DNS publik vs DNS pribadi: Apa bedanya?

Keduanya memiliki fungsi yang sama: menguraikan nama dan alamat. Server nama ada di internet dan berfungsi seperti jenis direktori telepon, bertukar nama domain yang dapat dibaca manusia (misalnya, ibm.com) menjadi alamat IP numerik, yang kemudian dapat ditafsirkan oleh mesin. Ini adalah proses pencocokan penting yang memungkinkan browser web untuk menemukan tujuan web yang tepat yang dicari pengguna.

Berikut adalah langkah-langkah untuk membuat DNS publik beroperasi: 

1. Aktivitas resolusi nama dimulai ketika pengguna meminta nama domain. Pengguna memasukkan permintaan DNS dengan mengetikkan alamat situs web ke browser pilihan mereka.
2. Perangkat pengguna (juga dikenal sebagai titik akhir) melakukan pemeriksaan DNS lokal untuk melihat apakah cache perangkat atau server DNS lokal sudah berisi alamat IP yang cocok dengan domain tersebut.
3. Ketika pemeriksaan DNS lokal gagal menemukan kecocokan, permintaan diteruskan ke resolver DNS rekursif. Resolver ini biasanya disediakan oleh Penyedia Layanan Internet (ISP) atau DNS Services publik, seperti melalui penyedia DNS seperti Google atau Cloudflare.
4. Resolver menghubungi server nama root yang mengarahkan kueri DNS dengan memandu mereka ke server domain tingkat atas (TLD) yang mampu menangani permintaan.
5. Langkah selanjutnya, resolver akan mengirimkan kueri ke server TLD, yang kemudian akan merujuk ke server nama otoritatif untuk domain tertentu tersebut.
6. Server nama otoritatif yang bersangkutan mencadangkan alamat IP tersebut untuk situs web dan mengirimkannya kembali ke resolver rekursif.
7. Resolver memuat data DNS ke dalam cache DNS untuk digunakan pada kemudian hari sekaligus mengirimkan kembali alamat IP yang disetujui ke perangkat yang mengeluarkan permintaan awal.
8. Proses resolusi DNS sekarang selesai. Browser di perangkat sekarang diaktifkan untuk terhubung ke server web melalui alamat IP ini dan mengunduh konten situs web.

Proses ini melibatkan banyak perutean bolak-balik hanya untuk mendapatkan alamat URL yang dapat digunakan. Hal yang menakjubkan tentang proses ini adalah seberapa cepat semua respons DNS ini dilakukan.

Seberapa cepat? Ini agak tergantung pada masalah terkait kinerja seperti konektivitas dan latensi transmisi, tetapi pada kecepatan yang paling lambat proses DNS publik dapat memerlukan beberapa detik. Sebaliknya, pada kecepatan tertinggi proses yang sama mungkin memakan waktu milidetik.

Setelah alamat IP dinegosiasikan dan diselesaikan dengan benar, pengguna mengakses alamat IP. Sebelum mulai diunduh sebagai catatan DNS, Time to Live (TTL) ditetapkan pada konten—pengaturan yang mengontrol berapa kali catatan DNS yang sama dapat diunduh.

TTL diinstal untuk menjaga agar konten tidak tersedia secara online untuk jangka waktu yang terlalu lama. TTL berfungsi seperti penghitung yang menghitung setiap kali konten online diakses. Ketika penghitung mencapai nol, konten itu menjadi tidak tersedia bagi pengguna.

Ketika sebuah organisasi atau individu memilih privasi maksimum dengan mengoperasikan DNS mereka sendiri, proses yang mengatur cara kerjanya membutuhkan lebih sedikit langkah penambahan bertahap. Proses ini juga cenderung bergerak jauh lebih cepat daripada kecepatan operasional DNS services publik. Kinerja ini tercapai terutama melalui isolasi yang diterapkan.

Istilah “DNS pribadi” memiliki dua arti khusus, tergantung di mana dan bagaimana DNS pribadi diimplementasikan. Istilah ini bisa merujuk pada zona DNS pribadi yang dioperasikan di dalam lingkungan komputasi cloud sehingga dapat mengakses sumber daya internal. Atau, dapat juga berarti DNS services internal pribadi yang dioperasikan pada perangkat pengguna untuk melindungi terhadap konten tertentu dan membantu dengan enkripsi pada kueri.

