Ini adalah tampilan cetak multi-halaman dari bagian ini. Klik di sini untuk mencetak.

Kembali ke tampilan normal halaman ini.

Docs

1 - Pengantar DNS: Buku Alamat Internet

Apa Itu DNS?

Selamat datang di seri artikel DNS kami! Sebelum kita menyelidiki detail teknisnya, mari kita mulai dengan pertanyaan sederhana: Apa itu DNS?

Bayangkanlah buku kontak ponselmu. Kamu tak perlu mengingat nomor telepon setiap teman, cukup ingat namanya. Bila ingin menelepon “Zhang San”, cukup buka buku kontak, pilih namanya, lalu tekan panggil. Ponselmu akan otomatis mencari nomor yang terdaftar atas nama “Zhang San” dan meneleponnya.

DNS (Domain Name System, Sistem Nama Domain) berperan sebagai “buku kontak Internet”. DNS bertugas “menerjemahkan” nama domain situs yang mudah diingat (seperti www.google.com) menjadi alamat IP yang dipahami komputer (seperti 172.217.160.78). Tanpa DNS, kita harus mengingat rangkaian angka yang tidak beraturan untuk mengakses situs web—hampir mustahil dilakukan.

Bagaimana DNS Bekerja?

Proses “terjemahan” ini biasanya berlangsung sangat cepat di balik layar. Ketika kamu mengetikkan alamat di peramban, kurang lebih langkah-langkah berikut terjadi:

  1. Permintaan: Komputer atau ponselmu mengirim permintaan ke penyelesai DNS (Resolver): “Berapa alamat IP dari www.example.com?”
  2. Kueri: Seperti detektif, penyelesai DNS melakukan pencarian berlapis (mulai dari server akar, server domain tingkat atas, hingga server otoritatif domain) untuk menemukan jawabannya.
  3. Respons: Setelah ditemukan, penyelesai mengembalikan alamat IP ke komputermu.
  4. Koneksi: Perambanmu menggunakan IP tersebut untuk membangun koneksi ke server, dan akhirnya menampilkan isi halaman di hadapanmu.

Apa Saja yang Akan Kita Eksplorasi?

Dunia DNS jauh lebih kaya dan kompleks dari perumpamaan sederhana ini. Dalam seri artikel ini, kami akan membawamu menjelajahi bermacam aspek DNS, antara lain:

  • Konsep Inti: Memahami secara mendalam nama domain, alamat IP, dan hubungan keduanya.
  • Jenis Catatan: Mempelajari A, CNAME, MX, serta catatan DNS lainnya dan kegunaannya.
  • Jenis Server: Mengenal peran berbagai server DNS seperti server rekursif dan server otoritatif.
  • Proses Kueri DNS: Mengurai langkah demi langkah kueri DNS secara utuh.
  • Cache DNS: Menjelajahi bagaimana cache DNS mempercepat akses situs web.
  • DNS Privat: Cara membangun dan menggunakan layanan DNS privat untuk meningkatkan keamanan serta privasi.

Seri ini akan memberikan panduan yang jelas dan mudah dipahami, baik bagi pemula yang baru mengenal jaringan maupun pengembang yang hendak memperkuat dasar pengetahuannya.

Selamat memulai petualangan menguak DNS!

2 - Layanan Publik

Pertama-tama perlu dicatat bahwa beberapa jaringan rumahan, pada saat penandatanganan perjanjian layanan, telah ditetapkan larangan penggunaan komersial. Namun, dalam praktiknya, tidak peduli apakah digunakan untuk komersial; ketika koneksi masuk http/https cukup banyak (ada yang menyebutkan sekitar 250 koneksi), layanan akan diturunkan tingkatannya, yang mengakibatkan berbagai dampak pada jaringan. Oleh karena itu, jika ingin menyediakan layanan yang dapat diakses oleh publik, sebaiknya diperlakukan sebagai layanan komersial dan lebih baik menyewa VPS dari penyedia layanan cloud untuk menyediakan layanan publik.

