際際滷

際際滷Share a Scribd company logo

Domain Name System in Linux (how to use bind)

A
aldi219529

Domain Name System in Linux (how to use bind)

1 of 65
Download to read offline
DOMAIN NAME SYSTEM (DNS) PERTEMUAN 7
AGENDA Pendahuluan Cara Kerja DNS Topik Seputar DNS Konfigurasi DNS pada Linux
PENDAHULUAN Komputer bekerja berdasarkan dengan angka 1010 0101 Nomor IP: 200.201.150.47 Semua diterjemahkan menjadi angka (biner), baru kemudian diproses Manusia memiliki kelemahan dalam mengingat angka 200.201.150.47 vs www.poltekssn.ac.id Mana yang lebih mudah diingat? Kemudian menjadi identitas: Yahoo, Amazon, Google
Domain Name System in Linux (how to use bind)
KELEBIHAN DNS Mudah, DNS sangat mudah kerana user tidak lagi disusahkan untuk mengingat IP address sebuah komputer, cukup host name. Konsisten, IP address sebuah komputer boleh berubah, tapi host name tidak boleh berubah. Simple, DNS server mudah untuk dikonfigurasikan (bagi admin).
SOLUSI? Diperlukan sebuah konversi dari nama ke angka dan sebaliknya Cara paling mudah adalah dengan menggunakan tabel Di sistem UNIX ada berkas /etc/hosts Contoh isinya 167.205.21.81 router 167.205.21.82 www.stsn-nci.ac.id 167.205.21.83 mail-server 167.205.21.84 cloud-server
TAPI ADA MASALAH YANG TIMBUL DARI TABEL Sistem tabel hanya dapat digunakan untuk jumlah mesin (komputer) yang tidak terlalu banyak. ketika komputer semakin banyak? Apakah Sistem tabel di komputer kita akan mampu melayani? atau Apakah anda mau meng-entry semua nama domain dan mendata semua IP di tiap komputer yang ada di jaringan ?
DI JARINGAN GLOBAL (INTERNET) Penyebab Masalah Teknologi internet terus berkembang. Jumlah hosts bertambah. Data di tabel semakin bertambah besar dan Akan repot jika di-input secara manual. Perebutan nama yang favorit Nama fungsi: server, router, Nama tokoh: kartun, pengarang science fiction, Nama lokasi: kota, negara,
APA ITU DNS? Domain Name System (DNS) adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan protokol TCP/IP DNS merupakan sebuah aplikasi services yang biasa digunakan di Internet seperti web browser atau e-mail yang menerjemahkan sebuah domain name ke IP address.
HISTORY Sebelum adanya DNS, tahun 1970-an ARPAnet menggunakan pemetaan dengan bentuk tabel host pada berkas HOSTS.TXT HOSTS.TXT berisi nama host dan alamat IP serta pemetaannya dari seluruh mesin/komputer yang terhubung dalam jaringan. Ketika ada komputer lain yang terhubung ke jaringan ARPAnet maka masing-masing komputer dalam jaringan tersebut harus memperbaharui berkas HOSTS.TXT-nya. Cara meng-update berkas HOSTS.TXT dengan menggunakan ftp setiap satu atau dua minggu sekali. Masalah ketika jaringan menjadi semakin besar. Kesulitan meng-update isi berkas HOSTS.TXT karena jumlah nama mesin/komputer yang dituliskan sudah terlalu besar dan tidak efisien.
STRUKTUR DNS Gbr. File System UNIX Gbr. Struktur database DNS
STRUKTUR HIERARKI DNS Root-Level Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hierarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Top-Level Domains (TLD) Second-Level Domains, contoh : training.yadipoer.com Host Names
TOP LEVEL DOMAIN (TLD) Domain Generik com , net , gov , mil , org , edu , int Selain 7 domain di atas ada lagi 7 domain baru dari ICANN (www.icann.org) yaitu: aero, biz , coop , info , museum , name , pro Domain Negara Contoh: id untuk Indonesia, au untuk Australia, uk untuk Inggris, dan lain-lain. Domain negara ini dapat dan umumnya diturunkan lagi ke level-level di bawahnya yang diatur oleh NIC dari masing-masing negara, untuk Indonesia yaitu IDNIC. Contoh level bawah dari id yaitu net.id, co.id, web.id. Domain Arpa Merupakan domain untuk jaringan ARPAnet. Tiap domain yang tergabung ke Internet berhak memiliki name-space .in-addr.arpa sesuai dengan alamat IP-nya.
Domain Name System in Linux (how to use bind)
PENGELOLA NAMA DOMAIN INDONESIA Sejarah Dimulai dari individual sampai ke Rahmat Samik Ibrahim dan kemudian ke Budi Rahardjo Menggunakan nama IDNIC (Indonesia Network Information Center), ID DOMREG, ccTLD ID Web: http://www.pandi.or.id Sebelumnya Domain Admin yang terdaftar di IANA/ICANN untuk mengelola IDNIC an. Budi Rahardjo dan Maman Sutarman
DOMAIN ID Top Level Domain : id Beberapa Sub-Domain ac.id : Lemb. Pendidikan go.id : Lemb. Pemerintahan co.id : Lemb. Komersial or.id : Lemb. Non Profit net.id : Network Provider sch.id : Sekolah
KALAU KITA TIDAK BISA MENG-UPDATE DATA TABEL TERUS MENERUS DI KOMPUTER CLIENT, BAGAIMANA CARANYA AGAR KOMPUTER TETAP BISA TAU NOMOR IP ADDRESS KOMPUTER TUJUAN DI JARINGAN INTERNET? Harus ada solusi yang bisa membantu komputer client, agar tau berapa no IP Address komputer tujuan Meng-konversi tabel IP Address menjadi Domain Name agar mudah di ingat. Membuat Domain Name System di komputer Server, agar semua komputer client bisa merujuk ke komputer tersebut untuk mencari referensi IP Address komputer tujuan.
