DNS atau disebut sebagai Domain Name System, adalah satu sistem yang menghubungkan nama domain (macam “google.com”) dengan IP address (contohnya “172.217.0.46”). Korang bayangkan DNS ni macam buku telefon untuk internet – dia tukarkan nama yang korang taip kat browser kepada alamat IP supaya server boleh faham korang tengah request apa.

Tanpa DNS, korang kena hafal semua IP address website yang korang nak lawat, which is memang susah gila! Sebab tu DNS ni sangat penting – dia yang buatkan internet jadi lebih mesra pengguna. Orang dah berusia pun tahu nak guna internet.

Macam mana DNS berfungsi?

DNS ni boleh nampak simple, tapi sebenarnya dia involve beberapa langkah yang agak complicated. Bila korang type satu alamat website kat browser, ada beberapa proses yang berlaku secara background sebelum website yang korang request tu di loadkan. Jom kita tengok setiap step:

  1. DNS resolver: Ini adalah tahap pertama dalam proses ni. DNS resolver ni macam orang tengah yang handle permintaan korang. Bila korang taip “facebook.com” kat browser, resolver ni akan start kerja dengan mula mencari IP address website tu.
  2. Root server: Lepas DNS resolver terima permintaan, dia akan tanya pada root server. Root server ni macam directory paling besar dalam sistem DNS. Kat sinilah resolver dapat tahu mana nak dapatkan alamat seterusnya.
  3. TLD server (Top-Level Domain): TLD server ni uruskan domain yang specific macam “.com”, “.org”, “.my”. Kalau korang cari “facebook.com”, resolver akan pergi ke TLD server yang handle “.com” untuk dapatkan maklumat lebih details.
  4. Authoritative DNS server: Ni last step, iaitu server yang pegang maklumat domain yang korang tengah cari tu. Resolver akan dapatkan IP address untuk “facebook.com” dekat sini.
  5. Browser korang: Akhirnya, DNS resolver akan bagi tahu IP address tu pada browser korang, dan browser akan gunakan IP address tu untuk connect ke server yang ada content website tu. Dan boom, website yang korang nak tu pun load.
Apa itu DNS - Google
Photo by Pixabay

Public DNS vs private DNS

DNS ni ada banyak jenis, tapi yang paling common adalah public DNS dan private DNS. Jom tengok apa perbezaan antara dua ni.

Public DNS

Public DNS adalah DNS server yang boleh diakses oleh sesiapa saja kat dunia ni. Biasanya disediakan oleh syarikat besar macam Google (8.8.8.8 dan 8.8.4.4) atau Cloudflare (1.1.1.1). Public DNS ni memang dibina untuk bagi korang pengalaman internet yang lebih baik: lebih laju, lebih reliable, dan kadang-kadang lebih secure.

Kenapa guna public DNS?

  1. Kelajuan (Speed) – Banyak public DNS ni direka untuk bagi prestasi terbaik. Contohnya, DNS Google dan Cloudflare memang terkenal sebab kelajuan dia. Bila korang guna DNS yang cepat, masa loading page jadi lebih singkat sebab dia cepat resolved IP address.
  2. Keselamatan (Security) – Banyak public DNS sekarang datang dengan built-in security features, macam proteksi terhadap malware dan phishing. Contohnya, Cloudflare DNS ada fitur “malware filtering” yang boleh block website yang dikenalpasti bahaya.
  3. Boleh bypass sekatan tertentu – Ada situasi di mana korang tak boleh akses website tertentu sebab disekat oleh ISP atau negara. Guna public DNS kadang-kadang boleh bypass sekatan ni, walaupun tak semua kes boleh lepas.

Contoh public DNS popular:

  • Google Public DNS (8.8.8.8 dan 8.8.4.4)
  • Cloudflare DNS (1.1.1.1)
  • OpenDNS (208.67.222.222 dan 208.67.220.220)

Private DNS

Private DNS pula adalah DNS server yang hanya digunakan oleh user tertentu, biasanya dalam satu organisasi atau syarikat. Contoh, dalam satu syarikat besar, IT department akan set up private DNS supaya hanya pekerja yang guna network dalaman yang boleh access certain resources. Private DNS ni boleh bagi extra security dan juga kawalan lebih ketat terhadap trafik yang keluar masuk.

Nota untuk kes DNS & Menteri Komunikasi: Ini yang kerajaan cuba buat, diorang nak kawal traffic keluar masuk dalam Malaysia ni. So diorang boleh sekat semua website judi, lucah dan sebagainya.

Kenapa guna private DNS?