3 - Perangkat

Di sini dibahas perangkat apa yang dapat digunakan untuk menjalankan layanan rumahan.

Platform Perangkat Keras

Terdapat banyak pilihan perangkat rumahan, seperti laptop sudah tidak dipakai, PC desktop yang menganggur, pencarian di e­-commerce untuk development board, NAS, soft router, Mac, dll., semuanya dapat menjalankan layanan.

Sekilas mengenai pilihan perangkat keras, tidak perlu terpaku pada platform x86, platform ARM kini sudah matang, harganya murah, kinerjanya cukup, konsumsi daya rendah, ekosistem kaya, sangat cocok untuk rumahan. Bila tidak punya kebutuhan menjalankan perangkat lunak kuno, platform ARM adalah pilihan yang baik.

Memasang Windows/Linux di perangkat Apple, atau memasang sistem Hackintosh, tinjau sistem DSM secara black-hat pada perangkat non-Apple, semua perlu waktu untuk dipelajari. Cocok untuk pengguna dengan basis teknis tertentu dan suka eksperimen. Namun sejujurnya, tidak perlu.

Indikator Referensi Pemilihan Perangkat

  • CPU: Pertimbangkan rasio konsumsi daya/kinerja
  • Memori: Minimal mulai dari 4 GB
  • Penyimpanan: Pertimbangkan redundansi dan keluasan
  • Jaringan: Kartu jaringan gigabit sudah menjadi kebutuhan dasar
  • Pendingin: Untuk operasi 24/7 diperlukan pendinginan yang handal
  • Kebisingan: Lokasi penempatan menentukan persyaratan kebisingan

Sistem Operasi

Ekosistem terbaik serta perangkat lunak terbanyak berada di Linux, baris perintah bagi sebagian pengguna merupakan cara operasi yang lebih mudah. Di Linux sangat nyaman untuk mengotomasikan; cocok bagi pengguna yang sudah memiliki dasar operasi. Ada banyak sistem di bawah Linux yang dapat dipilih, bagi pengguna non-profesional bisa mempertimbangkan Ubuntu Desktop. Tetapi juga dapat memilih sistem DSM black-hat, namun bila terjadi masalah harus mencari solusi sendiri.

Sistem Windows memiliki jumlah pengguna paling luas, untuk mayoritas kebutuhan pengguna dapat dipenuhi pada IIS (Internet Information Servis) di Windows, cukup dengan klik-kan mouse sudah cukup banyak fungsi terealisasikan.
Pemasangan Windows bisa merujuk ke massgrave.dev.

Chip ARM buatan Apple sangat baik, Mac Mini menjadi pilihan perangkat keras yang memiliki daya tarik biaya, namun sistem macOS memerlukan penggunaan antarmuka yang bertukar-tukaran baris perintah, tidak dapat sepenuhnya lepas dari antarmuka, juga tidak sepenuhnya lepas dari baris perintah. Cocok untuk pengguna yang sudah memiliki dasar teknis.

Rekomendasi Pemilihan Sistem

  • Pemula: Windows + Docker Desktop
  • Pengguna lanjutan: Ubuntu Server/Debian
  • Tingkat kestabilan tinggi: RHEL/Rocky Linux
  • Kebutuhan khusus:
    • server media: unRAID
    • berorientasi penyimpanan: TrueNAS
    • NAS serba guna: DSM Synology

Perangkat dan Sistem yang Direkomendasikan

Kebutuhan pengguna profesional sangatlah beragam, untuk kebutuhan pengguna non-profesional, rangkumannya adalah NAS. Temukan NAS di e-commerce, beli sesuai kebutuhan.

Jika ingin lebih hemat dan masih memiliki perangkat menganggur di rumah, atau membeli host murah di pasaran bekas, Anda dapat memasang Windows Server 2022/2025, ataupun berkelit sistem DSM black-hat, dll.

