DNS itu seperti buku telepon raksasa untuk internet. Tapi buku telepon ini punya banyak jenis kolom — bukan cuma "nama → nomor", tapi juga "nomor → nama", "siapa yang terima surat", "siapa yang pegang buku ini" dan lain-lain. Itulah yang disebut DNS record types. Artikel ini menjelaskan satu per satu dengan bahasa yang mudah dipahami — plus cara cek langsung di DNS Lookup cekipsaya.com. Cocok untuk pemilik website, developer, helpdesk, mahasiswa IT, sampai pelajar TKJ/SMK yang baru pertama belajar networking.

Panduan DNS Record — A, MX, NS, TXT, PTR
Ilustrasi: Panduan DNS Record — A, MX, NS, TXT, PTR
Anatomi DNS Record — Visualisasi 9 Tipe
Anatomi DNS Record — cekipsaya.com Diagram visualisasi 9 tipe DNS record (A, AAAA, MX, NS, TXT, CNAME, PTR, SOA, CAA). Hover atau klik tiap node untuk membaca penjelasan singkat dalam Bahasa Indonesia. ANATOMI DNS RECORD 9 TIPE RECORD YANG WAJIB DIKETAHUI Domain google.com — pusat dari semua DNS record. Setiap record adalah "instruksi" yang ditempel ke domain ini. DOMAIN google.com ESSENTIAL A Record — Menghubungkan domain ke alamat IPv4 (contoh: 142.251.12.113). Paling fundamental — tanpa A record, website tidak bisa diakses. A IPv4 Address → 142.251.12.113 AAAA Record — Sama seperti A record tapi untuk alamat IPv6. Dipakai untuk hosting modern yang IPv6-ready. AAAA IPv6 Address → 2404:6800:4003:: MX Record — Menentukan server mana yang menerima email untuk domain ini. Wajib di-set saat pakai email custom domain. MX Email Server → smtp.google.com NS Record — Menunjukkan nameserver yang bertanggung jawab atas domain. Berubah saat ganti hosting/registrar. NS Nameserver → ns1.google.com SPECIALIZED TXT Record — Teks bebas untuk verifikasi domain dan keamanan email (SPF/DKIM/DMARC). Kalau email kamu masuk spam, cek record ini dulu. TXT Verifikasi/SPF → v=spf1 ... CNAME Record — Alias untuk subdomain. www.cekipsaya.com sebenarnya CNAME ke cekipsaya.com. Tidak bisa dipakai di root domain. CNAME Alias Domain → cekipsaya.com PTR Record — Reverse lookup, kebalikan A record. Wajib untuk mail server — kalau tidak ada, email kamu kemungkinan masuk spam. PTR Reverse Lookup → dns.google SOA Record — Start of Authority, info administrasi zone DNS. Otomatis dikelola, jarang perlu diubah manual. SOA Zone Authority → admin info CAA Record — Menentukan Certificate Authority yang boleh terbitkan SSL untuk domain ini. Keamanan tambahan. CAA SSL Policy → letsencrypt.org CARA BACA DIAGRAM ▸ Hover/klik tiap node untuk membaca penjelasan singkat dalam Bahasa Indonesia. ▸ Layer "Essential" = 4 record yang hampir setiap domain pasti punya. ▸ Layer "Specialized" = 5 record untuk kebutuhan khusus (email, SSL, alias). Sumber: cekipsaya.com Gratis untuk keperluan pendidikan TKJ/SMK · CC-BY-SA 4.0

Hover atau klik tiap node untuk baca penjelasan singkat. Layer atas = 4 record fundamental yang hampir semua domain pasti punya; layer bawah = 5 record untuk kebutuhan khusus (email security, alias, SSL).

📥 Download SVG — Bebas Dipakai untuk Bahan Ajar

Gratis untuk keperluan pendidikan TKJ/SMK — cantumkan cekipsaya.com sebagai sumber. Lisensi CC-BY-SA 4.0.

Apa Itu DNS Record?

DNS record adalah instruksi yang tersimpan di server DNS yang memberitahu internet: "kalau ada yang tanya tentang domain ini, jawabnya begini." Setiap kali kamu mengetik google.com di browser, komputer kamu sebenarnya bertanya ke server DNS: "saya butuh A record untuk google.com, dijawab dong" — server menjawab dengan IP 142.251.12.113 — barulah browser bisa konek ke server Google. Proses ini terjadi dalam mili-detik dan transparan, tapi tanpa DNS record, internet seperti yang kita kenal tidak akan jalan.

