Operasi dalam Domain Name System (DNS)

Operasi dalam Domain Name System (DNS)

Operasi dalam Domain Name System (DNS)

Operasi dalam Domain Name System (DNS)
Operasi dalam Domain Name System (DNS)

Mekanisme resolusi alamat

Domain nama resolvers menentukan server nama domain yang bertanggung jawab untuk nama domain yang dimaksud dengan urutan pertanyaan dimulai dengan label domain paling kanan (top-level).
Untuk operasi yang tepat dari nama domain resolver, sebuah host jaringan dikonfigurasi dengan cache awal (petunjuk) dari alamat yang dikenal dari server nama root. Petunjuk diperbarui secara berkala oleh administrator dengan mengambil dataset dari sumber yang dapat dipercaya.
Dengan asumsi resolver telah ada catatan cache untuk mempercepat proses, proses penyelesaian dimulai dengan permintaan ke salah satu server root. Dalam operasi yang khas, root server tidak menjawab secara langsung, tapi merespon dengan rujukan ke server yang lebih otoritatif, misalnya, permintaan untuk “www.wikipedia.org” disebut server org. resolver sekarang query server disebut, dan iteratif ulangi proses ini sampai menerima jawaban otoritatif. diagram menggambarkan proses ini untuk www.wikipedia.org tuan rumah.
Mekanisme ini akan menempatkan beban lalu lintas besar di root server, jika setiap resolusi di Internet akan membutuhkan mulai dari akar. Dalam prakteknya caching digunakan di server DNS untuk off-beban root server, dan sebagai hasilnya, server nama akar sebenarnya terlibat dalam hanya sebagian kecil dari semua permintaan.

Rekursif dan caching name server

Secara teori, nama server otoritatif yang cukup untuk pengoperasian Internet. Namun, dengan hanya otoritatif nama server operasi, setiap DNS query harus mulai dengan pertanyaan rekursif di Zona akar dari Domain Name System dan setiap sistem pengguna harus menerapkan perangkat lunak resolver mampu operasi rekursif.
Untuk meningkatkan efisiensi, mengurangi lalu lintas DNS di Internet, dan meningkatkan kinerja dalam aplikasi pengguna akhir, Domain Name System mendukung cache DNS server yang menyimpan hasil query DNS untuk jangka waktu yang ditentukan dalam konfigurasi (time-to-live) dari nama domain record yang bersangkutan. Biasanya, server caching DNS seperti juga menerapkan algoritma rekursif yang diperlukan untuk menyelesaikan nama yang diberikan dimulai dengan akar DNS melalui ke server nama otoritatif domain tanya. Dengan fungsi ini dilaksanakan di server nama, aplikasi pengguna mendapatkan efisiensi dalam desain dan operasi.
Kombinasi caching DNS dan fungsi rekursif di server namanya tidak wajib; fungsi dapat diimplementasikan secara independen di server untuk tujuan khusus.
Penyedia layanan internet biasanya menyediakan server nama rekursif dan caching untuk pelanggan mereka. Selain itu, banyak router jaringan rumah menerapkan cache DNS dan recursor untuk meningkatkan efisiensi di jaringan lokal.

DNS resolvers

Sisi klien DNS yang disebut resolver DNS. Sebuah penyelesai bertanggung jawab untuk memulai dan sekuensing permintaan yang akhirnya menyebabkan resolusi penuh (terjemahan) dari sumber daya dicari, misalnya, terjemahan dari nama domain ke alamat IP. Query DNS individu dapat berupa non-rekursif, rekursif, atau berulang, atau kombinasi dari ini.

