Definisi

Domain Name System (DNS) adalah suatu sistem hirarki penamaan untuk komputer, jasa, atau sumber daya terhubung ke Internet atau jaringan pribadi. Hal asosiasi berbagai informasi dengan nama domain ditugaskan untuk masing-masing peserta. Yang terpenting, hal menerjemahkan nama domain berarti bagi manusia ke dalam numerik (biner) pengidentifikasi yang terkait dengan jaringan peralatan untuk tujuan menemukan dan menangani perangkat ini di seluruh dunia. Sebuah analogi yang sering digunakan untuk menjelaskan Sistem Nama Domain adalah bahwa ia berfungsi sebagai buku telepon “untuk Internet dengan menerjemahkan nama host komputer yang ramah manusia menjadi alamat IP. Sebagai contoh, http://www.example.com menerjemahkan ke 192.0.32.10.

Nama Domain Sistem ini memungkinkan untuk menetapkan nama domain ke kelompok-kelompok pengguna internet dengan cara yang bermakna, independen dari lokasi fisik masing-masing pengguna. Karena ini, World Wide Web (WWW) hyperlink dan informasi kontak internet bisa tetap konsisten dan konstan, bahkan jika saat ini Internet routing pengaturan mengubah atau peserta menggunakan perangkat mobile. nama domain internet yang lebih mudah diingat daripada alamat IP seperti 208.77.188.166 (IPv4) atau 2001: db8: 1f70:: 999: de8: 7648:6 E8 (IPv6). Orang memanfaatkan ini ketika mereka membaca URL bermakna dan alamat e-mail tanpa harus mengetahui bagaimana mesin akan benar-benar menemukan mereka.

Sistem Nama Domain mendistribusikan tanggung jawab menetapkan nama domain dan pemetaan nama-nama ke alamat IP dengan menunjuk server nama otoritatif untuk domain masing-masing. nama server Resmi ditugaskan untuk bertanggung jawab untuk domain khusus mereka, dan pada gilirannya dapat menetapkan server nama otoritatif lain-mereka untuk sub domain. Mekanisme ini telah membuat DNS didistribusikan dan fault tolerant dan telah membantu menghindari kebutuhan untuk mendaftar pusat tunggal untuk terus berkonsultasi dan diperbarui.

Secara umum, Sistem Nama Domain juga menyimpan informasi jenis lain, seperti daftar mail server yang menerima email untuk domain Internet tertentu. Dengan memberikan seluruh dunia sebuah, didistribusikan kata kunci layanan berbasis redirection, Domain Name System merupakan komponen penting dari fungsi Internet.  Pengidentifikasi lain seperti tag RFID, kode UPC, Internasional karakter di alamat email dan nama host, dan berbagai pengenal lainnya semua bisa berpotensi memanfaatkan DNS. Nama Domain Sistem juga mendefinisikan dasar-dasar teknis fungsi database layanan ini. Untuk tujuan ini ia mendefinisikan DNS protokol, spesifikasi rinci tentang struktur data dan pertukaran komunikasi yang digunakan dalam DNS, sebagai bagian dari Internet Protocol Suite (TCP / IP).

Ikhtisar

Internet menjaga dua ruang nama utama, hirarki nama domain [2] dan Protokol Internet (IP) sistem [3] Nama Domain Sistem. Memelihara ruang nama domain dan menyediakan layanan terjemahan antara kedua ruang nama. nama server Internet dan protokol komunikasi, menerapkan Sistem Nama Domain [4] Sebuah server nama DNS server yang menyimpan catatan DNS, seperti alamat (A) catatan, nama server (NS) record, dan mail exchanger (MX. ) catatan untuk nama domain (lihat juga Daftar jenis catatan DNS) dan merespon dengan jawaban untuk pertanyaan terhadap database-nya.

Sejarah

Praktek menggunakan nama sebagai abstraksi kemanusiaan yang lebih bermakna dari alamat numerik host pada jaringan tanggal kembali ke era ARPANET. Sebelum DNS diciptakan pada tahun 1983, setiap komputer pada jaringan diambil file bernama HOSTS.TXT dari komputer di SRI (sekarang SRI International). [5] [6] File HOSTS.TXT nama dipetakan ke alamat numerik.Sebuah host file masih ada pada sistem operasi paling modern, baik secara default atau melalui konfigurasi eksplisit. Banyak sistem operasi menggunakan nama logika resolusi yang memungkinkan administrator untuk mengkonfigurasi prioritas seleksi untuk metode resolusi DNS tersedia.
Pesatnya pertumbuhan jaringan dibutuhkan suatu sistem scalable yang mencatat perubahan alamat host di satu tempat saja. host lain akan mempelajari tentang perubahan secara dinamis dengan sistem pemberitahuan, sehingga menyelesaikan jaringan secara global dapat diakses dari semua nama host dan alamat IP yang terkait.

