Pelajari bagaimana Paul Mockapetris menciptakan DNS, menggantikan HOSTS.TXT yang sulit dikelola dengan sistem penamaan yang skala. Lihat cara kerja DNS, mengapa caching penting, dan dasar-dasar keamanan utama.
Setiap kali Anda mengetik alamat web, mengklik tautan, atau mengirim email, Anda mengandalkan ide sederhana: manusia harus bisa menggunakan nama yang mudah diingat, sementara komputer yang mencari mesin yang tepat.
DNS memecahkan masalah sehari-hari: komputer berkomunikasi menggunakan alamat numerik (alamat IP) seperti 203.0.113.42, tetapi orang tidak ingin menghafal deretan angka. Anda ingin mengingat example.com, bukan alamat numerik yang dipakai situs itu hari ini.
Domain Name System (DNS) adalah “buku alamat” internet yang menerjemahkan nama domain yang ramah manusia menjadi alamat IP yang dipakai komputer untuk tersambung.
Terjemahan ini terdengar sederhana, tetapi itulah bedanya antara internet yang terasa bisa dipakai dan internet yang terasa seperti buku telepon yang seluruhnya ditulis dengan angka.
Ini tur non-teknis—tidak perlu latar belakang jaringan. Kita akan membahas:
Di sepanjang pembahasan, Anda akan bertemu Paul Mockapetris, insinyur yang merancang DNS pada awal 1980-an. Karyanya penting karena ia tidak hanya membuat format penamaan baru—ia merancang sistem yang bisa skala saat internet berkembang dari jaringan riset kecil menjadi sesuatu yang digunakan miliaran orang.
Jika Anda pernah mengalami situs “down,” menunggu perubahan domain “propagate,” atau bertanya-tanya mengapa pengaturan email memasukkan entri DNS yang misterius, Anda sudah bertemu DNS dari luar. Sisanya artikel ini menjelaskan apa yang terjadi di balik layar—dengan jelas dan tanpa jargon.
Jauh sebelum seseorang mengetik alamat web yang akrab, jaringan awal punya masalah lebih sederhana: bagaimana Anda menjangkau mesin tertentu? Komputer bisa saling bicara menggunakan alamat IP (angka seperti 10.0.0.5), tetapi manusia lebih suka hostname—label singkat seperti MIT-MC atau SRI-NIC yang lebih mudah diingat dan dibagikan.
Untuk ARPANET awal, solusinya adalah satu berkas bersama bernama HOSTS.TXT. Ia pada dasarnya tabel pencarian: daftar hostname yang dipasangkan dengan alamat IP.
Setiap komputer menyimpan salinan lokal berkas itu. Jika Anda ingin tersambung ke mesin berdasarkan nama, sistem Anda memeriksa HOSTS.TXT dan menemukan alamat IP yang sesuai.
Ini bekerja pada awalnya karena jaringan masih kecil, perubahan relatif jarang, dan ada tempat jelas untuk mendapatkan pembaruan.
Seiring organisasi bergabung, pendekatan ini mulai runtuh di bawah pertumbuhan normal:
Inti masalahnya adalah koordinasi. HOSTS.TXT seperti satu buku alamat bersama untuk seluruh dunia. Jika semua orang bergantung pada buku yang sama, setiap koreksi memerlukan edit global, dan setiap orang harus mengunduh versi terbaru dengan cepat. Begitu jaringan mencapai ukuran tertentu, model “satu berkas untuk semuanya” menjadi terlalu lambat, terlalu tersentralisasi, dan rawan kesalahan.
DNS tidak menggantikan gagasan memetakan nama ke angka—ia menggantikan cara rapuh pemeliharaan dan distribusi pemetaan itu.
Pada awal 1980-an, internet beralih dari jaringan riset kecil menjadi sesuatu yang lebih besar, berantakan, dan lebih banyak digunakan. Lebih banyak mesin bergabung, organisasi menginginkan otonomi, dan orang membutuhkan cara yang lebih mudah untuk menjangkau layanan daripada menghafal alamat numerik.
