Apa itu Azure DNS?
Azure DNS merupakan layanan hosting untuk domain DNS yang menyediakan resolusi nama menggunakan infrastruktur Microsoft Azure.
Di unit ini, Anda akan mempelajari apa itu DNS dan cara kerjanya. Anda juga akan mempelajari tentang Azure DNS dan mengapa Anda akan menggunakannya.
Apa itu DNS?
DNS, atau Sistem Nama Domain, adalah protokol dalam standar TCP/IP. DNS melayani peran penting dalam menerjemahkan nama domain yang dapat dibaca manusia—misalnya: www.wideworldimports.com—ke alamat IP yang diketahui. Alamat IP memungkinkan komputer dan perangkat jaringan mengidentifikasi dan merutekan permintaan di antara mereka sendiri.
DNS menggunakan direktori global yang dihosting di server di seluruh dunia. Microsoft adalah bagian dari jaringan yang menyediakan layanan DNS melalui Azure DNS.
Server DNS juga dikenal sebagai server nama DNS, atau hanya server nama.
Bagaimana cara kerja DNS?
Server DNS menjalankan salah satu dari dua fungsi utama:
- Mempertahankan cache lokal nama domain yang baru diakses atau digunakan dan alamat IP nama domain tersebut. Cache ini menyediakan respons yang lebih cepat terhadap permintaan pencarian domain lokal. Jika server DNS tidak dapat menemukan domain yang diminta, server tersebut akan meneruskan permintaan ke server DNS lain. Proses ini diulang di setiap server DNS hingga kecocokan tercipta, atau waktu pencarian keluar.
- Mempertahankan database pasangan kunci-nilai dari alamat IP dan semua host atau subdomain di mana server DNS memiliki otoritas. Fungsi ini sering dikaitkan dengan email, web, dan layanan domain internet lainnya.
Penetapan server DNS
Agar dapat mengakses sumber daya berbasis web, komputer, server, atau perangkat lain yang mendukung jaringan harus mereferensikan server DNS.
Saat Anda tersambung menggunakan jaringan lokal Anda, pengaturan DNS berasal dari server Anda. Saat Anda terhubung dengan menggunakan lokasi eksternal seperti hotel, pengaturan DNS berasal dari penyedia layanan internet (ISP).
Permintaan pencarian domain
Berikut adalah gambaran umum yang disederhanakan tentang proses yang digunakan server DNS saat menyelesaikan permintaan pencarian nama domain:
- Memeriksa untuk melihat apakah nama domain disimpan dalam cache jangka pendek. Jika demikian, server DNS menyelesaikan permintaan domain.
- Jika tidak ada dalam cache, domain akan menghubungi satu atau beberapa server DNS di web untuk melihat apakah domain tersebut memiliki kecocokan. Ketika kecocokan ditemukan, server DNS memperbarui cache lokal dan menyelesaikan permintaan.
- Jika domain tidak ditemukan setelah pemeriksaan DNS dilakukan dalam jumlah yang wajar, server DNS merespons dengan kesalahan domain tidak dapat ditemukan.
IPv4 dan IPv6
Setiap komputer, server, atau perangkat yang diaktifkan jaringan pada jaringan Anda memiliki alamat IP. Alamat IP unik dalam domain Anda. Ada dua standar alamat IP: IPv4 dan IPv6.
IPv4 terdiri dari empat set angka, dalam rentang 0 hingga 255, masing-masing dipisahkan oleh titik; misalnya: 127.0.0.1. Saat ini, IPv4 adalah standar yang paling umum digunakan. Namun, dengan meningkatnya perangkat IoT, standar IPv4 pada akhirnya tidak akan dapat mengikuti.
IPv6 adalah standar yang relatif baru dan pada akhirnya akan menggantikan IPv4. Ini terdiri dari delapan kelompok angka heksadesimal, masing-masing dipisahkan oleh titik dua; misalnya: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Banyak perangkat jaringan sekarang disediakan dengan alamat IPv4 dan IPv6. Server nama DNS bisa menetapkan nama domain untuk alamat IPv4 dan IPv6.
Pengaturan DNS untuk domain Anda
Baik DNS untuk domain Anda dihosting oleh pihak ketiga atau dikelola secara in-house, Anda harus mengonfigurasinya untuk setiap jenis host yang Anda gunakan. Jenis host mencakup web, email, atau layanan lain yang Anda gunakan.
Sebagai administrator untuk perusahaan Anda, Anda ingin menyiapkan server DNS menggunakan Azure DNS. Dalam instans ini, server DNS akan bertindak sebagai awal otoritas (SOA) untuk domain Anda.
Tipe catatan DNS
Informasi konfigurasi untuk server DNS Anda disimpan sebagai file dalam zona di server DNS Anda. Setiap file disebut catatan. Tipe catatan berikut adalah yang paling umum dibuat dan digunakan:
- A adalah catatan host, dan merupakan jenis catatan DNS yang paling umum. Catatan ini memetakan domain atau nama host ke alamat IP.
- CNAME adalah catatan Nama Kanonis yang digunakan untuk membuat alias dari satu nama domain menjadi nama domain lain. Jika Anda memiliki nama domain berbeda yang semuanya mengakses situs web yang sama, Anda akan menggunakan CNAME.
