TUGAS WAN (Wide Area Network) DNS, DDNS, dan NIS

Oleh: Ericko Lazuardi (05) Heny Purwati (06) Moch. Prakoso (08)

1

Kata pengantar
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Kuasa, karena atas limpahan rahmat, taufik, serta hidayah-Nya kami dapat menyelesaikan Kumpulan makalah dengan baik. Karya ini yang merupakan hasil pengamatan. Kami persembahkan kepada Bapak lupa kami ucapkan terima kasih yang sebesar-besarnya kepada: Pihak yang membantu kami. Banyak kekurangan dalam makalah ini dan apabila terdapat kesalahan tulisan / ejaan harap dimaklumi, namun kami sangat mengharapkan kritik dan saran dari pembaca sekalian demi kesempurnaan Semoga makalah ini dapat bermanfaat bagi pembaca pada umumnya dan penulis pada khususnya.

Malang, 31 Mei 2010

PENYUSUN

2

Daftar Isi
Kata Pengantar…………………………………………………………… Daftar Isi………………………………………………………………….. DNS Definisi Sistem penamaan domain………………………………………… Sejarah singkat DNS……………………………………………………….. Teori bekerja DNS…………………………………………………………. File konfigurasi……………………………………………………………. Chacing only DNS Server…………………………………………………. Membuat Domain Sendiri………………………………………………… Jenis catan DNS…………………………………………………………… Pengguna Legal dari Domain …………………………………………….. Name Server………………………………………………………………. Default Gateway…………………………………………………………... DNS Server………………………………………………………………… 4 4 5 7 8 9 16 17 19 20 26 2 3

Membuat DNS Server……………………………………………………… 31 Setting DNS Server menggunakan YAST………………………………… 36

DDNS Definisi Dynamic DNS…………………………………………………….. 43

Cara menggunakan Dynamic DNS pada D-Link Router…………………… 44

NIS Definisi NIS…………………………………………………………………. 48

3

Sistem Penamaan Domain DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini. Sejarah singkat DNS Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke zaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts. Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS. Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update

4

terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.

Teori bekerja DNS Pengelola dari sistem DNS terdiri dari tiga komponen: DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi. Recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan ermintaan dari resolver, dan mengembalikan jawaban kepada para resolver Authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya) Pengertian beberapa bagian dari nama domain Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik. Label paling kanan menyatakan top-level domain - domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org). Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host - lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa

5

pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit. Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host "www". DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan namanama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).

Pengertian pendaftaran domain dan glue records Pada awal proses, kita mencatat bahwa sebuah DNS recursor memiliki alamat IP dari para root server yang (kurang-lebih) didata secara explisit (hard coded). Mirip dengan hal tersebut, server nama (name server) yang otoritatif untuk top-level domain mengalami perubahan yang jarang. Namun, server nama yang memberikan jawaban otorisatif bagi nama domain yang umum mengalami perubahan yang cukup sering. Sebagai bagian dari proses pendaftaran sebuah nama domain (dan beberapa waktu sesudahnya), pendaftar memberikan pendaftaran dengan server nama yang akan mengotorisasikan nama domain tersebut; maka ketika mendaftar wikipedia.org, domain tersebut terhubung dengan server nama gunther.bomis.com dan zwinger.wikipedia.org di pendaftar .org. Kemudian, dari contoh di atas, ketika server dikenali sebagai 204.74.112.1 menerima sebuah permintaan, DNS server memindai daftar domain yang ada, mencari wikipedia.org, dan mengembalikan server nama yang terhubung dengan domain tersebut.

6

Biasanya, server nama muncul berdasarkan urutan nama, selain berdasarkan alamat IP. Hal ini menimbulkan string lain dari permintaan DNS untuk menyelesaikan nama dari server nama; ketika sebuah alamat IP dari server nama mendapatkan sebuah pendaftaran di zona induk, para programmer jaringan komputer menamakannya sebuah glue record Contoh yang bisa memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP. Aplikasi tersebut bertanya ke DNS recursor lokal. Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root nameserver; administrator dari recursive DNS server secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut. Proses dimulai oleh recursor yang bertanya kepada para root server tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari www.wikipedia.org?" Root server menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain org." Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root server. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org." Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan. Proses ini menggunakan pencarian rekursif (recursion / recursive searching). File Konfigurasi File konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text file. Format file ini seperti format program C atau Pascal yakni tiap perintah

7

diakhiri dengan ';' dan blok perintah di kurung dengan '{' dan '}'. Ada beberapa blok yang sering digunakan yaitu:  Options : untuk mengatur konfigurasi server secara global dan menentukan default  Zone: untuk mengatur konfigurasi zona DNS Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang disebutkan dalam teori diatas. Kita akan melihat dulu konsep caching, lalu mengertikan operasi DNS di "dunia nyata". Caching Only DNS Server Caching Only DNS Server akan mencari jawaban dari pertanyaan DNS dan mengingat jawabannya ketika anda bertanya lagi. Ini akan mempersingkat waktu tunggu pada pertanyaan DNS berikutnya terutama jika anda menggunakan koneksi yang lambat seperti modem. Konfigurasi File konfigurasi Caching Only DNS sudah disediakan oleh RedHat dalam paket caching-nameserver anda tinggal menginstal paketnya dan mengedit file /etc/named.conf dan menambahkan baris berikut pada blok options: forward first; forwarders { 202.158.3.6; 202.158.3.7; };

Kedua alamat IP diatas adalah alamat IP untuk DNS Server ISP saya yaitu CBN jika ISP anda berbeda anda harus menggantinya.

8

Caching dan masa hidup (caching and time to live) Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masingmasing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di cache untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari server DNS yang memberikan jawaban) menyebutnya sebagai time to live (masa hidup), atau TTL yang mendefinisikan periode tersebut. Saat jawaban masuk ke dalam cache, resolver akan mengacu kepada jawaban yang disimpan di cache tersebut; hanya ketika TTL usai (atau saat administrator mengosongkan jawaban dari memori resolver secara manual) maka resolver menghubungi server DNS untuk informasi yang sama. Membuat Domain Sendiri Pada bagian ini kita akan membuat domain untuk jaringan lokal (LAN) misalnya intra.aki. Ada baiknya menggunakan domain yang benar-benar tidak ada di Internet sehingga kita tidak mengganggu domain siapa pun. Perlu diingat bahwa tidak semua karakter diperbolehkan untuk menjadi nama host yang dibolehkan hanya A-Z, a-z, 0-9 dan karakter '-'. Selain itu nama hostitu tidak bergantung pada huruf besar atau huruf kecil, jadi linux.intra.aki dan LINUX.Intra.AKI adalah sama. Kita masih mengedit file yang berasal dari paket caching-nameserver. Tambahan di /etc/named.conf Pertama kita mengedit file /etc/named.conf untuk menambahkan baris berikut: zone "intra.aki" { type master; notify no; file "intra.aki"; }

