Perbezaan Antara DNS & DMZ

Terminologi rangkaian komputer terdiri daripada sebilangan besar akronim dan singkatan, dan banyak pengguna sering membingungkan dua istilah tiga huruf yang masing-masing dimulai dengan huruf yang sama: DNS dan DMZ. Walaupun salah satu syarat rangkaian ini membantu komputer anda mengenal pasti destinasi untuk trafik keluar, yang lain membantu lalu lintas masuk menjangkau hos di rangkaian anda.

DNS

DNS, singkatan yang diakui untuk Domain Name Service, adalah teknologi yang membantu komputer mengenal pasti host jarak jauh dalam istilah yang mesra manusia. Komputer di Internet saling mengenali antara satu sama lain dengan rangkaian nombor tiga digit yang dikelompokkan menjadi alamat Protokol Internet, atau alamat IP. Walaupun anda memasukkan alamat Web di penyemak imbas komputer anda, anda mungkin memasukkan serangkaian kata yang diikuti oleh akhiran seperti .com atau .net. Alamat mesra manusia ini dikenali sebagai nama domain. Perkhidmatan Nama Domain rangkaian anda membantu komputer menerjemahkan nama domain ke alamat IP yang dapat dibaca oleh mesin.

DMZ

DMZ, menurut pengeluar perkakasan rangkaian komputer Netgear, bermaksud Demilitarized Zone; nama ini merujuk kepada sifat komputer yang tidak dilindungi di bahagian rangkaian tersebut. Apabila anda menyambungkan komputer ke penghala, peranti ini berfungsi untuk beberapa tujuan. Selain membantu komputer berkongsi sambungan Internet anda, penghala juga mengarahkan lalu lintas data masuk ke mesin yang tepat di rangkaian anda dan mengalihkan lalu lintas yang tidak diminta seperti permintaan penggodam dan scan port. Sebilangan komputer memerlukan akses tanpa had ke Internet, dan mesti membuka semua port ke sambungan Internet tanpa perlindungan dari penghala. Dengan menambahkan alamat IP komputer seperti itu ke DMZ penghala, anda dapat memastikan penghala tidak memintas atau mengubah lalu lintas rangkaian masuk yang ditujukan ke mesin tersebut.

Beza

Walaupun penghala memerlukan konfigurasi DNS untuk berfungsi dengan baik, banyak penghala akan berfungsi dengan baik dengan DMZ yang dilumpuhkan. Sebagai tambahan, penghala dapat secara automatik mengkonfigurasi DNS melalui Protokol Konfigurasi Host Dinamik, atau DHCP; sebaliknya, penghala biasanya tidak mengkonfigurasi DMZ secara automatik. Di samping itu, DNS terutamanya mempengaruhi lalu lintas data di dalam rangkaian anda dan keluar ke Internet; DMZ biasanya berkaitan dengan lalu lintas masuk dari mesin lain di luar rangkaian tempatan anda.

Awas

Walaupun anda biasanya mesti mengkonfigurasi DNS dan bahkan boleh melakukannya secara automatik, mengkonfigurasi DMZ boleh membawa akibat buruk. Oleh kerana penghala anda tidak akan menghalang lalu lintas antara pengguna di luar rangkaian anda dan komputer di DMZ anda, mesin anda di Zon Demiliterisasi terbuka untuk eksploitasi dari penggodam, perisian berbahaya dan pelbagai bahaya lain yang mengintai di Internet. Sekiranya penggodam mencapai komputer di DMZ anda, mereka mungkin dapat menjangkau komputer lain di bahagian yang dilindungi dari rangkaian anda melalui mesin tersebut. Walaupun terdapat risiko ini, DMZ dapat berguna jika anda memiliki komputer yang mesti mempunyai akses ke Internet tanpa had, terutama seperti yang diperlukan oleh beberapa permainan dalam talian dan perisian konferensi video.