|
|
| (One intermediate revision by one other user not shown) |
| Line 1: |
Line 1: |
| '''''DNS''''' ('''''Domain Name System''''', [[bahasa Indonesia]]: '''Sistem Penamaan Domain''') adalah sebuah sistem yang menyimpan informasi tentang [[nama host]] maupun [[nama domain]] dalam bentuk [[basis data tersebar]] (''distributed database'') di dalam jaringan komputer, misalkan: [[Internet]]. DNS menyediakan [[alamat IP]] untuk setiap nama host dan mendata setiap [[server transmisi surat]] (mail exchange server) yang menerima surat elektronik (''[[email]]'') untuk setiap domain.
| | </tt> |
|
| |
|
| DNS menyediakan servis yang cukup penting untuk Internet, bilamana [[perangkat keras]] [[komputer]] dan jaringan bekerja dengan [[alamat IP]] untuk mengerjakan tugas seperti pengalamatan dan penjaluran ([[routing]]), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal ([[URL]]) dan [[alamat e-mail]]. [[DNS]] menghubungkan kebutuhan ini. | | '''Sistem Penamaan Domain''' (bahasa Inggris: ''Domain Name System'' atau '''DNS''') adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (''distributed database'') di dalam jaringan komputer, seperti Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (''mail exchange server'') yang menerima surat elektronik untuk setiap domain. Fungsi utama sistem ini adalah menerjemahkan nama domain yang mudah diingat oleh manusia (alfabetik) menjadi alamat IP numerik yang digunakan oleh perangkat keras komputer untuk pengalamatan dan penjaluran (''routing''). |
|
| |
|
| == Sejarah singkat DNS == | | == Sejarah == |
| | Sebelum ditemukannya DNS, setiap komputer di jaringan menggunakan file <code>HOSTS.TXT</code> dari SRI International untuk memetakan sebuah alamat ke sebuah nama. Sistem ini memiliki keterbatasan karena setiap kali alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan pembaruan terhadap file hosts. |
|
| |
|
| Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah [[jaringan komputer]] yang lebih dikenal oleh manusia mengalahkan [[TCP/IP]], dan kembali ke zaman [[ARPAnet]]. Dahulu, setiap komputer di jaringan komputer menggunakan file '''HOSTS.TXT''' dari SRI (sekarang [[SIR International]]), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat [[Host file|Hosts file]] untuk menyamakan sebuah [[nama host]] menjadi sebuah [[alamat IP]] sebelum melakukan pencarian via [[DNS]]).
| | Pada tahun 1983, Paul Mockapetris menemukan DNS untuk mengatasi keterbatasan tersebut dengan menciptakan sistem yang memungkinkan perubahan alamat host dilakukan di satu tempat dan dipelajari oleh host lain secara dinamis. Spesifikasi asli DNS muncul dalam dokumen RFC 882 dan 883, yang kemudian diperbarui pada tahun 1987 melalui penerbitan RFC 1034 dan RFC 1035. |
| Namun, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat [[komputer]] berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.
| |
|
| |
|
| Dengan berkembangnya [[jaringan komputer]], membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah [[DNS]].
| | == Arsitektur dan Komponen == |
| | Pengelola sistem DNS terdiri dari tiga komponen utama: |
|
| |
|
| [[Paul Mockapetris]] menemukan [[DNS]] di tahun [[1983]]; spesifikasi asli muncul di [[Request for Comments|RFC]] 882 dan 883. Tahun [[1987]], penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi [[DNS]]. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti [[DNS]].
