PENGERTIAN
DNS “ DOMAIN NAME SYSTEM “
A.PENGERTIAN
Delegasi tanggung jawab menetapkan nama domain dan pemetaan nama-nama ke sumber daya internet dengan menunjuk Domain Name System serever nama otoritatif untuk setiap domain. Administrator jaringan dapat mendelegasikan otoritas atas sub-domain dari ruang nama yang dialokasikan untuk server nama lainnya. Mekanisme ini menyediakan didistribusikan dan kesalahan layanan toleran dan dirancang untuk menghindari satu database pusat yang besar.
Domain Name System juga menentukan fungsi teknis dari basis data ayanan yang pada intinya. Ini mendefinisikan protokol DNS, spesifikasi rinci dari struktur data dan pertukaran komunikasi data yang digunakan dalam DNS, sebagai bagian dari internet protocol suite . Secara historis, layanan direktori lainnya sebelumnya DNS tidak terukur ke direktori besar atau global mereka awalnya didasarkan pada file teks, jelas yang HOSTS.TXT penyelesai.
Internet memelihara dua pokok Ruang nama, hirarki nama domain dan Internet protocol (IP) ruang alamat . The Domain Name System mempertahankan hirarki nama domain dan menyediakan layanan terjemahan antara itu dan ruang alamat. Internet nama server dan komunikasi protokol mengimplementasikan Domain Name System. Nama Sebuah DNS server adalah server yang menyimpan catatan DNS untuk domain; server nama DNS merespon dengan jawaban query terhadap database-nya.
Jenis yang paling umum dari catatan yang disimpan dalam database DNS adalah untuk mulai dari Authority (SOA), alamat IP (A dan AAAA),SMTP email penukar (MX), nama server (NS), pointer untuk reverse DNS lookup (PTR), dan nama domain alias (CNAME). Meskipun tidak dimaksudkan untuk menjadi database tujuan umum, DNS dapat menyimpan catatan untuk jenis data baik untuk pencarian otomatis, seperti DNSSEC catatan, atau untuk permintaan manusia seperti orang yang bertanggung jawab (RP) catatan. Sebagai database tujuan umum, DNS juga telah digunakan dalam memerangi email yang tidak diminta (spam) dengan menyimpan daftar blackhole real-time. Database DNS secara tradisional disimpan secara terstruktur File zona.
B.SEJARAH
Alamat ditugaskan secara manual. Untuk meminta nama host dan alamat dan menambahkan komputer ke file induk, pengguna menghubungi SRI Pusat informasi jaringan (NIC), disutradarai oleh Elizabeth Feinler melalui telepon selama jam kerja.
Pada awal 1980-an, mempertahankan, meja host terpusat menjadi lambat dan berat dan jaringan muncul diperlukan suatu sistem penamaan otomatis untuk menangani masalah-masalah teknis dan personil. Postel diarahkan tugas menempa kompromi antara lima proposal bersaing solusi untuk Paul Mockapetris . Mockapetris bukannya menciptakan Domain Name System.
The Internet Engineering Task Force diterbitkan spesifikasi asli dalam RFC 882 dan RFC 883 pada bulan November 1983.
Pada tahun 1984, empat UC Berkeley mahasiswa, Douglas Terry, Mark Painter, David Riggle, dan Songnian Zhou, menulis pertama Unix pelaksanaan server nama untuk Berkeley Internet Name Domain, sering disebut sebagai BIND .Pada tahun 1985, Kevin Dunlap dari desember substansial direvisi pelaksanaan DNS. Mike karels , Phil Almquist, dan paul vixie mempertahankan BIND sejak saat itu. Pada awal 1990-an, BIND Porting ke windows NT platform yang. Itu didistribusikan secara luas, terutama pada sistem Unix, dan masih DNS perangkat lunak yang paling banyak digunakan di Internet.
Pada bulan November tahun 1987, RFC 1034 dan RFC 1035 menggantikan 1983 spesifikasi DNS. Beberapa tambahan Permintaan Komentar telah mengusulkan tambahan dari protokol inti DNS.
C.FUNGSI
Selain itu, DNS mencerminkan partisi administrasi. Untuk zona dioperasikan oleh Registry , juga dikenal sebagai akhiran publik zona, informasi administrasi sering dilengkapi dengan registri RDAP dan WHOIS layanan. data yang dapat digunakan untuk mendapatkan wawasan tentang, dan melacak tanggung jawab untuk, host diberikan di Internet.
