15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai
01.11.2024
1 +1
Category iconDNS Category iconNama Domain

Delegasi Domain Dijelaskan: Panduan Lengkap untuk Otoritas DNS dan Manajemen Subdomain

Baik Anda meluncurkan situs web baru, menskalakan infrastruktur yang kompleks, atau sekadar mencoba memahami bagaimana internet menyelesaikan nama domain, delegasi domain adalah konsep yang tidak dapat Anda abaikan. Ini terletak di jantung Domain Name System (DNS) dan menentukan bagaimana otoritas atas nama domain didistribusikan di seluruh internet.

Panduan ini menguraikan semua yang perlu Anda ketahui tentang delegasi domain — apa itu, cara kerjanya, komponen utamanya, dan praktik terbaik yang menjaga infrastruktur DNS Anda andal dan berkinerja tinggi.

Apa Itu Delegasi Domain?

Delegasi domain adalah proses mentransfer kontrol otoritatif atas domain atau subdomain tertentu ke serangkaian name server yang ditunjuk. Dalam istilah praktis, ini berarti memberi tahu internet: *”Untuk pertanyaan tentang domain atau subdomain ini, tanyakan name server ini — mereka bertanggung jawab.”*

Ketika kueri DNS dibuat untuk domain, resolver mengikuti rantai otoritas. Delegasi domain mendefinisikan rantai itu. Tanpanya, sistem DNS — yang menangani miliaran kueri setiap hari — tidak akan memiliki cara terstruktur untuk mendistribusikan tanggung jawab di seluruh jutaan domain.

Delegasi domain bukan hanya formalitas teknis. Ini secara langsung mempengaruhi:

  • Ketersediaan situs web — delegasi yang salah menyebabkan kegagalan resolusi DNS
  • Pengiriman email — catatan MX harus dapat dijangkau melalui name server yang didelegasikan dengan benar
  • Keamanan — delegasi yang salah konfigurasi dapat mengekspos domain terhadap pembajakan atau spoofing
  • Kinerja — delegasi yang terstruktur dengan baik mengurangi latensi pencarian DNS

Jika Anda mendaftarkan domain baru dan membutuhkan fondasi yang andal untuk dibangun, Pendaftaran Domain dengan AlexHost memberi Anda kontrol penuh atas pengaturan DNS Anda sejak hari pertama.

Komponen Utama Delegasi Domain

Memahami delegasi domain memerlukan keakraban dengan blok bangunan intinya. Setiap komponen memainkan peran spesifik dalam hierarki DNS.

1. Domain Induk

Domain induk adalah domain yang berada di atas domain yang didelegasikan dalam hierarki DNS. Ini menyimpan catatan NS (Name Server) yang mengarahkan resolver ke name server otoritatif untuk domain anak.

Contoh: Jika Anda mendelegasikan sub.example.com, domain induk adalah example.com. Zona DNS untuk example.com berisi catatan NS yang mendelegasikan otoritas untuk sub.example.com ke serangkaian name server yang berbeda.

Di puncak hierarki terdapat root name server, yang mendelegasikan otoritas ke registri Top-Level Domain (TLD) (seperti .com, .net, atau .org). Registri TLD tersebut, pada gilirannya, mendelegasikan otoritas ke name server pendaftar domain Anda.

2. Domain Anak

Domain anak adalah domain atau subdomain yang didelegasikan — entitas yang menerima otoritas. Dalam contoh di atas, sub.example.com adalah domain anak.

Domain anak dapat berupa:

  • Subdomain (misalnya, api.example.com, mail.example.com, shop.example.com)
  • Domain tingkat kedua lengkap (misalnya, example.com didelegasikan dari registri TLD .com)

3. Catatan NS (Catatan Name Server)

Catatan NS adalah mekanisme fundamental delegasi. Mereka menentukan name server mana yang otoritatif untuk domain atau subdomain tertentu. Ketika resolver DNS menemukan catatan NS selama pencarian, ia tahu untuk menanyakan name server tersebut untuk informasi lebih lanjut.