Setiap domain bisa punya banyak record sekaligus — seperti satu halaman di buku telepon yang berisi nomor rumah, nomor kantor, nomor fax, dan alamat email. Saat kamu setting domain di panel registrar/hosting (mana pun yang kamu pakai), kamu sebenarnya sedang menulis ulang isi "halaman" buku telepon itu untuk domain kamu. Sembilan tipe record di bawah ini adalah jenis "kolom" yang paling sering kamu temui.

A Record — IPv4 Address

Definisi: Menghubungkan nama domain ke alamat IP versi 4 (IPv4). Analogi: Seperti nomor rumah di peta — "rumah bernama google.com ada di alamat 142.251.12.113". Ini adalah record paling fundamental — tanpa A record, browser tidak tahu harus kontak server mana untuk membuka website kamu.

Kapan kamu butuh A record: setting domain baru ke hosting, pointing subdomain ke server berbeda (mis. blog.domain.com ke server VPS terpisah), atau troubleshoot website tidak bisa diakses. Cara cek paling cepat: buka DNS Lookup → ketik domain → pilih dropdown "A — IPv4 address".

AAAA Record — IPv6 Address

Definisi: Sama seperti A record tapi untuk alamat IP versi 6 (IPv6). Analogi: Kalau A record = nomor telepon 10 digit lama, AAAA record = nomor telepon 32 digit baru yang punya jauh lebih banyak kombinasi karena dunia mulai kehabisan "nomor" IPv4. Contoh: google.com → AAAA → 2404:6800:4003:c11::8b. Cara baca: pisahkan dengan tanda titik dua, sisanya hex digit.

Bagi sebagian besar user di Indonesia, AAAA record belum mendesak — banyak ISP rumahan masih IPv4-only. Tapi hosting modern (Cloudflare, Google Cloud, Vercel) sudah otomatis support IPv6, dan algoritma Google sedikit memberi sinyal ranking positif untuk situs IPv6-ready. Untuk siswa TKJ/SMK: paham AAAA itu wajib karena soal ujian sering muncul perbandingan IPv4 vs IPv6.

MX Record — Email Server

Definisi: Menentukan server mana yang menerima email untuk domain ini. Analogi: Seperti instruksi di kotak surat: "surat untuk penghuni rumah ini, kirimkan ke kantor pos cabang X." MX record = "email untuk domain ini, kirimkan ke mail server Y." Contoh: google.com → MX → smtp.google.com (priority 10).

Angka priority MX: setiap MX record punya angka prioritas — makin kecil makin diutamakan. Kalau ada dua MX (priority 10 dan 20), server priority 10 dicoba dulu; kalau gagal baru priority 20. Pola ini sering dipakai untuk redundansi: primary di server A, backup di server B. Kapan kamu butuh: setting Google Workspace atau Microsoft 365 di domain custom, troubleshoot "email bounced" atau email keluar tidak terkirim, atau kalau email dari domain custom tiba-tiba tidak masuk inbox.

NS Record — Nameserver

Definisi: Menunjukkan nameserver mana yang bertanggung jawab atas domain ini. Analogi: Seperti alamat kantor catatan sipil yang menyimpan semua data penduduk sebuah kota. NS record = "untuk semua pertanyaan soal domain ini, tanya ke nameserver X." Contoh: google.com → NS → ns1.google.com, ns2.google.com, ns3.google.com, ns4.google.com (biasanya minimum dua untuk redundansi).

Kapan kamu butuh NS record: pindah hosting (kamu ganti nameserver di registrar — itulah cara "memindahkan" domain ke hosting baru), domain baru tidak bisa diakses setelah setting (kemungkinan NS belum propagate — biasanya 4–48 jam), atau verifikasi apakah ganti nameserver kamu sudah masuk ke dunia. Untuk konteks UTBK SNPMB: pas musim daftar, ribuan ISP cache NS lama yang menyebabkan portal sulit dibuka — paham NS = paham kenapa propagasi butuh waktu.

TXT Record — Teks Bebas

Definisi: Berisi teks bebas — dipakai untuk verifikasi domain dan keamanan email. Analogi: Seperti notes tempel di pintu rumah yang bisa dibaca siapa saja — "rumah ini verified pemilik X", "email dari sini boleh dipercaya", "silakan cek sertifikat di sini." TXT record adalah Swiss Army knife DNS — fleksibel, bisa diisi apa saja.

1. Verifikasi domain

Google Search Console, Cloudflare, Bing Webmaster Tools, dan banyak platform lain meminta kamu menambahkan TXT record dengan kode unik untuk membuktikan kamu pemilik domain. Mereka cek record-nya, kalau ada → verified.