| | # '''DNS Resolver:''' Program klien pada komputer pengguna yang membuat permintaan DNS dari aplikasi. |
| | # '''Recursive DNS Server:''' Server yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver dan mengembalikan jawaban. |
| | # '''Authoritative DNS Server:''' Server yang memberikan jawaban otorisatif terhadap permintaan, baik berupa jawaban langsung maupun delegasi ke server lain. |
|
| |
|
| == Teori Kerja DNS ==
| | Struktur nama domain terdiri dari label yang dipisahkan dengan titik. Label paling kanan disebut ''top-level domain'' (TLD), dan label di sebelah kirinya merupakan subdomain dari domain yang lebih tinggi. Secara teori, kedalaman subdomain dapat mencapai 127 level dengan panjang total nama domain tidak melebihi 255 karakter. |
|
| |
|
| === Para Pemain Inti ===
| | Di puncak hirarki terdapat ''root servers'' (server akar) yang berjumlah tiga belas server yang digunakan oleh seluruh dunia. Meskipun secara angka berjumlah tiga belas, penggunaan teknologi ''anycast'' memungkinkan banyak server secara fisik berbagi alamat IP yang sama untuk melayani area geografis yang luas. |
|
| |
|
| Pengelola dari sistem DNS terdiri dari tiga komponen:
| | == Mekanisme Kerja == |
| * '''DNS resolver''', sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
| | DNS menggunakan protokol TCP dan UDP pada port 53 untuk melayani permintaan. Proses pencarian alamat IP (misalnya untuk <code>www.wikipedia.org</code>) melibatkan langkah-langkah berikut: |
| * '''recursive DNS server''', yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari ''resolver'', dan mengembalikan jawaban kepada para ''resolver'' tersebut;
| |
| ''dan'' ...
| |
| * '''authoritative DNS server''' yang memberikan jawaban terhadap permintaan dari ''recursor'', baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke ''authoritative DNS server'' lainnya)
| |
|
| |
|
| === Pengertian beberapa bagian dari nama domain ===
| | # Aplikasi bertanya kepada DNS recursor lokal. |
| Sebuah [[nama domain]] biasanya terdiri dari dua bagian atau lebih (secara teknis disebut ''label''), dipisahkan dengan titik.
| | # Recursor bertanya kepada ''root server'', yang kemudian memberikan delegasi ke server TLD (misalnya server untuk <code>.org</code>). |
| * Label paling kanan menyatakan '''[[top-level domain]]''' - domain tingkat atas/tinggi (misalkan, alamat <tt>www.wikipedia.org</tt> memiliki top-level domain <tt>org</tt>).
| | # Recursor bertanya kepada server TLD, yang memberikan referensi ke server otoritatif untuk domain tersebut (misalnya <code>wikipedia.org</code>). |
| * Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau '''subdomain''' dari domain yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif, bukan absolut. Contoh: <tt>wikipedia.org</tt> merupakan subdomain dari domain <tt>org</tt>, dan <tt>id.wikipedia.org</tt> dapat membentuk subdomain dari domain <tt>wikipedia.org</tt> (pada prakteknya, <tt>id.wikipedia.org</tt> sesungguhnya mewakili sebuah nama host - lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa [[pendaftar nama domain]] (''domain name registry'') memiliki batas yang lebih sedikit.
| | # Server otoritatif memberikan alamat IP yang dibutuhkan. |
| * Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain <tt>www.wikipedia.org</tt> memiliki nama host "www".
| |
|
| |
|
| DNS memiliki kumpulan hirarki dari '''[[DNS servers]]'''. Setiap domain atau subdomain memiliki satu atau lebih '''[[authoritative DNS Servers]]''' (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama [[server]] dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat '''[[root nameserver|root servers]]'''- induk server nama: server yang ditanyakan ketika mencari ('''menyelesaikan'''/''resolving'') dari sebuah nama domain tertinggi (''top-level domain''). | | Untuk mengurangi beban server, DNS menggunakan mekanisme ''caching'' di mana informasi disimpan sementara oleh resolver selama periode waktu tertentu yang ditentukan oleh ''Time to Live'' (TTL). Perubahan pada data DNS membutuhkan waktu propagasi, yaitu periode waktu antara perubahan data hingga data tersebut efektif secara global setelah TTL kedaluwarsa. |
|
| |
|
| === Sebuah contoh dari teori rekursif DNS === | | == Jenis Catatan DNS == |
| Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari <tt>www.wikipedia.org</tt>. Aplikasi tersebut bertanya ke ''DNS recursor'' lokal.
| | Data dalam DNS disimpan dalam berbagai jenis catatan (''record''), antara lain: |
| * Sebelum dimulai, ''recursor'' harus mengetahui dimana dapat menemukan ''root nameserver''; administrator dari ''recursive DNS server'' secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama '''root hints [[DNS zone|zone]]''' (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut.
