Diterbitkan: 1 Maret 2024
Kontributor: Chrystal R. China, Michael Goodwin
Server DNS utama adalah server nama otoritatif dari sistem nama domain (DNS). Ini adalah titik kontak pertama dalam penyelesaian kueri dan berfungsi sebagai sumber definitif untuk informasi tentang domain, menyimpan salinan asli semua catatan DNS domain.
Jika server DNS utama tidak tersedia, browser, aplikasi, atau perangkat yang memulai kueri akan menghubungi server DNS sekunder, yang berisi salinan catatan DNS yang sama.
Dalam infrastruktur DNS, nama domain mengarahkan lalu lintas ke alamat IP yang menyimpan sumber daya yang tepat untuk memenuhi permintaan pengguna. Ketika pengguna memasukkan nama domain, server DNS utama adalah perhentian pertama di jalur ke resolusi kueri. Namun, nama host ramah manusia dan alamat IP ramah komputer membutuhkan perantara untuk berkomunikasi. Di situlah server DNS utama memasuki proses.
Server utama menerjemahkan nama domain menjadi alamat IP yang sesuai, yang kemudian mengirimkan informasi yang ditanyakan kembali kepada pengguna. Dengan demikian, DNS primer memiliki fungsi penting dalam merutekan lalu lintas internet.
Panduan Perusahaan untuk AI dan Otomatisasi TI menawarkan pandangan mendalam tentang otomatisasi TI yang didukung AI, termasuk alasan dan cara menggunakannya, masalah yang menghalangi upaya Anda, dan cara memulainya.
Berlangganan buletin IBM
Secara garis besar, DNS mirip dengan buku telepon untuk internet. Ini mengkonversi nama domain (seperti www.example.com) ke alamat IP (seperti 192.0.2.1) yang digunakan komputer untuk mengidentifikasi satu sama lain di jaringan. Tanpa DNS, pengguna harus mengingat alamat IP numerik yang rumit untuk mengakses situs web, yang memang tidak praktis dengan volume pencarian unik dan permintaan data yang dilakukan pengguna dalam satu hari.
Kerangka kerja DNS memiliki struktur seperti pohon dengan domain akar di bagian atas, diikuti oleh domain tingkat atas (TLD), seperti .com, .org, .net, .uk, dan seterusnya. Di bawah TLD adalah domain tingkat kedua yang biasanya terdiri dari bagian yang dapat dikenali dari nama domain (seperti "ibm.com") dan zona sekunder yang tersedia. Setiap TLD memiliki set server nama sendiri, tetapi server nama utama ikut berperan di tingkat kedua.
Saat domain didaftarkan, catatan server nama (NS) dibuat dan disimpan di server DNS utama, biasanya disediakan oleh perusahaan hosting atau penyedia layanan DNS. Server DNS utama menyimpan berbagai jenis catatan NS, termasuk catatan A, catatan MX, dan catatan CNAME (di antara jenis lainnya), yang merutekan data dan informasi yang sesuai kembali ke pengguna.
Perlu dicatat bahwa administrator server dapat menunjuk server DNS sebagai utama atau sekunder. Bahkan, server dapat menjadi utama di satu zona dan sekunder di zona lain. Namun, setiap zona DNS hanya dapat memiliki satu server utama.
Modifikasi domain juga terjadi pada DNS primer. Saat administrator ingin menyesuaikan catatan DNS, mereka harus melakukannya di dalam server DNS utama; perubahan tersebut kemudian menyebar ke hierarki bawah ke server yang tersisa.
Server DNS dikategorikan sebagai “utama” dan “sekunder” berdasarkan peran mereka dalam hierarki DNS. Sedangkan server DNS utama menyimpan versi baca/tulis asli dari file zona, server DNS sekunder menyimpan replika baca-saja dari file zona untuk tujuan penyeimbangan beban dan manajemen redundansi.
Layanan DNS sekunder tidak esensial; sistem DNS dapat berfungsi jika hanya server utama yang tersedia. Namun, sudah menjadi standar, dan sering kali diwajibkan oleh pendaftar domain, untuk memelihara setidaknya satu server sekunder untuk memfasilitasi DNS round-robin (yang mendistribusikan lalu lintas secara merata di setiap server) dan mencegah denial-of-service.
Arsitektur DNS primer/sekunder konvensional menjadi usang di antara penyedia DNS modern yang dikelola. Saat ini, sebagian besar penyedia menawarkan IP server nama untuk digunakan, dan di belakang setiap IP tersebut terdapat kumpulan server DNS yang merutekan permintaan dengan menggunakan anycast (protokol transport satu-ke-banyak). Pendekatan ini cenderung memberikan redundansi yang lebih baik dan ketersediaan yang lebih tinggi daripada model klasik.