KENAPA PERLU DOMAIN NAME SYSTEM? Ketika komputer client mencari komputer lain (X) dijaringan berbeda & tidak tahu berapa nomor IP Address-nya, maka komputer Client membutuhkan pertolongan komputer DNS Server untuk memberi tahu berapa nomor IP Address komputer X berdasarkan nama domain yang kita kirimkan ke komputer DNS Server. X
DNS COMPONENT Resolver: suatu rutin pustaka yang akan membuat suatu permintaan/query dan mengirimkannya lewat jaringan ke sebuah name-server. Program tersebut berjalan pada host yang menginginkan informasi mengenai suatu host di Internet. Resolver juga menginterpretasikan respon dari name-server apakah informasi yang diminta merupakan record ataupun kesalahan. Resolution: proses pencarian name-server yang mempunyai tanggung jawab terhadap suatu domain yang akan diminta. Setelah name-server yang jawab terhadap suatu domain yang akan diminta. Setelah nameserver yang dicari ditemukan maka server akan memberikan informasi name-server yang bersangkutan kepada pemintanya. Caching: Komputer menjalankan fungsi name server tetapi tidak memiliki database DNS server. Ia hanya mempelajari jawaban-jawaban query yang diberikan oleh remote DNS server dan menyimpannya dalam memory. Data- data dalam memory tersebut akan digunakan untuk menjawab query selanjutnya yang diberikan kepadanya.
RESOLVER AND NAME SERVER 1. Sebuah program aplikasi pada host yang mengakses domain system disebut sebagai resolver 2. Resolver mengontak DNS server, yang biasa disebut name server 3. DNS server mengembalikan IP address ke resolver yang meneruskan ke aplikasi yang membutuhkan IP address
CARA KERJA DNS 1. Saat user merequest suatu alamat (misalnya www.facebook.com) dari host pribadi (oman.com 202.53.232.114), maka host tersebut akan menanyakan pada name server lokal untuk mencari dimanakah www.facebook.com berada 2. Name server (202.154.63.2) akan mencari request tersebut di database lokal. Jika tidak ada, maka name server akan mengontak root DNS servernya, siapa yang memegang domain untuk facebook.com 3. Root server akan memberitahu IP address server DNS dari alamat www.facebook.com. DNS server lokal akan mengontak server DNS yang mengelola www.facebook.com. Kemudian DNS server tersebut akan memberitahu IP address dari www.facebook.com. baru host Oman dapat me-request www.facebook.com dengan IP address yang diberikan.
GBR. SKEMA KERJA DNS
CARA KERJA DNS DNS memetakan nama komputer menjadi IP address Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers.
PRINSIP KERJA DNS 1. Resolvers (client) mengirimkan queries ke name server 2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message 3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
RESOLVERS (KOMP. CLIENT) MENJAWAB PERMINTAAN USER YANG INGIN MENCARI INFORMASI PADA KOMPUTER LAIN DI JARINGAN, DENGAN MENGHUBUNGKAN DIRI KE KOMPUTER TUJUAN, NAMUN SEBELUM KE KOMPUTER TUJUAN TERLEBIH DAHULU : 1. Melihat isi cache-nya sendiri (apabila pertanyaan tersebut pernah ditanyakan dan jawabannya disimpan dalam cache miliknya). 2. Bertanya / query kepada dns server lokal serta meng-interpretasi- kan hasilnya.
Komputer User Root DNS Program pengguna Mis: IE, Netscape Cache Intern et DNS Server Lokal Resolver
DNS MEMILIKI BEBERAPA KEUNGGULAN, SEPERTI: Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name (nama Komputer). Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah. Simple, user hanya menggunakan satu nama untuk mencari nama domain baik di Internet maupun di Intranet, meskipun ada banyak mirror server yang digunakan.
PENGATURAN NOMOR IP DAN NAMA Sejarahnya pengaturan nomor IP dan nama host diatur secara tersentral oleh IANA (Internet Assigned Numbers Authority) Dimotori oleh Jon Postel Daftar tabel di-download secara berkala Situs web IANA http://www.iana.org Jon Postel http://www.postel.org
Domain Name Space
Nama domain dan Label Level 0 (root) edu label uny ft elka pti label label label label uny.edu. edu. ft.uny.edu. elka.ft.uny.edu. pti.elka.ft.uny.edu.
ORGANISASI TERKAIT DENGAN DNS Global: Pada mulanya: IANA Sekarang: ICANN (Internet Corporation For Assigned Names and Numbers) menunjuk DNSO (Domain Name Supporting Organization ) mengatur penggunaan domain name Regional APTLD, CENTR, APNIC, Negara Berbeda-beda. di Indonesia: IDNIC / ID DOMREG / Pengelola Nama Domain Indonesia saat ini PANDI (Pengelola Nama Domain Internet Indonesia) www.pandi.or.id
DOMAIN NAME SYSTEM (DNS) Tabel yang dikelola secara terdistribusi Seorang administrator mengelola sebuah domain tertentu. Domain dapat memiliki sub domain DNS inventor: Paul Mockapetris http://en.wikipedia.org/wiki/Paul_Mockapetris Data-data di DNS tidak hanya sekedar nomor IP tapi juga: jenis komputer, OS, lokasi, dll.
