Selasa, 17 Januari 2023

Konfigurasi Firewall UFW di Debian 11 Bullseye

UFW (firewall tidak rumit) adalah Interface ke IPTables, yang seharusnya menyederhanakan proses konfigurasi firewall.

Tujuan UFW adalah front-end berbasis baris perintah langsung untuk yang sangat kuat, tetapi tidak mudah untuk mengonfigurasi IPTables untuk diterapkan.
UFW mendukung IPv4 dan IPv6, Jika Anda ingin mengamankan jaringan atau ingin memantau koneksi masuk dan keluar dari server Anda, tidak ada cara lain selain firewall.
UFW adalah alat praktis yang dapat dikontrol dan dikonfigurasi melalui terminal.

Install dan Aktifkan firewall UFW di Debian 11 atau 10

1. Atur UFW di Debian 11/10

Setelah menginstal Debian Linux, Anda tidak dapat menggunakan perintah UFW maka perlu diinstal terlebih dahulu.

#apt update
#apt install ufw
2. Aktifkan/Mulai firewall di Debian Bullseye/Buster

Setelah pengaturan, layanan firewall tidak akan diaktifkan secara default, dan untuk membuatnya aktif, jalankan:

#ufw enable
3. Periksa Status UFW

Untuk mengonfirmasi layanan firewall UFW berfungsi dengan baik tanpa kesalahan:

#ufw status
4. Untuk menghentikan atau Menonaktifkan (opsional)

Jika Anda ingin menghentikan atau menonaktifkan firewall Anda, jalankan:

#ufw disable
5. Atur firewall untuk Allow atau Deny port

Mengaktifkan firewall tanpa mendefinisikan aturan berarti semua koneksi masuk dilarang dan semua koneksi keluar diizinkan.
ufw menggunakan seperangkat aturan tiga tingkat, yang disimpan dalam tiga file konfigurasi. Ini dibaca dan dievaluasi dalam urutan berikut:

/etc/ufw/before.rules
/var/lib/ufw/user.rules (or /lib/ufw/user.rules – in which the rules defined in the command line are also persisted)
/etc/ufw/after.rules

Ini berarti bahwa aturan di user.rules dapat menimpa aturan di before.rules dan aturan di after.rules di user.rules

File aturan default UFW berisi beberapa aturan dasar untuk memungkinkan lalu lintas jaringan internal bebas masalah.
Namun, Anda dapat menambahkan aturan di ufw dengan sintaks perintah yang sangat sederhana yang diberikan di bawah ini:

#ufw allow|deny|reject SERVICE

Sebagai contoh:

Untuk mengizinkan nomor port 8080 di UFW, perintahnya adalah:

#ufw allow 8080

Untuk menolak:

#ufw deny 8080
6. Izinkan port ranges dan IP khusus
UFW dapat mengaktifkan akses ke port ranges alih-alih port individual. Di sini Anda harus menentukan protokol – yaitu UDP atau TCP – yang aturannya harus diterapkan.
Jika port ranges yang ingin Anda izinkan meluas dari 6000 hingga 6010, maka Anda harus menjalankan perintah berikut untuk UDP dan TCP di terminal.
#ufw allow 6000:6010/udp
#ufw allow 6000:6010/tcp

Dimungkinkan juga untuk menentukan alamat IP yang diizinkan dengan UFW. Misalnya, jika Anda ingin mengizinkan koneksi dari alamat IP pribadi 192.168.1.255,
jalankan perintah berikut:

#ufw allow from 192.168.1.255

Anda juga dapat mengizinkan port tertentu untuk alamat IP. Untuk melakukan ini, Anda perlu menyebutkan port tertentu seperti 22 jika Anda ingin membuat koneksi melalui SSH ke alamat IP yang disebutkan di atas.
dengan perintah berikut:

#ufw allow from 192.168.25.143 to any port 22
7. Application filter

Beberapa file layanan umum secara otomatis dibuat ketika layanan/program yang akan dilindungi oleh ufw diinstal. File konfigurasi yang sesuai terletak di direktori /etc/ufw/applications.d/. Ini adalah file teks sederhana yang berisi nama layanan, deskripsi singkat, dan port serta protokol yang akan dibuka.