9

Yang berarti bahwa kita membuat zona domain intra.aki dimana kita adalah penguasa domain tersebut (type master) tetapi kita tidak ingin domain ini tersebar ke internet (notify no) dan informasi tentang anggota domainnya itu sendiri disimpan di file intra.aki di direktori yang ditentukan oleh keyword direktory dari blok options yang berisi /var/named File Zona Intra,aki Kemudian kita membuat file zona intra.aki yang berisi informasi tentang anggota domain ; Zone file for intra.aki @ IN SOA ns.intra.aki. root.intra.aki. ( 2000091401 ; serial 8H ; refresh 3H ; retry 1W ; expire 1D ; default_ttl ) NS ns A 192.168.1.100 MX 10 linux.intra.aki. MX 20 other.extra.aki. localhost A 127.0.0.1 linux A 192.168.1.100 ns A 192.168.1.100 ftp CNAME linux pop CNAME linux www CNAME linux.intra.aki cctv A 192.168.1.3

Perhatikan tanda '.' pada akhir dari nama domain di file ini. File zona ini mengandung 9 Resource Record(RR): satu SOA RR, satu NS RR, tiga CNAME RR dan empat AA RR. SOA merupakan singkatan dari Start Of Authority. Karakter “@” berarti nama domain dari zona yaitu intra.aki jadi baris kedua diatas berarti

10

intra.aki.

IN

SOA ....

NS adalah Name Server RR. Tidak ada “@” pada awal baris karena baris diatasnya dimulai dengan '@'. Menghemat waktu mengetiknya. Jadi baris NS bisa juga di tulis intra.aki. IN NS ns

Ini memberitahu DNS host mana yang menjadi name server bagi domain intra.aki yakni ns.intra.aki. 'ns' adalah nama yang biasa dipakai untuk name server, tetapi seperti web server yang biasa dinamakan www.anu namanya bisa diubah menjadi apapun. Baris SOA adalah pembuka bagi semua file zona dan harus ada satu dalam setiap file zona. Baris tersebut menjelaskan zona, darimana dia datang (host bernama ns.intra.aki), siapa yang bertanggung jawab atas isinya (root@intra.aki), versi zona file (serial: 2000091401) dan parameter lainnya yang berhubungan dengan caching dan secondary DNS Server. Perlu diperhatikan bahwa ns.intra.aki haruslah nama host dengan A RR. Tidak diperbolehkan membuat CNAME RR untuk nama yang disebutkan di SOA. RR A mendefinisikan alamat IP dari suatu nama host sedangkan CNAME mendefinisikan nama alias dari suatu host yang harus merujuk ke RR lainnya. Ada satu lagi tipe RR pada file ini yaitu MX atau Mail eXchanger. RR ini berfungsi untuk memberitahukan sistem mail kemana harus mengirim email yang di alamatkan ke seseorang@intra.aki dalam hal ini linux.intra.aki atau other.extra.aki. Angka sebelum nama host adalah prioritas MX. RR dengan angka terendah (10) adalah host yang harus dikirimkan email pertama kali. Jika tidak berhasil maka e-mail bisa dikirim ke host lain

11

dengan angka yang lebih besar misalnya other.extra.aki yang mempunyai prioritas 20. Zona Reverse Zona Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini digunakan oleh berbagai macam server (FTP, IRC, WWW dsb) untuk menentukan apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua layanan di Internet diperlukan zona reverse. Tambahan di /etc/named.conf Tambahkan baris berikut di /etc/named.conf zone "1.168.192.in-addr.arpa" { notify no; type master; file "192.168.1"; }

Seperti sebelumnya artinya kita membuat zona domain 1.168.192.inaddr.arpa yang tidak disebar ke internet dan disimpan di file /var/named/192.168.1 File zona 192.168.1 Sekarang kita membuat file zona 1.168.192.in-addr.arpa seperti berikut: 192.168.1 untuk domain

; Zone file for reverse zone 1.168.192.in-addr.arpa (192.168.1.x) @ IN SOA ns.intra.aki. root.intra.aki. ( 2000072801 ; serial 28800 ; refresh 7200 ; retry

12

@ 100 3

IN IN IN

604800 ; expire 86400 ; default_ttl ) NS ns.intra.aki. PTR linux.intra.aki. PTR cctv.intra.aki.

Ada RR baru disini yakni PTR yang berfungsi untuk memetakan IP ke nama host Security Jika anda memasang DNS server pada komputer yang berfungsi sebagai gateway antara jaringan internal anda dengan jaringan Internet serta DNS Server anda tidak melayani request dari luar (caching only DNS atau DNS untuk jaringan lokal saja) maka anda bisa membuat named untuk melayani hanya jaringan lokal saja dengan menambah baris berikut di dalam blok options: listen-on { 127.0.0.1; 192.168.1.100; }; Sehingga named hanya membuka port pada interface loopback (127.0.0.1) dan eth0 (192.168.1.100). Waktu propagasi (propagation time) Satu akibat penting dari arsitektur tersebar dan cache adalah perubahan kepada suatu DNS tidak selalu efektif secara langsung dalam skala besar/global. Contoh berikut mungkin akan menjelaskannya: Jika seorang administrator telah mengatur TTL selama 6 jam untuk host www.wikipedia.org, kemudian mengganti alamat IP dari www.wikipedia.org pada pk 12:01, administrator harus mempertimbangkan bahwa ada (paling tidak) satu individu yang menyimpan cache jawaban dengan nilai lama pada pk 12:00 yang tidak akan menghubungi server DNS sampai dengan pk 18:00.

