Berjumpa lagi bersama saya pengetik postingan ini yang mengambil sumber dari pdf orang lain kemudian di ketik ulang di sini, makasih ya buat orang yang telah membuatnya ngebantu saya nih.
Oke saya di sini akan mengetikkan sebuah postingan tentang DNS dan cara installasinya, langsung saja baca di bawah ini.
A. Sejarah
DNS Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap loaksi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi.
Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.
B. Domain Name System (DNS)
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol).
DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
1) Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2) Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3) Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet. C. Prinsip Kerja Pendelegasian Domain Sistem database yang digunakan DNS adalah sistem hirarki. Sistem ini dipilih karena sistem ini cocok digunakan untuk sistem terdistribusi, konsisten untuk setiap host, dan updateable.
Sistem ini digambarkan sebagai sebuah tree yang memiliki beberapa cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host, subdomain, ataupun top level domain, yang digambarkan sebagai berikut:
Domain teratas adalah root. Domain ini diwakili oleh titik. Selanjutnya, domain yang terletak tepat di bawah root disebut top level domain. Beberapa contoh top level domain ini antara lain com, edu, gov, dan lain-lain. Turunan dari top level domain disebut subdomain. Domain yang terletak setelah top level domain adalah second level domain, dan domain yang berada di bawah second level domain disebut third level domain, begitu seterusnya.
Pembentukan dan pembacaannya dimulai dari node yang paling bawah berurut dari node yang paling bawah hingga node yang paling atas (root). Sebagai contoh untuk nama host pandu.ee.ugm.ac.id. kita dapat menguraikan domainnya menjadi : . merupakan root domain, id merupakan top level domain, ac merupakan second level domain, ugm merupakan third level domain, ee merupakan fourth level domain, pandu merupakan fifth level domain yang menunjukkan nama host.
Dari contoh di atas kita dapat mengetahui aturan penulisan nama host, yaitu dimulai dari kiri ke kanan untuk node yang paling bawah hingga node yang paling atas, dan setiap domain dipisahkan dengan titik. Seperti yang telah disampaikan sebelumnya bahwa selain berfungsi untuk mapping alamat IP ke nama host, DNS juga berfungsi sebaliknya, yaitu reverse mapping dari nama host ke alamat IP.
Masalah aturan mapping dan reverse mapping ini akan dibahas pada bagian konfigurasi zone. root arpa ac.id edu com ugm ui ee if pandu …… …… …… Sistem hirarki DNS di atas tentunya tidak mungkin di atur oleh satu server saja. Sistem hirarki DNS ini dipecah-pecah menjadi zona-zona. Sebuah zona meliputi seluruh host yang terdapat di dalam sebuah domain dan dapat berupa level domain yang mana saja.
Di dalam sebuah jaringan, setiap zona harus memiliki name server sendiri. Name server inilah yang akan melayani penerjemahan dari IP ke nama host atau sebaliknya di zona yang bersangkutan. Jika pada suatu domain ingin dibentuk zona baru, maka kita dapat membuat sebuah primary name server yang akan mengarahkan setiap request mapping ke name server yang authoritative. Penggunaan lebih dari satu name server ini bertujuan untuk membagi beban kerja name server dan sebagai sistem backup name server.
Perbedaan antara primary name server dengan secondary name server terletak dari bagaimana name server itu memperoleh datanya. Primary name server memperoleh data dari data yang tersimpan di harddisknya, sedangkan secondary name server memperoleh data dari data replika yang ia peroleh dari primary server name. Dengan demikian, untuk setiap perubahan data dalam DNS, kita cukup mengubah data pada primary name server-nya saja.