Fungsi penting dan di mana-mana dari DNS adalah peran sentral dalam layanan Internet terdistribusi seperti Layanan cloud dan Jaringan pengiriman konten .Ketika pengguna mengakses layanan Internet didistribusikan menggunakan URL, nama domain dari URL diterjemahkan ke alamat IP dari server yang proksimal ke pengguna. Fungsi utama dari DNS dieksploitasi di sini adalah bahwa pengguna yang berbeda secara bersamaan dapat menerima terjemahan yang berbeda untuk nama domain yang sama, titik kunci dari perbedaan dari tradisional "buku telepon" pandangan DNS. Proses ini menggunakan DNS untuk menetapkan server proksimal pengguna adalah kunci untuk memberikan waktu respon lebih cepat di Internet dan banyak digunakan oleh sebagian besar layanan Internet utama hari ini.
D.STRUKTUR
Domain nama ruang
Ruang nama domain terdiri dari pohon struktur data. Setiap node atau daun di pohon memiliki label dan nol atau catatan sumber daya lebih (RR), yang memegang informasi yang terkait dengan nama domain. Nama domain sendiri terdiri dari label, mungkin digabungkan dengan nama node induknya di sebelah kanan, dipisahkan oleh sebuah titik.Pohon sub-terbagi menjadi zona awal di Zona akar . Sebuah zona DNS dapat terdiri dari hanya satu domain, atau dapat terdiri dari banyak domain dan sub-domain, tergantung pada pilihan administratif manajer zona. DNS juga dapat dipartisi sesuai dengan kelas; kelas terpisah dapat dianggap sebagai array dari pohon namespace paralel.tanggung jawab administratif atas zona apapun dapat dibagi dengan menciptakan zona tambahan. Otoritas atas zona baru dikatakan didelegasikan ke server nama yang ditunjuk. Zona induk berhenti menjadi otoritatif untuk zona baru.
Domain nama sintaks
Deskripsi definitif aturan untuk membentuk nama domain muncul dalam RFC 1035,RFC 1123 dan RFC 2181. Sebuah nama domain nama terdiri dari satu atau lebih bagian, secara teknis disebut label, yang konvensional concatenated, dan dibatasi oleh titik, seperti example.com.Paling kanan label menyampaikan Domain top-level; misalnya, nama domain www.example.com milik top-level domain com.
Hirarki domain turun dari kanan ke kiri; setiap label di sebelah kirinya menyatakan sebuah sub-divisi, atau Subdomain dari domain ke kanan. Sebagai contoh: contoh label menetapkan subdomain dari domain com, dan www adalah subdomain dari example.com. Pohon ini subdivisi mungkin harus sampai 127 tingkat.
Sebuah label mungkin berisi nol sampai 63 karakter. Label null, panjang nol, dicadangkan untuk zona akar. Nama domain lengkap tidak boleh melebihi panjang 253 karakter dalam representasi tekstual. Dalam representasi biner internal DNS panjang maksimum membutuhkan 255 oktet penyimpanan, karena juga menyimpan panjang nama.
Meskipun nama domain dapat secara teoritis terdiri dari setiap representable karakter dalam oktet, nama host menggunakan format dan karakter yang disukai set. Karakter yang diizinkan dalam label mereka adalah bagian dari ASCII set karakter, terdiri dari karakter melalui z, A sampai Z, angka 0 sampai 9, dan tanda hubung. Aturan ini dikenal sebagai aturan LDH (huruf, angka, tanda hubung). nama domain diinterpretasikan dalam kasus-independen cara.Label mungkin tidak memulai atau mengakhiri dengan tanda hubung. Aturan tambahan mengharuskan nama domain tingkat atas tidak harus semua-numerik.
