Bagaimana DNS Servers Menerjemahkan Nama Domain ke Alamat IP

Bagaimana DNS Servers Menerjemahkan Nama Domain ke Alamat IP – Kami akan memperkenalkan Anda pada Sistem Nama Domain. Jadi bayangkan ini: Anda menggunakan laptop, di browser web, mencoba menjangkau example.net. Komputer Anda dan server web untuk example.net terhubung ke internet. Sekarang biasanya, browser Anda akan secara otomatis menghubungi server web untuk Anda dan meminta halaman beranda.

Baca Juga: WWW atau Tanpa WWW, Mana yang Terbaik?

Meskipun Anda mengetahui nama domain, Anda harus ingat bahwa internet berjalan pada alamat IP. Jadi, Anda tidak bisa hanya bertanya: “hei, bisakah Anda menghubungi example.net untuk saya?” Karena internet tidak bisa. Itu hanya tahu alamat IP. Di sinilah DNS berperan. Anggap saja sebagai buku alamat raksasa yang memberi tahu Anda di alamat IP mana nama domain  dapat dihubungi. Untuk mencari alamat, Anda menanyakan sesuatu kepada server DNS khusus seperti “who is example.net” dan itu akan memberi tahu Anda jawabannya. Masalah terpecahkan, kan? Tidak begitu cepat.

Ingatlah bahwa Anda bukan satu-satunya di internet. Ada miliaran perangkat yang terhubung ke internet yang juga mencoba mencari alamat IP saat Anda melakukan hal yang sama.

Jika kami hanya memiliki satu server DNS yang sangat sedikit untuk menangani semua lalu lintas tersebut, permintaan tersebut akan langsung kewalahan meskipun Anda menambahkan lebih banyak server. Apakah kami benar-benar ingin satu organisasi mengelola seluruh sistem DNS? Itu banyak kekuatan dan tanggung jawab. Maksud saya, jika Anda menyabotase organisasi yang satu ini, itu adalah nama domain selamat tinggal. Hal ini juga membuat internet lebih rentan terhadap campur tangan pemerintah, yang secara tradisional cenderung menjadi topik kontroversial.

Pada kenyataannya, DNS lebih merupakan upaya kelompok terdistribusi. Masih ada hierarki, tetapi tanggung jawab dibagi. Mari kita mulai dari atas dengan server root. Ada lebih dari 380 server root di seluruh dunia, dan mereka dibagi menjadi 13 grup.

Root server mengetahui server DNS lain yang dapat membantu Anda dengan nama domain tingkat atas tertentu.

Jika Anda bertanya “who is example.net”, itu tidak akan tahu jawabannya. Namun, ia akan mengetahui server mana yang bertanggung jawab untuk semua domain .net. Kami sekarang memiliki alamat IP server nama domain tingkat atas untuk .

net, jadi kami dapat melanjutkan ke langkah kedua. Kami telah tiba di lapisan domain tingkat teratas dari hierarki sekarang. Cara kerjanya adalah sekelompok server bertanggung jawab untuk domain .com, kemudian ada banyak server untuk domain .org, ada banyak untuk domain .ca dan seterusnya dan seterusnya.

Kami akan menanyakan server TLD untuk .net tentang example.net. Sekali lagi, kami belum mendapatkan jawaban langsung dari server.

Namun, yang akan diberikan kepada kami adalah daftar alamat IP server yang bertanggung jawab atas kueri terkait example.net dan subdomainnya. Kami telah tiba di lapisan nama domain sekarang. Dan yakinlah, ini sebenarnya langkah terakhir. Untuk ketiga kalinya, inilah pertanyaan jutaan dolar itu lagi: “who is example.

net?” Dan ya, server ini akan memberi kami alamat IP yang benar. Browser web sekarang dapat  mencoba menghubungi server web example.net menggunakan alamat IP ini. Mari kita rekap apa yang baru saja terjadi.

Server root memberi tahu kami server DNS mana yang bertanggung jawab atas domain .net. Server domain tingkat atas memberi tahu kami server DNS mana yang bertanggung jawab untuk example.net. Terakhir, salah satu server DNS example.

net memberi tahu kami alamat IP mana yang terkait dengan example.net. Setelah orang-orang melewati labirin server DNS ini, ini adalah server yang memiliki alamat IP yang kami cari.

Mereka dikatakan sebagai server otoritatif untuk example.net.

