PERUBAHAN PERILAKU DNS


Perubahan pada Server Nama .com/.net/.edu dalam Menyiapkan DNSSEC

Pada 1 Maret 2010, Verisign melakukan dua perubahan yang mempengaruhi perilaku server nama otoritatif untuk zona .com, .net, dan .edu ([a-m].gtld-servers.net). Perubahan ini adalah prasyarat untuk menyebarkan DNSSEC di ketiga zona tersebut. Kedua perubahan tersebut adalah
Perilaku Arahan Baru dan Glue Tidak Dipromosikan Lagi ke Status Otoritatif.

Perilaku Arahan Baru 

Di masa lalu, bila menerima pertanyaan untuk data A atau AAAA yang ada dan berfungsi sebagai glue (data alamat pada atau di bawah data NS di titik delegasi), maka server nama otoritatif untuk .com dan .net akan merespons dengan data glue pada bagian jawaban. Namun demikian, jawaban tidak akan ditandai otoritatif, misalnya, bila bit AA tidak ditetapkan. Walaupun perilaku ini sesuai dengan standar DNS, server otoritatif terakhir tidak merespons dengan cara seperti ini. Melainkan, saat menerima pertanyaan untuk nama pada atau di bawah titik delegasi, server otoritatif terakhir merespons dengan arahan ke zona yang didelegasikan. Perilaku ini juga didukung oleh standar DNS.

Server [a-m].gtld-servers.net kini telah berubah menjadi perilaku arahan berikutnya: pertanyaan untuk data glue menghasilkan arahan, bukan jawaban non-otoritatif.

Perlu diketahui bahwa perubahan ini akan mempengaruhi resolusi domain tertentu dalam .com dan .net yang tergantung satu sama lain. Misalnya, berikut adalah konfigurasi yang saling tergantung antara zona "contoh.com" dan "contoh.net" yang berfungsi baik di masa lalu:

contoh.com. NS ns1.contoh.net.
contoh.com. NS ns2.contoh.net.

contoh.net. NS ns1.contoh.com.
contoh.net. NS ns2.contoh.com.

Kedua domain tersebut dikonfigurasi dalam sebuah "siklus": semua server contoh.com terdapat di domain contoh.net, dan server contoh.net terdapat di domain contoh.com. Konfigurasi siklis tersebut digunakan untuk menentukan karena [a-m].gtld-servers.net merupakan otoritatif untuk zona .com dan .net, serta karena server tersebut menghasilkan pertanyaan untuk glue sebagai jawaban non-otoritatif sebagaimana dijelaskan di atas.

Untuk menggambarkan dengan tepat mengapa konfigurasi ini berhasil, anggap langkah-langkah tersebut sebagai penentu berulang (bagian dari server nama rekursif yang mengirim pertanyaan) setelah menetapkan data apapun di www.contoh.com

  • Penyelesai berulang akan mengirimkan pertanyaan "www.contoh.com" ke server nama otoritatif .com dan menerima arahan ke daftar server nama "contoh.net" saja pada "contoh.net".
  • Meskipun arahan mencakup data untuk "ns1.example.net" dan "ns2.example.net" pada bagian tambahan pesan DNS, penyelesai berulang modern akan mengabaikan data tersebut sebagai pertahanan terhadap peracunan cache.
  • Setelah membuang data A untuk "ns1.example.net" dan "ns2.example.net", penyelesai berulang kini memiliki nama namun tanpa alamat untuk server nama "contoh.com". Pertanyaan untuk "www.contoh.com" akan ditangguhkan sementara agar dapat mencari alamat salah satu server nama "contoh.com". Mari kita asumsikan yang terpilih adalah menentukan "ns1.example.net".
  • Penyelesai berulang pada akhirnya akan mengirimkan pertanyaan data A untuk "ns1.example.net" ke server nama otoritatif .net. Dengan perilaku arahan saat ini adalah [a-m].gtld-servers.net, maka server .net menghasilkan jawaban non-otoritatif pada data A untuk "ns1.example.net". Penyelesai berulang menggunakan alamat ini untuk menghubungi server nama "contoh.com" dan menentukan "www.contoh.com".