Atas permintaan Jon Postel, Paul Mockapetris menemukan Domain Name System pada tahun 1983 dan menulis pelaksanaan pertama. Spesifikasi asli muncul di RFC 882 dan RFC 883 yang digantikan pada bulan November 1987 oleh RFC 1034 dan RFC 1035. Beberapa Permintaan tambahan untuk Komentar telah diusulkan berbagai ekstensi ke protokol inti DNS. Pada tahun 1984, empat Berkeley siswa-Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou-wrote pertama pelaksanaan UNIX, berjudul The Berkeley Internet Name Domain (BIND) Server [7.] Pada tahun 1985, Kevin Dunlap dari Desember signifikan menulis ulang DNS implementasi. Mike Karels, Phil Almquist dan Paul Vixie mempertahankan BIND sejak saat itu.BIND adalah porting ke platform Windows NT pada awal 1990.

BIND didistribusikan secara luas, terutama pada sistem Unix, dan merupakan perangkat lunak DNS yang dominan digunakan di Internet. Dengan menggunakan berat dan hasil pengawasan dari kode open-source, juga sebagai metode serangan semakin canggih, banyak keamanan cacat ditemukan di BIND. Ini memberikan kontribusi bagi pengembangan sejumlah alternatif nameserver dan program resolver. BIND sendiri ditulis ulang dari awal dalam versi 9, yang memiliki catatan keamanan yang sebanding dengan perangkat lunak internet modern lainnya.  DNS protokol dikembangkan dan ditetapkan di awal 1980-an dan diterbitkan oleh Internet Engineering Task Force.