MEKANISME QUERY DNS Query DNS sama seperti menelusuri alamat pos biasa Untuk menelusuri alamat di bawah ini, alamat dibaca dari belakang (mulai dari Indonesia) Sandi Rikardo Sekolah Tinggi Sandi Negara Jurusan Keamanan Siber Jln. Putat Nutug, Ciseeng Bogor 60111 Indonesia
QUERY DNS Query ke www.siber.stsn-nci.ac.id dilakukan dengan urutan .id .ac.id .stsn-nci.ac.id .siber.stsn-nci.ac.id www. siber.stsn-nci.ac.id = 173.145.56.80 Ada proses cache untuk mempercepat
STRUKTUR DOMAIN .ID Domain harus di bawah second level domain .ac: academic .co: company .or: others .net: net .go: government .mil: military .sch: school .web: web Khusus: .war.net.id: warnet
TOPIK SEPUTAR DNS Teknis Tools, server, setup, query, dll. Support: internasionalisasi (IDN), IPv6 Non-teknis Aturan penamaan dan persyaratan pendaftaran Legal (hukum) HaKI, trademark, cybersquatting Dispute Resolution Policy
APLIKASI DNS host : Mendapatkan alamat IP dari suatu nama host atau mendapatkan nama host dari suatu alamat IP Nslookup : Mencari informasi tentang node jaringan, dan gjg, memeriksa isi database dari nameserver Dig (Domain Internet Groper) : Mencari informasi yang lebih lengkap dari suatu nama domain. Bind Aplikasi nameserver
BIND (BERKELEY INTERNET NAME DOMAIN) /etc/resolv.conf : Berkas konfigurasi berisi domain atau alamat IP name-server yang pertama dicari oleh resolver ketika sebuah domain/nama mesin diminta untuk dipetakan ke alamat IP. /etc/nsswitch.conf : Berkas konfigurasi sistem untuk melakukan mekanisme switch sistem database dan name-service. Switch dapat melalui berkas, name-server, atau NIS server. /etc/named.conf : Berkas konfigurasi dari BIND yang utama, berisi informasi mengenai bagaimana klien DNS mengakses port 53 letak dan jenis berkas database yang diperlukan Umumnya berisi letak berkas konfigurasi port 53, letak dan jenis berkas database yang diperlukan. Umumnya berisi letak berkas konfigurasi name-server root, domain, localhost/loopback, dan reverse-mapping. /var/named/named.ca : Berkas database name-server root yang bertanggung jawab terhadap Top Level Domain di Internet. Digunakan untuk mencari domain di luar domain lokal. Nama berkas ini bisa anda definisikan sendiri tetapi tetap harus mengacu ke named.conf sebagai berkas konfigurasi utama dari BIND. /var/named/namedlocal : Berkas database name-server untuk alamat loopback/host lokal/alamat diri sendiri. Nama berkas ini bisa anda definisikan sendiri tetapi tetap harus mengacu ke named.conf sebagai berkas konfigurasi utama dari BIND. /var/named/db.domain-kita.com : Berkas database name-server untuk domain domain-kita.com yang berisi resource record, informasi nama host dan alamat IP yang berada di bawah domain domainkitacom Berkas ini bisa lebih dari nama host dan alamat IP yang berada di bawah domain domain-kita.com. Berkas ini bisa lebih dari satu tergantung jumlah domain yang kita kelola. Nama berkas ini bisa anda definisikan sendiri tetapi tetap harus mengacu ke named.conf sebagai berkas konfigurasi utama dari BIND. /etc/rndc.conf : Berkas konfigurasi program rndc yaitu suatu program untuk administrasi dan kontrol operasi nameserver BIND.
INSTALL DNS SERVER LINUX Untuk memulai installasi dan konfigurasi DNS server, pastikan anda telah mengatur IP address anda terlebih dahulu. Untuk DNS server, nama paket yang akan diinstall adalah bind9, dan untuk menginstall gunakan perintah # apt-get install bind9 Bind (Berkeley Internet Name Domain) sudah terdapat di repository Ubuntu atau di DVD repository sehingga kita tidak perlu mencarinya lagi secara terpisah. Apabila ingin menginstall lewat GUI maka kita bisa melalui Synaptic Package Manager.
Selain dari itu anda juga dapat menggunakan aplikasi lain untuk konfigurasi DNS Server, antara lain : 1. djbdns (Daniel J. Bernstein's DNS) . 2. MaraDNS. 3. QIP (Lucent Technologies). 4. NSD (Name Server Daemon). 5. Unbound. 6. PowerDNS. 7. Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003). 8. dnsmasq
KONFIGURASI Lakukan instalasi package bind9 pada mesin yang akan menjadi DNS Server. Untuk menginstal package, gunakan perintah apt-get install bind9. Setelah terinstall, data untuk file konfigurasi DNS Server berada di /etc/bind/named.conf.local. Buka file tersebut dengan menggunakan utility nano atau gunakan perintah nano /etc/bind/named.conf.local.
Sebagai contoh setelah terbuka, inputkan script berikut : Pada gambar di atas dapat dilihat bahwa di samping parameter zone ada teks "yadipoer.com", dimana yadipoer.com adalah domain name yang akan digunakan pada sistem tersebut. Kemudian pada parameter type kita menentukan jenis domain name yang akan digunakan apakah master atau slave. Di samping parameter file menunjukan file konfigurasi yang selanjutnya.
Setelah itu lakukan konfigurasi pada file db.forward dengan membukanya menggunakan utility nano. Setelah terbuka, lakukan pengeditan script sehingga menjadi seperti berikut : Maksud dari isi tanda oval biru pada gambar di atas adalah format waktu kapan dilakukan pengeditan domain name yang di representasikan secara standar. Formatnya adalah tahun-bulan-tanggal-pengeditan ke.... Dari gambar di atas diketahui bahwa pengeditan dilakukan pada tanggal 16 Mei 2012 dan itu adalah pengeditan pertama (01).
Setelah itu keluar dari utility nano dan simpan perubahan pada file tersebut. Setelah itu buka file db.reverse menggunakan nano lalu lakukan pengeditan script seperti berikut : Pada bagian depan di line paling bawah dapat dilihat ada angka 1. Hal itu maksudnya adalah untuk penanda dari segmen terakhir pada IP Address yang digunakan untuk mesin DNS Server (172.16.0.1).
Setelah itu keluar dari utility nano dan simpan perubahan pada file tersebut. Langkah terakhir dari konfigurasi ini adalah restarting pada service bind9. Gunakan perintah service bind9 restart. Jika muncul parameter [ OK ] pada saat proses stopping dan starting dari domain name service, maka konfigurasi kita sudah benar.
PENGUJIAN DNS SERVER 1. Pada PC Client, buka file /etc/resolv.conf dengan menggunakan utility nano. Setelah terbuka, masukkan script berikut :
2. Setelah itu gunakan perintah nslookup sehingga akan muncul console > (tanda lebih dari). Setelah muncul console tersebut, ketikkan www.yadipoer.com untuk membuktikan kepemilikan domain name tersebut. Berikut hasilnya : Pada gambar di atas dapat dibuktikan bahwa pemilik domain name yadipoer.com adalah IP address 172.16.0.1 (sesuai dengan topologi). Kemudian dari line Address : 172.16.0.1#53 dapat kita ketahui bahwa DNS Server bekerja pada port 53.
3. Pengujian juga dapat dilakukan dengan cara melakukan uji koneksi ke domain name yadipoer.com. Gunakan perintah ping www.yadipoer.com. Berikut hasilnya : Dari gambar di atas dapat dilihat bahwa uji koneksi ICMP ke domain yadipoer.com dijawab oleh pemilik IP address 172.16.0.1.