13

Periode antara pk 12:00 dan pk 18:00 dalam contoh ini disebut sebagai waktu propagasi (propagation time), yang bisa didefiniskan sebagai periode waktu yang berawal antara saat terjadi perubahan dari data DNS, dan berakhir sesudah waktu maksimum yang telah ditentukan oleh TTL berlalu. Ini akan mengarahkan kepada pertimbangan logis yang penting ketika membuat perubahan kepada DNS: tidak semua akan melihat hal yang sama seperti yang Anda lihat. RFC1537 dapat membantu penjelasan ini. DNS di dunia nyata Di dunia nyata, user tidak berhadapan langsung dengan DNS resolver mereka berhadapan dengan program seperti web brower (Mozilla Firefox, Safari, Opera, Internet Explorer, Netscape, Konqueror dan lain-lain dan klien mail (Outlook Express, Mozilla Thunderbird dan lain-lain). Ketika user melakukan aktivitas yang meminta pencarian DNS (umumnya, nyaris semua aktivitas yang menggunakan Internet), program tersebut mengirimkan permintaan ke DNS Resolver yang ada di dalam sistem operasi. DNS resolver akan selalu memiliki cache (lihat diatas) yang memiliki isi pencarian terakhir. Jika cache dapat memberikan jawaban kepada permintaan DNS, resolver akan menggunakan nilai yang ada di dalam cache kepada program yang memerlukan. Kalau cache tidak memiliki jawabannya, resolver akan mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di rumah, Internet Service Provider(ISP) yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS: pengguna tersebut akan mendata alamat server secara manual atau menggunakan DHCP untuk melakukan pendataan tersebut. Jika administrator sistem telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, DNS resolver umumnya akan mengacu ke server nama mereka. Server nama ini akan mengikuti proses yang disebutkan di Teori DNS, baik mereka menemukan jawabannya maupun tidak. Hasil pencarian akan diberikan kepada DNS resolver; diasumsikan telah ditemukan jawaban, resolver akan menyimpan hasilnya di cache untuk penggunaan berikutnya, dan memberikan hasilnya kepada software yang meminta pencarian DNS tersebut. Sebagai bagian akhir dari kerumitan ini, beberapa aplikasi seperti web browser juga memiliki DNS cache mereka sendiri, tujuannya adalah untuk
14

mengurangi penggunaan referensi DNS resolver, yang akan meningkatkan kesulitan untuk melakukan debug DNS, yang menimbulkan kerancuan data yang lebih akurat. Cache seperti ini umumnya memiliki masa yang singkat dalam hitungan 1 menit. Penerapan DNS lainnya Sistem yang dijabarkan diatas memberikan skenario yang disederhanakan. DNS meliputi beberapa fungsi lainnya:  Nama host dan alamat IP tidak berarti terhubung secara satu-banding-satu. Banyak nama host yang diwakili melalui alamat IP tunggal: gabungan dengan pengasuhan maya (virtual hosting), hal ini memungkinkan satu komputer untuk malayani beberapa situs web. Selain itu, sebuah nama host dapat mewakili beberapa alamat IP: ini akan membantu toleransi kesalahan (fault tolerance dan penyebaran beban (load distribution), juga membantu suatu situs berpindah dari satu lokasi fisik ke lokasi fisik lainnya secara mudah.  Ada cukup banyak kegunaan DNS selain menerjemahkan nama ke alamat IP. Contoh:, agen pemindahan surat Mail transfer agents(MTA) menggunakan DNS untuk mencari tujuan pengiriman E-mail untuk alamat tertentu. Domain yang menginformasikan pemetaan exchange disediakan melalui rekod MX (MX record) yang meningkatkan lapisan tambahan untuk toleransi kesalahan dan penyebaran beban selain dari fungsi pemetaan nama ke alamat IP.  Kerangka Peraturan Pengiriman (Sender Policy Framework) secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.  Menyediakan keluwesan untuk kegagalan komputer, beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya, tigabelas server akar (root servers) digunakan oleh seluruh dunia. Program DNS maupun sistem operasi memiliki alamat IP dari seluruh server ini. Amerika Serikat memiliki, secara angka, semua kecuali tiga dari server akar tersebut. Namun, dikarenakan banyak server akar menerapkan anycast, yang memungkinkan beberapa komputer yang berbeda dapat berbagi alamat IP yang sama untuk

15

mengirimkan satu jenis services melalui area geografis yang luas, banyak server yang secara fisik (bukan sekedar angka) terletak di luar Amerika Serikat. DNS menggunanakn TCP dan UDP di port komputer 53 untuk melayani permintaan DNS. Nyaris semua permintaan DNS berisi permintaan UDP tunggal dari klien yang dikuti oleh jawaban UDP tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran data jawaban melebihi 512 byte, atau untuk pertukaaran zona DNS zone transfer Jenis-jenis catatan DNS Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:  A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).  AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).  CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.  [MX record]]' atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.  PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.  NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.  SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
16

 SRV record adalah catatan lokasi secara umum.  Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework. Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain. Perangkat lunak DNS Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya: BIND (Berkeley Internet Name Domain) djbdns (Daniel J. Bernstein's DNS) MaraDNS QIP (Lucent Technologies) NSD (Name Server Daemon) PowerDNS Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003) Utiliti berorientasi DNS termasuk: dig (the domain information groper) Pengguna legal dari domain 1. Pendaftar (registrant)

Tidak satupun individu di dunia yang "memiliki" nama domain kecuali Network Information Centre (NIC), atau pendaftar nama domain (domain name registry). Sebagian besar dari NIC di dunia menerima biaya tahunan dari para pengguna legal dengan tujuan bagi si pengguna legal menggunakan nama domain tersebut. Jadi sejenis perjanjian sewa-menyewa terjadi, bergantung kepada syarat dan ketentuan pendaftar. Bergantung kepada beberpa peraturan penamaan dari para

17

pendaftar, pengguna legal dikenal sebagai "pendaftar" (registrants) atau sebagai "pemegang domain" (domain holders) ICANN memegang daftar lengkap untuk pendaftar domain di seluruh dunia. Siapapun dapat menemukan pengguna legal dari sebuah domain dengan mencari melalui basis data WHOIS yang disimpan oleh beberpa pendaftar domain. Di (lebih kurang) 240 country code top-level domains (ccTLDs), pendaftar domain memegang sebuah acuan WHOIS (pendaftar dan nama server). Contohnya, IDNIC, NIC Indonesia, memegang informasi otorisatif WHOIS untuk nama domain .ID. Namun, beberapa pendaftar domain, seperti VeriSign, menggunakan model pendaftar-pengguna. Untuk nama domain .COM dan .NET, pendaftar domain, VeriSign memegang informasi dasar WHOIS )pemegang domain dan server nama). Siapapun dapat mencari detil WHOIS (Pemegang domain, server nama, tanggal berlaku, dan lain sebagainya) melalui pendaftar. Sejak sekitar 2001, kebanyakan pendaftar gTLD (.ORG, .BIZ, .INFO) telah mengadopsi metode penfatar "tebal", menyimpan otoritatif WHOIS di beberapa pendaftar dan bukan pendaftar itu saja.

2.