Struktur

  1. Ruang nama domain,  Ruang nama domain terdiri dari pohon nama domain. Setiap node atau daun di pohon memiliki catatan nol atau lebih sumber daya, yang memegang informasi yang terkait dengan nama domain. Pohon sub-terbagi menjadi zona awal di zona akar. Sebuah zona DNS terdiri dari kumpulan node terhubung otoritatif dilayani oleh nameserver otoritatif. (Perhatikan bahwa satu nameserver dapat host beberapa zona.) Administrasi tanggung jawab atas setiap zona dapat dibagi, sehingga menciptakan zona tambahan. Otoritas dikatakan didelegasikan untuk bagian ruang lama, biasanya dalam bentuk sub-domain, nameserver lain dan entitas administratif. Zona tua lagi menjadi otoritatif untuk zona baru;
  2. Nama Domain formulasi, Uraian definitif aturan-aturan untuk membentuk nama domain yang muncul dalam RFC 1035, RFC 1123 dan RFC 2181. Sebuah nama domain terdiri dari satu atau lebih bagian, secara teknis disebut label, yang konvensional concatenated, dan dibatasi oleh titik, seperti example.com. Label paling kanan menyampaikan domain top-level, misalnya, http://www.example.com nama domain milik com domain top-level. Hirarki dari domain turun dari kanan ke kiri; setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain ke kanan. Sebagai contoh: contoh label menetapkan subdomain dari domain com, dan www adalah sebuah subdomain dari example.com. Subdivisi pohon ini dapat terdiri dari 127 level. Setiap label dapat berisi sampai dengan 63 karakter. Nama domain lengkap tidak boleh melebihi total panjang 253 karakter. Dalam praktek, beberapa pendaftar domain mungkin memiliki batas singkat. Nama DNS teknis dapat terdiri dari karakter apapun representable dalam oktet (RFC 3696).Namun, perumusan diperbolehkan nama domain di zona akar DNS, dan subdomain yang lainnya, menggunakan format pilihan dan karakter. Karakter yang diperbolehkan dalam label adalah subset dari set karakter ASCII, dan termasuk karakter melalui z, A sampai Z, angka 0 sampai 9, dan tanda hubung tersebut. Aturan ini dikenal sebagai aturan LDH (huruf, angka, hyphen). Nama domain yang ditafsirkan dengan cara kasus-independen. Label tidak dapat memulai atau diakhiri dengan tanda hubung sebuah, atau mungkin dua tanda hubung terjadi secara berurutan. Nama host adalah nama domain yang memiliki minimal satu alamat IP yang terkait. Sebagai contoh, domain nama http://www.example.com dan example.com juga nama host, sedangkan domain com adalah tidak;
  3. Internasionalisasi domain, Karakter diizinkan set dari DNS dicegah representasi nama dan kata-kata dari banyak bahasa dalam huruf asli mereka atau script. ICANN telah menyetujui internasionalisasi nama domain Punycode berbasis (IDNA) sistem, yang memetakan string Unicode ke karakter set DNS yang valid. Pada 2009 ICANN menyetujui instalasi IDN kode negara top-level domain. Selain itu, banyak pendaftar TLDs yang ada telah mengadopsi IDNA;
  4. Nama server, Sistem Nama Domain dikelola oleh sistem basis data terdistribusi, yang menggunakan model client-server. Kelenjar getah bening dari database ini adalah nama server. domain Masing-masing memiliki paling tidak satu server otoritatif DNS yang mempublikasikan informasi tentang domain dan server nama dari setiap domain bawahan untuk itu. Bagian atas hirarki dilayani oleh nameserver root, server untuk permintaan ketika melihat ke atas (mengatasi) nama domain tingkat atas (TLD);
  5. Nama server Resmi, Server nama otoritatif adalah nama server yang memberikan jawaban yang telah diatur oleh sumber asli, misalnya, administrator domain atau dengan metode DNS dinamis, berbeda dengan jawaban yang diperoleh melalui DNS biasa query untuk nama server lain. Server nama otoritatif-hanya hanya memberikan hasil jawaban untuk pertanyaan tentang nama-nama domain yang telah secara khusus dikonfigurasi oleh administrator. Server nama otoritatif dapat menjadi sebuah server master atau server budak. Sebuah server master adalah server yang menyimpan asli (master) salinan semua catatan zona. Sebuah server budak menggunakan mekanisme update otomatis dari protokol DNS dalam komunikasi dengan tuannya untuk menjaga salinan identik dari catatan utama. Setiap zona DNS harus ditugaskan seperangkat server nama otoritatif yang diinstal dalam catatan NS di zona induk. Ketika nama domain terdaftar dengan registrasi nama domain instalasi mereka di regist ri domain dari sebuah domain tingkat atas memerlukan penugasan nama server primer dan paling tidak satu server nama sekunder. Kebutuhan server beberapa nama bertujuan untuk membuat domain masih fungsional bahkan jika satu server nama menjadi tidak bisa diakses atau bisa dioperasi [10] Penunjukan nama server primer semata-mata ditentukan oleh prioritas diberikan kepada pendaftar nama domain.. Untuk tujuan ini pada umumnya hanya memenuhi syarat pendaftaran nama dari server nama diperlukan, kecuali jika server yang terdapat dalam domain terdaftar, dalam hal ini alamat IP yang sesuai juga diperlukan. Nama server primer sering menguasai server nama, sementara server nama sekunder dapat diimplementasikan sebagai budak server. Server otoritatif menunjukkan statusnya penyediaan jawaban yang pasti, yang dianggap otoritatif, dengan menetapkan sebuah bendera perangkat lunak (sedikit struktur protokol), disebut Jawaban Resmi (AA) bit responnya. [4] Flag ini biasanya direproduksi menonjol dalam output alat kueri DNS administrasi (seperti menggali) untuk mengindikasikan bahwa server nama menanggapi adalah wewenang untuk nama domain yang bersangkutan. Sebuah komponen UML diagram yang disederhanakan / kelas dari Domain Name System;
  6. Rekursif dan nama caching server,  Pada prinsipnya, server nama otoritatif yang cukup memadai untuk pengoperasian Internet.Namun, dengan hanya operasi server nama otoritatif, setiap permintaan DNS harus memulai dengan permintaan rekursif di zona akar Domain Name System dan setiap sistem pengguna harus menerapkan perangkat lunak penyelesai mampu operasi rekursif. Untuk meningkatkan efisiensi, mengurangi lalu lintas DNS di internet, dan peningkatan kinerja aplikasi pengguna akhir, Nama Domain Sistem mendukung server cache DNS yang menyimpan hasil query DNS untuk jangka waktu yang ditentukan dalam konfigurasi (waktu-untuk-hidup) darinama domain catatan yang bersangkutan. Biasanya, seperti caching DNS server, juga disebut DNS cache, juga menerapkan algoritma rekursif yang diperlukan untuk menyelesaikan sebuah nama yang diberikan dimulai dengan DNS root melalui server nama otoritatif dari domain tanya.Dengan fungsi ini diterapkan pada server nama, pengguna aplikasi mendapatkan efisiensi dalam desain dan operasi. Kombinasi dari DNS caching dan fungsi rekursif di nama server tidak wajib, fungsi dapat diimplementasikan secara independen di server untuk tujuan khusus. Penyedia layanan Internet biasanya menyediakan nama server rekursif dan caching untuk pelanggan mereka. Selain itu, router jaringan rumah banyak melaksanakan cache DNS dan recursors untuk meningkatkan efisiensi dalam jaringan lokal.
  7. Resolvers DNS, Sisi-klien dari DNS disebut sebagai penyelesai DNS. Hal ini bertanggung jawab untuk memulai dan sequencing permintaan yang akhirnya mengarah pada resolusi penuh (terjemahan) dari sumber daya yang dicari, misalnya, terjemahan dari nama domain ke alamat IP. Sebuah permintaan DNS bisa berupa permintaan non-rekursif atau permintaan rekursif:  Sebuah permintaan non-rekursif merupakan salah satu dimana server DNS memberikan catatan untuk domain yang berwibawa itu sendiri, atau memberikan hasil parsial tanpa query server lain. Sebuah query rekursif merupakan salah satu yang server DNS akan sepenuhnya menjawab pertanyaan (atau memberikan kesalahan) dengan query server nama lain yang diperlukan.server DNS yang tidak diperlukan untuk mendukung permintaan rekursif. Penyelesai, atau server DNS lain secara rekursif bertindak atas nama resolver, melakukan negosiasi penggunaan layanan rekursif menggunakan bit dalam header permintaan. Menyelesaikan biasanya memerlukan iterasi melalui beberapa nama server untuk menemukan informasi yang dibutuhkan. Namun, beberapa fungsi resolvers menyederhanakan dan hanya dapat berkomunikasi dengan server nama pun. Resolvers ini sederhana (disebut resolvers rintisan “”) bergantung pada server nama rekursif untuk melakukan pekerjaan mencari informasi bagi mereka.