2. SPF (Sender Policy Framework)

Mencegah email spoofing. Contoh: v=spf1 include:_spf.google.com ~all berarti "email dari domain ini hanya boleh dikirim dari server Google." Kalau ada server lain coba kirim atas nama domain kamu, email itu kemungkinan masuk spam atau ditolak.

3. DKIM (DomainKeys Identified Mail)

Tanda tangan digital untuk email — membuktikan email tidak dimodifikasi di perjalanan. Bersama SPF dan DMARC, ketiganya jadi "trio" anti-spoofing yang membuat email kamu sampai ke inbox, bukan folder spam.

CNAME Record — Alias Domain

Definisi: Membuat satu nama domain menjadi alias (nama lain) dari domain lain. Analogi: Seperti nama panggilan — "dipanggil Misa tapi nama aslinya Aedi." CNAME record = "www.cekipsaya.com sebenarnya adalah cekipsaya.com." Contoh real: blog.tokopedia.com → CNAME → tokopedia.ghost.io (subdomain blog di-alias ke platform Ghost).

Aturan penting CNAME: tidak bisa dipakai di root domain. Artinya kamu tidak bisa bikin google.com CNAME ke ... — root domain harus pakai A atom AAAA record. CNAME hanya boleh untuk subdomain (www., blog., shop., api., dll). Banyak pemula bingung kenapa setting CNAME di root error — ini alasannya. Beberapa provider modern (Cloudflare, Route 53) punya "ALIAS" atau "ANAME" record sebagai workaround, tapi itu non-standard.

PTR Record — Reverse Lookup

Definisi: Kebalikan dari A record — mencari nama domain dari sebuah IP address. Analogi: Kalau A record = buku telepon (nama → nomor), PTR record = reverse buku telepon (nomor → nama). "Siapa pemilik nomor telepon 08xx-xxxx-xxxx ini?" Contoh nyata: 8.8.8.8 → PTR → dns.google. IP 8.8.8.8 punya PTR record yang menunjuk ke nama "dns.google" — itulah cara kita tahu IP itu milik Google.

Kapan PTR penting: identifikasi IP mencurigakan di server log (lihat hostname dari IP, bukan cuma angka), verifikasi mail server (mail server yang tidak punya PTR record kemungkinan besar email-nya masuk spam — banyak mail provider hard-reject email tanpa reverse DNS), troubleshoot network — PTR yang muncul di hasil MTR/traceroute sebagai hostname yang membantu kita mengenali infrastruktur ISP/transit yang dilewati paket. Kalau kamu ingin tahu cara baca hasil MTR — kapan loss% normal, kapan StDev tinggi = jitter problem, kapan Wrst angka extrem layak ditolerir — baca pillar threshold MTR.

SOA Record — Start of Authority

Definisi: Record yang menyimpan informasi administrasi zone DNS — siapa yang bertanggung jawab, kapan terakhir diupdate, refresh interval, dan serial number. Analogi: Seperti cover halaman buku telepon — berisi nama penerbit, edisi terakhir, kontak redaksi. SOA jarang perlu diubah manual karena otomatis dikelola oleh nameserver. Tapi pemahaman SOA berguna untuk troubleshoot DNS propagation lambat: lihat serial number — kalau serial di nameserver A dan B beda, berarti propagasi belum sinkron.

CAA Record — SSL/CA Policy

Definisi: Menentukan Certificate Authority (CA) mana yang boleh menerbitkan SSL certificate untuk domain ini. Analogi: Seperti surat kuasa — "hanya notaris X yang boleh membuat akta untuk properti ini." CAA record = "hanya Let's Encrypt yang boleh buat SSL untuk domain ini." Sebagian besar website kecil tidak set CAA — defaultnya semua CA boleh. Tapi untuk domain penting (e-commerce, fintech, instansi), CAA mencegah skenario CA jahat menerbitkan SSL palsu yang bisa dipakai man-in-the-middle attack.

