empat jenis server DNS yang terlibat dalam proses menerjemahkan pencarian pengguna menjadi alamat IP. Server-server tersebut bekerja secara saling bergantung, masing-masing menjalankan fungsi berbeda, yang dimaksudkan untuk menjaga proses tetap cepat dan aman.
Kueri DNS melewati keempat server ini dalam urutan tercantum:
Juga dikenal sebagai DNS recursor atau DNS resolver rekursif, ini adalah perhentian pertama untuk kueri rekursif, yaitu proses satu server DNS berkomunikasi dengan server DNS lain untuk mencari dan mengembalikan alamat IP. Server ini menerima permintaan DNS dan dapat menyambungkan pengguna ke situs yang diinginkan menggunakan data yang di-cache, atau jika data situs tidak di-cache, mengirim permintaan lanjutan ke server nama DNS.
Setelah menerima informasi kembali dari server nama, resolver rekursif menghubungkan pengguna ke situs yang benar. Dengan setiap pencarian, server membuat cache DNS yang menyimpan data. Ini mempercepat proses pencarian dan pengembalian dan memberi pengguna akses lebih cepat ke halaman web yang benar. Sebagian besar DNS recursor disediakan oleh penyedia layanan internet (ISP).
Ketika server DNS rekursif tidak memiliki data cache, ia mengirimkan kueri DNS ke server nama root DNS. Server nama root menerima kueri dan meneruskannya ke server nama domain tingkat atas (TLD). Kueri akan diteruskan ke server TLD mana tergantung pada ekstensi situs yang diinginkan: .com, .org atau .net, misalnya. Ada 13 server root DNS utama yang dioperasikan oleh Internet Corporation for Assigned Names and Numbers (ICANN).
Server nama TLD berisi data yang terkait dengan nama domain dengan ekstensi yang sama. Ini berarti ada server TLD yang ditunjuk untuk situs web dengan ekstensi.com, .org dan .net. Setelah kueri mencapai server nama TLD yang benar, maka akan diarahkan ke server nama otoritatif.
Umumnya langkah terakhir dalam proses pengambilan alamat IP, server DNS otoritatif menyimpan informasi yang terkait dengan nama domain tertentu dalam catatan sumber daya DNS. Catatan DNS ini berisi informasi tentang domain tertentu dan alamat IP yang sesuai. Ketika alamat IP yang benar ditemukan, itu dikirim kembali ke resolver rekursif. Jika tidak ditemukan, pengguna akan menerima pesan kesalahan.
Meskipun setiap fungsinya rumit, layanan DNS yang berfungsi dengan baik seharusnya tidak terlihat oleh pengguna dan proses pengambilannya hanya membutuhkan waktu beberapa detik saja. Memiliki empat jenis server membantu proses penyeimbangan beban, atau mendistribusikan lalu lintas jaringan ke beberapa server sehingga tidak ada satu server pun yang bekerja terlalu keras.
DNS sering dianggap sebagai "buku telepon internet," menyimpan catatan nama domain dan alamat IP terkait. Server DNS adalah mesin yang mendorong pengambilan alamat IP untuk klien DNS. Klien DNS terpasang pada router dan sistem operasi di ponsel pintar atau perangkat desktop dan bertindak sebagai penghubung antara perangkat lokal dan server. Sebagian besar router memiliki server DNS primer dan sekunder yang dikonfigurasi melalui penyedia internet mereka untuk melindungi dari kegagalan.
Ketika pengguna mencari domain, permintaan DNS memulai kueri DNS yang diarahkan ke server DNS. Dari sini, ada dua hal yang bisa terjadi. Yang pertama adalah pengembalian kueri dari cache DNS. Caching DNS adalah penyimpanan sementara catatan DNS dari pencarian sebelumnya di server DNS atau perangkat lain. Cache DNS memungkinkan kueri untuk melewatkan pencarian DNS yang panjang dan memberikan respons yang lebih cepat dengan mengembalikan catatan DNS yang sudah tersimpan dalam cache DNS sementara. Berdasarkan pengaturan DNS, server web menyimpan informasi ini dalam cache untuk jangka waktu tertentu, yang dikenal sebagai time-to-live (TTL).
Jika tidak ada informasi yang di-cache, kueri DNS akan melewati empat jenis server(proses yang disebutkan pada bagian di atas) untuk menemukan dan mengembalikan alamat IP yang benar.