Operasi

Mekanisme resolusi Alamat, resolvers nama Domain menentukan server nama domain yang sesuai bertanggung jawab atas nama domain tersebut dengan serangkaian pertanyaan yang dimulai dengan yang paling kanan (tingkat atas) label domain.

Proses ini memerlukan: Sebuah sistem yang perlu menggunakan DNS dikonfigurasi dengan alamat yang dikenal dari root server. Hal ini sering kali disimpan dalam file petunjuk root, yang diperbarui secara berkala oleh administrator dari sumber yang dapat dipercaya. Permintaan salah satu root server untuk menemukan server otoritatif untuk domain top-level. Permintaan TLD diperoleh DNS server untuk alamat server DNS otoritatif untuk domain tingkat kedua. Mengulangi langkah sebelumnya untuk memproses setiap label nama domain secara berurutan, sampai langkah terakhir yang akan, daripada menghasilkan alamat dari server DNS berikutnya, kembali alamat IP dari host yang dicari.

Mekanisme dalam bentuk sederhana akan menempatkan beban operasi yang besar di server root, dengan setiap pencarian untuk alamat dimulai dengan query salah satu dari mereka.Menjadi sama pentingnya dengan mereka dengan fungsi keseluruhan sistem, gunakan berat tersebut akan menciptakan bottleneck dapat diatasi untuk pertanyaan ditempatkan triliunan setiap hari. Dalam prakteknya caching digunakan di server DNS untuk mengatasi masalah ini, dan sebagai hasilnya, nameserver root sebenarnya terlibat dengan sangat sedikit dari total lalu lintas.

Dependensi Edaran dan catatan lem

Nama server dalam delegasi muncul terdaftar dengan nama, bukan menurut alamat IP. Ini berarti bahwa nama server harus menyelesaikan masalah lain DNS permintaan untuk mengetahui alamat IP dari server yang telah dirujuk. Karena ini dapat memperkenalkan sebuah dependensi melingkar jika nameserver yang dimaksud berada di bawah domain yang itu berwibawa, itu kadang-kadang diperlukan untuk memberikan delegasi nameserver untuk juga memberikan alamat IP nameserver berikutnya. catatan ini disebut rekor lem.

Sebagai contoh, asumsikan bahwa en.wikipedia.org sub-domain berisi lebih lanjut sub-domain (seperti something.en.wikipedia.org) dan server nama otoritatif untuk tinggal di ns1.something.en.wikipedia.org ini. Sebuah komputer mencoba untuk menyelesaikan something.en.wikipedia.org sehingga akan pertama harus menyelesaikan ns1.something.en.wikipedia.org. Sejak ns1 juga berada di bawah subdomain something.en.wikipedia.org, menyelesaikan ns1.something.en.wikipedia.org memerlukan penyelesaian something.en.wikipedia.org yang persis lingkaran ketergantungan yang disebutkan di atas. ketergantungan rusak oleh catatan lem di nameserver dari en.wikipedia.org yang menyediakan alamat IP ns1.something.en.wikipedia.org langsung ke pemohon, memungkinkan untuk bootstrap proses dengan mengetahui di mana ns1.somethingen.wikipedia.org ini. berlokasi.

