DNS Forwarder vs DNS Resolver. Apa bedanya? FAQ.

DNS Forwarder vs DNS Resolver.

Sederhananya, DNS Forwarders dan DNS Resolver adalah komponen komputer jaringan yang menangani proses permintaan dan respons internet agar browser Anda dapat menemukan situs.

Berdasarkan fungsi yang mereka tawarkan, mereka dapat diatur sebagai penerusan DNS atau server caching DNS. Dalam posting ini kita akan membahas perbedaan ini sedikit lebih detail serta bagaimana DNS Forwarders dan DNS Resolver dapat memengaruhi situs web atau bisnis e-niaga Anda.

Apa DNS sih?

Domain Name System (DNS) adalah versi komputer dari buku telepon. Orang dapat mencari informasi di internet dengan memasukkan nama domain seperti BBC.co.uk atau USAToday.com, yang dikenal sebagai top-level domain (TLD).

Alamat IP adalah pengidentifikasi numerik yang ditetapkan untuk setiap perangkat atau komputer di jaringan.

Nama domain diubah menjadi alamat IP agar situs web dapat dimuat dengan cepat, seperti yang ditunjukkan oleh DNS.

Sistem Nama Domain mengubah alamat menjadi alamat IP ketika Anda mengunjungi situs web di browser Anda.

Ini adalah langkah ketika komputer Anda berkomunikasi dengan server situs web, baik melalui server perantara atau segera.

Alamat IP adalah sekumpulan angka yang membedakan setiap mesin yang terhubung ke Internet. Ini digunakan oleh komputer lain untuk mengidentifikasi satu sama lain.

Misalnya, nama domain (DNS) seperti amazon.com lebih mudah diingat daripada alamat IP seperti 192.168.1.1 (dalam IPv4) atau bahkan alamat IP alfanumerik baru yang lebih rumit seperti 1700:df00:5069:1::e753:dg9h7 (dalam IPv5).

Apa perbedaan antara DNS Forwarder vs DNS Resolver?

DNS Forwarder (atau lebih dari satu) menginformasikan layanan DNS ke mana harus mengirim pertanyaan jika tidak "tahu" jawabannya (misalnya, jika tidak otoritatif atau dalam cache).

Pengaturan DNS Resolver menunjukkan ke mana kueri harus dikirim jika item perlu diselesaikan atau pencarian terbalik diperlukan.

Kinerja DNS. Mengapa Situs Web dan bisnis e-niaga harus peduli?

DNS adalah salah satu elemen teknis terpenting dalam bisnis online yang sukses, baik itu e-niaga, perbankan, atau layanan internet lainnya.

Konsumen tidak akan dapat mengakses halaman web atau layanan yang dapat diakses secara online jika tidak memiliki DNS.

Peran DNS Otoritatif bermain untuk perusahaan.

Dari sudut pandang perusahaan, DNS otoritatif akan menjadi topik utama. Perusahaan dapat menggunakan DNS otoritatif untuk mengatur kehadiran online mereka dengan nama domain yang mereka pilih (yaitu, mybusiness.com).

Nama domain akan ditautkan ke alamat Protokol Internet (mungkin milik perusahaan atau pihak ketiga).

Penggunaan struktur domain yang kuat bermanfaat untuk pemasaran dan memungkinkan pengunjung menemukan situs web Anda dengan cepat.

Pentingnya DNS Rekursif untuk domain bisnis.

DNS rekursif, di sisi lain, adalah elemen penting yang sering luput dari perhatian ketika orang berbicara tentang DNS.

Komponen yang memungkinkan konsumen untuk menemukan nama domain yang telah dibuat oleh bisnis adalah DNS rekursif.

Setiap kali konsumen membaca berita, memeriksa rekening bank mereka, atau mengunjungi situs web ini, mereka menggunakan layanan DNS rekursif.

Serangan DNS dan DDoS Rekursif.

DNS rekursif sangat penting untuk serangan DDoS sebagai akibat dari ini.

Sementara DNS rekursif bermanfaat bagi pengguna Internet, peretas jahat telah menemukan banyak cara di mana DNS dapat dieksploitasi untuk meluncurkan serangan DDoS.

Serangan Amplifikasi DNS ini juga dikenal sebagai serangan DDoS. Ketersediaan server DNS rekursif terbuka adalah kerentanan pertama yang menyerang penyerang berbahaya.

Server rekursif terbuka tidak memiliki langkah-langkah keamanan atau daftar akses IP, memungkinkan siapa pun di Internet untuk menggunakannya sebagai server DNS rekursif.

