Untuk apa dns dan untuk apa mereka? semua informasi yang harus Anda ketahui
Daftar Isi:
- Awal mula internet dan keruntuhannya
- Nama domain
- Server DNS (Domain Name System)
- Cache DNS
- Keamanan DNS dengan DNSSEC
- Layanan DNS gratis: OpenDNS dan Google Public DNS
- OpenDNS
- Google Public DNS
- Pikiran akhir tentang DNS
Anda sudah tahu bahwa di internet Anda dapat menemukan situs tanpa batas dengan berbagai tema. Untuk mengaksesnya, alamat biasanya ditulis di bidang browser yang sesuai, misalnya, www.google.es atau www.profesionalreview.com. Tetapi apakah Anda tahu bagaimana tim dapat mencari situs web ini, terlepas dari di mana mereka dihosting? Pada titik inilah pekerjaan server DNS (Domain Name System) muncul. Pada artikel ini Anda akan tahu apa itu DNS, bagaimana mereka bekerja dan apa konsep terkait lainnya, seperti DNSSEC.
Indeks isi
Awal mula internet dan keruntuhannya
Pada awal internet, karena dimaksudkan untuk sedikit digunakan, ada file hosts.txt yang berisi semua IP dan nama mesin yang ada di internet. File ini dikelola oleh NIC (Pusat Informasi Jaringan) dan didistribusikan oleh satu host, SRI-NIC.
Administrator Arpanet mengirim ke NIC, melalui e-mail, semua perubahan yang telah dilakukan dan dari waktu ke waktu SRI-NIC diperbarui, serta file hosts.txt.
Perubahan diterapkan ke host baru. Txt sekali atau dua kali seminggu. Namun, dengan pertumbuhan Arpanet, skema ini menjadi tidak mungkin. Ukuran file hosts.txt bertambah ketika jumlah mesin di Internet bertambah.
Selain itu, lalu lintas yang dihasilkan oleh proses pembaruan tumbuh dalam proporsi yang lebih besar setelah setiap host dimasukkan, yang tidak hanya berarti satu baris lagi di file hosts.txt, tetapi juga host lain yang diperbarui dari SRI-NIC..
Gambar melalui commons.wikimedia.org
Menggunakan TCP / IP Arpanet, jaringan tumbuh secara eksponensial, membuat memperbarui file hampir mustahil untuk dikelola.
Administrator Arpanet mencoba pengaturan lain untuk menyelesaikan masalah dalam file hosts.txt. Tujuannya adalah untuk menciptakan sistem yang akan memecahkan masalah pada satu tabel host. Sistem baru harus memungkinkan administrator lokal untuk mengkonversi data yang tersedia di seluruh dunia. Desentralisasi administrasi akan menyelesaikan masalah bottleneck yang dihasilkan oleh satu host dan mengurangi masalah traffic.
Selain itu, pemerintah daerah akan membuat memperbarui data menjadi tugas yang lebih mudah. Skema harus menggunakan nama hierarkis untuk memastikan keunikan nama.
Paul Mockapetris, dari Institut Sains Informasi USC, bertanggung jawab atas arsitektur sistem. Pada tahun 1984 dirilis RFC 882 dan 883, yang menggambarkan "Domain Name System" atau DNS. RFC ini (Permintaan Komentar) diikuti oleh RFC 1034 dan 1035, yang memiliki spesifikasi DNS saat ini.
DNS dibuat untuk bersifat hierarkis, didistribusikan, dan bersifat rekursif, selain memungkinkan penyimpanan informasi Anda dalam cache. Jadi tidak ada mesin yang harus tahu semua alamat internet. Server DNS utama adalah server root, (server root). Mereka adalah server yang tahu mesin mana yang bertanggung jawab atas domain tingkat atas.
Gambar melalui commons.wikimedia.org
Total ada 13 server root, sepuluh berlokasi di Amerika Serikat, dua di Eropa (Stockholm dan Amsterdam) dan satu di Asia (Tokyo). Ketika salah satu gagal, yang lain berhasil menjaga jaringan berjalan dengan lancar.
DNS bekerja dengan port 53 (UDP dan TCP) dan 953 (TCP) untuk pengoperasian dan kontrolnya masing-masing. Port UDP 53 digunakan untuk permintaan server-klien, dan port TCP 53 umumnya digunakan untuk sinkronisasi data antara master (primer) dan slave (sekunder).
Port 953 digunakan untuk program eksternal yang berkomunikasi dengan BIND. Misalnya, DHCP yang ingin menambahkan nama host yang menerima IP dalam zona DNS. Adalah logis bahwa ini hanya boleh dilakukan jika hubungan kepercayaan dibangun di antara mereka, untuk mencegah DNS dari memiliki data yang ditimpa oleh perangkat lunak apa pun.