Catatan caching

Karena volume besar permintaan yang dihasilkan dalam DNS untuk Internet publik, para desainer ingin menyediakan mekanisme untuk mengurangi beban pada server DNS individu.Untuk itu, proses resolusi DNS memungkinkan untuk caching catatan untuk jangka waktu setelah jawaban. Hal ini memerlukan rekaman lokal dan konsultasi berikutnya dari copy bukan permintaan baru memulai hulu. Waktu yang cache resolver a respon DNS adalah ditentukan oleh nilai yang disebut waktu untuk tinggal (TTL) yang terkait dengan mencatat setiap. TTL diatur oleh administrator dari server DNS handing out respon otoritatif. Masa berlaku dapat bervariasi dari hanya beberapa detik ke hari atau bahkan berminggu-minggu.

Sebagai akibat penting dari ini didistribusikan dan caching arsitektur, perubahan pada catatan DNS tidak menyebarkan seluruh jaringan langsung, tapi mengharuskan semua cache untuk berakhir dan menyegarkan setelah TTL. RFC 1912 menyampaikan aturan dasar untuk menentukan nilai-nilai TTL yang tepat. Beberapa resolvers dapat mengesampingkan nilai-nilai TTL, sebagai protokol cache mendukung sampai 68 tahun atau tidak ada cache sama sekali. caching Negatif, yaitu caching fakta non-keberadaan catatan, ditentukan oleh server nama otoritatif untuk zona yang harus mencakup mulai dari Authority (SOA) catatan bila tidak ada pelaporan data yang diminta jenis ada. Nilai bidang MINIMUM dari catatan SOA dan TTL dari SOA itu sendiri digunakan untuk menetapkan TTL untuk jawaban negatif.

Reverse lookup

The reverse lookup merujuk akan melakukan kueri DNS untuk menemukan satu atau lebih nama DNS yang terkait dengan alamat IP yang diberikan. DNS menyimpan alamat IP dalam bentuk nama-nama khusus diformat sebagai pointer (PTR) record dengan menggunakan domain khusus. Untuk IPv4, domain in-addr.arpa. Untuk IPv6, domain lookup reverse ip6.arpa. Alamat IP adalah ditampilkan sebagai salah satu nama dalam representasi oktet reverse-memerintahkan untuk IPv4, dan representasi menggigit reverse-memerintahkan untuk IPv6.

Ketika melakukan pencarian sebaliknya, klien DNS mengubah alamat ke dalam format, dan kemudian permintaan nama untuk data PTR mengikuti rantai delegasi sebagai untuk setiap permintaan DNS. Sebagai contoh, alamat IPv4 208.80.152.2 direpresentasikan sebagai nama DNS sebagai 2.152.80.208.in-addr.arpa. Penyelesai DNS dimulai dengan query server root, yang menunjuk ke server ARIN untuk zona 208.in-addr.arpa. Dari sana server Wikimedia ditugaskan untuk 152.80.208.in-addr.arpa, dan melengkapi oleh PTR lookup query nameserver wikimedia untuk 2.152.80.208.in-addr.arpa, yang menghasilkan respons otoritatif.
[Sunting] Klien pencarian

DNS resolusi urutan.

Pengguna umumnya tidak berkomunikasi secara langsung dengan DNS resolver. Alih-alih terjadi resolusi DNS transparan dalam aplikasi program seperti web browser, klien e-mail, dan aplikasi Internet lainnya. Bila aplikasi yang membuat permintaan yang memerlukan pencarian nama domain, program tersebut mengirimkan permintaan ke DNS resolver dalam sistem operasi lokal, yang pada gilirannya menangani komunikasi yang diperlukan.

DNS resolver akan selalu memiliki cache (lihat diatas) memiliki isi pencarian terakhir. Jika cache dapat memberikan jawaban atas permintaan, resolver akan kembali nilai dalam cache kepada program yang membuat permintaan tersebut. Jika cache tidak memiliki jawabannya, resolver akan mengirimkan permintaan ke satu atau lebih server DNS yang ditunjuk. Dalam kasus kebanyakan pengguna di rumah, penyedia layanan internet yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS: pengguna tersebut akan mengkonfigurasi alamat server secara manual atau diizinkan DHCP untuk mengaturnya, namun, dimana administrator sistem telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, mereka DNS resolver menunjuk ke nameserver dipelihara secara terpisah dari organisasi. Dalam hal apapun, nama server sehingga tanya akan mengikuti proses yang diuraikan di atas, sampai baik berhasil menemukan hasil atau tidak. Ia kemudian kembali hasil-hasilnya kepada DNS resolver; asumsi itu telah menemukan hasilnya, resolver cache yang sepatutnya hasil untuk penggunaan berikutnya, dan tangan hasil kembali ke perangkat lunak yang dimulai permintaan tersebut.

