Apa itu dig +trace?

Dig+trace sepenuhnya melacak rantai delegasi untuk domain yang dimaksud. Ini dapat beralih dari server nama root, ke server domain tingkat atas (TLD) dan server nama otoritatif. Dig+trace membantu tim memecahkan masalah resolusi DNS.

Masalah yang paling jelas adalah kegagalan langsung untuk terhubung dengan domain atau subdomain tertentu, sebagaimana dibuktikan oleh layar pemberitahuan kegagalan. Jenis lain dari masalah resolusi DNS adalah latensi, yang dapat memperpanjang waktu kueri di luar kesabaran manusia normal.

Waktu pencarian DNS rata-rata diukur dalam milidetik (MSEC) dan cenderung berada di suatu tempat dalam kisaran antara 20 MSEC dan 120 MSEC. Upaya pengoptimalan berusaha untuk lebih mengurangi waktu kueri tersebut.

Dalam perintah dig normal, server DNS Anda, bertindak sebagai resolver penyedia layanan internet (ISP) Anda, mengeluarkan permintaan rekursif dan memeriksa cache lokalnya untuk catatan DNS baru-baru ini yang belum kedaluwarsa. Namun, itulah yang terjadi dalam situasi ideal, ketika semuanya berjalan sesuai rencana. 

Administrator beralih ke dig +trace ketika mereka perlu “tersembunyi.” Biasanya, Anda perlu melewati proses kueri yang biasa karena ada yang salah. Ada beberapa bagian dari rantai routing yang tidak berfungsi dengan benar. Oleh karena itu, administrator harus dapat membedah dan mempelajari bagian-bagian dari rantai itu dan berbagai hubungannya untuk mengetahui apa yang tidak beroperasi dengan benar.

Ketika tim menggunakan dig+trace, mereka secara efektif mengabaikan apa yang sebelumnya di-cache, sehingga mereka dapat menjalankan kueri baru dan berulang tanpa dirutekan ke jalur lama dan usang.

Dig+trace berguna untuk pemecahan masalah karena memungkinkan Anda melihat di mana resolusi DNS rusak. Masalahnya mungkin di root, TLD, atau tingkat otoritatif. Ini juga dapat memeriksa apakah catatan server nama domain Anda benar dan Verify propagasi DNS setelah perubahan.

Proses dig+trace benar-benar bermuara pada empat langkah.

Jika pengguna sebelumnya memasukkan nama domain itu dan komputer men-cache alamat IP command prompt (CMD) langsung mengambil alamat IP yang diperlukan. Sistem mengakses dan mengunduh konten yang diminta dan proses pencarian berakhir pada saat itu juga. 

Namun, jika nama domain baru dan tidak dikenal untuk perangkat itu, sisa langkah-langkah ini dijalankan.

Perintah dig mencari server nama root untuk catatan server nama (NS) yang terkait dengan domain tingkat atas (TLD) dari domain target yang disurvei.

Perintah dig menyelidiki server nama TLD untuk menemukan server nama resmi untuk domain tertentu.

Perintah dig kemudian menanyakan server nama resmi untuk mengakses catatan DNS yang yang diminta. Misalnya, "Catatan A" adalah catatan sumber daya yang mengaitkan nama domain yang ramah manusia dengan alamat IPv4 atau IPv6. Sementara itu, catatan Start of Authority (SOA) menyimpan data administratif yang diperlukan untuk zona DNS.

Respons DNS yang diberikan mencakup “bagian jawaban,” yang merupakan catatan sumber daya yang berhasil merespons kueri asli (juga dikenal sebagai “bagian pertanyaan”).

Selain itu, respons mungkin juga memiliki bagian otoritas yang mencantumkan server nama resmi dan mungkin “bagian tambahan” yang berisi informasi tambahan. Administrator dapat memilih dengan tepat jenis catatan apa yang mereka inginkan, apakah itu berarti server email (catatan MX) atau server nama (catatan NS). 

Pada setiap langkah investigasi di sepanjang jalur itu, administrator menerima pesan keluaran untuk memberi tahu mereka status setiap fase dan apakah perkembangan berlanjut sebagaimana dimaksud.

Misalnya, administrator melihat pesan “NOERROR” untuk memberi tahu mereka bahwa tidak ada insiden dalam tahap pengujian ini. (Catatan: Pesan itu tidak menunjukkan keberhasilan atau kegagalan operasional secara keseluruhan dan tidak boleh disalahartikan. Meskipun berguna, itu terbatas pada informasi apa yang disampaikannya.)

Sangat menarik untuk mengamati bahwa infrastruktur DNS membantu mendukung hierarki DNS dan menggunakan sistem referensi yang cerdik untuk membantu proses pencarian. Dengan cara ini, jika satu server tidak dapat mengantarkan kueri hingga selesai, pada dasarnya memandu kueri ke server lain yang membantu kemajuannya dan memperpanjang perjalanannya. 

Sistem nama domain yang digunakan oleh internet terdiri dari berbagai server nama root yang beroperasi di berbagai tingkatan. Yang paling penting adalah 13 server nama root logis yang bekerja di tingkat atas, yang dinamai untuk 13 huruf pertama alfabet.

Setiap dari 13 server nama akar logis ini tidak merujuk pada komputer tunggal atau sistem operasi, melainkan mewakili otoritas yang ditunjuk yang mengelola sepertiga belas dari seluruh lalu lintas permintaan DNS internet. Jadi, ketika kita merujuk ke “Server A,” kita mengacu pada penunjukan Server A, yang dapat mencakup jumlah server DNS individu yang tidak terbatas.