D. Sistem Hirarkis DNS
Sistem hirarki DNS dari hal diatas tentunya tidak mungkin di atur oleh satu server saja. Sistem hirarki DNS ini dipecah-pecah menjadi zona-zona. Sebuah zona meliputi seluruh host yang terdapat di dalam sebuah domain dan dapat berupa level domain yang mana saja. Di dalam sebuah jaringan, setiap zona harus memiliki name server sendiri. Name server inilah yang akan melayani penerjemahan dari IP ke nama host atau sebaliknya di zona yang bersangkutan. Jika pada suatu domain ingin dibentuk zona baru, maka kita dapat membuat sebuah primary name server yang akan mengarahkan setiap request mapping ke name server yang authoritative. Penggunaan lebih dari satu name server ini bertujuan untuk membagi beban kerja name server dan sebagai sistem backup name server.
Perbedaan antara primary name server dengan secondary name server terletak dari bagaimana name server itu memperoleh datanya. Primary name server memperoleh data dari data yang tersimpan di harddisknya, sedangkan secondary name server memperoleh data dari data replika yang ia peroleh dari primary server name. Dengan demikian, untuk setiap perubahan data dalam DNS, kita cukup mengubah data pada primary name server-nya saja.
STRUKTUR DAN PRINSIP KERJA DNS
A. Struktur DNS
Domain Name System merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya: Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik. Label paling kanan menyatakan top-level domain - domain tingkat atas/tinggi (misalkan, alamat www.bestcyber.blogspot.com memiliki top-level domain com).
Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif, bukan absolut. Contoh: blogspot.com merupakan subdomain dari domain com, dan bestcyber.blogspot.com dapat membentuk subdomain dari domain blogspot.com (pada prakteknya, bestcyber.blospot.com sesungguhnya mewakili sebuah nama host - lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter.
Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit. Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.bestcyber.blogspot.com memiliki nama host "www". DNS memiliki kumpulan hirarki dari DNS servers.
Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain)..
B. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
C. Top Level Domain
Selain penjelasan diatas, pada bagian dibawah ini adalah contoh dari top-level domains: ƒ com Organisasi Komersial ƒ edu Institusi pendidikan atau universitas ƒ org Organisasi non-profit ƒ net Networks (backbone Internet) ƒ gov Organisasi pemerintah non militer ƒ mil Organisasi pemerintah militer ƒ num No telpon ƒ arpa Reverse DNS ƒ xx dua-huruf untuk kode negara (id:Indonesia, sg:singapura, au:australia,dll) Top-level domains dapat berisi second-level domains dan hosts.
D. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
E. Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
F. Struktur Kerja DNS
Model kerja server DNS dapat digambarkan sebagai berikut :
DNS Bagian resolver adalah bagian dari program aplikasi yang berfungsi menjawab setiap pertanyaan tentang domain. Untuk menjawab pertanyaan, resolver dapat mencari jawabannya dengan memeriksa isi cache dan meneruskan pertanyaan ke server DNS atau bertanya langsung ke server DNS. Cache adalah bagian yang menyimpan pertanyaan-pertanyaan tentang domain yang pernah diajukan sebelumnya. Setiap aplikasi internet yang ingin menghubungi host lain pasti akan berinteraksi dengan server DNS melalui resolver.
Jika server DNS tidak memiliki jawaban dari pertanyaan domain (name server bukan authoritative name server dari domain yang ditanyakan), maka server DNS akan meneruskan pertanyaan tersebut ke name server yang dianggapnya lebih tahu. Proses pengalihan ke name server (NS) lain (proses name resolution) ni merupakan proses iteratif yang berlangsung hingga diperoleh alamat lengkap sebuah host.
Sebagai contoh jika ada user yang ingin menghubungi pandu.ee.ugm.ac.id, maka mula-mula NS akan menghubungi root server. Karena root server tidak memiliki informasi untuk host pandu.ee.ugm.ac.id, maka root server akan memberikan referensi kepada NS untuk menghubungi authoritative name server terdekat yaitu name server untuk domain id. Dari name server domain id , NS kembali memperoleh referensi untuk menghubungi name server domain ac. Proses ini terus berlangsung hingga NS memperoleh informasi lengkap tentang host pandu.ee.ugm.ac.id. Setiap request domain akan disimpan di dalam cache untuk jangka waktu tertentu.
