PENGERTIAN DNS (Domain Name System)  Serta FUNGSINYA

BY pur software January 20, 2024

Pengertian DNS (Domain Name System) adalah sistem yang digunakan untuk mengonversi nama domain ke alamat IP.  Dalam jaringan komputer, setiap perangkat memiliki alamat IP yang unik untuk diidentifikasi di internet. Namun, manusia lebih cenderung mengingat nama domain daripada serangkaian angka IP. Oleh karena itu, DNS berperan sebagai penerjemah antara nama domain yang mudah diingat dengan alamat IP yang sesungguhnya.  Proses kerja DNS melibatkan beberapa tahap. Ketika Anda memasukkan suatu nama domain ke dalam peramban web, komputer Anda akan mengirim permintaan DNS ke server DNS.

Server DNS ini akan mencari alamat IP yang sesuai dengan nama domain yang diminta dan mengembalikan informasi tersebut ke komputer Anda. Setelah itu, komputer Anda dapat menggunakan alamat IP tersebut untuk menghubungi server yang diinginkan dan mengakses situs web atau layanan online lainnya. DNS membantu menyederhanakan penggunaan internet dan memungkinkan kita untuk mengakses situs web dengan menggunakan nama domain yang mudah diingat tanpa perlu menghafal serangkaian angka IP yang kompleks.

Contoh simpelnya menggunakan DNS yaitu, bila anda ingin mengunjungi salah satu website. Maka anda bisa langsung menulis nama website yang akan dibuka pada bagian search, ketimbang mengetikkan angka 104.20.38.244 yang merupakan IP address website tersebut.

Bagian-Bagian Dari DNS (Domain Name System)

DNS (Domain Name System) terdiri dari beberapa komponen atau bagian yang bekerja sama untuk menyediakan layanan penerjemahan nama domain ke alamat IP.

Berikut adalah beberapa bagian utama dari DNS:

  1. DNS Client (Resolver)

Ini adalah perangkat atau perangkat lunak pada sisi pengguna yang membuat permintaan DNS. Biasanya, ini terletak di komputer pengguna atau router yang digunakan oleh perangkat tersebut. 

  1. Recursive DNS Servers

Server DNS rekursif bertanggung jawab untuk menjawab permintaan DNS dari resolver. Jika informasi yang dibutuhkan tidak ada dalam cache server, server ini akan melakukan pencarian untuk mendapatkan informasi tersebut, dan kemudian menyimpan hasilnya dalam cache untuk penggunaan selanjutnya.

  1. Root DNS Servers

Ini adalah server DNS tingkat tertinggi dalam hierarki DNS. Mereka menangani permintaan untuk resolusi DNS yang tidak dapat dijawab oleh server di level yang lebih rendah. Ada beberapa server root DNS di seluruh dunia.

  1. Top-Level Domain (TLD) Servers

Server ini mengelola TLD tertentu, seperti .com, .org, .net, .gov, dan lain-lain. Mereka memberikan informasi tentang nama domain tingkat kedua di bawah TLD mereka.

  1. Authoritative DNS Servers

Ini adalah server yang menyimpan informasi terkait dengan zona domain tertentu. Mereka memiliki wewenang untuk memberikan jawaban langsung terkait dengan nama domain yang dikelola oleh mereka.

  1. DNS Zone

Sebuah zona DNS adalah bagian dari namespace DNS yang dikelola oleh satu atau beberapa server DNS. Zona dapat mencakup satu atau lebih domain dan dikelola oleh satu server authoritative DNS.

  1. DNS Records
Baja Juga:   Software Berdasarkan Pengertian, Fungsi Dan Kualitas

Informasi tentang nama domain disimpan dalam catatan DNS. Beberapa jenis catatan DNS yang umum meliputi :

  • A Record (Address Record)

Menyimpan alamat IP untuk sebuah nama domain.

  • CNAME Record (Canonical Name)

Menunjukkan bahwa suatu domain adalah alias dari domain lain.

  • MX Record (Mail Exchange)

Menentukan server email yang bertanggung jawab untuk domain tersebut.

