Bagikan melalui

Meninjau Konsep DNS

Domain Name System (DNS) adalah database terdistribusi yang mewakili namespace. Namespace berisi semua informasi yang diperlukan bagi klien mana pun untuk mencari nama apa pun. Server DNS apa pun dapat menjawab kueri tentang nama apa pun dalam namespacenya. Server DNS menjawab kueri dengan salah satu cara berikut:

  • Jika jawabannya ada di cache- nya, jawaban kueri dari cache.
  • Jika jawabannya berada di zona yang dihosting oleh server DNS, jawaban kueri dari zonanya. Zona adalah bagian dari pohon DNS yang disimpan di server DNS. Saat server DNS menghosting zona, server DNS berwenang untuk nama di zona tersebut (yaitu, server DNS dapat menjawab kueri untuk nama apa pun di zona tersebut). Misalnya, server yang menghosting zona contoso.com dapat menjawab kueri untuk nama apa pun di contoso.com.
  • Jika server tidak dapat menjawab kueri dari cache atau zonanya, server lain akan meminta jawabannya.

Penting untuk memahami fitur inti DNS, seperti delegasi, resolusi nama rekursif, dan zona DNS terintegrasi Direktori Aktif, karena memiliki dampak langsung pada desain struktur logis Direktori Aktif Anda.

Untuk informasi selengkapnya tentang DNS dan Active Directory Domain Services (AD DS), lihat DNS dan AD DS.

Delegation

Agar server DNS menjawab kueri tentang nama apa pun, server DNS harus memiliki jalur langsung atau tidak langsung ke setiap zona di namespace layanan. Jalur ini dibuat dengan delegasi. Delegasi adalah rekaman di zona induk yang mencantumkan server nama yang otoritatif untuk zona di tingkat hierarki berikutnya. Delegasi memungkinkan server dalam satu zona untuk merujuk klien ke server di zona lain. Ilustrasi berikut menunjukkan salah satu contoh delegasi.

DNS concepts

Server akar DNS menghosting zona akar yang diwakili sebagai titik ( . ). Zona akar berisi delegasi ke zona di tingkat hierarki berikutnya, zona com. Delegasi di zona akar memberi tahu server akar DNS bahwa, untuk menemukan zona com, delegasi harus menghubungi server Com. Demikian juga, delegasi di zona com memberi tahu server Com bahwa, untuk menemukan zona contoso.com, delegasi harus menghubungi server Contoso.

Note

Delegasi menggunakan dua jenis rekaman. Catatan sumber daya server nama (NS) menyediakan nama server otoritatif. Catatan sumber daya host (A) dan host (AAAA) menyediakan alamat IP versi 4 (IPv4) dan IP versi 6 (IPv6) dari server otoritatif.

Sistem zona dan delegasi ini membuat pohon hierarkis yang mewakili namespace DNS. Setiap zona mewakili lapisan dalam hierarki, dan setiap delegasi mewakili cabang pohon.

Dengan menggunakan hierarki zona dan delegasi, server akar DNS dapat menemukan nama apa pun di namespace DNS. Zona akar mencakup delegasi yang mengarah langsung atau tidak langsung ke semua zona lain dalam hierarki. Server apa pun yang bisa mengkueri server akar DNS bisa menggunakan informasi dalam delegasi untuk menemukan nama apa pun di namespace layanan.

Resolusi nama rekursif

Resolusi nama rekursif adalah proses di mana server DNS menggunakan hierarki zona dan delegasi untuk menanggapi kueri yang tidak otoritatif.

Dalam beberapa konfigurasi, server DNS menyertakan petunjuk root (yaitu, daftar nama dan alamat IP) yang memungkinkan mereka untuk mengkueri server akar DNS. Dalam konfigurasi lain, server meneruskan semua kueri yang tidak dapat mereka jawab ke server lain. Petunjuk penerusan dan akar adalah kedua metode yang dapat digunakan server DNS untuk mengatasi kueri yang tidak otoritatif.

