Widget HTML Atas


Memahami Cara Kerja DNS

Memahami Cara Kerja DNS dan Perbedaan Public vs. Private Hosted Zones di Amazon Route 53

Pendahuluan

Domain Name System (DNS) adalah salah satu elemen kunci dalam infrastruktur internet yang memungkinkan pengguna mengakses situs web dengan nama domain yang mudah diingat, seperti cloudairy.com, alih-alih menggunakan alamat IP numerik yang sulit dihafal. Artikel ini akan menjelaskan bagaimana DNS bekerja, bagaimana hierarkinya terbentuk, serta bagaimana layanan Amazon Route 53 membedakan antara Public dan Private Hosted Zones untuk pengelolaan domain yang lebih fleksibel dan aman.
Bagaimana DNS Bekerja?

Setiap kali Anda memasukkan sebuah alamat situs web di browser, seperti cloudairy.com, komputer Anda tidak langsung mengetahui di mana lokasi server situs tersebut berada. Proses pencarian alamat IP dari domain yang dimasukkan ini disebut sebagai DNS resolution.

Berikut adalah langkah-langkah bagaimana DNS bekerja berdasarkan gambar di atas:
1. Menghubungi Local DNS Server
Saat Anda ingin mengakses cloudairy.com, komputer Anda pertama-tama akan menghubungi Local DNS Server. Server ini bisa dikelola oleh ISP atau oleh perusahaan Anda. Jika Local DNS Server sudah menyimpan informasi domain ini dalam cache, maka ia akan langsung mengembalikan alamat IP tujuan. Jika tidak, permintaan akan diteruskan ke level berikutnya dalam hierarki DNS.

2. Menghubungi Root DNS Server
Jika Local DNS Server tidak memiliki catatan tentang cloudairy.com, ia akan meminta informasi dari Root DNS Server. Root DNS Server dikelola oleh ICANN (Internet Corporation for Assigned Names and Numbers). Root DNS Server hanya akan memberikan informasi mengenai server mana yang menangani domain tingkat atas (Top-Level Domain/TLD), seperti .com atau .org.

3. Menghubungi TLD DNS Server
Setelah mendapatkan informasi dari Root DNS Server, permintaan akan diteruskan ke TLD DNS Server, yang dalam hal ini menangani domain .com. Server ini dikelola oleh IANA (Internet Assigned Numbers Authority), cabang dari ICANN. TLD DNS Server akan memberikan informasi tentang Name Server yang bertanggung jawab atas domain spesifik cloudairy.com.

4. Menghubungi SLD DNS Server
Server DNS berikutnya adalah SLD (Second-Level Domain) DNS Server, yang dikelola oleh registrar domain seperti Amazon Registrar, Inc. SLD DNS Server menyimpan catatan Name Server dari domain spesifik cloudairy.com, yang kemudian akan mengarahkan permintaan ke server web yang memiliki alamat IP yang sebenarnya.

5. Mendapatkan Alamat IP dan Mengakses Website
Setelah semua langkah di atas dilakukan, komputer Anda akhirnya mendapatkan alamat IP 9.10.11.12 dari cloudairy.com dan dapat mengakses website tersebut.

Amazon Route 53: Public vs. Private Hosted Zones

Amazon Route 53 adalah layanan DNS yang dikelola oleh AWS dan menyediakan dua jenis zona DNS: Public Hosted Zones dan Private Hosted Zones. Kedua zona ini memiliki fungsi yang berbeda dalam mengatur bagaimana domain dapat diakses di dalam atau di luar infrastruktur cloud Anda.

Public Hosted Zone
Public Hosted Zone digunakan untuk domain yang bisa diakses secara publik melalui internet. Dalam contoh gambar di atas, Public Hosted Zone untuk cloudairy.com mengarah ke beberapa layanan publik, termasuk:

Amazon S3 Bucket: Penyimpanan objek berbasis cloud yang bisa digunakan untuk hosting situs statis atau penyimpanan data.

Amazon CloudFront: Content Delivery Network (CDN) yang mempercepat pengiriman konten ke pengguna di berbagai lokasi geografis.

VPN: Terowongan aman untuk mengakses sumber daya yang berada dalam jaringan cloud.

EC2 Instance (Public IP): Mesin virtual yang memiliki alamat IP publik sehingga dapat diakses dari internet.

Application Load Balancer: Menyebarkan lalu lintas masuk ke beberapa instance EC2 untuk meningkatkan keandalan dan kinerja aplikasi.

Ketika seseorang mengakses cloudairy.com, mereka diarahkan ke alamat IP publik yang terkait dengan infrastruktur ini.

Private Hosted Zone

Berbeda dengan Public Hosted Zone, Private Hosted Zone digunakan untuk domain yang hanya bisa diakses dalam jaringan internal AWS, misalnya melalui VPN atau koneksi private. Dalam contoh gambar di atas, Private Hosted Zone untuk cloudairy.com digunakan untuk:

api.cloudairy.com: API endpoint yang hanya bisa diakses dalam jaringan internal dengan alamat IP 10.0.0.10.

db.cloudairy.com: Database instance yang hanya bisa diakses dari dalam jaringan dengan alamat IP 10.0.0.35.

EC2 Instance (Private IP): Instance yang hanya dapat diakses melalui jaringan internal AWS.

Penggunaan Private Hosted Zone sangat berguna untuk mengamankan sumber daya yang tidak seharusnya diakses dari internet, seperti database atau aplikasi internal perusahaan.

Keuntungan Menggunakan Amazon Route 53

Amazon Route 53 menyediakan beberapa keuntungan utama dalam pengelolaan DNS:
1. Keamanan: Private Hosted Zone memastikan bahwa layanan internal tidak bisa diakses dari luar jaringan AWS.
2. Kinerja Tinggi: Dengan dukungan AWS Global Network, Route 53 dapat memberikan resolusi DNS dengan latensi rendah.
3. Skalabilitas: Route 53 dapat menangani jutaan permintaan DNS dengan skala yang dapat disesuaikan dengan kebutuhan bisnis.
4. Integrasi dengan Layanan AWS: Route 53 dapat dengan mudah terintegrasi dengan layanan AWS lainnya, seperti Elastic Load Balancing (ELB) dan Amazon CloudFront.
5. Failover dan Routing Policy: Route 53 mendukung berbagai jenis routing, termasuk failover, geolocation, dan latency-based routing.



Kesimpulan
DNS adalah sistem penting yang memungkinkan komunikasi di internet dengan mengonversi nama domain menjadi alamat IP yang dapat dipahami oleh mesin. Dalam dunia cloud computing, pengelolaan DNS yang baik sangat diperlukan untuk memastikan aplikasi dapat diakses dengan aman dan efisien.

Amazon Route 53 menyediakan Public Hosted Zones untuk domain yang dapat diakses publik dan Private Hosted Zones untuk sumber daya internal, sehingga memberikan fleksibilitas dalam mengatur infrastruktur IT di AWS. Dengan memahami konsep ini, perusahaan dapat meningkatkan keamanan, kinerja, dan efisiensi dalam mengelola domain dan layanan cloud mereka.