Keamanan Data

Kerusakan Harddisk

Bila harddisk mengalami kerusakan pada awalnya mungkin terkadang tidak terbaca; bila sudah tidak dapat terbaca sepenuhnya dan baru mengembalikan data, satu masalah biayanya mahal, kedua produk harddisk tidak memiliki kemampuan untuk mengembalikan data.
Karenanya, disarankan membeli enclosure array harddisk, menyiapkan satu disk array. Jika tingkat kerusakan harddisk 5 tahun adalah 10 %, maka tingkat kerusakan array dual-disk adalah 1 %, selama keduanya tidak rusak secara bersamaan, dapat mengganti harddisk yang rusak dalam array untuk memastikan data tidak hilang.

Pencurian Data

Jika harddisk dicuri dan semua data tidak terenkripsi, masalah yang akan timbul sangat besar, khususnya untuk data privacy seperti dokumen rahasia maupun back-up password. Disarankan seluruh disk diaktifkan pengencripsian untuk mencegah kerugian lebih besar setelah harddisk dicuri.
Pengaktifan pengencripsian akan memakan sebagian sumber daya sistem, pengguna yang sensitif terhadap kekuatan komputasi dapat mempertimbangkan untuk tidak menggunakan enkripsi, namun harus memperhatikan keamanan harddisk.

Back-up di Beberapa Lokasi

Harddisk di rumah tidak benar-benar aman, masuknya pencuri, anak kecil, gempa banjir, serangan ransomware jaringan, dlsb, bisa menyebabkan kehilangan data, maka disarankan back-up di beberapa lokasi, cari layanan cloud yang dapat dipercaya untuk mem-back-up data penting.

Keamanan Jaringan

Jangan Sembarangan Menghubungkan IP Langsung

Pengaturan jaringan tertentu dapat memberikan beberapa perangkat IPv6 publik independen, IPv6-IPv6 ini dapat digunakan untuk pemindaian port. Setelah port dipindai, layanan tertentu mungkin memiliki kelemahan yang dimanfaatkan penyerang.
Karenanya, kecuali ada kebutuhan yang jelas, disarankan pengaturan IPv6 untuk jaringan rumahan menggunakan NAT6 untuk melakukan satu konversi alamat, mencegah IP langsung dipindai. Bila harus mengekspos layanan ke luar, dapat menyiapkan satu host DMZ.
Untuk penggunaan sendiri, pertimbangkan membangun VPN menggunakan wireguard/tailscale/zerotier/cloudflare, mengakses layanan rumah melalui VPN.

Jangan Sembarangan Menginstal Perangkat Lunak

Baik perangkat lunak populis maupun niscaya, seluruh perangkat lunak kemungkinan memiliki kelemahan. Ikuti pembaharuan perangkat lunak, segera lakukan pembaruan saat ada kelemahan yang ditemukan, lepaskan perangkat lunak yang tidak lagi digunakan. Jangan sembarangan memberikan hak akses tinggi kepada perangkat lunak.

Gunakan Firewall

Mematikan firewall terasa nyaman sampai hari eksploitasi. Bila memungkinkan, pelajarilah sedikit konfigurasi aturan, jangan tergesa-gesa mematikannya begitu saja.

Gunakan Perangkat Lunak Keamanan

Ada beberapa perangkat lunak keamanan gratis, kekuatan perlindungannya ada suatu yang bisa memberi, lebih baik dibanding tidak menginstal sama sekali.

Rangkuman Saran Keamanan

  • Isolasi jaringan: partisi VLAN
  • Kontrol akses: proxy terbalik + autentikasi
  • Pemantauan peringatan: pemantauan status perangkat keras
  • Strategi back-up: prinsip 3-2-1
    • 3 salinan back-up
    • 2 media
    • 1 lokasi luar