Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
DNS adalah protokol standar industri yang memetakan nama komputer ke alamat IP, memungkinkan resolusi nama untuk komputer dan pengguna. Di jaringan Windows, DNS adalah layanan resolusi nama default. Sebagai bagian dari rangkaian protokol TCP/IP, semua koneksi jaringan dikonfigurasi dengan alamat IP setidaknya satu server DNS untuk memastikan resolusi nama yang mulus.
Menggunakan DNS di Windows dan Windows Server
Di Windows Server, DNS adalah peran server yang dapat diinstal menggunakan perintah Manajer Server atau PowerShell. Saat menyiapkan forest dan domain Active Directory baru, DNS secara otomatis diinstal bersama dengan Active Directory.
DNS sangat penting untuk Active Directory Domain Services (AD DS), berfungsi sebagai mekanisme lokasi pengendali domain untuk operasi seperti autentikasi, pembaruan, dan pencarian. Pengontrol domain juga menggunakan DNS untuk menemukan satu sama lain. Pengendali Domain juga menggunakan DNS untuk menemukan satu sama lain. Server DNS bertanggung jawab untuk menyimpan dan mereplikasi zona DNS yang berisi nama dan alamat IP semua komputer di domain. Ini memungkinkan klien untuk menyelesaikan nama ke alamat IP dan menemukan pengendali domain.
DNS Windows Server dapat berfungsi sebagai solusi DNS mandiri tanpa Direktori Aktif, seperti menghosting zona pencarian publik untuk organisasi.
Layanan Klien DNS disertakan dalam semua versi klien dan server sistem operasi Windows. Layanan berjalan secara default setelah sistem operasi diinstal. Saat Anda mengonfigurasi koneksi jaringan TCP/IP dengan alamat IP server DNS, Klien DNS meminta server DNS untuk melakukan dua tugas utama:
Menemukan pengontrol domain.
Ini menerjemahkan nama komputer menjadi alamat IP.
Misalnya, saat pengguna jaringan dengan akun pengguna Active Directory masuk ke domain Direktori Aktif, layanan Klien DNS meminta server DNS untuk menemukan pengendali domain untuk domain tersebut. Setelah server DNS merespons dengan alamat IP pengendali domain, klien menghubungi pengendali domain untuk memulai proses autentikasi.
Layanan Server DNS Windows Server dan Klien DNS menggunakan protokol DNS yang disertakan dalam rangkaian protokol TCP/IP. DNS adalah bagian dari lapisan aplikasi model referensi TCP/IP, seperti yang ditunjukkan dalam ilustrasi berikut.
Fitur Server DNS
DNS Windows Server menawarkan fitur yang meningkatkan fungsionalitas dan performa di lingkungan Windows. Beberapa fitur utamanya meliputi:
- Integrasi Direktori Aktif: Pembaruan aman dan replikasi data DNS.
- Pembaruan dinamis: Pendaftaran otomatis dan pembaruan catatan DNS klien.
- DNSSEC: Memastikan integritas dan keaslian data, mencegah serangan seperti keracunan cache.
- Penerusan dan penerusan bersyarat: Dengan efisien menyelesaikan nama-nama di luar jaringan lokal dengan meneruskan kueri.
- Cache: Meningkatkan performa dan mengurangi lalu lintas jaringan dengan menyimpan hasil permintaan.
- Pemantauan dan pengelogan: Melacak aktivitas DNS dan membantu dalam pemecahan masalah.
- Kebijakan DNS: Mengonfigurasi perilaku DNS berdasarkan kriteria seperti IP klien atau waktu dalam sehari.
- Anycast: Menyediakan redundansi dan penyeimbangan beban dengan berbagi IP yang sama di beberapa server DNS.
Skenario penyebaran
DNS Windows Server dapat disebarkan dalam berbagai skenario untuk memenuhi kebutuhan organisasi yang beragam. Untuk lingkungan yang menggunakan Active Directory Domain Services (AD DS), DNS terintegrasi untuk memfasilitasi lokasi dan autentikasi pengendali domain. Organisasi juga dapat menggunakan DNS untuk menghosting zona pencarian publik, memungkinkan klien eksternal menyelesaikan nama ke alamat IP, atau zona pencarian privat, memastikan resolusi nama yang aman dalam jaringan internal.
Di lingkungan hibrid, DNS Windows Server dapat mengintegrasikan DNS lokal dengan layanan DNS berbasis cloud, memberikan resolusi nama yang mulus di berbagai platform. Untuk performa dan keandalan, penyeimbangan beban DNS dapat mendistribusikan kueri di beberapa server, sementara failover DNS memastikan ketersediaan tinggi dengan mengalihkan kueri ke server cadangan jika terjadi kegagalan. Selain itu, langkah-langkah keamanan DNS, seperti DNSSEC, dapat diterapkan untuk melindungi dari serangan dan menjaga integritas data.
Get started
Siap untuk menyelam? Ikuti Mulai Cepat: Menginstal dan mengonfigurasi DNS Server di Windows Server untuk menyiapkan DNS di lingkungan Anda.