School of Information Systems

DOMAIN NAME SYSTEM (DNS)

12 Feb 2024

Apakah itu DNS?

DNS adalah penamaan database berupa beberapa karakter di mana nama domain berada dan diterjemahkan ke dalam Internet protocol(IP) sehingga lebih mudah diingat dibandingkan alamat IP sehingga browser dapat memuat sumber daya Internet. Seperti buku telepon di mana kita tinggal mencari saja nama orang yang ingin kita telepon lalu kita akan menemukan teleponnya begitu juga DNS, kita cukup mengetikkan nama domain ke web browser kemudian DNS akan menrjemahkan nama domain menjadi alamat IP untuk menampilkan website yang ingin kita akses

Apa fungsi dari DNS?

Setiap perangkat yang terhubung ke Internet memiliki alamat IP unik yang digunakan mesin lain untuk menemukan perangkat tersebut. DNS memudahkan kita untuk mencari sehingga kita tidak perlu menghafal alamat IP setiap perangkat.

Pada dasarnya DNS mengandalkan dua bagian utama yaitu Name Server dan DNS Record. Secara eksplisit, Name Server berfungsi untuk menyimpan informasi tentang cara menemukan Data Records.

DNS juga memiliki fungsi untuk menyediakan daftar server email yang menerima email untuk setiap nama domain karena DNS memiliki MX record untuk mengarahkan email ke server email.

Bagaimana cara kerja DNS?

Proses resolusi DNS melibatkan pengubahan nama host (seperti www.alamat.com) menjadi alamat IP yang ramah komputer (seperti 191.178.1.1). Alamat IP diberikan ke setiap perangkat di Internet, dan alamat itu diperlukan untuk menemukan perangkat Internet yang sesuai, seperti alamat jalan yang digunakan untuk menemukan suatu rumah. Saat pengguna ingin memuat halaman web, terjemahan harus terjadi antara apa yang diketik pengguna ke browser web mereka (alamat.com) dan alamat yang mudah untuk mesin sehingga dapat diperlukan untuk menemukan halaman web alamat.com.

Contoh nama domain

Proses dasar resolusi DNS mengikuti langkah-langkah berikut:

– Pengguna memasukkan alamat web atau url ke dalam browser.

– DNS resolver kemudian akan mengirimkan query ke DNS root server.

– Pada tahap ini, DNS root server akan memberitahu DNS resolver mengenai Top Level Domain tempat dia dapat menemukan informasi untuk situs web yang diminta. Untuk alamat www.google.com, maka Top Level Domain yang dipergunakan adalah .com.

– DNS resolve kemudian akan mengirim query ke Top Level Domain yang relevan.

– Setelah itu, Top Level Domain server akan mengembalikan name server IP address yang relevan. Pada tahap ini, resolver akan mengirim request ke name server.

– Name server kemudian akan mengembalikan alamat IP dari domain yang relevan ke resolver dan meneruskan ke web browser.

– Web browser akan mengakses website dengan mengirim HTTP request ke alamat IP dan tampilan halaman website dapat ditampilkan.

Apa saja tipe server DNS?

Dapat diketahui bahwa ada empat blok penyusun utama yang memungkinkan DNS untuk dapat berfungsi, yaitu:

– DNS Resolver

DNS Resolver adalah server yang dirancang untuk menerima DNS queries dari web browser atau aplikasi lain seperti browser web. Ini adalah sumber daya pertama yang diakses pengguna dan memberikan jawaban atas query jika sudah di-cache atau diakses ke server tingkat berikutnya jika tidak server ini dapat melalui beberapa iterasi kueri sebelum mengembalikan jawaban ke klien.Resolver menerima hostname dan bertanggung jawab untuk melacak alamat IP untuk hostname tersebut.

– DNS Root Server/ Root Name Server

Root Server adalah langkah pertama untuk menerjemahkan hostname yang dapat dibaca manusia menjadi alamat IP.

Server ini adalah tempat pertama server rekursif mengirimkan kueri jika tidak memiliki jawaban yang di-cache. DNS root adalah indeks dari semua server yang akan memiliki informasi yang ditanyakan. Server ini diawasi oleh Internet Corporation for Assigned Names and Numbers, khususnya cabang ICANN yang disebut Internet Assigned Numbers Authority.

– TLD Name Server

TLD (Top Level Domain) Name server akan menggunakan nama domain yang diberikan di dalam query dan memberikan IP dari Authoritative Name Server. Ini adalah server DNS yang berisi DNS record untuk domain tertentu. Server domain tingkat atas (TLD) dapat dianggap seperti sebuah rak buku di perpustakaan. Server nama ini adalah langkah selanjutnya dalam mencari alamat IP tertentu, di server ini menampung bagian terakhir dari nama host (Di example.com, server TLD adalah “com”).

– Authoritative Name Server

Authoritative Name server mengambil nama domain dan subdomain serta mengembalikan alamat IP yang benar ke DNS Resolver. Server ini adalah pos pemeriksaan terakhir untuk permintaan DNS. Server ini mengetahui segalanya tentang domain yang diberikan dan menangani bagian subdomain dari nama domain. Server ini berisi catatan sumber daya DNS dengan informasi spesifik tentang domain. Mereka mengembalikan catatan yang diperlukan ke server rekursif untuk dikirim kembali ke klien dan menyimpannya lebih dekat ke klien untuk pencarian di masa mendatang.

