全部产品
Search

搜索本产品

    Alibaba Cloud DNS:Istilah

    文档中心

    Alibaba Cloud DNS:Istilah

    更新时间:Nov 29, 2025

    Topik ini memperkenalkan konsep dasar Alibaba Cloud DNS untuk membantu Anda memahami prinsip-prinsip dasar dan lebih baik menggunakan fitur produk.

    DNS

    DNS (Domain Name System) adalah salah satu sistem fundamental dari Internet dan layanan dasar penting untuk intranet perusahaan. DNS bertanggung jawab mengonversi nama domain Internet dan nama domain intranet perusahaan menjadi alamat IP. Proses konversi ini disebut "resolusi nama domain," sehingga DNS juga dikenal sebagai "sistem resolusi nama domain," berfungsi sebagai papan petunjuk untuk akses jaringan. DNS adalah database terdistribusi yang memetakan nama domain ke alamat IP, memungkinkan pengguna mengakses sumber daya dan layanan jaringan dengan lebih nyaman tanpa harus mengingat string alamat IP yang dapat dibaca langsung oleh mesin. Protokol DNS berjalan di atas protokol UDP dan menggunakan Port 53. Berdasarkan lingkungan jaringan yang dilayaninya, DNS dapat dikategorikan menjadi DNS publik dan DNS internal. Berdasarkan peran fungsional dalam rantai resolusi, DNS dapat dikategorikan menjadi DNS otoritatif dan DNS rekursif.

    Hierarki Domain

    Nama domain menggunakan struktur pohon hierarkis untuk penamaan. Setiap host atau router yang terhubung ke Internet memiliki nama hierarkis unik. Nama domain terdiri dari urutan label yang dipisahkan oleh titik (periode). Hierarki nama domain ditunjukkan pada gambar berikut:

    Contoh

    • .com adalah nama domain tingkat atas;

    • aliyun.com adalah nama domain utama, juga disebut domain tingkat kedua;

    • example.aliyun.com, www.aliyun.com adalah subdomain, juga disebut domain tingkat tiga;

    • test.example.aliyun.com adalah subdomain dari subdomain, juga disebut domain tingkat empat.

    Hierarki Server DNS

    Proses resolusi DNS melibatkan 4 tingkat server DNS, sebagai berikut:

    Jenis Server

    Fungsi

    Server root

    Nama lengkap: Root Name Server, disingkat Root Server. Ketika server DNS lokal tidak dapat menemukan hasil resolusi secara lokal, pertama-tama akan meminta server root dan mendapatkan alamat IP dari server nama domain tingkat atas (TLD).

    Server nama domain tingkat atas

    Server ini mengelola nama domain primary yang terdaftar di bawahnya. Misalnya, untuk "example.com", server nama TLD .com dapat mengembalikan alamat server nama otoritatif untuk nama domain primary "example.com".

    Server nama otoritatif

    Server ini bersifat unik dalam suatu zona tertentu dan memelihara pemetaan antara nama domain dan alamat IP di zona tersebut. Sebagai contoh, dengan resolusi otoritatif publik Alibaba Cloud DNS, Anda dapat menambahkan Rekaman DNS. Server tersebut kemudian mengembalikan catatan IP yang telah dikonfigurasi kepada pengguna.

    Local DNS resolver

    Nama lengkap: Local DNS Server, disingkat Local DNS. Server DNS lokal merespons permintaan rekursif dari klien dan akhirnya melacak hingga mendapatkan hasil resolusi. Contohnya termasuk DNS yang ditetapkan otomatis pada mesin pengguna, DNS yang ditetapkan oleh ISP, dan layanan DNS publik seperti Google DNS atau 223.5.5.5.

    Catatan

    Setiap tingkat domain memiliki server nama domain khusus, dengan server root berada di tingkat teratas. Setiap lapisan server nama domain menyimpan alamat IP dari server nama domain tingkat bawah, memungkinkan kueri langkah demi langkah.

    Proses Resolusi DNS

    Proses resolusi nama domain saat mengakses situs web melalui nama domain example.com adalah sebagai berikut:

    1. Pengguna memasukkan example.com di browser Web dan mengirimkan permintaan kueri ke resolver DNS lokal. Jika resolver DNS lokal memiliki data resolusi yang di-cache, ia langsung mengembalikan alamat IP yang sesuai dengan nama domain example.com ke browser Web, dan melanjutkan ke langkah 9. Jika resolver DNS lokal tidak menemukan data resolusi yang di-cache, ia melanjutkan ke langkah 2.

    2. Resolver DNS lokal meminta server root.

    3. Server root mengembalikan alamat server nama domain tingkat atas (TLD) .com ke resolver DNS lokal.

    4. Resolver DNS lokal mengirimkan permintaan kueri untuk example.com ke server nama domain tingkat atas (TLD) .com.

    5. Server nama domain tingkat atas (TLD) .com mengembalikan alamat server nama otoritatif yang memberikan resolusi otoritatif untuk example.com ke resolver DNS lokal.

    6. Resolver DNS lokal mengirimkan permintaan kueri ke server nama otoritatif.

    7. Server nama otoritatif mengembalikan alamat IP yang sesuai dengan nama domain example.com ke resolver DNS lokal.

    8. Resolver DNS memberikan alamat IP ke browser.

    9. Browser Web mengakses server situs web menggunakan alamat IP.

    10. Server situs web mengembalikan informasi halaman web.

    image

    Resolusi Rekursif (Recursive Query)

    Server DNS menyelesaikan seluruh proses kueri untuk Anda. Setiap langkah ditangani oleh server ini, dan ia langsung mengembalikan hasil akhir kepada Anda. Sebagai contoh:

    • Klien mengirimkan "Tolong temukan IP dari www.example.com" ke DNS lokal (server rekursif).

