Sistem Penamaan Domain: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Fitur saranan suntingan: 2 pranala ditambahkan. |
|||
(202 revisi antara oleh lebih dari 100 100 pengguna tak ditampilkan) | |||
Baris 1:
'''Sistem Penamaan Domain''' atau '''Sistem Penamaan Ranah''' ([[bahasa Inggris]]: (''Domain Name System'', '''DNS''') adalah sistem penamaan [[hierarki]]s dan [[desentralisasi]] untuk komputer, layanan, atau sumber daya lain yang terhubung ke Internet atau jaringan pribadi. Ini mengaitkan berbagai informasi dengan nama domain yang ditetapkan untuk masing-masing entitas yang berpartisipasi. Yang paling menonjol, ini menerjemahkan nama domain yang lebih mudah dihafal ke [[alamat IP]] numerik yang diperlukan untuk mencari dan mengidentifikasi layanan dan perangkat komputer dengan [[Protokol komunikasi|protokol jaringan]] yang mendasarinya. Dengan menyediakan [[layanan direktori]] ter[[Komputasi terdistribusi|distribusi]] di seluruh dunia, Domain Name System telah menjadi komponen penting dari fungsi Internet sejak 1985.
Sistem Nama Domain mendelegasikan tanggung jawab untuk menetapkan nama domain dan memetakan nama-nama tersebut ke sumber daya Internet dengan menunjuk server nama resmi untuk setiap domain. Administrator jaringan dapat mendelegasikan wewenang atas [[Subdomain|sub-domain]] dari ruang nama yang dialokasikan untuk server nama lain. Mekanisme ini menyediakan layanan terdistribusi dan [[Toleransi kesalahan|toleran terhadap kesalahan]] dan dirancang untuk menghindari database pusat tunggal yang besar.
Sistem Nama Domain juga menentukan fungsionalitas teknis dari layanan [[Model basis data|basis data]] yang merupakan intinya. Ini mendefinisikan protokol DNS, spesifikasi terperinci dari struktur data dan pertukaran komunikasi data yang digunakan dalam DNS, sebagai bagian dari [[Internet protocol suite|Internet Protocol Suite]].
Internet memiliki dua ruang nama utama, hierarki nama domain<ref name="Mockapetris">{{Cite web|url=https://tools.ietf.org/html/rfc1034.html|title=Domain names - concepts and facilities|last=Mockapetris|first=P. V.|website=tools.ietf.org|language=en|access-date=2020-06-09}}</ref> dan [[ruang alamat]] [[Protokol Internet]] (IP).<ref>{{Cite web|url=https://tools.ietf.org/html/rfc781.html|title=Specification of the Internet Protocol (IP) timestamp option|last=Su|first=Z.|website=tools.ietf.org|language=en|access-date=2020-06-09}}</ref> Sistem Nama Domain memelihara hirarki nama domain dan menyediakan layanan terjemahan antara itu dan ruang alamat. Server nama internet dan protokol komunikasi menerapkan Sistem Nama Domain.<ref name="tools.ietf.org">{{Cite web|url=https://tools.ietf.org/html/rfc1035.html|title=Domain names - implementation and specification|last=Mockapetris|first=P. V.|website=tools.ietf.org|language=en|access-date=2020-06-09}}</ref> Server nama DNS adalah server yang menyimpan catatan DNS untuk domain; server nama DNS merespons dengan jawaban atas pertanyaan terhadap basis datanya.
Jenis catatan paling umum yang disimpan dalam database DNS adalah untuk Start of Authority ([[Catatan SOA|SOA]]), [[alamat IP]] (A dan AAAA), [[Message transfer agent|penukar surat]] [[Simple Mail Transfer Protocol|SMTP]] (MX), server nama (NS), pointer untuk [[reverse DNS lookups]] (PTR), dan [[alias nama domain]] (CNAME). Meskipun tidak dimaksudkan sebagai database tujuan umum, DNS telah diperluas dari waktu ke waktu untuk menyimpan catatan untuk tipe data lain untuk pencarian otomatis, seperti catatan [[DNSSEC]], atau untuk pertanyaan manusia seperti catatan ''orang yang bertanggung jawab'' (RP). Sebagai basis data tujuan umum, DNS juga telah digunakan dalam memerangi email yang tidak diminta (spam) dengan menyimpan daftar blackhole real-time (RBL). Database DNS secara tradisional disimpan dalam file teks terstruktur, file zona, tetapi sistem database lainnya adalah umum.