Kontak Administratif (Administrative Contact)

Satu pemegang domain biasanya menunjuk kontak administratif untuk menangani nama domain. Fungsi manajemen didelegasikan ke kontak administratif yang mencakup (diantaranya):  keharusan untuk mengikuti syarat dari pendaftar domain dengan tujuan memiliki hak untuk menggunakan nama domain  otorisasi untuk melakukan update ke alamat fisik, alamat email dan nomor telepon dan lain sebagainya via WHOIS 3. Kontak Teknis (Technical Contact)

Satu kontak teknis menangani server nama dari sebuah nama domain. Beberapa dari banyak fungsi kontak teknis termasuk:

18

 memastikan bahwa konfigurasi dari nama domain mengikuti syarat dari pendaftar domain  update zona domain  menyediakan fungsi 24x7 untuk ke server nama (yang membuat nama domain bisa diakses

4. Kontak Pembayaran (Billing Contact) Pihak ini adalah yang menerima tagihan dari NIC. Server Nama (Name Servers) Disebut sebagai server nama otoritatif yang mengasuh zona nama domain dari sebuah nama domain. Politik Banyak penyelidikan telah menyuarakan kritik dari metode yang digunakan sekarang untuk mengatur kepemilikan domain. Umumnya, kritik mengklaim penyalahgunaan dengan monopoli, seperti VeriSign Inc dan masalah-masalah dengan penunjukkan dari top-level domain (TLD). Lembaga international ICANN (Internet Corporation for Assigned Names and Numbers) memelihara industri nama domain. DNS Forwarding DNS Forwarding adalah suatu cara yang dilakukan oleh DNS server mengubah arah pencarian dari permintaan DNS query yang dia sendiri tidak bisa menjawabnya. Jika anda menugaskan sebuah DNS server di site anda sebagai DNS forwarder, semua permintaan dan pertanyaan masalah DNS akan dikirim ke DNS forwarder terlebih dahulu. DNS forwarding dalam DNS server dari Windows versi terdahulu mengurai / menjawab sendiri semua pertanyaan mengenai DNS yang dia sendiri tidak bisa menjawabnya secara local. Semua pertanyaan mengenai DNS yang tidak bisa dijawabnya secara local akan dikirim ke DNS forwarder yang ada. Akan tetapi

19

dalam Windows 2003 keatas, anda bisa menggunakan Conditional Forwarder tergantung pada domain name dalam pencarian. Lihat juga memahami DNS naming system. DNS forwarder adalah sangat penting sekali dalam suatu jaringan berskala besar yang mempunyai banyak site dan multi-domain. Perlu juga dipahami terlebih dahulu mengenai Default gateway sebelum lebih jauh membahas mengenai DNS forwarder.

Memahami Default Gateway Jika suatu host TCP/IP ingin berkomunikasi dengan host lainnya dalam suatu jaringan yang lain, maka biasanya dia melakukannya melewati sebuah router. Router memiliki beberapa interface yang masing-masing terhubung ke jaringan yang terpisah, sementara routing adalah suatu proses menerima IP packet pada satu interface dan mengirimnya / melewatkannya ke interface lainnya menuju alamat akhir tentunya sesuai dengan routing table yang ada dalam router itu sendiri. Lihat juga memahami routing protocol disini. Untuk suatu host / komputer tertentu yang ada dalam jaringan TCP/IP maka default gateway adalah IP address dari suatu router yang ada, yang ada dalam broadcast range, yang memang di konfigurasi untuk meneruskan IP traffic ke jaringan lainnya.

20

Perhatikan pada diagram diatas, misalkan pada jaringan sederhana di rumahan yang mempunyai koneksi ke internet. Jika suatu komputer ingin browsing ke internet untuk suatu nama katakan www.google.com , maka jika komputer local tidak mengetahui alamat IP address dari website tersebut, maka permintaan IP address ini akan dikirim ke ISP, tentunya harus melewati gateway yang di setting pada konfigurasi TCP/IP pada komputer tersebut. Jika sebuah komputer mencoba berkomunikasi dengan host lain pada jaringan lain, maka komputer akan menggunakan subnet mask untuk menentukan apakah host yang diminta berada pada local atau remote. Jika tujuan host tersebut adalah berada pada segment jaringan yang sama alias local jaringan, maka komputer tersebut cukup mengirim paket kepada local jaringan dengan cara broadcast paket. Akan tetapi jika tujuannya adalah host remote site, komputer akan mem-forward paket keluar melalui default gateway yang didefinisikan pada property TCP/IP. Router yang dispesifikasikan di dalam default gateway kemudian bertanggung jawab untuk meneruskan paket kepada jaringan yang tepat. DNS forwarding juga mempunyai konsep yang sama dengan default gateway ini. Pada

21

skala jaringan yang besar dengan multi-domain maka DNS forwarders dapat di set menurut kondisi tergantung domain name dalam permintaan. Konfigurasi Property DNS Server Selesai instalasi DNS server, anda mungkin perlu memodifikasi setting default nya menurut kebutuhan jaringan anda. Setting DNS bisa dilakukan melalui property dialog box pada console DNS. Setting yang anda lakukan pada property dialog box ini tidaklah diaplikasp78ikan ke suatu zone tertentu akan tetapi berlaku hanya pada server tersebut secara umum. Lihat juga artikel cara setting DNS server. Membangun Cache Site Yang Besar Dengan DNS Forwarders Sebagai administrator jaringan tentunya anda tidak ingin membiarkan pengiriman traffic dengan volume yang besar ke luar site, baik karena koneksi jaringan adalah link yang lambat dengan delay yang tinggi, atau karena koneksi melalui sambungan satellite ke remote site. Untuk itulah anda perlu memanage traffic DNS dengan jalan setting DNS forwarders dan jika perlu anda bisa menggunakan DNS forwarders bersyarat – conditional forwarders yang merupakan fitur baru dari Windows server 2003 keatas. Server yang menerima permintaan dari server yang mem-forward permintaan disebut Forwarder. Jika anda menugaskan sebuah atau lebih server pada site anda sebagai forwarders, semua permintaan off-site akan dikirim ke forwarder terlebih dahulu. Ide ini dimaksudkan untuk menghandel semua permintaan off-site yang dihasilkan di site anda, membangun cache informasi yang besar. Untuk segala permintaan offsite ada kemungkinan besar bisa dijawab oleh DNS forwarders lewat cache yang sudah dibangun olehnya, sehingga menghindari traffic keluar site. Cara / modus eperasi adanya suatu primary dan secondary name server sedikit berbeda jika diarahkan menggunakan suatu DNS forwarder. Jika informasi yang diminta sudah ada di dalam database dari data authority dan cache data, maka ia menjawab dengan informasi yang ada ini, bagian operasi ini yang tidak ada perubahan. Akan tetapi jika informasi tidak ada dalam database, maka name server mengirim query kepada DNS forwarder (yang di konfigurasikan) dan menunggu