  1. Keselamatan (Security) – Private DNS ni lebih secure sebab dia tak exposed kat public. Semua permintaan DNS tu hanya berlegar dalam network dalaman syarikat je. Ini sangat penting untuk data-data sensitive atau critical.
  2. Performance & Control – Syarikat boleh control semua trafik yang lalu dalam private network mereka. Ni membantu dalam manage bandwith dan pastikan service dalam syarikat berfungsi dengan optimal tanpa gangguan dari luar. Syarikat akan dapat more control. Everything dalam tangan.
  3. Compliance – Banyak syarikat guna private DNS untuk comply dengan regulation atau polisi tertentu yang menetapkan data mesti diuruskan dengan cara yang secure dan teratur.
Apa itu DNS - Server
Photo by panumas nikhomkhai
Recommended

Kenapa DNS sangat penting?

Korang mungkin tertanya-tanya, kenapa DNS ni jadi begitu penting dalam dunia IT? Well, ini sebab-sebabnya:

  • Menghubungkan dunia digital – DNS adalah asas kepada cara internet berfungsi. Semua data dan informasi yang bergerak antara komputer atau server, semuanya bergantung kepada DNS. DNS memudahkan manusia (dengan nama domain) dan komputer (dengan IP address) berkomunikasi.
  • Keselamatan internet – Dengan sistem DNS yang secure, kita boleh elakkan ancaman cyber macam phishing, DNS spoofing, dan DDoS attack. DNS yang baik akan ada perlindungan terhadap ancaman-ancaman ini.
  • Kelajuan akses internet – DNS juga boleh tingkatkan kelajuan internet korang. Dengan memilih DNS server yang laju dan reliable, masa loading page korang boleh jadi lebih cepat. DNS yang bagus juga akan ada caching yang efisien, yang boleh mengurangkan masa yang diperlukan untuk resolve domain.

DNS cache dan DNS hijacking

Okey, sekarang kita masuk ke peringkat yang lebih teknikal dan deep sikit, tapi kami akan explain cara yang senang faham.

DNS Cache

DNS cache ni sebenarnya satu teknik untuk simpan sementara maklumat DNS kat local computer korang atau DNS server supaya query masa depan jadi lebih cepat. Bayangkan korang pergi kedai yang sama hari-hari, lama-lama korang hafal jalan nak ke sana. Sama jugak, bila komputer korang pernah buat DNS query, dia simpan maklumat tu dalam DNS cache supaya bila korang nak access lagi, dia tak payah pergi check jauh-jauh.

Kelebihan DNS cache:

  1. Kurangkan masa loading – Sebab maklumat DNS dah ada dalam cache, masa loading page jadi lebih cepat.
  2. Kurangkan load pada server – Dengan adanya cache, DNS server tak perlu handle banyak sangat query dalam satu-satu masa. Ini boleh tingkatkan reliability dan performance keseluruhan sistem.

DNS Hijacking

Ni bab yang agak menyeramkan sikit. DNS Hijacking adalah satu bentuk serangan cyber di mana hacker tukar laluan DNS query korang untuk bawa korang ke website palsu atau malicious. Contohnya, korang nak buka “mybank.com”, tapi disebabkan DNS hijacking, korang dibawa ke laman palsu yang nampak sama macam “mybank.com” tapi sebenarnya dibuat untuk curi maklumat login korang.

Bagaimana DNS hijacking berlaku?

  1. Manipulasi local DNS settings – Hacker boleh ubah setting DNS kat komputer atau router korang. Selalunya ni berlaku bila korang click link yang tak secure atau download software yang tak legit.
  2. Serangan pada DNS server – Kadang-kadang, hacker boleh serang DNS server sendiri dan ubah record DNS untuk redirect trafik.

Bagaimana nak elak DNS hijacking?

  1. Guna DNS yang selamat – Pilih DNS yang ada reputasi baik macam Google DNS atau Cloudflare yang ada proteksi tambahan.
  2. Update security software – Pastikan korang selalu update antivirus dan firewall untuk detect sebarang percubaan hijack DNS.

Cara pilih DNS terbaik untuk korang

Okay, kalau korang dah paham apa itu DNS dan kenapa penting, sekarang korang mungkin nak tahu macam mana nak pilih DNS yang terbaik untuk kegunaan korang.

  1. Pilih DNS yang pantas – Korang boleh guna tools macam “DNS Benchmark” atau “Namebench” untuk test kelajuan beberapa public DNS dan tengok yang mana paling laju kat kawasan korang.
  2. Pastikan DNS ada ciri keselamatan – Macam Google DNS atau Cloudflare yang ada proteksi tambahan terhadap phishing, malware, dan lain-lain ancaman cyber.
  3. Fikirkan tentang privacy – Kalau korang concern pasal privacy, pilih DNS yang ada polisi yang jelas untuk tak menyimpan rekod aktiviti browsing korang. Contoh terbaik adalah Cloudflare 1.1.1.1 yang janji untuk tak simpan log.
Recommended

DNS forwarding: Apa benda tu?

