A. Sejarah DNS
Sebelum adanya DNS, tahun 1970-an ARPAnet menggunakan pemetaan dengan bentuk tabel host pada berkas HOSTS.TXTHOSTS.TXT berisi nama host dan alamat IP serta pemetaannya dari seluruh mesin/komputer yang terhubung dalam jaringan.Ketika ada komputer lain yang terhubung ke jaringan ARPAnet maka masing-masing komputer dalam jaringan tersebut harus memperbaharui berkas HOSTS.TXT-nya.Cara meng-update berkas HOSTS.TXT dengan menggunakan ftp setiap satu atau dua minggu sekali.Masalah ketika jaringan menjadi semakin besar. Kesulitan meng-update isi berkas HOSTS.TXT karena jumlah nama mesin/ komputer yang dituliskan sudah terlalu besar dan tidak efisien.
B. Pengertian DNS Server
Ketika jaringan internet belum banyak (host yang terpasang masih sedikit), pemetaan alamat ke nama dan sebaliknya dapat diletakkan pada file host di setiap host. Saat ini, jaringan Internet sudah sangat luas (cakupannya seluruh dunia) tidak mungkin pemetaan menggunakan file host yang diletakkan di setiap host yang tersambung ke Internet. Perlu server DNS yang khusus menangani pemetaan nomor menjadi alamat dan sebaliknya.
Resolver and name server
Sebuah program aplikasi pada host yang mengaksesdomain system disebut sebagai resolver. Resolver mengontak DNS server, yang biasa disebut name server.
DNS server mengembalikan IP address ke resolver yang meneruskan ke aplikasi yang membutuhkan IP address
C. Cara Kerja DNS Server
- Saat user merequest suatu alamat (misalnya www.facebook.com) dari host pribadi (oman.com – 202.53.232.114), maka host tersebut akan menanyakan pada name server lokal untuk mencari dimanakah www.facebook.com berada
- Name server (202.154.63.2) akan mencari request tersebut di database lokal. Jika tidak ada, maka name server akan mengontak root DNS servernya, siapa yang memegang domain untuk facebook.com
- Root server akan memberitahu IP address server DNS dari alamat www.facebook.com. DNS server lokal akan mengontak server DNS yang mengelola www.facebook.com. Kemudian DNS server tersebut akan memberitahu IP address dari www.facebook.com. baru host Oman dapat me-request www.facebook.com dengan IP address yang diberikan.
D. Informasi DNS
- IP address
- Canonical Name
- Mail Exchanger
- Informasi Hardware
- Sistem Operasi
- Hostname
Implementasi DNS
- DNS server
- /etc/named
- named.boot
- zona file
- Resolver
- /etc/resolv.conf
- /etc/host.conf
Implementasi Host Table
- /etc/hosts
- /windows/hosts
Contoh /etc/hosts
- 167.205.22.123 maingtw.paume.itb.ac.id.
- 167.205.22.124 www.itb.ac.id. www
- 127.0.0.1 localhost
Alasan menggunakan /etc/hosts :
- Jumlah host sedikit
- Jaringan tidak terhubung ke Internet
- /etc/hosts digunakan oleh NIS (pada Sun)
- Tidak semua host pakai UNIX
E. Struktur Hierarki DNS
1. Root-Level Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hierarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain.2. Top-Level Domains (TLD)
- Domain Generik - com , net , gov , mil , org , edu , int - Selain 7 domain di atas ada lagi 7 domain baru dari ICANN (www.icann.org) yaitu: aero, biz, coop, info , museum , name , pro
- Domain Negara - Contoh: id untuk Indonesia, au untuk Australia, uk untuk Inggris, dan lain-lain. - Domain negara ini dapat dan umumnya diturunkan lagi ke level-level di bawahnya yang diatur oleh NIC dari masing-masing negara, untuk Indonesia yaitu IDNIC. Contoh level bawah dari id yaitu net.id, co.id, web.id.
- Domain Arpa - Merupakan domain untuk jaringan ARPAnet. Tiap domain yang tergabung ke Internet berhak memiliki name-space .in-addr.arpa sesuai dengan alamat IP-nya.
