Panduan Lengkap Prinsip, Jenis dan Konfigurasi Penyelesaian Nama Domain: Dari Pemulaan Hingga Kemahiran Lanjutan

Baca dalam masa 2 minit.
2026-03-14
2,372
Saya mendapat komisen apabila anda membeli-belah melalui pautan di bawah, tanpa sebarang kos tambahan kepada anda.

Ketika kita memasukkan sebuah alamat web ke dalam pelayar, seperti “www.example.com”, dan menekan butang Enter, di sebalik akses yang kelihatan mudah itu terdapat proses penyelesaian nama domain (domain name resolution) yang rumit dan tepat. Proses ini mengubah nama domain yang mudah diingat oleh manusia menjadi alamat IP yang boleh dikenali oleh komputer, dan merupakan asas penting bagi kelancaran operasi internet. Memahami prinsip penyelesaian nama domain, menguasai pelbagai jenisnya, serta belajar cara mengkonfigurasikannya dengan asas adalah sangat penting bagi mana-mana pengurus laman web, pembangun, mahupun pengguna internet biasa.

Prinsip asas Sistem Nama Domain (Domain Name System)

Sistem Nama Domain (Domain Name System, DNS) merupakan sebuah pangkalan data yang tersebar (distributed database), dan fungsi utamanya adalah untuk menghubungkan nama domain dengan alamat IP. Anda boleh menganggapnya sebagai sebuah buku telefon yang digunakan di seluruh dunia dan sentiasa diperbaharui secara automatik, tetapi buku telefon ini merekodkan bukan nama orang dan nombor telefon, tetapi nama domain serta alamat IP yang sepadan dengannya.

Struktur hierarki Sistem Nama Domain (Domain Name System)

DNS (Domain Name System) menggunakan struktur pokok yang berlapis-lapis, di mana dari kanan ke kiri menunjukkan perjalanan dari tahap paling atas ke cabang yang lebih khusus. Tahap paling atas adalah Domain Root, yang ditandakan dengan titik (“.”). Di bawahnya terdapat domain-domain tingkat atas, seperti “.com”, “.net”, “.org” dan lain-lain, serta domain-domain tingkat atas yang mewakili negara atau wilayah, seperti “.cn”, “.us”. Selanjutnya adalah domain-domain tingkat dua, yang merupakan bahagian utama nama domain yang didaftarkan oleh pengguna, seperti “example”. Akhir sekali adalah nama hos, yang terletak di sebelah kiri, seperti “www” atau “mail”, dan digunakan untuk menentukan server tertentu dalam domain tersebut.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan lengkap untuk analisis dan konfigurasi nama domain: Tutorial terbaik untuk pemula hingga pakar.

Struktur berlapis ini bukan sahaja memudahkan pengurusan, tetapi juga membolehkan pencarian dilakukan dengan cekap. Apabila perlu menganalisis sebuah nama domain, permintaan pencarian akan bermula dari pelayan nama domain akar (root domain server) dan bergerak ke bawah secara berperingkat, sehingga pelayan nama domain yang bertanggungjawab untuk domain tersebut ditemui dan alamat IP akhir diperoleh.

pendaftaran nama domain hosting.com
Dengan pelan hosting bersama tahunan, dapatkan nama domain .com percuma selama setahun, sokongan untuk 300+ akhiran domain, pengurusan DNS percuma, dan sokongan pelanggan 24 jam sehari.

Proses lengkap penyelesaian DNS (Domain Name System)

Proses penyelesaian DNS yang lengkap biasanya melibatkan beberapa langkah. Apabila pengguna memasukkan sebuah nama domain pada pelayan klien, proses penyelesaian bermula. Pertama sekali, komputer akan memeriksa cache DNS setempat untuk melihat sama ada nama domain tersebut telah disebut sebelum ini. Jika tidak ditemui, permintaan akan dihantar ke penyelesaian DNS setempat yang telah disetkan, yang biasanya disediakan oleh penyedia perkhidmatan internet.

Pengurus penyelesaian tempatan juga akan mencari dalam cache sendiri terlebih dahulu. Jika tiada rekod dalam cache, ia akan memulakan proses pencarian rekursif bagi pihak klien. Ia akan memulakan permintaan ke pelayan nama domain akar (root domain server), dan pelayan akar tersebut akan memberitahu alamat pelayan yang bertanggungjawab untuk domain peringkat atas (top-level domain). Kemudian, pengurus penyelesaian tempatan akan meminta alamat pelayan domain peringkat atas tersebut untuk mendapatkan alamat pelayan nama domain berwibawa (authoritative domain server) yang bertanggungjawab untuk domain peringkat kedua yang diinginkan. Akhirnya, ia akan meminta alamat pelayan nama domain berwibawa tersebut untuk mendapatkan maklumat pemetaan nama hos (host name) dan alamat IP yang sebenar, dan mengembalikan hasilnya kepada klien. Pada masa yang sama, hasil tersebut akan disimpan dalam cache untuk kegunaan masa depan.