  • NS Record (Name Server)

Menunjukkan server DNS yang memiliki wewenang untuk zona domain.

Proses Resolusi DNS (Domain Name System)

Resolusi DNS (Domain Name System) merujuk pada proses mengonversi nama domain menjadi alamat IP yang sesuai. Proses ini melibatkan pencarian alamat IP yang terkait dengan nama domain yang dimasukkan oleh pengguna ke dalam peramban web atau aplikasi.

Langkah Umum Dalam Proses Resolusi DNS

Permintaan DNS (DNS Query)

Ketika Anda memasukkan sebuah URL (Uniform Resource Locator) atau nama domain ke dalam peramban web, perangkat Anda membuat permintaan DNS untuk mengetahui alamat IP yang sesuai dengan nama domain tersebut.

  1. Cek Cache Lokal (Local Cache Check)

Perangkat Anda pertama-tama memeriksa cache lokalnya untuk melihat apakah informasi tersebut sudah disimpan. Jika alamat IP untuk nama domain tersebut ada dalam cache dan belum kadaluarsa, maka resolusi dapat selesai di sini tanpa perlu menghubungi server DNS eksternal.

  1. Permintaan ke Server DNS Rekursif

Jika informasi tidak ditemukan dalam cache lokal atau sudah kadaluarsa, perangkat Anda mengirim permintaan ke server DNS rekursif. Server DNS rekursif ini biasanya disediakan oleh penyedia layanan internet (ISP) atau diatur secara manual pada perangkat jaringan.

  1. Pencarian di Server DNS Rekursif

Server DNS rekursif kemudian memulai pencarian informasi untuk nama domain tersebut. Jika informasi tidak ada dalam cache server rekursif, langkah-langkah berikut dapat terjadi :

  • Server rekursif meminta informasi dari server DNS root untuk mengetahui server TLD yang bertanggung jawab terhadap TLD (top-level domain) dari nama domain tersebut.
  • Server rekursif kemudian mengirim permintaan ke server DNS TLD untuk mendapatkan informasi lebih lanjut.·       
  • Setelah itu, server rekursif mengirim permintaan ke server DNS authoritative untuk mendapatkan informasi terkait nama domain yang dicari.
  1. Cache Server DNS Rekursif

Setelah mendapatkan informasi, server DNS rekursif menyimpan hasilnya dalam cache lokal untuk digunakan pada permintaan DNS yang serupa di masa mendatang. Cache memiliki waktu hidup (TTL) yang menentukan berapa lama informasi tersebut dapat disimpan sebelum perlu diperbarui.

  1. Pemberian Jawaban ke Perangkat Pengguna

Akhirnya, server DNS rekursif memberikan jawaban kepada perangkat pengguna dengan menyediakan alamat IP yang sesuai dengan nama domain yang diminta.

Proses Resolusi

Proses resolusi DNS (Domain Name System) ini memungkinkan perangkat di internet untuk berkomunikasi menggunakan nama domain yang mudah diingat, sementara di balik layar, alamat IP yang sesuai digunakan untuk mengarahkan lalu lintas data secara efisien. Resolver DNS berperan penting dalam mempercepat proses resolusi DNS (Domain Name System) dengan menyimpan hasil pencarian sebelumnya dalam cache. Hal ini membantu mengurangi waktu yang diperlukan untuk mencari alamat IP setiap kali ada permintaan DNS(Domain Name System).

Berapa Lama DNS menyimpan Alamat IP dalam Cache

Lama penyimpanan alamat IP dalam cache lokal resolver DNS dapat bervariasi tergantung pada konfigurasi resolver DNS (Domain Name System) dan jenis catatan sumber daya (resource record) yang terkait.