Nama domain internasional
Set terbatas karakter ASCII diizinkan di DNS dicegah representasi nama dan kata-kata dari berbagai bahasa dalam huruf asli mereka atau script. Untuk membuat ini mungkin, ICANN menyetujui Internasionalisasi nama domain aplikasi (IDNA) sistem, dimana aplikasi pengguna, seperti web browser, peta Unicode string ke dalam karakter DNS yang valid set menggunakan Punycode. Pada tahun 2009 ICANN menyetujui pemasangan internasionalisasi nama domain Kode negara top-level domain (ccTLD s). Selain itu, banyak pendaftar nama domain tingkat atas yang ada (TLD s) telah mengadopsi sistem IDNA.Nama server
Domain Name System dikelola oleh database terdistribusi sistem, yang menggunakan model client-server. Node dari database ini adalah server nama. Setiap domain memiliki setidaknya satu server DNS otoritatif yang mempublikasikan informasi tentang domain dan server nama dari setiap domain bawahan untuk itu. Puncak hirarki yang dilayani oleh server nama akar, server untuk query saat mencari (menyelesaikan) TLD.Otoritatif name server
Server nama otoritatif adalah server nama yang hanya memberikan jawaban untuk pertanyaan DNS dari data yang telah dikonfigurasi oleh sumber asli, misalnya, administrator domain atau dengan metode DNS dinamis, berbeda dengan jawaban yang diperoleh melalui permintaan ke server nama lain yang hanya memelihara cache data.Server nama otoritatif dapat menjadi master server atau server slave. Sebuah server master adalah server yang menyimpan asli (master) salinan dari semua catatan zona. Sebuah server slave menggunakan mekanisme update otomatis khusus dalam protokol DNS dalam komunikasi dengan tuannya untuk menjaga salinan identik dari catatan master.
Setiap zona DNS harus diberi satu set server nama otoritatif. Ini set server disimpan di zona domain induk dengan name server (NS) catatan.
Server otoritatif menunjukkan statusnya penyediaan jawaban yang pasti, dianggap otoritatif, dengan menetapkan bendera protokol, disebut Resmi Jawaban (AA) bit dalam responnya. Bendera ini biasanya direproduksi menonjol dalam output dari alat query administrasi DNS, seperti menggali , untuk menunjukkan bahwa nama server menanggapi adalah otoritas untuk nama domain yang bersangkutan.
E.OPERASI
Mekanisme resolusi alamat
Domain nama resolvers menentukan server nama domain yang bertanggung jawab untuk nama domain yang dimaksud dengan urutan pertanyaan dimulai dengan label domain paling kanan (top-level).Untuk operasi yang tepat dari nama domain resolver, sebuah host jaringan dikonfigurasi dengan cache awal (petunjuk) dari alamat yang dikenal dari server nama root. Petunjuk diperbarui secara berkala oleh administrator dengan mengambil dataset dari sumber yang dapat dipercaya.
Dengan asumsi resolver telah ada catatan cache untuk mempercepat proses, proses penyelesaian dimulai dengan permintaan ke salah satu server root. Dalam operasi yang khas, root server tidak menjawab secara langsung, tapi merespon dengan rujukan ke server yang lebih otoritatif, misalnya, permintaan untuk "www.wikipedia.org" disebut server org. resolver sekarang query server disebut, dan iteratif ulangi proses ini sampai menerima jawaban otoritatif. diagram menggambarkan proses ini untuk www.wikipedia.org tuan rumah.
Mekanisme ini akan menempatkan beban lalu lintas besar di root server, jika setiap resolusi di Internet akan membutuhkan mulai dari akar. Dalam prakteknya caching digunakan di server DNS untuk off-beban root server, dan sebagai hasilnya, server nama akar sebenarnya terlibat dalam hanya sebagian kecil dari semua permintaan.
Rekursif dan caching name server
Secara teori, nama server otoritatif yang cukup untuk pengoperasian Internet. Namun, dengan hanya otoritatif nama server operasi, setiap DNS query harus mulai dengan pertanyaan rekursif di Zona akar dari Domain Name System dan setiap sistem pengguna harus menerapkan perangkat lunak resolver mampu operasi rekursif.Untuk meningkatkan efisiensi, mengurangi lalu lintas DNS di Internet, dan meningkatkan kinerja dalam aplikasi pengguna akhir, Domain Name System mendukung cache DNS server yang menyimpan hasil query DNS untuk jangka waktu yang ditentukan dalam konfigurasi (time-to-live) dari nama domain record yang bersangkutan. Biasanya, server caching DNS seperti juga menerapkan algoritma rekursif yang diperlukan untuk menyelesaikan nama yang diberikan dimulai dengan akar DNS melalui ke server nama otoritatif domain tanya. Dengan fungsi ini dilaksanakan di server nama, aplikasi pengguna mendapatkan efisiensi dalam desain dan operasi.