Jenis-jenis rekod DNS yang utama:

DNS bukan sekadar proses pemetaan nama domain ke alamat IP yang mudah; ia mengurus pelbagai perkhidmatan yang berkaitan dengan domain melalui pelbagai jenis rekod. Memahami jenis-jenis rekod ini adalah asas untuk melakukan konfigurasi nama domain dengan betul.

Rekod A dan rekod AAAA

A-record merupakan jenis rekod DNS yang paling asas dan paling sering digunakan, di mana sebuah nama domain atau subdomain dipetakan terus ke sebuah alamat IPv4. Sebagai contoh, “www.example.com” dipetakan ke “192.0.2.1”. Dengan kehabisan alamat IPv4, IPv6 mula menjadi popular, dan oleh itu rekod AAAA dicipta untuk memetakan nama domain ke alamat IPv6.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Lengkap Penyelesaian dan Konfigurasi Nama Domain: Dari Konsep Asas hingga Garis Panduan Pengoptimuman Praktikal

Rekod CNAME

Catatan CNAME, atau catatan nama standard, membenarkan anda mengaitkan satu nama domain dengan nama samaran domain yang lain. Sebagai contoh, anda boleh menetapkan “blog.example.com” sebagai catatan CNAME yang mengarah ke “myblogplatform.com”. Apabila alamat IP “myblogplatform.com” berubah, anda tidak perlu mengemaskini catatan CNAME untuk “blog.example.com”, kerana sistem akan secara automatik mengikut perubahan tersebut. Namun, perlu diingat bahawa catatan CNAME tidak boleh wujud bersama-sama dengan jenis catatan lain pada nama hos yang sama.

Rekod MX

Rekod MX, atau rekod pertukaran e-mel, khusus digunakan untuk perkhidmatan e-mel. Ia menentukan alamat pelayan e-mel yang bertanggungjawab untuk menerima e-mel yang dikirimkan ke domain tersebut. Rekod MX bukan sahaja mengandungi alamat pelayan (yang biasanya juga merupakan rekod A atau CNAME yang merujuk ke domain tersebut), tetapi juga mempunyai nilai keutamaan. Semakin kecil nilai keutamaan, semakin tinggi keutamaan pelayan tersebut. Pengirim e-mel akan mencuba untuk bersambung dengan pelayan yang mempunyai keutamaan tertinggi; jika gagal, mereka akan mencuba pelayan dengan keutamaan seterusnya.

Rekod TXT dan rekod lain

Rekod TXT pada asalnya direka untuk menyimpan maklumat teks apa saja dalam sistem DNS, dan kini kegunaannya telah berkembang dengan luas. Antara kegunaan yang paling biasa termasuk: menyimpan rekod SPF untuk mencegah penghantar spam daripada mengubah nama domain anda dan menghantar e-mel palsu; menyimpan kunci DKIM yang digunakan untuk pengesahan tandatangan digital pada e-mel yang dihantar; serta menyimpan kod pengesahan pemilikan domain, yang digunakan untuk membuktikan kepada enjin carian atau penyedia perkhidmatan awan bahawa anda mempunyai hak untuk mengurus domain tersebut.

Pendaftaran Domain UltaHost
Lebih daripada 300 akhiran domain, pilih pelan hosting tahunan, nikmati nama domain percuma! Pindahkan nama domain ke Ultahost, perpanjangan percuma selama setahun, .com harga $9.49 untuk tahun pertama.

Selain itu, terdapat juga rekod NS yang digunakan untuk menentukan pelayan nama domain (Domain Name Server) yang berkuasa untuk domain tersebut, rekod PTR yang digunakan untuk pencarian DNS terbalik (pemetaan IP ke domain), serta rekod SRV yang digunakan untuk menentukan lokasi pelayan bagi perkhidmatan tertentu.

Amalan Konfigurasi dan Pengurusan DNS

Setelah memahami prinsip-prinsip DNS dan jenis-jenis rekod DNS, langkah seterusnya adalah untuk melakukan konfigurasi dan pengurusan yang sebenar. Ini biasanya dilakukan melalui panel kawalan yang disediakan oleh penyedia pendaftaran domain atau perkhidmatan hos DNS yang profesional.

Bagaimana untuk mengubah rekod DNS?