22

beberapa saat untuk jawaban sebelum melanjutkan operasi normalnya dan menghubungi remote server sendiri. Perbedaan apa yang dilakukan oleh name server ini adalah mengirim query yang recursive kepada DNS forwarder, mengharapkan suatu jawaban. Diluar itu semua name server mengirim query nonrecursive kepada name server yang lain dan melakukan deal dengan respon yang merujuk hanya kepada name server lainnya. Micorosoft memperkenalkan suatu fitur baru yang disebut sebagai conditional forwarding yang membuat DNS forwarding menjadi lebih fleksibel dibawah Windows server 2003 keatas. Pada versi DNS server Windows sebelumnya, semua permintaan yang tidak bisa dijawab secara local dikirim kepada sekelompok DNS forwarder yang sama (yang sudah disetup). Dengan menggunakan Conditional forwarding, anda bisa melakukan konfigurasi DNS server untuk menggunakan sekelompok DNS server yang berbeda tergantung domain name dalam query. DNS conditional forwarders adalah sangat bermanfa’at dalam suatu jaringan yang sangat besar dengan suatu security policy yang ketat yang membatasi konektivity internet kepada host-host tertentu. DNS forwarding di configure dengan memilih tab forwarders pada window property server. perlu diingat bahwa forwarding dikonfigure pada setiap name server kecuali forwarders itu sendiri.

23

Untuk meng-enable DNS forwarding, anda perlu menspesifikasikan DNS forwarders untuk suatu domain tertentu atau defaultnya adalah semua DNS domains (All other DNS domains). Default ini berlaku jika tidak ada kesamaan dari domain yang dikonfigurasikan. Anda bisa menspesifikasikan sampai 6 forwarder untuk setiap domain. Name server meneruskan kepada mereka menurut urutan dalam list, menggunakan default time-out sebesar 5 detik per forwarder, jika forwarder pertama tidak ada respon dalam 5 detik, maka urutan forwarder berikutnya yang mencoba, begitu seterusnya. Time-out forwarder ini bisa diubah

24

dengan mengubah kolom “the number of seconds before forward queries time out”. Jika anda menggunakan DNS forwarders, cobalah untuk menjaga konfigurasi site anda sederhana. Kalau tidak, anda akan mengalami konfigurasi yang sangat berbelit-belit. Berikut adalah tips-tips yang perlu dipertimbangkan:  Jangan melakukan konfigurasi forwarding pada mid-level name server. midlevel server kebanyakan merujuk name server kepada sub-domain name server. jika mereka telah dikonfigurasikan untuk meneruskan paket, apakah mereka merujuk kepada sub-domain name server, ataukah mereka menghubungi sub-domain name server untuk mendapatkan jawaban? Yang manapun berjalan, anda kemungkinan membuat konfigurasi site anda menjadi susah untuk dimengerti. Hindari forwarder berantai. Jangan configure server A untuk meneruskan ke server B, server B meneruskan ke server C, dan yang paling buruk jika kembali lagi ke server A.

Forwarding Name Server Yang Lebih Ketat Anda bisa saja membuat konfigurasi lebih ketat name server anda – menyetop layanan bahkan untuk mencoba contact ke suatu server off-site sekalipun, jika server forwarder sedang down atau tidak respon. Anda bisa melakukannya dengan memberi sinyal kepada server untuk tidak melakukan fallback untuk menggunakan proses resolusi recursive jika tidak ada respon dari satupun forwarders. Contreng kotak Do not use recursion for this domain pada tab konfigurasi forwarders. Terminology ini membingungkan sebenarnya: contrengan ini tidak ada hubungannya dengan query yang dikirim kepada forwarders. Name server yang melakukan forwarding selalu mengirim suatu query yang recursive kepada forwarders. Apa yang dilakukan dalam checkbox ini adalah apa yang terjadi setelah query recursive dikirim. Jadi bukannya melarang melakukan query yang recursive. Suatu forward-only server adalah variasi pada suatu server yang memforward. Ia masih menjawab query dari data authoritative dan chache data. Akan tetapi ia bergantung sepenuhnya kepada forwarder nya; ia tidak akan berusaha

25

mengontact server manapun jika ia tidak mendapatkan informasi dari server forwarder. Anda harus benar-benar mempertimbangkan perlunya adanya forward-only server ini, apa memang suatu keharusan. Karena keberadaan server ini se-matamata tergantung kepada forwarders. Konfigurasi yang serupa (dengan tidak menjalankan forward-only server sama sekali) adalah dengan mengkonfigure host resolver mengarah kepada forwarders yang anda gunakan. Dengan begitu anda masih menyandarkan kepada forwarders, aplikasi yang melakukan query kontak langsung kepada forwarders ketimbang harus kontak ke forward-only server. anda kehilangan local caching yang harus dilakukan forward-only server akan tetapi anda mengurangi keruwetan konfigurasi site anda dengan menjalankan lebih sedikit “restricted” name server. DNS Server Dalam Windows 2003, tool dan komponen dalam mengimplementasikan infrastruktur jaringan dalam Windows 2003 bisa masuk item-2 berikut: TCP/IP dan IPv4 atau IPv6 Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Active Directory (AD) Routing and remote Access Web Services Suatu DNS server adalah suatu komputer yang menjalankan program DNS server, seperti DNS server services atau Berkeley Internet Name Domain (BIND). DNS server mengandung informasi database DNS tentang bagian dari stuktur tree dari domain DNS dan permintaan resolusi nama yang diminta oleh client DNS. Server DNS awalnya didesign untuk mencari host pada ARPANET dan Stanford Research Institute (SRI) memelihara file hosts.txt. jika suatu komputer akan ditambahkan ke jaringan, informasi dari komputer tersebut dikirim lewat email ke SRI.

26

Hirarki Namespace System penamaan yang mana server DNS berlandaskan padanya adalah struktur tree logical dan hirarki yang disebut DNS namespace. Pada root top-level domain di manage secara central, sementara second-level domain dan level dibawahnya di manage oleh ownernya. Server DNS root memelihara hanya entry data dari top level-domain sebagai referral.