Paul Mockapetris, yang bekerja di lingkungan itu, secara luas diakui sebagai perancang DNS. Kontribusinya bukan produk yang mencolok—melainkan jawaban rekayasa untuk pertanyaan praktis: bagaimana mempertahankan nama agar tetap bisa dipakai saat jaringan terus tumbuh?
Sistem penamaan terdengar sederhana sampai Anda membayangkan apa arti “sederhana” saat itu: satu daftar bersama yang harus diunduh dan diperbarui oleh semua orang. Pendekatan itu runtuh saat perubahan menjadi konstan. Setiap host baru, ganti nama, atau koreksi berubah menjadi pekerjaan koordinasi bagi semua orang.
Wawasan kunci Mockapetris adalah bahwa nama bukan sekadar data; mereka adalah kesepakatan bersama. Jika jaringan berkembang, sistem untuk membuat dan mendistribusikan kesepakatan itu harus berkembang juga—tanpa mewajibkan setiap komputer untuk terus mengambil daftar induk.
DNS menggantikan gagasan “satu berkas otoritatif” dengan desain terdistribusi:
Itulah kecerdasan yang tenang: DNS tidak dirancang agar cerdas; ia dirancang agar terus bekerja di bawah keterbatasan nyata—bandwidth terbatas, perubahan sering, banyak admin independen, dan jaringan yang tak mau berhenti tumbuh.
DNS tidak ditemukan sebagai trik cerdas—ia dirancang untuk menyelesaikan masalah praktis yang muncul saat Internet awal tumbuh. Pendekatan Mockapetris adalah menetapkan tujuan yang jelas terlebih dahulu, lalu membangun sistem penamaan yang mampu mengikuti selama beberapa dekade.
Konsep kunci adalah delegasi: kelompok berbeda mengelola bagian pohon nama yang berbeda.
Misalnya, satu organisasi mengelola apa yang berada di bawah .com, registrar membantu Anda mengklaim example.com, dan Anda (atau penyedia DNS Anda) mengontrol rekaman untuk www.example.com, mail.example.com, dan seterusnya. Ini memecah tanggung jawab dengan rapi, sehingga pertumbuhan tidak menciptakan kemacetan.
DNS berasumsi masalah akan terjadi—server crash, jaringan terpartisi, rute berubah. Jadi ia mengandalkan beberapa server otoritatif untuk sebuah domain dan pada caching di resolver, sehingga gangguan sementara tidak langsung memecah setiap lookup.
DNS menerjemahkan nama yang ramah manusia menjadi data teknis, paling terkenal alamat IP. DNS bukan “Internet itu sendiri”—ia adalah layanan penamaan dan pencarian yang membantu perangkat Anda menemukan ke mana harus tersambung.
DNS membuat nama dapat dikelola dengan mengorganisasikannya seperti pohon. Alih-alih satu daftar raksasa di mana setiap nama harus unik secara global (dan seseorang harus mengawasinya), DNS memecah penamaan ke tingkat-tingkat dan mendelegasikan tanggung jawab.
Nama DNS dibaca dari kanan ke kiri:
www.example.com. secara teknis diakhiri dengan ..com, .org, .net, kode negara seperti .ukexample dalam example.comwww dalam www.example.comJadi www.example.com dapat dipecah menjadi:
com (TLD)example (domain yang terdaftar di bawah .com)www (label yang dibuat dan dikendalikan pemilik domain)Struktur ini mengurangi konflik karena nama hanya perlu unik dalam induknya. Banyak organisasi bisa memiliki subdomain www, karena www.example.com dan www.another-example.com tidak saling bertabrakan.
Ini juga menyebarkan beban kerja. Operator .com tidak perlu mengelola rekaman setiap situs; mereka hanya menunjuk siapa yang bertanggung jawab atas example.com, dan pemilik example.com mengelola rinciannya.