4. Host Names
a. Penamaan Hirarkis/Bertingkat
- Penamaan hirarkis (hierarchical name space) yaitu sistem penamaan yang terdiri dari beberapa bagian
- Tiap-tiap bagian (tingkat) menunjukkan sebuah kelompok yang sama. Misal, tingkat pertama menunjukkan sifat organisasi, tingkat kedua menunjukkan nama organisasi, tingkat ketiga menunjukkan departemen organisasi, dan seterusnya sehingga menunjukkan domain yang lebih kecil
- Nama yang sama dapat dibedakan berdasarkan hirarki yang berbeda, misal 3 buah mesin memiliki nama sama yaitu“jeruk” untuk tiga buah domain yaitu uny.edu, ugm.edu, mampir.com. Maka tiga mesin akan memiliki nama hirarki: jeruk.uny.edu, jeruk.ugm.edu, dan jeruk.mampir.com.
- Penamaan hirarkis diperlukan agar lebih mudah dalam mengingat nama domain
b. Ruang nama domain
- Ruang nama domain (domain name space) digunakan untuk membuat penamaan hirarkis.
- Dibuat dalam bentuk struktur pohon terbalik (inverted-tree structure) dengan akar (root) berada di atas
- Pohon terdiri dari 128 tingkat atau level (level 0 adalah root dan 127 level berikutnya untuk cabang)
- Setiap node (titik) memiliki label dengan ukuran maksimal 63 karakter
- Setiap label antar node dipisahkan dengan tanda titik (.)
- Setiap nama domain dibaca mulai dari bawah (level paling besar) menuju ke level 0 (root)
c. Label domain Umum
- com : organisasi komersial
- edu : institusi pendidikan
- gov : institusi pemerintah
- int : organisasi internasional
- mil : kelompok militer
- net : pusat layanan jaringan
- org : organisasi sosial (nonprofit)
d. Label domain umum baru
- aero : perusahaan penerbangan
- biz : bisnis hampir sama dg “com”
- coop : organisasi bisnis kooperatif
- info : penyedia layanan informasi
- museum : museum dan lembaga non profit lainnya
- name : nama person (individual)
- pro : organisasi profrsional individu
e. Label domain negara
- Berdasarkan singkatan nama negara. Misalnya: us (Amerika), uk (Inggris), jp (Jepang), my (Malaysia), id (Indonesia), au (Australia), fr (Perancis), dll.
f. Pesan dalam DNS
- Query: terdiri dari header dan data pertanyaan
- Response: terdiri dari header, data pertanyaan, data jawaban, data authoritative, dan data tambahan
F. Macam-macam Record DNS
- A : alamat (32-bit IP Address IPv4 )
- NS : Nama server (server yang bertanggung jawab zona)
- CNAME : Nama lain (alias)
- SOA : Start of authority, data pertama dalam file zona
- WKS : Well-known service, layanan jaringan untuk host
- PTR : Pointer, mengubah IP Address menjadi nama domain
- HINFO : Informasi host
- MX : Pertukaran mail, mengarahkan mail ke server mail
- AAAA : Alamat untuk IPv6
- AXFR : Permintaan untuk transfer seluruh zona
- ANY : Permintaan seluruh records
Contoh host file :
- localhost IN A 127.0.0.1
- elka IN A 192.168.0.1
- IN MX 5 elka.ft.uny.ac.id
- elektronika IN CNAME elka.ft.uny.ac.id
G. Keunggulan DNS
- Mudah
- Konsisten
- Simple
- named.conf di dalam /etc
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; };
};
1. Directory untuk menempatkan file zone
2. Blok untuk mengatur akses
2. Blok untuk mengatur akses
zone "." IN {
• type hint;
• file "named.ca";
•};
zone "localhost" IN {
• type master;
• file "localhost.zone";
• allow-update { none; };
•};
zone "0.0.127.in-addr.arpa" IN {
• type master;
• file "named.local";
• allow-update { none; };
•};
3. Zone untuk root
4. Zone untuk localhost
5. Zone untuk reverse address
4. Zone untuk localhost
5. Zone untuk reverse address
# named.ca di dalam /var/named
• Dikenal sebagai cache file untuk DNS
• Berisikan daftar world root servers
•; This file holds the information on root name servers needed to
•; initialize cache of Internet domain name servers
•; (e.g. reference this file in the "cache . <file>"
•; configuration file of BIND domain name servers).
•;
•;This file is made available by InterNIC
•; under anonymous FTP as
•; file /domain/named.cache
•; on server FTP.INTERNIC.NET
•;
•; last update: Nov 5, 2002
•; related version of root zone: 2002110501
•;
•;
•; formerly NS.INTERNIC.NET
•;
•. 3600000 IN NS A.ROOT-SERVERS.NET.
•A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
•;
•; formerly NS1.ISI.EDU
•;
•. 3600000 NS B.ROOT-SERVERS.NET.
