05 Februari Posted by Genou Posted in
Posted by Genou on 05 Februari | Categories:
Image result for dns
DNS singkatan dari Domain Name System. Tujuan DNS ini adalah agar mudah mengingat komputer lain pada internet. IP Address tidak memungkinkan orang awam untuk mengingatnya, kecuali ada pendidikan atau gemar akan IT. bahkan lebih sulit untuk mengingat alamat IP Address v6. so pasti tidak mungkin kita menghafalnya.

Domain Name System ini memberikan kita (manusia) kemudahan untuk mengidentifikasi mau kemana kita pergi di internet.

Kita dengan mudah mengetik www.atmarch.com dan komputer kita akan segera menghubungkan browser ke alamat tersebut








Nama domain sangat mudah digunakan terutama untuk website, sehingga memudahkan kita untuk mengingat website tersebut dan mengetiknya dibrowser kita di rumah atau dikantor bahkan di handphone.

Anatomi dari Nama Domain
Nama domain masing-masing terdiri dari beberapa bagian
third-level-domain.second-level-domain.top-level-domain
Ada satu set domain tingkat atas (TLD) terbatas, dan banyak situs web menggunakan TLD paling umum, ". Com", ".org", dan ".edu".

Domain tingkat kedua adalah unik untuk perusahaan atau organisasi yang mendaftarkannya, seperti "atmarch" atau "google".


Domain tingkat ketiga juga disebut subdomain, karena dimiliki oleh grup yang sama dan URL itu sering mengarahkan Anda ke subset situs web, seperti "m.atmarch.com" (Website yang dioptimalkan untuk seluler) atau "id.google.org"(Website berbahasa Spanyol).

Domain - IP Address
Di belakang layar, setiap nama domain memetakan ke alamat IP. Saat kita mengetik URL di alamat browser,maka komputer harus mencari tahu alamat IP-nya.
Komputer tidak dapat menyimpan database lebih dari 300 juta nama domain secara lokal, sehingga harus melalui proses multi-langkah untuk mengetahui alamat IP.

Langkah 1: Periksa cache lokal
Jika Anda pernah mengunjungi suatu situs web, ada peluang yang cukup bagus untuk Anda kunjungi lagi. Itu sebabnya komputer menyimpan cache lokal mereka sendiri dari nama domain ke pemetaan IP. Cache tetap kecil, karena menghapus domain yang belum Anda kunjungi dalam beberapa saat atau domain yang mengirimkan tanggal kedaluwarsa.
🔍 Di browser Chrome, Anda dapat melihat sendiri databasenya.
Cukup ketik "chrome: // net-internal / # dns" di bagian alamat browser.
Berikut cuplikan dari cache browser saya
Screenshot of DNS cache from Google Chrome, showing 4 URLs mapped to IP addresses

Step 2: Bertanya ISP anda tentang cache
Setiap ISP menyediakan layanan penyelesaian nama domain dan menyimpan cache sendiri. Mungkin Anda belum mengunjungi situs web tertentu, tetapi tetangga Anda baru saja melakukannya, sehingga ISP dapat mencari IP dari kunjungan mereka.

Jika tidak ada dalam cache ISP, maka itu pergi ke langkah berikutnya.

Langkah 3: Tanyakan nama server
Ada nama server domain yang tersebar di seluruh dunia yang bertanggung jawab untuk melacak subset dari jutaan nama domain.
Server dipesan dalam hierarki:
Root server nama → Server nama TLD → Server nama host.
Contoh percakapan seperti berikut :
Komunikasi 1 : ISP mulai dengan menanyakan nama server root: "Hei, nama server mana yang tahu tentang domain .org?" Server nama root merespons dengan alamat IP server nama TLD yang melacak domain ".org".

Komunikasi 2 : Selanjutnya, ISP menanyakan server nama TLD: "jadi, siapa yang tahu tentang domain atmarch?" Server nama TLD merespons dengan alamat IP dari server nama host yang berisi catatan "atmarch".