Proses pencarian dan resolusi nama untuk zona DNS pribadi terdiri atas langkah-langkah berikut:

1. Pengguna memasukkan alamat web (misalnya, www.example.com) ke browser web mereka.
2. Perangkat yang dioperasikan mengeluarkan kueri DNS, mencari alamat IP yang cocok dengan situs web tersebut.
3. Titik ini adalah lokasi di mana jalur DNS publik dan DNS pribadi benar-benar terpisah. Perangkat ini menggunakan terowongan terenkripsi untuk menjangkau server DNS pribadi (berlawanan dengan DNS publik yang menggunakan kueri terenkripsi). Protokol internal yang aman seperti DNS over TLS (DoT) atau DNS over HTTPS (DoH) menyediakan saluran aman yang diperlukan. Jaringan pribadi virtual (VPN) memenuhi fungsi enkripsi yang sama dengan bantuan penyedia VPN.
4. Server DNS pribadi mendapatkan permintaan terenkripsi dan memprosesnya dengan menemukan alamat IP yang benar dan mengirimkannya kembali ke perangkat asli dengan menggunakan koneksi terenkripsi aman yang sama.
5. Dengan alamat IP yang benar dikirim kembali ke perangkat, perangkat kemudian terhubung dengan aman ke server situs web tersebut.

Enam bidang perbandingan langsung secara akurat menyampaikan perbedaan utama (dan kesamaan halus) antara DNS publik dan DNS pribadi.

Tujuan umum dari DNS publik dan DNS pribadi sangat mirip. Keduanya menerjemahkan nama domain.

DNS publik menerjemahkan nama domain publik menjadi alamat IP publik yang tepat sehingga pengguna dapat mengakses semua situs tersebut di internet.

Sementara itu, DNS pribadi menerjemahkan nama DNS yang digunakan secara internal menjadi alamat IP internal, sehingga berbagai entitas di dalam grup atau organisasi tersebut dapat berinteraksi secara efektif.

Keamanan adalah faktor penting dalam perbandingan ini. Bagaimanapun, keamanan adalah alasan utama mengapa kami memiliki teknologi DNS pribadi. Organisasi yang membutuhkan keamanan puncak biasanya memilih untuk menggunakan DNS pribadi yang menyembunyikan detail jaringan dari internet publik.

Keamanan DNS publik menawarkan tindakan perlindungan yang jauh lebih sedikit tetapi mengimbangi ketidakseimbangan itu dengan berbagai fitur lain yang dirancang untuk melindungi dari upaya phishing dan malware.

Pengembang secara rutin menggunakan Domain Name System Security Extensions (DNSSEC) untuk memperkuat protokol keamanan DNS dengan menambahkan tanda tangan digital. Langkah-langkah keamanan internet tradisional seperti firewall dapat diterapkan dengan DNS publik dan DNS pribadi. 

Ketika berbicara tentang siapa yang dapat mengakses DNS tertentu, itu semua tergantung pada jenis DNS yang kita bicarakan. Jika DNS ini adalah DNS publik, siapa saja dengan perangkat yang memiliki akses internet dapat mengaksesnya.

Sebaliknya, dalam DNS pribadi, akses biasanya dikontrol ketat dan tertanam pada akses on premises. Selain itu, akses terbatas pada pengguna tertentu dari jaringan internal, seperti pekerja yang melayani di lokasi perusahaan atau melalui cloud pribadi virtual.

Untuk akses di balik layar, administrator jaringan menggunakan alat kueri seperti nslookup (pencarian server nama) untuk mencari alamat IP dan menjalankan aktivitas pemecahan masalah umum melalui prompt baris perintah.

Siapa yang mengontrol dan mengoperasikan server yang akan digunakan? Ini adalah jawaban sederhana untuk DSN pribadi: Kontrol berada di bawah perusahaan atau grup yang mengoperasikan jaringan internal tersebut. Mereka memelihara server DNS pribadi dan mengendalikannya.

Untuk DNS publik, penyedia layanan internet (ISP) atau penyedia pihak ketiga seperti Cloudflare atau Google mengoperasikan server. Dalam kedua kasus tersebut, entitas luar mempertahankan kontrol langsung atas server.

Kinerja bukanlah sesuatu yang sederhana seperti dulu. Dahulu terdapat kesimpulan bahwa DNS pribadi menawarkan kinerja yang lebih cepat daripada DNS publik. Lagi pula, informasi yang dicari melalui kueri internal memiliki jarak tempuh yang lebih pendek jika dikendalikan di jaringan pribadi. Hal ini tidak terlalu menimbulkan masalah latensi.

Namun, sekarang tingkat kinerja yang diperlukan untuk mencapai kecepatan sangat cepat pada DNS publik sering kali lebih memungkinkan, tergantung pada penyedia layanan. Peningkatan ini berkat jaringan global yang menawarkan kecepatan jaringan yang lebih besar dan transmisi yang lebih stabil. Untuk memutuskan mana yang menawarkan kinerja lebih baik, DNS publik atau DNS pribadi, biasanya sangat bergantung pada jaringan yang bersangkutan.

