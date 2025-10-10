Komputasi dan server Cloud

Server sistem nama domain (DNS) mengubah nama domain ramah manusia menjadi alamat IP yang dapat diakses. Server DNS primer menyimpan salinan "baca/tulis" asli dari file zona domain tertentu, sedangkan server DNS sekunder menyimpan salinan "hanya-baca".

File zona adalah file teks yang berisi semua catatan DNS untuk domain tertentu (atau “zona”). Data zona termasuk catatan DNS seperti alamat IP, catatan pertukaran server surat dan catatan server nama. Pada dasarnya, ini berisi instruksi yang mengarahkan internet ke situs web Anda, server email, subdomain, dan sumber daya lainnya.

Dalam infrastruktur DNS, catatan DNS adalah elemen utama yang mengatur segalanya. Mereka adalah pusat dari segala sesuatu yang terjadi, terutama administrator proses pencarian yang digunakan untuk menangani kueri DNS—dengan nama host yang dimasukkan dan alamat IP yang sesuai.

Mengikuti semua domain dan subdomain terkait yang terlibat membutuhkan usaha. Jadi, perusahaan menggunakan dua jenis perangkat manajemen untuk mempertahankan DNS Services.

Bagaimana server DNS primer dan sekunder berbeda

Server DNS primer mempertahankan sumber kebenaran utama untuk catatan DNS domain. Server DNS Resmi ini menyimpan salinan master file zona.

Jika administrator domain perlu memodifikasi file zona, perubahan tersebut dilakukan langsung ke zona utama server nama otoritatif. Kontrol akses diimplementasikan pada server utama untuk memastikan bahwa hanya personel yang berwenang yang dapat memberlakukan perubahan pada file zona.

Namun, server DNS sekunder terutama berfungsi dalam kapasitas cadangan—beraksi jika server utama tiba-tiba offline. Meskipun secara teknis benar bahwa server DNS primer dapat dioperasikan tanpa server DNS sekunder, praktik semacam itu sangat tidak dianjurkan.

Jika failover terjadi, server zona sekunder dapat masuk dan menangani lalu lintas kueri DNS tanpa harus mengorbankan jumlah waktu aktif yang signifikan. Tanpa server DNS sekunder, itu adalah satu titik kegagalan yang menunggu untuk terjadi.

Di luar fungsi penting itu, server DNS sekunder juga membantu dalam dua hal penting, yaitu penyeimbangan beban dan redundansi. Penyeimbangan beban membantu mengalihkan lalu lintas kueri sesuai kebutuhan untuk menciptakan jenis keseimbangan penggunaan sumber daya. Sementara itu, redundansi memastikan bahwa versi kebenaran yang andal terus ada, terlepas dari apa yang terjadi dengan server tertentu. 

Bagi administrator sistem, menyiapkan server DNS primer dan sekunder bisa menjadi urusan yang menantang. Untungnya, banyak tutorial yang berguna dapat memandu personel saat mereka menerapkan server DNS, mengkonfigurasi server untuk operasi dan mengelola server untuk hasil yang optimal.

Perlu dicatat bahwa salah satu pengguna utama server DNS adalah aplikasi. Ketika aplikasi memerlukan sumber daya tertentu, aplikasi tersebut beroperasi seolah-olah mereka adalah kueri DNS yang mengurutkan sistem. Proses ini terdiri dari mengambil keuntungan dari server utama sambil menjaga server sekunder siap untuk tugas darurat jika server utama mengalami failover.

Teknologi terkait

Ada beberapa teknologi terkait yang terkait dengan penggunaan DNS primer dan DNS sekunder.

Active Directory

Active Directory (AD) adalah layanan direktori Microsoft untuk jaringan domain Windows, yang perusahaan buat untuk memenuhi kebutuhan pengelolaan terpusat akun pengguna Windows, sumber daya komputer dan kebijakan keamanan yang disesuaikan.

AD bekerja dalam hubungannya dengan DNS, terutama dalam resolusi nama. Perangkat klien dikonfigurasi dengan server DNS primer dan server DNS sekunder untuk kontinuitas cadangan. Server ini ditempatkan di zona DNS yang berada di dalam Active Directory. Karena data zona ini telah dimuat ke Active Directory, data ini dapat diakses oleh siapa saja yang memiliki kemampuan kontrol domain.

