Apa yang dilakukan DNS?

DNS menerjemahkan nama yang mudah dibaca manusia seperti example.com menjadi alamat IP yang dibutuhkan jaringan untuk merutekan paket ke server yang tepat. Ini adalah buku telepon Internet, dan melakukan pencarian ini melalui hierarki server terdistribusi dengan caching yang kuat sehingga dapat berskala ke seluruh Internet.

Mengapa DNS didistribusikan daripada satu server besar?

Satu server tidak dapat menangani volume kueri, akan menjadi satu titik kegagalan, dan tidak dapat dikelola oleh semua organisasi di dunia. DNS malah mendelegasikan otoritas atas bagian-bagian ruang nama ke banyak server dan menyimpan hasil secara luas, sehingga beban dan kontrol tersebar dan sistem tangguh.

Sistem Nama Domain

Sistem Nama Domain adalah direktori terdistribusi Internet, yang menerjemahkan nama domain yang mudah dibaca manusia menjadi alamat IP yang dibutuhkan jaringan, melalui hierarki server otoritatif yang didelegasikan dan caching yang meluas.

Temukan Topik dengan PaperMindSegeraFind papers & topics

Tools & resources

Unduh salindia

Learn & explore

VideoSegera

Definition

Sistem Nama Domain adalah layanan penamaan hierarkis dan terdistribusi yang memetakan nama domain ke alamat IP dan catatan lainnya, diimplementasikan oleh jaringan server nama otoritatif yang didelegasikan dan resolver caching.

Scope

Topik ini mencakup DNS: ruang nama hierarkis dan zonanya; peran server nama root, top-level-domain, dan otoritatif; resolusi rekursif dan iteratif; catatan sumber daya (seperti A, AAAA, NS, MX, dan CNAME); caching dan nilai time-to-live yang membuat sistem berskala; dan ketergantungan DNS pada UDP untuk sebagian besar kueri. Ini juga mencatat peran DNS di luar pencarian sederhana, seperti dalam distribusi beban dan pengalihan CDN. Ini tidak termasuk protokol aplikasi dan sistem pengiriman konten yang bergantung padanya.

Core questions

Mengapa Internet membutuhkan sistem penamaan yang terpisah dari alamat IP?
Bagaimana ruang nama DNS diatur secara hierarkis menjadi zona dan delegasi?
Bagaimana kueri rekursif dan iteratif menyelesaikan nama ke alamat?
Bagaimana caching dan nilai time-to-live membuat DNS berskala dan cepat?
Jenis catatan sumber daya apa yang digunakan DNS, dan apa yang diwakili oleh masing-masing?

Key concepts

hierarki nama domain
zona dan delegasi
server root, TLD, dan otoritatif
resolusi rekursif dan iteratif
catatan sumber daya (A, AAAA, NS, MX, CNAME)
caching dan time-to-live (TTL)
DNS melalui UDP
distribusi beban berbasis DNS

Key theories

Penamaan hierarkis, didelegasikan: DNS mempartisi ruang nama menjadi pohon domain dan mendelegasikan otoritas untuk subpohon ke server nama organisasi yang berbeda, sehingga tidak ada satu entitas pun yang harus mengetahui semua nama dan administrasi didistribusikan.
Resolusi dan caching: Resolver menjawab kueri dengan mengikuti hierarki dari root ke server otoritatif, kemudian menyimpan hasilnya untuk time-to-live-nya; caching yang agresif berarti sebagian besar pencarian tidak pernah mencapai server otoritatif, yang penting untuk skalabilitas DNS.

Clinical relevance

DNS adalah ketergantungan kritis dari hampir setiap interaksi online: penjelajahan web, email, dan koneksi aplikasi dimulai dengan pencarian nama, sehingga kinerja dan ketersediaan DNS membentuk pengalaman pengguna, dan gangguan DNS menyebar ke seluruh layanan. DNS juga digunakan untuk mengarahkan pengguna ke server terdekat untuk pengiriman konten dan penyeimbangan beban, dan keamanannya (melalui DNSSEC dan DNS terenkripsi) adalah perhatian aktif.

History

Sebelum DNS, nama host dipetakan ke alamat oleh satu file bersama yang tidak berskala. Paul Mockapetris merancang Sistem Nama Domain pada pertengahan 1980-an (RFC 1034 dan 1035, 1987) sebagai alternatif terdistribusi dan hierarkis. DNS sejak itu tumbuh sangat besar, menambahkan jenis catatan, nama internasional, ekstensi keamanan (DNSSEC), dan transportasi terenkripsi, sementara tetap setia secara arsitektur pada desain aslinya.

Debates

DNS terenkripsi versus visibilitas operasional: Mengenksripsi kueri DNS (DNS over HTTPS/TLS) melindungi privasi pengguna dari pengamat di jalur, tetapi juga mengurangi visibilitas operator jaringan yang digunakan untuk pemfilteran dan pemecahan masalah dan dapat memusatkan resolusi pada beberapa penyedia besar; pertukaran antara privasi dan kontrol diperdebatkan.

Key figures

Paul Mockapetris
James F. Kurose
Keith W. Ross

Seminal works

rfc1034
rfc1035
kurose2021

Frequently asked questions

Apa yang dilakukan DNS?: DNS menerjemahkan nama yang mudah dibaca manusia seperti example.com menjadi alamat IP yang dibutuhkan jaringan untuk merutekan paket ke server yang tepat. Ini adalah buku telepon Internet, dan melakukan pencarian ini melalui hierarki server terdistribusi dengan caching yang kuat sehingga dapat berskala ke seluruh Internet.
Mengapa DNS didistribusikan daripada satu server besar?: Satu server tidak dapat menangani volume kueri, akan menjadi satu titik kegagalan, dan tidak dapat dikelola oleh semua organisasi di dunia. DNS malah mendelegasikan otoritas atas bagian-bagian ruang nama ke banyak server dan menyimpan hasil secara luas, sehingga beban dan kontrol tersebar dan sistem tangguh.