Komunikasi 3 : Akhirnya, ISP menanyakan server nama host: "oke, jadi di mana www.wikipedia.org?" Server nama host merespons dengan alamat IP yang tepat.

Komunikasi 4 : ISP mengirim kembali alamat IP ke komputer yang meminta, dan sekarang komputer kita dapat berhasil terhubung dengan server komputer yang menampung domain itu.

Jika itu terdengar seperti proses yang cukup: ya, benar! Tapi jangan khawatir, itu tidak sering dilakukan. Banyak informasi di-cache di sepanjang jalan, sehingga jarang pencarian DNS harus melalui begitu banyak langkah.

Ketika pencarian harus melalui semua langkah, ada beberapa server nama yang dapat menjawab setiap pertanyaan, sehingga komputer tidak harus menunggu terlalu lama untuk mendapat respons atau khawatir server nama akan turun.

Kami telah memiliki sistem nama domain sejak tahun 1985, dan diskalakan secara mengesankan untuk menyamai pertumbuhan internet, berkat hierarki, redundansi, dan caching.

DNS Spoofing

Sistem nama domain dapat diskalakan, tetapi tidak selalu aman. Penjahat dunia maya menemukan cara untuk mengeksploitasi kelemahan di server nama DNS, dalam serangan yang dikenal sebagai DNS spoofing atau keracunan cache DNS.
Seperti yang kita lihat di atas, layanan penyelesai domain harus menanyakan server nama ketika belum mengetahui pemetaan domain ke IP.
Jika penjahat cyber berhasil mengendalikan server nama atau mengalihkan permintaan ke servernya sendiri, maka ia dapat membalas dengan alamat IP apa pun yang diinginkannya:

DNS spoofing diagram: A server labeled "ISP Domain Resolver" is on the left, and another server labeled "Fake Name Server" is on the right. An arrow goes from the ISP Domain Resolver to the Fake Name Server that says "www.wikipedia.org = ?", a arrow goes from the Fake Name Server to the ISP Domain Resolver with an IP address in it.

Penyelesai domain sekarang menyimpan IP baru dalam cache-nya dan mengirimkan IP itu kembali ke komputer yang meminta. Alamat IP sering mengarahkan pengguna ke halaman yang akan mengunduh virus komputer atau meminta informasi aman mereka.

DNS spoofing diagram: A laptop is on the left and a server labeled "ISP Domain Resolver" is on the right. An arrow goes from the laptop to the server that says "www.wikipedia.org = ?", a arrow goes from the server to the laptop with an IP address in it. The laptop displays a website with a red skull & bones on it.

Keracunan cache DNS dapat terjadi pada tingkat mana pun dalam hierarki server nama. Bayangkan seorang penjahat cyber menyadap permintaan ke server nama root: mereka akan dapat mengarahkan semua lalu lintas untuk domain .org!
Setelah domain ↔ pemetaan IP diracuni dalam satu server, ia dapat menyebar ke server lain yang meminta informasi dari server itu.
Namun ada kabar baik: Spoofing DNS dapat dicegah. Protokol DNSSEC memperluas protokol DNS asli dan menentukan cara terbaik untuk resolver DNS untuk mengotentikasi informasi yang dikirim kepada mereka.
Memutakhirkan sistem lama membutuhkan waktu, jadi mungkin bertahun-tahun atau dekade sebelum semua sistem DNS menggunakan DNSSEC.
Sementara itu, berhati-hatilah ketika Anda memuat situs web dan melihat hasil yang tidak terduga. Tidak semua situs web tampak seperti apa adanya.

Quote Of The Day

If you cannot do great things, do small things in a great way.
~Napoleon Hill

Your time is limited, so don't waste it living someone else's life
~Steve Jobs

Without hustle, talent will only carry you so far
-Gary Vaynerchuk

Entri yang Diunggulkan

Perbedaan LAN Straight dan Cross

About

I am a blessed man who gifted an angel plus super cute cupid ever made on this called planet with name Ea.rt.h