Namun, bahkan dalam penerapan DNS tingkat lanjut, DNS sekunder dapat membantu bisnis:
- Migrasi ke infrastruktur DNS baru, dengan ketergantungan pada server DNS lama. DNS sekunder memungkinkan tim untuk mengakses alat, kode, dan sistem lama yang mengarah ke server DNS lama yang dihosting di organisasi mereka. Selama migrasi arsitektur, server sekunder memungkinkan administrator menentukan penyedia DNS sekunder tanpa memutus ketergantungan. Hal ini membuat semua proses yang ada tetap sinkron, tetapi memungkinkan server DNS baru untuk merespons jika server internal melambat atau gagal.
- Hindari satu titik kegagalan. Situs lalu lintas tinggi dan aplikasi web yang sangat penting tidak dapat mentolerir pemadaman. Menggunakan server nama sekunder membantu administrator menghindari satu titik kegagalan jika server DNS utama mengalami masalah latensi.
- Siapkan DNS redundan dengan satu layanan terkelola. DNS terkelola cerdas dapat memungkinkan penerapan DNS khusus, yang berjalan pada jaringan dan server terpisah dari layanan DNS terkelola reguler. Hal ini membantu memfasilitasi redundansi antara dua server DNS yang terpisah sekaligus memungkinkan organisasi untuk bekerja hanya dengan satu penyedia. Selain itu, penerapan khusus tidak dibagikan dengan organisasi lain, sehingga terisolasi dari serangan yang menargetkan pelanggan lain pada layanan ini.
Baik server utama maupun sekunder mempertahankan efisiensi dan fungsionalitas sistem DNS, tetapi ada perbedaan utama yang menentukan bagaimana server-server tersebut berperilaku dan berinteraksi dalam lingkungan komputasi.
Selain menyimpan file zona utama, server DNS utama merespons permintaan pembaruan dari administrator domain dan memproses pembaruan dinamis. Server zona sekunder adalah server cadangan yang menangani permintaan selama waktu henti server utama atau ketika server utama kelebihan beban.
File zona utama di DNS primer berisi semua catatan A (catatan alamat untuk IPv4); catatan AAAA (catatan alamat untuk IPv6); catatan MX (yang mengarahkan ke server email); catatan CNAME (yang memetakan alias ke nama domain aslinya atau “kanonik”); catatan SOA (yang berisi semua informasi administratif untuk suatu domain); dan data TXT (yang menunjukkan catatan kerangka kebijakan pengirim untuk autentikasi email) untuk domain tertentu. Administrator secara langsung mengelola file ini, dan setiap pembaruan atau perubahan pada catatan DNS dilakukan di sini terlebih dahulu.
Server DNS sekunder adalah salinan persis dari file zona, ditransfer dari server utama. Mereka tidak dapat mengakomodasi revisi atau pengeditan langsung ke file zona. Sebaliknya, mereka secara berkala memeriksa dengan server utama untuk pembaruan dalam proses yang disebut transfer zona.
Konfigurasi DNS primer melibatkan pengaturan file zona, catatan sumber daya, dan kontrol akses, dan mungkin termasuk mengatur transfer zona otoritatif (AXFR) dan tambahan (IXFR) ke server sekunder yang ditunjuk. Namun, konfigurasi DNS sekunder mengharuskan administrator untuk menyiapkan protokol komunikasi antara server utama dan sekunder untuk transfer data zona, dan untuk menentukan frekuensi check-in dengan server utama untuk pembaruan.
Meskipun server DNS utama sangat penting, ia juga mewakili satu titik kegagalan. Jika server ini macet, dan administrator tidak menunjuk server sekunder untuk mengambil alih beban kerja, maka seluruh proses resolusi DNS akan terganggu. Server sekunder tidak bisa ada tanpa server DNS utama, tetapi jika terjadi pemadaman server, server sekunder dapat menjaga DNS tetap beroperasi hingga server utama dipulihkan.
Untuk lebih memahami DNS utama, penting untuk memahami bagaimana kueri pengguna mengalir melalui sistem ke resolusi.
Seorang pengguna memasukkan nama domain ke browser atau aplikasi dan permintaan dikirim ke resolver DNS rekursif. Biasanya, perangkat pengguna memiliki pengaturan DNS yang telah ditentukan sebelumnya, yang disediakan oleh penyedia layanan internet (ISP), yang menentukan resolver rekursif mana yang diterapkan.