Namun demikian, per 1 Maret 2010, server .net tidak menghasilkan data A untuk "ns1.contoh.net"; melainkan menghasilkan arahan ke "contoh.net". Namun ingat kembali bahwa semua server nama "contoh.net" terdapat di domain "contoh.com". Satu-satunya alasan penyelesai berulang mencoba menentukan "ns1.example.net" saat ini adalah untuk menentukan pertanyaan awal, "www.contoh.com", yang juga terdapat jelas pada domain "contoh.com". Karenanya, dengan masing-masing domain saling ketergantungan, resolusi ini tidak lagi berhasil.

Verisign telah membuat dua daftar domain .com dan .net yang mungkin terpengaruh oleh perubahan ini:

Daftar 1: Domain yang disertakan dalam siklus

Domain dalam daftar ini saling ketergantungan sebagaimana dijelaskan di atas. Misalnya, dengan skenario yang dijelaskan di atas, "contoh.com" dan "contoh.net" akan berada dalam daftar #1.

Daftar 2: Domain yang tergantung secara eksklusif pada domain di siklus

Domain dalam daftar ini tidak secara aktif mengambil bagian dalam siklus sebagaimana dalam daftar #1. Melainkan, semua domain dalam daftar #2 menggunakan server nama dari domain secara eksklusif yang merupakan bagian dari siklus. Dengan kata lain, domain dalam daftar #2 memiliki semua server namanya dari salah satu atau lebih domain dalam daftar #1. Melanjutkan contoh di atas, jika domain "foo.com" memiliki server nama "ns1.example.com" dan "ns2.example.com", maka "foo.com" akan muncul dalam daftar #2.

Jika domain muncul di salah satu dari dua daftar, maka perubahan pada tanggal 1 Maret memerlukan setidaknya satu nama server yang diubah untuk memutus siklus (untuk domain dalam daftar #1) atau menghapus ketergantungan domain di siklus (untuk domain dalam daftar #2).

Kembali ke atas

Glue Tidak Dipromosikan Lagi ke Status Otoritatif 

Pada sistem registri .com/.net, domain dapat ditempatkan dalam status penangguhan administratif. Domain yang ditangguhkan tidak dipublikasikan: data NS mendelegasikan domain dihapus dari zona .com atau .net. Misalnya, pencatat terkadang menangguhkan domain jika akan berakhir, namun pendaftar belum merespons permintaan untuk memperpanjangnya, atau jika digunakan untuk aktivitas merusak.

Sebelum berubah, bila domain ditangguhkan, data NS akan dihapus dari zona namun tidak untuk data A dan AAAA pada server nama di domain tersebut. Misalnya, anggap jika domain "contoh.com" terdapat pada registri bersama server nama "ns.example.com". (Catatan penting: zona "contoh.com" yang sebenarnya menggunakan "ns.example.com" atau tidak sebagai salah satu dari server nama otoritatifnya tidaklah relevan dengan perilaku yang dijelaskan di sini. Yang terpenting adalah "ns.contoh.com" terdapat di domain "contoh.com", yakni di bawahnya pada ruang nama DNS.)

Biasanya jika domain "contoh.com" ditangguhkan, catatan NS akan mendelegasikannya bila dihapus dari zona .com. Data A dan AAAA untuk "ns.example.com" tetap berada di zona. Pada kenyataannya, karena data tersebut tidak lagi berada di bawah titik delegasi, maka akan dipromosikan untuk menjadi data otoritatif.

Per tanggal 1 Maret 2010, bila domain ditangguhkan, catatan NS yang mendelegasikan domain A and AAAA dihapus dari zona, serta data A dan AAAA untuk server nama di bawah domain tidak lagi dipromosikan ke status otoritatif. Catatan A dan AAAA tersebut sesungguhnya tidak dihapus: walaupun tidak akan menjawab saat menerima pertanyaan langsung, namun catatan ini muncul pada bagian tambahan arahan yang mengarahkannya.

Pada contoh di atas, jika "contoh.com" ditangguhkan, maka catatan NS akan dihapus dari zona. Namun jika domain "contoh.net" menggunakan "ns.contoh.com" sebagai server nama, maka respons arahan ke "contoh.net" akan menyertakan catatan A dan AAAA untuk "ns.contoh.com" pada bagian tambahan.

Jika Anda memiliki pertanyaan tentang perubahan ini, hubungi grup layanan pelanggan registri Verisign.

Kembali ke atas


PERLU INFORMASI LEBIH LANJUT?

  • +1-703-948-3200