Baja Juga:   KECERDASAN BUATAN ATAU ARTIFICIAL INTELLIGENCE (AI)

Umumnya, ada dua jenis cache dalam resolver DNS (Domain Name System), diantaranya adalah :

  1. Resolver Cache

Ini adalah cache umum yang digunakan untuk menyimpan hasil pencarian DNS. Lama penyimpanan dalam resolver cache dapat ditentukan oleh parameter TTL (Time to Live) yang ada dalam catatan sumber daya. TTL menentukan berapa lama catatan sumber daya tersebut dapat disimpan dalam cache sebelum dianggap kadaluarsa. TTL biasanya ditentukan oleh administrator domain dan dapat bervariasi dari beberapa detik hingga beberapa hari.

  1. Operating System Cache

Selain resolver cache, sistem operasi komputer juga dapat memiliki cache DNS sendiri. Lama penyimpanan dalam cache ini juga dapat bervariasi tergantung pada konfigurasi sistem operasi. Umumnya, cache sistem operasi memiliki waktu penyimpanan yang lebih lama daripada resolver cache.

Ketika resolver DNS (Domain Name System) menerima permintaan DNS (Domain Name System), ia akan terlebih dahulu mencari dalam cache lokalnya untuk melihat apakah ada entri yang sesuai. Jika ada entri yang masih valid dalam cache, resolver akan langsung mengembalikan alamat IP tanpa harus melakukan proses pencarian DNS yang lebih lanjut.

Namun, penting untuk dicatat bahwa meskipun alamat IP dapat disimpan dalam cache untuk jangka waktu tertentu, domain pemilik alamat IP tersebut masih dapat memperbarui catatan sumber daya mereka dan mengubah alamat IP yang terkait. Oleh karena itu, resolver DNS akan secara berkala memperbarui cache-nya dengan melakukan pencarian DNS ulang untuk memperoleh alamat IP yang paling baru. Harap diingat bahwa lamanya penyimpanan cache DNS juga dapat dipengaruhi oleh pengaturan dan kebijakan penyedia layanan internet kamu.

Fungsi DNS (Domain Name System)

Domain Name System (DNS) memiliki beberapa fungsi kunci dalam ekosistem internet, yang melibatkan penerjemahan nama domain ke alamat IP, manajemen distribusi trafik, dan menyediakan layanan identifikasi. Berikut adalah beberapa fungsi utama DNS :

  1. Penerjemahan Nama Domain ke Alamat IP

Fungsi utama DNS adalah mengonversi nama domain yang mudah diingat menjadi alamat IP numerik yang sesuai. Ketika pengguna memasukkan nama domain ke dalam peramban web atau aplikasi, DNS membantu menentukan alamat IP yang terkait dengan nama domain tersebut.

  1. Sistem Hirarki dan Distribusi Tugas

DNS menggunakan struktur hirarki yang terdiri dari server DNS berbeda pada berbagai tingkatan. Ini mencakup server-root, server TLD (Top-Level Domain), server authoritative untuk zona domain, dan server rekursif. Sistem ini memungkinkan tugas terdistribusi dan efisiensi dalam pelayanan DNS.

  1. Caching untuk Efisiensi

DNS menggunakan caching untuk menyimpan informasi yang telah diambil sebelumnya. Ketika suatu nama domain diakses, hasilnya dapat disimpan dalam cache untuk sementara waktu. Hal ini membantu mengurangi waktu resolusi DNS pada permintaan berikutnya dan meningkatkan efisiensi sistem.

  1. Manajemen Zona dan Rekam DNS

DNS memungkinkan administrator domain untuk mengelola zona dan catatan DNS. Administrator dapat menentukan informasi seperti alamat IP tujuan, mail server, alias domain, dan lainnya melalui catatan DNS yang sesuai.

  1. Layanan Mail Exchange (MX)
Baja Juga:   Penjelasan Mengenai Hardware Berdasarkan Kualitas dan Fungsinya

DNS digunakan untuk menentukan server email yang bertanggung jawab untuk suatu domain menggunakan catatan MX. Ini memfasilitasi pengiriman email ke domain yang bersangkutan.

  1. Load Balancing dan Failover

DNS dapat digunakan untuk mendistribusikan beban trafik antara beberapa server (load balancing) atau untuk mengarahkan lalu lintas ke server alternatif jika satu server mengalami kegagalan (failover). Ini dapat membantu meningkatkan ketersediaan dan kinerja layanan.