== Fungsi ==
Analogi yang sering digunakan untuk menjelaskan Sistem Nama Domain adalah bahwa ia berfungsi sebagai [[buku telepon]] untuk Internet dengan menerjemahkan [[nama hos]]t komputer yang ramah manusia ke alamat IP. Misalnya, nama domain ''[[Example.com|www.example.com]]'' diterjemahkan ke alamat ''93.184.216.34'' (IPv4) dan ''2606: 2800: 220: 1: 248: 1893: 25c8: 1946'' (IPv6). DNS dapat diperbarui dengan cepat dan transparan, memungkinkan lokasi layanan di jaringan berubah tanpa memengaruhi pengguna akhir, yang terus menggunakan nama host yang sama. Pengguna mengambil keuntungan dari ini ketika mereka menggunakan Uniform Resource Locators ([[Url|URL]]) dan [[alamat email]] yang berarti tanpa harus tahu bagaimana sebenarnya komputer menemukan layanan.
==
Menggunakan nama yang lebih sederhana dan lebih berkesan menggantikan alamat numerik tuan rumah, kembali ke era ARPANET. Stanford Research Institute (sekarang SRI Internasional) memelihara file teks bernama [[Host (file)|HOSTS.TXT]] yang memetakan nama host ke alamat numerik komputer di ARPANET.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc3467.html|title=Role of the Domain Name System (DNS)|last=Klensin <klensin+srch@jck.com>|first=John C.|website=tools.ietf.org|language=en|access-date=2020-06-09}}</ref><ref>{{Cite journal|last=|first=|year=|title=DNS dan BIND (edisi ke-5)|url=https://en.wiki-indonesia.club/wiki/Special:BookSources/978-0-596-10057-5|journal=Wikipedia|language=en|volume=|issue=|pages=|doi=}}</ref> Elizabeth Feinler mengembangkan dan memelihara direktori ARPANET pertama.<ref>{{Cite book|url=https://books.google.com/books?id=C8ouDwAAQBAJ&lpg=PP1&dq=9780735211759&pg=PP1#v=onepage&q=9780735211759&f=false|title=Broad Band: The Untold Story of the Women Who Made the Internet|last=Evans|first=Claire L.|date=2018-03-06|publisher=Penguin|isbn=978-0-7352-1176-6|language=en}}</ref> Pemeliharaan alamat numerik, disebut Daftar Nomor yang Ditugaskan, ditangani oleh [[Jon Postel]] di [[Institut Ilmu Informasi]] [[Universitas California Selatan]] (ISI), yang timnya bekerja sama erat dengan SRI.
Pada awal 1980-an, mempertahankan satu, tabel host terpusat telah menjadi lambat dan berat dan jaringan yang muncul membutuhkan sistem penamaan otomatis untuk mengatasi masalah teknis dan personel. Postel mengarahkan tugas menempa kompromi antara lima proposal solusi yang bersaing untuk Paul Mockapetris. Mockapetris sebagai gantinya menciptakan Sistem Nama Domain pada tahun 1983.
