Situs web ini menggunakan cookie untuk membedakan diri Anda dari pengguna lainnya di situs web kami. Penggunaan cookie akan membantu kami menyediakan layanan yang khusus dan spesifik bagi diri Anda, memfasilitasi penggunaan situs web, memahami pengunjung kami, dan menyediakan iklan kepada Anda. Dengan melanjutkan penggunaan situs web ini, Anda telah memberikan persetujuan Anda terhadap penggunaan cookie terkait. Pelajari selengkapnya di Pernyataan Privasi kami.

Sistem Nama Domain

Kekuatan Internet

Komputer bekerja dengan optimal dalam bahasa angka, sedangkan manusia dengan kata. Internet dewasa ini dibuat untuk memenuhi setiap keinginan, sehingga memungkinkan komputer dan manusia menavigasi web dengan mudah. Ini berarti setiap situs web memiliki dua nama atau alamat. Salah satunya adalah nama domain yang mudah diingat manusia, seperti verisigninc.com. Sedangkan yang lainnya adalah serangkaian angka unik, atau alamat IP (Internet Protocol), yang digunakan komputer.

Sistem Nama Domain (DNS) adalah database yang menyimpan semua nama domain dan angka IP terkait untuk domain tingkat atas (TLD) tertentu seperti .com atau .net. DNS akan mengidentifikasi sekaligus mencari sistem komputer dan sumber daya di Internet. Misalnya, bila Anda memasukkan alamat web atau URL, DNS akan mencocokkan nama yang dimasukkan dengan alamat IP untuk lokasi tersebut, lalu menyambungkannya ke situs yang dimaksud.

Semuanya telah Tersedia

Server nama DNS adalah server fisik yang menyimpan catatan database DNS. Server nama domain tersebut adalah perangkat keras yang menangani miliaran permintaan setiap harinya. Setiap kali seseorang mengetik alamat web di browser miliknya, maka server nama domain di tempat lain di dunia akan menerima permintaan, mencari alamat IP, dan mengarahkan komputer orang tersebut ke situs web yang sesuai, semua hanya dalam hitungan detik.

Menganalisis Nama Domain

Cara terbaik untuk memahami nama domain adalah dengan memulainya dari sisi kanan titik atau "dot" pertama. Karakter setelah titik menandakan domain tingkat atas atau TLD. Setiap TLD memiliki satu atau beberapa nama domain tingkat kedua (verisigninc.com); setiap domain tingkat kedua dapat memiliki banyak nama domain tingkat ketiga (support.verisigninc.com). Nama Domain Internasional (IDN) menggunakan karakter dari berbagai huruf, misalnya Kanji dan Arab, bukan hanya abjad Latin yang kita kenal.

Mendaftarkan Nama Domain

Nama domain didaftarkan untuk 1 hingga 10 tahun oleh perorangan atau organisasi. Pengguna menghubungi pencatat atau agen untuk mendaftarkan nama domain. Pencatat memverifikasi bahwa nama domain tersedia dengan memastikannya kepada registri yang mengelola TLD terkait. Jika tersedia, maka pencatat akan mendaftarkan nama domain tersebut kepada registri, yang kemudian akan menambahkannya ke database registri. Di akhir periode pendaftaran, pendaftar nama domain memiliki pilihan untuk memperpanjang nama domain atau membiarkannya berakhir.

Cari Pencatat.

Inilah yang Kami Lakukan

Sebagai pemimpin global di bidang nama domain dan keamanan Internet, Verisign memungkinkan navigasi Internet untuk berbagai nama domain terpopuler di dunia dan menyediakan perlindungan bagi situs web dan perusahaan-perusahaan di seluruh dunia. Verisign menjamin keamanan, kestabilan, dan ketahanan infrastruktur dan layanan utama Internet, termasuk domain .COM dan .NET dan dua dari akar server Internet, serta melakukan fungsi pemeliharaan zona akar untuk inti dari Sistem Nama Domain Internet (DNS). Layanan Keamanan Verisign mencakup layanan Perlindungan Penolakan Layanan secara Terdistribusi (DDoS), Intelijen Keamanan iDefense, dan DNS Terkelola yang berbasiskan intelijen jaringan.

Pertanyaan Umum Tentang Sistem Nama Domain

Apakah yang dimaksud dengan DNS?