  • Untuk metode query non-rekursif, klien DNS resolver query server DNS yang memberikan catatan untuk domain yang itu berwibawa itu sendiri, atau memberikan hasil parsial tanpa query server lain. Dalam kasus penyelesai caching DNS, query non-rekursif dari lokal Cache DNS memberikan hasil dan mengurangi beban pada server DNS hulu dengan caching catatan permintaan DNS untuk jangka waktu setelah respons awal dari server DNS hulu.
  • Untuk pendekatan permintaan rekursif, klien DNS resolver akan query DNS server tunggal, yang kemudian dapat query (sebagai klien itu sendiri) server DNS lain atas nama pemohon. Misalnya, sederhana “stub resolver” berjalan pada Router rumah biasanya akan membuat query rekursif ke server DNS untuk pengguna ISP. Sebuah query rekursif adalah salah satu yang server DNS akan sepenuhnya menjawab query (atau memberikan kesalahan) dengan query server nama lain yang diperlukan. Dalam operasi yang khas, klien akan mengeluarkan permintaan rekursif ke caching DNS server rekursif, yang kemudian akan mengeluarkan pertanyaan non-rekursif untuk menentukan jawaban dan mengirim jawaban tunggal kembali ke klien. Resolver, atau server DNS lain bertindak secara rekursif atas nama resolver, melakukan negosiasi penggunaan layanan recursive menggunakan bit dalam header permintaan. server DNS tidak diperlukan untuk mendukung permintaan rekursif.
  • Untuk prosedur permintaan berulang, klien DNS resolver akan query rantai dari satu atau lebih server DNS. Setiap server akan merujuk klien ke server berikutnya dalam rantai tersebut, sampai server saat sepenuhnya dapat menyelesaikan permintaan. Misalnya, resolusi kemungkinan www.example.com akan query akar global, maka server .com, dan akhirnya .example.com.

Dependensi melingkar dan catatan lem

Nama server di delegasi diidentifikasi oleh nama, bukan berdasarkan alamat IP. Ini berarti bahwa server nama menyelesaikan harus mengeluarkan permintaan DNS lain untuk mengetahui alamat IP dari server yang telah disebut. Jika nama yang diberikan dalam delegasi adalah subdomain dari domain yang delegasi yang disediakan, ada Ketergantungan melingkar.
Dalam hal ini, nama server menyediakan delegasi juga harus menyediakan satu atau lebih alamat IP untuk server nama otoritatif yang disebutkan dalam delegasi. Informasi ini disebut lem. The mendelegasikan nama server menyediakan lem ini dalam bentuk catatan di bagian tambahan dari respon DNS, dan memberikan delegasi di bagian otoritas respon.
Misalnya, jika server nama otoritatif untuk example.org adalah ns1.example.org, komputer mencoba untuk menyelesaikan www.example.org pertama menyelesaikan ns1.example.org. Sejak ns1 terkandung dalam example.org, ini memerlukan penyelesaian example.org pertama, yang menyajikan ketergantungan melingkar. Untuk memecahkan ketergantungan, nama server untuk top level domain org termasuk lem bersama dengan delegasi untuk example.org. Catatan lem adalah catatan alamat yang menyediakan alamat IP untuk ns1.example.org. resolver menggunakan satu atau lebih alamat IP ini untuk query salah satu server otoritatif domain, yang memungkinkan untuk menyelesaikan permintaan DNS.

Rekam caching

Proses Resolusi DNS mengurangi beban pada setiap server dengan caching catatan permintaan DNS untuk jangka waktu setelah tanggapan. Ini memerlukan rekaman lokal dan konsultasi berikutnya dari copy bukan memulai permintaan baru hulu. Waktu yang resolver sebuah cache respon DNS ditentukan oleh nilai yang disebut waktu untuk hidup (TTL) yang terkait dengan setiap record. TTL diatur oleh administrator dari server DNS yang memberikan respon otoritatif. Masa berlaku dapat bervariasi dari hanya detik untuk hari atau bahkan minggu.
Sebagai konsekuensi penting dari ini didistribusikan dan caching arsitektur, perubahan catatan DNS tidak menyebarkan seluruh jaringan segera, tetapi membutuhkan semua cache berakhir dan menyegarkan setelah TTL. RFC 1912 menyampaikan aturan dasar untuk menentukan nilai TTL yang sesuai.
Beberapa resolvers dapat mengganti nilai TTL, sebagai protokol mendukung caching hingga 68 tahun atau tidak caching sama sekali. Caching negatif, yaitu caching dari fakta tidak adanya catatan, ditentukan oleh server nama otoritatif untuk zona yang harus menyertakan Mulai dari Authority (SOA) record ketika melaporkan tidak ada data jenis diminta ada. Nilai bidang minimum dari catatan SOA dan TTL dari SOA itu sendiri digunakan untuk mendirikan TTL untuk jawaban negatif.