Server ini dapat dianggap sebagai kamus di rak buku, di mana nama tertentu dapat diterjemahkan ke dalam definisinya. Server nama otoritatif adalah perhentian terakhir dalam kueri server nama. Jika server nama otoritatif memiliki akses ke catatan yang diminta, itu akan mengembalikan alamat IP untuk nama host yang diminta kembali ke DNS Recursor (pustakawan) yang membuat permintaan awal.

Beberapa jenis catatan, yang disebut catatan sumber daya disimpan dalam database DNS:

Ø A (Address) record à Menyimpan pemetaan nama-ke-alamat untuk host

Ø A A A A (Address) record à Memegang pemetaan nama-ke-alamat, alamat I P adalah I P v 6 tipe I P alamat

Ø C NAME (Canonical Name) record à Menyimpan nama alternatif untuk host

Ø P T R (Pointer) record à Digunakan untuk pencarian terbalik

Ø N S (Name Server) record à Menunjukkan server nama otoritatif untuk domain

Ø M X (Mail Exchanger) record à Mengidentifikasi server email dan digunakan untuk lalu lintas email

Ø S R V (Service) record àMengidentifikasi nama host dan port komputer yang menghosting layanan jaringan tertentu selain email

Ø T X T (Text) record à Menyimpan semua jenis teks bentuk bebas

 

Apa saja jenis kueri DNS?

Dalam pencarian DNS khas, tiga jenis kueri terjadi. Dengan menggunakan kombinasi kueri ini, proses yang dioptimalkan untuk resolusi DNS dapat menghasilkan pengurangan jarak yang ditempuh. Dalam situasi ideal, data rekaman yang di-cache akan tersedia, memungkinkan server nama DNS untuk mengembalikan kueri non-rekursif.

3 jenis kueri DNS:

– Kueri rekursif à Dalam kueri rekursif, klien DNS mengharuskan server DNS (biasanya penyelesai rekursif DNS) akan merespons klien dengan catatan sumber

daya yang diminta atau pesan kesalahan jika penyelesai tidak dapat menemukan catatan. Kueri rekursif berakhir dengan jawaban atau kesalahan.

– Permintaan berulang à dalam situasi ini klien DNS akan mengizinkan server DNS untuk mengembalikan jawaban terbaik yang dapat diberikan. Jika server DNS yang ditanyakan tidak memiliki kecocokan untuk nama kueri, itu akan mengembalikan rujukan ke server DNS yang berwenang untuk tingkat ruang nama domain yang lebih rendah. Klien DNS kemudian akan membuat kueri ke alamat rujukan. Proses ini berlanjut dengan server DNS tambahan di rantai kueri hingga terjadi kesalahan atau batas waktu. terjadi antara resolver rekursif, yang merupakan server DNS lokal, dan server nama nonlokal, seperti root, TLD, dan server nama otoritatif. Kueri berulang tidak menuntut resolusi nama; server nama mungkin merespons dengan rujukan. Server root merujuk server rekursif ke TLD, yang merujuknya ke server otoritatif. Server otoritatif memberikan nama domain ke server rekursif jika memilikinya. Kueri berulang diselesaikan dalam jawaban atau rujukan.

– Kueri non-rekursif à biasanya ini akan terjadi ketika klien penyelesai DNS menanyakan server DNS untuk catatan yang dapat diaksesnya baik karena otoritatif untuk catatan atau catatan ada di dalam cache-nya. Biasanya, server DNS akan menyimpan catatan DNS untuk mencegah konsumsi bandwidth tambahan dan memuat pada server upstream.

Bagaimana dengan keamanan dari DNS?

Keamanan DNS

DNS memang memiliki beberapa kerentanan yang ditemukan dari waktu ke waktu. Keracunan cache DNS adalah salah satu kerentanan tersebut. Dalam Cache Poisoning DNS, data didistribusikan ke penyelesai cache, menyamar sebagai server asal otoritatif. Data tersebut kemudian dapat menyajikan informasi palsu dan dapat mempengaruhi TTL. Permintaan aplikasi yang sebenarnya juga dapat dialihkan ke jaringan host yang berbahaya.

Seseorang dengan niat jahat dapat membuat situs web berbahaya dengan judul yang menyesatkan dan mencoba meyakinkan pengguna bahwa situs web itu nyata, memberikan akses peretas ke informasi pengguna. Dengan mengganti karakter dalam nama domain dengan karakter yang mirip — seperti mengganti angka 1 dengan huruf l, yang mungkin terlihat mirip — pengguna bisa tertipu untuk memilih tautan palsu. Ini biasanya dieksploitasi dengan serangan phishing.

 

Sumber: https://www.techtarget.com/searchnetworking/definition/domain-name-system https://www.cloudflare.com/learning/dns/what-is-dns/ https://www.javatpoint.com/computer-network-dns https://www.logique.co.id/blog/2021/05/03/fungsi-dns/

Valenthresis; RA Dyah Wahyu Sukmaningsih