DNS adalah sistem alamat untuk Internet. Hampir semua yang berhubungan dengan Internet (misalnya, komputer, perangkat bergerak, laptop, ATM, dan terminal POS) mengandalkan layanan DNS untuk saling bertukar informasi. DNS menggunakan server khusus untuk menerjemahkan (atau memecahkan) nama seperti www.verisigninc.com ke alamat numerik yang memungkinkan data dan informasi mencapai tujuannya. Semua aplikasi Internet, mulai dari situs web, email, jejaring sosial, dan perbankan online hingga Voice over Internet Protocol (VoIP), berbagi file, dan video on demand, bergantung pada keakuratan dan integritas terjemahan ini. Tanpa DNS, Internet tidak dapat berfungsi. DNS bersifat integral terhadap infrastruktur penting negara, operasi bisnis online, dan transaksi keuangan, serta semua komunikasi berbasis Internet.

Bagaimana cara kerja DNS?

Ruang nama domain terdiri atas struktur pohon nama domain, yang dibagi lagi ke dalam zona. Zona akar atau tingkat atas diatur oleh Departemen Perdagangan (DoC) AS dan dikelola bersama oleh Verisign dan operator fungsi Internet Assigned Numbers Authority (IANA), yang menyimpan data di server nama akar.

Zona DNS terdiri atas kumpulan nodus terhubung yang ditangani oleh server nama resmi. Server nama resmi untuk zona berbeda bertanggung jawab menerbitkan pemetaan nama domain ke alamat IP. Masing-masing nodus atau daun di struktur pohon ini memiliki nol catatan sumber daya atau lebih yang menyimpan informasi terkait dengan nama domain. Setiap nama domain diakhiri dengan domain tingkat atas (TLD) seperti .com atau .tv.

Agar Internet dapat berfungsi dan untuk mencegah duplikasi nama domain, harus tersedia satu tempat resmi untuk mendaftarkan nama domain. Setiap TLD memiliki registri resmi yang mengelola database terpusat. Registri ini menyebarkan informasi tentang nama domain dan alamat IP dalam file zona TLD. File zona TLD memetakan nama domain tingkat kedua aktif (bagian nama domain tepat di sebelah kiri ".") ke alamat IP unik server nama.

Mengapa DNS rentan?

Proses menerjemahkan nama domain ke dalam alamat IP disebut resolusi DNS. Bila seseorang memasukkan nama domain, misalnya www.verisigninc.com, ke dalam browser web, browser tersebut akan menghubungi server nama untuk memperoleh alamat IP terkait. Terdapat dua jenis server nama; server nama resmi, yang menyimpan informasi lengkap tentang zona, dan server nama rekursif, yang menjawab pertanyaan DNS untuk pengguna Internet dan menyimpan hasil respons DNS selama jangka waktu tertentu. Bila server nama rekursif menerima respons, maka server tersebut akan menyimpan data dalam memori (cache) untuk mempercepat pertanyaan berikutnya. Penyimpanan dalam cache ini membantu mengurangi jumlah permintaan informasi yang diperlukan, namun rentan terhadap serangan man-in-the-middle.

Akibat serangan ini, penjahat dunia maya dapat:

  • Membajak email
  • Menyadap Voice over IP (VoIP)
  • Meniru situs web
  • Mencuri sandi dan informasi login
  • Mengekstrak data kartu kredit dan informasi rahasia lainnya

Apakah yang dimaksud dengan peracunan cache?

Peracunan cache terjadi bila data DNS palsu disisipkan ke dalam cache server nama rekursif. Server nama rekursif untuk sementara akan menyimpan, atau menempatkan dalam cache, informasi yang dipelajari selama proses resolusi nama, namun tanpa DNSSEC, server nama rekursif tidak dapat memastikan validitas dan keakuratan informasi ini. Bila informasi berbahaya disimpan dalam cache pada server nama rekursif, maka server tersebut dianggap telah "diracuni". Peracunan cache membuat penyerang dapat mengalihkan lalu lintas ke situs palsu.

Apakah yang dimaksud dengan serangan man-in-the-middle (MITM)?

Serangan man-in-the-middle (MITM) secara diam-diam akan mengganggu dan mengubah komunikasi di antara dua sistem. Penyerang dapat berpotensi mengubah komunikasi untuk mengalihkan lalu lintas ke alamat atau situs web yang tidak sah. Pengguna akhir tidak mendeteksi "man in the middle" dan menganggap bahwa mereka sedang berkomunikasi langsung ke tujuan yang diinginkannya.