Menurut Cisco, paket respons DNS penyerang (terutama yang menggunakan tipe catatan ANY atau DNSSEC) lebih besar dari paket kueri asli.

Beberapa penelitian telah menunjukkan bahwa ukuran paket permintaan DNS asli diperkuat 25x hingga 40x jika dibandingkan dengan paket respons DNS yang diterima.

Penyerang jahat mengirimkan banyak pertanyaan ke server DNS rekursif terbuka untuk host atau nama domain tertentu untuk mencari tahu di mana targetnya.

Pelaku jahat, di sisi lain, menyamar sebagai alamat IP sumber dan memasukkan alamat IP korban yang dituju daripada menggunakan alamat IP sumber mereka sendiri.

Penyerang jahat telah secara efektif meluncurkan serangan DDoS besar menggunakan paket respons DNS rekursif, yang dapat dikalikan dengan jumlah yang luar biasa.

Server DNS rekursif dapat digunakan untuk meluncurkan serangan DDoS, tetapi mereka juga rentan terhadap serangan langsung.

Terlepas dari kenyataan bahwa sebagian besar liputan berita menyangkut serangan DDoS di situs web dan server DNS otoritatif, serangan terhadap server rekursif secara teknis dapat menolak akses pengguna ke konten atau layanan apa pun yang terhubung ke Internet.

Server DNS rekursif sering dihosting di alamat IP unicast, yang mungkin membuatnya rentan terhadap serangan.

Banyak server, terutama yang dioperasikan oleh Penyedia Layanan Internet, dikonfigurasi dalam mode unicast, yang menyiratkan bahwa mereka tertutup dan otonom satu sama lain.

Setiap individu yang terhubung ke situs web atau layanan yang diinginkan di Internet menggunakan server DNS rekursif tertentu dapat dicegah untuk melakukannya.

Kesulitannya adalah banyak konsumen tidak mengetahui layanan DNS rekursif lainnya, yang berarti pengguna Internet yang paham dan paham teknologi akan menyadarinya, tetapi rata-rata klien non-teknis tidak akan mengetahuinya.

Banyak manajer tidak menyadari bahwa server DNS rekursif mereka tidak dilindungi.

Akibatnya, penjahat dunia maya memiliki kebebasan untuk menggunakan banyak server DNS rekursif terbuka di Internet.

Perbedaan antara DNS Forwarder vs DNS Resolver, ringkasan.

DNS Forwarder hanya dapat menyimpan kueri tanpa melakukan penyelesaian aktual apa pun. DNS caching DNS Resolver dapat melakukan cache permintaan dan menyelesaikannya jika diperlukan.

Penyelesai mungkin lebih baik digunakan ketika Anda memiliki lebih dari satu zona dalam hierarki DNS Anda, sementara penerus bisa lebih baik ketika topografi hierarki DNS Anda mengharuskan permintaan DNS harus melintasi beberapa server.

Resolver mungkin juga lebih cocok bila Anda memiliki ruang penyimpanan terbatas karena tidak melakukan cache permintaan.

DNS Forwarder paling baik digunakan ketika server caching tidak cocok dengan arsitektur Anda saat ini, dan resolver paling baik digunakan untuk menyelesaikan permintaan DNS.

Keduanya dapat digunakan bersama-sama, tetapi ini menambah kerumitan pada arsitektur sistem Anda .

Penerus caching DNS mempercepat proses pencarian DNS dengan menyimpan permintaan DNS sebelum meneruskannya, sehingga mengurangi waktu pencarian DNS.

Penyelesai cache DNS mengurangi waktu pencarian DNS dengan menyelesaikannya dengan hasil cache atau server DNS lain jika diperlukan–mengurangi waktu pencarian DNS dan meningkatkan tingkat keberhasilan pencarian DNS .

Kombinasi forwarder dan resolver menyediakan caching dan resolusi, tetapi menggunakannya bersama-sama dapat menambah kompleksitas arsitektur sistem Anda.

Saat Anda menggunakan DNS Resolver dan forwarder bersama-sama, permintaan DNS diselesaikan dengan menyelesaikan server menggunakan informasi DNS dari server caching.

DNS Forwarder hanya dapat menyimpan kueri tanpa melakukan penyelesaian aktual apa pun.

Penyelesai caching DNS dapat melakukan permintaan cache dan menyelesaikannya jika diperlukan.

Pada akhirnya, mungkin ada saatnya Anda hanya ingin menggunakan server penyelesaian DNS. Sekali lagi, yang terbaik adalah menggunakan satu atau yang lain, tetapi tidak pernah keduanya.