Apa itu protokol DNS?

Ketika klien DNS membuat permintaan DNS menggunakan nama host, seperti www.example.com, serangkaian fungsi menghubungkan permintaan itu dengan alamat IP yang sesuai. Fungsi-fungsi ini menyediakan autentikasi alamat IP (baik IPv4 maupun IPv6) dan membuat penggunaan internet lebih mudah diakses dengan menerjemahkan nama domain yang dapat disesuaikan ke dalam alamat numerik yang kompleks.

Untuk menyelesaikan fungsi-fungsi ini, protokol DNS bergantung pada empat jenis server DNS yang, ketika berfungsi dengan baik, membuat proses menjadi cepat dan aman. Server DNS menggunakan catatan DNS—catatan seperti catatan A dan catatan CNAME yang berisi informasi yang memandu proses resolusi—untuk merutekan permintaan DNS dengan benar. Catatan ini adalah file berbasis teks yang dikenal sebagai “file zona,” ditulis dalam sintaks DNS.

Catatan sumber daya DNS disimpan di server DNS otoritatif yang juga dikenal sebagai server nama otoritatif. Catatan ini berisi informasi yang terkait dengan domain, termasuk berapa lama server akan menyimpan catatan DNS dalam cache, periode yang dikenal sebagai time-to-live (TTL). Catatan ini memungkinkan penautan domain dan subdomain serta perutean email yang tepat, membantu keamanan DNS, dan banyak lagi.

Melalui proses berikut, kueri DNS diselesaikan, dan pengguna terhubung dengan alamat IP server web yang menghosting situs:

• Saat Anda menggunakan klien DNS seperti komputer, perangkat pintar, browser web, atau aplikasi apa pun untuk terhubung ke nama domain, Anda memicu apa yang dikenal sebagai kueri rekursif, permintaan DNS, pencarian DNS, atau kueri DNS.
  
  
• Ketika permintaan untuk catatan DNS dibuat dari perangkat seperti ponsel cerdas, komputer, atau tablet, peramban (seperti Google Chrome) pertama-tama akan memeriksa cache untuk catatan tersebut. Jika tidak ada catatan, resolver tingkat sistem operasi ditanyakan. Komponen sistem operasi ini, yang disebut stub resolver, memeriksa catatan tersebut.
  
  
• Jika catatan yang diminta tidak di-cache di tingkat lokal, kueri DNS kemudian diarahkan melalui serangkaian server DNS eksternal yang membantu menyelesaikan permintaan.
  
  
• Server pertama yang bekerja adalah server DNS rekursif, juga dikenal sebagai rekursor DNS atau pemecah DNS rekursif, yang sering dioperasikan oleh penyedia layanan internet (ISP). Jika memungkinkan, resolver rekursif menggunakan data cache DNS untuk mencapai situs yang diinginkan; jika data ini tidak tersedia maka permintaan akan diteruskan ke server nama root.
  
  
• Server nama root, atau server DNS root, menerima permintaan dan dapat merutekannya ke server yang dikenal sebagai server nama domain tingkat atas atau server nama TLD, berdasarkan ekstensi situs: .com, .org atau .net, misalnya.
  
  
• Server nama TLD menerima permintaan untuk ekstensi tertentu dan mengirimkannya ke server nama otoritatif, yang juga dikenal sebagai server DNS resmi atau server nama domain otoritatif.
  
  
• Server nama otoritatif berisi informasi untuk zona DNS yang dikelolanya, termasuk informasi yang terkait dengan nama domain tertentu yang disimpan dalam catatan sumber daya DNS, dan menghubungkan nama domain dengan alamat IP yang sesuai.
  
  
• Informasi dikembalikan ke klien DNS, menyelesaikan resolusi DNS.

Ketika server DNS tidak dapat mengambil jawaban lengkap, itu akan memulai kueri DNS berulang. Server akan terus memantulkan permintaan melalui server yang berbeda hingga alamat IP ditemukan atau waktu habis atau kesalahan tercapai.

Namespace DNS mengatur nama host DNS publik di internet. Namespace menciptakan hierarki yang terstruktur seperti pohon, dan setiap node dalam pohon memiliki label tekstual dan catatan sumber daya DNS yang mendeskripsikan domain. Nama domain terdiri dari label bersama dengan label catatan induknya (bagian ini dipisahkan dengan titik, seperti pada "example.com"), dan dipisahkan menjadi zona-zona. Setiap zona didelegasikan ke badan hukum tertentu untuk administrasi dan manajemen. Struktur ini memungkinkan situs web diberi nama unik.