Kami telah membahas ide dasar DNS, tetapi kami agak melirik detailnya. Saatnya untuk melihat lebih dekat. Di suatu tempat di planet ini ,  pengguna mencoba membuka example.net di browser mereka. Sebelum browser dapat menghubungi server web untuk example.net, browser perlu menemukan alamat IP-nya. Dan untuk melakukannya, itu akan melakukan – Anda  dapat menebaknya – pencarian DNS. Alih-alih melakukan tugas berat itu sendiri, komputer Anda akan mengirimkan  permintaan ke server DNS lokal Anda. Server ini akan memutar klien DNS atas nama Anda dan mengirimi Anda jawabannya jika sudah siap. Hal pertama yang akan dilakukan klien DNS adalah menghubungi server root.

Klien sudah dilengkapi dengan daftar server root serta alamat IP mereka. Jika klien tidak memiliki daftar server root ini, klien tidak akan tahu harus mulai mencari dari mana. Klien memilih server root secara acak dan mulai mencari nama domain. Permintaannya akan terlihat seperti ini. Bidang pertama dari kueri adalah domain.

Karena kami sedang mencari alamat IP example.net, itulah yang kami masukkan ke dalam kueri kami. Meskipun server root tidak akan mengetahui jawabannya, server tersebut akan dapat menggunakan informasi ini untuk mengarahkan kami ke server  domain level teratas yang sesuai. Kolom kedua adalah kelas DNS. Kolom ini dapat memiliki banyak nilai tetapi hampir selalu IN – yang merupakan singkatan dari internet.

Kolom ketiga memberi tahu server root jenis hasil yang kita cari. Kami meminta tipe A karena kami mencari alamat server domain tingkat atas. Server root kemudian akan menyiapkan respons. Inilah yang telah dikirimkan kepada kami. Seperti yang kami harapkan, server root merujuk kami ke server domain level teratas untuk .net. Bagian  pertama berisi informasi umum tentang server ini. Ini adalah time-to-live, yang menunjukkan berapa lama informasi tetap valid. Nilai ditentukan dalam detik, jadi informasi ini  berlaku untuk dua hari lagi. Kolom nomor tiga adalah kelas DNS – yang sekali lagi IN untuk ‘internet’.

Field nomor empat adalah tipe record. NS adalah singkatan dari server nama. Hal ini menunjukkan bahwa data ini mengarah ke server DNS yang berwenang tentang host di domain .net. Ini adalah cara server root untuk mengatakan “Saya tidak tahu apa-apa tentang domain .net, tapi tanyakan pada orang itu”.

Kolom terakhir berisi nama domain untuk setiap server nama ini. Sekarang, dengan nama domain saja, kami tidak dapat menjangkau server DNS ini karena kami memerlukan alamat IP. Di sinilah bagian  tambahan masuk. Juga disebut catatan lem, ini memberi tahu kami di mana menemukan nama domain yang disebutkan sebelumnya.

 

Mereka tidak selalu hadir, tetapi terkadang diperlukan. Seperti, jika kami tidak memiliki informasi ini, kami harus mencari m.gtld-servers.net terlebih dahulu. Namun karena kami tidak memiliki alamat IP server TLD apa pun untuk .

net, kami tidak dapat mencari domain .net – jadi kami terjebak dalam satu lingkaran. Inilah sebabnya mengapa catatan lem sangat diperlukan di sini. Dengan menggunakan alamat IP  yang baru saja kita peroleh, kita dapat menghubungi server TLD untuk domain.net sekarang.

 

Meskipun kueri kami tetap sama, responsnya akan berbeda. Server di lapisan TLD memiliki informasi yang lebih spesifik tentang target kami, sehingga mereka akan membawa kami lebih dekat ke jawabannya.

Server mengolah beberapa angka dan mengirimkan kembali daftar berikut. Bagian otoritas melaporkan dua server nama untuk example.net: a.iana-servers.net dan b.iana-servers.net. Kami hanya akan menggunakan server nama depan dan mengambil alamat IP-nya dari catatan lemnya.

 

Perhatikan bahwa sebenarnya ada dua catatan lem untuk server nama ini . Yang kedua adalah rekor empat kali lipat A. Dari catatan ini, kita bisa mendapatkan alamat IPv6-nya. Kami hanya akan tetap menggunakan IP versi 4 untuk saat ini. Ke server DNS berikutnya.