DNS Server - Name space Zones / domains Domain dalam DNS server adalah bagian dari namespace yang merujuk ke semua resources dalam suatu environment. Sementara Zone dalam DNS server dapat dijelaskan sebagai berikut: Porsi dalam namespace yang mengandung domain Satu porsi yang berdekatan dengan namespace dimana server tersebut adalah authoritative. DNS server bisa authoritative untuk satu atau beberapa zone, dan suatu zone dapat terdiri dari satu atau lebih domain yang berdekatan. Direpresentasikan oleh sebuah file yang disimpan dalam sebuah DNS server. File Zone berisikan record resource untuk zone dimana server tersebut

27

adalah authoritative. Dalam banyak implementasi DNS server, data Zone tersimpan dalam file text; akan tetapi; DNS server yang dijalankan dalam domain controller Windows 2000 ataupun Windows 2003 dapat juga menyimpan file informasi Zone dalam active directory. Awalnya menyimpan semua informasi tentang satu domain. DNS resolver Suatu DNS resolver adalah suatu layanan yang menggunakan protocol DNS untuk mencari informasi dari DNS server. DNS resolver berkomunikasi baik dengan DNS server remote atau program DNS server yang ada di local komputer. Dalam Windows 2003, fungsi dari DNS resolver dilakukan oleh layanan DNS client. Disamping bertindak sebagai DNS resolver, layanan DNS Client memberikan fungsi tambahan dari pemetaan cache DNS. Resource record Resource record adalah isian database DNS yang dipakai untuk menjawab pertanyaan client. Server DNS mengandung resource record yang diperlukan untuk menjawab pertanyaan tentang porsi dari DNS namespace. Alamat host (A), yang merupakan isian terbanyak dari resource record dalam suatu zone database dari DNS server yang menghubungkan antara computer (hosts) dengan alamat IP nya. Alias (CNAME) atau disebut juga canonical name, bisa anda gunakan untuk lebih dari satu nama untuk sebuah host tunggal. Mail exchanger (MX) dalam DNS server, digunakan dalam aplikasi email untuk mencari lokasi server email dalam suatu zone. Pointer (PTR) dalam DNS server, digunakan dalam lookup zone reverse yang merupakan pencarian nama host berdasarkan alamat IP atau FQDN (fully qualified domain name). Service location (SRV) digunakan untuk menspesifikasikan lokasi dari layanan specific dalam suatu domain.

28

Delegation Rasanya tidak mungkin untuk mengelola namespace yang berskala besar seperti Internet tanpa mendelegasikan administrasi domain-2. Melalui suatu proses delegasi, suatu zone baru dibentuk jika tanggungjawab suatu sub-domain dalam namespace DNS diserahkan ke entitas terpisah. Entitas yang terpisah ini dapat merupakan organisasi otonomi atau suatu cabang bisnis anda. Delegasi suatu sub-domain dalam DNS server secara physic memisahkan record DNS kedalam file terpisah.

DNS Server – Delegation

Kapan mendelegasikan Zone? Sudah seharusnya anda mempertimbangkan pendelegasian suatu zone dalam jaringan anda saat satu atau beberapa kondisi dibawah ini nampak:

29

Anda memerlukan pendelegasian management dari domain DNS ke suatu cabang atau departemen dalam organisasi bisnis anda. Anda perlu mendistribusikan beban pemeliharaan database suatu DNS yang besar sekali kedalam beberapa name server untuk meningkatkan performa suatu resolusi nama dan juga sebagai fault tolerance. And memerlukan strukturisasi penamaan host menurut cabang bisnis anda atau departemen affiliasi dalam organisasi anda. Jenis server DNS Jenis server DNS merujuk pada jenis zone dimana server tersebut hosting – atau, dalam kasus server Cache-only (sever DNS yang hanya berfungsi sebagai cache) dia tidak hosting sama sekali. Primary name server o Menyimpan copy dari file zone untuk zone tersebut, pusat dari update zone. o Perubahan atau update yang dibuat pada suatu zone dibuat pada primary server. o Dengan Windows 2003, anda dapat men-deploy primary zone sebagai standard primary zone atau primary zone terintegrasi dengan active directory. Secondary name server – suatu rekomendasi dalam spesifikasi design, bisa memberikan offload traffic permintaan DNS di suatu area yang mempunyai load permintaan dan pengunaan yang sangat besar. o Sebagai copy backup dari file zone jika primary server down o Disimpan terpisah secara physic o Membuat Pointer ke primary name server dan melakukan transfer zone secara periodic. Caching name-server o Tidak hosting zone manapun o Tidak authoritative untuk suatu zone manapun o Sebagai cache lookup saja, terbatas apa yang dia cache saat dia meresolve permintaan dari clients. o Melakukan permintaan DNS dan menyimpan hasilnya

30

Dalam suatu environment Berkeley Internet Name Domain (BIND), primary name server sering dirujuk sebagai master name server sementara secondary nae server di refernsikan sebagai slave name server. Membuat DNS Server pada jaringan lokal Untuk memberikan nama domain pada suatu mesin/server maka dibutuhkanlah DNS Server. DNS server berfungsi untuk menterjemahkan alamat IP sebuah server menjadi nama domain. Seperti contoh http://danubudi.web.id mempunyai IP : 66.197.178.245 atau www.friendster.com mempunyai alamat IP (pada salah satu servernya) : 209.11.168.112 (karena Friendster mempunyai 6 server), jadi secara mudahnya ketika seseorang mengakses/merequest situs http://danubudi.web.id oleh DNS request tersebut akan diarahkan ke server yang memiliki IP : 66.197.178.245. Pada percobaan kali ini dilakukan pada mesin OpenSuse 11 pada jaringan lokal. kebanyakan sistem operasi Linux sebagian besar distro sudah memiliki Bind yang merupakan software DNS Server. 1) Langkah Pertama Melakukan installasi DNS Server (jika sudah ada pada mesin anda maka tahapan ini langsung dilewati) 2) Langkah Kedua Melakukan seting lokasi file : /etc/named.conf pada konfigurasi DNS

# is the definition of the root name servers. The second one defines # localhost while the third defines the reverse lookup for localhost. zone ―.‖ in { type hint; file ―root.hint‖; };

31

zone ―localhost‖ in { type master; file ―localhost.zone‖; }; zone ―0.0.127.in-addr.arpa‖ in { type master; file ―127.0.0.zone‖; }; # Include the meta include file generated by createNamedConfInclude. This # includes all files as configured in NAMED_CONF_INCLUDE_FILES from # /etc/sysconfig/named zone ―jaringanlokal.net‖ { type master; file ―/var/lib/named/db.jaringanlokal.net‖; }; zone ―0.0.10.in-addr.arpa‖ { ——-> 3 byte pertama dari ip server dibalik type master; file ―/var/lib/named/db.10.0.0″; }; nb: yang berwarna biru adalah konfigurasi yang kita masukkan pada file tersebut yang mendefinisikan domain yang kita buat 3) Langkah Ketiga Membuat file master pada zone domain dan Zona lokasi file : /var/lib/named/db.jaringanterdistribusi.net $TTL 86400 zona reversed Domain