Reverse lookup

Sebuah lookup reverse adalah permintaan dari DNS untuk nama domain ketika alamat IP diketahui. nama domain beberapa mungkin terkait dengan alamat IP. Toko DNS alamat IP dalam bentuk nama domain sebagai diformat khusus nama dalam pointer (PTR) catatan dalam infrastruktur top-level domain arpa. Untuk IPv4, domain adalah in-addr.arpa. Untuk IPv6, domain lookup reverse ip6.arpa. Alamat IP direpresentasikan sebagai nama di oktet representasi reverse-memerintahkan untuk IPv4, dan reverse-memerintahkan representasi menggigit untuk IPv6.
Ketika melakukan reverse lookup, klien DNS mengubah alamat ke format ini sebelum query nama untuk catatan PTR berikut rantai delegasi sebagai untuk setiap permintaan DNS. Misalnya, dengan asumsi alamat IPv4 208.80.152.2 ditugaskan untuk Wikimedia, diwakili sebagai nama DNS dalam urutan terbalik: 2.152.80.208.in-addr.arpa. Ketika DNS resolver mendapat pointer (PTR) permintaan, dimulai dengan query root server, yang titik ke server dari Amerika Registry Untuk nomor internet (ARIN) untuk zona 208.in-addr.arpa. ARIN server delegasi 152.80.208.in-addr.arpa untuk Wikimedia yang resolver mengirimkan permintaan yang lain untuk 2.152.80.208.in-addr.arpa, yang menghasilkan respon otoritatif.

Klien lookup

Pengguna umumnya tidak berkomunikasi langsung dengan DNS resolver. Sebaliknya resolusi DNS berlangsung transparan dalam aplikasi seperti Web browser,email klien, dan aplikasi internet lainnya. Ketika sebuah aplikasi membuat permintaan yang memerlukan nama domain lookup, program tersebut mengirimkan permintaan resolusi ke penyelesaian DNS di sistem operasi lokal, yang pada gilirannya menangani komunikasi diperlukan.
DNS resolver akan hampir selalu memiliki cache (lihat di atas) yang berisi pencarian baru-baru ini. Jika cache dapat memberikan jawaban terhadap permintaan, resolver akan kembali nilai dalam cache untuk program yang membuat permintaan. Jika cache tidak berisi jawaban, resolver akan mengirimkan permintaan ke satu atau lebih server DNS yang ditunjuk. Dalam kasus kebanyakan pengguna di rumah, penyedia layanan Internet yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS ini: user tersebut akan baik telah mengkonfigurasi alamat server secara manual atau diizinkan DHCP untuk mengaturnya; Namun, di mana sistem administrator telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, DNS resolvers mereka menunjuk ke terpisah dipertahankan server nama organisasi. Dalam hal apapun, nama server sehingga query akan mengikuti proses yang disebutkan Diatas, sampai baik berhasil menemukan hasil atau tidak. Kemudian kembali hasilnya kepada resolver DNS; asumsi itu telah menemukan hasilnya, resolver sepatutnya cache hasil bahwa untuk penggunaan masa depan, dan tangan hasilnya kembali ke software yang diprakarsai permintaan.