Mengatasi nama dengan menggunakan petunjuk akar

Petunjuk root memungkinkan server DNS apa pun untuk menemukan server akar DNS. Setelah server DNS menemukan server akar DNS, server tersebut dapat menyelesaikan kueri apa pun untuk namespace tersebut. Ilustrasi berikut menjelaskan cara DNS menyelesaikan nama dengan menggunakan petunjuk akar.

Ilustrasi yang memperlihatkan bagaimana DNS menyelesaikan nama dengan menggunakan petunjuk akar.

Dalam contoh ini, peristiwa berikut terjadi:

  1. Klien mengirim kueri rekursif ke server DNS untuk meminta alamat IP yang sesuai dengan nama ftp.contoso.com. Kueri rekursif menunjukkan bahwa klien menginginkan jawaban pasti untuk kuerinya. Respons terhadap kueri rekursif harus berupa alamat yang valid atau pesan yang menunjukkan bahwa alamat tidak dapat ditemukan.
  2. Karena server DNS tidak otoritatif untuk nama dan tidak memiliki jawaban dalam cache-nya, server DNS menggunakan petunjuk root untuk menemukan alamat IP server akar DNS.
  3. Server DNS menggunakan kueri berulang untuk meminta server akar DNS untuk mengatasi nama ftp.contoso.com. Kueri berulang menunjukkan bahwa server akan menerima rujukan ke server lain sebagai pengganti jawaban pasti untuk kueri. Karena nama ftp.contoso.com berakhir dengan label com, server akar DNS mengembalikan rujukan ke server Com yang menghosting zona com.
  4. Server DNS menggunakan kueri berulang untuk meminta server Com menyelesaikan nama ftp.contoso.com. Karena nama ftp.contoso.com berakhir dengan nama contoso.com, server Com mengembalikan rujukan ke server Contoso yang menghosting zona contoso.com.
  5. Server DNS menggunakan kueri berulang untuk meminta server Contoso menyelesaikan nama ftp.contoso.com. Server Contoso menemukan jawaban dalam data zonanya lalu mengembalikan jawaban ke server.
  6. Server kemudian mengembalikan hasilnya ke klien.

Mengatasi nama dengan menggunakan penerusan

Penerusan memungkinkan Anda merutekan resolusi nama melalui server tertentu alih-alih menggunakan petunjuk root. Ilustrasi berikut ini menjelaskan cara DNS menyelesaikan nama dengan menggunakan penerusan.

Ilustrasi yang memperlihatkan bagaimana DNS menyelesaikan nama dengan menggunakan penerusan.

Dalam contoh ini, peristiwa berikut terjadi:

  1. Klien meminta server DNS untuk nama ftp.contoso.com.
  2. Server DNS meneruskan kueri ke server DNS lain, yang dikenal sebagai penerus.
  3. Karena penerus tidak otoritatif untuk nama dan tidak memiliki jawaban dalam cache-nya, penerus menggunakan petunjuk root untuk menemukan alamat IP server akar DNS.
  4. Penerus menggunakan kueri berulang untuk meminta server akar DNS menyelesaikan nama ftp.contoso.com. Karena nama ftp.contoso.com berakhir dengan nama com, server akar DNS mengembalikan rujukan ke server Com yang menghosting zona com.
  5. Penerus menggunakan kueri berulang untuk meminta server Com menyelesaikan nama ftp.contoso.com. Karena nama ftp.contoso.com berakhir dengan nama contoso.com, server Com mengembalikan rujukan ke server Contoso yang menghosting zona contoso.com.
  6. Penerus menggunakan kueri berulang untuk meminta server Contoso menyelesaikan nama ftp.contoso.com. Server Contoso menemukan jawaban dalam file zonanya, lalu mengembalikan jawaban ke server.
  7. Penerus kemudian mengembalikan hasilnya ke server DNS asli.
  8. Server DNS asli kemudian mengembalikan hasilnya ke klien.