DNS adalah penerjemah antara nama host dan alamat IP
Secara sederhana, Domain Name System (DNS) adalah kumpulan database yang menerjemahkan nama host ke alamat IP .
DNS sering disebut sebagai buku telepon internet karena mengubah nama host yang mudah diingat seperti www.google.com , ke alamat IP seperti 216.58.217.46 . Ini terjadi di belakang layar setelah Anda mengetikkan URL ke bilah alamat browser web.
Tanpa DNS (dan terutama mesin pencari seperti Google), menavigasi internet tidak akan mudah karena kita harus memasukkan alamat IP dari setiap situs web yang ingin kita kunjungi.
Bagaimana Cara Kerja DNS?
Jika masih belum jelas, konsep dasar bagaimana DNS melakukan tugasnya agak sederhana: setiap alamat situs web dimasukkan ke browser web (seperti Chrome, Safari, atau Firefox) dikirim ke server DNS , yang memahami cara memetakan nama itu ke alamat IP yang tepat.
Ini adalah alamat IP yang digunakan perangkat untuk berkomunikasi satu sama lain karena mereka tidak dapat dan tidak menyampaikan informasi menggunakan nama seperti www.google.com , www.youtube.com , dll. Kita cukup memasukkan nama sederhana ke situs web ini sementara DNS melakukan semua pencarian untuk kami, memberi kami akses hampir seketika ke alamat IP yang tepat yang diperlukan untuk membuka halaman yang kami inginkan.
Sekali lagi, www.microsoft.com, www. , www.amazon.com , dan setiap nama situs web lainnya hanya digunakan untuk kenyamanan kami karena jauh lebih mudah untuk mengingat nama-nama tersebut daripada mengingat alamat IP mereka.
Komputer yang disebut server root bertanggung jawab untuk menyimpan alamat IP untuk setiap domain level teratas . Ketika sebuah situs web diminta, itu adalah server root yang memproses informasi itu terlebih dahulu untuk mengidentifikasi langkah selanjutnya dalam proses pencarian. Kemudian, nama domain diteruskan ke Domain Name Resolver (DNR), yang terletak di dalam ISP , untuk menentukan alamat IP yang benar. Akhirnya, informasi ini dikirim kembali ke perangkat yang Anda minta.
Cara Flush DNS
Sistem operasi seperti Windows dan lainnya akan menyimpan alamat IP dan informasi lain tentang hostname secara lokal sehingga mereka dapat diakses lebih cepat daripada harus selalu menjangkau server DNS. Ketika komputer memahami bahwa nama host tertentu identik dengan alamat IP tertentu, informasi itu boleh disimpan, atau di-cache pada perangkat.
Meskipun mengingat informasi DNS sangat membantu, terkadang dapat menjadi rusak atau ketinggalan jaman. Biasanya sistem operasi menghapus data ini setelah jangka waktu tertentu, tetapi jika Anda mengalami kesulitan mengakses situs web dan Anda mencurigai itu karena masalah DNS, langkah pertama adalah memaksa-menghapus informasi ini untuk memberi ruang bagi yang baru, memperbarui catatan DNS.
Anda seharusnya dapat me-reboot komputer Anda jika mengalami masalah dengan DNS karena cache DNS tidak disimpan melalui reboot. Namun, membuang cache secara manual di tempat reboot jauh lebih cepat.
Anda dapat menyiram DNS di Windows melalui Command Prompt dengan perintah ipconfig / flushdns . Situs web Apa DNS Saya? memiliki instruksi tentang pembilasan DNS untuk setiap versi Windows , plus untuk macOS dan Linux.
Penting untuk diingat bahwa, tergantung pada bagaimana router khusus Anda diatur, catatan DNS mungkin disimpan di sana juga. Jika menyiram cache DNS di komputer Anda tidak memperbaiki masalah DNS Anda, Anda pasti harus mencoba me-restart router Anda untuk menyiram cache DNS itu.
Catatan: Entri dalam file host tidak dihapus ketika cache DNS dihapus bersih. Anda harus mengedit file host untuk menghilangkan hostname dan alamat IP yang disimpan di sana.
Malware Dapat Mempengaruhi Entri DNS
Mengingat bahwa DNS bertanggung jawab untuk mengarahkan nama host ke alamat IP tertentu, seharusnya sudah jelas bahwa itu adalah target utama untuk aktivitas berbahaya. Peretas dapat mengalihkan permintaan Anda untuk sumber daya berfungsi normal ke sumber yang merupakan jebakan untuk mengumpulkan sandi atau menyajikan perangkat lunak perusak .