Sebuah zona adalah bagian pohon yang bisa dikelola—data DNS yang seseorang bertanggung jawab untuk menerbitkan. Bagi banyak tim, “zona kami” berarti “rekaman DNS untuk example.com dan subdomain yang kami hosting,” disimpan di penyedia DNS otoritatif mereka.
Saat Anda mengetik nama situs di peramban, Anda tidak menanyakan ke “internet” secara langsung. Beberapa penolong khusus membagi kerja sehingga jawaban dapat ditemukan dengan cepat dan andal.
Anda (perangkat dan peramban Anda) memulai dengan permintaan sederhana: “Alamat IP berapa yang cocok untuk example.com?” Perangkat Anda biasanya belum tahu jawabannya, dan ia tidak ingin memanggil selusin server untuk mengetahuinya.
Resolver rekursif melakukan pencarian atas nama Anda. Ini biasanya disediakan oleh ISP, IT tempat kerja/sekolah, atau resolver publik. Manfaat utama: ia bisa menggunakan kembali jawaban yang di-cache dari lookup sebelumnya, mempercepat untuk semua orang yang menggunakannya.
Server DNS otoritatif adalah sumber kebenaran untuk sebuah domain. Mereka tidak “mencari” internet; mereka memegang rekaman resmi yang mengatakan alamat IP, server mail, atau token verifikasi yang terkait dengan domain itu.
example.com.Pikirkan resolver rekursif seperti pustakawan yang bisa mencari sesuatu untuk Anda (dan mengingat jawaban populer), sementara server otoritatif adalah katalog resmi penerbit: ia tidak menelusuri katalog lain—ia hanya menyatakan apa yang benar untuk bukunya.
Saat Anda mengetik example.com di peramban, peramban sebenarnya tidak sedang mencari nama—ia membutuhkan alamat IP (angka seperti 93.184.216.34) agar tahu ke mana harus tersambung. DNS adalah sistem “temukankan angka untuk nama ini.”
Peramban Anda pertama-tama menanyakan komputer/ponsel Anda: “Sudahkah kita tahu alamat IP untuk example.com?” OS memeriksa memorinya yang bersifat jangka pendek (cache). Jika menemukan jawaban yang masih segar, lookup berakhir di sini.
Jika OS tidak memilikinya, ia meneruskan pertanyaan ke resolver DNS—biasanya dijalankan oleh ISP, perusahaan Anda, atau penyedia publik. Anggap resolver sebagai “konserj DNS” Anda: ia melakukan pekerjaan agar perangkat Anda tak perlu repot.
Jika resolver tidak memiliki jawaban di cache, ia memulai pencarian terpandu:
.com). Root server tidak memberikan IP final—ia memberikan rujukan, pada dasarnya petunjuk: “Tanyakan server-server .com ini selanjutnya.”.com): Resolver menanyakan ke server .com di mana example.com ditangani. Sekali lagi, bukan IP akhir—melainkan petunjuk: “Tanyakan server otoritatif ini untuk example.com.”A atau AAAA) yang berisi alamat IP.Resolver mengirim alamat IP kembali ke OS Anda, lalu ke peramban, yang akhirnya bisa tersambung. Sebagian besar lookup terasa instan karena resolver dan perangkat menyimpan jawaban untuk periode yang ditetapkan pemilik domain (TTL).
Alur mudah diingat: Peramban → cache OS → cache resolver → Root (rujukan) → TLD (rujukan) → Otoritatif (jawaban) → kembali ke Peramban.
DNS akan terasa sangat lambat jika setiap kunjungan ke situs mengharuskan memulai dari awal dan menanyakan banyak server untuk jawaban yang sama. Sebagai gantinya, DNS mengandalkan caching—“memori” sementara dari lookup yang baru saja terjadi—sehingga kebanyakan pengguna mendapat jawaban dalam milidetik.
