Pengenalan DNS(Domain Name System)
DNS adalah sistem penamaan desentralisasi hirarkis untuk komputer, jasa, sumber daya yang terhubung ke internet atau jaringan pribadi. Dengan menyediakan, didistribusikan layanan direktori di seluruh dunia, DNS merupakan komponen penting dari fungsi internet.
Domain
Name System juga menentukan fungsi teknis dari layanan database yang
pada intinya. Ini mendefinisikan protokol DNS, spesifikasi rinci dari
struktur data dan pertukaran komunikasi data yang digunakan dalam
DNS, sebagai bagian dari Internet Protocol Suite. Secara historis,
layanan direktori lainnya sebelumnya DNS tidak terukur ke direktori
besar atau global mereka awalnya didasarkan pada file teks, jelas
resolver HOSTS.TXT. Domain Name System telah digunakan sejak 1980-an.
Internet
memelihara dua ruang nama utama, hirarki nama domain dan ruang
alamat Internet Protocol (IP). Domain Name System
mempertahankan hirarki nama domain dan menyediakan layanan terjemahan
antara itu dan ruang alamat. . Nama internet server dan protokol
komunikasi mengimplementasikan Domain Name System Sebuah server
nama DNS adalah server yang menyimpan catatan DNS untuk domain;
server nama DNS merespon dengan jawaban query terhadap database-nya.
Fungsi
Sebuah analogi yang sering digunakan untuk menjelaskan DNS adalah bahwa ia berfungsi sebagai buku telepon untuk Internet dengan menerjemahkan nama host komputer yang ramah manusia menjadi alamat IP. Misalnya, nama domain www.example.com diterjemahkan ke alamat 93.184.216.119 (IPv4) dan 2606: 2800: 220: 6d: 26bf: 1447: 1097: aa7 (IPv6). Tidak seperti buku telepon, DNS dapat dengan cepat diperbarui, memungkinkan lokasi layanan pada jaringan untuk berubah tanpa mempengaruhi pengguna akhir, yang terus menggunakan nama host yang sama. Pengguna mengambil keuntungan dari ini ketika mereka menggunakan bermakna Uniform Resource Locator (URL), dan alamat e-mail tanpa harus mengetahui bagaimana komputer benar-benar menempatkan layanan.
Sebuah analogi yang sering digunakan untuk menjelaskan DNS adalah bahwa ia berfungsi sebagai buku telepon untuk Internet dengan menerjemahkan nama host komputer yang ramah manusia menjadi alamat IP. Misalnya, nama domain www.example.com diterjemahkan ke alamat 93.184.216.119 (IPv4) dan 2606: 2800: 220: 6d: 26bf: 1447: 1097: aa7 (IPv6). Tidak seperti buku telepon, DNS dapat dengan cepat diperbarui, memungkinkan lokasi layanan pada jaringan untuk berubah tanpa mempengaruhi pengguna akhir, yang terus menggunakan nama host yang sama. Pengguna mengambil keuntungan dari ini ketika mereka menggunakan bermakna Uniform Resource Locator (URL), dan alamat e-mail tanpa harus mengetahui bagaimana komputer benar-benar menempatkan layanan.
Fungsi
penting dari DNS adalah peran sentral dalam layanan
Internet terdistribusi seperti layanan cloud dan jaringan pengiriman
konten. Ketika pengguna mengakses layanan Internet
didistribusikan menggunakan URL, nama domain dari URL diterjemahkan
ke IP alamat server yang proksimal ke pengguna. Fungsi utama dari DNS
dieksploitasi di sini adalah bahwa pengguna yang berbeda secara
bersamaan dapat menerima terjemahan yang berbeda untuk nama domain
yang sama, titik kunci dari perbedaan dari tradisional "buku
telepon" pandangan DNS. Proses ini menggunakan DNS untuk
menetapkan server proksimal pengguna adalah kunci untuk memberikan
waktu respon lebih cepat di Internet dan banyak digunakan oleh
sebagian besar layanan Internet utama hari ini.
Keamanan
RFC 4034, Resource Records untuk Ekstensi DNS Security
RFC 4035, Protokol Modifikasi untuk Ekstensi DNS Security
RFC 4509, Penggunaan SHA-256 di DNSSEC Delegasi Signor (DS) Resource Records
RFC 4470, minimal Menutupi NSEC Records dan DNSSEC On-line Penandatanganan
RFC 5011, Automated Update dari DNS Security (DNSSEC) Trust Anchors
RFC 5155, DNS Security (DNSSEC) Hashed dikonfirmasi Denial of Keberadaan
RFC 5702, Penggunaan SHA-2 Algoritma dengan RSA di DNSKEY dan RRSIG Resource Records untuk DNSSEC
RFC 5910, Domain Name System (DNS) Keamanan Extensions Pemetaan untuk Extensible Provisioning Protocol (EPP)
RFC 5933, Penggunaan GOST Signature Algoritma di DNSKEY dan Sumber Daya RRSIG Records untuk DNSSEC
Tidak ada komentar:
Posting Komentar