Informasi dari semua domain name server di Internet dikumpulkan dan ditempatkan di Central Registry. Perusahaan host dan Internet Service Provider selalu berinteraksi dengan Central Registry ini untuk mendapatkan informasi terbaru dari DNS.
Ketika Anda mengetik alamat web, misalnya, www.wikipedia.com, nama domain tersebut akan di-translate (di-terjemah) menjadi alamat IP yang terhubung ke wikipedia agar mudah dibaca oleh mesin (contoh, alamat ip wikipedia adalah 91.198.174.192) sehingga internet dapat membawa anda ke website asli tersebut.
Contoh lain, ketika Anda mengetik google.com di address bar pada browser, komputer anda kemudian akan menghubungi DNS server dan bertanya "alamat IP google berapa sih??..". Setelah diberitahu oleh DNS bahwa alamat IP nya adalah 173.194.39.78 maka komputer Anda akan menghubungkan alamat IP tersebut dan menampilkan website google di web browser Anda.
DNS server yang anda gunakan kemungkinan disediakan oleh ISP (internet service provider) anda. Kalau anda menggunakan router, komputer anda mungkin akan menggunakan DNS router, walaupun router biasanya mem-forward permintaan anda ke DNS internet service provider.
Komputer menyimpan (cache) respon dari DNS agar kedepannya lebih cepat jika pengguna hendak mengunjungi website yang sama. Ketika komputer mengingat alamat IP dari sebuah nama domain, mesin tersebut akan merekamnya untuk sementara waktu - ini juga agar menghemat waktu dan kecepatan koneksi dengan melompati tahap interaksi dengan si DNS.
Setelah anda mendaftarkan nama domain baru anda, biasanya akan memakan waktu sekitar 12-36 jam untuk DNS di seluruh dunia ter-update dan dapat akses ke informasi tersebut. Periode 36-jam ini disebut sebagai propagasi.
DNS Palsu
Di luar sana ada virus-virus atau malware yang bisa menyerang komputer anda, setelah itu mereka meletakkan DNS server mereka dan mendepak DNS server asli dari komputer anda. DNS server ‘nakal’ yang dimasukkan virus-virus atau malware tersebut akan mengarahkan permintaan-permintaan anda ke website-website palsu mereka.
Seperti contoh jika komputer anda sudah terkena malware atau virus tersebut, maka ketika anda mengetik facebook.com yang terjadi malah komputer anda akan bertanya pada DNS milik mereka dan mereka akan memberikan alamat IP yang salah dan mengarahkan komputer anda ke website-website palsu yang mereka buat. Salah satu situs palsu yang sering mereka palsukan adalah situs-situs bank sehingga username dan pasword yang anda ketik akan dikirim ke mereka. Dengan begitu, walaupun yang anda lihat adalah facebook.com di address bar browser anda tetapi anda tidak berada di situs yang sebenarnya.
Salah satu cara untuk menghindari masalah ini adalah dengan mengaktifkan software antivirus di komputer anda. Anda juga harus memperhatikan pesan sertifikat error pada terenkripsi (HTTPS) website. Misalnya, jika Anda mencoba untuk masuk ke situs bank dan melihat pesan "invalid certificate" atau bahasa Indonesianya "sertifikat tidak valid", ini bisa jadi tanda bahwa Anda sedang menggunakan DNS server berbahaya yang telah mengarahkan Anda ke situs web palsu.
Malware juga dapat menggunakan host file komputer Anda untuk menimpa DNS server dan mengarahkan nama domain (website) ke alamat IP tertentu. Untuk alasan ini, Windows 8 mencegah pengarahan situs-situs terkenal seperti facebook.com, google.com, amazon.com, dll ke alamat IP yang berbeda secara default.
Menggunakan DNS Server Pihak Ketiga
Seperti yang telah dijelaskan di atas, komputer Anda mungkin secara default menggunakan DNS server yang disediakan penyedia layanan Internet/ ISP Anda. Namun, sebenarnya kita tidak harus - Anda dapat juga menggunakan DNS server yang telah disediakan oleh pihak ketiga. Dua dari server DNS pihak ketiga yang paling populer adalah OpenDNS dan Google Public DNS.
Namun kecepatan koneksi antara komputer anda dengan para DNS server pihak ketiga ini bisa berbeda-beda karena faktor lokasi. Faktor lain adalah seberapa cepat DNS server milik ISP tersebut. Jika DNS server ISP Anda cepat sedangkan komputer Anda berada jauh dari OpenDNS atau Google DNS server, maka koneksi ke DNS pihak ketiga ini akan lebih lambat dibandingkan dengan ke ISP anda.
OpenDNS juga menyediakan fitur filtering. Jika anda mengaktifkannya maka proses filter akan menyaring website-website mana yang layak dikunjungi dan mana yang tidak. Mencoba masuk ke situs-situs yang 'tidak bener' akan menghasilkan halaman pemblokiran di layar browser anda - ini dikarenakan DNS pihak ketiga seperti OpenDNS memberikan alamat IP yang mengarahkan ke halaman pemblokiran dan bukan alamat IP ke website yang sesungguhnya.
No comments:
Post a Comment