[[Internet Engineering Task Force|Gugus Tugas Teknik Internet]] menerbitkan spesifikasi asli dalam RFC 882 dan RFC 883 pada November 1983.<ref>{{Cite web|url=https://www.internetsociety.org/blog/2013/11/happy-30th-birthday-dns/|title=Happy 30th Birthday, DNS!|date=2013-11-26|website=Internet Society|language=en-US|access-date=2020-06-09}}</ref>
Pada tahun 1984, empat mahasiswa [[UC Berkeley]], Douglas Terry, Mark Painter, David Riggle, dan Songnian Zhou, menulis implementasi server nama Unix pertama untuk Berkeley Internet Name Domain, yang biasa disebut sebagai [[BIND]].<ref>{{Cite web|url=https://www2.eecs.berkeley.edu/Pubs/TechRpts/1984/5957.html|title=The Berkeley Internet Name Domain Server {{!}} EECS at UC Berkeley|website=www2.eecs.berkeley.edu|access-date=2020-06-09}}</ref> Pada tahun 1985, Kevin Dunlap dari DEC secara substansial merevisi implementasi DNS. [[Mike Karels]], Phil Almquist, dan Paul Vixie telah mempertahankan BIND sejak saat itu.<ref name=":0">{{Cite web|url=https://www.isc.org/bind/|title=BIND 9 - Internet Systems Consortium|website=www.isc.org|access-date=2020-06-09}}</ref> Pada awal 1990-an, BIND diangkut ke platform [[Windows NT]]. Itu didistribusikan secara luas, terutama pada sistem Unix, dan masih merupakan perangkat lunak DNS yang paling banyak digunakan di Internet.<ref name=":0" />
Pada November 1987, RFC 1034<ref name="Mockapetris"/> dan RFC 1035<ref name="tools.ietf.org"/> menggantikan spesifikasi DNS 1983. Beberapa Permintaan tambahan untuk Komentar telah mengusulkan ekstensi ke protokol DNS inti.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc7719.html|title=DNS Terminology|last=Fujiwara|first=Kazunori|last2=Sullivan|first2=Andrew|website=tools.ietf.org|language=en|access-date=2020-06-09|last3=Hoffman|first3=Paul}}</ref>
== Teori bekerja DNS ==
=== Para Pemain Inti ===
Pengelola dari sistem DNS terdiri dari tiga komponen:
* '''DNS resolver''', sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
* '''recursive DNS server''', yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari ''resolver'', dan mengembalikan jawaban kepada para ''resolver'' tersebut;
* '''authoritative DNS server''' yang memberikan jawaban terhadap permintaan dari ''recursor'', baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke ''authoritative DNS server'' lainnya)
=== Pengertian beberapa bagian dari nama domain ===
Sebuah [[nama domain]] biasanya terdiri dari dua bagian atau lebih (secara teknis disebut ''label''), dipisahkan dengan titik.
* Label paling kanan menyatakan '''[[top-level domain]]''' - domain tingkat atas/tinggi (misalkan, alamat <
* Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau '''subdomain''' dari domain yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif, bukan absolut. Contoh: <
* Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain <
DNS memiliki kumpulan
=== Sebuah contoh dari teori rekursif DNS ===
Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari <
* Sebelum dimulai, ''recursor'' harus mengetahui
* Proses dimulai oleh ''recursor'' yang bertanya kepada para ''root server'' tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari <
* ''Root server'' menjawab dengan sebuah '''delegasi''', arti kasarnya: "Saya tidak tahu alamat IP dari <
* ''Recursor'' DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada ''root server''. "apa alamat IP dari <
* Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.
Proses ini menggunakan [[pencarian rekursif]] (''recursion / recursive searching'').
=== Pengertian pendaftaran domain dan ''glue records'' ===
Membaca contoh
Namun, server nama yang memberikan
Biasanya, server nama muncul berdasarkan urutan nama, selain berdasarkan alamat IP. Hal ini menimbulkan ''string'' lain dari permintaan DNS untuk menyelesaikan nama dari server nama; ketika sebuah alamat IP dari server nama mendapatkan sebuah pendaftaran di zona induk, para programmer [[jaringan komputer]] menamakannya sebuah '''glue record'''
== DNS dalam
Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang disebutkan dalam ''teori''
=== Caching dan masa hidup (''caching and time to live'') ===
Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masing-masing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah ''DNS resolver'' (klien) menerima sebuah jawaban DNS, informasi tersebut akan di '''[[cache]]''' untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari server DNS yang memberikan jawaban) menyebutnya sebagai '''time to live''' (masa hidup), atau ''[[
=== Waktu propagasi (''propagation time'') ===
Satu akibat penting dari arsitektur tersebar dan ''cache'' adalah perubahan kepada suatu DNS
=== DNS di dunia nyata ===
Di dunia nyata, user tidak berhadapan langsung dengan ''DNS resolver'' - mereka berhadapan dengan program seperti [[Browser web|web brower]] ([[Firefox|Mozilla
''DNS resolver'' akan selalu memiliki ''cache'' (lihat
Sebagai bagian akhir dari kerumitan ini, beberapa aplikasi seperti ''web browser'' juga memiliki DNS ''cache'' mereka sendiri, tujuannya adalah untuk mengurangi penggunaan referensi ''DNS resolver'', yang akan
=== Penerapan DNS lainnya ===
Sistem yang dijabarkan
* Nama host dan alamat IP tidak berarti terhubung secara satu-banding-satu. Banyak nama host yang diwakili
* Ada cukup banyak kegunaan DNS selain menerjemahkan nama ke alamat IP. Contoh:, agen pemindahan surat [[Mail transfer agent|
* Kerangka Peraturan Pengiriman (''[[Sender Policy
* Menyediakan keluwesan untuk kegagalan komputer, beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya, tigabelas server akar (''root servers'') digunakan oleh seluruh dunia. Program DNS maupun sistem
DNS
==
Sistem DNS umumnya tidak dienkripsi sehingga rawan untuk disadap oleh pihak tertentu, beberapa implementasi telah dibuat untuk meningkatkan keamanan DNS yaitu [[DNS over HTTPS]], [[DNS over TLS]], dan [[DNSSEC]].