#ufw app list

Berikut tampilannya:

8. Izinkan semua koneksi UFW masuk dan keluar default

Untuk menolak atau mengizinkan semua koneksi masuk:

Untuk Menolak semua koneksi:

#ufw default deny incoming
Untuk Mengizinkan semua koneksi:
#ufw default allow incoming

Untuk menolak atau mengizinkan semua koneksi keluar:

Izinkan semua keluar

#ufw default allow outgoing

Tolak semua keluar

#ufw default deny outgoing
9. Daftar dan Hapus Aturan Firewall UFW di Debian 11 atau 10

Sebelum menghapus mari kita lihat dulu daftar semua aturan aktif di firewall UFW.
Untuk itu kita dapat menggunakan:

#ufw status numbered

Anda akan melihat semua aturan UFW bersama dengan nomor seri di mana mereka telah diaktifkan.
Untuk menghapus salah satu dari mereka cukup gunakan perintah yang diberikan bersama dengan nomor seri yang sama. Misalnya, pada perintah di atas, saya ingin menghapus aturan kedua 23/TCP. Maka perintahnya akan menjadi:

#ufw delete 2


firewall

 Apa Itu Firewall?

pengertian firewall adalah sistem keamanan yang melindungi komputer

Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet.

Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

Nah, itu tadi pengertian firewall dan fungsinya secara singkat. Anda ingin tahu berbagai fungsi firewall lainnya? Yuk tengok bagian selanjutnya!

Fungsi Firewall

Beberapa fungsi firewall yang penting untuk Anda ketahui yaitu:

1. Melindungi Data dari Hacker dan Pengguna Tak Bertanggung Jawab

fungsi firewall adalah mencegah pencurian data

Salah satu fungsi firewall adalah sebagai sekat antara data internal dengan akses luar. Karena firewall lah, hacker dan pengguna asing tidak bisa mengakses data yang Anda miliki. Dengan kata lain, data akan rawan dicuri ketika komputer tidak terinstal firewall.

2. Memblokir Pesan yang Mengganggu

fungsi firewall yaitu memblokir pesan mengganggu

Anda mendapat pesan misterius yang mengatakan komputer Anda dalam bahaya. Jika tak segera menginstal program tertentu, komputer akan mati dalam hitungan detik. Apakah pesan semacam itu terasa familiar?

Jika Anda pernah mendapat pesan itu, kemungkinan besar firewall di komputer Anda belum terpasang dengan baik. Sebab, salah satu fungsi firewall adalah untuk memblokir pesan yang mengganggu.

Makanya apapun jenis komputernya, jangan sampai melewatkan instalasi dan konfigurasi firewall, ya!

3. Memblokir Konten yang Tak Diinginkan

Selain memblokir pesan spam dan mengandung virus, fungsi firewall adalah untuk memblok website atau konten dari alamat yang spesifik. Anda dapat mengatur secara manual konten-konten macam apa yang tidak diperbolehkan diakses melalui komputer.

4. Membuat Game Online Lebih Aman dan Nyaman

Berikutnya, fungsi firewall adalah untuk memastikan pengalaman bermain game online jadi lebih nyaman. Alasannya, game online memiliki risiko dan celah keamanan. Ini dikarenakan pertukaran data secara cepat yang terjadi antara jaringan. Jadi bisa saja hackers menyisipkan malware ke komputer Anda.

Meski umumnya server game online sudah dilengkapi fitur keamanan canggih, ada baiknya untuk berjaga-jaga dengan firewall yang di set-up ke komputer sendiri.

5. Memantau Penggunaan Bandwidth

fungsi firewall ialah memonitor bandwidth

Firewall tidak hanya bermanfaat untuk memastikan keamanan jaringan komputer terjaga. Di samping fungsi firewall yang utama, firewall adalah sistem yang dapat digunakan untuk memonitor dan membatasi bandwidth yang digunakan.

Sebagai contoh, Anda bisa menetapkan batasan untuk konten hiburan, gambar, dan musik. Kemudian memprioritaskan bandwidth untuk konten-konten lebih penting untuk bisnis.

6. Mengakses Layanan VPN

Terakhir, fungsi firewall adalah untuk memfasilitasi koneksi Virtual Private Network atau VPN. Lewat layanan ini, pengguna dapat mengakses jaringan internal Anda.

Dengan layanan yang sama, Anda bisa mengakses konten atau website yang sedianya diblokir oleh pihak tertentu. Hal ini tentunya bisa meningkatkan produktivitas, kolaborasi, dan data sharing.

Setelah mengetahui beberapa fungsi firewall, akan lebih lengkap jika Anda juga tahu beragam manfaat firewall. Langsung saja menuju poin selanjutnya!