Kombinasi caching DNS dan fungsi rekursif di server namanya tidak wajib; fungsi dapat diimplementasikan secara independen di server untuk tujuan khusus.
Penyedia layanan internet biasanya menyediakan server nama rekursif dan caching untuk pelanggan mereka. Selain itu, banyak router jaringan rumah menerapkan cache DNS dan recursor untuk meningkatkan efisiensi di jaringan lokal.
DNS resolvers
Sisi klien DNS yang disebut resolver DNS. Sebuah penyelesai bertanggung jawab untuk memulai dan sekuensing permintaan yang akhirnya menyebabkan resolusi penuh (terjemahan) dari sumber daya dicari, misalnya, terjemahan dari nama domain ke alamat IP. Query DNS individu dapat berupa non-rekursif, rekursif, atau berulang, atau kombinasi dari ini.-
Untuk metode query non-rekursif, klien DNS resolver query server DNS yang memberikan catatan untuk domain yang itu berwibawa itu sendiri, atau memberikan hasil parsial tanpa query server lain. Dalam kasus penyelesai caching DNS, query non-rekursif dari lokal Cache DNS memberikan hasil dan mengurangi beban pada server DNS hulu dengan caching catatan permintaan DNS untuk jangka waktu setelah respons awal dari server DNS hulu.
-
Untuk pendekatan permintaan rekursif, klien DNS resolver akan query DNS server tunggal, yang kemudian dapat query (sebagai klien itu sendiri) server DNS lain atas nama pemohon. Misalnya, sederhana "stub resolver" berjalan pada Router rumah biasanya akan membuat query rekursif ke server DNS untuk pengguna ISP. Sebuah query rekursif adalah salah satu yang server DNS akan sepenuhnya menjawab query (atau memberikan kesalahan) dengan query server nama lain yang diperlukan. Dalam operasi yang khas, klien akan mengeluarkan permintaan rekursif ke caching DNS server rekursif, yang kemudian akan mengeluarkan pertanyaan non-rekursif untuk menentukan jawaban dan mengirim jawaban tunggal kembali ke klien. Resolver, atau server DNS lain bertindak secara rekursif atas nama resolver, melakukan negosiasi penggunaan layanan recursive menggunakan bit dalam header permintaan. server DNS tidak diperlukan untuk mendukung permintaan rekursif.
-
Untuk prosedur
permintaan berulang, klien DNS resolver akan query rantai
dari satu atau lebih server DNS. Setiap server akan merujuk klien ke
server berikutnya dalam rantai tersebut, sampai server saat
sepenuhnya dapat menyelesaikan permintaan. Misalnya, resolusi
kemungkinan www.example.com akan query akar global, maka server
.com, dan akhirnya .example.com.
Dependensi melingkar dan catatan lem
Nama server di delegasi diidentifikasi oleh nama, bukan berdasarkan alamat IP. Ini berarti bahwa server nama menyelesaikan harus mengeluarkan permintaan DNS lain untuk mengetahui alamat IP dari server yang telah disebut. Jika nama yang diberikan dalam delegasi adalah subdomain dari domain yang delegasi yang disediakan, ada Ketergantungan melingkar.Dalam hal ini, nama server menyediakan delegasi juga harus menyediakan satu atau lebih alamat IP untuk server nama otoritatif yang disebutkan dalam delegasi. Informasi ini disebut lem. The mendelegasikan nama server menyediakan lem ini dalam bentuk catatan di bagian tambahan dari respon DNS, dan memberikan delegasi di bagian otoritas respon.
Misalnya, jika server nama otoritatif untuk example.org adalah ns1.example.org, komputer mencoba untuk menyelesaikan www.example.org pertama menyelesaikan ns1.example.org. Sejak ns1 terkandung dalam example.org, ini memerlukan penyelesaian example.org pertama, yang menyajikan ketergantungan melingkar. Untuk memecahkan ketergantungan, nama server untuk top level domain org termasuk lem bersama dengan delegasi untuk example.org. Catatan lem adalah catatan alamat yang menyediakan alamat IP untuk ns1.example.org. resolver menggunakan satu atau lebih alamat IP ini untuk query salah satu server otoritatif domain, yang memungkinkan untuk menyelesaikan permintaan DNS.