| |
| * Proses dimulai oleh ''recursor'' yang bertanya kepada para ''root server'' tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari <tt>www.wikipedia.org</tt>?"
| |
| * ''Root server'' menjawab dengan sebuah '''delegasi''', arti kasarnya: "Saya tidak tahu alamat IP dari <tt>www.wikipedia.org</tt>, tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain <tt>org</tt>."
| |
| * ''Recursor'' DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada ''root server''. "apa alamat IP dari <tt>www.wikipedia.org</tt>?". (umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari <tt>www.wikipedia.org</tt>, tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi dari domain <tt>wikipedia.org</tt>."
| |
| * Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.
| |
| Proses ini menggunakan [[pencarian rekursif]] (''recursion / recursive searching'').
| |
|
| |
|
| === Pengertian pendaftaran domain dan ''glue records'' ===
| | * '''A record:''' Memetakan nama host ke alamat IP 32-bit (IPv4). |
| Membaca contoh diatas, Anda mungkin bertanya: "bagaimana caranya DNS server 204.74.112.1 tahu alamat IP mana yang diberikan untuk domain <tt>wikipedia.org</tt>?" Pada awal proses, kita mencatat bahwa sebuah ''DNS recursor'' memiliki alamat IP dari para ''root server'' yang (kurang-lebih) didata secara explisit (''hard coded''). Mirip dengan hal tersebut, server nama (''name server'') yang otoritatif untuk ''top-level domain'' mengalami perubahan yang jarang.
| | * '''AAAA record:''' Memetakan nama host ke alamat IP 128-bit (IPv6). |
| | * '''CNAME record:''' Membuat alias untuk nama domain. |
| | * '''MX record:''' Memberikan informasi tentang ''mail exchange server'' untuk sebuah domain. |
| | * '''PTR record:''' Memetakan alamat IP ke nama host (''reverse DNS lookup''). |
| | * '''NS record:''' Memberitahukan daftar ''name server'' yang membawa informasi tentang sebuah domain. |
| | * '''SOA record:''' Memberikan informasi server DNS yang memiliki otoritas tertinggi untuk sebuah domain. |
| | * '''TXT record:''' Mengizinkan administrator memasukkan data acak, sering digunakan untuk spesifikasi ''Sender Policy Framework''. |
|
| |
|
| Namun, server nama yang memberikan jawaban otorisatif bagi nama domain yang umum mengalami perubahan yang cukup sering. Sebagai bagian dari proses pendaftaran sebuah nama domain (dan beberapa waktu sesudahnya), pendaftar memberikan pendaftaran dengan server nama yang akan mengotorisasikan nama domain tersebut; maka ketika mendaftar <tt>wikipedia.org</tt>, domain tersebut terhubung dengan server nama <tt>gunther.bomis.com</tt> dan <tt>zwinger.wikipedia.org</tt> di pendaftar .org. Kemudian, dari contoh di atas, ketika server dikenali sebagai 204.74.112.1 menerima sebuah permintaan, DNS server memindai daftar domain yang ada, mencari <tt>wikipedia.org</tt>, dan mengembalikan server nama yang terhubung dengan domain tersebut.
| | == Implementasi Perangkat Lunak == |
| | Salah satu perangkat lunak DNS yang umum digunakan pada sistem operasi Linux adalah BIND (''Berkeley Internet Name Domain''). Dalam konfigurasi BIND pada Debian, terdapat dua jenis file konfigurasi zona utama: |
|
| |
|
| Biasanya, server nama muncul berdasarkan urutan nama, selain berdasarkan alamat IP. Hal ini menimbulkan ''string'' lain dari permintaan DNS untuk menyelesaikan nama dari server nama; ketika sebuah alamat IP dari server nama mendapatkan sebuah pendaftaran di zona induk, para programmer jaringan komputer menamakannya sebuah '''glue record''' (daftar lekat???)