Resolver rekursif memeriksa cache-nya (yaitu penyimpanan sementara di dalam peramban web atau sistem operasi) untuk mencari alamat IP domain yang sesuai. Jika data pencarian DNS tidak di-cache, resolver akan memulai proses pengambilan dari server DNS otoritatif, dimulai dari server root. Resolver rekursif meminta server DNS yang berbeda sampai menemukan alamat IP akhir.
Resolver rekursif meminta server nama root, yang merespons dengan rujukan ke server TLD yang sesuai untuk domain yang bersangkutan (server yang bertanggung jawab untuk semua domain “.com” , misalnya).
Resolver menanyakan server nama TLD, yang merespons dengan alamat server DNS utama domain.
Resolver menanyakan server utama, yang kemudian mencari file zona DNS dan merespons dengan catatan yang benar untuk URL yang disediakan.
Resolver rekursif menyimpan catatan DNS, untuk waktu yang ditentukan oleh time-to-live (TTL) catatan, dan mengembalikan alamat IP ke perangkat pengguna. Browser atau aplikasi kemudian dapat memulai koneksi ke server host di alamat IP tersebut untuk mengakses situs web atau layanan yang diminta.
DNS utama sangat penting dalam perutean kueri, sehingga memelihara dan mengoptimalkan server DNS utama dapat mempercepat keseluruhan sistem DNS. Bisnis dapat memaksimalkan DNS mereka dengan menerapkan praktik terbaik berikut.
Pilih penyedia DNS dengan waktu aktif tinggi, protokol redundansi komprehensif, dan dukungan pelanggan yang dapat diakses. IBM NS1, misalnya, dapat membantu memastikan bahwa kueri DNS dijawab dengan cepat dan andal.
Penyedia DNS utama memiliki beragam penawaran, mulai dari layanan DNS publik hingga server DNS terkelola premium. Menentukan server DNS terbaik untuk bisnis Anda bergantung pada kebutuhan organisasi1, anggaran, dan kompleksitas. Meskipun, misalnya, menggunakan DNS publik memberi klien akses DNS gratis dan terbuka, migrasi ke DNS premium dapat menawarkan kontrol yang lebih baik.
Pastikan bahwa tim mendapat informasi tentang kerentanan dan ancaman DNS terbaru (seperti malware, serangan DDoS terdistribusi, dan spoofing cache), dan gunakan firewall, ekstensi keamanan sistem nama domain (DNSSEC), serta langkah-langkah keamanan lainnya untuk mengamankan server DNS2 dan mengurangi risiko.
Perbarui catatan DNS untuk mencerminkan perubahan pada alamat IP, infrastruktur, dan layanan secepat dan sesering mungkin. Hal ini memungkinkan resolusi domain yang konsisten dan akurat.
Layanan DNS Terkelola IBM NS1 Connect memberikan koneksi DNS yang tangguh, cepat, dan otoritatif untuk mencegah pemadaman jaringan, dan menjaga bisnis Anda tetap online, sepanjang waktu.
Tingkatkan ketahanan dan waktu aktif aplikasi dengan jaringan global dan kemampuan pengarahan lalu lintas DNS yang canggih.
IBM Cloud DNS Services menawarkan layanan DNS otoritatif publik dan privat dengan waktu respons yang cepat, redundansi yang tak tertandingi, dan keamanan tingkat lanjut—yang dikelola melalui antarmuka web IBM Cloud atau dengan API.
DNS memungkinkan pengguna untuk terhubung ke situs web menggunakan URL, bukan alamat protokol Internet numerik.
Server DNS menerjemahkan nama domain situs web yang dicari pengguna di peramban web menjadi alamat IP numerik yang sesuai. Proses ini dikenal sebagai resolusi DNS.
Catatan Sistem Nama Domain (DNS) adalah serangkaian instruksi yang digunakan untuk menghubungkan nama domain dengan alamat protokol internet (IP) di dalam server DNS.
Propagasi DNS mengacu pada jumlah waktu yang diperlukan server DNS untuk menyebarkan perubahan pada catatan DNS di internet.
Catatan CNAME, atau catatan nama kanonik, berfungsi sebagai alias dalam Sistem Nama Domain (DNS), yang mengarahkan satu nama domain ke nama domain lainnya.
Pelajari tentang bagaimana jaringan komputer beroperasi, arsitektur yang digunakan untuk merancang jaringan, dan bagaimana menjaga keamanan jaringan.
Catatan kaki
1 "Should large enterprises self-host their authoritative DNS?," IBM.com, 1 Februari 2024
2 "Why DNS protection should be the first step in hybrid cloud security," (tautan berada di luar ibm.com) TechRadar, 1 Februari 2024