FILE-FILE KONFIGURASI Standard named.conf di dalam /etc named.ca di dalam /var/named named.local di dalam /var/named Jika ingin membuat master server maka harus ada: file zone -> mapping dari nama ke IP file reverse zone -> mapping dari IP ke nama
named.conf
// generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; }; }; 1. Directory untuk menempatkan file zone 2. Blok untuk mengatur akses
zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; 3. Zone untuk root 4. Zone untuk localhost 5. Zone untuk reverse address
NAMED.CA Dikenal sebagai cache file untuk DNS Berisikan daftar world root servers
NAMED.CA ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV
NAMED.LOCAL Berisikan informasi tentang localhost Berisikan info untuk me-resolv loopback address untuk localhost
NAMED.LOCAL @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.
NAMED.REV Menyediakan informasi untuk reserve lookups. Digunakan untuk mengetahui nama dari suatu host berdasarkan IP
NAMED.REV 63.154.202.in-addr.arpa. IN SOA ns1.pens-its.edu. admin.pens-its.edu. ( 2000081012 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns1.pens-its.edu. IN NS ns2.pens-its.edu. 4 IN PTR www.pens-its.edu. 5 IN PTR ies.pens-its.edu. 6 IN PTR elerning.pens-its.edu.
FILE ZONE File zone berisikan resource record (RR) tentang IP address File ZONE akan diawali oleh SOA yang merupakan penanda bahwa name server tersebut adalah merupakan sumber yang sah untuk domain tersebut SATU zone file HANYA akan punya SATU SOA
SOA @ IN SOA main.tactechnology.com. mail.tactechnology.com. ( 2000052101 ; Serial 8h ;Refresh 2h ;Retry 1w ;Expire 1d) ;Minimum TTL SOA seperti ini adalah Start Of Authority untuk domain yang di spesifikasikan di named.conf Nama server yang sah adalah main.technology.com Mail-address dari administratornya adalah mail.tatechnology.com
SOA Serial : Serial number dari file zone tersebut Refresh : waktu yang dibutuhkan untuk me-refresh data Retry : waktu yang dibutuhkan untuk menunggu sebelum berusaha mengontak server utama jika ada kegagalan Expire : jika secondary master gagal mengontak server utama dalam waktu ini maka database tentang domain tersebut akan dibuang TTL: Time to live untuk menentukan berapa lama data disimpan dalam cache
RESOURCE RECORD NS NAME SERVERS Menunjukkan nama name server. A THE IP ADDRESS FOR THE NAME Menunjukkan nomor IP name server. PTR POINTER FOR ADDRESS NAME MAPPING Digunakan untuk menunjuk name server CNAME CANONICAL NAME Menunjukkan nama real host. MX MAIL EXCHANGE RECORD Menunjukkan sebagai mail server pada domain tersebut.
DYNAMIC DNS Suatu cara melakukan update DNS server tanpa harus melakukan restart terhadap konfigrasi DNS kita. Pada waktu konfigurasi DNS harus ada cara untuk mengupdate, Pada waktu suatu host hidup kita bisa menyediakan address via DHCP, kemudian DHCP meminta DNS untuk merubah record A dan PTR sesuai kebutuhan. Kolaborasi antara DNS dan DHCP Membutuhkan bind9 dan DHCP3 Konfigurasi file utama : dhcpd.conf dan named.conf
KESIMPULAN DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.
KISI-KISI UTS Bagaimana protocol TCP/IP (Aplication Layer, Transport Layer, Network Layer dan Link Layer) berinteraksi dengan aplikasi end user? IP dan Netmask Topologi Jaringan dan kebutuhan perangkat jaringan dan layanan Server, serta Konfigurasi NAT dan DNS Backup, logfile dan Syslog Domain Name System (DNS)

Recommended

Pertemuan 6 domain name server
Pertemuan 6 domain name serverPertemuan 6 domain name server
Pertemuan 6 domain name server
jumiathyasiz
dns.ppt
dns.pptdns.ppt
dns.ppt
ChatrioDestandra1
Dns
DnsDns
Dns
Irfanimovic Abbasevic
materi membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.pptmateri membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.ppt
NgatoilahNgatoilah
Pertemuan1
Pertemuan1Pertemuan1
Pertemuan1
Abbanae Dandim
konfigurasi dns
konfigurasi dnskonfigurasi dns
konfigurasi dns
Muhammad Anang
Cover
CoverCover
Cover
Amat Bagol
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
muhlih
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
muhlih
Pengertian dns
Pengertian dnsPengertian dns
Pengertian dns
ilham133
Installasi DNS win 2003 server
Installasi DNS win 2003 serverInstallasi DNS win 2003 server
Installasi DNS win 2003 server
Alda Abad
22modul 35 dns-server-administrator
22modul 35 dns-server-administrator22modul 35 dns-server-administrator
22modul 35 dns-server-administrator
setioariwibowo
Domain name system
Domain name systemDomain name system
Domain name system
fahmihariyadi
Network commands
Network commandsNetwork commands
Network commands
Izal Kernel
Administrasi server dalam jaringan
Administrasi server dalam jaringanAdministrasi server dalam jaringan
Administrasi server dalam jaringan
agustiansuciran
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdfMATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
DheaParamitha1
Pengenalan DNS
Pengenalan DNSPengenalan DNS
Pengenalan DNS
irvan132
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam Jaringan
Anca Septiawan
ppt-domain-name-systKKKKKKKem-04-2001.ppt
ppt-domain-name-systKKKKKKKem-04-2001.pptppt-domain-name-systKKKKKKKem-04-2001.ppt
ppt-domain-name-systKKKKKKKem-04-2001.ppt
abdulrahman2611
10. m 12 pertemuan 23
10. m 12 pertemuan 2310. m 12 pertemuan 23
10. m 12 pertemuan 23
BintaranAnggono
Tugas kdjk [prinsip kerja dns]
Tugas kdjk [prinsip kerja dns]Tugas kdjk [prinsip kerja dns]
Tugas kdjk [prinsip kerja dns]
Kurnia Ayuningtyas
Protokol penamaan dan direktori
Protokol penamaan dan direktoriProtokol penamaan dan direktori
Protokol penamaan dan direktori
peces123
Jaringan komputer dan internet 9
Jaringan komputer dan internet 9Jaringan komputer dan internet 9
Jaringan komputer dan internet 9
Universitas Putera Batam
Domain Name System / Sistem Nama Domain
Domain Name System / Sistem Nama DomainDomain Name System / Sistem Nama Domain
Domain Name System / Sistem Nama Domain
rendrafauzi
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
muhlih
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web server