  1. Pemberian Nama dan Pengelompokan Domain

DNS memfasilitasi pengorganisasian domain ke dalam struktur hirarki dan memberikan kemampuan untuk memberikan nama yang bermakna kepada sumber daya di internet.

DNS (Domain Name System) Pencegahan Serangan DDoS (Distributed Denial of Service)

Dalam DNS (Domain Name System) dapat dimanfaatkan dalam sistem deteksi intrusi dan pencegahan serangan DDoS (Distributed Denial of Service) dengan beberapa cara.  Dalam kombinasi dengan teknik dan solusi keamanan lainnya, DNS (Domain Name System) dapat menjadi komponen penting dalam sistem deteksi intrusi dan pencegahan serangan DDoS (Distributed Denial of Service). Dengan memanfaatkan fitur-fitur DNS (Domain Name System) yang ada, organisasi dapat meningkatkan keamanan jaringan mereka dan melindungi infrastruktur mereka dari serangan yang berpotensi merusak.

Konsep dan Metode

  1. Sinkholing

Sinkholing adalah teknik yang digunakan untuk mengalihkan lalu lintas jaringan yang mencurigakan atau berbahaya ke server DNS yang dikendalikan oleh peneliti keamanan atau penyedia layanan. Dalam konteks deteksi intrusi, server DNS sinkhole dapat digunakan untuk mengarahkan permintaan DNS dari malware atau perangkat yang terinfeksi ke alamat IP yang tidak berbahaya atau ke server yang dapat menganalisis dan memantau aktivitas tersebut.

  1. Bleklist

DNS juga dapat digunakan untuk memblokir atau membatasi akses ke alamat IP atau domain yang diketahui terkait dengan serangan DDoS atau aktivitas jahat lainnya. Dalam sistem deteksi intrusi, daftar hitam (bleklist) dapat diterapkan di server DNS untuk memblokir akses ke sumber daya yang berpotensi berbahaya atau mencurigakan.

  1. Anycast DNS

Anycast adalah teknik yang digunakan untuk mengalokasikan alamat IP yang sama ke beberapa server DNS yang terletak di lokasi geografis yang berbeda. Dengan menggunakan anycast DNS, lalu lintas DNS dapat didistribusikan secara efisien ke server yang paling dekat dengan pengguna. Hal ini dapat membantu mencegah serangan DDoS dengan mendistribusikan lalu lintas secara merata dan mengurangi dampak serangan pada satu titik pusat.

  1. Rate Limiting

DNS juga dapat menerapkan pembatasan kecepatan (rate limiting) pada permintaan DNS. Ini berarti server DNS akan membatasi jumlah permintaan yang diterima dari satu sumber dalam periode waktu tertentu. Dengan menerapkan rate limiting, serangan DDoS yang mengirimkan permintaan DNS dalam jumlah besar dalam waktu singkat dapat dihambat.

  1. DNS Firewall

DNS firewall adalah solusi keamanan yang dapat menganalisis dan memblokir lalu lintas DNS berdasarkan aturan dan kebijakan yang ditentukan. DNS firewall dapat mengidentifikasi dan memblokir permintaan DNS yang mencurigakan atau berbahaya, termasuk permintaan yang terkait dengan serangan DDoS.

Kesimpulan

enggunaan DNS dalam sistem deteksi intrusi dan pencegahan serangan DDoS menunjukkan bahwa DNS tidak hanya berfungsi sebagai penerjemah nama domain ke alamat IP, tetapi juga dapat dimanfaatkan untuk melindungi infrastruktur jaringan dari ancaman keamanan yang kompleks.Dalam kombinasi dengan teknik dan solusi keamanan lainnya, DNS dapat menjadi komponen penting dalam sistem deteksi intrusi dan pencegahan serangan DDoS. Dengan memanfaatkan fitur-fitur DNS yang ada, organisasi dapat meningkatkan keamanan jaringan mereka dan melindungi infrastruktur mereka dari serangan yang berpotensi merusak.

Leave a Reply

Your email address will not be published. Required fields are marked *