DNS forwarding ni adalah satu teknik yang digunakan untuk meningkatkan kecekapan dan kelajuan dalam proses penyelesaian DNS query. Bila korang buat DNS query, ada masa-masanya query tu tak perlu dihantar ke luar network, especially kalau jawapan tu boleh dapat dengan cepat dalam internal network. Dalam situasi ni, DNS forwarding digunakan untuk forward query ke DNS server yang lebih dekat atau lebih relevant, instead of hantar ke public DNS.

Macam mana DNS forwarding berfungsi?

Bila DNS server menerima satu query, dia akan decide sama ada dia perlu forward query tu ke server lain atau resolve query tu sendiri. Kalau server tu tak ada jawapan dalam cache atau dalam authoritative zone dia, dia akan forward query tu ke server lain yang dia rasa lebih relevant. Ini boleh jadi:

  1. Forward ke upstream DNS server – Biasanya ISP punya DNS server atau public DNS macam Google DNS atau Cloudflare.
  2. Forward ke internal DNS server – Dalam persekitaran organisasi, query mungkin dipindahkan ke DNS server dalaman yang handle domain internal syarikat.

Kelebihan DNS forwarding:

  1. Kurangkan masa query – Dengan DNS forwarding, query akan diselesaikan lebih cepat sebab dia tak perlu lalui banyak lapisan DNS server.
  2. Tingkatkan keselamatan – Dalam rangkaian tertutup, DNS forwarding boleh digunakan untuk mengawal akses ke domain tertentu dan elakkan pendedahan kepada DNS server luar yang mungkin tak selamat.
  3. Optimal penggunaan bandwidth – Dengan DNS forwarding, bandwidth dalaman boleh digunakan dengan lebih efisien sebab kurang trafik yang perlu keluar dari network.

DNS over HTTPS (DoH) dan DNS over TLS (DoT)

Sekarang kita masuk topik yang lebih baru dan advanced sikit, tapi sangat penting dalam dunia siber sekarang ni: DNS over HTTPS (DoH) dan DNS over TLS (DoT). Kedua-dua teknologi ni berkaitan dengan cara DNS queries dihantar melalui internet dengan lebih secure.

Apa itu DNS over HTTPS (DoH)?

DNS over HTTPS (DoH) adalah protokol yang membolehkan DNS queries dihantar melalui sambungan HTTPS yang disulitkan (encrypted). Ini bermaksud, bila korang taip “google.com” kat browser, DNS query tu tak dihantar dalam bentuk plaintext yang boleh diintip oleh sesiapa yang ada akses ke rangkaian korang. Sebaliknya, query tu dihantar dalam bentuk yang disulitkan, jadi hanya server yang betul boleh baca maklumat tu.

Kenapa guna DoH?

  1. Privasi yang lebih tinggi – Dengan DoH, semua query DNS korang disulitkan, so sesiapa yang cuba monitor aktiviti korang takkan boleh tahu apa website yang korang cuba akses.
  2. Elakkan manipulasi – DoH boleh menghalang DNS hijacking dan man-in-the-middle attacks sebab query dihantar dalam bentuk encrypted.
  3. Integrasi dengan web traffic – Disebabkan DoH guna HTTPS, semua DNS queries jadi macam sebahagian dari web traffic biasa. Ini menyukarkan pihak yang cuba block DNS query tersebut.

Apa itu DNS over TLS (DoT)?

DNS over TLS (DoT) adalah protokol yang serupa dengan DoH tapi menggunakan protokol TLS untuk secure DNS queries. DoT encrypt DNS queries untuk pastikan data korang tak boleh diintip oleh pihak ketiga.

DoT vs DoH: Mana satu lebih baik?

  • DoH biasanya lebih mudah digunakan oleh pengguna biasa sebab dia automatik ada dalam banyak browser seperti Firefox atau Chrome.
  • DoT lebih sesuai untuk setting network yang lebih kompleks, seperti di rangkaian syarikat, sebab dia memberi kawalan yang lebih granular dan tak campur adukkan DNS queries dengan trafik web biasa.