- MX adalah catatan pertukaran surat. Ini memetakan permintaan email ke server email Anda, baik yang dihosting di tempat atau di cloud.
- TXT adalah catatan teks. Ini digunakan untuk mengaitkan string teks dengan nama domain. Azure dan Microsoft 365 menggunakan catatan TXT untuk memverifikasi kepemilikan domain.
Selain itu, terdapat tipe catatan berikut ini:
- Wildcard
- CAA (otoritas sertifikat)
- NS (server nama)
- SOA (awal otoritas)
- SPF (kerangka kebijakan pengirim)
- SRV (lokasi server)
Catatan SOA dan NS dibuat secara otomatis saat Anda membuat zona DNS menggunakan Azure DNS.
Kumpulan catatan
Beberapa tipe catatan mendukung konsep kumpulan catatan, atau kumpulan catatan sumber daya. Kumpulan catatan memungkinkan beberapa sumber daya ditentukan dalam satu catatan. Misalnya, berikut adalah catatan A yang memiliki satu domain dengan dua alamat IP:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
Catatan SOA dan CNAME tidak boleh berisi kumpulan catatan.
Apa itu Azure DNS?
Azure DNS memungkinkan Anda untuk menghosting dan mengelola domain Anda dengan menggunakan infrastruktur server nama yang didistribusikan secara global. Azure DNS memungkinkan Anda mengelola semua domain Anda menggunakan kredensial Azure Anda yang sudah ada.
Azure DNS bertindak sebagai SOA untuk domain tersebut.
Anda tidak dapat menggunakan Azure DNS untuk mendaftarkan nama domain; Anda perlu menggunakan pencatat domain pihak ketiga untuk itu.
Mengapa menggunakan Azure DNS untuk menghosting domain Anda?
Azure DNS dibangun pada layanan Azure Resource Manager, yang menawarkan manfaat berikut:
- Keamanan yang disempurnakan
- Kemudahan penggunaan
- Domain DNS privat
- Kumpulan catatan alias
Azure DNS saat ini tidak mendukung Domain Name System Security Extensions (DNSSEC). Jika Anda memerlukan ekstensi keamanan ini, Anda harus menghosting bagian domain tersebut dengan penyedia pihak ketiga.
Fitur keamanan
Azure DNS menyediakan fitur keamanan berikut ini:
- Kontrol akses berbasis peran, yang memberi Anda kontrol terperinci atas akses pengguna ke sumber daya Azure. Anda dapat memantau penggunaannya dan mengontrol sumber daya dan layanan yang dapat mereka akses.
- Log aktivitas, yang memungkinkan Anda melacak perubahan pada sumber daya dan menunjukkan dengan tepat di mana kesalahan terjadi.
- Penguncian sumber daya, yang memberi Anda tingkat kontrol yang lebih besar untuk membatasi atau menghapus akses ke grup sumber daya, langganan, atau sumber daya Azure apa pun.
Kemudahan penggunaan
Azure DNS bisa mengelola catatan DNS untuk layanan Azure Anda dan menyediakan DNS untuk sumber daya eksternal Anda. Azure DNS menggunakan kredensial Azure, kontrak dukungan, dan penagihan yang sama dengan layanan Azure lainnya.
Anda dapat mengelola domain dan catatan Anda menggunakan portal Azure, cmdlet Azure PowerShell, atau Azure CLI. Aplikasi yang memerlukan manajemen DNS otomatis dapat diintegrasikan dengan layanan menggunakan REST API dan SDK.
Domain privat
Azure DNS menangani penerjemahan nama domain eksternal ke alamat IP. Azure DNS memungkinkan Anda membuat zona privat. Ini memberikan resolusi nama untuk komputer virtual (VM) dalam jaringan virtual dan antara jaringan virtual tanpa harus membuat solusi DNS kustom. Ini memungkinkan Anda menggunakan nama domain kustom Anda sendiri, bukan nama yang disediakan Azure.
Untuk memublikasikan zona DNS privat ke jaringan virtual Anda, Anda akan menentukan daftar jaringan virtual yang diizinkan untuk menyelesaikan rekaman dalam zona tersebut.
Zona DNS privat memiliki manfaat berikut:
- Tidak perlu berinvestasi dalam solusi DNS. Zona DNS didukung sebagai bagian dari infrastruktur Azure.
- Semua jenis catatan DNS didukung: A, CNAME, TXT, MX, SOA, AAAA, PTR, serta SRV.
- Nama host untuk VM di jaringan virtual Anda secara otomatis dipertahankan.
- Dukungan DNS split-horizon memungkinkan nama domain yang sama berada di zona privat dan publik. Dukungan ini ditetapkan untuk yang benar berdasarkan lokasi permintaan asal.
Kumpulan catatan alias
Kumpulan catatan alias dapat menunjuk ke sumber daya Azure. Misalnya, Anda dapat menyiapkan catatan alias untuk mengarahkan lalu lintas ke alamat IP publik Azure, profil Azure Traffic Manager, atau titik akhir Azure Content Delivery Network.
Kumpulan catatan alias didukung dalam tipe catatan DNS berikut ini:
- A
- AAAA
- CNAME