Broken resolvers

Tingkat kerumitan tambahan muncul ketika resolvers melanggar aturan protokol DNS. Sejumlah ISP besar telah mengkonfigurasi server DNS mereka melanggar aturan-aturan (mungkin untuk memungkinkan mereka untuk berjalan di hardware yang lebih murah daripada penyelesai sepenuhnya mematuhi), seperti oleh ketidaktaatan TTLs, atau dengan menunjukkan bahwa nama domain tidak ada hanya karena salah satu server namanya tidak menanggapi.

Sebagai tingkat akhir dari kompleksitas, beberapa aplikasi (seperti web-browser) juga memiliki DNS cache mereka sendiri, untuk mengurangi penggunaan perpustakaan penyelesai DNS itu sendiri. Praktek ini dapat menambah kesulitan ketika debug tambahan DNS masalah, karena mengaburkan kesegaran data, dan / atau data apa yang berasal dari cache. Cache ini biasanya menggunakan caching kali sangat pendek – di urutan satu menit. Internet Explorer menawarkan pengecualian: tembolok versi terbaru DNS record untuk setengah jam.

Aplikasi Lain

Sistem yang dijabarkan diatas memberikan skenario yang disederhanakan. Sistem Nama Domain meliputi beberapa fungsi lainnya:
Nama host dan alamat IP tidak berarti terhubung secara satu-ke-satu. Banyak nama host yang diwakili melalui alamat IP tunggal: gabungan dengan virtual hosting, ini memungkinkan satu komputer untuk melayani banyak situs web. Atau sebuah nama host dapat mewakili beberapa alamat IP: ini dapat memfasilitasi toleransi kesalahan dan distribusi beban, dan juga memungkinkan situs untuk memindahkan lokasi fisik mulus.

Ada banyak kegunaan DNS selain menerjemahkan nama ke alamat IP. Misalnya, agen mentransfer Mail menggunakan DNS untuk mencari tahu di mana untuk mengirimkan e-mail untuk alamat tertentu. Situs ini untuk pemetaan mail penukar disediakan oleh record MX mengakomodasi lapisan lain toleransi kesalahan dan distribusi beban di atas nama untuk pemetaan alamat IP.  E-mail Blacklists: Sistem DNS digunakan untuk penyimpanan yang efisien dan distribusi alamat IP dari host e-mail daftar hitam. Metode yang biasa adalah dengan memasukkan alamat IP dari host subjek ke dalam domain-sub nama domain tingkat yang lebih tinggi, dan resolve nama yang catatan yang berbeda untuk menunjukkan yang positif atau negatif. Sebuah contoh hipotetis menggunakan blacklist.com,  102.3.4.5 yang hitam => Membuat 5.4.3.102.blacklist.com dan resolve ke 127.0.0.1 ; 102.3.4.6 tidak = 6.4.3.102.blacklist.com> yang tidak ditemukan, atau default 127.0.0.2

E-mail server dapat blacklist.com kemudian permintaan melalui mekanisme DNS untuk mengetahui apakah suatu host tertentu menghubungkan kepada mereka adalah di blacklist.Saat ini banyak blacklist tersebut, baik gratis atau berbasis langganan, tersedia terutama untuk digunakan oleh administrator email dan software anti-spam.  Software Update: banyak anti-virus dan perangkat lunak komersial sekarang menggunakan sistem DNS untuk menyimpan nomor versi dari software update terbaru sehingga komputer klien tidak perlu terhubung ke server update setiap saat. Untuk jenis aplikasi, waktu cache dari catatan DNS biasanya lebih pendek. Kerangka Kebijakan pengirim dan DomainKeys, bukannya membuat catatan jenis mereka sendiri, yang dirancang untuk mengambil keuntungan dari jenis catatan DNS lain, catatan TXT.

Untuk memberikan ketahanan dalam hal kegagalan komputer, beberapa server DNS biasanya disediakan untuk jangkauan setiap domain, dan pada tingkat atas, tiga belas server root yang sangat kuat ada, dengan tambahan “salinan” dari beberapa dari mereka didistribusikan di seluruh dunia melalui anycast. Dynamic DNS (juga disebut sebagai DDNS) memberikan klien kemampuan untuk memperbarui alamat IP di DNS setelah perubahan karena mobilitas, misalnya

Protokol rincian

DNS terutama menggunakan User Datagram Protocol (UDP) nomor port 53 [13] untuk melayani permintaan. permintaan DNS berisi permintaan UDP tunggal dari klien diikuti oleh jawaban UDP tunggal dari server. Transmisi Control Protocol (TCP) digunakan ketika ukuran data jawaban melebihi 512 byte, atau untuk tugas-tugas seperti transfer zona. Beberapa sistem operasi, seperti HP-UX, diketahui telah implementasi penyelesai yang menggunakan TCP untuk semua pertanyaan, bahkan ketika UDP akan cukup.

