Apa itu DNS sekunder?

Pertanyaan cepat: Apakah Anda lebih suka terbang dengan pesawat yang dilengkapi dengan satu atau dua mesin? Sebagian besar penumpang mungkin secara naluriah akan memilih pesawat dengan banyak mesin.

Dan itulah intinya memiliki DNS sekunder. Apa yang mungkin terjadi pada perusahaan jika server utama menjadi tidak tersedia atau dikompromikan? Bisakah perusahaan itu (atau apa pun) membiarkan bisnis terhenti selama waktu henti itu? Pesan negatif apa yang akan dikirim ke pengguna layanan? Dari sudut pandang ekonomi, kehilangan penggunaan server utama organisasi bisa menjadi bencana besar seperti halnya kegagalan mesin dalam penerbangan.

Dan itu bahkan tidak mempertimbangkan keuntungan besar lainnya yang ditawarkan dengan mengadaptasi DNS sekunder—cara ahli mendukung upaya penyeimbangan beban dalam server DNS primer.

Sebelum melanjutkan lebih lanjut, pertama-tama kita perlu mendefinisikan pertanyaan yang lebih mendasar: Apa itu DNS? Sistem nama domain bertindak sebagai penerjemah, mengambil alamat IP yang rumit dan mengubahnya menjadi nama domain yang lebih mudah dipahami.

Katakanlah Anda tertarik dengan topik yang membahas produk yang ditawarkan oleh International Business Machines (IBM), tetapi Anda tidak yakin dengan judulnya. Anda mengetikkan "IBM" ke browser web penyedia layanan Anda, dan itu membawa Anda ke halaman utama perusahaan. Karena DNS, Anda tidak perlu mengetikkan alamat IP lengkap IBM. DNS mengasumsikan bahwa di situlah Anda ingin pergi berdasarkan istilah pencarian yang dimasukkan.

Kadang-kadang DNS digambarkan sebagai "buku telepon" internet karena memang seperti itulah fungsi yang digunakan, meskipun mungkin lebih baik disamakan dengan operator telepon jadul. Pada beberapa dekade yang lalu, operator telepon lokal berfungsi sebagai jenis DNS manusia, mengambil nomor yang Anda minta dan menghubungkan Anda ke telepon yang diinginkan. DNS mengotomatiskan seluruh proses terjemahan itu sekarang.

Sistem nama domain bergantung pada hierarki yang sudah mapan dan diatur oleh server root. Di bawahnya dalam hierarki terdapat domain tingkat atas (TLD), seperti alamat yang berakhiran dengan ".com" dan ".org". Sisa hierarki terdiri dari server nama domain individual.

Sistem DNS dianggap sebagai sistem basis data terdistribusi, dengan setiap node mewakili "server nama", yang merupakan bagian dari sistem yang menyediakan terjemahan yang diperlukan untuk nama domain tertentu. Semua domain dalam sistem tersebut mengandung satu atau lebih "server nama otoritatif", disebut demikian karena server ini menerbitkan informasi tentang domain tersebut, serta server nama utama dari domain bawahan yang terkandung di dalamnya.

DNS beroperasi secara sederhana:

1. Anda mengetikkan nama domain ke browser web yang ditawarkan oleh Penyedia Layanan Internet (ISP) Anda.
2. Perangkat komputasi yang Anda gunakan mengirimkan permintaan pencarian ke server DNS.
3. Server DNS memindai sumber dayanya untuk menemukan alamat IP yang cocok dengan nama domain dari pencarian web Anda.
4. Server DNS mengirimkan alamat IP yang ditemukan kembali ke perangkat yang Anda gunakan.
5. Perangkat Anda memanggil alamat IP yang tepat yang Anda cari.

Jika server DNS primer mengalami masalah—misalnya tidak tersedia secara teknis atau sedang kelebihan beban—server DNS sekunder akan mulai berfungsi, menjalankan pencarian yang diperlukan dan melakukan terjemahan alamat IP yang dibutuhkan. Karena DNS sekunder beroperasi melalui proses failover, pengguna dapat mengakses situs web tanpa mengalami penurunan fungsi yang signifikan.