Kami akan menggunakan kembali kueri yang sama tetapi responsnya akan terlihat sedikit berbeda kali ini. Mari kita lihat apa yang kita miliki di sini. Untuk pertama kalinya, akan ada bagian jawaban. Dari sana, kami mengetahui bahwa contohnya ada di 93.184.216.119. Bagian otoritas memberi tahu kami server nama mana yang berwenang untuk domain ini, tetapi informasi itu tidak lagi relevan bagi kami. Server DNS lokal sekarang dapat mengirim kembali informasi ke komputer yang memintanya.

nformasi tersebut masuk ke sistem operasi, yang sekarang tahu  di mana menemukan example.

net. Kemudian, browser dapat menghubungi alamat IP, meminta halaman web dan selesai. Beberapa fakta lagi tentang server DNS. Satu alamat IP dapat menampung beberapa server  fisik. Misalnya, server nama Facebook hanya memiliki dua alamat IP.

 

Namun itu tidak berarti bahwa mereka hanya memiliki dua server nama fisik untuk melayani semua orang di seluruh dunia. Dengan menyebarkan permintaan masuk ke beberapa server, mereka mencegahnya agar tidak kelebihan beban. Omong-omong, ini berlaku untuk server secara umum; apakah Anda berbicara tentang server web, atau server email, atau server DNS. Satu server nama dapat menjadi otoritatif untuk beberapa domain. Misalnya, organisasi di balik Wikipedia menggunakan server nama yang sama untuk beberapa domain – termasuk wikipedia.

org, wikimedia.org dan wikibooks.org. Contoh lainnya adalah saat Anda mendaftarkan nama domain. Biasanya, nama domain Anda akan menggunakan server nama dari perusahaan yang menghosting situs web Anda.

 

Sebelum saya menyelesaikan ini, saya ingin membagikan beberapa fitur DNS yang lebih berguna dengan Anda.

Yang pertama adalah caching. Ingat saat kami mendapatkan jawaban itu kembali dari server nama otoritatif? Seperti yang mungkin Anda ingat, kolom kedua dalam catatan menunjukkan berapa lama informasi tetap valid. Server menetapkan waktu tayang kurang dari 86.000 detik; atau seperti orang normal mungkin akan mengatakan, 24 jam. Daripada mencari jawabannya setiap kali kita membutuhkannya, kita dapat menyimpan informasi ini hingga hari berikutnya. Hal ini memudahkan pemuatan pada server nama, tetapi juga menghemat waktu tunggu yang berharga bagi kami. DNS memiliki dukungan untuk kueri iteratif dan rekursif. Kueri iteratif terlihat seperti ini: Anda berkonsultasi dengan server root yang akan mengarahkan Anda ke server TLD, server TLD akan merujuk Anda ke server nama otoritatif, server ketiga tersebut seharusnya dapat memberikan jawaban  kepada Anda .

Kueri berulang adalah tentang mencari sendiri semua informasi secara aktif. Sekarang kueri rekursif di sisi lain terstruktur sedikit berbeda. Pertama, Anda mengajukan pertanyaan kepada server . Jika mereka tidak memiliki jawaban langsung untuk Anda, mereka akan bertanya kepada orang lain atas nama Anda. Server tersebut pada gilirannya mungkin bertanya ke server lain dan akhirnya jawabannya kembali kepada Anda.

 

Dalam kueri rekursif, server akan mencoba mengumpulkan informasi dari server lain jika mereka sendiri tidak memiliki jawabannya. Sedangkan dalam kueri berulang, klien harus mengumpulkan semua informasinya sendiri. Dalam kehidupan nyata, campuran kueri iteratif dan rekursif digunakan. Skenario yang paling umum adalah komputer Anda akan mengirim kueri rekursif ke server DNS lokal Anda . Server DNS lokal ini kemudian akan menangani kueri secara iteratif – menyatukan informasi yang dikumpulkannya dari server root, server TLD, dan server nama otoritatif.

 

Setelah server DNS  lokal mengetahui alamat IP, server dapat merespons kueri rekursif komputer. Pengenalan kami  tentang DNS berakhir di sini, tetapi masih banyak yang harus dipelajari. DNS memiliki beberapa kelemahan keamanan sehingga peretas dapat menyalahgunakannya untuk mengalihkan orang dari situs bank mereka ke situs berbahaya – dan Anda tidak akan dapat mengetahuinya dengan melihat bilah alamat browser Anda.

Jika Anda ingin mempelajari lebih lanjut tentang ini dan menjadi terlalu paranoid, cari DNS spoofing. DNS juga berperan dalam perutean email.

 

Jika Anda ingin  mengetahui cara kerjanya, cari data MX. MX adalah singkatan dari pertukaran surat. Dan dengan itu, kami menyelesaikan episode lain dari PieterExplainsTech. Terima kasih telah menonton! Sampai jumpa lain waktu.

.

Leave a Reply

Your email address will not be published.