Cara Cek DNS Record Domain Kamu

Langkah praktis menggunakan DNS Lookup cekipsaya — gratis, instant, tanpa daftar:

1
Buka DNS Lookup — Klik DNS Lookup di dashboard cekipsaya.com — atau buka manual: Network Dashboard → menu DNS Lookup.
2
Ketik nama domain — Contoh: google.com, cekipsaya.com, atau domain kamu sendiri. Tidak perlu prefix http:// atau www..
3
Pilih record type — Dropdown sebelah kanan — pilih "ALL RECORDS" untuk audit lengkap, atau pilih satu spesifik (A, MX, TXT, dst) sesuai kebutuhan. Tiap option sudah ada deskripsi singkat di samping nama.
4
Klik Lookup — Hasil muncul dalam tabel berwarna sesuai badge — A cyan, AAAA ungu, MX oranye, NS kuning, TXT hijau, dan seterusnya (selaras dengan diagram di atas).
5
Klik record untuk detail — Setiap record punya akordeon "Apa itu X record?" — penjelasan singkat Bahasa Indonesia langsung di hasil, tanpa keluar dari halaman.
Tips: gunakan "ALL RECORDS" untuk audit DNS lengkap saat troubleshoot domain baru atau setting email custom. Sekali query, kamu lihat A + AAAA + MX + NS + TXT + CNAME + SOA + CAA langsung — termasuk TTL (berapa lama record di-cache) dan resolver yang dipakai (Cloudflare 1.1.1.1 atau Google 8.8.8.8 dengan auto-fallback).

Problem-First — Hubungan Record dengan Masalah Sehari-hari

Daripada menghafal record satu-satu, lebih cepat menghafal lewat masalah konkret yang sering kamu (atau klien kamu) alami. Tiga skenario paling sering ke helpdesk:

📧 "Email aku masuk folder spam padahal bukan spam"

Cek dulu: TXT record (SPF / DKIM / DMARC) + PTR record di IP mail server kamu. SPF hilang/salah = mail provider menganggap email kamu palsu. PTR hilang = mail server kamu dianggap tidak terverifikasi. Tipikal kasus: pakai shared hosting Indonesia tanpa setup SPF, email keluar 100% bounce/spam → fix dengan tambah TXT SPF di registrar (panel DNS hosting kamu, bukan di cPanel email).

🌐 "Domain baru aku tidak bisa diakses padahal sudah di-setting"

Cek dulu: NS record (sudah pointing ke nameserver hosting baru?) lalu A record (sudah ada record yang point ke IP server?). 80% kasus "domain baru tidak jalan" = NS belum propagasi (tunggu 4-24 jam) atau A record belum dibuat di nameserver. Tip cepat: jalankan ALL RECORDS — kalau hasil kosong/NXDOMAIN, NS belum kelar.

⚠️ "Website aku error 522 / 503 / DNS_PROBE_FINISHED_NXDOMAIN"

Cek dulu: A record (IP-nya benar?) + AAAA record (kalau hosting support IPv6, kalau salah set bisa error). Server hidup tapi A record point ke IP lama yang sudah tidak aktif = browser dapat IP, tapi server di IP itu sudah pindah → error connection. Verifikasi: ping IP yang ada di A record — kalau timeout, IP-nya yang masalah.

Pattern di atas adalah problem-first thinking — alih-alih hafal teori dulu lalu cari aplikasinya, kamu mulai dari masalah yang sering muncul, lalu pelajari record yang relevan. Cara belajar ini terbukti lebih nempel untuk pemula dan sysadmin pemula yang baru pertama kali menghadapi tiket dari user.

Ringkasan — Kapan Pakai Record Apa?

Record Fungsi Utama Kapan Dicek
A Domain → IPv4 Website tidak bisa diakses, error 522/503
AAAA Domain → IPv6 Hosting IPv6-ready, audit modern
MX Email server Email custom domain bermasalah, setting Workspace
NS Nameserver Pindah hosting, domain baru tidak jalan
TXT Verifikasi + SPF / DKIM / DMARC Email masuk spam, verifikasi platform
CNAME Alias subdomain Setting subdomain ke platform eksternal
PTR IP → nama domain (reverse) Audit IP, verifikasi mail server, baca hasil MTR
SOA Admin info zone DNS Troubleshoot propagation lambat
CAA Policy SSL/CA Keamanan tambahan domain penting

Untuk pelajar TKJ/SMK: tabel di atas + diagram SVG di awal artikel = bahan ringkas yang bisa langsung dipakai untuk presentasi atau soal latihan. Guru bisa download SVG dan proyeksikan di kelas — file standalone, bisa di-zoom tanpa pecah, dan setiap node punya tooltip Bahasa Indonesia saat di-hover.

Kesalahan Umum Pemula Setting DNS

Set CNAME di root domain

Tidak bisa example.com → CNAME → .... Pakai A record di root, CNAME hanya untuk subdomain. Workaround: provider modern (Cloudflare) punya CNAME flattening / ALIAS record.

Tidak set TXT SPF saat pakai email custom

Email keluar 100% masuk spam tujuan. Wajib tambah v=spf1 include:_spf.<provider>.com ~all. Banyak provider hosting Indonesia tidak otomatis set ini.