Untuk memodifikasi rekod DNS, anda biasanya perlu log masuk ke panel pentadbiran penyedia perkhidmatan nama domain (domain name service) anda. Cari bahagian pengurusan domain atau tetapan DNS, di mana anda akan melihat senarai semua rekod yang berkaitan dengan domain tersebut. Semasa menambah rekod baru, anda perlu memilih jenis rekod, memasukkan nama hos (seperti “www” atau biarkan kosong untuk menunjukkan domain utama), memasukkan nilai rekod (seperti alamat IP atau domain sasaran), dan menetapkan nilai TTL (Time To Live). Proses memodifikasi rekod sedia ada adalah serupa, tetapi perlu dilakukan dengan berhati-hati kerana pengaturan yang salah boleh menyebabkan gangguan pada perkhidmatan laman web atau e-mel.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan lengkap untuk analisis dan konfigurasi nama domain: daripada konsep asas hingga penerangan terperinci tentang operasi lanjutan.

TTL (Time To Live) merupakan tempoh masa penyimpanan rekod dalam cache DNS, diukur dalam saat. Ia memberitahu penyelesaian DNS berapa lama rekod tersebut boleh disimpan dalam cache mereka. TTL yang lebih pendek bermakna perubahan dapat dikuatkuasakan dengan lebih cepat, tetapi ia akan meningkatkan beban pada pelayan autoriti. Sebaliknya, TTL yang lebih panjang dapat mengurangkan beban pada pelayan dan mempercepatkan proses penyelesaian, namun penyebaran perubahan menjadi lebih lambat. Sebelum membuat perubahan penting, disarankan untuk menurunkan nilai TTL terlebih dahulu, dan kemudian menaikkannya setelah perubahan selesai dan stabil.

DNS Awam (Public DNS) dan DNS Persendirian (Private DNS)

除了使用ISP默认提供的DNS服务器,用户还可以选择使用公共DNS服务。例如,Google Public DNS和Cloudflare DNS以其快速、安全和可靠性而闻名。切换到这些公共DNS可以提升解析速度、避免ISP的DNS劫持,并通常提供更好的安全防护。

Pendaftaran nama domain Bluehost.
Pendaftaran nama domain Bluehost.
Menggunakan penjana nama domain AI, sokongan perkhidmatan 24 jam sehari.
Menggunakan AI untuk menjana nama domain.
Kunjungi pendaftar domain Bluehost →
Pendaftaran nama domain WordPress.com.
Pendaftaran nama domain WordPress.com.
Rancangan khusus ini menawarkan diskaun sehingga 69% + pemindahan percuma, dan anda boleh memilih untuk mendaftar daripada .com, .blog dan lebih daripada 350 akhiran domain lain.
Beli pelan pembayaran tahunan, nama domain percuma untuk tahun pertama.
Kunjungi WordPress.com untuk mendaftar nama domain →

Bagi perusahaan atau pengguna tahap tinggi, mungkin diperlukan untuk membina atau menggunakan DNS persendirian. Ini boleh dilakukan dengan menggunakan perisian seperti BIND, PowerDNS, dan sebagainya pada pelayan sendiri, atau dengan menggunakan perkhidmatan DNS persendirian yang disediakan oleh penyedia perkhidmatan awan. DNS persendirian memberikan kawalan penuh, membolehkan logik penyelesaian nama domain yang disesuaikan, pengurusan nama domain dalam rangkaian dalaman, serta tahap privasi dan keselamatan yang lebih tinggi.

Domain Name Server (DNS) dan Penyediaan Perkhidmatan DNS

Ketika anda mendaftar sebuah nama domain, pendaftar akan menyediakan pelayan domain (domain name server) lalai untuk anda. Anda juga boleh memilih untuk menghoskan penyelesaian DNS (Domain Name System) domain tersebut dengan penyedia perkhidmatan yang lebih profesional, yang dikenali sebagai penggunaan pelayan domain atau penyelesaian DNS yang disesuaikan. Penyedia perkhidmatan DNS pihak ketiga yang terkenal termasuk Cloudflare, Amazon Route 53, Google Cloud DNS, dan lain-lain. Perkhidmatan ini biasanya menawarkan ciri pengurusan yang lebih kuat, prestasi penyelesaian yang lebih baik, nod yang tersebar di seluruh dunia, serta ciri keselamatan yang dipertingkatkan, seperti perlindungan daripada serangan DDoS.

Untuk mengehos DNS dengan pihak ketiga, anda perlu mengubah alamat pelayan domain (domain name server) lalai di penjual pendaftaran domain anda kepada alamat NS (Name Server) yang disediakan oleh perkhidmatan pihak ketiga tersebut. Perubahan ini memerlukan masa untuk disebarkan dalam sistem DNS global.