Manfaat Firewall

Setidaknya, ada empat manfaat firewall yang bisa Anda rasakan, yaitu:

1. Komputer Menjadi Lebih Aman

Manfaat firewall adalah bisa membuat komputer jadi lebih aman. Hal ini masuk akal, karena firewall bertindak sebagai tembok penghalang, jika terdapat hal-hal berbahaya seperti malware atau scam hendak menyusup ke komputer.

Apalagi zaman sekarang, komputer hampir selalu terhubung ke jaringan internet. Maka dari itu, manfaat dan fungsi firewall jadi semakin penting agar komputer Anda selalu terlindungi.

2. Website Bersih dari Ancaman Berbahaya

manfaat firewall adalah website jadi lebih aman

Selain melindungi komputer, manfaat firewall adalah untuk menjaga website tetap bersih dari ancaman berbahaya. Sebab, ada beberapa jenis firewall yang memang dirancang untuk server guna melindungi website yang ada di dalamnya.

Contohnya Niagahoster, di mana server hostingnya telah dipasang Web Application Firewall (WAF) bernama Imunify360. Ia secara otomatis akan menghalau malware, spam, atau jenis cyber crime lain sebelum sempat masuk dan merusak website pelanggan.

3. Menghindari Kerugian akibat Pencurian Data

Anda tahu salah satu fungsi firewall adalah melindungi data pribadi dan berharga agar tidak bisa diakses hackers maupun pihak tidak bertanggung jawab lain. Coba bayangkan jika Anda tidak menggunakan firewall?

Bisa jadi, hackers saat ini telah menyalahgunakan informasi pribadi Anda. Baik untuk menipu orang lain dengan mengatasnamakan Anda, atau justru membebani tagihan bermodalkan detail kartu kredit milik Anda.

4. Mencegah Akses Konten Berbahaya

Yang terakhir, manfaat firewall adalah mencegah Anda mengakses konten berbahaya. Hal ini sejalan dengan fungsi firewall yang bisa memblokir konten tak diinginkan yang justru makin marak peredarannya di internet.

Makanya, firewall sangat bermanfaat apabila Anda punya anak di bawah umur dan diberi akses internet. Karena biasanya, mereka belum bisa membedakan mana konten yang aman dan mana yang membahayakan.

Wah, ternyata banyak sekali manfaat firewall, ya? Di poin berikutnya, Anda akan mengenal jenis-jenis firewall. Mari simak bersama!

Jenis-jenis Firewall

Jenis-jenis firewall yang perlu Anda ketahui adalah sebagai berikut:

1. Hardware Firewall

jenis jenis firewall hardware

Yang termasuk jenis-jenis firewall adalah hardware firewall. Sesuai namanya, hardware firewall adalah piranti keras yang terdapat dalam sistem jaringan, misalnya router.

Firewall ini memerlukan konfigurasi untuk dapat bekerja secara efektif. Untuk dapat bekerja, hardware firewall menggunakan teknik filter untuk menentukan packet utama, sumber, dan tujuannya.

Secara internal, sistem akan membandingkan data menurut aturan yang ditetapkan. Kemudian, ia memutuskan data mana yang perlu di-drop atau diteruskan ke tujuan.

2. Software Firewall

Ada hardware firewall, pastinya ada juga software firewall. Jenis-jenis firewall yang satu ini biasanya diciptakan dalam bentuk aplikasi terpisah maupun sebagai fitur tambahan dari antivirus.

Software firewall adalah solusi yang tepat untuk melindungi jaringan untuk pengguna internet di rumah. Sebab, ia mampu melindungi trafik dari internet ke komputer maupun sebaliknya, serta menghindarkan Anda dari virus Trojan dan Worm.

3. Packet-filtering Firewall

jenis jenis firewall packet filtering

Packet-filtering firewall adalah firewall yang cara kerjanya menyaring paket yang akan masuk ke sistem. Anda perlu tahu bahwa ketika proses transfer data terjadi, data tersebut sebenarnya dikirim dalam bentuk paket.

Nah, agar bisa masuk, paket tersebut harus lolos filtering yang diberlakukan packet-filtering firewall. Makanya, meski terbilang senior dibanding jenis-jenis firewall yang lain, jangan ragukan kemampuan packet-filtering firewall, ya!

4. Circuit-level Gateways

osi model

Circuit-level gateways adalah jenis-jenis firewall yang bekerja di session, layer ketiga pada OSI Model. Secara umum, fungsi circuit-level gateways firewall adalah memastikan setiap koneksi dan session yang melewati TCP (Transmission Control Protocol) telah aman.