| | * '''File Forward:''' Berfungsi mengubah nama domain menjadi alamat IP. |
| | * '''File Reverse:''' Berfungsi mengubah alamat IP menjadi nama domain. |
|
| |
|
| == DNS dalam praktek ==
| | Perangkat lunak lain yang menerapkan metode DNS meliputi djbdns, MaraDNS, QIP, NSD, dan PowerDNS. |
| Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang disebutkan dalam ''teori'' diatas. Kita akan melihat dulu konsep ''caching'', lalu mengertikan operasi DNS di "dunia nyata".
| |
|
| |
|
| === Caching dan masa hidup (''caching and time to live'') === | | == Keamanan dan Politik == |
| Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masing-masing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah ''DNS resolver'' (klien) menerima sebuah jawaban DNS, informasi tersebut akan di '''[[cache]]''' untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari server DNS yang memberikan jawaban) menyebutnya sebagai '''time to live''' (masa hidup), atau ''[[Time to live|TTL]]'' yang mendefinisikan periode tersebut. Saat jawaban masuk ke dalam ''cache'', ''resolver'' akan mengacu kepada jawaban yang disimpan di ''cache'' tersebut; hanya ketika TTL usai (atau saat administrator mengosongkan jawaban dari memori ''resolver'' secara manual) maka ''resolver'' menghubungi server DNS untuk informasi yang sama.
| | Infrastruktur DNS dapat menjadi target ancaman siber. Salah satu bentuk serangan adalah ''Distributed Denial of Service'' (DDoS), seperti serangan terhadap Dyn DNS pada tahun 2016 yang mengganggu layanan situs-situs besar. Selain itu, terdapat kerentanan ''exploit'' seperti ''named overflow'' yang dapat menyerang server DNS. |
|
| |
|
| === Waktu propagasi (''propagation time'') ===
| | Secara administratif, tidak ada individu yang "memiliki" nama domain. Pengguna legal dikenal sebagai pendaftar (''registrant'') yang menyewa hak penggunaan dari ''Network Information Centre'' (NIC) atau pendaftar nama domain (''domain name registry''). ICANN (''Internet Corporation for Assigned Names and Numbers'') adalah lembaga internasional yang memelihara industri nama domain. Kritik politik terhadap sistem ini sering kali berkaitan dengan isu monopoli dan masalah penunjukan ''top-level domain''. |
| Satu akibat penting dari arsitektur tersebar dan ''cache'' adalah perubahan kepada suatu DNS tidak selalu efektif secara langsung dalam skala besar/global. Contoh berikut mungkin akan menjelaskannya: Jika seorang administrator telah mengatur [[Time to live|TTL]] selama 6 jam untuk host <tt>www.wikipedia.org</tt>, kemudian mengganti alamat IP dari <tt>www.wikipedia.org</tt> pada pk 12:01, administrator harus mempertimbangkan bahwa ada (paling tidak) satu individu yang menyimpan ''cache'' jawaban dengan nilai lama pada pk 12:00 yang tidak akan menghubungi server DNS sampai dengan pk 18:00. Periode antara pk 12:00 dan pk 18:00 dalam contoh ini disebut sebagai '''waktu propagasi''' (''propagation time''), yang bisa didefiniskan sebagai periode waktu yang berawal antara saat terjadi perubahan dari data DNS, dan berakhir sesudah waktu maksimum yang telah ditentukan oleh [[Time to live|TTL]] berlalu. Ini akan mengarahkan kepada pertimbangan logis yang penting ketika membuat perubahan kepada DNS: ''tidak semua akan melihat hal yang sama seperti yang Anda lihat''. [http://www.ietf.org/rfc/rfc1537.txt RFC1537] dapat membantu penjelasan ini.
| |
| | |
| === DNS di dunia nyata ===
| |
| Di dunia nyata, user tidak berhadapan langsung dengan ''DNS resolver'' - mereka berhadapan dengan program seperti [[Browser web|web brower]] ([[Firefox|Mozilla Firefox]], [[Safari (browser web)|Safari]], [[Opera (perangkat lunak)|Opera]], [[Internet Explorer]], [[Netscape Navigator|Netscape]], [[Konqueror]] dan lain-lain dan klien mail ([[Outlook Express]], [[Mozilla Thunderbird]] dan lain-lain). Ketika user melakukan aktivitas yang meminta pencarian DNS (umumnya, nyaris semua aktivitas yang menggunakan Internet), program tersebut mengirimkan permintaan ke ''DNS Resolver'' yang ada di dalam [[sistem operasi]].