; NS records in the example.com zone delegating sub.example.com
sub.example.com.    IN    NS    ns1.childnameserver.com.
sub.example.com.    IN    NS    ns2.childnameserver.com.

Praktik terbaik menentukan memiliki setidaknya dua catatan NS (primer dan sekunder) untuk memastikan redundansi. Jika satu name server menjadi tidak tersedia, yang lain terus melayani respons DNS.

4. Catatan Glue

Catatan glue adalah jenis catatan DNS khusus yang menyelesaikan masalah ketergantungan sirkular yang umum. Pertimbangkan skenario ini:

  • Anda ingin mendelegasikan sub.example.com ke ns1.sub.example.com
  • Tetapi untuk menemukan ns1.sub.example.com, resolver harus terlebih dahulu menanyakan sub.example.com
  • Ini menciptakan loop tak terbatas

Catatan glue menyelesaikan ini dengan menyertakan alamat IP name server langsung di zona induk, melewati pencarian sirkular.

; Glue records in the example.com zone
ns1.sub.example.com.    IN    A    203.0.113.10
ns2.sub.example.com.    IN    A    203.0.113.11

Catatan glue adalah wajib ketika name server untuk domain anak adalah subdomain dari domain anak itu sendiri. Mereka disimpan di tingkat pendaftar domain dan dilayani oleh registri TLD.

5. Catatan SOA (Start of Authority)

Setiap zona yang didelegasikan harus memiliki catatan SOA yang mendefinisikan informasi administratif tentang zona, termasuk:

  • Name server primer
  • Alamat email pihak yang bertanggung jawab
  • Nomor seri (digunakan untuk versioning transfer zona)
  • Nilai refresh, retry, expire, dan minimum TTL

Catatan SOA menandakan bahwa zona dikonfigurasi dengan benar dan otoritatif.

Cara Kerja Delegasi Domain: Resolusi DNS Langkah demi Langkah

Ketika pengguna mengetik sub.example.com ke browser mereka, proses resolusi yang canggih terjadi di balik layar. Berikut adalah apa yang terjadi dengan tepat:

Langkah 1: Kueri Resolver Rekursif

Perangkat pengguna mengirimkan kueri DNS ke resolver rekursif — biasanya dioperasikan oleh ISP mereka atau penyedia DNS publik seperti Google (8.8.8.8) atau Cloudflare (1.1.1.1). Tugas resolver adalah menemukan jawaban dengan menanyakan hierarki DNS.

Langkah 2: Pencarian Root Name Server

Jika resolver tidak memiliki jawaban yang di-cache, ia menanyakan salah satu dari 13 kluster root name server. Root server tidak tahu alamat IP sub.example.com, tetapi mereka tahu name server mana yang otoritatif untuk TLD .com.

Root Server Response:
.com is handled by:
a.gtld-servers.net.
b.gtld-servers.net.
[...etc]

Langkah 3: Pencarian TLD Name Server

Resolver menanyakan name server TLD .com. Server ini tahu name server mana yang otoritatif untuk example.com (seperti yang terdaftar melalui pendaftar domain Anda).

TLD Server Response:
example.com is handled by:
ns1.registrar.com.
ns2.registrar.com.

Langkah 4: Pencarian Parent Domain Name Server

Resolver menanyakan ns1.registrar.com (name server otoritatif untuk example.com). Server ini menyimpan catatan NS untuk delegasi sub.example.com.

Parent Domain Response:
sub.example.com is delegated to:
ns1.childnameserver.com.
ns2.childnameserver.com.

Langkah 5: Pencarian Child Domain Name Server

Resolver sekarang menanyakan ns1.childnameserver.com — name server otoritatif untuk sub.example.com. Server ini mengembalikan catatan DNS aktual yang diminta, seperti catatan A (alamat IP) atau catatan MX (server mail).

Child Name Server Response:
sub.example.com.    IN    A    198.51.100.42

Langkah 6: Respons Dikirimkan

Resolver rekursif mengembalikan alamat IP ke browser pengguna, yang kemudian membuat koneksi ke server web pada alamat tersebut. Seluruh proses biasanya selesai dalam milidetik.