•B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
•;
•; formerly C.PSI.NET
•;
•. 3600000 NS C.ROOT-SERVERS.NET.
# named.local di dalam /var/named
• Berisikan informasi tentang localhost
• Berisikan info untuk me-resolv loopback address untuk localhost
• @ IN SOA localhost. root.localhost. (
• 1997022700 ; Serial
• 28800 ; Refresh
• 14400 ; Retry
• 3600000 ; Expire
• 86400 ) ; Minimum
• IN NS localhost.
•1 IN PTR localhost.
# named.rev
• Menyediakan informasi untuk reserve lookups.
• Digunakan untuk mengetahui nama dari suatu host berdasarkan IP
•63.154.202.in-addr.arpa. IN SOA ns1.pens-its.edu. admin.pens-its.edu.
• 2000081012 ; Serial
• 28800 ; Refresh
• 14400 ; Retry
• 3600000 ; Expire
• 86400 ) ; Minimum
• IN NS ns1.pens-its.edu.
• IN NS ns2.pens-its.edu.
•4 IN PTR www.pens-its.edu.
•5 IN PTR ies.pens-its.edu.
•6 IN PTR elerning.pens-its.edu.
Jika ingin membuat master server maka harus ada:
# file zone -> mapping dari nama ke IP
• File zone berisikan resource record (RR) tentang IP address
• File ZONE akan diawali oleh SOA yang merupakan penanda bahwa name server
tersebut adalah merupakan sumber yang sah untuk domain tersebut
• SATU zone file HANYA akan punya SATU SOA
SOA
•@ IN SOA main.tactechnology.com. mail.tactechnology.com. (
•2000052101 ; Serial
•8h ;Refresh
•2h ;Retry
•1w ;Expire
•1d) ;Minimum TTL
•SOA seperti ini adalah Start Of Authority untuk domain yang di spesifikasikan
di named.conf
•Nama server yang sah adalah main.technology.com
•Mail-address dari administratornya adalah mail.tatechnology
SOA
•Serial : Serial number dari file zone tersebut
•Refresh : waktu yang dibutuhkan untuk me-refresh data
•Retry : waktu yang dibutuhkan untuk menunggu sebelum berusaha mengontak
server utama jika ada kegagalan
•Expire : jika secondary master gagal mengontak server utama dalam waktu
ini maka database tentang domain tersebut akan dibuang
•TTL: Time to live untuk menentukan berapa lama data disimpan
dalam cache
Resource Record
• NS — NAME SERVERS
–Menunjukkan nama “name server”.
• A — THE IP ADDRESS FOR THE NAME
– Menunjukkan nomor IP “name server”.
• PTR — POINTER FOR ADDRESS NAME MAPPING
– Digunakan untuk menunjuk name server
• CNAME — CANONICAL NAME
– Menunjukkan nama real host.
• MX — MAIL EXCHANGE RECORD
– Menunjukkan sebagai mail server pada domain tersebut.
# file reverse zone -> mapping dari IP ke nama
Praktikum mengkoneksikan ip address dengan menggunakan DNS
1. Langkah pertama yang dilakukan yaitu masuk ke super user dengan perintah su – dan masukkan password : centos6
2. Langkah kedua yaitu masukkan perintah vi /etc/hosts untuk melihat isi dari editor vi
Kemudian kita tambahkan alamat ip pada editor vi dengan cara menekan esc+shift+i
Dan isi dengan alamat ip yang ditujukan untuk dapat terkoneksi dengan ip tersebut yaitu masukkan alamat ip yang dituju misalnya 192.168.1.41 ade ade.com kemudian keluar dengan perintah :wq!
Dan isi dengan alamat ip yang ditujukan untuk dapat terkoneksi dengan ip tersebut yaitu masukkan alamat ip yang dituju misalnya 192.168.1.41 ade ade.com kemudian keluar dengan perintah :wq!
3. Langkah selanjutnya kita buat perintah ping 192.168.1.41 untuk melihat apa sudah terkoneksi atau belum. Jika muncul hasil seperti gambar dibawah ini maka kita sudah berhasil untuk terkoneksi dengan alamat ip tersebut . Dan jangan lupa untuk melakukan perintah ctrl+c untuk menghentikan akses data yang sedang berjalan pada alamat ip 192.168.1.41.
4. Kemudian lakukan perintah sshOS01@ade.com maka akan meminta password kemudian isikan password opensource01 maka akan muncul gambar dibawah ini :
Tidak ada komentar:
Posting Komentar