Gumilar Rahmat
Modul 9 Aplikasi DNS Theory-dikonversi.pptx
Modul 9 Aplikasi DNS Theory-dikonversi.pptxModul 9 Aplikasi DNS Theory-dikonversi.pptx
Modul 9 Aplikasi DNS Theory-dikonversi.pptx
mawaddahwarahma12
Membuat dns serverdidebian5
Membuat dns serverdidebian5Membuat dns serverdidebian5
Membuat dns serverdidebian5
izzatuna

More Related Content

Similar to Domain Name System in Linux (how to use bind) (20)

Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
muhlih
Pengertian dns
Pengertian dnsPengertian dns
Pengertian dns
ilham133
Installasi DNS win 2003 server
Installasi DNS win 2003 serverInstallasi DNS win 2003 server
Installasi DNS win 2003 server
Alda Abad
22modul 35 dns-server-administrator
22modul 35 dns-server-administrator22modul 35 dns-server-administrator
22modul 35 dns-server-administrator
setioariwibowo
Domain name system
Domain name systemDomain name system
Domain name system
fahmihariyadi
Network commands
Network commandsNetwork commands
Network commands
Izal Kernel
Administrasi server dalam jaringan
Administrasi server dalam jaringanAdministrasi server dalam jaringan
Administrasi server dalam jaringan
agustiansuciran
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdfMATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
DheaParamitha1
Pengenalan DNS
Pengenalan DNSPengenalan DNS
Pengenalan DNS
irvan132
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam Jaringan
Anca Septiawan
ppt-domain-name-systKKKKKKKem-04-2001.ppt
ppt-domain-name-systKKKKKKKem-04-2001.pptppt-domain-name-systKKKKKKKem-04-2001.ppt
ppt-domain-name-systKKKKKKKem-04-2001.ppt
abdulrahman2611
10. m 12 pertemuan 23
10. m 12 pertemuan 2310. m 12 pertemuan 23
10. m 12 pertemuan 23
BintaranAnggono
Tugas kdjk [prinsip kerja dns]
Tugas kdjk [prinsip kerja dns]Tugas kdjk [prinsip kerja dns]
Tugas kdjk [prinsip kerja dns]
Kurnia Ayuningtyas
Protokol penamaan dan direktori
Protokol penamaan dan direktoriProtokol penamaan dan direktori
Protokol penamaan dan direktori
peces123
Jaringan komputer dan internet 9
Jaringan komputer dan internet 9Jaringan komputer dan internet 9
Jaringan komputer dan internet 9
Universitas Putera Batam
Domain Name System / Sistem Nama Domain
Domain Name System / Sistem Nama DomainDomain Name System / Sistem Nama Domain
Domain Name System / Sistem Nama Domain
rendrafauzi
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
muhlih
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web server
Gumilar Rahmat
Modul 9 Aplikasi DNS Theory-dikonversi.pptx
Modul 9 Aplikasi DNS Theory-dikonversi.pptxModul 9 Aplikasi DNS Theory-dikonversi.pptx
Modul 9 Aplikasi DNS Theory-dikonversi.pptx
mawaddahwarahma12
Membuat dns serverdidebian5
Membuat dns serverdidebian5Membuat dns serverdidebian5
Membuat dns serverdidebian5
izzatuna
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
muhlih
Pengertian dns
Pengertian dnsPengertian dns
Pengertian dns
ilham133
Installasi DNS win 2003 server
Installasi DNS win 2003 serverInstallasi DNS win 2003 server
Installasi DNS win 2003 server
Alda Abad
22modul 35 dns-server-administrator
22modul 35 dns-server-administrator22modul 35 dns-server-administrator
22modul 35 dns-server-administrator
setioariwibowo
Domain name system
Domain name systemDomain name system
Domain name system
fahmihariyadi
Network commands
Network commandsNetwork commands
Network commands
Izal Kernel
Administrasi server dalam jaringan
Administrasi server dalam jaringanAdministrasi server dalam jaringan
Administrasi server dalam jaringan
agustiansuciran
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdfMATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
MATERI PEMBELAJARAN TKJ 2024 KELOMPOK 3 .pdf
DheaParamitha1
Pengenalan DNS
Pengenalan DNSPengenalan DNS
Pengenalan DNS
irvan132
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam Jaringan
Anca Septiawan
ppt-domain-name-systKKKKKKKem-04-2001.ppt
ppt-domain-name-systKKKKKKKem-04-2001.pptppt-domain-name-systKKKKKKKem-04-2001.ppt
ppt-domain-name-systKKKKKKKem-04-2001.ppt
abdulrahman2611
10. m 12 pertemuan 23
10. m 12 pertemuan 2310. m 12 pertemuan 23
10. m 12 pertemuan 23
BintaranAnggono
Tugas kdjk [prinsip kerja dns]
Tugas kdjk [prinsip kerja dns]Tugas kdjk [prinsip kerja dns]
Tugas kdjk [prinsip kerja dns]
Kurnia Ayuningtyas
Protokol penamaan dan direktori
Protokol penamaan dan direktoriProtokol penamaan dan direktori
Protokol penamaan dan direktori
peces123
Jaringan komputer dan internet 9
Jaringan komputer dan internet 9Jaringan komputer dan internet 9
Jaringan komputer dan internet 9
Universitas Putera Batam
Domain Name System / Sistem Nama Domain
Domain Name System / Sistem Nama DomainDomain Name System / Sistem Nama Domain
Domain Name System / Sistem Nama Domain
rendrafauzi
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
muhlih
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web server
Gumilar Rahmat
Modul 9 Aplikasi DNS Theory-dikonversi.pptx
Modul 9 Aplikasi DNS Theory-dikonversi.pptxModul 9 Aplikasi DNS Theory-dikonversi.pptx
Modul 9 Aplikasi DNS Theory-dikonversi.pptx
mawaddahwarahma12
Membuat dns serverdidebian5
Membuat dns serverdidebian5Membuat dns serverdidebian5
Membuat dns serverdidebian5
izzatuna

Domain Name System in Linux (how to use bind)

  • 1. DOMAIN NAME SYSTEM (DNS) PERTEMUAN 7
  • 2. AGENDA Pendahuluan Cara Kerja DNS Topik Seputar DNS Konfigurasi DNS pada Linux
  • 3. PENDAHULUAN Komputer bekerja berdasarkan dengan angka 1010 0101 Nomor IP: 200.201.150.47 Semua diterjemahkan menjadi angka (biner), baru kemudian diproses Manusia memiliki kelemahan dalam mengingat angka 200.201.150.47 vs www.poltekssn.ac.id Mana yang lebih mudah diingat? Kemudian menjadi identitas: Yahoo, Amazon, Google
  • 5. KELEBIHAN DNS Mudah, DNS sangat mudah kerana user tidak lagi disusahkan untuk mengingat IP address sebuah komputer, cukup host name. Konsisten, IP address sebuah komputer boleh berubah, tapi host name tidak boleh berubah. Simple, DNS server mudah untuk dikonfigurasikan (bagi admin).