Circuit-level gateways ini seringkali hadir sebagai bagian dari jenis firewall yang lain, maupun tertanam pada beberapa jenis software.

5. Stateful Inspection Firewall

State inspection firewall adalah firewall yang bisa melacak asal paket yang melewati TCP, serta membuka isi paket tersebut. Bisa dibilang, jenis-jenis paket yang satu ini merupakan gabungan dari packet-filtering firewall dan circuit-level gateways.

Menariknya, tingkat keamanan dari stateful inspection firewall terbilang tinggi. Namun sayangnya, ia bisa mengurangi performa sistem, terutama komputer atau server berspek rendah.

6. Proxy Firewall

jenis jenis firewall proxy

Tugas Proxy firewall adalah sebagai perantara komputer dan server yang berkomunikasi melalui jaringan internet. Caranya dengan memforward request dari komputer seolah-olah request tersebut berasal dari si proxy itu sendiri.

Dengan menyembunyikan identitas asli komputer, maka proxy dapat melindungi komputer tersebut dari potensi serangan berbahaya.

7. Next-generation Firewall

Next-generation firewall adalah perangkat keamanan yang menggabungkan berbagai fungsi dari jenis-jenis firewall yang lain. Misalnya pengecekan paket, koneksi plus session TCP, dan masih banyak lagi.

Singkatnya, peran next-generation firewall adalah memeriksa setiap transaksi data luar dalam, dan tidak hanya fokus pada satu aspek saja.

8. Cloud Firewall

jenis jenis firewall cloud

Yang terakhir jenis-jenis firewall adalah cloud firewall. Sesuai dengan namanya, cloud firewall menawarkan perlindungan jaringan dan transaksi data berbasis cloud. Layaknya teknologi cloud-based lain, ia dikelola oleh penyedia eksternal.

Maka tak heran, sebutan yang sering dialamatkan pada cloud firewall adalah firewall-as-a-service atau FaaS. Banyak perusahaan menggandeng FaaS untuk melindungi jaringan internal maupun infrastruktur cloud (IaaS atau PaaS) yang mereka bangun.

Nah, itu tadi delapan jenis-jenis firewall yang ada saat ini. Setelah ini, kami akan mengulas bagaimana cara kerja firewall sebenarnya. Yuk meluncur!

Cara Kerja Firewall

Cara kerja firewall adalah dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.

Nah, ada satu, dua, atau mengombinasikan ketiga cara kerja firewall berikut untuk mengamankan jaringan. Simak penjelasan berikut untuk lebih lengkapnya:

1.Packet Filtering (Stateless)

Cara kerja firewall yang pertama yaitu menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap packet akan diperiksa secara satu per satu.

Ketika sebuah packet dianggap berbahaya maka ia takkan diijinkan masuk. Sebaliknya, ketika packet dianggap aman maka dia akan diteruskan ke sistem yang meminta.

2. Proxy Service

Proxy service adalah aplikasi yang bekerja sebagai penghubung antara sistem jaringan. Dalam cara kerja firewall yang satu ini, aplikasi proxy berada di dalam firewall dan bertugas untuk memeriksa paket yang saling ditukarkan dalam jaringan.

Sistem ini bisa dikatakan lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi. Cara kerja firewall macam ini bisa dikatakan lebih canggih karena proxy service berusaha menciptakan hubungan antarjaringan yang mirip.

Proxy seolah menghubungkan jaringan secara langsung, padahal ia hanya berusaha meng-copy mekanisme yang mirip.

3. Stateful Inspection

Cara kerja firewall yang satu ini adalah menelusuri paket yang diterima dengan aktivitas-aktivitas sebelumnya. Paket yang diterima kemudian diperiksa dalam database packet. Jika packet berkonotasi positif atau tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang meminta.

Ketika firewall selesai memeriksa paket, ia kemudian akan merespons dengan salah satu dari tiga cara.

  1. Pertamaaccept atau terima. Artinya, firewall akan memperbolehkan trafik untuk melewati jaringan.
  2. Keduareject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan membalasnya dengan tampilan “unreachable error”.
  3. Terakhirdrop atau lewati di mana firewall menolak trafik tanpa mengirimkan pesan.