DNS sekunder juga mengambil alih tugas server email dari DNS primer (termasuk perutean email dan penanganan catatan pertukaran email (MX)) sehingga dapat membantu memastikan lalu lintas email tetap berjalan tanpa gangguan meskipun terjadi fluktuasi. Situs tidak mengalami waktu henti akibat pemadaman, yang merupakan ukuran ketahanan sejati—yaitu kemampuan menjaga operasional tetap berjalan meskipun dalam kondisi buruk.

Server DNS primer memberikan informasi kepada server DNS sekunder saat server DNS sekunder diminta untuk layanan. Proses ini dikenal sebagai transfer zona. Salinan file zona yang dibagikan ke server DNS sekunder melalui transfer zona adalah file hanya-baca yang tidak dapat diubah dengan cara apa pun.

Pemindahan zona sangat bergantung pada penggunaan antarmuka pemrograman aplikasi (API), yang memungkinkan server DNS primer secara otomatis memindahkan data zona DNS ke server sekunder. Dengan cara ini, kedua server DNS dapat menyimpan informasi yang identik. API memberi server utama cara untuk berkomunikasi dengan server sekunder, sehingga keduanya dapat memastikan sinkronisasi rekaman DNS yang identik dan transfer zona yang tercatat dengan tepat.

Proses transfer zona diprediksi oleh pembuatan catatan server nama (NS). Catatan NS membantu menetapkan server mana yang ditetapkan sebagai otoritatif untuk domain tersebut, yang menentukan prioritas domain. Asalkan alamat IP server DNS sekunder terdapat dalam catatan NS, situs web tetap berfungsi, meskipun server primernya sedang tidak aktif karena alasan apa pun.

Transfer zona dimulai dengan penerbitan catatan Start of Authority (SOA), yang memberikan server DNS sekunder data yang diperlukan untuk menyinkronkan zona DNS. Proses ini menggunakan mekanisme kontrol versi yang memicu pembaruan berdasarkan nomor seri catatan SOA.

Beginilah cara mendaftarkan versi baru. Dengan memperbarui DNS Services sekunder dengan data baru dari catatan SOA, domain dapat tetap beroperasi jika server utama gagal — mencegah server yang down memengaruhi waktu aktif.

Authoritative Zone Transfer (AXFR) adalah protokol yang memungkinkan server DNS untuk bertukar file zona. AXFR menyinkronkan data di seluruh server yang terhubung, sehingga semuanya dapat beroperasi dengan informasi terbaru yang tersedia.

Penggunaan server DNS sekunder menawarkan banyak keuntungan, termasuk pertimbangan berikut.

Manfaat utama menerapkan server DNS sekunder melibatkan jenis alasan yang sama yang prompt kita untuk membeli polis asuransi dan meletakkan persediaan darurat sebelum cuaca berbahaya melanda. Menambahkan server DNS sekunder berarti mengakui fakta yang tidak menyenangkan namun tak terhindarkan: mesin dan sistem kadang-kadang mengalami kegagalan.

Server DNS sekunder mengatasi fakta ini dengan menyediakan solusi stop-gap yang menawarkan redundansi yang diperlukan ketika server DNS primer gagal karena alasan apa pun. Memiliki solusi backup menawarkan organisasi keamanan mental karena mengetahui bahwa DNS services perusahaan akan tetap dapat diakses oleh pengguna.

Sistem DNS juga bermanfaat dalam memungkinkan distribusi beban secara efisien. Ini dilakukan dengan menyediakan beberapa alamat IP untuk satu nama domain. Pada gilirannya, hal ini memungkinkan server DNS menyebarkan lalu lintas yang masuk melalui server yang berbeda, berdasarkan penggunaan berbagai algoritma.

Misalnya, jika server DNS mengikuti konfigurasi algoritma round-robin, server DNS akan menjalankan seluruh daftar alamat IP dan menyebarkan beban secara merata di antara beberapa perangkat.