  • 6. SOLUSI? Diperlukan sebuah konversi dari nama ke angka dan sebaliknya Cara paling mudah adalah dengan menggunakan tabel Di sistem UNIX ada berkas /etc/hosts Contoh isinya 167.205.21.81 router 167.205.21.82 www.stsn-nci.ac.id 167.205.21.83 mail-server 167.205.21.84 cloud-server
  • 7. TAPI ADA MASALAH YANG TIMBUL DARI TABEL Sistem tabel hanya dapat digunakan untuk jumlah mesin (komputer) yang tidak terlalu banyak. ketika komputer semakin banyak? Apakah Sistem tabel di komputer kita akan mampu melayani? atau Apakah anda mau meng-entry semua nama domain dan mendata semua IP di tiap komputer yang ada di jaringan ?
  • 8. DI JARINGAN GLOBAL (INTERNET) Penyebab Masalah Teknologi internet terus berkembang. Jumlah hosts bertambah. Data di tabel semakin bertambah besar dan Akan repot jika di-input secara manual. Perebutan nama yang favorit Nama fungsi: server, router, Nama tokoh: kartun, pengarang science fiction, Nama lokasi: kota, negara,
  • 9. APA ITU DNS? Domain Name System (DNS) adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan protokol TCP/IP DNS merupakan sebuah aplikasi services yang biasa digunakan di Internet seperti web browser atau e-mail yang menerjemahkan sebuah domain name ke IP address.
  • 10. HISTORY Sebelum adanya DNS, tahun 1970-an ARPAnet menggunakan pemetaan dengan bentuk tabel host pada berkas HOSTS.TXT HOSTS.TXT berisi nama host dan alamat IP serta pemetaannya dari seluruh mesin/komputer yang terhubung dalam jaringan. Ketika ada komputer lain yang terhubung ke jaringan ARPAnet maka masing-masing komputer dalam jaringan tersebut harus memperbaharui berkas HOSTS.TXT-nya. Cara meng-update berkas HOSTS.TXT dengan menggunakan ftp setiap satu atau dua minggu sekali. Masalah ketika jaringan menjadi semakin besar. Kesulitan meng-update isi berkas HOSTS.TXT karena jumlah nama mesin/komputer yang dituliskan sudah terlalu besar dan tidak efisien.
  • 11. STRUKTUR DNS Gbr. File System UNIX Gbr. Struktur database DNS
  • 12. STRUKTUR HIERARKI DNS Root-Level Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hierarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Top-Level Domains (TLD) Second-Level Domains, contoh : training.yadipoer.com Host Names
  • 13. TOP LEVEL DOMAIN (TLD) Domain Generik com , net , gov , mil , org , edu , int Selain 7 domain di atas ada lagi 7 domain baru dari ICANN (www.icann.org) yaitu: aero, biz , coop , info , museum , name , pro Domain Negara Contoh: id untuk Indonesia, au untuk Australia, uk untuk Inggris, dan lain-lain. Domain negara ini dapat dan umumnya diturunkan lagi ke level-level di bawahnya yang diatur oleh NIC dari masing-masing negara, untuk Indonesia yaitu IDNIC. Contoh level bawah dari id yaitu net.id, co.id, web.id. Domain Arpa Merupakan domain untuk jaringan ARPAnet. Tiap domain yang tergabung ke Internet berhak memiliki name-space .in-addr.arpa sesuai dengan alamat IP-nya.
  • 15. PENGELOLA NAMA DOMAIN INDONESIA Sejarah Dimulai dari individual sampai ke Rahmat Samik Ibrahim dan kemudian ke Budi Rahardjo Menggunakan nama IDNIC (Indonesia Network Information Center), ID DOMREG, ccTLD ID Web: http://www.pandi.or.id Sebelumnya Domain Admin yang terdaftar di IANA/ICANN untuk mengelola IDNIC an. Budi Rahardjo dan Maman Sutarman
  • 16. DOMAIN ID Top Level Domain : id Beberapa Sub-Domain ac.id : Lemb. Pendidikan go.id : Lemb. Pemerintahan co.id : Lemb. Komersial or.id : Lemb. Non Profit net.id : Network Provider sch.id : Sekolah
  • 17. KALAU KITA TIDAK BISA MENG-UPDATE DATA TABEL TERUS MENERUS DI KOMPUTER CLIENT, BAGAIMANA CARANYA AGAR KOMPUTER TETAP BISA TAU NOMOR IP ADDRESS KOMPUTER TUJUAN DI JARINGAN INTERNET? Harus ada solusi yang bisa membantu komputer client, agar tau berapa no IP Address komputer tujuan Meng-konversi tabel IP Address menjadi Domain Name agar mudah di ingat. Membuat Domain Name System di komputer Server, agar semua komputer client bisa merujuk ke komputer tersebut untuk mencari referensi IP Address komputer tujuan.