== Jenis-jenis catatan DNS ==
Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:
* '''A record''' atau '''catatan alamat''' memetakan sebuah nama host ke alamat IP 32-bit (untuk [[IPv4]]).
* '''[[AAAA record]]''' atau '''catatan alamat IPv6''' memetakan sebuah nama host ke alamat IP 128-bit (untuk [[IPv6]]).
* '''CNAME record''' atau '''catatan nama kanonik''' membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
* '''[[MX record]]''' atau ''catatan pertukaran surat''' memetakan sebuah nama domain ke dalam daftar ''[[mail exchange server]]'' untuk domain tersebut.
* '''PTR record''' atau '''catatan penunjuk''' memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain <
* '''NS record''' atau '''catatan server nama''' memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
* '''SOA record''' atau '''catatan otoritas awal''' (''Start of Authority'') mengacu server DNS yang
* '''[[SRV record]]''' adalah catatan lokasi secara umum.
* Catatan '''TXT'''
Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan '''LOC''' memberikan letak ''lokasi'' fisik dari sebuah host, atau data ujicoba (misalkan, catatan '''WKS''' memberikan sebuah daftar dari server yang memberikan servis yang dikenal (''well-known service'') seperti HTTP atau POP3 untuk sebuah domain.
== Nama domain yang diinternasionalkan ==
Nama domain harus menggunakan satu sub-kumpulan dari karakter [[ASCII]], hal ini mencegah beberapa bahasa untuk menggunakan nama maupun kata lokal mereka. [[ICANN]] telah menyetujui [[Punycode]] yang berbasiskan sistem [[Internationalizing Domain Names in Applications|IDNA]], yang memetakan string [[Unicode]] ke karakter set yang valid untuk DNS, sebagai bentuk penyelesaian untuk masalah ini, dan beberapa [[domain name registry|registries]] sudah mengadopsi metode IDNS ini.
== Perangkat lunak DNS ==
Beberapa jenis
* [[BIND]] (Berkeley Internet Name Domain)
* [[
* [[MaraDNS]]
* [[QIP]] (Lucent Technologies)
* [[
* [[Unbound]]
* [[PowerDNS]]
* [[Microsoft DNS]] (untuk edisi server dari [[Windows 2000]] dan [[Windows Server 2003
Utiliti berorientasi DNS termasuk:
* dig (
== Pengguna legal dari domain ==
=== Pendaftar (''registrant'') ===
Tidak satupun individu di dunia yang "memiliki" nama domain kecuali [[Network Information Centre]] (NIC), atau pendaftar nama domain (''[[domain name registry]]''). Sebagian besar dari NIC di dunia menerima biaya tahunan dari para pengguna legal dengan tujuan bagi si pengguna legal menggunakan nama domain tersebut. Jadi sejenis perjanjian sewa-menyewa terjadi, bergantung kepada
ICANN memegang daftar lengkap untuk pendaftar domain di seluruh dunia. Siapapun dapat menemukan pengguna legal dari sebuah domain dengan mencari melalui basis data [[WHOIS]] yang disimpan oleh beberpa pendaftar domain.