DNS Keselamatan dan Pengoptimuman Prestasi

Dengan peningkatan kekerapan serangan siber, keselamatan dan pengoptimuman prestasi DNS menjadi sangat penting. DNS yang tidak diset up dengan betul boleh menjadi punca kegagalan dalam penyediaan perkhidmatan (single point of failure).

Serangan DNS yang biasa dan kaedah perlindungannya

DNS menghadapi pelbagai ancaman keselamatan. Penyamaran DNS (DNS hijacking) merujuk kepada tindakan penyerang yang mengubah respons DNS, mengarahkan pengguna ke laman web berbahaya. Pengacuan cache DNS (DNS cache poisoning) pula dilakukan dengan merosakkan cache pada peranti penyelesaian DNS, menyebabkan ia mengembalikan alamat IP yang salah. Serangan penolakan perkhidmatan teragih (Distributed Denial of Service) pula bertujuan untuk menenggelamkan pelayan DNS dengan jumlah permintaan yang sangat besar, sehingga pelayan tersebut tidak dapat menyediakan perkhidmatan dengan normal.

Langkah-langkah perlindungan termasuk: Menggunakan teknologi DNSSEC untuk menandatangani data DNS secara digital, untuk memastikan bahawa respons tidak diubah semasa proses penghantaran; Mengkonfigurasi perkhidmatan penyelesaian DDoS untuk pelayan DNS autoriti anda; Memeriksa secara berkala dan memastikan bahawa rekod DNS anda tidak diubah secara jahat; Bagi pengguna perusahaan, pertimbangkan untuk melaksanakan arkitektur pelayan DNS yang berlebihan (redundant).

Penerangan terperinci tentang DNSSEC.

DNSSEC (Domain Name System Security Extensions) merupakan sekumpulan piawaian keselamatan untuk sistem DNS yang telah diperluas. Ia tidak bertujuan untuk mengenkripsi proses penghantaran data, sebaliknya menyediakan pengesahan sumber dan pemeriksaan integriti data DNS. DNSSEC menggunakan kriptografi kunci awam untuk membuat tandatangan digital pada rekod DNS. Apabila alat penyelesaian nama (resolver) meminta maklumat untuk sebuah domain yang telah diaktifkan dengan DNSSEC, pelayan berkuasa akan mengembalikan rekod tersebut beserta dengan tandatangan digital yang bersamaan. Alat penyelesaian nama kemudian boleh menggunakan kunci awam tersebut untuk mengesahkan tandatangan tersebut, sehingga dapat memastikan bahawa data tersebut berasal dari pelayan berkuasa yang sah dan tidak diganggu semasa penghantaran.

Untuk mengaktifkan DNSSEC, anda perlu menghubungi penyedia pendaftaran domain name (domain name registrar) atau perkhidmatan hos DNS (DNS hosting service) anda, dan mereka akan membuat serta menguruskan pasangan kunci (key pair) untuk domain name anda. Walaupun proses pelaksanaannya agak rumit, ia meningkatkan keselamatan sistem DNS dengan ketara.

Strategi untuk meningkatkan kelajuan penyelesaian DNS

Kelajuan penyelesaian DNS (Domain Name System) mempengaruhi secara langsung pengalaman pengguna terhadap laman web. Strategi pengoptimuman termasuk: memilih perkhidmatan pengehosan DNS yang tersebar secara geografis dan mempunyai prestasi yang baik; menetapkan nilai TTL (Time To Live) dengan bijak untuk mencapai keseimbangan antara kekerapan perubahan dan kelajuan penyelesaian; menggunakan teknologi pemuatan awal DNS (DNS prefetching) dan penyambungan awal DNS (DNS preconnection) dalam pelayar; bagi laman web yang besar, perkhidmatan DNS berbasis teknologi Anycast boleh digunakan untuk memastikan pengguna menerima respons dari nod yang paling dekat secara geografis; serta membersihkan cache DNS pada peranti klien dan router secara berkala untuk membetulkan kemungkinan ralat penyelesaian.

RINGKASAN

Pemetaan nama domain (Domain Name Resolution) merupakan jambatan yang menghubungkan dunia nama domain yang boleh dibaca oleh manusia dengan dunia alamat IP yang boleh dibaca oleh mesin. Dari memahami struktur pokok berlapis dan prinsip pencarian rekursif/iteratif, hingga menguasai penggunaan jenis rekod utama seperti A, CNAME, MX, dan TXT, serta teknik konfigurasi DNS, pengukuhan keselamatan, dan pengoptimuman prestasi, ini merupakan satu sistem pengetahuan yang dibangun secara berperingkat. Dalam persekitaran internet pada tahun 2026, dengan kemunculan protokol baru dan ancaman keselamatan, pembelajaran berterusan serta mengikuti amalan terbaik yang berkaitan dengan DNS mempunyai nilai yang tidak dapat digantikan untuk memastikan kestabilan, keselamatan, dan kelajuan akses perkhidmatan dalam talian.