32

@ IN SOA jaringanlokal.net. root.jaringanlokal.net. ( 20090331 ;Serial 604800 ;Refresh 86400 ;Retry 2419200 ;Expire 604800) ; Negative Cache TTL ; @ IN NS ns.jaringanterdistribusi.net. @ IN A 10.0.0.20 –> menunjukkan IP DNS Zona Reversed lokasi file : /var/lib/named/db.10.0.0 Domain

$TTL 86400 @ IN SOA jaringanterdistribusi.net. root.jaringanterdistribusi.net. ( 20090331 ;Serial 604800 ;Refresh 86400 ;Retry 2419200 ;Expire 604800 ) ; Negative Cache TTL ; IN NS ns.jaringanterdistribusi.net. 20 IN PTR www.jaringanlokal.net. –> 20 adalah byte IP terakhir pada mesin anda 4) Langkah Keempat Melakukan seting lokasi file : /etc/resolv.conf domain www.jaringanlokal.net search jaringanlokal.net nameserver 10.0.0.20 5) Langkah Kelima pada file DNS

33

Restart Service DNS # service named restart 6) Langkah Keenam Melakukan test bisa menggunakan perintah host ataupun nslookup danoe:/ # host jaringanlokal.net jaringanlokal.net has address 10.0.0.20 danoe:/ # nslookup jaringanlokal.net Server: 10.0.0.20 Address: 10.0.0.20#53 Name: jaringanlokal.net Address: 10.0.0.20 7) Langkah Ketujuh Seting komputer client : Pada komputer client yang mengakses maka DNS diarahkan ke alamat DNS yang dibuat pada kasus ini alamat DNS adalah 10.0.0.20 dan pada browser harus dipastikan bahwa koneksi yang digunakan adalah directly connected to Internet atau tanpa menggunakan proxy. selanjutnya pada browser diketik http://jaringanlokal.net Konsep dan Cara Kerja DNS DNS (Domain Name System) adalah suatu system yang mengubah nama host (seperti linux.or.id) menjadi alamat IP (seperti 64.29.24.175) atas semua komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat IP menjadi nama host. DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain(TLD) seperti COM, ORG, EDU, MIL dsb. Seperti domain

34

pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 64.29.24.175 Sedangkan untuk mengubah IP menjadi nama host melibatkan domain inaddr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.inaddr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa. Pembalikan urutan angkanya memang bisa membingungkan. Teori bekerja DNS Pengelola dari sistem DNS terdiri dari tiga komponen: a. DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi. b. recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut; c. authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)

DNS Server di Linux DNS Server di linux biasanya dijalankan oleh program yang bernama named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named

35

start. Agar named dijalankan pada setiap booting masukkan named ke daftar server yang harus distart dengan menggunakan ntsysv.

Setting DNS Server menggunakan YAST Instalasi & Setup Contoh Kasus : Domain Name → firdaussuse.org Name Server → ns1.firdaussuse.org ns1 berada pada alamat 192.168.200.1 www.firdaussuse. org berada pada alamat 192.168.200.1 zimbra.firdaussuse.org berada pada alamat 192.168.200.1 ftp.firdaussuse. org berada pada alamat 192.168.200.2 mail.firdaussuse.org berada pada alamat 192.168.200.3 DNS Forwarders → 192.168.40.1 Catatan : Silakan sesuaikan dengan konfigurasi masingmasing dengan syarat mengingat kelas IP dan tipe DNS Record yang akan disetting. Sebuah DNS Server bisa saja hanya memiliki 1 atau beberapa DNS Records saja. PERSIAPAN Buka Yast Control Center ➢ Kemudian pilih Software | Software Management ➢ Pada bagian Filter pilih “Pattern” ➢ Pilih bagian Server Functions – DHCP & DNS Server

36

Catatan : Pada OpenSUSE versi 10.3, Komponen Server Functions tidak terdapat pada CD instalasi, hanya ada pada DVD Instalasi. Jika tidak memiliki DVD, komponen tersebut bisa diinstall menggunakan repositori online. IMPLEMENTASI  Buka Yast Control Center  Kemudian pilih Network Services | DNS Server  Kemudian Pilih Tab Forwarders lalu pilih “Set Forwarders Manually”  Pada Kolom IP Address ketikkan alamat DNS Forwarders(192.168.40.1)  Kemudian Klik Tombol Add

37

Kemudian Pilih DNS Zones yang ada pada panel sebelah kiri  Pada kolom name ketikkan domain name(firdaussuse.org)  Kemudian Pada Kolom Type pilih Master  Lalu Klik Tombol Add

 Pada Kolom Configured DNS Zones Pilih Zone dari domain name yang telah kita masukkan sebelumnya. Yaitu firdaussuse. org. Klik tombol edit.  Pilih Tab NS Records. Pada Kolom “Name Server to Add” ketikkan Name Server (ns1.firdaussuse.org). Klik tombol add

38

 Pilih Tab MX Records  Pada kolom address ketikkan mail dan pada priority masukkan angka 3 kemudian klik tombol add.

39

 Pilih Tab Records  Pertama masukkan record ns  Ketikkan ns1 pada kolom Record Key  lalu pada kolom Type Pilih “A: Domain Name Translation”  Value → 192.168.200.1 alamat IP dari ns1.firdaussuse.org  Masukkan record www  Ketikkan www pada kolom Record Key  lalu pada kolom Type Pilih “A: Domain Name Translation”  Value → 192.168.200.1 alamat IP dari www.firdaussuse.org  Masukkan record zimbra  Ketikkan zimbra pada kolom Record Key  lalu pada kolom Type Pilih “CNAME: Alias for Domain Name”  Value → www karena zimbra adalah alias dari www.firdaussuse.org

40

 Masukkan record ftp  Ketikkan ftp pada kolom Record Key  lalu pada kolom Type Pilih “A: Domain Name Translation”  Value → 192.168.200.2 alamat IP dari ftp.firdaussuse.org

 Klik OK  Kemudian Klik Finish TESTING  Buka console  login sebagai root  kemudian restart dns server dengan perintah /etc/init.d/named restart  Kemudian ketikkan perintah

41

nslookup ns1.firdaussuse.org  Jika DNS Server Anda berjalan dengan Benar maka akan muncul output seperti ini: firdaussuse:/ home/linux_user # nslookup ns1.firdaussuse. org Server: 192.168.200.1 Address: 192.168.200.1#53 Name: ns1.firdaussuse. org Address: 192.168.200.1 firdaussuse:/ home/linux_user # Anda telah berhasil melakukan konfigurasi DNS Server pada OpenSUSE 10.3