Catatan DNS sumber daya

A Resource Record (RR) adalah elemen data dasar dalam sistem nama domain. Setiap record memiliki tipe (A, MX, dll), batas waktu kadaluwarsa, kelas, dan beberapa jenis data khusus.Sumber Daya catatan dari jenis yang sama mendefinisikan suatu catatan sumber daya yang ditetapkan. Urutan catatan sumber daya di set, dikembalikan oleh resolver untuk aplikasi, tidak terdefinisi, tetapi sering server menerapkan bergiliran memesan untuk mencapai keseimbangan beban. DNSSEC Namun, bekerja pada catatan sumber daya set lengkap dalam urutan kanonik.

NAMA adalah nama domain yang memenuhi syarat dari node di atas pohon. Pada kawat, nama dapat dipersingkat dengan menggunakan kompresi label mana ujung nama domain yang disebutkan sebelumnya dalam paket bisa diganti untuk akhir nama domain saat ini. JENIS adalah jenis catatan. Hal ini menunjukkan format data dan memberikan sedikit digunakan. Misalnya, catatan yang digunakan untuk menerjemahkan dari nama domain ke alamat IPv4, daftar catatan server nama NS yang bisa menjawab pencarian di zona DNS, dan MX record menentukan server mail yang digunakan untuk menangani email untuk domain tertentu di alamat e-mail (lihat juga Daftar jenis catatan DNS). RDATA adalah data dari relevansi tipe-spesifik, seperti alamat IP untuk catatan alamat, atau prioritas dan nama host untuk MX record. Yah record type dikenal dapat menggunakan kompresi label di bidang RDATA, tetapi “tidak diketahui” record type tidak harus (RFC 3597).

CLASS catatan yang dibuat untuk IN (Internet) untuk catatan DNS umum yang melibatkan nama host Internet, server, atau alamat IP. Selain itu, kelas CH (Chaos) dan HS (Hesiod) ada.Setiap kelas adalah pohon benar-benar independen dengan delegasi berpotensi berbeda DNS zona. Selain catatan sumber daya didefinisikan dalam zona file, sistem nama domain juga mendefinisikan beberapa jenis permintaan yang hanya digunakan dalam komunikasi dengan node DNS lain (pada kabel), seperti ketika melakukan zona transfer (AXFR / IXFR) atau untuk EDNS (OPT).

Wildcard catatan DNS

Sistem nama domain mendukung wildcard nama domain yang merupakan nama yang dimulai dengan label bintang, ‘*’, misalnya, *. DNS catatan milik wildcard nama domain menetapkan aturan untuk menghasilkan catatan sumber daya dalam. Tunggal DNS zona dengan menggantikan seluruh label dengan pencocokan nama komponen query, termasuk keturunan tertentu. Misalnya, dalam x.example zona DNS, konfigurasi berikut ini menentukan bahwa semua subdomain (termasuk subdomain dari subdomain) dari penggunaan x.example yang axexample mail exchanger. Catatan untuk axexample diperlukan untuk menentukan mail exchanger. Saat ini memiliki hasil ini tidak termasuk nama domain dan subdomain dari wildcard pertandingan, semua subdomain dalam axexample harus didefinisikan dalam sebuah pernyataan terpisah wildcard.

Peran catatan wildcard diolah di RFC 4592, karena definisi yang asli di RFC 1034 tidak lengkap dan mengakibatkan salah tafsir oleh pelaksana.

Protokol ekstensi

Protokol DNS asli memiliki ketentuan-ketentuan terbatas untuk perpanjangan dengan fitur-fitur baru. Pada tahun 1999, Paul Vixie diterbitkan di RFC 2671 mekanisme perpanjangan, disebut Ekstensi mekanisme untuk DNS (EDNS) yang memperkenalkan elemen protokol opsional tanpa meningkatkan biaya overhead jika tidak digunakan. Hal ini dilakukan melalui catatan OPT pseudo-sumber daya yang hanya ada di transmisi kawat protokol, namun tidak dalam setiap file zona. ekstensi awal juga disarankan (EDNS0), seperti meningkatkan ukuran DNS pesan dalam datagram UDP.

Update zona Dinamis

Dynamic DNS update menggunakan DNS UPDATE opcode untuk menambah atau menghapus catatan sumber daya secara dinamis dari data zona dipelihara pada sebuah server DNS otoritatif. Fitur ini dijelaskan di RFC 2136. Fasilitas ini berguna untuk mendaftarkan jaringan klien ke DNS ketika mereka boot atau menjadi dinyatakan tersedia pada jaringan. Karena klien boot dapat diberi alamat IP yang berbeda setiap kali dari server DHCP, tidak mungkin untuk memberikan tugas statis DNS untuk klien tersebut.