Setiap langkah dalam rantai ini mewakili delegasi otoritas — dari root ke TLD ke pendaftar ke name server penyedia hosting Anda.

Cara Mendelegasikan Domain atau Subdomain: Langkah-Langkah Praktis

Baik Anda mendelegasikan seluruh domain ke penyedia hosting baru atau memisahkan subdomain ke zona DNS terpisah, prosesnya mengikuti pola yang konsisten.

Langkah 1: Identifikasi Target Name Server

Tentukan name server mana yang akan otoritatif untuk domain anak. Ini biasanya disediakan oleh:

  • Penyedia hosting Anda (misalnya, ns1.alexhost.com, ns2.alexhost.com)
  • Layanan manajemen DNS khusus
  • Infrastruktur DNS yang di-host sendiri

Jika Anda menjalankan server Anda sendiri dan membutuhkan kontrol penuh atas lingkungan DNS Anda, VPS Hosting dari AlexHost menyediakan akses root dan keandalan jaringan yang diperlukan untuk mengoperasikan name server otoritatif.

Langkah 2: Tambahkan Catatan NS di Zona Induk

Masuk ke panel kontrol pendaftar domain Anda dan navigasi ke bagian manajemen DNS untuk domain induk. Tambahkan catatan NS yang menunjuk ke name server yang didelegasikan.

Contoh — Mendelegasikan shop.example.com ke lingkungan hosting terpisah:

shop.example.com.    3600    IN    NS    ns1.shophosting.com.
shop.example.com.    3600    IN    NS    ns2.shophosting.com.

Penting: Atur TTL (Time to Live) yang wajar. TTL 3600 detik (1 jam) adalah umum. TTL yang lebih rendah memungkinkan propagasi perubahan yang lebih cepat tetapi meningkatkan beban kueri DNS.

Langkah 3: Tambahkan Catatan Glue Jika Diperlukan

Jika name server domain anak Anda adalah subdomain dari domain anak itu sendiri, hubungi pendaftar Anda untuk menambahkan catatan glue. Ini dilakukan di tingkat pendaftar, bukan di file zona DNS Anda.

Langkah 4: Konfigurasi Zona Anak

Pada name server yang didelegasikan, buat zona DNS untuk domain anak dan tambahkan semua catatan yang diperlukan:

; Zone file for shop.example.com
$ORIGIN shop.example.com.
$TTL 3600

@    IN    SOA    ns1.shophosting.com. admin.example.com. (
                  2024010101 ; Serial
                  3600       ; Refresh
                  900        ; Retry
                  604800     ; Expire
                  300 )      ; Minimum TTL

@    IN    NS     ns1.shophosting.com.
@    IN    NS     ns2.shophosting.com.
@    IN    A      198.51.100.42
www  IN    A      198.51.100.42
@    IN    MX  10 mail.shophosting.com.

Langkah 5: Verifikasi Propagasi

Perubahan DNS dapat memakan waktu dari beberapa menit hingga 48 jam untuk menyebar secara global, tergantung pada nilai TTL dan perilaku caching. Gunakan alat seperti:

  • dig (Linux/macOS): dig NS shop.example.com @8.8.8.8
  • nslookup (Windows): nslookup -type=NS shop.example.com
  • Alat online: dnschecker.org atau whatsmydns.net

Delegasi Domain vs. Hosting DNS: Memahami Perbedaannya

Kedua konsep ini terkait erat tetapi berbeda:

KonsepDefinisi
Pendaftaran DomainMemesan nama domain melalui pendaftar
Hosting DNSMenyediakan name server yang menjawab kueri DNS
Delegasi DomainMenunjuk domain atau subdomain ke name server tertentu

Anda dapat mendaftarkan domain dengan satu penyedia dan mendelegasikannya ke name server yang dioperasikan oleh penyedia yang sama sekali berbeda. Ini sangat umum — misalnya, mendaftarkan domain dengan pendaftar anggaran tetapi hosting DNS dengan penyedia yang menawarkan kinerja superior atau fitur canggih.