Senin, 16 Januari 2023

Mengevaluasi DNS Server

Pengertian DNS

Beberapa pengertian mengenai Domain name system adalah sebagai berikut:
- Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik.
- Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya.
- Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi zona nama domain anda, merubah nama domain menjadi alamat IP dan juga memiliki tanggung jawab terhadap distribusi email di mail server yang menyangkut dengan nama domain.
- Aplikasi yang membantu memetakan host name sebuah komputer ke IP address pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.
DNS dapat dianalogikan sebagai pemakaian buku telepon dimana orang yang ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon berdasarkan nomor dari buku telepon tersebut. Hal ini terjadi karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.
Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat nama komputer lebih mudah dibandingkan dengan mengingat alamat IP. Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client yang membutuhkan, yang disebut resolvers.
Fungsi DNS

  1. Melakukan identifikasi alamat komputer dalam suatu jaringan : tiap komputer yang terhubung dengan jaringan internet pasti memiliki alamat IP tersendiri. Dengan adanya DNS, maka jaringan internet kemudian dapat memetakan komputer tersebut sebagai bagian kecil yang terhubung dalam jaringan.
  1. Sebagai penyedia alamat IP bagi tiap host : pada dasarnya, setiap pengembang website membutuhkan sebuah host agar websitenya dapat diakses kalangan umum. Dengan adanya DNS, alamat IP dari tiap host akan dapat teridentifikasi sehingga tiap host akan memiliki alamat IP-nya masing-masing.
  1. Melakukan pendataan server email : Setiap kali server mail bekerja baik untuk menerima atau meneruskan sebuah email, maka data-datanya akan dimonitor oleh DNS.
  1. Mentranskripsikan nama domain menjadi IP address : tiap website di internet memiliki domain tersendiri, seperti .com, .org, .id, dan sebagainya. Melalui browser biasanya yang terlihat adalah alamat sebuah situs dalam bentuk domainnya. DNS dapat menerjemahkan domain menjadi IP address dan sebaliknya.
  1. Mempermudah user untuk tidak perlu mengingat alamat IP : Jika tidak ada DNS, maka jaringan tidak akan mampu mengakses alamat yang diketikkan pada web browser. Misalnya saja ketika kita ingin mengakses www.google.com, tanpa adanya DNS, komputer tidak dapat menemukan halaman Google karena alamat IP belum teridentifikasi.
Struktur Database DNS
Struktur DNS Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama. Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut level yang terdiri dari :
1. Root-Level Domains : merupakan level paling atas di hirarki yang di ekspresikan berdasarkan periode dan dilambangkan oleh “.”.
2. Top-Level Domains :berisi second-level domains danhostsyaitu :
   -  com : organisasi komersial, seperti IBM (ibm.com).
 - edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu).
 - org : organisasi non profit, Electronic Frontier Foundation (eff.org).
  -   net : organisasi networking, NSFNET (nsf.net).
 - gov : organisasi pemerintah non militer, NASA (nasa.gov).
  -  mil : organisasi pemerintah militer, ARMY (army.mil).
  -  xx : kode negara (id:Indonesia,au:Australia)
3. Second-Level Domains : berisi domain lain yang disebut subdomain. Contoh, unsri.ac.id. Second-Level Domains unsri.ac.id bisa mempunyai host www.unsri.ac.id
4. Third-Level Domains : berisi domain lain yang merupakan subdomain dari second level domain diatasnya. Contoh, ilkom.unsri.ac.id. Subdomain ilkom.unsri.ac.id juga mempunyai host ilkom.unsri.ac.id.
5. Host Name : domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Contohnya, jika terdapat www. unsri.ac.id, www adalah hostname dan unsri.ac.id adalah domain name.
Terdapat dua bentuk Pemetaan DNS Zone, yaitu
  • Forward Lookup Zone : Melakukan pemetaan dari nama menuju IP address
  • Reverse Lookup Zone : Melakukan pemetaan dari IP addressmenuju nama
Prinsip dan cara kerja DNS Server
Sebelum mengetahui cara kerja DNS, perlu diketahui bahwa pengelola DNS terdiri dari 3 komponen, yaitu :
  1. DNS resolver : adalah klien yang merupakan komputer pengguna, pihak yang membuat permintaan DNS dari suatu program aplikasi
  1. Recursive DNS server : adalah pihak yang melakukan pencarian melalui DNS berdasarkan permintaan resolver, kemudian memberikan jawaban pada resolver tersebut.
  1. Authoritative DNS server : pihak yang memberikan respon setelah recursive melakukan pencarian. Respon dapat berupa sebuah jawaban maupun delegasi ke DNS server lainnya.
Untuk menjalankan tugasnya, server DNS memerlukan program client yang bernama resolver untuk menghubungkan setiap komputer user dengan server DNS. Program resolver yang dimaksud adalah web browser dan mail client. Jadi untuk terhubung ke server DNS, kita perlu menginstall web browser atau mail client pada komputer kita.cara kerja DNS
Dari gambar di atas, kita bisa sedikit mendeskripsikan cara kerja server DNS sebagai berikut :
  1. DNS resolver melakukan pencarian alamat host pada file HOSTS. Jika alamat host yang dicari sudah ditemukan dan diberikan, maka proses selesai.
  1. DNS resolver melakukan pencarian pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache lalu hasilnya diberikan dan selesai.
  1. DNS resolver melakukan pencarian pada alamat server DNS pertama yang telah ditentukan oleh pengguna.
  1. Server DNS ditugaskan untuk mencari nama domain pada cache-nya.
  1. Apabila nama domain yang dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file database (zones) yang dimiliki oleh server.
  1. Apabila masih tidak ditemukan, pencarian dilakukan dengan menghubungi server DNS lain yang masih terkait dengan server yang dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache lalu hasilnya diberikan ke client (melalui web browser).
Jadi, jika apa yang dicari di server DNS pertama tidak ditemukan. Pencarian dilanjutkan pada server DNS kedua dan seterusnya dengan 6 proses yang sama seperti di atas. Perlu dicatat, pencarian dari client ke sejumlah server DNS dikenal dengan istilah proses pencarian iteratif sedangkan proses pencarian domain antar server DNS dikenal dengan istilah pencarian rekursif.
Forworders
DNS Forwarding adalah suatu cara yang dilakukan oleh DNS server mengubah arah pencarian dari permintaan name query yang dia sendiri tidak bisa menjawabnya. Jika anda menugaskan sebuah Name server di site anda sebagai forwarder, semua permintaan dan pertanyaan masalah name resolution akan dikirim ke DNS forwarder terlebih dahulu.
DNS forwarding dalam Windows versi terdahulu mengurai / menjawab sendiri semua pertanyaan mengenai name resolution yang dia sendiri tidak bisa menjawabnya secara local. Semua pertanyaan mengenai name query yang tidak bisa dijawabnya secara local akan dikirim ke forwarder yang ada. Akan tetapi dalam Windows 2003 keatas, anda bisa menggunakan Conditional Forwarder tergantung pada domain name dalam pencarian. Lihat juga memahami Domain Name system.

