Tahukah Anda bahwa Anda dapat terhubung ke facebook.com-dan melihat facebook.com di bilah alamat browser Anda-sementara tidak benar-benar terhubung ke situs web nyata Facebook? Untuk memahami alasannya, Anda harus tahu sedikit tentang DNS.
DNS adalah singkatan dari "Domain Name System". Server DNS menerjemahkan alamat web (seperti www.howtogeek.com) ke alamat IP mereka (seperti 23.92.23.113) sehingga pengguna tidak perlu mengingat string angka untuk setiap situs web yang ingin mereka kunjungi. Domain Name System (DNS) mendukung web yang kami gunakan setiap hari. Ia bekerja secara transparan di latar belakang, mengubah nama situs web yang dapat dibaca manusia menjadi alamat IP numerik yang dapat dibaca komputer. DNS melakukan ini dengan mencari informasi pada sistem server DNS yang terhubung di Internet. Namun, server DNS yang berbeda dapat berperilaku berbeda dalam hal kecepatan dan keamanan. Jadi, mari kita lihat cara kerja DNS dan apa yang dapat Anda lakukan untuk memastikannya berfungsi dengan baik untuk Anda.
Nama domain adalah alamat situs web yang dapat dibaca manusia yang kami gunakan setiap hari. Misalnya, nama domain Google adalah google.com. Jika Anda ingin mengunjungi Google, Anda hanya perlu memasukkan google.com ke address bar browser web Anda.
Namun, komputer Anda tidak mengerti di mana "google.com" berada. Di belakang layar, Internet dan jaringan lain menggunakan alamat IP numerik. Salah satu alamat IP yang digunakan oleh Google.com adalah 172.217.0.142. Jika Anda mengetikkan nomor ini ke bilah alamat browser web Anda, Anda juga akan berakhir di situs web Google.
Kami menggunakan google.com bukan 172.217.0.142 karena alamat seperti google.com lebih bermakna dan lebih mudah bagi kami untuk diingat. Alamat IP juga diketahui berubah, tetapi server DNS mengikuti informasi baru itu. DNS sering dijelaskan sebagai seperti buku telepon, di mana Anda mencari nama seseorang dan buku itu memberi Anda nomor telepon mereka. Seperti buku telepon, DNS mencocokkan nama-nama yang dapat dibaca manusia dengan angka-angka yang dapat dimengerti oleh mesin dengan lebih mudah.
Server DNS mencocokkan nama domain ke alamat IP yang terkait. Ketika Anda mengetik nama domain ke browser Anda, komputer Anda menghubungi server DNS Anda saat ini dan menanyakan alamat IP apa yang terkait dengan nama domain. Komputer Anda kemudian terhubung ke alamat IP dan mengambil halaman web yang tepat untuk Anda.
Server DNS yang Anda gunakan kemungkinan disediakan oleh penyedia layanan Internet (ISP) Anda. Jika Anda berada di belakang router, komputer Anda mungkin menggunakan router itu sendiri sebagai server DNS, tetapi router meneruskan permintaan ke server DNS ISP Anda.
Komputer menyimpan respons DNS secara lokal, jadi permintaan DNS tidak terjadi setiap kali Anda terhubung ke nama domain tertentu yang sudah Anda kunjungi. Setelah komputer Anda menentukan alamat IP yang terkait dengan nama domain, itu akan mengingat bahwa untuk jangka waktu tertentu, yang meningkatkan kecepatan koneksi dengan melewati fase permintaan DNS.
Beberapa virus dan program malware lainnya dapat mengubah server DNS default Anda ke server DNS yang dijalankan oleh organisasi jahat atau scammer. Server DNS jahat ini kemudian dapat mengarahkan situs web populer ke alamat IP yang berbeda, yang dapat dijalankan oleh scammer.
Misalnya, ketika Anda terhubung ke facebook.com saat menggunakan server DNS sah penyedia layanan Internet Anda, server DNS akan merespons dengan alamat IP sebenarnya dari server Facebook.
Namun, jika komputer atau jaringan Anda diarahkan ke server DNS berbahaya yang disiapkan oleh scammer, server DNS jahat dapat merespons dengan alamat IP yang berbeda sepenuhnya. Dengan cara ini, mungkin Anda bisa melihat "facebook.com" di bilah alamat peramban Anda, tetapi Anda mungkin tidak benar-benar berada di facebook.com nyata. Di belakang layar, server DNS jahat telah mengarahkan Anda ke alamat IP yang berbeda.
Untuk menghindari masalah ini, pastikan Anda menjalankan aplikasi antivirus dan anti-malware yang baik. Anda juga harus memperhatikan pesan kesalahan sertifikat di situs web terenkripsi (HTTPS). Misalnya, jika Anda mencoba menyambung ke situs web bank Anda dan melihat pesan "sertifikat tidak valid", ini bisa menjadi tanda bahwa Anda menggunakan server DNS jahat yang mengarahkan Anda ke situs web palsu, yang hanya berpura-pura menjadi milik Anda bank.
Malware juga dapat menggunakan file host komputer Anda untuk mengganti server DNS Anda dan mengarahkan nama-nama domain tertentu (situs web) di alamat IP lainnya. Untuk alasan ini, Windows 8 dan 10 mencegah pengguna dari menunjuk facebook.com dan nama domain populer lainnya ke alamat IP yang berbeda secara default.
Seperti yang telah kami tegaskan di atas, Anda mungkin menggunakan server DNS default ISP Anda. Namun, Anda tidak perlu melakukannya. Sebagai gantinya, Anda dapat menggunakan server DNS yang dijalankan oleh pihak ketiga. Dua dari server DNS pihak ketiga yang paling populer adalah OpenDNS dan Google Public DNS.
Dalam beberapa kasus, server DNS ini dapat menyediakan Anda dengan DNS yang lebih cepat menyelesaikan-mempercepat koneksi Anda saat pertama kali Anda terhubung ke nama domain. Namun, perbedaan kecepatan sebenarnya yang Anda lihat akan bervariasi tergantung pada seberapa jauh Anda dari server DNS pihak ketiga dan seberapa cepat server DNS ISP Anda. Jika server DNS ISP Anda cepat dan Anda berada jauh dari server OpenDNS atau Google DNS, Anda mungkin melihat DNS yang lebih lambat diatasi daripada saat menggunakan server DNS ISP Anda.
OpenDNS juga menyediakan penyaringan situs web opsional. Misalnya, jika Anda mengaktifkan pemfilteran, mengakses situs web pornografi dari jaringan Anda dapat menghasilkan halaman "Diblokir" yang muncul alih-alih situs pornografi. Di balik layar, OpenDNS telah mengembalikan alamat IP situs web dengan pesan "Diblokir" alih-alih alamat IP situs web pornografi - ini mengambil keuntungan dari cara kerja DNS untuk memblokir situs web.
Untuk informasi tentang cara menggunakan Google Public DNS atau OpenDNS, lihat artikel berikut ini:
Kredit Gambar: Jemimus pada Flickr