| |
| | |
| ''DNS resolver'' akan selalu memiliki ''cache'' (lihat diatas) yang memiliki isi pencarian terakhir. Jika ''cache'' dapat memberikan jawaban kepada permintaan DNS, ''resolver'' akan menggunakan nilai yang ada di dalam ''cache'' kepada program yang memerlukan. Kalau ''cache'' tidak memiliki jawabannya, ''resolver'' akan mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di rumah, [[Internet Service Provider|Internet Service Provider(ISP)]] yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS: pengguna tersebut akan mendata alamat server secara manual atau menggunakan [[Dynamic Host Configuration Protocol|DHCP]] untuk melakukan pendataan tersebut. Jika administrator sistem telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, ''DNS resolver'' umumnya akan mengacu ke server nama mereka. Server nama ini akan mengikuti proses yang disebutkan di ''Teori DNS'', baik mereka menemukan jawabannya maupun tidak. Hasil pencarian akan diberikan kepada ''DNS resolver''; diasumsikan telah ditemukan jawaban, ''resolver'' akan menyimpan hasilnya di ''cache'' untuk penggunaan berikutnya, dan memberikan hasilnya kepada software yang meminta pencarian DNS tersebut.
| |
| | |
| Sebagai bagian akhir dari kerumitan ini, beberapa aplikasi seperti ''web browser'' juga memiliki DNS ''cache'' mereka sendiri, tujuannya adalah untuk mengurangi penggunaan referensi ''DNS resolver'', yang akan meningkatkan kesulitan untuk melakukan ''[[debug]]'' DNS, yang menimbulkan kerancuan data yang lebih akurat. ''Cache'' seperti ini umumnya memiliki masa yang singkat dalam hitungan 1 menit.
| |
| | |
| === Penerapan DNS lainnya ===
| |
| Sistem yang dijabarkan diatas memberikan skenario yang disederhanakan. DNS meliputi beberapa fungsi lainnya:
| |
| * Nama host dan alamat IP tidak berarti terhubung secara satu-banding-satu. Banyak nama host yang diwakili melalui alamat IP tunggal: gabungan dengan [[pengasuhan maya]] (''virtual [[hosting]]''), hal ini memungkinkan satu komputer untuk malayani beberapa situs web. Selain itu, sebuah nama host dapat mewakili beberapa alamat IP: ini akan membantu toleransi kesalahan ([[fault-tolerance|fault tolerance]] dan penyebaran beban (''load distribution''), juga membantu suatu situs berpindah dari satu lokasi fisik ke lokasi fisik lainnya secara mudah.
| |
| * Ada cukup banyak kegunaan DNS selain menerjemahkan nama ke alamat IP. Contoh:, agen pemindahan surat [[Mail transfer agent|Mail transfer agents(MTA)]] menggunakan DNS untuk mencari tujuan pengiriman [[E-mail]] untuk alamat tertentu. Domain yang menginformasikan pemetaan ''exchange'' disediakan melalui rekod MX (''[[MX records|MX record]]'') yang meningkatkan lapisan tambahan untuk toleransi kesalahan dan penyebaran beban selain dari fungsi pemetaan nama ke alamat IP.
| |
| * Kerangka Peraturan Pengiriman (''[[Sender Policy Framework]]'') secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
| |
| * Menyediakan keluwesan untuk kegagalan komputer, beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya, tigabelas server akar (''root servers'') digunakan oleh seluruh dunia. Program DNS maupun sistem operasi memiliki alamat IP dari seluruh server ini. Amerika Serikat memiliki, secara angka, semua kecuali tiga dari server akar tersebut. Namun, dikarenakan banyak server akar menerapkan [[anycast]], yang memungkinkan beberapa komputer yang berbeda dapat berbagi alamat IP yang sama untuk mengirimkan satu jenis ''services'' melalui area geografis yang luas, banyak server yang secara fisik (bukan sekedar angka) terletak di luar Amerika Serikat.