Rekam caching
Proses Resolusi DNS mengurangi beban pada setiap server dengan caching catatan permintaan DNS untuk jangka waktu setelah tanggapan. Ini memerlukan rekaman lokal dan konsultasi berikutnya dari copy bukan memulai permintaan baru hulu. Waktu yang resolver sebuah cache respon DNS ditentukan oleh nilai yang disebut waktu untuk hidup (TTL) yang terkait dengan setiap record. TTL diatur oleh administrator dari server DNS yang memberikan respon otoritatif. Masa berlaku dapat bervariasi dari hanya detik untuk hari atau bahkan minggu.Sebagai konsekuensi penting dari ini didistribusikan dan caching arsitektur, perubahan catatan DNS tidak menyebarkan seluruh jaringan segera, tetapi membutuhkan semua cache berakhir dan menyegarkan setelah TTL. RFC 1912 menyampaikan aturan dasar untuk menentukan nilai TTL yang sesuai.
Beberapa resolvers dapat mengganti nilai TTL, sebagai protokol mendukung caching hingga 68 tahun atau tidak caching sama sekali. Caching negatif, yaitu caching dari fakta tidak adanya catatan, ditentukan oleh server nama otoritatif untuk zona yang harus menyertakan Mulai dari Authority (SOA) record ketika melaporkan tidak ada data jenis diminta ada. Nilai bidang minimum dari catatan SOA dan TTL dari SOA itu sendiri digunakan untuk mendirikan TTL untuk jawaban negatif.
Reverse lookup
Sebuah lookup reverse adalah permintaan dari DNS untuk nama domain ketika alamat IP diketahui. nama domain beberapa mungkin terkait dengan alamat IP. Toko DNS alamat IP dalam bentuk nama domain sebagai diformat khusus nama dalam pointer (PTR) catatan dalam infrastruktur top-level domain arpa. Untuk IPv4, domain adalah in-addr.arpa. Untuk IPv6, domain lookup reverse ip6.arpa. Alamat IP direpresentasikan sebagai nama di oktet representasi reverse-memerintahkan untuk IPv4, dan reverse-memerintahkan representasi menggigit untuk IPv6.Ketika melakukan reverse lookup, klien DNS mengubah alamat ke format ini sebelum query nama untuk catatan PTR berikut rantai delegasi sebagai untuk setiap permintaan DNS. Misalnya, dengan asumsi alamat IPv4 208.80.152.2 ditugaskan untuk Wikimedia, diwakili sebagai nama DNS dalam urutan terbalik: 2.152.80.208.in-addr.arpa. Ketika DNS resolver mendapat pointer (PTR) permintaan, dimulai dengan query root server, yang titik ke server dari Amerika Registry Untuk nomor internet (ARIN) untuk zona 208.in-addr.arpa. ARIN server delegasi 152.80.208.in-addr.arpa untuk Wikimedia yang resolver mengirimkan permintaan yang lain untuk 2.152.80.208.in-addr.arpa, yang menghasilkan respon otoritatif.
Klien lookup
Pengguna umumnya tidak berkomunikasi langsung dengan DNS resolver. Sebaliknya resolusi DNS berlangsung transparan dalam aplikasi seperti Web browser,email klien, dan aplikasi internet lainnya. Ketika sebuah aplikasi membuat permintaan yang memerlukan nama domain lookup, program tersebut mengirimkan permintaan resolusi ke penyelesaian DNS di sistem operasi lokal, yang pada gilirannya menangani komunikasi diperlukan.DNS resolver akan hampir selalu memiliki cache (lihat di atas) yang berisi pencarian baru-baru ini. Jika cache dapat memberikan jawaban terhadap permintaan, resolver akan kembali nilai dalam cache untuk program yang membuat permintaan. Jika cache tidak berisi jawaban, resolver akan mengirimkan permintaan ke satu atau lebih server DNS yang ditunjuk. Dalam kasus kebanyakan pengguna di rumah, penyedia layanan Internet yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS ini: user tersebut akan baik telah mengkonfigurasi alamat server secara manual atau diizinkan DHCP untuk mengaturnya; Namun, di mana sistem administrator telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, DNS resolvers mereka menunjuk ke terpisah dipertahankan server nama organisasi. Dalam hal apapun, nama server sehingga query akan mengikuti proses yang disebutkan Diatas, sampai baik berhasil menemukan hasil atau tidak. Kemudian kembali hasilnya kepada resolver DNS; asumsi itu telah menemukan hasilnya, resolver sepatutnya cache hasil bahwa untuk penggunaan masa depan, dan tangan hasilnya kembali ke software yang diprakarsai permintaan.