Sistem DNS juga dapat digunakan untuk meningkatkan keamanan secara menyeluruh. Dengan memasang firewall di sistem, lalu lintas yang masuk dapat diizinkan, difilter sesuai kebutuhan, atau diblokir sepenuhnya. Firewall juga dapat dikonfigurasi untuk hanya mengizinkan permintaan DNS resmi mencapai server DNS sekunder.

Cara lain DNS dapat mendukung upaya keamanan adalah dengan mengembangkan "hidden primary," yaitu server DNS utama yang tidak terlihat oleh internet publik. Alamat IP-nya tidak tercantum dalam catatan sumber daya sistem tersebut. Server nama sekunder menangani respons kueri sebagai pengganti server utama. Idenya adalah untuk menjaga server utama tetap terlindungi dari serangan siber dengan menyembunyikan keberadaannya sebanyak mungkin.

Keamanan dapat diperkuat lebih lanjut dengan menggunakan ekstensi Domain Name System Security (DNSSEC), yang membantu menyaring dan memvalidasi permintaan DNS. Ekstensi ini membantu mengkonfirmasi sifat asli pencarian nama domain. Mereka juga membantu pencegahan serangan siber, seperti pemalsuan DNS, di mana sebuah situs dibanjiri begitu banyak permintaan DNS palsu sehingga sistem menjadi kewalahan dan tidak berfungsi.

DNS sekunder dapat meningkatkan kinerja dengan menyelesaikan permintaan nama domain lebih cepat, sehingga informasi dapat dikirimkan lebih cepat. Dengan menerapkan DNS sekunder, masalah latensi dapat dikurangi secara signifikan.

Meskipun manfaat penggunaan DNS sekunder jauh lebih besar daripada kerugiannya, ada beberapa masalah yang dapat ditimbulkan oleh DNS sekunder. Mereka kecil di alam.

Pembaruan untuk server sekunder mungkin sedikit terpengaruh. Selanjutnya, meskipun server sekunder dirancang untuk memulai operasi ketika diperlukan, mungkin ada sedikit cegukan dalam kinerja mereka saat mereka mulai bekerja.

Sistem harus disinkronkan untuk membantu memastikan operasi yang optimal. Server sekunder selalu membutuhkan catatan DNS terbaru, dan ini bisa menjadi masalah, tergantung pada frekuensi perubahannya.

Menggunakan DNS sekunder berpotensi menambah kerumitan dan mungkin memerlukan tenaga kerja khusus untuk mengelola server DNS. Namun, mengelola beberapa server DNS dengan baik adalah kunci untuk menjaga kesehatan domain secara keseluruhan.

Meskipun ada banyak penyedia DNS services, berikut adalah beberapa yang paling unggul:

• Google Public DNS: Google Public DNS memiliki fitur pencarian cepat untuk membantu menyelesaikan kueri DNS. Lebih jauh lagi, layanan ini mudah disiapkan, bahkan bagi yang masih awam sekalipun, dan memiliki seperangkat protokol keamanan yang lengkap. Selain itu, Google Public DNS mendapat manfaat dari jaringan pusat data global Google yang luas.

• Cloudflare: DNS Services Cloudflare menggunakan konfigurasi routing DNS jaringan Anycast, di mana satu alamat IP dapat mengarahkan lalu lintas ke beberapa pusat data di berbagai lokasi. Pengguna terhubung ke server terdekat, sehingga memungkinkan kecepatan akses yang lebih tinggi dan memberikan perlindungan terhadap serangan denial-of-service terdistribusi (DDoS). Cloudflare’s 1.1.1.1. Resolver DNS publik dianggap sebagai yang tercepat yang tersedia.

• Quad9: Quad9 terkenal karena menyediakan lebih banyak fitur keamanan, seperti kemampuan untuk menyaring malware dan memblokir upaya phishing. Perusahaan ini beroperasi sebagai organisasi nirlaba dan sangat khusus pada privasi pengguna sehingga menolak untuk menyimpan data penelusuran atau informasi pengguna.