DNS Zone



DNS forwarder adalah sangat penting sekali dalam suatu jaringan berskala besar yang mempunyai banyak site dan multi-domain. Perlu juga dipahami terlebih dahulu mengenai Default gateway sebelum lebih jauh membahas mengenai DNS forwarder.
Caching DNS
DNS Cache atau kadang bisa juga disebut DNS Resolver Cache merupakan database sementara pada sistem operasi komputer yang menyimpan rekaman data IP dari nama domain yang sebelumnya telah dikunjungi oleh pengguna komputer.

Tujuan DNS Cache

Internet bergantung pada DNS (Domain Name System)untuk mengindeks semua situs web yang ada di publik dan alamat IP dari situs web. Setiap kali pengguna mengunjungi sebuah situs web menggunakan nama domain (contohnya “www.indoworx.com“), web browser pengguna akan melakukan permintaan ke Internet, tapi permintaan ini tidak dapat diselesaikan sebelum nama domain dari situs web tersebut diubah menjadi alamat IP. Proses perubahaan tersebut bisa disebut dengan Name Resolution, nah dalam hal ini DNS lah yang akan bekerja dan ini akan memakan waktu tentunya. DNS Cache mencoba untuk meningkatkan kecepatan proses diatas dengan cara menangani proses Name Resolution sebelum permintaan dikirim ke Internet.
DDNS (Dynamic Domain Name Server) 
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.
 DDNS (Dynamic DNS) ADALAH sebuah sistem dalam jaringan yang memungkinkan untuk menerjemahkan nama domain ke IP Public yang dinamis (berubah-ubah).
Layanan DDNS secara umum dibedakan ke dalam “layanan gratis” dan “layanan berbayar”.
Layanan DDNS gratis diberikan secara terbatas dan nama subdomain yang dapat didaftarkan adalah berbasis domain yang disediakan oleh penyelenggara.
Layanan DDNS berbayar membolehkan pengguna memiliki nama domain sendiri. Sebagai konsekuensinya pengguna harus membayar jasa sekira $20-$30 per tahun. Beberapa penyelenggara layanan DDNS diantaranya : DynDNSNo-IP,  SpeedyDNS , dll.