FAQ - Soalan Lazim

Berapa lama masa yang diperlukan untuk perubahan rekod DNS berkuat kuasa?

Masa keberkesanan rekod DNS terutamanya bergantung pada nilai TTL (Time To Live) yang ditetapkan untuk rekod tersebut. Secara teori, untuk menjadi berkesan sepenuhnya di seluruh dunia, satu pusingan TTL diperlukan. Sebagai contoh, jika nilai TTL ditetapkan kepada 3600 saat (1 jam), maka semua rekod cache lama akan luput dan penyelesaian baru akan mula digunakan secara meluas dalam masa maksimum 1 jam. Selain itu, penyebaran perubahan pada pelayan nama domain (domain name server) itu sendiri juga mungkin memerlukan masa tambahan.

Apa perbezaan antara rekod CNAME dan penyaluran URL?

Catatan CNAME merupakan penunjuk alias pada tahap DNS, yang mengarahkan satu domain name ke alamat IP domain name yang lain. Alamat yang dipaparkan di bar alamat pelayar pengguna adalah domain name CNAME asal. Sebaliknya, penyaluran URL (atau dikenali sebagai domain name forwarding) biasanya merupakan perkhidmatan yang disediakan oleh penyedia pendaftaran domain name, dan ia berfungsi pada tahap HTTP. Apabila pengguna mengakses domain name A, pelayan akan mengembalikan arahan pengalihan (redirect) yang mengarahkan pelayar ke domain name B, dan pada masa itu alamat yang dipaparkan di bar alamat pelayar akan berubah menjadi alamat domain name B.

Apa itu DNS hijacking, dan bagaimana untuk menentukan sama ada anda telah menjadi mangsa DNS hijacking?

DNS hijacking merujuk kepada tindakan penyerang yang mengubah hasil pertanyaan DNS menggunakan kaedah teknikal, sehingga mengarahkan pengguna ke laman web yang tidak dijangka, biasanya laman web berbahaya. Anda boleh membuat penilaian awal dengan memerhatikan perkara berikut: Adakah peranti yang berbeza dalam rangkaian yang sama mengalami pengalihan ke halaman yang tidak biasa atau menerima banyak iklan apabila mengakses laman web terkenal (seperti enjin carian atau laman web bank)؛ gunakan alat baris perintah seperti…nslookupdigSemak IP alamat domain tersebut dan bandingkannya dengan IP yang betul yang diketahui. Jika anda mengesyaki bahawa domain tersebut telah diambil alih oleh pihak yang tidak berkenaan, anda boleh mencuba menggantikannya dengan pelayan DNS awam yang boleh dipercayai.

Bolehkah rekod MX (Mail Exchange) menunjuk ke alamat IP?

Dari segi teknikal, amalan ini tidak disyorkan. Definisi standard untuk rekod MX (Mail Exchange) adalah untuk menunjuk ke sebuah nama hos, bukan secara langsung ke alamat IP. Amalan terbaik adalah dengan mengatur terlebih dahulu sebuah rekod A untuk nama hos pelayan e-mel anda (seperti mail.example.com) yang menunjuk ke alamat IPnya, kemudian mengatur rekod MX ke nama hos tersebut. Penggunaan alamat IP secara langsung mungkin tidak diterima oleh semua pelayan e-mel, dan juga sukar untuk diuruskan sekiranya alamat IP berubah pada masa hadapan.

Adakah perlu untuk mengaktifkan DNSSEC pada laman web peribadi?

Walaupun penggunaan DNSSEC dalam konteks laman web peribadi memberikan manfaat yang lebih kecil berbanding aplikasi peringkat korporat, ia masih merupakan amalan yang baik untuk meningkatkan keselamatan rangkaian. DNSSEC dapat mencegah dengan berkesan serangan seperti pengubahan kandungan dalam cache DNS, melindungi pengunjung anda daripada diarahkan ke laman web palsu. Dengan semakin banyak penyedia pendaftaran dan perkhidmatan hos yang memudahkan proses pengaktifan DNSSEC, mengaktifkannya untuk nama domain peribadi adalah langkah keselamatan yang disyorkan, selagi perkhidmatan anda menyokongnya.