Mari Mengenali DNS: Memudahkan Pelayaran Internet

Mari Mengenali DNS: Memudahkan Pelayaran Internet

Diterbitkan pada Mei 13, 2018 oleh .

Pernahkah anda terfikir bagaimana internet berfungsi? Pernahkah anda hadir dengan persoalan apakah yang berlaku disebalik tabir sebaik sahaja anda menaip alamat laman sesawang pada pelayar web? Maka dengan ini, kami ingin mengambil inisiatif untuk berkongsi pengetahuan kami berkenaan salah satu mekanisma yang membolehkan kita semua melayari laman sesawang dengan mudah.

Mekanisma yang kami maksudkan ialah Domain Name System, lazimnya dikenali dengan singkatan DNS. Ringkasnya, DNS berfungsi seperti buku panduan telefon (yellow pages). Sebagai contoh, apabila anda membuat permintaan untuk mendapatkan akses kepada laman sesawang kami iaitu amanz.my, permintaan anda terlebih dahulu dibuat kepada pelayan DNS sebelum anda sampai ke laman sesawang kami. Persoalannya, mengapakah permintaan anda mesti dijawab oleh pelayan DNS? Dalam erti kata lain, mengapakah permintaan anda tidak dibuat terus kepada pelayan laman sesawang kami?

Nama dan Nombor

Untuk menjawab persoalan di atas, kita harus mengulangkaji terlebih dahulu asas infrastruktur internet. Untuk mengulangkaji struktur internet pula, kita perlu meminjam Time Stone untuk membawa masa kembali ke tahun 1983 untuk bertemu dengan Paul Mockapetris di University of California Irvine (UC Irvine) ketika internet dikenali sebagai ARPAnet.

Amnya, setiap unit komputer di dalam satu jaringan mempunyai alamat unik. Sebagai contoh, apabila komputer A dihubungkan ke dalam satu rangkaian bersama-sama komputer B dan komputer C, setiap unit komputer akan menerima alamat unik masing-masing. Komputer A akan mendapat alamat 192.168.0.2, komputer B pula dengan alamat 192.168.0.3, dan komputer C dengan alamat 192.168.0.4. Apabila pengguna komputer A ingin berhubung dengan komputer C, komputer A perlulah menggunakan alamat 192.168.0.4 untuk melakukan interaksi.

Alamat ini dikenali sebagai IP, iaitu singkatan kepada internet protocol. Alamat IP merupakan label berangka yang diberikan kepada setiap peranti yang disambungkan ke rangkaian komputer. Ia mempunyai dua fungsi utama: untuk memberikan identiti kepada peranti (seperti nombor kad pengenalan) dan lokasi di dalam rangkaian (seperti dua nombor yang merujuk kepada negeri di dalam kad pengenalan).

Awalnya, penggunaan alamat IP tidak begitu rumit kerana jumlah peranti di dalam rangkaian masih lagi sedikit. Namun apabila rangkaian berkembang dan jumlah peranti meningkat, ia menjadi sukar untuk pengguna menghafal alamat IP untuk mengakses peranti yang berada di dalam rangkaian. Jika anda merupakan seorang jejaka kacak yang handal mengorat pada sekitar tahun 90-an, pasti anda faham betapa sukarnya untuk menelefon gadis-gadis kerana anda perlu menghafal banyak nombor telefon.

Namun jika anda jejaka yang kacak dan bijak, sudah tentu anda akan menyimpan nombor telefon gadis-gadis dalam buku kecil 555. Percaya atau tidak, inilah inisiatif yang diambil oleh pengguna awal internet sebelum tahun 1983. Ketika ini, pemetaan alamat (address mapping) dilakukan secara manual dengan berkongsi satu dokumen yang dikenali sebagai host.txt. Dokumen ini memetakan alamat IP dengan nama yang senang untuk dihafal.

Apabila amalan perkongsian dokumen hosts.txt menjadi kelaziman dikalangan pengguna ARPAnet pada ketika itu, Paul Mockapetris kemudian sedar bahawa amalan ini mungkin tidak praktikal untuk masa akan datang. Bayangkan jika setiap hari kita perlu memuat turun dokumen hosts.txt setiap pagi sebelum melayari internet, pastinya ia menyusahkan semua pengguna internet.

Untuk mengatasi masalah ini, Mockapetris mencadangkan bahawa pemetaan alamat perlu dilakukan secara berpusat, membolehkan pemetaan berlaku secara automatik. Cadangan ini dibuat berdasarkan rasional bahawa rangkaian komputer pada ketika itu sedang pesat pembangun, maka sistem pemetaan haruslah berlaku secara berpusat, tangkas, dinamik.