Baris 111 ⟶ 123:
Di (lebih kurang) 240 [[country code top-level domain]]s (ccTLDs), pendaftar domain memegang sebuah acuan WHOIS (pendaftar dan nama server). Contohnya, [[IDNIC]], NIC Indonesia, memegang informasi otorisatif WHOIS untuk nama domain .ID.
Namun, beberapa pendaftar domain, seperti [[VeriSign]], menggunakan model pendaftar-pengguna. Untuk nama domain .COM dan .NET, pendaftar domain, VeriSign memegang informasi dasar WHOIS )pemegang domain dan server nama). Siapapun dapat mencari
Sejak sekitar 2001, kebanyakan pendaftar [[gTLD]] (.ORG, .BIZ, .INFO) telah mengadopsi metode
=== Kontak Administratif (''Administrative Contact'') ===
Satu pemegang domain biasanya menunjuk kontak administratif untuk menangani nama domain. Fungsi manajemen didelegasikan ke kontak administratif yang mencakup (diantaranya):
* keharusan untuk mengikuti
* otorisasi untuk melakukan
=== Kontak Teknis (''Technical Contact'') ===
Satu kontak teknis menangani server nama dari sebuah nama domain. Beberapa dari
* memastikan bahwa konfigurasi dari nama domain mengikuti syarat dari pendaftar domain
*
* menyediakan fungsi 24x7 untuk ke server nama (yang membuat nama domain bisa diakses)
=== Kontak Pembayaran (''Billing Contact'') ===
Tidak perlu dijelaskan, pihak ini adalah yang menerima tagihan dari [[NIC]].
=== Server Nama (''Name Servers'') ===
Disebut sebagai server nama otoritatif yang mengasuh zona nama domain dari sebuah nama domain.
== Politik ==
Banyak penyelidikan telah menyuarakan kritik dari metode yang digunakan sekarang untuk mengatur kepemilikan domain. Umumnya, kritik mengklaim penyalahgunaan dengan monopoli, seperti [[VeriSign]] Inc dan masalah-masalah dengan penunjukkan dari [[top-level domain]] (TLD). Lembaga international [[ICANN]] (''Internet Corporation for Assigned Names and Numbers'') memelihara industri nama domain.
== Lihat
* [[cybersquatting]]
* [[dynamic DNS]]
Baris 146 ⟶ 158:
* [[Root nameserver]]
== Referensi ==
{{Reflist|30em}}
=== Sumber ===
* Evans, Claire L. (2018). ''[https://books.google.com/books?id=C8ouDwAAQBAJ&lpg=PP1&dq=9780735211759&pg=PP1#v=onepage&q=9780735211759&f=false Broad Band: Kisah Tak Terhingga dari Perempuan yang Membuat Internet]''. New York: Portofolio / Penguin. [[International Standard Book Number|ISBN]] [[:en:Special:BookSources/9780735211759|9780735211759]].
== Pranala luar ==
* Vixie, Paul (2007-04-01). "[https://web.archive.org/web/20070610092333/http://acmqueue.com/modules.php?name=Content&pa=showpage&pid=481 Kompleksitas DNS]". Antrian ACM. Diarsipkan [http://www.acmqueue.com/modules.php?name=Content&pa=showpage&pid=481 dari yang asli] pada 2007-06-10.
*[http://www.zytrax.com/books/dns/ Zytrax.com], Panduan Open Source - DNS untuk Ilmuwan Rocket.
*[http://www.fas.org/sgp/crs/misc/R42351.pdf Tata Kelola Internet dan Sistem Nama Domain: Masalah untuk Layanan] Layanan Penelitian Kongres
*Ball, James (28 Februari 2014). "[https://www.theguardian.com/technology/2014/feb/28/seven-people-keys-worldwide-internet-security-web Temui tujuh orang yang memegang kunci keamanan internet di seluruh dunia]".''The Guardian''. Guardian News & Media Limited. Diakses pada 28 Februari 2014.{{Authority control}}
[[Kategori:Standar internet]]
[[Kategori:Protokol Internet]]
[[Kategori:Protokol lapisan aplikasi]]
[[
|