Rekod DNS: Jenis-jenis rekod DNS yang korang patut tahu

Dalam DNS, ada beberapa jenis rekod yang penting dan setiap satu ada peranan tersendiri. Rekod-rekod ni yang bagi tahu DNS server macam mana nak uruskan queries dan request yang datang. Jom tengok beberapa rekod yang common:

  1. A Record (Address Record) – Ini yang paling common. A record ni map nama domain kepada IP address v4 (IPv4). Contoh, “google.com” dipetakan kepada “172.217.0.46”. Bila korang taip google.com, A record ni yang bagi tahu DNS server IP address untuk diakses.
  2. AAAA Record – Sama macam A Record, tapi untuk IP address versi 6 (IPv6). IP versi 6 ni lebih panjang dan kompleks sebab ada lebih banyak kombinasi alamat yang boleh digunakan.
  3. CNAME Record (Canonical Name Record) – CNAME digunakan untuk buat alias kepada nama domain lain. Contoh, korang ada domain “www.example.com” yang di-point ke “example.com”. CNAME ni membantu untuk uruskan multiple domain atau subdomain dengan satu IP.
  4. MX Record (Mail Exchange Record) – MX record ni digunakan untuk uruskan email routing. Bila korang hantar email, DNS guna MX record untuk decide server mana yang patut terima email tu. Jadi, kalau ada masalah dengan email, kemungkinan besar ada masalah dengan MX record!
  5. TXT Record (Text Record) – Rekod ni digunakan untuk simpan teks biasa. Ia sering digunakan untuk tujuan verifikasi, contohnya untuk konfigurasi SPF (Sender Policy Framework) yang membantu melawan spam atau phishing.
  6. PTR Record (Pointer Record) – PTR digunakan untuk reverse DNS lookup, maksudnya dari IP address ke nama domain. Biasanya digunakan dalam konteks server-side untuk security atau log purposes.
Apa itu DNS - Tiang 5G
Photo by Lutfi Elyas

DNS spoofing dan cache poisoning

Selain daripada DNS hijacking, ada lagi beberapa ancaman terhadap DNS yang korang perlu tahu supaya lebih berhati-hati:

DNS Spoofing

DNS spoofing adalah teknik di mana attacker mengubah rekod DNS untuk redirect trafik internet ke website yang tak betul. Contohnya, korang cuba buka “mybank.com”, tapi sebenarnya dibawa ke laman palsu yang nampak serupa tapi sebenarnya dicipta untuk curi maklumat korang.

Cache poisoning

DNS cache poisoning adalah salah satu jenis serangan di mana attacker inject data palsu ke dalam DNS cache server. Ini bermakna, setiap kali user cuba akses domain tertentu, DNS server yang dah poisoned tu akan bagi jawapan yang salah, redirect korang ke website yang malicious atau jahat.

Cara mengelakkan serangan DNS:

  1. Gunakan DNS server yang secure – Sentiasa guna DNS server yang ada reputasi baik dan ada ciri keselamatan tambahan.
  2. Pastikan software sentiasa up-to-date – DNS server dan client software mesti sentiasa updated untuk elak vulnerabilities.
  3. Implement DNSSEC (DNS Security Extensions) – DNSSEC tambah satu lapisan keselamatan dengan menggunakan kriptografi untuk memastikan data DNS tak diubah oleh pihak yang tak authorized.

DNS Security Extensions (DNSSEC)

DNSSEC adalah satu set protokol yang ditambah ke DNS untuk bagi lapisan keselamatan tambahan. DNSSEC ni bertujuan untuk elak spoofing dan cache poisoning dengan menggunakan digital signatures untuk validated

Kenapa kena guna DNSSEC?

  1. Menghalang manipulasi data – DNSSEC pastikan setiap maklumat yang dihantar dari DNS server adalah asli dan tak diubah semasa dalam perjalanan.
  2. Meningkatkan kepercayaan – Dengan DNSSEC, korang boleh pastikan yang data yang korang terima dari DNS server adalah sah dan datang dari sumber yang betul.
  3. Memperbaiki keselamatan secara keseluruhan – Bila semua domain guna DNSSEC, keseluruhan internet jadi lebih selamat sebab semua orang comply dengan standard yang lebih tinggi.

Kesimpulan

DNS ni nampak macam benda yang simple, tapi sebenarnya dia adalah salah satu komponen yang paling critical dalam ekosistem internet. Ia bukan sekadar “penukar” nama domain ke IP address, tapi dia juga platform utama untuk keselamatan, privasi, dan keberkesanan trafik internet.

Dengan memahami DNS secara lebih mendalam, korang bukan saja boleh optimize internet korang untuk dapat kelajuan terbaik, tapi korang juga boleh protect diri korang dari ancaman siber yang makin hari makin canggih. Teknologi baru macam DNS over HTTPS (DoH), DNS over TLS (DoT), dan DNS Security Extensions (DNSSEC) menunjukkan yang DNS ni sentiasa evolve untuk jadi lebih secure.

Harapnya lepas ni korang tak pandang DNS ni sebelah mata lagi. Kalau korang rasa artikel ni bermanfaat, korang boleh sharekan pada orang lain.