Untuk bisnis yang membutuhkan email profesional bersama kehadiran web mereka, Email Hosting dari AlexHost terintegrasi dengan mulus dengan konfigurasi DNS Anda, memastikan pengaturan catatan MX yang benar dan pengiriman mail yang andal.

Skenario Delegasi Domain Umum

Skenario 1: Memindahkan Domain ke Penyedia Hosting Baru

Saat bermigrasi dari satu host ke host lain, Anda memperbarui catatan NS di pendaftar Anda untuk menunjuk ke name server penyedia baru. Name server DNS penyedia baru kemudian menjadi otoritatif untuk domain Anda.

Tip kunci: Konfigurasi semua catatan DNS pada name server baru *sebelum* mengubah catatan NS di pendaftar. Ini meminimalkan downtime selama transisi.

Skenario 2: Mendelegasikan Subdomain ke Platform SaaS

Banyak platform SaaS (misalnya, platform e-commerce, penyedia CDN) memerlukan Anda untuk mendelegasikan subdomain ke name server mereka. Misalnya, mendelegasikan shop.yourdomain.com ke platform e-commerce yang di-host sambil menjaga www.yourdomain.com pada hosting utama Anda.

Skenario 3: Membagi Infrastruktur di Seluruh Beberapa Penyedia

Organisasi besar sering mendelegasikan subdomain yang berbeda ke penyedia infrastruktur yang berbeda:

  • api.example.com → Penyedia cloud A
  • cdn.example.com → Penyedia CDN B
  • mail.example.com → Infrastruktur email khusus

Arsitektur ini memerlukan manajemen DNS yang cermat tetapi memungkinkan pilihan infrastruktur terbaik. Server Dedicated dapat berfungsi sebagai jangkar yang andal untuk zona DNS utama Anda sementara subdomain didelegasikan ke penyedia khusus.

Skenario 4: Delegasi DNS Internal

Di lingkungan perusahaan, domain internal (misalnya, corp.internal) sering didelegasikan ke server DNS internal yang tidak dapat diakses secara publik. Ini memungkinkan organisasi untuk mengelola sumber daya internal (situs intranet, API internal, printer) melalui infrastruktur DNS yang sama seperti domain publik mereka.

Pertimbangan Keamanan dalam Delegasi Domain

Delegasi domain memperkenalkan beberapa risiko keamanan yang harus secara aktif dimitigasi oleh administrator.

DNSSEC (DNS Security Extensions)

DNSSEC menambahkan tanda tangan kriptografi ke catatan DNS, memungkinkan resolver untuk memverifikasi bahwa respons autentik dan belum dirusak. Saat mendelegasikan domain, DNSSEC memerlukan:

  1. Menandatangani zona anak dengan Zone Signing Key (ZSK) dan Key Signing Key (KSK)
  2. Menambahkan catatan DS (Delegation Signer) ke zona induk
  3. Membangun rantai kepercayaan dari root ke zona Anda

DNSSEC sangat direkomendasikan untuk domain apa pun yang menangani data sensitif atau transaksi keuangan. Pasangkan DNSSEC dengan Sertifikat SSL untuk memberikan keamanan tingkat DNS dan tingkat transport untuk domain Anda.

Pengambilalihan Subdomain

Pengambilalihan subdomain terjadi ketika catatan DNS subdomain menunjuk ke sumber daya (misalnya, layanan cloud, titik akhir CDN) yang tidak lagi ada, memungkinkan penyerang untuk mengklaim sumber daya tersebut dan melayani konten berbahaya di bawah domain Anda.

Pencegahan:

  • Audit catatan DNS secara teratur dan hapus delegasi yang sudah usang
  • Pantau sumber daya yang tidak diklaim yang terkait dengan subdomain Anda
  • Gunakan alat pemantauan DNS yang memberikan peringatan pada perubahan yang tidak terduga

Keamanan Akun Pendaftar

Karena delegasi domain dikendalikan di tingkat pendaftar, akun pendaftar Anda adalah target bernilai tinggi. Lindungi dengan:

  • Kata sandi yang kuat dan unik
  • Autentikasi dua faktor (2FA)
  • Kunci pendaftar (juga disebut kunci domain atau kunci transfer) untuk mencegah transfer yang tidak sah

Keracunan Cache DNS

Serangan keracunan cache mencoba menyuntikkan catatan DNS palsu ke dalam cache resolver, mengarahkan pengguna ke situs berbahaya. DNSSEC adalah pertahanan utama terhadap vektor serangan ini.