  • 18. KENAPA PERLU DOMAIN NAME SYSTEM? Ketika komputer client mencari komputer lain (X) dijaringan berbeda & tidak tahu berapa nomor IP Address-nya, maka komputer Client membutuhkan pertolongan komputer DNS Server untuk memberi tahu berapa nomor IP Address komputer X berdasarkan nama domain yang kita kirimkan ke komputer DNS Server. X
  • 19. DNS COMPONENT Resolver: suatu rutin pustaka yang akan membuat suatu permintaan/query dan mengirimkannya lewat jaringan ke sebuah name-server. Program tersebut berjalan pada host yang menginginkan informasi mengenai suatu host di Internet. Resolver juga menginterpretasikan respon dari name-server apakah informasi yang diminta merupakan record ataupun kesalahan. Resolution: proses pencarian name-server yang mempunyai tanggung jawab terhadap suatu domain yang akan diminta. Setelah name-server yang jawab terhadap suatu domain yang akan diminta. Setelah nameserver yang dicari ditemukan maka server akan memberikan informasi name-server yang bersangkutan kepada pemintanya. Caching: Komputer menjalankan fungsi name server tetapi tidak memiliki database DNS server. Ia hanya mempelajari jawaban-jawaban query yang diberikan oleh remote DNS server dan menyimpannya dalam memory. Data- data dalam memory tersebut akan digunakan untuk menjawab query selanjutnya yang diberikan kepadanya.
  • 20. RESOLVER AND NAME SERVER 1. Sebuah program aplikasi pada host yang mengakses domain system disebut sebagai resolver 2. Resolver mengontak DNS server, yang biasa disebut name server 3. DNS server mengembalikan IP address ke resolver yang meneruskan ke aplikasi yang membutuhkan IP address
  • 21. CARA KERJA DNS 1. Saat user merequest suatu alamat (misalnya www.facebook.com) dari host pribadi (oman.com 202.53.232.114), maka host tersebut akan menanyakan pada name server lokal untuk mencari dimanakah www.facebook.com berada 2. Name server (202.154.63.2) akan mencari request tersebut di database lokal. Jika tidak ada, maka name server akan mengontak root DNS servernya, siapa yang memegang domain untuk facebook.com 3. Root server akan memberitahu IP address server DNS dari alamat www.facebook.com. DNS server lokal akan mengontak server DNS yang mengelola www.facebook.com. Kemudian DNS server tersebut akan memberitahu IP address dari www.facebook.com. baru host Oman dapat me-request www.facebook.com dengan IP address yang diberikan.
  • 23. CARA KERJA DNS DNS memetakan nama komputer menjadi IP address Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers.
  • 24. PRINSIP KERJA DNS 1. Resolvers (client) mengirimkan queries ke name server 2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message 3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
  • 25. RESOLVERS (KOMP. CLIENT) MENJAWAB PERMINTAAN USER YANG INGIN MENCARI INFORMASI PADA KOMPUTER LAIN DI JARINGAN, DENGAN MENGHUBUNGKAN DIRI KE KOMPUTER TUJUAN, NAMUN SEBELUM KE KOMPUTER TUJUAN TERLEBIH DAHULU : 1. Melihat isi cache-nya sendiri (apabila pertanyaan tersebut pernah ditanyakan dan jawabannya disimpan dalam cache miliknya). 2. Bertanya / query kepada dns server lokal serta meng-interpretasi- kan hasilnya.
  • 26. Komputer User Root DNS Program pengguna Mis: IE, Netscape Cache Intern et DNS Server Lokal Resolver
  • 27. DNS MEMILIKI BEBERAPA KEUNGGULAN, SEPERTI: Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name (nama Komputer). Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah. Simple, user hanya menggunakan satu nama untuk mencari nama domain baik di Internet maupun di Intranet, meskipun ada banyak mirror server yang digunakan.
  • 28. PENGATURAN NOMOR IP DAN NAMA Sejarahnya pengaturan nomor IP dan nama host diatur secara tersentral oleh IANA (Internet Assigned Numbers Authority) Dimotori oleh Jon Postel Daftar tabel di-download secara berkala Situs web IANA http://www.iana.org Jon Postel http://www.postel.org
  • 30. Nama domain dan Label Level 0 (root) edu label uny ft elka pti label label label label uny.edu. edu. ft.uny.edu. elka.ft.uny.edu. pti.elka.ft.uny.edu.
  • 31. ORGANISASI TERKAIT DENGAN DNS Global: Pada mulanya: IANA Sekarang: ICANN (Internet Corporation For Assigned Names and Numbers) menunjuk DNSO (Domain Name Supporting Organization ) mengatur penggunaan domain name Regional APTLD, CENTR, APNIC, Negara Berbeda-beda. di Indonesia: IDNIC / ID DOMREG / Pengelola Nama Domain Indonesia saat ini PANDI (Pengelola Nama Domain Internet Indonesia) www.pandi.or.id
  • 32. DOMAIN NAME SYSTEM (DNS) Tabel yang dikelola secara terdistribusi Seorang administrator mengelola sebuah domain tertentu. Domain dapat memiliki sub domain DNS inventor: Paul Mockapetris http://en.wikipedia.org/wiki/Paul_Mockapetris Data-data di DNS tidak hanya sekedar nomor IP tapi juga: jenis komputer, OS, lokasi, dll.