Rusak resolvers

Beberapa ISP besar telah dikonfigurasi server DNS mereka melanggar aturan, misalnya dengan tidak mematuhi TTLs, atau dengan menunjukkan bahwa nama domain tidak ada hanya karena salah satu server namanya tidak merespon.
Beberapa aplikasi, seperti web browser, menjaga DNS internal cache untuk menghindari pencarian ulang melalui jaringan. Praktek ini dapat menambah kesulitan tambahan ketika debugging masalah DNS, karena mengaburkan sejarah data tersebut. Cache ini biasanya menggunakan waktu caching sangat pendek – di urutan satu menit.
Internet Explorer merupakan pengecualian: versi hingga IE Cache 3.x catatan DNS selama 24 jam secara default. Internet Explorer 4.x dan versi (hingga IE 8) mengurangi waktu default keluar nilai sampai setengah jam, yang dapat diubah dengan memodifikasi konfigurasi default.
Google Chrome memicu pesan kesalahan tertentu untuk masalah DNS. Ketika server DNS down atau rusak, Google Chrome mengembalikan pesan kesalahan.

Aplikasi lain

Domain Name System meliputi beberapa fungsi dan fitur lainnya.
Hostname dan alamat IP tidak diperlukan untuk mencocokkan dalam hubungan satu-ke-satu. Beberapa nama host yang diwakili melalui alamat IP tunggal, yang berguna dalam Virtual hosting, di mana banyak situs web yang disajikan dari sebuah host. Atau, sebuah nama host dapat mengatasi beberapa alamat IP untuk memfasilitasi Toleransi kesalahan dan distribusi beban untuk beberapa contoh server di suatu perusahaan atau Internet global.
DNS berfungsi tujuan lain selain menerjemahkan nama ke alamat IP. Misalnya, agen mail transfer menggunakan DNS untuk mencari mail server yang terbaik untuk memberikan email. Domain ke mail exchanger pemetaan yang disediakan oleh catatan MX dapat menyajikan lapisan tambahan toleransi kesalahan dan distribusi beban.
DNS digunakan untuk penyimpanan yang efisien dan distribusi alamat IP dari host email daftar hitam. Sebuah metode yang umum adalah untuk menempatkan alamat IP dari host subjek ke dalam sub-domain dari nama domain tingkat yang lebih tinggi, dan untuk menyelesaikan nama itu untuk catatan yang menunjukkan positif atau indikasi negatif.
Sebagai contoh:

  • Alamat 102.3.4.5 yang hitam. Menunjuk ke 5.4.3.102.blacklist.example, yang memutuskan untuk 127.0.0.1.
  • Alamat 102.3.4.6 tidak masuk daftar hitam dan poin untuk 6.4.3.102.blacklist.example. hostname ini adalah baik tidak dikonfigurasi, atau memutuskan untuk 127.0.0.2.

server E-mail dapat query blacklist.example untuk mengetahui apakah host tertentu yang menghubungkan kepada mereka adalah dalam daftar hitam. Banyak dari blacklist tersebut, baik berbasis langganan atau bebas biaya, tersedia untuk digunakan oleh administrator email dan software anti-spam.
The Sender Policy Framework dan Domain keys dirancang untuk mengambil keuntungan dari DNS tipe record lain,data TXT, tetapi telah ditetapkan jenis catatan tertentu.
Untuk memberikan ketahanan dalam hal komputer atau jaringan kegagalan, beberapa server DNS biasanya disediakan untuk cakupan dari setiap domain. Pada tingkat atas DNS global, tiga belas kelompok server nama akar ada, dengan tambahan “salinan” dari mereka didistribusikan di seluruh dunia melalui anycast menangani.
Dynamic DNS (DDNS) update server DNS dengan alamat IP klien on-the-fly, misalnya, ketika bergerak antara ISP atau mobile hot spot, atau ketika perubahan alamat IP secara administratif.

Sumber: https://dosenpendidikan.co.id/