BIND diciptakan oleh empat mahasiswa yang lulus, anggota dari kelompok riset ilmu komputer University of Berkeley. Pengembang Paul Vixie (pencipta vixie-cron), saat bekerja untuk perusahaan DEC, pertama kali bertanggung jawab untuk BIND. BIND saat ini didukung dan dikelola oleh Internet Systems Consortium (ISC).
BIND 9 telah dikembangkan melalui kombinasi kontrak komersial dan militer. Sebagian besar fitur BIND 9 dipromosikan oleh perusahaan penyedia Unix yang ingin memastikan bahwa BIND akan tetap kompetitif dengan penawaran server DNS Microsoft.
Misalnya, ekstensi keamanan DNSSEC telah didanai oleh militer Amerika Serikat yang menyadari pentingnya keamanan untuk server DNS.
Nama domain
Setiap situs web atau layanan internet membutuhkan alamat IP (baik IPv4 atau IPv6). Dengan sumber daya ini, adalah mungkin untuk menemukan server atau sekumpulan server yang meng-host situs web dan, dengan demikian, mengakses halaman-halamannya. Pada saat menulis artikel ini, alamat IP Google Spanyol adalah 172.217.16.227.
Bayangkan harus mengingat IP dari semua situs web yang Anda kunjungi setiap hari, seperti Facebook, Twitter, email, portal berita, dan banyak lagi. Ini hampir mustahil dan sangat tidak praktis, bukan?
C: \ Users \ Migue> ping www.google.es Ping www.google.es Ping dengan 32 byte data: Respons dari 172.217.16.227: byte = 32 kali = 39ms TTL = 57 Tanggapan dari 172.217.16.227: bytes = 32 kali = 30 ms TTL = 57 Tanggapan dari 172.217.16.227: byte = 32 waktu = 31ms TTL = 57 Tanggapan dari 172.217.16.227: byte = 32 waktu = 30 ms TTL = 57 Statistik Ping untuk 172.217.16.227: Paket: terkirim = 4, diterima = 4, hilang = 0 (hilang 0%), Perkiraan waktu pulang-pergi dalam milidetik: Minimum = 30 ms, Maksimum = 39 ms, Rata-rata = 32 ms C: \ Users \ Migue>
Ini pada dasarnya mengapa kami menggunakan nama domain untuk mengakses situs web internet. Dengan ini, pengguna tidak perlu tahu, misalnya, alamat IP Professional Review untuk mengaksesnya, cukup ketahui nama domain mereka dan hanya itu.
Ini adalah skema yang sangat praktis, karena menghafal nama jauh lebih mudah daripada menghafal urutan angka. Juga, meskipun Anda tidak ingat persis nama, Anda dapat mengetiknya di mesin pencari dan itu akan membantu Anda menemukannya.
Intinya adalah bahwa, meskipun menggunakan domain, situs masih membutuhkan alamat IP, karena nama telah diciptakan untuk memfasilitasi pemahaman manusia, bukan dari komputer. Dan terserah DNS untuk menautkan domain ke alamat IP.
Server DNS (Domain Name System)
Singkatnya, layanan DNS Internet (Domain Name System) adalah database besar yang tersebar di server yang berlokasi di berbagai belahan dunia. Ketika Anda mengetik alamat di browser Anda, seperti www.profesionalreview.com, komputer Anda meminta server DNS penyedia internet Anda (atau orang lain yang telah Anda tentukan) untuk menemukan alamat IP yang terkait dengan domain itu. Jika server ini tidak memiliki informasi ini, mereka akan berkomunikasi dengan orang lain yang mungkin memilikinya.
Fakta bahwa domain diatur secara hierarkis membantu dalam pekerjaan ini. Pertama, kita memiliki server root, yang dapat dipahami sebagai layanan DNS utama dan diwakili oleh periode di akhir alamat, seperti yang ditunjukkan pada contoh berikut:
www.profesionalreview.com
Harap dicatat bahwa jika Anda mengetik alamat persis seperti di atas, dengan titik di bagian akhir, di browser, program biasanya akan menemukan situs web. Namun, tidak perlu untuk memasukkan titik ini, karena server yang terlibat sudah mengetahui keberadaannya.
Hirarki diikuti oleh domain yang banyak kita ketahui, seperti.com,.net,.org,.info,.edu,.es,.me, dan beberapa lainnya. Ekstensi ini disebut "gTLDs" (Generic Top Level Domains), sesuatu seperti Generic Top Level Domains.
Ada juga akhiran yang berorientasi pada negara, yang disebut "ccTLDs" (Domain Tingkat Atas Kode Negara), sesuatu seperti Kode Negara untuk Domain Tingkat Atas. Misalnya:.es untuk Spanyol,.ar untuk Argentina,.fr untuk Perancis dan sebagainya.