Perlu juga dicatat bahwa 13 server nama root didelegasikan ke berbagai entitas—berbagai macam perusahaan nirlaba yang dicampur dengan universitas dan organisasi militer. Dan meskipun benar bahwa awalnya lokasi sebagian besar server fisik sangat terkonsentrasi di Amerika Serikat, persamaan itu telah diseimbangkan kembali dari waktu ke waktu. Sekarang, server fisik terletak di seluruh dunia.

Berikut adalah grup yang mempertahankan tanggung jawab untuk menjalankan 13 sebutan root-servers.net yang berbeda:

• Server A (a.root-servers.net): Operator: VeriSign, Inc., yang menawarkan infrastruktur internet dan layanan registri nama domain di seluruh dunia.

• Server B (b.root-servers.net): Operator: Universitas California Selatan (ISI). Institut Ilmu Informasi USC mempelajari teknologi komputer dan komunikasi tingkat lanjut.

• Server C (c.root-servers.net): Operator: Cogent Communications, ISP internasional yang mengelola jaringan serat optik besar dan menawarkan layanan colocation.

• Server D (d.root-servers.net): Operator: University of Maryland dan dikelola oleh kelompok Advanced Cyberinfrastructure and Internet Global Services (ACIGS).

• Server E (e.root-servers.net): Operator: NASA, lebih khusus lagi jalur layanan Jaringan dan Layanan Telekomunikasi (NATs) badan antariksa AS. 

• Server F (f.root-servers.net): Operator: Internet Systems Consortium, Inc., sebuah perusahaan nirlaba yang mendukung internet dengan menawarkan berbagai perangkat lunak dan protokol. 

• Server G (g.root-servers.net): Operator: Pusat Informasi Jaringan Pertahanan AS (NIC), yang juga bertanggung jawab untuk mengelola rencana alamat IPv6 DoD.

• Server H (h.root-servers.net): Operator: Laboratorium Riset Angkatan Darat AS (ARL), yang sebelumnya dikenal sebagai Laboratorium Riset Balistik (BRL). 

• Server I (i.root-servers.net): Operator: Netnod, organisasi infrastruktur internet nirlaba Swedia yang sebagian besar dikenal untuk layanan interkoneksi di wilayah Nordik. 

• Server J (j.root-servers.net): Operator: VeriSign, Inc. (Lihat Server A). 

• Server K (k.root-servers.net): Operator: Reseaux IP Europeens Network Coordination Centre (RIPE NCC), Registry internet Regional nirlaba (RIR) yang ditujukan untuk Eropa, Timur Tengah, dan Asia. 

• Server L (l.root-servers.net): Operator: Internet Corporation for Assigned Names and Numbers (ICANN), sebuah organisasi nirlaba yang dimulai melalui kontrak pemerintah AS tetapi sekarang ada sebagai entitas terpisah yang berpusat pada global.

• Server M (m.root-servers.net): Operator: Proyek WIDE, yang merupakan singkatan dari Widely Integrated Distributed Environment, proyek Internet ini dimulai melalui kolaborasi tiga universitas Jepang. 

Lalu lintas kueri didistribusikan secara merata di 13 server, tanpa penanganan server lebih dari yang lain. Faktor regional dapat mempengaruhi server mana yang paling banyak diakses pengguna, tetapi secara keseluruhan lalu lintas serupa, sebagian besar melibatkan permintaan untuk alamat ISP.

Alasan dibutuhkan 13 entitas untuk mengelola lalu lintas kueri DNS adalah bahwa triliunan kueri DNS dihasilkan untuk setiap tahun. Beberapa perkiraan memiliki total naik lebih dari 100 triliun, tetapi angka-angka itu adalah tebakan terdidik. Jumlahnya sangat besar sehingga benar-benar tidak dapat dihitung.

Ada beberapa masalah terkait secara tangensial yang juga harus ditangani:

• Salah satu cara untuk mendapatkan lebih banyak utilitas dari DNS adalah dengan menggunakan Extension Mechanisms for DNS (EDNS). EDNS adalah kumpulan penyempurnaan untuk protokol DNS. Ketika administrator menemukan muatan pesan DNS yang lebih besar, EDNS beradaptasi untuk membawa paket data berukuran besar ini. Selain mengakomodasi pesan yang lebih besar, EDNS juga menawarkan opsi seperti EDNS Client Subnet (ECS), yang meningkatkan tingkat kinerja untuk aplikasi yang sering terkena dampak masalah latensi. 

• OPT pseudosection adalah jenis unik dari catatan DNS yang dimulai oleh EDNS. Ini membawa informasi transaksi yang berguna tetapi bukan data DNS standar. OPT pseudosection termasuk dalam bagian “data tambahan” dari pesan DNS. Ini memberikan detail seperti versi EDNS, flag dan ukuran paket maksimum untuk User Datagram Protocol (UDP), format kueri yang umum digunakan. 

• Sistem operasi Linux dan sistem mirip Unix tertentu bergantung pada file konfigurasi etc/resolv.conf untuk memberi tahu sistem untuk mengaktifkan rutinitas resolvernya untuk menemukan alamat IP untuk nama host yang sesuai. Isi file ini termasuk alamat IP server DNS, daftar domain untuk dicari, nama domain lokal dan opsi yang memungkinkan Anda menentukan tindakan resolver. Tindakan ini dapat mencakup opsi global, yang merupakan pengaturan yang dapat diterapkan administrator secara sepihak. 

• Sistem mirip Unix yang tidak benar-benar menggunakan DNS sering berisi halaman manual (atau “halaman manusia”). Halaman ini berfungsi sebagai dokumentasi yang menguraikan data yang ditentukan tentang file perintah tertentu, panggilan sistem atau file konfigurasi. Halaman manusia memberikan pengertian umum konteks tentang file sistem dan alat, dengan fokus pada informasi seperti perintah atau nama program, sinopsis, deskripsi, dan opsi.