Pemetaan Automatik

Persoalan seterusnya ialah bagaimanakah pula pemetaan automatik boleh dilakukan?

Jika dokumen hosts.txt menyimpan senarai kesemua alamat IP dan perlu dikemaskini secara manual, pemetaan secara automatik memudahkan proses dengan menyerahkan tugasan pemetaan kepada entiti lain. Inilah konsep yang membentuk teknologi perkhidmatan DNS. Ringkasnya, perkhidmatan DNS mempunyai dua tugas utama: (A) menyimpan senarai alamat IP dan (B) membantu peranti yang berkomunikasi dengannya untuk melakukan pemetaan kepada alamat IP. Dengan wujudnya perkhidmatan DNS, pengguna tidak perlu lagi menghafal alamat IP dan peranti yang berada di dalam rangkaian boleh diakses dengan menggunakan nama domain (domain name). Sebagai contoh, pengguna hanya perlu menaip nama domain wikipedia.org dan kemudian perkhidmatan DNS akan memetakan nama domain wikipedia.org kepada alamat IP 208.80.154.224.

Untuk memudahkan pemahaman, DNS mempunyai fungsi yang serupa seperti Heimdall dan Pedang Bifrost untuk menghubungkan sembilan alam dari Asgard. Apabila pengguna (Thor) ingin mendapatkan akses ke satu laman sesawang (Asgard), pengguna hanya perlu menyebut domain web (“Heimdall, bawaku pulang ke Asgard”). Pelayan DNS mempunyai pengkalan data yang menyimpan senarai semua alamat IP laman sesawang, sama seperti kebolehan Heimdall yang mempunyai penglihatan melangkaui ruang dan masa. Kemudian, DNS akan menterjemah arahan berkenaan kepada alamat IP (koordinat lokasi) untuk membolehkan pengguna (Thor) sampai ke laman berkenaan (Asgard).

Dengan bantuan Heimdall dan Pedang Bifrost, Thor tidak perlu bersusah payah untuk membuka pintu dimensi seperti yang perlu dilakukan oleh Doctor Stephen Strange yang mana proses membuka pintu dimensi memerlukan sedikit masa dan kelengkapan tambahan.

DNS dan Demokrasi

Jujurnya, hati kami tergerak untuk menulis rencana teknikal ini sebaik sahaja kami mendapat maklumat bahawa satu laman sesawang yang memaparkan kiraan terkini undian ketika Pilihan Raya Umum ke-14 (PRU14) iaitu Undi.info Live telah dihalang akses oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (Malaysian Communications and Multimedia Commission, MCMC). Kami kesal dengan tindakan ini kerana laman sesawang berkenaan memaparkan informasi kritikal untuk kegunaan awam.

Ini bukanlah kali pertama langkah ini diambil oleh agensi MCMC dalam menyekat akses kepada informasi kritikal dan berguna untuk orang awam. Pada awal tahun 2016, kami melaporkan bahawa laman sesawang Medium.com juga disekat akses berikutan permintaan MCMC untuk membuang laporan yang diterbitkan oleh Sarawak Report tidak dipatuhi oleh pihak Medium.com. Untuk pengetahuan para pembaca sekalian, laman Medium.com membolehkan sesiapa sahaja untuk menerbitkan kandungan di mana sebahagian besar kandungan yang diterbitkan pada laman berkenaan berkisar liputan dunia sains dan teknologi.

Apakah pula kaitan antara DNS dan sekatan akses? Kami berpendapat bahawa dengan menyekat akses kepada laman sesawang yang memaparkan informasi kritikal untuk kepentingan orang awam merupakan halangan kepada demokrasi. Khususnya dalam konteks rencana ini, DNS seringkali menjadi alat untuk menyekat akses. Sebagai contoh, pada bulan Mac tahun 2014 kerajaan negara Turki menghalang akses kepada laman Twitter selepas tertirisnya skandal korupsi kerajaan mereka.

Sekatan berkenaan dilakukan oleh kerajaan Turki melalui penyedia perkhidmatan internet (Internet Service Provider, ISP). Ringkasnya, pelayan-pelayan DNS bagi ISP negara berkenaan diarahkan untuk tidak menyelesaikan (resolving) sebarang permintaan untuk memetakan domain twitter.com, seolah-olah halaman Twitter tidak wujud di negara berkenaan.