Kemudian, nama-nama yang dapat didaftarkan perusahaan dan perorangan dengan domain ini, seperti kata Profesional Review di profesionalreview.com atau Google di google.es.
Dengan hierarki, mencari tahu apa itu IP dan, oleh karena itu, apa server yang dikaitkan dengan domain (proses yang disebut resolusi nama) lebih mudah, karena mode operasi ini memungkinkan skema kerja terdistribusi, di mana masing-masing tingkat hierarki memiliki layanan DNS khusus.
Untuk memahaminya dengan lebih baik, lihat contoh ini: misalkan Anda ingin mengunjungi situs web www.profesionalreview.com. Untuk melakukan ini, layanan DNS penyedia Anda akan mencoba menemukan jika Anda tahu cara menemukan situs web yang dimaksud. Jika tidak, pertama-tama akan menanyakan server root. Ini, pada gilirannya, akan menunjukkan server DNS dari penghentian.com, yang akan melanjutkan proses sampai mencapai server yang menanggapi domain profesionalreview.com, yang akhirnya akan melaporkan IP terkait, yaitu, di server mana situs tersebut merupakan situs yang dimaksud.
Server DNS yang mewakili domain tertentu disebut "otoritatif". Untuk bagian mereka, layanan yang bertanggung jawab untuk menerima permintaan DNS dari mesin klien dan mencoba untuk mendapatkan tanggapan dengan server eksternal disebut "rekursif".
Domain gTLD dan ccTLD dikelola oleh entitas yang berbeda, yang juga bertanggung jawab untuk server DNS.
Cache DNS
Misalkan Anda telah mengunjungi halaman web yang tidak mungkin ditemukan melalui layanan DNS penyedia Anda, sehingga harus berkonsultasi dengan server DNS lain (melalui skema pencarian hierarkis yang disebutkan di atas).
Untuk mencegah penyelidikan ini dari harus dilakukan lagi ketika pengguna penyedia internet lain mencoba memasuki situs yang sama, layanan DNS dapat menyimpan informasi permintaan pertama untuk beberapa waktu. Dengan demikian, dalam permintaan serupa lainnya, server sudah akan tahu apa IP yang terkait dengan situs web yang dimaksud. Prosedur ini dikenal sebagai cache DNS.
Pada prinsipnya, caching DNS hanya menyimpan data kueri positif, yaitu, ketika sebuah situs ditemukan. Namun, layanan DNS juga mulai menyimpan hasil negatif, dari situs yang tidak ada atau tidak dilokalkan, seperti ketika mereka memasukkan alamat yang salah, misalnya.
Informasi cache disimpan untuk periode waktu tertentu menggunakan parameter yang dikenal sebagai TTL (Time to Live). Ini digunakan untuk mencegah agar informasi yang direkam tidak ketinggalan zaman. Periode waktu TTL bervariasi tergantung pada pengaturan yang ditentukan untuk server.
Berkat ini, pekerjaan layanan DNS dari root dan server berikutnya diminimalkan.
Keamanan DNS dengan DNSSEC
Pada titik ini, Anda sudah tahu bahwa server DNS memainkan peran besar di internet. Masalahnya adalah bahwa DNS juga bisa menjadi "korban" dari tindakan jahat.
Bayangkan, misalnya, bahwa seseorang dengan banyak pengetahuan menyusun skema untuk menangkap permintaan resolusi nama pelanggan dari penyedia tertentu. Ketika berhasil dengan ini, Anda dapat mencoba mengarahkan ke alamat palsu alih-alih situs web aman yang ingin dikunjungi pengguna. Jika pengguna tidak menyadari bahwa ia akan pergi ke halaman web palsu, ia dapat memberikan informasi rahasia, seperti nomor kartu kredit.
Untuk menghindari masalah seperti ini, DNSSEC (DNS Security Extensions) dibuat, yang terdiri dari spesifikasi yang menambahkan fitur keamanan ke DNS.
Gambar dari Wikimedia Commons
DNSSEC mempertimbangkan, pada dasarnya, aspek keaslian dan integritas prosedur yang melibatkan DNS. Tetapi, bertentangan dengan apa yang dipikirkan sebagian orang, itu tidak dapat memberikan perlindungan terhadap intrusi atau serangan DoS, misalnya, meskipun mungkin dapat membantu dalam beberapa cara.
Pada dasarnya DNSSEC menggunakan skema yang melibatkan kunci publik dan pribadi. Dengan ini, Anda dapat memastikan bahwa server yang benar merespons permintaan DNS. Implementasi DNSSEC harus dilakukan oleh entitas yang bertanggung jawab atas pengelolaan domain, itulah sebabnya sumber daya ini tidak sepenuhnya digunakan.