Nama domain menciptakan struktur hierarkis dengan tingkat yang berbeda. Nama domain terdiri dari satu atau lebih bagian yang disebut label dan setiap bagian dipisahkan oleh titik. Label dapat berisi hingga 63 karakter.

Contoh: forum.support.example.com

Pada contoh di atas, ".com" mewakili domain tingkat atas, "contoh" mewakili nama domain, "dukungan" adalah subdomain di bawah "contoh" dan "forum" adalah subdomain di bawah "dukungan".

Server DNS rekursif, juga dikenal sebagai rekursor DNS atau resolver DNS rekursif, berkomunikasi dengan server DNS lain untuk mencari dan mengembalikan alamat IP. Server ini menerima permintaan DNS dan dapat menghubungkan pengguna ke situs yang diinginkan menggunakan data cache. Jika data situs tidak di-cache, ia mengirimkan permintaan tindak lanjut ke server nama otoritatif.

Server nama otoritatif biasanya merupakan perhentian terakhir dalam proses penyelesaian permintaan DNS. Server ini berisi catatan sumber daya untuk semua domain di zona tersebut. Terkadang, server nama otoritatif harus mengirimkan permintaan ke server nama lain untuk mencari informasi tentang subdomain tertentu.

Pesan DNS terdiri dari kueri dan balasan, dan berisi bidang-bidang berikut:

• Header yang berisi identifikasi, bendera, jumlah pertanyaan dan jawaban, jumlah catatan sumber daya otoritas (RR), dan jumlah catatan sumber daya tambahan.
  
  
•  Bidang bendera yang menunjukkan jenis pesan dan apakah server nama bersifat otoritatif, status kueri, dan apakah kueri itu rekursif atau terpotong.
  
  
• Bagian pertanyaan dengan nama domain dan jenis catatan sedang diselesaikan.
  
  
• Bagian jawaban dengan catatan sumber daya dari nama yang ditanyakan.

DNS menggunakan User Datagram Protocol untuk menjawab pertanyaan DNS dengan cepat dan overhead yang rendah. Untuk respons DNS yang lebih besar dari 512 byte, atau jika server mengelola transfer zona (pemindahan catatan DNS dari server DNS primer ke sekunder) atau tugas-tugas serupa, server menggunakan Transmission Control Protocol (TCP). TCP memungkinkan pemeriksaan integritas data dan memecah pesan menjadi paket-paket yang lebih kecil untuk membantu memastikan pesan tersebut sampai ke tujuan secepat mungkin.

File master DNS disimpan di server nama DNS. Itu adalah file teks yang menentukan informasi DNS untuk satu zona DNS seperti:

• Time to live (TTL) global: Ini menentukan jumlah catatan waktu yang harus disimpan dalam cache DNS lokal.
  
  
• Catatan awal otoritas (SOA): Ini menetapkan server nama otoritatif utama untuk zona tertentu.
  
  
• Catatan sumber daya: Catatan ini digunakan untuk menyimpan nama host, alamat IP, dan informasi lain dalam server nama DNS.

Dalam skala kecil, pengguna seharusnya tidak memperhatikan proses ini sedang terjadi. Pada skala perusahaan, memahami cara kerja DNS penting untuk mempertahankan layanan web internal dan eksternal dan memilih solusi DNS terkelola.

Contoh penggunaan untuk solusi DNS terkelola meliputi:

Content delivery network (CDN) adalah jaringan server global yang membantu meningkatkan kinerja pengiriman dan mengurangi latensi. Sistem multi CDN memungkinkan penggunaan dinamis beberapa CDN untuk memberikan layanan terbaik.

Ketika server kelebihan beban, mereka dapat gagal atau memperlambat kinerja. Load balancing adalah proses mendistribusikan lalu lintas jaringan di berbagai server, dan GSLB mendistribusikan beban kerja secara efisien di seluruh pusat data di seluruh dunia.

Solusi DNS terkelola memfasilitasi perutean otomatis berdasarkan lokasi geografis pengguna akhir, mempercepat kinerja jaringan dan aplikasi.

Pengarahan lalu lintas memberi organisasi kemampuan untuk mengoptimalkan koneksi ke aplikasi, layanan, dan konten berdasarkan data pemantauan pengguna nyata (RUM), beban, dan kondisi jaringan.