Nunggu propagasi DNS 5 menit

TTL DNS biasanya 1–4 jam. Ganti NS / A record butuh waktu bersih dari ISP cache global — minimal 30 menit, normal 4–24 jam. Cek dengan resolver berbeda (Cloudflare vs Google) untuk lihat propagasi.

Set MX tanpa angka priority

MX wajib punya priority. Default 10 untuk primary, 20 untuk backup. Tanpa priority, beberapa parser menolak record sebagai invalid.

Lupa tambah trailing dot

Beberapa nameserver butuh hostname diakhiri titik (FQDN), seperti ns1.google.com. Tanpa titik, nameserver mungkin menambahkan suffix domain saat ini → record salah.

FAQ — Pertanyaan yang Sering Ditanyakan

A record langsung point ke IP address, CNAME point ke domain lain. Misal: <code>cekipsaya.com → A → 103.10.x.x</code> (langsung IP), tapi <code>www.cekipsaya.com → CNAME → cekipsaya.com</code> (alias ke domain lain). CNAME tidak bisa dipakai di root domain — hanya subdomain. Performa: A record sedikit lebih cepat karena resolver tidak perlu lookup tambahan.
Tergantung TTL (Time-To-Live) record kamu. TTL 300 detik = propagasi 5 menit, TTL 86400 = propagasi sampai 24 jam. Untuk ganti IP/hosting, turunkan TTL ke 300 dulu beberapa jam <em>sebelum</em> ganti record — propagasi pas ganti jadi cepat. Cek propagasi global dengan tools seperti DNSChecker, atau bandingkan hasil di <a href="/dashboard/#dns">DNS Lookup</a> dengan resolver Cloudflare vs Google.
Tiga record penting: <strong>TXT (SPF)</strong> harus include mail provider kamu (mis. <code>v=spf1 include:_spf.google.com ~all</code>), <strong>TXT (DKIM)</strong> dari mail provider sudah ditambahkan ke nameserver, dan <strong>PTR record</strong> di IP mail server kamu sudah set ke hostname yang valid. Tanpa salah satu dari tiga ini, mail provider tujuan (Gmail/Outlook) akan curiga dan flag sebagai spam. Lihat <a href="/artikel/cara-cek-ip-blacklist-kenapa-email-masuk-spam/">cara cek IP blacklist</a> untuk audit lengkap.
DNS resolver adalah server yang melakukan lookup DNS untuk kamu — biasanya disediakan ISP, tapi kamu bebas pilih. Cloudflare 1.1.1.1 fokus privacy (no logging) dan kecepatan; Google 8.8.8.8 fokus reliabilitas dan integrasi dengan layanan Google. Untuk audit DNS, baik dipakai bergantian — kalau record terlihat di satu resolver tapi tidak di yang lain, berarti propagasi belum lengkap. <a href="/dashboard/#dns">DNS Lookup cekipsaya</a> default mode "Auto" mencoba CF dulu, fallback ke Google.
Tidak wajib — defaultnya semua Certificate Authority boleh terbitkan SSL untuk domain kamu, dan untuk website pribadi/blog risikonya rendah. Tapi untuk domain bisnis/instansi, CAA disarankan: tambah <code>0 issue "letsencrypt.org"</code> = hanya Let's Encrypt yang boleh buat SSL. Mencegah skenario CA lain (yang dikompromisasi) menerbitkan SSL palsu untuk domain kamu yang bisa dipakai man-in-the-middle attack.

Kesimpulan

DNS record itu instruksi yang menempel ke domain — masing-masing punya tugas spesifik: A & AAAA untuk pointing ke IP, MX untuk email, NS untuk nameserver, TXT untuk verifikasi & SPF, CNAME untuk alias subdomain, PTR untuk reverse lookup, SOA untuk admin info, CAA untuk SSL policy. Pemula cukup hafal 4 essential (A, AAAA, MX, NS); sysadmin harus paham kesembilan-sembilannya. Cara tercepat hafal: buka DNS Lookup cekipsaya, ketik domain favorit kamu, lalu pilih "ALL RECORDS" — kamu akan lihat record-nya hidup di depan mata, lengkap dengan badge berwarna sesuai diagram di atas. Untuk guru TKJ/SMK: infografis di artikel ini bebas di-download dan diproyeksikan di kelas — link download ada di bawah diagram.

COBA SEKARANG
Cek DNS Record Domain Kamu — Sekarang
→ Cek DNS Record Domain Kamu — Sekarang
// ARTIKEL INI MEMBANTU?

Share ke teman yang butuh info ini:

WhatsApp Telegram Facebook Twitter/X Salin Link