Layanan DNS gratis: OpenDNS dan Google Public DNS
Ketika Anda menyewa layanan akses internet, secara default, Anda beralih menggunakan server DNS perusahaan. Masalahnya adalah, sering kali, server ini mungkin tidak berfungsi dengan baik: koneksi dibuat, tetapi browser tidak dapat menemukan halaman atau akses ke situs web mungkin lambat karena layanan DNS lambat merespons.
Salah satu solusi untuk masalah-masalah seperti ini adalah mengadopsi layanan DNS alternatif dan khusus, yang dioptimalkan untuk menawarkan kinerja terbaik dan kurang rentan terhadap kesalahan. Yang paling dikenal adalah OpenDNS dan Google Public DNS. Kedua layanan ini gratis dan hampir selalu bekerja dengan sangat memuaskan.
OpenDNS
Menggunakan OpenDNS sangat mudah: Anda hanya perlu menggunakan kedua IP layanan tersebut. Mereka adalah:
- Primer: 208.67.222.222 Sekunder: 208.67.220.220
Layanan sekunder adalah replika dari layanan primer; jika ini tidak dapat diakses karena alasan apa pun, yang kedua adalah alternatif langsung.
Alamat-alamat ini dapat dikonfigurasikan pada peralatan Anda sendiri atau pada peralatan jaringan, seperti router Wi-Fi. Jika Anda menggunakan Windows 10, misalnya, Anda dapat membuat pengaturan sebagai berikut:
- Tekan Win + X dan pilih "Network Connections".
Sekarang, Anda harus mengklik kanan pada ikon yang mewakili koneksi dan memilih Properties. Kemudian, pada tab "Fungsi jaringan", pilih opsi Protokol Internet versi 4 (TCP / IPv4) dan klik Properti. Aktifkan opsi "Gunakan alamat server DNS berikut". Di bidang Server DNS yang dipilih, masukkan alamat DNS primer. Di bidang tepat di bawah, masukkan alamat sekunder.
Jelas, jenis konfigurasi ini juga dapat dilakukan di Mac OS X, Linux dan sistem operasi lainnya, cukup lihat petunjuk tentang cara melakukannya di manual atau di file bantuan. Hal yang sama berlaku untuk banyak komputer di jaringan.
Layanan OpenDNS tidak memerlukan pendaftaran, tetapi dimungkinkan untuk melakukannya di situs web layanan untuk menikmati sumber daya lain, seperti pemblokiran domain dan statistik akses, misalnya.
Google Public DNS
Google Public DNS adalah layanan lain dari jenis yang menonjol. Meskipun tidak menawarkan sumber daya sebanyak OpenDNS, ia sangat berfokus pada keamanan dan kinerja, selain tentu saja, menjadi bagian dari salah satu perusahaan internet terbesar di dunia. Alamat mereka memiliki keuntungan besar: mereka dapat diingat dengan lebih mudah. Lihatlah:
- Primer: 8.8.8.8 Sekunder: 8.8.4.4
Google Public DNS juga memiliki alamat IPv6:
- Utama: 2001: 4860: 4860:: 8888 Sekunder: 2001: 4860: 4860:: 8844
Pikiran akhir tentang DNS
Penggunaan DNS tidak terbatas pada internet, karena sumber daya ini memiliki kemampuan untuk digunakan dalam jaringan atau ekstranet lokal, misalnya. Ini dapat diimplementasikan secara praktis pada sistem operasi apa pun, seperti Unix dan Windows menjadi platform paling populer. Alat DNS yang paling terkenal adalah BIND, yang dikelola oleh Konsorsium Sistem Internet.
KAMI MENYARANKAN ANDA Server DNS gratis dan publik 2018Setiap administrator sistem (SysAdmin) harus berurusan dengan DNS, karena jika mereka dikonfigurasikan dengan benar, mereka adalah basis jaringan tempat layanan dijalankan. Memahami bagaimana DNS bekerja dan bagaimana kita dapat meningkatkannya adalah penting untuk membuat layanan bekerja dengan benar dan aman.
▷ Sata: semua informasi yang perlu Anda ketahui dan apa masa depan Anda
Kami membantu Anda mengetahui semua informasi tentang koneksi SATA: karakteristik, model, kompatibilitas, dan apa masa depannya.
Hdmi: semua informasi dan apa yang perlu Anda ketahui ??
Konektor HDMI tidak berhenti membaik selama bertahun-tahun dan kami akan memperbarui Anda dengan semua yang perlu Anda ketahui.
Keyboard apa yang harus dibeli? kami menjelaskan semua yang perlu Anda ketahui
Saat Anda duduk di PC, ke mana tangan Anda pergi? Mereka langsung menuju keyboard, dan mereka mungkin akan tinggal di sana sampai Anda bangun untuk pergi. Dengan