DNS dapat bersifat publik atau pribadi. Server DNS publik tersedia untuk siapa saja yang menggunakan internet dan umumnya diatur oleh penyedia layanan internet. Layanan DNS publik membantu mengelola server nama otoritatif dengan mendukung pengarahan lalu lintas dan penyeimbangan beban, yang meningkatkan kinerja jaringan.
DNS Pribadi diatur di belakang firewall dan menyimpan catatan di situs web internal. Ini sering terhubung melalui jaringan pribadi virtual (VPN) yang hanya menyimpan alamat IP internal. DNS pribadi hanya dapat diakses oleh anggota organisasi yang berwenang, yang membatasi paparan terhadap ancaman eksternal, tetapi harus dikelola oleh organisasi atau penyedia DNS pribadi.
Server DNS dapat terkena serangan yang menolak akses ke domain, membanjiri server dengan lalu lintas, atau mengambil alih infrastruktur DNS. Penyedia DNS seperti IBM NS1 Connect menawarkan layanan DNS terkelola untuk melindungi dari jenis serangan ini.
Jenis serangan DNS yang umum meliputi:
Serangan banjir
Serangan denial-of-service terdistribusi (DDoS) membanjiri server nama otoritatif dengan lalu lintas yang berlebihan. Server resmi tidak dapat memenuhi permintaan DNS yang sah karena dibanjiri dengan lalu lintas berbahaya.
Serangan subdomain acak
Ini adalah serangan denial-of-service yang juga disebut sebagai serangan NXDomain. Serangan ini mengirimkan permintaan server nama otoritatif untuk subdomain yang tidak ada sehingga tidak dapat merespons permintaan yang sebenarnya.
Serangan amplifikasi DNS (banjir DNS)
Sebuah alat untuk memperkuat serangan DDoS, banjir DNS dapat menyebabkan gangguan dengan meningkatkan secara artifisial beban kerja yang harus dilakukan server DNS untuk menyelesaikan sebuah kueri.
Meracuni cache
Dalam serangan ini, data DNS palsu menyusup ke cache resolver DNS yang membuat alamat IP yang salah untuk domain yang membawa pengguna ke situs web yang tidak terduga. Situs web ini dapat membuat pengguna terkena malware atau upaya phishing.
Serangan protokol DNS
Serangan yang menargetkan server DNS dengan menyebabkan mereka memproses paket yang salah format. Hal ini membuat mereka tidak dapat memproses kueri yang sah.
Serangan pembajakan BGP
Serangan ini mengalihkan pengguna melalui Boarder Gateway Protocol (BGP) dari domain yang sah ke domain yang sering kali disiapkan untuk tujuan jahat.
Penerowongan DNS
Dalam serangan ini infrastruktur DNS menjadi jalur untuk meloloskan malware atau data curian melewati firewall.
Pembajakan DNS (pencurian kredensial)
Ini adalah serangan yang mengubah atau menghancurkan data zona DNS dengan mendapatkan akses tidak sah manajemen server DNS.
Pencurian domain
Dalam pencurian domain, penyerang mengambil kepemilikan nama domain melalui akses tidak sah ke pendaftar domain.
IBM NS1 Connect menyediakan koneksi yang cepat dan aman bagi pengguna di mana saja di seluruh dunia dengan DNS premium dan pengarahan lalu lintas yang canggih dan dapat disesuaikan. Arsitektur yang selalu aktif dan mengutamakan API memungkinkan tim TI Anda untuk memantau jaringan secara lebih efisien, menerapkan perubahan, dan melakukan pemeliharaan rutin.
Layanan DNS Terkelola IBM NS1 Connect memberikan koneksi DNS yang tangguh, cepat, dan otoritatif untuk mencegah pemadaman jaringan, dan menjaga bisnis Anda tetap online, sepanjang waktu.
Identifikasi kesalahan konfigurasi dan masalah keamanan dengan cepat dengan laporan real-time yang disesuaikan berdasarkan data observabilitas DNS.
DNS memungkinkan pengguna untuk terhubung ke situs web menggunakan URL, bukan alamat protokol internet numerik.
Pelajari tentang bagaimana jaringan komputer bekerja, arsitektur yang digunakan untuk merancang jaringan dan bagaimana menjaganya tetap aman.
Serangan siber adalah upaya untuk mencuri, mengekspos, mengubah, melumpuhkan, atau menghancurkan aset orang lain melalui akses tidak sah ke sistem komputer.