Menjelajahi arsitektur DNS

  • 10 menit

Sangat penting bahwa tim infrastruktur TI Contoso merencanakan dan menerapkan resolusi nama dengan cermat untuk mendukung aplikasi dan layanan mereka. Selain aplikasi dan layanan organisasi, Active Directory Domain Services dan komunikasi jaringan umum juga memerlukan DNS sebagai layanan jaringan penting.

Resolusi nama adalah proses mengubah nama komputer menjadi alamat IP. Resolusi nama adalah bagian penting dari jaringan komputer karena lebih mudah bagi pengguna untuk mengingat nama daripada nomor abstrak, seperti alamat IPv4 atau IPv6. Windows mendukung sejumlah metode berbeda untuk menyelesaikan nama komputer, metode utamanya adalah DNS.

Apa itu DNS?

DNS adalah layanan resolusi nama standar industri. Server yang menjalankan peran server DNS merespons permintaan dari host dan perangkat jaringan lain untuk menyelesaikan nama komputer dan nama host menjadi alamat IP. Server DNS juga dapat menyelesaikan alamat IP menjadi nama. Server DNS menggunakan catatan sumber daya DNS yang disimpan di zona DNS. Jika server DNS tidak dapat menyelesaikan kueri untuk perangkat jaringan, server DNS mungkin merujuk server DNS lain dengan menggunakan petunjuk akar atau penerusan.

Catatan

Format zona yang tepat bergantung pada jenis zona.

Anda dapat membuat catatan sumber daya DNS secara manual, atau host IP dan perangkat jaringan dapat mendaftarkan catatan DNS mereka secara otomatis dengan server DNS.

Penggunaan paling umum untuk DNS adalah menyelesaikan nama domain yang sepenuhnya memenuhi syarat (FQDN), seperti sea-dc1.contoso.com, ke alamat IP. Pengguna memerlukan fungsionalitas ini untuk mengakses sumber daya jaringan dan situs web.

Administrator menggunakan resolusi nama di DNS saat mengonfigurasi dan mengelola aplikasi, sebagian karena orang dapat mengingat nama lebih mudah daripada alamat IP. Klien dan server Windows yang digabungkan dengan domain juga menggunakan DNS untuk menemukan pengendali domain di domain Active Directory Domain Services.

Nama domain DNS

Struktur penamaan yang digunakan DNS adalah namespace DNS. Struktur penamaan bersifat hierarkis, yang berarti dimulai dengan domain akar. Domain akar tersebut dapat memiliki sejumlah subdomain. Setiap subdomain dapat, pada gilirannya, memiliki sejumlah subdomain sendiri.

Nama domain dapat berupa publik (terhubung ke internet) atau privat. Jika bersifat privat, Anda memutuskan cara menentukan namespace organisasi Anda. Jika bersifat publik, Anda harus bekerja dengan Internet Corporation for Assigned Names and Numbers (ICANN) atau otoritas pendaftaran penamaan internet lainnya yang dapat mendelegasikan (menjual) nama unik kepada Anda. Dari nama-nama ini, Anda dapat membuat nama subdomain yang sesuai.

Tip

Untuk membantu mendapatkan sertifikat tepercaya untuk aplikasi dan autentikasi, biasanya menggunakan nama domain publik yang terdaftar di internet.

Server DNS

Server DNS merespons permintaan untuk catatan DNS yang dibuat oleh penyelesai DNS. Misalnya, klien Windows 11 dapat mengirim permintaan DNS untuk diselesaikan sea-dc1.contoso.com ke server DNS, dan respons server DNS menyertakan alamat sea-dc1.contoso.comIP .

Server DNS mengambil informasi ini dari database lokal yang berisi catatan sumber daya. Atau, jika server DNS tidak memiliki informasi yang diminta, server DNS dapat meneruskan permintaan DNS ke server DNS lain. Server DNS juga menyimpan informasi yang diminta sebelumnya dari server DNS lain.