Keracunan DNS dan spoofing DNS adalah istilah yang digunakan untuk mendeskripsikan serangan pada cache DNS resolver untuk tujuan mengarahkan ulang nama host ke alamat IP yang berbeda dari apa yang benar-benar ditetapkan untuk nama host itu, secara efektif mengarahkan ke mana Anda akan pergi. Ini biasanya dilakukan sebagai upaya untuk membawa Anda ke situs web yang penuh dengan file berbahaya atau melakukan serangan phising karena mengelabui Anda agar mengakses situs web yang tampak serupa untuk mencuri kredensial masuk Anda.
Sebagian besar layanan DNS memberikan perlindungan terhadap jenis serangan ini.
Cara lain bagi penyerang untuk mempengaruhi entri DNS adalah menggunakan file host. File host adalah file yang disimpan secara lokal yang digunakan sebagai pengganti DNS sebelum DNS benar-benar menjadi alat yang tersebar luas untuk menyelesaikan hostname, tetapi file tersebut masih ada di sistem operasi populer. Entri yang disimpan dalam file itu mengesampingkan pengaturan server DNS, jadi itu adalah target umum untuk malware.
Cara sederhana untuk melindungi file host agar tidak diedit adalah dengan menandainya sebagai file hanya-baca . Di Windows, cukup navigasikan ke folder yang memiliki file host: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Klik kanan atau ketuk-dan-tahan, pilih Properties , dan kemudian beri tanda centang pada kotak di samping atribut Read-only .
Informasi lebih lanjut tentang DNS
ISP yang saat ini melayani Anda akses internet telah menetapkan server DNS untuk perangkat Anda untuk digunakan (jika Anda terhubung dengan DHCP ), tetapi Anda tidak dipaksa untuk tetap dengan server DNS tersebut. Server lain mungkin menyediakan fitur pencatatan untuk melacak situs web yang dikunjungi, pemblokir iklan, filter situs web dewasa, dan fitur lainnya. Lihat daftar Server DNS Gratis dan Publik ini untuk beberapa contoh server DNS alternatif.
Apakah komputer menggunakan DHCP untuk mendapatkan alamat IP atau apakah itu menggunakan alamat IP statis , Anda masih dapat menentukan server DNS khusus. Namun, jika tidak diatur dengan DHCP, Anda harus menentukan server DNS yang harus digunakan.
Pengaturan server DNS eksplisit lebih diutamakan daripada pengaturan top-down implisit. Dengan kata lain, ini adalah pengaturan DNS yang paling dekat dengan perangkat yang digunakan perangkat. Misalnya, jika Anda mengubah pengaturan server DNS pada router Anda ke sesuatu yang spesifik, maka semua perangkat yang terhubung ke router tersebut juga akan menggunakan server DNS tersebut. Namun, jika Anda kemudian mengubah pengaturan server DNS pada PC menjadi sesuatu yang berbeda , komputer tersebut akan menggunakan server DNS yang berbeda dari semua perangkat lain yang terhubung ke router yang sama.
Ini adalah alasan bahwa cache DNS yang rusak di komputer Anda dapat mencegah pemuatan situs web bahkan jika yang sama terbuka secara normal pada komputer yang berbeda di jaringan yang sama.
Meskipun URL yang biasanya kita masukkan ke browser web kami adalah nama yang mudah diingat seperti www. , Anda dapat menggunakan alamat IP yang ditunjuk oleh hostname, seperti https://151.101.1.121) untuk mengakses situs web yang sama. Ini karena Anda masih mengakses server yang sama - salah satu metode (menggunakan nama) lebih mudah diingat.
Pada catatan itu, jika ada masalah dengan perangkat Anda yang menghubungi server DNS, Anda selalu dapat mengabaikannya dengan memasukkan alamat IP ke bilah alamat, bukan nama host. Kebanyakan orang tidak menyimpan daftar alamat IP lokal yang sesuai dengan nama host, karena bagaimanapun, itulah tujuan dari penggunaan server DNS di tempat pertama.
Catatan: Ini tidak bekerja dengan setiap situs web dan alamat IP karena beberapa server web telah berbagi pengaturan hosting, yang berarti bahwa mengakses alamat IP server melalui browser web tidak menggambarkan halaman mana, khususnya, yang harus dibuka.
Pencarian "buku telepon" yang menentukan alamat IP berdasarkan nama host disebut pencarian DNS ke depan . Kebalikannya, pencarian DNS terbalik , adalah hal lain yang dapat dilakukan dengan server DNS. Ini adalah ketika nama host diidentifikasi oleh alamat IP-nya. Jenis pencarian ini bergantung pada gagasan bahwa alamat IP yang terkait dengan nama host tertentu adalah alamat IP statis.
Database DNS menyimpan banyak hal selain alamat IP dan nama host. Jika Anda pernah mengatur email di situs web atau mentransfer nama domain, Anda mungkin mengalami istilah seperti alias nama domain (CNAME) dan penukar surat SMTP (MX).