Ketika perangkat Anda menanyakan resolver DNS untuk example.com, resolver mungkin perlu melakukan beberapa kerja pada kali pertama. Setelah ia mengetahui jawabannya, ia menyimpannya di cache. Orang berikutnya yang menanyakan nama yang sama dapat dijawab seketika.
Caching ada karena dua alasan:
Setiap rekaman DNS disajikan dengan nilai TTL (Time To Live). Anggap TTL sebagai instruksi yang mengatakan: simpan jawaban ini selama X detik, lalu buang dan tanyakan lagi.
Jika rekaman memiliki TTL 300, resolver boleh menggunakannya hingga 5 menit sebelum memeriksa ulang.
TTL adalah keseimbangan:
Jika Anda memindahkan situs ke host baru, mengganti CDN, atau melakukan cutover email (mengubah rekaman MX), TTL menentukan seberapa cepat pengguna berhenti diarahkan ke tempat lama.
Pendekatan umum adalah menurunkan TTL terlebih dahulu sebelum perubahan yang direncanakan, melakukan perpindahan, lalu menaikkan TTL kembali setelah semuanya stabil. Itulah alasan mengapa DNS bisa cepat sehari-hari—dan mengapa ia kadang terasa “bandel” setelah pembaruan.
Saat Anda masuk ke dasbor DNS, Anda biasanya akan mengedit beberapa jenis rekaman. Setiap rekaman adalah instruksi kecil yang memberi tahu internet kemana mengirim orang (web), ke mana mengirim email, atau bagaimana memverifikasi kepemilikan.
| Record | Fungsi | Contoh sederhana |
|---|---|---|
| A | Menunjuk nama ke alamat IPv4 | example.com → 203.0.113.10 (server situs Anda) |
| AAAA | Menunjuk nama ke alamat IPv6 | example.com → 2001:db8::10 (gagasan serupa, penomoran yang lebih baru) |
| CNAME | Menjadikan satu nama sebagai alias nama lain | www.example.com → example.com (sehingga keduanya menuju tempat yang sama) |
| MX | Menunjukkan ke mana email untuk domain harus dikirim | example.com → mail.provider.com (prioritas 10) |
| TXT | Menyimpan “catatan” yang dapat dibaca mesin (verifikasi, kebijakan email) | example.com memiliki SPF seperti v=spf1 include:mailgun.org ~all |
| NS | Menyatakan server otoritatif yang meng-host DNS untuk domain/zona | example.com → ns1.dns-host.com |
| SOA | “Header” zona: NS primer, kontak admin, dan nilai waktu | SOA example.com menyertakan ns1.dns-host.com dan nilai retry/expire |
Beberapa kesalahan DNS sering muncul berulang:
example.com). Banyak penyedia DNS tidak memperbolehkan ini karena nama root juga harus membawa rekaman seperti NS dan SOA. Jika Anda perlu menunjuk “root ke hostname,” gunakan rekaman A/AAAA atau fitur “ALIAS/ANAME” jika penyedia mendukungnya.CNAME dan A untuk hostname yang sama (mis. pada www). Pilih satu pendekatan.mail.provider.com dapat merusak email; titik yang hilang/lebih dan menyalin field host yang keliru (mis. @ vs www) sering menyebabkan outage.Jika Anda berbagi panduan DNS dengan tim, tabel kecil seperti di atas dalam dokumen Anda (atau halaman runbook) membuat review dan pemecahan masalah menjadi jauh lebih cepat.
DNS bekerja karena tanggung jawab dibagi di antara banyak organisasi. Pembagian ini juga alasan Anda bisa memindahkan penyedia, mengubah pengaturan, dan menjaga nama Anda online tanpa meminta “internet” untuk izin.
Mendaftarkan domain adalah membeli hak menggunakan nama (seperti example.com) untuk periode tertentu. Anggap saja sebagai memesan label sehingga tidak ada orang lain yang mengklaimnya.