    • Jika server rekursif tidak mengetahui jawabannya, ia akan terus meminta ke DNS root, TLD, dan DNS otoritatif, mengikuti setiap langkah hingga mendapatkan jawaban akhir.

    • Pengguna hanya perlu menunggu server rekursif memberikan hasil resolusi akhir.

    Karakteristik

    • Pengguna hanya perlu bertanya sekali dan menunggu sekali.

    • Server rekursif memiliki beban relatif tinggi karena harus menyelesaikan seluruh proses kueri.

    • Ini adalah metode yang paling umum antara klien dan DNS lokal.

    Aplikasi Umum

    • Pengguna reguler/PC/browser: Hanya menggunakan kueri rekursif dan tidak memproses kueri iteratif.

    • Server DNS lokal (seperti penyedia layanan broadband Anda, publik 8.8.8.8, atau DNS intranet perusahaan): Biasanya mengambil peran resolusi rekursif dan memulai kueri iteratif secara eksternal (ke root, TLD, DNS otoritatif).

    • Server DNS publik: Rekursif untuk pengguna, iteratif untuk DNS tingkat lebih tinggi.

    Resolusi Iteratif (Iterative Query)

    Server DNS hanya membantu Anda menemukan "petunjuk berikutnya yang diketahuinya." Jika ia tidak memiliki jawabannya sendiri, ia memberi tahu Anda ke mana harus bertanya selanjutnya, dan Anda harus menyelesaikan seluruh proses kueri sendiri. Sebagai contoh:

    • Klien bertanya ke DNS lokal: "Apa IP dari www.example.com?"

    • DNS lokal tidak tahu dan meminta ke DNS root. DNS root tidak langsung menjawab dengan IP tetapi merespons: "Anda harus bertanya ke server TLD." Di sini, DNS root melakukan resolusi iteratif.

    • DNS lokal bertanya ke server TLD, dan TLD memberi tahu Anda "temukan server DNS otoritatif ini." Di sini, server TLD melakukan resolusi iteratif.

    • Ini berlanjut hingga server otoritatif ditemukan dan hasil akhir diperoleh.

    Karakteristik

    • Klien perlu bertanya di setiap langkah.

    • Beban server relatif rendah, tetapi beban klien tinggi (tidak biasa digunakan seperti ini).

    Aplikasi Umum

    • Server DNS root, server TLD, server DNS otoritatif.

    • Server DNS mandiri untuk perusahaan, sekolah, dll.

    • Server DNS publik: Rekursif untuk pengguna, iteratif untuk DNS tingkat lebih tinggi.

    Cache DNS

    Cache DNS menyimpan data resolusi secara geografis dekat dengan klien yang mengirim permintaan. Data DNS dapat di-cache pada tingkat mana pun dalam hierarki kueri. Tujuan caching adalah mengurangi latensi kueri dan menurunkan jumlah kueri rekursif.

    TTL

    Time to Live (TTL) adalah nilai dalam Rekaman DNS yang menentukan berapa lama catatan tersebut boleh di-cache oleh resolver rekursif. Saat TTL habis, resolver menghapus catatan tersebut dari cache-nya. Jika pengguna meminta kembali nama domain yang sama, resolver harus melakukan kueri baru untuk memperoleh catatan tersebut.

    IPv4/IPv6 dual stack

    Dual IP stack, atau dual stack, memungkinkan suatu sistem menjalankan tumpukan protokol IPv4 dan IPv6 secara bersamaan. Kedua tumpukan protokol tersebut beroperasi secara paralel.

    Serangan banjir kueri DNS

    Serangan banjir kueri DNS adalah jenis serangan denial-of-service (DoS) di mana penyerang menggunakan banyak mesin yang telah dikompromikan untuk mengirim volume besar kueri nama domain ke server DNS target. Jika jumlah kueri per detik melebihi kapasitas server, permintaan resolusi yang sah dapat mengalami timeout, sehingga memengaruhi ketersediaan layanan.

    Penerusan URL

    Penerusan URL, juga dikenal sebagai Pengalihan URL, adalah teknik yang menggunakan pengaturan server khusus untuk mengarahkan ulang permintaan dari satu nama domain ke situs web lain.

    edns-client-subnet

    edns-client-subnet adalah protokol ekstensi DNS yang memungkinkan resolver DNS rekursif meneruskan informasi alamat IP klien ke server DNS otoritatif.

    DNSSEC

    Domain Name System Security Extensions (DNSSEC) adalah fitur DNS yang menggunakan tanda tangan digital untuk memastikan keaslian dan integritas tanggapan DNS. DNSSEC secara efektif dapat mencegah serangan seperti Spoofing DNS dan polusi cache, melindungi pengguna dari pengalihan ke situs berbahaya serta meningkatkan kepercayaan terhadap Internet.

    Konsep Resolusi Mobile HTTPDNS

    Terminal Aplikasi

    Mengacu pada perangkat terminal khusus dan layanan aplikasi untuk akses jaringan, termasuk tetapi tidak terbatas pada terminal mobile, perangkat IoT, aplikasi APP, dll.

    DNS over HTTPS (DoH)

    Digunakan untuk mengenkripsi lalu lintas permintaan DNS. Alibaba Cloud Public DNS menyediakan resolusi DNS melalui koneksi HTTP terenkripsi TLS sesuai spesifikasi RFC 8484.

    DNS over TLS (DoT)

    Digunakan untuk mengenkripsi lalu lintas permintaan DNS. Alibaba Cloud Public DNS menyediakan resolusi DNS melalui koneksi TCP terenkripsi TLS sesuai spesifikasi RFC 7858.