Praktik Terbaik untuk Delegasi Domain

Menerapkan praktik terbaik ini akan menjaga infrastruktur DNS Anda aman, andal, dan mudah dirawat.

✅ Gunakan Beberapa Name Server

Selalu konfigurasi setidaknya dua name server untuk redundansi. Idealnya, mereka harus didistribusikan secara geografis dan dioperasikan pada infrastruktur jaringan terpisah untuk menghilangkan titik kegagalan tunggal.

✅ Atur Nilai TTL yang Sesuai

  • TTL Tinggi (86400 detik / 24 jam): Mengurangi beban kueri DNS dan meningkatkan kinerja. Gunakan untuk catatan yang stabil.
  • TTL Rendah (300–900 detik): Memungkinkan propagasi perubahan yang lebih cepat. Gunakan sementara sebelum migrasi yang direncanakan.

✅ Dokumentasikan Semua Perubahan DNS

Pertahankan log perubahan untuk setiap modifikasi DNS, termasuk:

  • Apa yang diubah
  • Mengapa itu diubah
  • Kapan itu diubah
  • Siapa yang membuat perubahan

Dokumentasi ini sangat berharga selama respons insiden dan audit.

✅ Pantau Kesehatan DNS Secara Berkelanjutan

Implementasikan pemantauan yang memberikan peringatan untuk:

  • Perubahan catatan NS yang tidak terduga
  • Kegagalan resolusi DNS
  • Pola kueri yang tidak biasa (potensi DDoS atau pengintaian)
  • Kedaluwarsa sertifikat (relevan dengan DNSSEC dan SSL)

✅ Uji Sebelum Propagasi

Gunakan dig atau nslookup untuk menanyakan name server baru Anda secara langsung sebelum memperbarui catatan NS di pendaftar. Ini mengkonfirmasi zona dikonfigurasi dengan benar sebelum delegasi aktif.

# Query the new name server directly before delegation
dig A sub.example.com @ns1.childnameserver.com

✅ Implementasikan DNSSEC

Aktifkan DNSSEC pada semua domain yang menghadap publik, terutama yang menangani autentikasi, pembayaran, atau data pengguna sensitif.

✅ Audit Delegasi Secara Berkala

Tinjau semua delegasi NS setiap kuartal. Hapus delegasi untuk subdomain yang dihentikan dan verifikasi bahwa delegasi aktif masih menunjuk ke name server yang benar dan operasional.

Memecahkan Masalah Delegasi Domain Umum

Masalah: DNS Tidak Menyelesaikan Setelah Perubahan Delegasi

Penyebab: Nilai TTL lama menyebabkan respons yang di-cache untuk bertahan.

Solusi: Tunggu TTL sebelumnya kedaluwarsa. Di masa depan, kurangi nilai TTL sebelum membuat perubahan.

Masalah: Ketergantungan Sirkular / Catatan Glue Hilang

Penyebab: Name server adalah subdomain dari domain yang didelegasikan, tetapi catatan glue tidak ditambahkan.

Solusi: Hubungi pendaftar Anda dan minta catatan glue untuk alamat IP name server.

Masalah: Resolusi Sebagian (Bekerja di Beberapa Lokasi, Tidak di Lokasi Lain)

Penyebab: Propagasi DNS masih berlangsung, atau beberapa resolver menyimpan catatan lama dalam cache.

Solusi: Tunggu propagasi penuh (hingga 48 jam). Gunakan dnschecker.org untuk memantau status propagasi global.

Masalah: Email Berhenti Bekerja Setelah Delegasi

Penyebab: Catatan MX tidak dikonfigurasi di zona baru, atau name server baru belum otoritatif.

Solusi: Verifikasi catatan MX ada di zona anak. Konfirmasi delegasi NS selesai sebelum menghentikan DNS lama.

15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai