Hemat 15% untuk semua layanan hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode: Skills Memulai
Bagian FAQ
DNS Nama Domain

Delegasi Domain Dijelaskan: Panduan Lengkap untuk Otoritas DNS dan Manajemen Subdomain

Baik Anda meluncurkan situs web baru, menskalakan infrastruktur yang kompleks, atau sekadar mencoba memahami bagaimana internet menyelesaikan nama domain, delegasi domain adalah konsep yang tidak boleh Anda abaikan. Ini terletak di jantung Domain Name System (DNS) dan menentukan bagaimana otoritas atas nama domain didistribusikan di seluruh internet.

Panduan ini menguraikan semua yang perlu Anda ketahui tentang delegasi domain — apa itu, cara kerjanya, komponen utamanya, dan praktik terbaik yang menjaga infrastruktur DNS Anda dapat diandalkan dan berkinerja tinggi.

Apa Itu Domain Delegation?

Domain delegation adalah proses mentransfer kontrol otoritatif atas domain atau subdomain tertentu ke serangkaian name server yang ditunjuk. Dalam istilah praktis, ini berarti memberitahu internet: *"Untuk pertanyaan tentang domain atau subdomain ini, tanyakan name server ini — mereka bertanggung jawab."*

Ketika DNS query dibuat untuk domain, resolver mengikuti rantai otoritas. Domain delegation mendefinisikan rantai tersebut. Tanpanya, sistem DNS — yang menangani miliaran query setiap hari — tidak akan memiliki cara terstruktur untuk mendistribusikan tanggung jawab di seluruh jutaan domain.

Domain delegation bukan hanya formalitas teknis. Ini secara langsung mempengaruhi:

  • Ketersediaan website — delegation yang salah menyebabkan kegagalan DNS resolution
  • Deliverability email — MX record harus dapat dijangkau melalui name server yang didelegasikan dengan benar
  • Keamanan — delegation yang salah konfigurasi dapat mengekspos domain terhadap hijacking atau spoofing
  • Performa — delegation yang terstruktur dengan baik mengurangi latency DNS lookup

Jika Anda mendaftarkan domain baru dan membutuhkan fondasi yang andal untuk dibangun, Domain Registration dengan AlexHost memberikan Anda kontrol penuh atas pengaturan DNS Anda sejak hari pertama.

Komponen Utama Domain Delegation

Memahami domain delegation memerlukan keakraban dengan blok bangunan intinya. Setiap komponen memainkan peran spesifik dalam hierarki DNS.

1. The Parent Domain

Parent domain adalah domain yang berada di atas domain yang didelegasikan dalam hierarki DNS. Domain ini menyimpan NS (Name Server) records yang mengarahkan resolver ke name server otoritatif untuk child domain.

Contoh: Jika Anda mendelegasikan sub.example.com, parent domain adalah example.com. Zona DNS untuk example.com berisi NS records yang mendelegasikan otoritas untuk sub.example.com ke serangkaian name server yang berbeda.

Di puncak hierarki terdapat root name servers, yang mendelegasikan otoritas ke registri Top-Level Domain (TLD) (seperti .com, .net, atau .org). Registri TLD tersebut, pada gilirannya, mendelegasikan otoritas ke name server registrar domain Anda.

2. The Child Domain

Child domain adalah domain atau subdomain yang didelegasikan — entitas yang menerima otoritas. Dalam contoh di atas, sub.example.com adalah child domain.

Child domain dapat berupa:

  • Subdomain (misalnya, api.example.com, mail.example.com, shop.example.com)
  • Seluruh second-level domain (misalnya, example.com didelegasikan dari registri .com TLD)

3. NS Records (Name Server Records)

NS records adalah mekanisme fundamental dari delegation. Mereka menentukan name server mana yang otoritatif untuk domain atau subdomain tertentu. Ketika DNS resolver menemukan NS record selama pencarian, resolver tahu untuk menanyakan name server tersebut untuk informasi lebih lanjut.

; NS records in the example.com zone delegating sub.example.com
sub.example.com.    IN    NS    ns1.childnameserver.com.
sub.example.com.    IN    NS    ns2.childnameserver.com.

Best practice menentukan memiliki setidaknya dua NS records (primary dan secondary) untuk memastikan redundansi. Jika satu name server menjadi tidak tersedia, yang lain terus melayani respons DNS.

4. Glue Records

Glue records adalah jenis DNS record khusus yang menyelesaikan masalah ketergantungan sirkular yang umum. Pertimbangkan skenario ini:

  • Anda ingin mendelegasikan sub.example.com ke ns1.sub.example.com
  • Tetapi untuk menemukan ns1.sub.example.com, resolver harus terlebih dahulu menanyakan sub.example.com
  • Ini menciptakan loop tak terbatas

Glue records menyelesaikan ini dengan menyertakan alamat IP dari name server secara langsung di parent zone, melewati pencarian sirkular.

; Glue records in the example.com zone
ns1.sub.example.com.    IN    A    203.0.113.10
ns2.sub.example.com.    IN    A    203.0.113.11

Glue records adalah wajib ketika name server untuk child domain adalah subdomain dari child domain itu sendiri. Mereka disimpan di tingkat registrar domain dan dilayani oleh registri TLD.

5. SOA Record (Start of Authority)

Setiap zona yang didelegasikan harus memiliki SOA record yang mendefinisikan informasi administratif tentang zona, termasuk:

  • Primary name server
  • Alamat email pihak yang bertanggung jawab
  • Serial number (digunakan untuk versioning zone transfer)
  • Nilai refresh, retry, expire, dan minimum TTL

SOA record menandakan bahwa zona dikonfigurasi dengan benar dan otoritatif.

Cara Kerja Domain Delegation: Resolusi DNS Langkah demi Langkah

Ketika pengguna mengetik sub.example.com ke dalam browser mereka, proses resolusi yang canggih terjadi di balik layar. Berikut adalah apa yang terjadi dengan tepat:

Langkah 1: Query Recursive Resolver

Perangkat pengguna mengirimkan query DNS ke recursive resolver — biasanya dioperasikan oleh ISP mereka atau penyedia DNS publik seperti Google (8.8.8.8) atau Cloudflare (1.1.1.1). Tugas resolver adalah menemukan jawaban dengan melakukan query pada hierarki DNS.

Langkah 2: Pencarian Root Name Server

Jika resolver tidak memiliki jawaban yang di-cache, resolver melakukan query ke salah satu dari 13 kluster root name server. Root server tidak mengetahui alamat IP dari sub.example.com, tetapi mereka tahu name server mana yang berwenang untuk TLD .com.

Root Server Response:
.com is handled by:
a.gtld-servers.net.
b.gtld-servers.net.
[...etc]

Langkah 3: Pencarian TLD Name Server

Resolver melakukan query ke name server TLD .com. Server ini mengetahui name server mana yang berwenang untuk example.com (seperti yang terdaftar melalui registrar domain Anda).

TLD Server Response:
example.com is handled by:
ns1.registrar.com.
ns2.registrar.com.

Langkah 4: Pencarian Parent Domain Name Server

Resolver melakukan query ke ns1.registrar.com (name server berwenang untuk example.com). Server ini menyimpan NS record untuk delegasi sub.example.com.

Parent Domain Response:
sub.example.com is delegated to:
ns1.childnameserver.com.
ns2.childnameserver.com.

Langkah 5: Pencarian Child Domain Name Server

Resolver sekarang melakukan query ke ns1.childnameserver.com — name server berwenang untuk sub.example.com. Server ini mengembalikan DNS record yang sebenarnya diminta, seperti A record (alamat IP) atau MX record (mail server).

Child Name Server Response:
sub.example.com.    IN    A    198.51.100.42

Langkah 6: Respons Dikirimkan

Recursive resolver mengembalikan alamat IP ke browser pengguna, yang kemudian membuat koneksi ke web server pada alamat tersebut. Seluruh proses biasanya selesai dalam milidetik.

Setiap langkah dalam rantai ini mewakili delegasi otoritas — dari root ke TLD ke registrar ke name server penyedia hosting Anda.

Cara Mendelegasikan Domain atau Subdomain: Langkah-Langkah Praktis

Baik Anda mendelegasikan seluruh domain ke penyedia hosting baru atau memisahkan subdomain ke zona DNS terpisah, prosesnya mengikuti pola yang konsisten.

Langkah 1: Identifikasi Name Server Target

Tentukan name server mana yang akan berwenang untuk domain anak. Ini biasanya disediakan oleh:

  • Penyedia hosting Anda (misalnya, ns1.alexhost.com, ns2.alexhost.com)
  • Layanan manajemen DNS khusus
  • Infrastruktur DNS yang Anda hosting sendiri

Jika Anda menjalankan server Anda sendiri dan membutuhkan kontrol penuh atas lingkungan DNS Anda, VPS Hosting dari AlexHost menyediakan akses root dan keandalan jaringan yang diperlukan untuk mengoperasikan name server yang berwenang.

Langkah 2: Tambahkan Catatan NS di Zona Induk

Masuk ke panel kontrol pendaftar domain Anda dan navigasikan ke bagian manajemen DNS untuk domain induk. Tambahkan catatan NS yang menunjuk ke name server yang didelegasikan.

Contoh — Mendelegasikan shop.example.com ke lingkungan hosting terpisah:

shop.example.com.    3600    IN    NS    ns1.shophosting.com.
shop.example.com.    3600    IN    NS    ns2.shophosting.com.

Penting: Tetapkan TTL (Time to Live) yang wajar. TTL 3600 detik (1 jam) adalah umum. TTL yang lebih rendah memungkinkan propagasi perubahan yang lebih cepat tetapi meningkatkan beban kueri DNS.

Langkah 3: Tambahkan Catatan Glue Jika Diperlukan

Jika name server domain anak Anda adalah subdomain dari domain anak itu sendiri, hubungi pendaftar Anda untuk menambahkan catatan glue. Ini dilakukan di tingkat pendaftar, bukan di file zona DNS Anda.

Langkah 4: Konfigurasikan Zona Anak

Pada name server yang didelegasikan, buat zona DNS untuk domain anak dan tambahkan semua catatan yang diperlukan:

; Zone file for shop.example.com
$ORIGIN shop.example.com.
$TTL 3600

@    IN    SOA    ns1.shophosting.com. admin.example.com. (
                  2024010101 ; Serial
                  3600       ; Refresh
                  900        ; Retry
                  604800     ; Expire
                  300 )      ; Minimum TTL

@    IN    NS     ns1.shophosting.com.
@    IN    NS     ns2.shophosting.com.
@    IN    A      198.51.100.42
www  IN    A      198.51.100.42
@    IN    MX  10 mail.shophosting.com.

Langkah 5: Verifikasi Propagasi

Perubahan DNS dapat memakan waktu dari beberapa menit hingga 48 jam untuk menyebar secara global, tergantung pada nilai TTL dan perilaku caching. Gunakan alat seperti:

  • dig (Linux/macOS): dig NS shop.example.com @8.8.8.8
  • nslookup (Windows): nslookup -type=NS shop.example.com
  • Alat online: dnschecker.org atau whatsmydns.net

Delegasi Domain vs. Hosting DNS: Memahami Perbedaannya

Kedua konsep ini saling terkait namun berbeda:

KonsepDefinisi
Pendaftaran DomainMemesan nama domain melalui registrar
Hosting DNSMenyediakan name server yang menjawab kueri DNS
Delegasi DomainMengarahkan domain atau subdomain ke name server tertentu

Anda dapat mendaftarkan domain dengan satu penyedia dan mendelegasikannya ke name server yang dioperasikan oleh penyedia yang sama sekali berbeda. Ini sangat umum — misalnya, mendaftarkan domain dengan registrar anggaran tetapi hosting DNS dengan penyedia yang menawarkan performa superior atau fitur canggih.

Untuk bisnis yang membutuhkan email profesional bersama kehadiran web mereka, Email Hosting dari AlexHost terintegrasi dengan mulus dengan konfigurasi DNS Anda, memastikan pengaturan record MX yang benar dan pengiriman email yang andal.

Skenario Delegasi Domain Umum

Skenario 1: Memindahkan Domain ke Penyedia Hosting Baru

Saat bermigrasi dari satu host ke host lain, Anda memperbarui catatan NS di registrar Anda untuk menunjuk ke name server penyedia baru. Server DNS penyedia baru kemudian menjadi otoritatif untuk domain Anda.

Tip penting: Konfigurasikan semua catatan DNS pada name server baru *sebelum* mengubah catatan NS di registrar. Ini meminimalkan downtime selama transisi.

Skenario 2: Mendelegasikan Subdomain ke Platform SaaS

Banyak platform SaaS (misalnya platform e-commerce, penyedia CDN) memerlukan Anda untuk mendelegasikan subdomain ke name server mereka. Misalnya, mendelegasikan shop.yourdomain.com ke platform e-commerce yang dihosting sambil menjaga www.yourdomain.com pada hosting utama Anda.

Skenario 3: Membagi Infrastruktur di Berbagai Penyedia

Organisasi besar sering mendelegasikan subdomain yang berbeda ke penyedia infrastruktur yang berbeda:

  • api.example.com → Penyedia cloud A
  • cdn.example.com → Penyedia CDN B
  • mail.example.com → Infrastruktur email khusus

Arsitektur ini memerlukan manajemen DNS yang hati-hati tetapi memungkinkan pilihan infrastruktur terbaik. Dedicated Server dapat berfungsi sebagai jangkar yang andal untuk zona DNS utama Anda sementara subdomain didelegasikan ke penyedia khusus.

Skenario 4: Delegasi DNS Internal

Di lingkungan perusahaan, domain internal (misalnya corp.internal) sering didelegasikan ke server DNS internal yang tidak dapat diakses secara publik. Ini memungkinkan organisasi untuk mengelola sumber daya internal (situs intranet, API internal, printer) melalui infrastruktur DNS yang sama dengan domain publik mereka.

Pertimbangan Keamanan dalam Delegasi Domain

Delegasi domain memperkenalkan beberapa risiko keamanan yang harus secara aktif dimitigasi oleh administrator.

DNSSEC (DNS Security Extensions)

DNSSEC menambahkan tanda tangan kriptografi ke catatan DNS, memungkinkan resolver untuk memverifikasi bahwa respons autentik dan belum dimanipulasi. Saat mendelegasikan domain, DNSSEC memerlukan:

  1. Menandatangani zona anak dengan Zone Signing Key (ZSK) dan Key Signing Key (KSK)
  2. Menambahkan catatan DS (Delegation Signer) ke zona induk
  3. Membangun rantai kepercayaan dari root hingga zona Anda

DNSSEC sangat direkomendasikan untuk domain apa pun yang menangani data sensitif atau transaksi keuangan. Pasangkan DNSSEC dengan SSL Certificate untuk memberikan keamanan tingkat DNS dan tingkat transportasi untuk domain Anda.

Pengambilalihan Subdomain

Pengambilalihan subdomain terjadi ketika catatan DNS subdomain menunjuk ke sumber daya (misalnya, layanan cloud, endpoint CDN) yang tidak lagi ada, memungkinkan penyerang untuk mengklaim sumber daya tersebut dan melayani konten berbahaya di bawah domain Anda.

Pencegahan:

  • Audit catatan DNS secara teratur dan hapus delegasi yang sudah usang
  • Pantau sumber daya yang tidak diklaim yang terkait dengan subdomain Anda
  • Gunakan alat pemantauan DNS yang memberikan peringatan pada perubahan yang tidak terduga

Keamanan Akun Registrar

Karena delegasi domain dikendalikan di tingkat registrar, akun registrar Anda adalah target bernilai tinggi. Lindungi dengan:

  • Kata sandi yang kuat dan unik
  • Autentikasi dua faktor (2FA)
  • Kunci registrar (juga disebut kunci domain atau kunci transfer) untuk mencegah transfer yang tidak sah

DNS Cache Poisoning

Serangan cache poisoning mencoba menyuntikkan catatan DNS palsu ke dalam cache resolver, mengarahkan pengguna ke situs berbahaya. DNSSEC adalah pertahanan utama terhadap vektor serangan ini.

Praktik Terbaik untuk Delegasi Domain

Menerapkan praktik terbaik ini akan menjaga infrastruktur DNS Anda aman, andal, dan mudah dikelola.

✅ Gunakan Multiple Name Servers

Selalu konfigurasikan setidaknya dua name server untuk redundansi. Idealnya, mereka harus didistribusikan secara geografis dan dioperasikan pada infrastruktur jaringan terpisah untuk menghilangkan single points of failure.

✅ Tetapkan Nilai TTL yang Sesuai

  • TTL Tinggi (86400 detik / 24 jam): Mengurangi beban DNS query dan meningkatkan performa. Gunakan untuk record yang stabil.
  • TTL Rendah (300–900 detik): Memungkinkan propagasi perubahan lebih cepat. Gunakan sementara sebelum migrasi yang direncanakan.

