Apa itu DNS, bagaimana cara kerjanya dan apa kerentanannya?

Domain Name System (DNS) adalah versi Internet dari Yellow Pages. Di masa lalu yang baik, ketika Anda perlu menemukan alamat perusahaan, Anda akan mencarinya di Yellow Pages. Ini sama dengan DNS, kecuali Anda tidak benar-benar perlu mencari apa pun: komputer Anda, yang terhubung ke Internet, melakukannya untuk Anda. Ini adalah bagaimana komputer Anda tahu cara menemukan Google, atau ESPN.com, atau Varonis.fr.

Untuk dua komputer untuk berkomunikasi melalui jaringan IP, protokol mengharuskan mereka berdua memiliki alamat IP. Anda dapat melihat alamat IP sebagai alamat pos: agar komputer dapat “menemukan” komputer lain, ia harus mengetahui alamatnya. Karena kebanyakan manusia lebih baik dalam mengingat nama – www.varonis.fr – daripada angka – 104.196.44.111, mereka memerlukan program komputer untuk menerjemahkan nama-nama ini ke alamat IP.

Program yang menerjemahkan nama menjadi angka, dan sebaliknya, disebut “DNS,” atau Domain Name System, dan komputer yang menjalankan DNS disebut “Jasa SEO Murah server DNS.” Tanpa DNS, kita harus mengingat alamat IP dari server mana pun yang ingin kita sambungkan, yang akan sangat membosankan. Cara kerja DNS

DNS adalah bagian integral dari Internet dan penting untuk memahami cara kerjanya.

DNS dapat dianggap sebagai buku telepon, tetapi alih-alih mencocokkan nama orang dengan alamat surat mereka, direktori ini cocok dengan nama komputer dengan alamat IP. Setiap pertandingan disebut “catatan DNS.”

Dengan Internet memiliki sejumlah besar komputer, tidak masuk akal untuk menempatkan semua catatan ini dalam satu direktori yang sangat besar. Sebaliknya, DNS diatur ke dalam direktori yang lebih kecil, yang disebut domain. Karena domain bisa sangat besar, mereka sendiri diatur ke dalam direktori yang lebih kecil, yang disebut “zona”.  Tidak ada server DNS tunggal yang akan menyimpan semua direktori: ini tidak akan layak.

Sebaliknya, kami memiliki sejumlah besar server DNS yang menyimpan semua catatan DNS di Internet. Setiap komputer yang ingin mengetahui nomor atau nama dapat mengkueri server DNS-nya. Ketika membutuhkan catatan, ia tahu cara mengkueri server DNS lain (dengan mengeluarkan kueri). Ketika server DNS meminta server DNS lain, server tersebut mengeluarkan kueri “hulu”. Permintaan domain dapat mengalir “hulu” sampai mereka meningkat ke otoritas domain, atau “server nama otoritatif.”

Server nama otoritatif adalah tempat administrator mengelola nama server dan alamat IP domain mereka. Ketika administrator DNS ingin menambahkan, mengubah, atau menghapus nama server atau alamat IP, mereka membuat perubahan ke server DNS otoritatif mereka (kadang-kadang disebut “server DNS master”). Ada juga server DNS “budak” yang menyimpan salinan catatan DNS untuk zona dan domain mereka.

Unduh Buku Putih tentang Analisis Keamanan

Organisasi gagal mendeteksi peretasan tepat waktu, dengan kurang dari 20% pencurian data terdeteksi secara https://kangasep.com/jasa-backlink-pbn/ internal. – Gartner”Empat server DNS yang memuat halaman webMenyelesaikan Server Nama: Server DNS rekursif merespons kueri DNS dan meminta alamat dari server DNS lain, atau sudah menyimpan catatan alamat IP situs.Root Name Server (DNS): Ini adalah server nama untuk zona root. Ini menanggapi permintaan langsung dan dapat mengembalikan daftar nama server otoritatif untuk domain tingkat tinggi yang sesuai.Server DNS Jasa Backlink PBN Murah TLD: Server TLD (domain tingkat atas) adalah salah satu server DNS tingkat tinggi yang ditemukan di Internet. Ketika Anda mencari www.varonis.com, server TLD akan merespons terlebih dahulu untuk “.com”, dan kemudian DNS akan mencari “varonis”.Authoritative Name Server — Server nama otoritatif adalah ujung kueri DNS. Server nama otoritatif berisi catatan DNS yang merespons kueri.Types de service DNS

Ada dua jenis layanan DNS di Internet. Masing-masing layanan ini menangani kueri DNS secara berbeda, tergantung pada fungsinya.Rekursive DNS resolver: Rekursive DNS resolver adalah server DNS yang merespons kueri dan mencari server nama otoritatif atau cache DNS yang berisi hasil kueri.Server DNS Otoritatif: Server DNS otoritatif berisi hasil kueri DNS. Karena itu, jika Anda meminta server DNS otoritatif untuk salah satu alamat IP-nya, ia tidak perlu mengkueri server lain. Server nama otoritatif adalah otoritas akhir mengenai nama dan alamat IP.DNS Publik dan DNS Pribadi

DNS dibuat untuk memungkinkan orang terhubung ke layanan yang tersedia di Internet.  Agar server dapat diakses di Internet publik, ia memerlukan catatan DNS dan alamat IP-nya harus dapat diakses di Internet, yang berarti tidak diblokir oleh firewall. Server DNS publik dapat diakses oleh siapa saja yang dapat terhubung dengan mereka dan tidak memerlukan otentikasi.

Menariknya, tidak semua catatan DNS bersifat publik. Saat ini, selain memungkinkan karyawan mereka menggunakan DNS untuk menjelajah Internet, organisasi menggunakan DNS sehingga mereka dapat menemukan server pribadi internal. Ketika sebuah organisasi ingin menjaga nama server dan alamat IP rahasia, atau mencegah mereka dari yang langsung dapat diakses melalui Internet, itu tidak mendaftarkan mereka di server DNS publik. Sebaliknya, organisasi-organisasi ini mendaftarkan mereka di server DNS pribadi, atau internal. Ini adalah server DNS internal yang menyimpan nama dan alamat IP dari elemen penting infrastruktur mereka, https://kangasep.com/ seperti server file, server email, pengontrol domain, server database, server aplikasi, dan sebagainya.

Ingat: Seperti server DNS eksternal, server DNS internal tidak memerlukan autentikasi. Hal ini disebabkan oleh fakta bahwa DNS diciptakan sejak lama, ketika keamanan jauh lebih sedikit masalah. Sebagian besar waktu, siapa pun di dalam firewall, baik melalui infiltrasi atau koneksi vpn, dapat mengkueri server DNS internal. Satu-satunya hal yang mencegah orang “eksternal” mengakses dan mengkueri server DNS internal adalah mereka tidak dapat terhubung dengan mereka secara langsung.DNS Publik: Agar server dapat diakses di Internet publik, server harus memiliki catatan DNS publik, dan alamat IP-nya harus dapat diakses di Internet.DNS Pribadi: Komputer yang berada di belakang firewall atau dalam jaringan internal menggunakan catatan DNS pribadi yang memungkinkan komputer lokal untuk mengidentifikasi mereka dengan nama. Pengguna luar di Internet tidak akan dapat mengakses komputer ini secara langsung.7 langkah pencarian DNS

Drajad