Protokol Konfigurasi Host Dinamis (DHCP)

Dynamic Host Configuration Protocol (DHCP) mengatur cara perangkat yang beroperasi pada jaringan komputer berinteraksi dan secara otomatis menerima alamat server DNS primer dan sekunder (bersama dengan alamat IP dan pengaturan DNS yang diperlukan).

DHCP dan DNS bekerja sama dengan berbagai cara, mulai dari saat perangkat (misalnya, telepon, laptop atau router) terhubung ke jaringan. Perangkat berinteraksi dengan server DHCP, mengeluarkan permintaan DHCP. Sebagai tanggapan, server DHCP menghitung dengan menetapkan alamat IP bersama dengan data kunci lainnya, seperti alamat IP server DNS primer dan sekunder.

Langkah-langkah selanjutnya melihat resolusi nama domain oleh DNS utama, yang melampirkannya ke alamat IP yang cocok. Jika server DNS primer menjadi tidak tersedia untuk layanan, maka perangkat akan mencari server DNS sekunder.

Ekstensi keamanan sistem nama domain (DNSSEC)

Ekstensi keamanan sistem nama domain (DNSSEC) adalah peningkatan keamanan yang memungkinkan penyedia DNS untuk meningkatkan upaya autentikasi untuk data DNS. Teknik utama untuk itu adalah penggunaan tanda tangan digital secara paksa, membantu memblokir serangan seperti keracunan cache DNS dan spoofing DNS.

DNSSEC mengharuskan server DNS Resmi utama menggunakan tanda tangan digital untuk “menandatangani” dan mengotorisasi zona DNS. Selanjutnya, DNSSEC menuntut agar server otoritatif utama dan server otoritatif sekunder masing-masing memelihara catatan DNS yang ditandatangani. Catatan ini kemudian dapat dikirim ke server rekursif dan keluar untuk distribusi lebih lanjut dan validasi data.

Kedua set server—primer dan sekunder—beroperasi sebagai sumber otoritatif untuk zona DNS yang ditandatangani tersebut. Mereka menyediakan catatan sumber daya yang ditandatangani ke resolver rekursif, yang kemudian mengautentikasi dan memvalidasi data yang terkandung dalam catatan tersebut.

IPv4 dan IPv6

Alamat Internet Protocol (IPv4) adalah urutan angka yang berbeda, yang terdiri dari empat set angka yang dipisahkan oleh titik. Alamat IPv4 dirumuskan dengan cara numerik yang ketat karena dengan cara ini memungkinkan perangkat berkomunikasi melalui jaringan, termasuk internet.

Alamat IPv4 berisi 32 bit, yang berarti format ini menawarkan sekitar 4,3 miliar alamat unik yang mungkin (berdasarkan banyak permutasi matematika yang berbeda). Di satu titik, diperkirakan bahwa itu akan memberikan alamat yang cukup, tetapi waktu itu datang dan pergi dan kebutuhan akan alamat IP terus tumbuh.

Meskipun alamat IPv4 pasti masih digunakan, format IPv4 harus diperluas untuk menawarkan lebih banyak kemungkinan alamat IP. Masukkan IPv6, format terbaru yang empat kali lebih besar, dengan alamat IPv6 berbobot 128 bit. Peningkatan skala berarti miliaran triliunan alamat IPv6 sekarang dimungkinkan.

Linux

Sistem operasi sumber terbuka yang terdiri dari Linux berfungsi secara berbeda dalam hubungannya dengan server DNS primer dan sekunder. Dengan Linux, tidak ada kepatuhan ketat terhadap model server DNS primer/sekunder.

Sebagai gantinya, daftar alamat IP server disediakan. Klien kemudian memilih server DNS berdasarkan urutan daftar server atau beberapa pengaturan round-robin yang mendukung distribusi kueri pencarian yang lebih setara.

Peran yang tepat yang dimainkan mesin Linux dapat bervariasi dan sangat tergantung pada konteks yang dimaksudkan. Misalnya, PC Linux rumah berfungsi sebagai klien DNS—dikonfigurasi untuk digunakan dengan server nama ISP tertentu atau DNS publik.

Sementara itu, jika server Linux menghosting situs web, maka itu dianggap sebagai server DNS dan dapat diperlakukan sebagai server utama untuk domain itu. (Jika ada lebih dari satu server Linux yang digunakan, server tambahan dapat diatur untuk beroperasi dalam peran cadangan sekunder, untuk peningkatan redundansi.)