✅ Dokumentasikan Semua Perubahan DNS

Pertahankan change log untuk setiap modifikasi DNS, termasuk:

  • Apa yang diubah
  • Mengapa diubah
  • Kapan diubah
  • Siapa yang membuat perubahan

Dokumentasi ini sangat berharga selama incident response dan audit.

✅ Monitor Kesehatan DNS Secara Berkelanjutan

Implementasikan monitoring yang memberikan alert untuk:

  • Perubahan NS record yang tidak terduga
  • Kegagalan resolusi DNS
  • Pola query yang tidak biasa (potensi DDoS atau reconnaissance)
  • Expiration sertifikat (relevan untuk DNSSEC dan SSL)

✅ Test Sebelum Propagasi

Gunakan dig atau nslookup untuk query name server baru Anda secara langsung sebelum memperbarui NS records di registrar. Ini mengkonfirmasi zone dikonfigurasi dengan benar sebelum delegasi go live.

# Query the new name server directly before delegation
dig A sub.example.com @ns1.childnameserver.com

✅ Implementasikan DNSSEC

Aktifkan DNSSEC pada semua domain yang menghadap publik, terutama yang menangani authentication, payments, atau data pengguna sensitif.

✅ Audit Delegasi Secara Berkala

Tinjau semua delegasi NS setiap kuartal. Hapus delegasi untuk subdomain yang didecommission dan verifikasi bahwa delegasi aktif masih menunjuk ke name server yang benar dan operasional.

Troubleshooting Common Domain Delegation Issues

Issue: DNS Not Resolving After Delegation Change

Cause: Old TTL values causing cached responses to persist.

Solution: Wait for the previous TTL to expire. In future, lower TTL values before making changes.

Issue: Circular Dependency / Glue Record Missing

Cause: Name servers are subdomains of the delegated domain, but glue records weren't added.

Solution: Contact your registrar and request glue records for the name server IP addresses.

Issue: Partial Resolution (Works in Some Locations, Not Others)

Cause: DNS propagation is still in progress, or some resolvers are caching old records.

Solution: Wait for full propagation (up to 48 hours). Use dnschecker.org to monitor global propagation status.

Issue: Email Stops Working After Delegation

Cause: MX records not configured in the new zone, or the new name servers aren't authoritative yet.

Solution: Verify MX records are present in the child zone. Confirm NS delegation is complete before decommissioning old DNS.

Issue: DNSSEC Validation Failures

Cause: DS records in the parent zone don't match the DNSKEY records in the child zone, or keys have been rotated without updating the parent.

Solution: Regenerate and re-publish DS records in the parent zone. Follow proper key rollover procedures.

Kesimpulan

Delegasi domain adalah salah satu mekanisme fundamental yang membuat sistem DNS internet dapat diskalakan, terdistribusi, dan dapat dikelola. Dengan memahami bagaimana otoritas mengalir dari server root melalui registri TLD, registrar, dan penyedia hosting ke name server spesifik Anda, Anda mendapatkan pengetahuan yang diperlukan untuk merancang infrastruktur domain yang andal, aman, dan berkinerja tinggi.

Baik Anda mendelegasikan subdomain tunggal ke platform SaaS, bermigrasi seluruh domain ke penyedia hosting baru, atau membangun arsitektur DNS multi-penyedia yang kompleks, prinsipnya tetap konsisten: konfigurasikan catatan NS dengan benar, tambahkan catatan glue jika diperlukan, verifikasi konfigurasi zona Anda sebelum go live, dan pantau secara berkelanjutan.

Untuk fondasi yang solid untuk membangun kehadiran online Anda, jelajahi Shared Web Hosting AlexHost untuk situs web yang sederhana, VPS Hosting untuk lingkungan yang memerlukan kontrol DNS penuh, atau Dedicated Servers untuk infrastruktur tingkat enterprise — semuanya didukung oleh keandalan jaringan yang bergantung pada konfigurasi DNS Anda.

*Memiliki pertanyaan tentang mengonfigurasi delegasi DNS untuk domain yang dihosting AlexHost Anda? Hubungi tim dukungan kami — kami siap membantu Anda melakukannya dengan benar.*