Apa itu Sistem Nama Domain atau DNS? Definisi dalam WhatIs.com

oleh

  • John Burke, Penelitian Nemertes

Domain Name System (DNS) adalah database nama di mana nama domain Internet berada dan diterjemahkan ke dalam alamat Internet Protocol (IP). Sistem nama domain menetapkan nama yang digunakan orang untuk menemukan situs web dengan alamat IP yang digunakan komputer untuk menemukan situs web. Misalnya, jika seseorang mengetik example.com ke browser web, server di belakang layar akan menetapkan nama itu ke alamat IP yang sesuai, agak mirip dalam struktur ke 121.12.12.121.

Penjelajahan web dan sebagian besar aktivitas Internet lainnya bergantung pada DNS untuk dengan cepat memberikan informasi yang diperlukan untuk menghubungkan pengguna ke host jarak jauh. Pemetaan DNS didistribusikan melalui internet dalam hierarki otoritas. Penyedia akses dan perusahaan, serta pemerintah, universitas, dan organisasi lain, biasanya memiliki rentang alamat IP yang ditugaskan sendiri dan nama domain yang ditetapkan. Mereka juga biasanya menjalankan server DNS untuk mengelola penetapan nama-nama tersebut ke alamat tersebut. Sebagian besar URL dibuat di sekitar nama domain server web yang menerima permintaan dari klien. Cara kerja DNS

Server DNS menjawab pertanyaan baik di dalam maupun di luar domain mereka sendiri. Ketika server menerima permintaan dari luar domain untuk informasi tentang nama atau alamat dalam domain, server memberikan respons yang berwenang. Ketika server menerima permintaan dari dalam domainnya sendiri untuk mendapatkan informasi tentang nama atau alamat di luar domain itu, ia meneruskan permintaan ke server lain. Biasanya, server ini dikelola oleh Penyedia Layanan Internet (ISP) Anda. Jika server tersebut tidak mengetahui respons atau sumber otoritatif untuk respons, server tersebut akan berkomunikasi dengan server DNS untuk domain tingkat atas— misalnya, untuk semua .com atau .edu. Kemudian akan meneruskan permintaan ke server resmi untuk domain tertentu — misalnya, techtarget.com atau stkate.edu. Jawabannya akan mengalir kembali ke jalan yang sama.

Struktur DNS

Nama domain terdiri dari beberapa bagian, yang disebut tag. Hierarki domain dibaca dari kanan ke kiri, dan setiap bagian menunjukkan subdivisi. Domain tingkat atas adalah apa yang muncul setelah periode dalam nama domain. Beberapa contoh domain tingkat atas adalah .com, .org, dan .edu, tetapi ada banyak domain lain yang dapat digunakan. Beberapa mungkin menunjukkan kode negara atau lokasi geografis seperti .us untuk Amerika Serikat atau .ca untuk Kanada.

Setiap label di sebelah kiri menunjukkan subdomain lain di sebelah kanan. Misalnya, “techtarget” adalah subdomain dari .com. dan “www.” adalah subdomain dari techtarget.com. Mungkin ada hingga 127 tingkat subdomain dan setiap tag bisa mencapai 63 karakter. Total panjang karakter domain bisa mencapai 253 karakter. Aturan lain termasuk tidak memulai atau mengakhiri tag tanda hubung dan tidak memiliki nama domain tingkat atas yang sepenuhnya numerik.

Internet Engineering Task Force (IETF) telah menetapkan aturan yang mempertimbangkan nama domain di RFC 1035, 1123, 2181, dan 5892. Bagaimana DNS meningkatkan kinerja web?

Untuk mempromosikan efisiensi, server dapat menyimpan respons yang mereka terima selama periode waktu tertentu. Hal ini memungkinkan mereka untuk merespon lebih cepat pada saat Anda memasukkan permintaan untuk pencarian yang sama. Misalnya, jika semua orang di kantor perlu mengakses video pelatihan yang sama di situs web tertentu pada hari yang sama, server DNS lokal biasanya hanya perlu menyelesaikan nama sekali, dan kemudian dapat menangani semua permintaan lain di luar cache-nya. Jumlah waktu log disimpan atau masa pakai dapat dikonfigurasi. Nilai yang lebih panjang mengurangi beban pada server, nilai yang lebih pendek memastikan respons yang paling akurat. Keamanan DNS

Dns memiliki beberapa kerentanan yang telah ditemukan dari waktu ke waktu. Keracunan cache DNS adalah salah satu kerentanan tersebut. Dalam keracunan cache DNS, data didistribusikan ke resolver cache, menyamar sebagai server sumber resmi. Data dapat menyajikan informasi palsu dan mempengaruhi masa pakai. Permintaan untuk aplikasi nyata juga dapat dialihkan ke jaringan host berbahaya.

Seseorang dengan niat jahat dapat membuat situs web berbahaya dengan judul yang menyesatkan untuk mencoba meyakinkan pengguna bahwa situs web tempat mereka berada itu nyata, memberi mereka akses ke informasi pengguna. Dengan mengganti karakter dalam nama domain dengan karakter yang tampak serupa — seperti “1” nomor satu dan huruf kecil L “l,” yang mungkin terlihat serupa tergantung pada sumbernya — pengguna dapat ditipu untuk memilih tautan palsu. Ini biasanya dieksploitasi dengan serangan phishing.

Orang dapat menggunakan DNS Security Extensions (DNSSEC) untuk keamanan tambahan, yang dapat mendukung respons yang ditandatangani secara kriptografis.

Konten ini terakhir diperbarui pada Agustus 2021 Cari tahu lebih lanjut tentang internet dan jaringan data

  • Sembilan masalah jaringan umum dan cara mengatasinya

    Oleh: David Jacobs

  • BGP, DNS dan kerapuhan sistem kritis kami
  • Facebook terputus selama enam jam karena kesalahan konfigurasi

    Oleh: Cliff Saran

  • Kebocoran di Microsoft Autodiscover menyebabkan kebocoran ribuan kata sandi

Originally posted 2022-03-05 16:55:07.

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *