Apa itu DNS dan bagaimana cara kerjanya?

Sistem Nama Domain (DNS) adalah salah satu komponen paling penting dari World Wide Web (www). Ini membantu Anda beralih dari mengetik alamat web ke browser Anda ke melihat situs web yang benar di layar.

Hari ini proses ini terjadi begitu cepat sehingga mudah untuk menerima begitu saja. Namun, serangkaian proses yang kompleks terjadi di belakang layar untuk membantu Anda menelusuri situs web yang bagus seperti ini!

Jaringan IP menetapkan nomor unik untuk setiap perangkat yang dikenal sebagai alamat IP -nya. Alamat IP ada sehingga paket data yang dikirim di seluruh jaringan memiliki tujuan yang jelas.

Perangkat gateway internet Anda, biasanya router nirkabel, memiliki alamat IP publik yang dapat dilihat siapa pun di internet. Karena alamat IP juga mewakili lokasi fisik di jaringan, itu berarti bahwa alamat IP juga menunjukkan perkiraan lokasi Anda! Namun, Anda tidak perlu mengetikkan alamat IP untuk mengakses hal -hal di web. Di situlah DNS menyapu untuk menyelamatkan hari.

Syukurlah atas URL

Alamat internet seperti https: // www.Kiat-Teknologi Online.com dikenal sebagai URL atau Locator Sumber Daya Seragam. Alamat -alamat ini mudah diingat manusia karena mereka biasanya dipilih untuk berkesan. Ini adalah string teks yang Anda ketik ke browser web seperti bilah alamat Chrome untuk mengunjungi situs itu.

Namun, komputer aktual yang berisi situs web dan konten lain yang Anda akses memiliki alamat IP, bukan URL. Faktanya, URL tunggal dapat menunjuk ke beberapa alamat IP karena beberapa server di seluruh dunia dapat meng -host situs web dan data yang sama.

Server DNS mengubah URL menjadi alamat IP

Server DNS adalah komputer di jaringan yang mengambil URL yang Anda ketik dan kemudian membandingkannya dengan database alamat IP untuk melihat mana yang terkait dengan URL.

Ini seperti mencari nomor telepon di buku telepon. Setelah Anda menemukan nama dan inisial orang tersebut, ada nomor telepon yang tercantum di sebelahnya. Itu adalah nomor yang membuat telepon berdering dan alamat IP yang menghubungi komputer Anda dengan server web yang dicari.

Bagaimana DNS bekerja langkah demi langkah

Mari kita lihat apa yang terjadi setelah Anda membuka browser web Anda, ketik URL, dan tekan Enter.

1. Pertama, browser Anda memeriksa cache DNS, di mana permintaan sebelumnya telah disimpan sebagai catatan DNS. Jadi jika Anda mengunjungi situs web yang sama berulang kali, Anda tidak perlu menunggu respons DNS setiap saat. Browser juga akan memeriksa file host komputer Anda. Ini adalah daftar URL manual dengan catatan alamat IP yang cocok yang dikenal sebagai HostNames. File host lebih diprioritaskan di atas segalanya, sehingga browser Anda akan masuk ke alamat IP yang tercantum di sana, jika ada.
2. Jika informasinya tidak tersedia secara lokal, browser web Anda mengirimkan permintaan ke resolver DNS. Ini adalah server yang kebanyakan orang sebut sebagai server nama DNS. Tapi sebenarnya, resolver hanyalah bagian dari sistem DNS yang lebih luas. Resolver biasanya dioperasikan oleh Penyedia Layanan Internet (ISP) Anda.

3. Misalkan penyelesaian DNS lokal ISP (biasanya setidaknya dua) tidak memiliki informasi yang Anda butuhkan dalam cache -nya. Dalam hal ini, ia harus mengirim permintaan lebih jauh ke rantai ke server nama root DNS. Server nama root tidak memiliki informasi tentang alamat dan URL IP. Sebaliknya, ia memiliki informasi tentang server nama domain tingkat atas (TLD) dan mengarahkan permintaan ke lokasi mereka. Domain tingkat atas adalah .com, .org, dan sufiks lain yang Anda lihat di akhir alamat web. Jika URL Anda adalah a .com, server TLD yang menangani .domain com adalah perhentian berikutnya.
4. TLD Nameserver kemudian akan memasok domain tingkat kedua. Itulah "Google" di "Google.com, ”misalnya. Server TLD tahu nama server mana yang memiliki informasi alamat IP untuk domain tingkat kedua dan subdomainnya dan meneruskan permintaan pencarian DNS ke tujuan itu. Server ini dikenal sebagai server nama yang otoritatif. Server DNS yang otoritatif menyediakan alamat IP yang sebenarnya dan kemudian mengirimkannya kembali ke resolver DNS yang awalnya dihubungi oleh browser Anda.

Itu perjalanan yang cukup, tetapi jumlah waktu yang biasanya dilakukan oleh permintaan DNS adalah antara sepersekian detik hingga beberapa detik.

DNS dapat mengubah pengalaman internet Anda

Tidak semua penyelesaian DNS dibuat sama. Tidak jarang beberapa ISP mengelola server DNS mereka dengan buruk. Mereka mungkin memberi mereka cache yang tidak memadai, perangkat keras yang lambat, bandwidth yang tidak mencukupi, atau perangkat lunak buggy.

Dari perspektif Anda, ini menghasilkan halaman web yang menghasilkan kesalahan DNS atau hanya membutuhkan waktu lama untuk membuka pertama kali. Inilah sebabnya mengapa banyak orang memilih untuk mengubah server DNS pilihan mereka menjadi server alternatif. Misalnya, Google menjalankan server DNS di 8.8.8.8 dan 8.8.4.4. Opendns menawarkan server di 208.67.222.222 dan 208.67.220.220. Ada banyak lagi selain dari dua contoh ini, menawarkan banyak pilihan yang sebagian besar pengguna web bahkan tidak tahu mereka.

Memilih layanan DNS yang tepat dapat mengubah pengalaman penelusuran Anda. Beberapa menawarkan pencarian yang lebih cepat dan lebih dapat diandalkan daripada ISP Anda, dan yang lain mungkin memiliki fitur khusus seperti memblokir situs berbahaya.

Layanan DNS pintar

Layanan Smart DNS adalah alternatif lain untuk server DNS publik. Ini biasanya adalah layanan berlangganan berbayar dan menawarkan kontrol berbutir halus atas permintaan DNS Anda. Mereka sering digunakan untuk menghindari pembatasan geografis.

Namun, tidak seperti VPN, DNS pintar dapat secara selektif mengarahkan Anda ke server di negara lain hanya untuk layanan yang Anda tentukan dan meninggalkan sisa penelusuran Anda yang tidak tersentuh. Pada VPN, Anda harus menerapkan metode yang dikenal sebagai split tunneling untuk mendapatkan hasil yang sama, tetapi split tunneling lebih kompleks untuk diatur daripada DNS pintar.

Reverse DNS Lookups

Proses DNS yang telah kami jelaskan sejauh ini dikenal sebagai "pencarian DNS maju," dan sebagian besar permintaan DNS adalah jenis ini. Namun, juga dimungkinkan untuk melakukan pencarian terbalik. Di sinilah Anda mengetahui alamat IP server, tetapi Anda tidak tahu URL mana yang terkait dengan alamat itu. Ini bisa berguna ketika Anda hanya dapat melihat alamat IP server di log jaringan Anda dan ingin tahu siapa itu.

DNS dan Privasi

Layanan DNS publik umumnya rentan terhadap pengupas, dan layanan DNS itu sendiri dapat menyimpan log dari situs web mana yang Anda minta. Ini berarti bahwa pihak ketiga dapat mengetahui dengan tepat situs web mana yang telah Anda kunjungi dan ketika Anda telah mengunjunginya.

Sistem DNS tidak pernah dirancang untuk menjadi pribadi secara inheren, tetapi keadaan internet saat ini menjadikan privasi masalah utama bagi semua orang yang terhubung ke web. Ini telah memunculkan layanan DNS pribadi. Beberapa dibayar, tetapi beberapa perusahaan, seperti CloudFlare, menawarkan server DNS pribadi gratis. Server ini dikonfigurasi untuk tidak menyimpan log dan mempersulit orang luar untuk menguping atau menyela DNS Communications. Ini membawa kita ke hal penting terakhir yang harus Anda ketahui tentang DNS.

Peretas dapat menggunakan DNS untuk melawan Anda

Mungkin ada sisi gelap dari sistem DNS. Melalui praktik yang dikenal sebagai spoofing DNS atau keracunan cache DNS, aktor jahat dapat merusak cache DNS ISP Anda dengan menyamar sebagai server dan mengirim data DNS palsu kembali ke resolver.

Jadi apa artinya ini ketika komputer Anda mengirimkan permintaan pencarian DNS, itu dapat dialihkan oleh cache beracun ke situs jahat. Hal yang paling berbahaya tentang ini adalah tidak ada yang bisa Anda lakukan untuk mencegah ini. Jadi, Anda harus mengandalkan sistem keamanan internet Anda dan menerima peringatan bahwa sertifikasi situs tidak benar dengan serius.

Keracunan cache juga merupakan alasan yang sangat baik untuk menggunakan layanan DNS utama dari perusahaan seperti Google dan Cloudflare karena mereka cenderung menjadi korban spoofing. Namun, proses resolusi DNS masih merupakan cara terbaik yang diciptakan siapa pun untuk menavigasi web dengan cepat dan efisien. Jadi Anda harus mengambil serangan peretasan yang langka dengan semua kebaikan yang dibawa DNS.