Hosting DNS adalah menjalankan pengaturan yang memberi tahu dunia kemana nama itu harus menunjuk—situs web Anda, penyedia email, rekaman verifikasi, dan sebagainya. Anda bisa mendaftarkan domain di satu perusahaan dan meng-host DNS di perusahaan lain.
.com, .org, atau .uk. Ia memelihara basis data resmi siapa yang memegang setiap nama di bawah TLD itu dan server nama mana yang bertanggung jawab.Root server berada di puncak DNS. Mereka tidak mengetahui alamat IP situs Anda dan tidak menyimpan rekaman domain Anda. Tugas mereka lebih sempit: mereka memberi tahu resolver ke mana menemukan server otoritatif untuk setiap TLD (mis. di mana .com ditangani).
Ketika Anda mengatur “name servers” untuk domain di registrar, Anda membuat delegasi. Registry .com (melalui server otoritatifnya) kemudian akan menunjuk kueri untuk example.com ke name server yang Anda pilih.
Mulai saat itu, name server tersebut mengontrol jawaban yang diterima seluruh internet—sampai Anda mengubah delegasi lagi.
DNS dibangun di atas kepercayaan: saat Anda mengetik nama, Anda mengasumsikan jawaban mengarah ke layanan nyata. Sebagian besar waktu memang begitu—tetapi DNS juga jadi tempat favorit untuk menyerang, karena satu perubahan kecil dalam “ke mana nama ini menunjuk” bisa mengarahkan banyak orang.
Satu masalah klasik adalah spoofing atau cache poisoning. Jika penyerang bisa menipu resolver agar menyimpan jawaban palsu, pengguna bisa diarahkan ke alamat IP yang salah meskipun mereka mengetik domain yang benar. Dampaknya bisa berupa halaman phishing, unduhan malware, atau lalu lintas yang disadap.
Masalah lain adalah pembajakan domain di level registrar. Jika seseorang mengakses akun registrar Anda, mereka bisa mengubah name server atau rekaman DNS dan pada dasarnya “mengambil alih” domain tanpa menyentuh hosting situs Anda.
Lalu ada bahaya sehari-hari: salah konfigurasi. CNAME yang tersisa, rekaman TXT lama, atau rekaman MX yang salah dapat merusak alur login, pengiriman email, atau pemeriksaan verifikasi. Kegagalan ini sering terlihat seperti “internet mati,” tetapi penyebab akar adalah edit DNS kecil.
DNSSEC menambahkan tanda tangan kriptografis pada data DNS. Secara sederhana: jawaban DNS dapat diverifikasi untuk memastikan tidak diubah selama perjalanan dan benar-benar berasal dari DNS otoritatif domain. DNSSEC tidak mengenkripsi DNS atau menyembunyikan apa yang Anda cari, tetapi dapat mencegah banyak jenis jawaban palsu diterima.
Kueri DNS tradisional mudah diobservasi oleh jaringan. DNS-over-HTTPS (DoH) dan DNS-over-TLS (DoT) mengenkripsi koneksi antara perangkat Anda dan resolver, mengurangi pengintaian dan beberapa manipulasi on-path. Mereka tidak serta-merta membuat DNS “anonim,” tetapi mengubah siapa yang bisa melihat dan memanipulasi kueri.
Gunakan MFA pada akun registrar, aktifkan kunci domain/transfer, dan batasi siapa yang dapat mengedit DNS. Perlakukan perubahan DNS seperti deployment produksi: minta review, simpan log perubahan, dan pasang pemantauan/alert untuk perubahan rekaman atau name server sehingga Anda cepat mengetahui kejutan.
DNS bisa terasa seperti “atur lalu lupakan,” sampai perubahan kecil menjatuhkan situs atau email Anda. Kabar baik: beberapa kebiasaan membuat manajemen DNS dapat diprediksi—bahkan untuk tim kecil.