Masalah keamanan

DNS awalnya tidak didesain dengan keamanan dalam pikiran, dan tentunya memiliki beberapa masalah keamanan. Salah satu kelas dari kerentanan adalah DNS cache keracunan, yang trik server DNS untuk percaya telah menerima informasi otentik ketika, dalam kenyataannya, itu tidak. Tanggapan DNS secara tradisional tidak cryptographically ditandatangani, yang mengarah ke kemungkinan serangan banyak; Nama Domain Extensions Sistem Keamanan (DNSSEC) memodifikasi DNS untuk menambahkan dukungan untuk tanggapan cryptographically ditandatangani. Ada berbagai ekstensi untuk mendukung pengamanan informasi zona transfer juga.

Bahkan dengan enkripsi, server DNS dapat menjadi tercemar oleh virus (atau dalam hal ini seorang karyawan tidak puas) yang akan menyebabkan alamat IP dari server yang akan dialihkan ke alamat yang berbahaya dengan TTL panjang. Hal ini bisa berdampak luas untuk berpotensi jutaan pengguna Internet jika sibuk server DNS cache yang buruk IP data. Hal ini akan membutuhkan pembersihan manual semua cache DNS yang terkena dampak seperti yang disyaratkan oleh TTL panjang (hingga 68 tahun).

Beberapa nama domain dapat nama domain spoof lain, yang mirip. Misalnya, “paypal.com” dan “paypa1.com” adalah nama yang berbeda, namun pengguna mungkin tidak dapat membedakan ketika jenis huruf pengguna (font) tidak jelas membedakan huruf l dan 1 angka. Masalah ini jauh lebih serius dalam sistem yang mendukung internasionalisasi nama domain, karena banyak karakter yang berbeda, dari sudut pandang ISO 10646, tampak identik pada layar komputer khas. Kerentanan ini sering dimanfaatkan dalam phishing.  Teknik seperti Teruskan Dikonfirmasi reverse DNS juga dapat digunakan untuk membantu memvalidasi hasil DNS.

Registrasi nama domain

Hak untuk menggunakan nama domain yang didelegasikan oleh pendaftar nama domain yang telah diakreditasi oleh Internet untuk Corporation Ditugaskan Nama dan Nomor (ICANN), organisasi yang bertugas mengawasi sistem nama dan nomor dari Internet. Selain ICANN, setiap domain tingkat atas (TLD) dikelola dan dilayani secara teknis oleh organisasi administrasi, registri pengoperasian. registri A bertanggung jawab untuk menjaga nama database terdaftar dalam mengelola TLD itu. registri menerima informasi pendaftaran dari masing-masing registrar nama domain yang berwenang untuk menetapkan nama di TLD yang sesuai dan menerbitkan informasi menggunakan layanan khusus, protokol whois.

ICANN menerbitkan daftar lengkap pendaftar TLD dan pendaftar nama domain. Pendaftar informasi yang terkait dengan nama domain yang diselenggarakan dalam sebuah database online yang dapat diakses dengan layanan WHOIS. Untuk sebagian besar kode lebih dari 240 negara top-level domain (ccTLDs), pendaftar domain menjaga WHOIS (pendaftar dan nama server, tanggal kadaluwarsa, dll) informasi. Misalnya, DENIC, Jerman NIC, memegang data domain DE. Sejak sekitar 2001, kebanyakan pendaftar gTLD telah mengadopsi pendekatan yang disebut registry tebal, yaitu menjaga WHOIS registries pusat data dalam database, bukan registrar. Untuk COM dan nama domain NET, model tipis registri digunakan: pendaftar domain (misalnya VeriSign) memegang dasar WHOIS (pendaftar dan nama server, dll) data. Siapapun dapat mencari detil WHOIS (pendaftar, server nama, tanggal kadaluwarsa, dll) di pendaftar.

Beberapa pendaftar nama domain, sering disebut pusat informasi jaringan (NIC), juga berfungsi sebagai pendaftar-pengguna akhir. Para pendaftar domain utama generik tingkat atas, seperti untuk COM, NET, ORG, INFO domain dan orang lain, menggunakan model registry-registrar yang terdiri dari ratusan pendaftar nama domain (lihat daftar di ICANN atau VeriSign). Dalam metode pengelolaan, registri hanya mengelola database nama domain dan hubungan dengan pendaftar. Para pendaftar (pengguna nama domain) adalah pelanggan dari petugas, dalam beberapa kasus melalui tambahan lapisan reseller.

Sumber ; http;//en.wikipedia.org