Meskipun Anda dapat mengonfigurasi Windows Server apa pun sebagai server DNS, menginstal peran server DNS di komputer Windows Server mana pun yang dipromosikan ke pengendali domain Active Directory Domain Services juga merupakan hal yang umum.

Catatan

Windows Server dikonfigurasi untuk menjadi server DNS ketika Anda menginstal peran server DNS.

Zona DNS dan catatan sumber daya

Saat server DNS bertanggung jawab untuk menyelesaikan permintaan untuk namespace tertentu, Anda membuat zona di server DNS yang sesuai dengan namespace. Misalnya, jika server DNS bertanggung jawab atas contoso.com, Anda harus membuat zona contoso.com. Di dalam zona, Anda membuat catatan sumber daya yang berisi informasi yang digunakan untuk merespons kueri.

Penyelesai DNS

Penyelesai DNS adalah klien seperti klien Windows, yang perlu menyelesaikan catatan DNS. Di Windows, layanan Klien DNS mengirimkan permintaan DNS ke server DNS yang dikonfigurasi di properti IP. Setelah menerima respons terhadap permintaan DNS, Windows menyimpan respons untuk digunakan di masa mendatang. Ini adalah cache penyelesai DNS.

Catatan

Komputer Windows 11 memeriksa cache DNS-nya sebelum mengajukan petisi pada server DNS jika baru-baru ini menyelesaikan catatan yang diperlukan.

Diagram klien DNS yang meminta server DNS yang dikonfigurasi. Ini melakukan kueri sederhana untuk alamat IP yang didasarkan pada nama.

Tip

Anda dapat mengakses konten cache penyelesai DNS dengan menggunakan cmdlet Get-DnsClientCache, atau dengan menjalankan perintah ipconfig /displaydns. Anda dapat membersihkan konten cache penyelesai DNS dengan menggunakan cmdlet Clear-DnsClientCache, atau dengan menggunakan perintah ipconfig /flushdns.

Perlu dicatat bahwa DNS bukan satu-satunya cara komputer host yang menjalankan Windows dapat menyelesaikan nama. Komputer Windows 11 dapat menggunakan metode berikut, tergantung pada konfigurasi:

  • Periksa cache penyelesai DNS.

  • Periksa file Host yang terletak di C:\Windows\System32\Drivers\etc.

  • Server DNS yang dikonfigurasi permintaan.

  • Siarkan kueri nama NetBIOS.

  • Periksa file LMHOSTS yang terletak di C:\Windows\System32\Drivers\etc.

  • Gunakan layanan resolusi nama NetBIOS yang dikonfigurasi, seperti Windows Internet Name Service (WINS).

    Tip

    Anda dapat menginstal fitur server WINS di Windows Server jika organisasi memerlukan resolusi nama NetBIOS untuk mendukung aplikasi tertentu.

Nama komputer dan nama host

Nama host adalah nama yang mudah digunakan yang dikaitkan dengan alamat IP host dan mengidentifikasi IP host sebagai host TCP/IP. Nama host tidak boleh melebihi 255 karakter, dan hanya boleh berisi karakter alfanumerik, titik, dan tanda hubung. Nama host adalah alias atau FQDN. Elemen nama termasuk titik sebagai pemisah. Aplikasi menggunakan FQDN terstruktur di internet. Contoh FQDN adalah payroll.contoso.com.

Nama NetBIOS adalah nama tanpa hierarki yang digunakan beberapa aplikasi lama. Nama NetBIOS 16 karakter mengidentifikasi sumber daya NetBIOS jaringan. Nama NetBIOS mewakili satu komputer atau grup komputer. NetBIOS menggunakan 15 karakter pertama untuk nama komputer tertentu dan karakter keenam belas terakhir untuk mengidentifikasi sumber daya atau layanan di komputer tersebut. Contoh nama NetBIOS adalah SEA-SVR2[20h].