| |
| | |
| DNS menggunanakn ''[[Transmission Control Protocol|TCP]]'' dan ''[[User datagram Protocol|UDP]]'' di ''[[port|port komputer]]'' 53 untuk melayani permintaan DNS. Nyaris semua permintaan DNS berisi permintaan UDP tunggal dari klien yang dikuti oleh jawaban UDP tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran data jawaban melebihi 512 byte, atau untuk pertukaaran zona DNS ''[[DNS zone transfer|zone transfer]]''
| |
| | |
| == Jenis-jenis catatan DNS ==
| |
| Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:
| |
| * '''A record''' atau '''catatan alamat''' memetakan sebuah nama host ke alamat IP 32-bit (untuk [[IPv4]]).
| |
| * '''[[AAAA record]]''' atau '''catatan alamat IPv6''' memetakan sebuah nama host ke alamat IP 128-bit (untuk [[IPv6]]).
| |
| * '''CNAME record''' atau '''catatan nama kanonik''' membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
| |
| * '''[[MX record]]''' atau ''catatan pertukaran surat''' memberikan informasi tentang ''[[mail exchange server]]'' / mail server untuk sebuah domain.
| |
| * '''PTR record''' atau '''catatan penunjuk''' memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain <tt>in-addr.arpa</tt> yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (''[[reverse DNS lookup]]'') untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), <tt>www.icann.net</tt> memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa</tt> ke nama kanoniknya: <tt>referrals.icann.org</tt>.
| |
| * '''NS record''' atau '''catatan server nama''' memberitahukan daftar name server (NS) yang membawa informasi tentang sebuah domain.
| |
| * '''SOA record''' atau '''catatan otoritas awal''' (''Start of Authority'') memberikan informasi server DNS yang mempunyai autoritas tertinggi untuk sebuah domain.
| |
| * '''[[SRV record]]''' adalah catatan lokasi secara umum.
| |
| * Catatan '''TXT''' mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi ''[[Sender Policy Framework]]''.
| |
| | |
| Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan '''LOC''' memberikan letak ''lokasi'' fisik dari sebuah host, atau data ujicoba (misalkan, catatan '''WKS''' memberikan sebuah daftar dari server yang memberikan servis yang dikenal (''well-known service'') seperti HTTP atau POP3 untuk sebuah domain.
| |
| | |
| == Nama domain yang diinternasionalkan ==
| |
| Nama domain harus menggunakan satu sub-kumpulan dari karakter [[ASCII]], hal ini mencegah beberapa bahasa untuk menggunakan nama maupun kata lokal mereka. [[ICANN]] telah menyetujui [[Punycode]] yang berbasiskan sistem [[Internationalizing Domain Names in Applications|IDNA]], yang memetakan string [[Unicode]] ke karakter set yang valid untuk DNS, sebagai bentuk penyelesaian untuk masalah ini, dan beberapa [[domain name registry|registries]] sudah mengadopsi metode IDNS ini.
| |
| | |
| == Perangkat lunak DNS ==
| |
| Beberapa jenis [[perangkat lunak]] [[DNS]] menerapkan metode [[DNS]], beberapa diantaranya:
| |
| | |
| * [[BIND (Berkeley Internet Name Domain)]]
| |
| * [[djbdns]] ([[Daniel J. Bernstein]]'s DNS)
| |
| * [[MaraDNS]]
| |
| * [[QIP]] (Lucent Technologies)
| |
| * [[NSD]] (Name Server Daemon)
| |
| * [[PowerDNS]]
| |
| | |
| | |
| Utiliti berorientasi [[DNS]] termasuk:
| |
| * dig (the domain information groper)
| |
| | |
| == Pengguna legal dari domain ==
| |
| === Pendaftar (''registrant'') ===
| |
| | |
| Tidak satupun individu di dunia yang "memiliki" nama domain kecuali [[Network Information Centre]] (NIC), atau pendaftar nama domain (''[[domain name registry]]''). Sebagian besar dari NIC di dunia menerima biaya tahunan dari para pengguna legal dengan tujuan bagi si pengguna legal menggunakan nama domain tersebut. Jadi sejenis perjanjian sewa-menyewa terjadi, bergantung kepada syarat dan ketentuan pendaftar. Bergantung kepada beberpa peraturan penamaan dari para pendaftar, pengguna legal dikenal sebagai "pendaftar" (''registrants'') atau sebagai "pemegang domain" (''domain holders'')
| |
| | |
| ICANN memegang daftar lengkap untuk pendaftar domain di seluruh dunia. Siapapun dapat menemukan pengguna legal dari sebuah domain dengan mencari melalui basis data [[WHOIS]] yang disimpan oleh beberpa pendaftar domain. | |
| | |
| Di (lebih kurang) 240 [[country code top-level domain]]s (ccTLDs), pendaftar domain memegang sebuah acuan WHOIS (pendaftar dan nama server). Contohnya, [[IDNIC]], NIC Indonesia, memegang informasi otorisatif WHOIS untuk nama domain .ID.