Strategi menghalang akses pada tahap DNS ini bukanlah strategi yang ampuh. Untuk mengatasi sekatan ini, pengguna hanya perlu menukar tetapan pelayan DNS secara tempatan (locally) di dalam komputer. Pengguna juga boleh menukar tetapan pelayan DNS pada peranti rangkaian modem atau router masing-masing. Langkah menukar tetapan pelayan DNS ini menjadi popular ketika krisis korupsi di Turki. Semburan cat alamat pelayan DNS yang ditawarkan oleh Google muncul di merata-rata tempat ketika krisis berkenaan untuk membolehkan rakyat mereka mendapat akses kepada informasi terkini ketika krisis berkenaan memuncak.

Maka soalan seterusnya ialah bagaimanakah para pengguna boleh menukar tetapan pelayan DNS ini?

Perkhidmatan DNS Pihak Ketiga

Terdapt tiga keperluan utama bagi menukar alamat DNS. Pertama ialah alamat pelayan DNS pihak ketiga. Kami tidak akan membincangkan perbezaan antara pelayan-pelayan DNS pihak ketiga. Cukuplah untuk ketika ini kami mengesyorkan dua perkhidmatan yang popular iaitu Google Public DNS dan CloudFlare DNS.

Pelayan Google Public DNS beralamat di 8.8.8.8 dan 8.8.4.4, manakala CloudFlare DNS pula beralamat di 1.1.1.1 dan 1.0.0.1. Alamat mereka yang ringkas inilah sebab utama kenapa kami mencadangkan dua perkhidmatan ini. Selain itu juga, Google Public DNS dan CloudFlare DNS merupakan dua pelayan DNS yang terpantas ketika ini.

Keperluan kedua pengguna mestilah mempunyai akses penyelaras (administrator access) pada sistem operasi. Ini kerana proses untuk menukar tetapan pelayan DNS merupakan tetapan yang kritikal pada kebanyakan sistem operasi. Keperluan yang terakhir ialah pengguna mestilah disambungkan ke internet sama ada melalui sambungan berwayar ataupun sambungan WiFi. Pengguna peranti mudah alih yang menggunakan sambungan data mudah alih mungkin mempunyai kesukaran untuk menukar tetapan ini dan mungkin memerlukan aplikasi pihak ketiga.

Laman sesawang CloudFlare DNS hadir dengan tutorial untuk memasang alamat pelayan DNS mereka. Di sini kami sertakan dua animasi GIF untuk memberikan gambaran ringkas langkah-langkah yang diperlukan untuk menukar tetapan pelayan DNS pada sistem operasi Windows 10 dan macOS.

Untuk menukar tetapan pelayan DNS pada Windows 10, sila ikuti arahan yang terdapat pada animasi ini:

Untuk menukar tetapan pelayan DNS pada macOS, sila ikut arahan yang terdapat pada animasi ini:

Kesimpulan dan Penutup

Akses kepada informasi kritikal merupakan tunjang yang penting kepada sistem demokrasi. Negara yang mengamalkan rejim pemerintahan autokratik sering menyekat akses kepada laman sesawang tertentu apabila maklumat yang disajikan kepada orang awam bercanggah dengan prinsip pemerintahan mereka. Berikutan dengan ketirisan dan kepincangan pemerintahan di negara-negara yang sering bergolak, akses kepada internet merupakan perkara yang tidak asing lagi.

Lazimnya, sekatan akses kepada internet berlaku pada tahap DNS seperti yang berlaku di negara Turki pada tahun 2014. Ini memberikan nafas yang lega kepada rakyat mereka kerana sekatan ini boleh diatasi dengan menggunakan pelayan DNS pihak ketiga. Namun, pelayan DNS pihak ketiga bukanlah penyelesaian kepada semua jenis sekatan akses. Sebagai contoh, teknik ini tidak akan berhasil di negara Cina kerana The Great Firewall of China mengawal akses ke internet dengan pelbagai jenis sistem tapisan, terutamanya sistem yang dikenali sebagai Deep Packet Inspection (DPI). Bukan sahaja pelayan DNS pihak ketiga tidak mampu menembusinya, bahkan penggunaan rangkaian peribadi maya (virtual private network, VPN) juga mempunyai masalah untuk menembusinya.

Kami harap rencana kami ini mampu memberikan informasi kepada rakyat Malaysia bagaimana untuk mendapatkan akses kepada informasi kritikal jika negara kita berdepan dengan krisis pada masa akan datang. Kami berharap agar tampuk pimpinan yang baru akan memastikan akses kepada informasi kritikal tidak disekat lagi.

Akhir kata, demokrasi tidak akan disenyapkan, takut-takut ia mati dalam kegelapan.


TIPS & ULASAN