Area ini adalah salah satu lokasi di mana DNS pribadi menawarkan jauh lebih banyak opsi daripada DNS publik. DNS pribadi memungkinkan grup atau perusahaan untuk membuat konfigurasi khusus berdasarkan kebutuhan mereka terhadap konfigurasi itu. DNS khusus mungkin mencakup kemampuan untuk mengeksekusi skema penamaan domain khusus atau bahkan melakukan pemfilteran konten.

Atau, DNS publik terbatas dalam opsi penyesuaian apa yang ditawarkannya. Pengembang membuat konfigurasi untuk itu dalam bentuk standar untuk semua pengguna DNS publik.

Perubahan signifikan telah terjadi di DNS dan akan tetap terjadi seiring dengan terus berkembangnya teknologi terkait, dan mencoba mengimbangi ekspansi global pengguna yang sedang berlangsung.

Misalnya saja protokol perutean internet IPv4. IPv4 (Internet Protocol versi 4) dikembangkan pada tahun 1970-an dan secara resmi diperkenalkan pada awal tahun 1980-an, mendahului Revolusi Internet. Alamat IPv4 adalah label numerik 32-bit yang dapat ditetapkan ke perangkat apa pun yang terhubung ke jaringan komputer dan penting untuk melayani tujuan komunikasi dan perutean. Alamat IPv4 dinyatakan sebagai string angka yang panjang, dipisahkan pada berbagai interval dengan menggunakan titik.

Berdasarkan hukum probabilitas, kita dapat menghitung bahwa dengan jumlah bilangan bulat yang terkandung dalam setiap alamat IPv4, ada sekitar 4,3 miliar alamat yang mungkin. Dan bahkan jumlah yang sangat besar itu ternyata tidak cukup untuk menandingi jumlah perangkat teknologi yang terus meningkat yang perlu dihubungkan ke jaringan.

Muncullah IPv6 (Internet Protocol versi 6) yang diperkenalkan pada tahun 1995 untuk mengurangi situasi "kepadatan" ini. Hal pertama yang Anda perhatikan ketika membandingkan kedua protokol ini adalah seberapa besar IPv6, yang menawarkan alamat 128-bit yang tepat 4 kali lebih besar daripada rekannya IPv4.

Peningkatan ini mengarah pada kumpulan kemungkinan alamat yang begitu dalam sehingga sulit untuk dibayangkan. Angka tersebut adalah 340 undecillion, yang dihitung sebagai 3,4 x 10 pangkat 38 dan dinyatakan secara numerik sebagai 3,4 diikuti dengan 38 angka nol. Sulit membayangkan bahwa kumpulan dengan isi sebanyak ini akan bisa terkuras sepenuhnya. Namun demikian, status penggunaan komputer di seluruh dunia dengan pertumbuhan yang belum pernah terjadi sebelumnya akan memunculkan respons yang begitu besar.

Selain menyediakan ruang alamat empat kali lipat lebih besar dari IPv4, IPv6 juga menyertakan Konfigurasi Otomatis Alamat Tanpa Status (SLAAC). Fitur ini memungkinkan perangkat mengonfigurasi alamat IP mereka sendiri tanpa bergantung pada server DHCP eksternal, yang juga mengurangi lalu lintas jaringan.

IPv6 juga menggunakan jenis catatan DNS yang disempurnakan yang cocok dengan nama domain dengan alamat IPv6 yang sesuai. Catatan DNS tersebut disebut "AAAA" dan merupakan langkah maju yang signifikan dari "A record," yang merupakan catatan DNS yang menyimpan alamat IPv4 yang sesuai. Perbedaan antara catatan AAAA (kadang-kadang disebut Quad-A-Record) dan catatan A terutama adalah peningkatan kapasitas sehingga AAAA dapat mengakomodasi pengidentifikasi 128-bit sangat besar yang digunakan.

Salah satu cara di mana catatan A dan catatan AAAA dapat dikalahkan secara efektif adalah dengan membuat CNAME (yang merupakan singkatan dari nama kanonik). CNAME adalah jenis catatan DNS yang beroperasi sebagai alias untuk domain atau subdomain tertentu. Satu batasan kecil yang harus diperhatikan adalah bahwa nama host dengan CNAME tidak dapat mengaktifkan catatan A atau catatan AAAA yang sudah menggunakan nama tersebut.

IPv6 bukan satu-satunya protokol kunci yang diperbarui dari waktu ke waktu. Transport Layer Security (TLS) adalah protokol sangat terenkripsi yang melindungi komunikasi berbasis web dan jaringan lainnya. TLS adalah peningkatan protokol sebelumnya yang disebut Secure Sockets Layer (SSL) pada tahun 1999. Seperti SSL, TLS menyediakan sarana untuk mengautentikasi pengguna, menghentikan akses yang tidak sah, serta menegakkan dan memeriksa integritas data.