Perbedaan Authoritative dan Non-Authoritative DNS Response

Perbedaan Authoritative dan Non-Authoritative DNS Response

DNS Query adalah permintaan query DNS dari client ke DNS server. Jawaban dari permintaan queri itu dapat berupa respon authoritative maupun non-authoritative.

Authoritative Response

Authoritative response adalah respon yang diberikan oleh DNS server yang memang mengelola domain tersebut (authoritative). DNS server inilah yang digunakan oleh administrator domain untuk mengelola DNS record. DNS server dapat memberikan authoritative response atas sebuah domain jika server tersebut berperan sebagai pemegang primary/secondary zone untuk domain tersebut.

Biasanya, server yang memberikan authoritative response atas sebuah domain adalah nameserver (NS) domain tersebut.

Contoh:

Domain elhashif.net saya kelola menggunakan layanan CloudFlare dengan nameserver igor.ns.cloudflare.com dan zoe.ns.cloudflare.com. Jika ada permintaan queri DNS domain elhashif.net ke igor atau zoe, maka igor dan zoe dapat memberikan jawaban authoritative.

Non-Authoritative Response

Non-authoritative DNS server tidak memiliki dan tidak mengelola DNS zone yang asli. Non-authoritative DNS server hanya memiliki cache dari queri-queri yang dilakukan sebelumnya kepada root server maupun authoritative DNS server. Nah, jawaban yang diberikan oleh DNS server yang tidak memiliki dan tidak mengelola DNS zone yang asli disebut non-authoritative response.

Contoh non-authoritative DNS server:

Berikut ini contoh non-authoritative response yang diberikan oleh CloudFlare DNS atas queri blog.elhashif.net:

Mungkin akan timbul pertanyaan:

Apa guna non-authoritative DNS server jika sudah ada authoritative DNS server?

Mudahnya, authoritative DNS server bertindak sebagai ‘produsen’. Hanya authoritative server yang berhak untuk merilis (memproduksi) jawaban yang valid atas permintaan DNS queri.

Sedangkan non-authoritative DNS server bertindak sebagai ‘distributor’. Non-authoritative server bertugas untuk menyimpan ‘stok’ DNS queri (cache) dan mendistribusikannya kepada client. Dalam menunjang perannya sebagai ‘distributor’, non-authoritative DNS server biasanya di-deploy di beberapa lokasi geografis yang terpisah menggunakan teknik anycast routing. Sehingga non-authoritative DNS server yang terdistribusi secara global seperti Google Public DNS, CloudFlare DNS, OpenDNS dan Quad9 dapat berperan sebagai ‘distributor global’ yang melayani queri DNS di seluruh dunia.

Terimakasih atas kunjungannya, semoga bermanfaat 🙂

Muhammad Afiful Hashif
Presales Technical Consultant at AnugrahPratama.com
An IT Infrastructure Engineer & Consultant with expertise in Windows Server administration, Sophos XG firewall, Mikrotik and Yeastar/Yealink IP telephony.