Hal ini bertujuan untuk mempercepat proses name resolution. Sebagai contoh jika sebelumnya ada user yang me-request informasi untuk pandu.ee.ugm.ac.id, maka untuk user yang me-request fileserver.lapi.ugm.ac.id akan diarahkan ke name server yang memiliki korelasi terdekat dengan domain yang pernah di-request yang tersimpan di dalam cache, yaitu name server ugm.ac.id. Aplikasi user Resolver Server DNS Cache Flowchart dari Prinsip Kerja DNS adalah sebagai berikut :
Kelebihan DNS
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name.
2. Setelah itu silahkan masuk sebagai super-user dengan perintah (sudo -i / sudo su / su) contohnya seperti dibawah ini:
luxsmart@luxsmart:~$ sudo -i
3. Silahkan update dulu sistem server anda.
4. Oke, setelah masuk super-user dan updating sistem server
anda, silahkan eksekusi perintah berikut ini untuk menginstal DNS servernya
(BIND).
5. File named.conf.options adalah file yang
digunakan untuk Caching nameserver. Dimana jika kita konfigurasi file ini maka
nanti DNS kita akan ter-cache atau server akan cepat untuk melakukan Query DNS
kita.
Silahkan sesuaikan dengan konfigurasi file dibawah ini.
6.
Lalukan restart service bind9.
7. Tambahkan IP Server DNS anda pada file resolv.conf
root@luxsmart:/# nano /etc/resolv.conf
8. Silahkan uji menggunakan perintah dig.
root@luxsmart:/# dig 172.29.5.200
Jika kita perhatikan perbedaan waktu (Query time) dari
pertama 16 msec menjadi 10 msec. Itulah gunanya kita konfigurasi
file named.conf.options
Fungsi DNSFungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan nama komputer menjadi IP address).
Kekurangan DNS
1. User tidak dapat menggunakan nama banyak untuk mencari nama domain baik di internet maupun di intranet.
MASTER DNS
Informasi Server:
Domain : luxsmart.org
Server IP : 172.29.5.200
Hostname : ns1.luxsmart.org
(NB: Sesuaikan Domain, Server IP, Hostname dengan server
anda sendiri. Untuk mengubah Hostname silahkan ubah pada file /etc/hostname dan /etc/hosts,
kemudian lakukan restart hostname)
PERHATIAN !!!
Untuk melakukan konfigurasi DNS kita harus membuat dua (2) file
Zone, yaitu Forward Zone & Reverse Zone.
Forward Zone
a. Buat file db.luxsmart.org dengan mengcopy dari db.local
b. Edit file db.luxsmart.org
(NB: Edit-nya disesuaikan dengan server anda masing-masing)
Reverse Zone
a. Buat file db.172 dengan mengcopy dari file db.127
b. Edit file db.172
(NB: Edit-nya disesuaikan dengan server anda masing-masing)
10. Buka file /etc/bind/named.conf.local
Tulis dari //Forward
zone sampai //Reverse Zone
11. Restart service bind9
12. Lakukan pengecekan konfigurasi dengan perintah nslookup
172.29.5.200 / nslookup www.luxsmart.org
13. Konfigurasi sudah selesai, silahkan cek pada client
anda. Silahkan lakukan nslookup dari client anda. Apabila bisa resolv
dengan IP atau Domain server anda maka konfigurasi berhasil.
Troubleshooting : apabila belum resolv dengan Domain
anda silahkan coba isi pengaturan Network IPv4 pada komputer client dan buat
DNS Server manual, diisi dengan IP Server anda.
Ya, kurang lebih seperti itu. Terima kasih mau berkunjung ke blog saya semoga betah membacanya
sekian.
Wassalamu'alaikum Wr Wb ....
#SMK Bandung Selatan
No comments:
Post a Comment