Dynamic DNS Bila DNS itu bersifat statis maka DDNS kebalikannya bersifat dynamis. DDNS (Dynamic Domain Name Server) pertama anda bisa mendaftar untuk mendapatkan DDNS gratis http://www.dyndns.org/ isi sesuai yang di bawah ini:  Hostname: pilih subdomain dan domain yang akan Anda gunakan untuk menunjuk ke IP Anda.  Wildcard: boleh Anda centang atau tidak. Bila dicentang, maka bila terdapat sub-subdomain dari hostname yang Anda isi, maka akan otomatis tetap diarahkan ke IP Anda.  Service Type: Host with IP address  IP Address: Isi dengan IP address Anda. Atau pilih saja “Use auto detected IP address” yang akan membuat field tersebut diisi otomatis.  Mail routing: tidak perlu dicentang kecuali Anda memerlukan fasilitas email untuk hostname tersebut (yang berarti tidak termasuk di penjelasan
42

ini).Setelah anda daftar maka host name ini akan menjadi milik IP anda. selanjutnya setting router (dengan sendirinya anda harus memiliki router) beberapa jenis router sudah menyediakan fasilitas untuk meng-assign domain name secara otomatis Anda dengan mencari kategori menu DDNS atau DNS di sana. Bila menggunakan Linksys WAG200G, maka menu ini dapat diakses melalui bagian Setup > DDNS. Pilih DynDNS.org untuk DDNS Service, isi username dan password yang Anda buat di account DynDNS.org, isi hostname yang sudah Anda pesan sebelumnya, dan klik connect. Setelah itu bila terdapat status “Connected successfully”, berarti semua berjalan dengan lancar, dan ketika modem / router Anda melakukan koneksi ulang ke ISP, secara otomatis IP yang baru akan diarahkan menggunakan hostname tersebut tanpa harus membuka situs dyndns.org tersebut lagi. Bila router / modem Anda tidak menyediakan layanan seperti di atas, maka Anda harus mengunjungi situs tersebut setiap kali Anda ingin mengubah IP address-nya. Sederhananya Dynamic DNS adalah suatu service yang memungkinkan setiap adanya perubahan IP Public pada perangkat networking kita (umumnya router) maka secara otomatis router itu akan memberitahukan ke penyedia jasa Dynamic DNS ini untuk meng-update alamat domain name kita. Misalnya : pada hari Senin, router kita mempunyai IP Public 125.1.1.1 dan kita daftar DDNS dan misalnya kita gunakan host http://coba.dlinkddns.com, pada saat kita mendaftar, IP 125.1.1.1 akan di-map ke http://coba.dlinkddns.com. Nah pada hari Selasa, kita menghidupkan router dan mendapati IP Public berubah menjadi 125.2.2.2. Pada saat IP berubah maka si router akan "bilang" ke si penyedia DDNS (dalam hal ini dlinkddns.com) bahwa IP-nya sudah berubah, si penyedia DDNS akan segera mengupdate recordnya dan sekarang http://coba.dlinkddns.com tidak menunjuk ke IP 125.1.1.1 lagi tapi ke IP yang baru yaitu 125.2.2.2 D-Link sebagai salah satu penyedia perangkat networking terbesar, bekerja sama dengan salah satu penyedia Dynamic DNS terbesar yaitu DynDNS, membuat layanan khusus Dynamic DNS untuk para pengguna product D-Link, yaitu http://www.dlinkddns.com. Layanan ini bersifat gratis (dan dapat diupgrade ke layanan berbayar). Bedanya dengan layanan DynDNS yang gratis adalah penggunaan dlinkddns lebih simpel.
43

1) 2)

Cara Menggunakan Dynamic DNS pada D-Link Router : Daftar sebuah account di http://www.dlinkddns.com Setelah semuanya selesai, login menggunakan account itu

3)

Pilih Add Host

44

4)

Masukkan hostname yang anda menggunakan "dlink-id"

inginkan, pada contoh ini saya

Pada baris "Browser IP Address", itu adalah alamat IP Public actual anda yang terbaca oleh dlinkddns. Anda bisa men-cek-nya apakah sama dengan IP Public pada Router anda :

45

Bila sudah sama, masukkan alamat IP tsb ke "New IP Address", lalu klik "Save" 5) Setelah itu host akan ditambah spt dibawah ini :

6)

Langkah selanjutnya adalah men-setting D-Link Router, masukkan parameter-parameter kedalam menu DDNS pada D-Link router anda.

46

Enable DDNS lalu pilih Server Address (pada contoh ini menggunakan dlinkddns.com), masukkan hostname, pada contoh ini : dlinkid.dlinkddns.com, masukkan username dan password account dlinkddns.com anda. Setelah itu "Save Settings".
7)

Selanjutnya testing alamat DDNS tsb, disini saya buka remote management pada router yang saya gunakan yaitu DIR-635 pada port 8000. Lalu saya menggunakan koneksi internet lain (contoh disini saya menggunakan 3G), lalu di URL saya ketik http://dlink-id.dlinkddns.com:8000 maka akan terbuka halaman login router DIR-635 saya

47

Dynamic DNS ini sangat berguna bila kita mempunyai koneksi internet dengan Dynamic Public IP.

Sistem informasi jaringan

Sistem informasi jaringan (Network Information System/NIS) adalah sebuah protokol yang digunakan untuk menamai dan menawarkan layanan direktori dalam beberapa platform UNIX. NIS berfungsi sebagai "buku telepon" yang dapat digunakan untuk menemukan sumber daya dalam sebuah jaringan berbasis TCP/IP. Karenanya, nama asli dari protokol NIS adalah Yellow Pages. NIS mengizinkan para pengguna dan aplikasi yang terdistribusi melalui jaringan untuk menemukan dan mengakses berkas serta aplikasi di manapun di dalam jaringan dengan mengakses sebuah NIS Server pusat. Informasi yang disediakan oleh NIS Server contohnya adalah berkas password (/etc/passwd), tabel host (/etc/hosts), dan alamat e-mail.

48

NIS beroperasi dengan mengirimkan paket-paket data secara broadcast, dan pada kebanyakan platform UNIX, klien NIS dapat berkomunikasi dengan NIS Server dengan menggunakan protokol Remote Procedure Call yang berjalan di atas protokol lapisan transport User Datagram Protocol (UDP). Implementasi layanan NIS pada awalnya kurang begitu baik dilihat dari segi keamanannya. Karena itulah, banyak server NIS dalam sebuah jaringan berbasis UNIX sering diserang. Sun Microsystems pun mengembangkan protokol NIS yang baru, yang disebut sebagai NIS+ yang mencakup beberapa fitur keamanan (yang belum dimiliki oleh NIS), meski kurang populer.

49

Sign up to vote on this title
UsefulNot useful