| |
| | |
| Namun, beberapa pendaftar domain, seperti [[VeriSign]], menggunakan model pendaftar-pengguna. Untuk nama domain .COM dan .NET, pendaftar domain, VeriSign memegang informasi dasar WHOIS )pemegang domain dan server nama). Siapapun dapat mencari detil [[WHOIS]] (Pemegang domain, server nama, tanggal berlaku, dan lain sebagainya) melalui pendaftar.
| |
| | |
| Sejak sekitar 2001, kebanyakan pendaftar [[gTLD]] (.ORG, .BIZ, .INFO) telah mengadopsi metode penfatar "tebal", menyimpan otoritatif [[WHOIS]] di beberapa pendaftar dan bukan pendaftar itu saja.
| |
| | |
| === Kontak Administratif (''Administrative Contact'') ===
| |
| | |
| Satu pemegang domain biasanya menunjuk kontak administratif untuk menangani nama domain. Fungsi manajemen didelegasikan ke kontak administratif yang mencakup (diantaranya):
| |
| * keharusan untuk mengikuti syarat dari pendaftar domain dengan tujuan memiliki hak untuk menggunakan nama domain
| |
| * otorisasi untuk melakukan update ke alamat fisik, alamat [[email]] dan nomor telepon dan lain sebagainya via [[WHOIS]]
| |
| | |
| === Kontak Teknis (''Technical Contact'') ===
| |
| | |
| Satu kontak teknis menangani server nama dari sebuah nama domain. Beberapa dari banuak fungsi kontak teknis termasuk:
| |
| * memastikan bahwa konfigurasi dari nama domain mengikuti syarat dari pendaftar domain
| |
| * update zona domain
| |
| * menyediakan fungsi 24x7 untuk ke server nama (yang membuat nama domain bisa diakses)
| |
| | |
| === Kontak Pembayaran (''Billing Contact'') ===
| |
| | |
| Tidak perlu dijelaskan, pihak ini adalah yang menerima tagihan dari [[NIC]].
| |
| | |
| === Server Nama (''Name Servers'') ===
| |
| | |
| Disebut sebagai server nama otoritatif yang mengasuh zona nama domain dari sebuah nama domain.
| |
| | |
| == Politik ==
| |
| Banyak penyelidikan telah menyuarakan kritik dari metode yang digunakan sekarang untuk mengatur kepemilikan domain. Umumnya, kritik mengklaim penyalahgunaan dengan monopoli, seperti [[VeriSign]] Inc dan masalah-masalah dengan penunjukkan dari [[top-level domain]] (TLD). Lembaga international '''[https://www.icann.org/ ICANN]''' (''Internet Corporation for Assigned Names and Numbers'') memelihara industri nama domain.
| |
|
| |
|
| ==Terkait== | | ==Terkait== |
| Line 148: |
Line 63: |
| *[[DNSTop]] | | *[[DNSTop]] |
| *[[DNS Public Server]] | | *[[DNS Public Server]] |
| *[[DNSSEC Defined]] | | *[[DNSSEC: Defined]] |
|
| |
|
| ==Referensi== | | ==Referensi== |