Rusak resolvers
Beberapa ISP besar telah dikonfigurasi server DNS mereka melanggar aturan, misalnya dengan tidak mematuhi TTLs, atau dengan menunjukkan bahwa nama domain tidak ada hanya karena salah satu server namanya tidak merespon.Beberapa aplikasi, seperti web browser, menjaga DNS internal cache untuk menghindari pencarian ulang melalui jaringan. Praktek ini dapat menambah kesulitan tambahan ketika debugging masalah DNS, karena mengaburkan sejarah data tersebut. Cache ini biasanya menggunakan waktu caching sangat pendek - di urutan satu menit.
Internet Explorer merupakan pengecualian: versi hingga IE Cache 3.x catatan DNS selama 24 jam secara default. Internet Explorer 4.x dan versi (hingga IE 8) mengurangi waktu default keluar nilai sampai setengah jam, yang dapat diubah dengan memodifikasi konfigurasi default.
Google Chrome memicu pesan kesalahan tertentu untuk masalah DNS. Ketika server DNS down atau rusak, Google Chrome mengembalikan pesan kesalahan.
Aplikasi lain
Domain Name System meliputi beberapa fungsi dan fitur lainnya.Hostname dan alamat IP tidak diperlukan untuk mencocokkan dalam hubungan satu-ke-satu. Beberapa nama host yang diwakili melalui alamat IP tunggal, yang berguna dalam Virtual hosting, di mana banyak situs web yang disajikan dari sebuah host. Atau, sebuah nama host dapat mengatasi beberapa alamat IP untuk memfasilitasi Toleransi kesalahan dan distribusi beban untuk beberapa contoh server di suatu perusahaan atau Internet global.
DNS berfungsi tujuan lain selain menerjemahkan nama ke alamat IP. Misalnya, agen mail transfer menggunakan DNS untuk mencari mail server yang terbaik untuk memberikan email. Domain ke mail exchanger pemetaan yang disediakan oleh catatan MX dapat menyajikan lapisan tambahan toleransi kesalahan dan distribusi beban.
DNS digunakan untuk penyimpanan yang efisien dan distribusi alamat IP dari host email daftar hitam. Sebuah metode yang umum adalah untuk menempatkan alamat IP dari host subjek ke dalam sub-domain dari nama domain tingkat yang lebih tinggi, dan untuk menyelesaikan nama itu untuk catatan yang menunjukkan positif atau indikasi negatif.
Sebagai contoh:
-
Alamat 102.3.4.5 yang hitam. Menunjuk ke 5.4.3.102.blacklist.example, yang memutuskan untuk 127.0.0.1.
-
Alamat 102.3.4.6
tidak masuk daftar hitam dan poin untuk 6.4.3.102.blacklist.example.
hostname ini adalah baik tidak dikonfigurasi, atau memutuskan untuk
127.0.0.2.
The Sender Policy Framework dan Domain keys dirancang untuk mengambil keuntungan dari DNS tipe record lain,data TXT, tetapi telah ditetapkan jenis catatan tertentu.
Untuk memberikan ketahanan dalam hal komputer atau jaringan kegagalan, beberapa server DNS biasanya disediakan untuk cakupan dari setiap domain. Pada tingkat atas DNS global, tiga belas kelompok server nama akar ada, dengan tambahan "salinan" dari mereka didistribusikan di seluruh dunia melalui anycast menangani.
Dynamic DNS (DDNS) update server DNS dengan alamat IP klien on-the-fly, misalnya, ketika bergerak antara ISP atau mobile hot spot, atau ketika perubahan alamat IP secara administratif.
F.REFERENSI
Tidak ada komentar:
Posting Komentar