Mulailah dengan proses ringan yang dapat diulang:
Sebagian besar masalah DNS tidak rumit—mereka hanya susah dideteksi dengan cepat.
Jika Anda sering menerapkan aplikasi, DNS menjadi bagian dari proses rilis Anda. Misalnya, tim yang mengirim aplikasi web dari platform seperti Koder.ai (di mana Anda dapat membangun dan menerapkan aplikasi via chat, lalu menautkan domain kustom) tetap bergantung pada hal yang sama: target A/AAAA/CNAME yang benar, TTL yang masuk akal selama cutover, dan jalur rollback yang jelas bila sesuatu mengarah ke tempat yang salah.
Jika Anda mengirim email dari domain Anda, DNS memengaruhi langsung apakah pesan sampai ke inbox.
Nama yang ramah manusia membuat internet skala melampaui komunitas riset kecil. Perlakukan DNS seperti infrastruktur bersama—sedikit perhatian di muka menjaga situs Anda dapat dijangkau dan email Anda dipercaya saat Anda tumbuh.
DNS (Domain Name System) menerjemahkan nama yang mudah diingat seperti example.com menjadi alamat IP seperti 93.184.216.34 sehingga perangkat Anda tahu ke mana harus tersambung.
Tanpa DNS, Anda harus mengingat alamat numerik untuk setiap situs dan layanan yang Anda gunakan.
Jaringan awal mengandalkan satu berkas bersama (HOSTS.TXT) yang memetakan nama ke alamat IP.
Seiring jaringan berkembang, pendekatan ini jadi tidak dapat dikelola: pembaruan terus-menerus, nama yang bertabrakan, dan gangguan akibat salinan yang kadaluarsa. DNS menggantikan model “satu berkas global” dengan sistem yang terdistribusi.
Paul Mockapetris merancang DNS pada awal 1980-an untuk menyelesaikan masalah skala penamaan pada jaringan yang berkembang pesat.
Ide kuncinya adalah delegasi: memecah tanggung jawab ke banyak organisasi sehingga tidak ada satu daftar induk (atau administrator) yang menjadi hambatan.
Nama DNS bersifat hierarkis dan dibaca kanan-ke-kiri:
www.example.com..comexample.comwww.example.comHirarki ini membuat delegasi dan pengelolaan praktis dalam skala global.
Sebuah resolver rekursif mencari jawaban atas nama untuk Anda dan menyimpannya di cache (sering dijalankan oleh ISP, tempat kerja, atau penyedia publik).
Sebuah server otoritatif adalah sumber kebenaran untuk rekaman suatu domain; ia tidak “mencari,” melainkan menjawab untuk zonanya.
Alur lookup tipikal:
.com) → server otoritatif domain.A/AAAA).TTL (Time To Live) memberitahu resolver berapa lama mereka boleh menyimpan jawaban DNS sebelum memeriksa lagi.
“Propagasi” pada dasarnya adalah cache yang kedaluwarsa pada waktu berbeda-beda.
Rekaman yang paling umum yang akan Anda kelola:
Registrar adalah tempat Anda mendaftarkan/memperbarui nama domain (hak Anda menggunakan example.com).
Penyedia DNS/hosting DNS menjalankan server nama otoritatif dan menyimpan rekaman DNS Anda.
Anda bisa mendaftarkan domain di satu perusahaan dan meng-host DNS di perusahaan lain dengan mengubah pengaturan NS di registrar.
DNS bisa terganggu karena:
Langkah praktis untuk mengurangi risiko:
AAAAACNAME: alias satu hostname ke hostname lain (umum untuk www).MX: tempat kiriman email untuk domain harus dikirim.TXT: verifikasi dan autentikasi email (SPF, DKIM, DMARC).NS: server nama yang otoritatif untuk domain.Aturan praktis: jangan letakkan CNAME dan A pada hostname yang sama.