  • 33. MEKANISME QUERY DNS Query DNS sama seperti menelusuri alamat pos biasa Untuk menelusuri alamat di bawah ini, alamat dibaca dari belakang (mulai dari Indonesia) Sandi Rikardo Sekolah Tinggi Sandi Negara Jurusan Keamanan Siber Jln. Putat Nutug, Ciseeng Bogor 60111 Indonesia
  • 34. QUERY DNS Query ke www.siber.stsn-nci.ac.id dilakukan dengan urutan .id .ac.id .stsn-nci.ac.id .siber.stsn-nci.ac.id www. siber.stsn-nci.ac.id = 173.145.56.80 Ada proses cache untuk mempercepat
  • 35. STRUKTUR DOMAIN .ID Domain harus di bawah second level domain .ac: academic .co: company .or: others .net: net .go: government .mil: military .sch: school .web: web Khusus: .war.net.id: warnet
  • 36. TOPIK SEPUTAR DNS Teknis Tools, server, setup, query, dll. Support: internasionalisasi (IDN), IPv6 Non-teknis Aturan penamaan dan persyaratan pendaftaran Legal (hukum) HaKI, trademark, cybersquatting Dispute Resolution Policy
  • 37. APLIKASI DNS host : Mendapatkan alamat IP dari suatu nama host atau mendapatkan nama host dari suatu alamat IP Nslookup : Mencari informasi tentang node jaringan, dan gjg, memeriksa isi database dari nameserver Dig (Domain Internet Groper) : Mencari informasi yang lebih lengkap dari suatu nama domain. Bind Aplikasi nameserver
  • 38. BIND (BERKELEY INTERNET NAME DOMAIN) /etc/resolv.conf : Berkas konfigurasi berisi domain atau alamat IP name-server yang pertama dicari oleh resolver ketika sebuah domain/nama mesin diminta untuk dipetakan ke alamat IP. /etc/nsswitch.conf : Berkas konfigurasi sistem untuk melakukan mekanisme switch sistem database dan name-service. Switch dapat melalui berkas, name-server, atau NIS server. /etc/named.conf : Berkas konfigurasi dari BIND yang utama, berisi informasi mengenai bagaimana klien DNS mengakses port 53 letak dan jenis berkas database yang diperlukan Umumnya berisi letak berkas konfigurasi port 53, letak dan jenis berkas database yang diperlukan. Umumnya berisi letak berkas konfigurasi name-server root, domain, localhost/loopback, dan reverse-mapping. /var/named/named.ca : Berkas database name-server root yang bertanggung jawab terhadap Top Level Domain di Internet. Digunakan untuk mencari domain di luar domain lokal. Nama berkas ini bisa anda definisikan sendiri tetapi tetap harus mengacu ke named.conf sebagai berkas konfigurasi utama dari BIND. /var/named/namedlocal : Berkas database name-server untuk alamat loopback/host lokal/alamat diri sendiri. Nama berkas ini bisa anda definisikan sendiri tetapi tetap harus mengacu ke named.conf sebagai berkas konfigurasi utama dari BIND. /var/named/db.domain-kita.com : Berkas database name-server untuk domain domain-kita.com yang berisi resource record, informasi nama host dan alamat IP yang berada di bawah domain domainkitacom Berkas ini bisa lebih dari nama host dan alamat IP yang berada di bawah domain domain-kita.com. Berkas ini bisa lebih dari satu tergantung jumlah domain yang kita kelola. Nama berkas ini bisa anda definisikan sendiri tetapi tetap harus mengacu ke named.conf sebagai berkas konfigurasi utama dari BIND. /etc/rndc.conf : Berkas konfigurasi program rndc yaitu suatu program untuk administrasi dan kontrol operasi nameserver BIND.
  • 39. INSTALL DNS SERVER LINUX Untuk memulai installasi dan konfigurasi DNS server, pastikan anda telah mengatur IP address anda terlebih dahulu. Untuk DNS server, nama paket yang akan diinstall adalah bind9, dan untuk menginstall gunakan perintah # apt-get install bind9 Bind (Berkeley Internet Name Domain) sudah terdapat di repository Ubuntu atau di DVD repository sehingga kita tidak perlu mencarinya lagi secara terpisah. Apabila ingin menginstall lewat GUI maka kita bisa melalui Synaptic Package Manager.
  • 40. Selain dari itu anda juga dapat menggunakan aplikasi lain untuk konfigurasi DNS Server, antara lain : 1. djbdns (Daniel J. Bernstein's DNS) . 2. MaraDNS. 3. QIP (Lucent Technologies). 4. NSD (Name Server Daemon). 5. Unbound. 6. PowerDNS. 7. Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003). 8. dnsmasq
  • 41. KONFIGURASI Lakukan instalasi package bind9 pada mesin yang akan menjadi DNS Server. Untuk menginstal package, gunakan perintah apt-get install bind9. Setelah terinstall, data untuk file konfigurasi DNS Server berada di /etc/bind/named.conf.local. Buka file tersebut dengan menggunakan utility nano atau gunakan perintah nano /etc/bind/named.conf.local.
  • 42. Sebagai contoh setelah terbuka, inputkan script berikut : Pada gambar di atas dapat dilihat bahwa di samping parameter zone ada teks "yadipoer.com", dimana yadipoer.com adalah domain name yang akan digunakan pada sistem tersebut. Kemudian pada parameter type kita menentukan jenis domain name yang akan digunakan apakah master atau slave. Di samping parameter file menunjukan file konfigurasi yang selanjutnya.
  • 43. Setelah itu lakukan konfigurasi pada file db.forward dengan membukanya menggunakan utility nano. Setelah terbuka, lakukan pengeditan script sehingga menjadi seperti berikut : Maksud dari isi tanda oval biru pada gambar di atas adalah format waktu kapan dilakukan pengeditan domain name yang di representasikan secara standar. Formatnya adalah tahun-bulan-tanggal-pengeditan ke.... Dari gambar di atas diketahui bahwa pengeditan dilakukan pada tanggal 16 Mei 2012 dan itu adalah pengeditan pertama (01).
  • 44. Setelah itu keluar dari utility nano dan simpan perubahan pada file tersebut. Setelah itu buka file db.reverse menggunakan nano lalu lakukan pengeditan script seperti berikut : Pada bagian depan di line paling bawah dapat dilihat ada angka 1. Hal itu maksudnya adalah untuk penanda dari segmen terakhir pada IP Address yang digunakan untuk mesin DNS Server (172.16.0.1).
  • 45. Setelah itu keluar dari utility nano dan simpan perubahan pada file tersebut. Langkah terakhir dari konfigurasi ini adalah restarting pada service bind9. Gunakan perintah service bind9 restart. Jika muncul parameter [ OK ] pada saat proses stopping dan starting dari domain name service, maka konfigurasi kita sudah benar.
  • 46. PENGUJIAN DNS SERVER 1. Pada PC Client, buka file /etc/resolv.conf dengan menggunakan utility nano. Setelah terbuka, masukkan script berikut :
  • 47. 2. Setelah itu gunakan perintah nslookup sehingga akan muncul console > (tanda lebih dari). Setelah muncul console tersebut, ketikkan www.yadipoer.com untuk membuktikan kepemilikan domain name tersebut. Berikut hasilnya : Pada gambar di atas dapat dibuktikan bahwa pemilik domain name yadipoer.com adalah IP address 172.16.0.1 (sesuai dengan topologi). Kemudian dari line Address : 172.16.0.1#53 dapat kita ketahui bahwa DNS Server bekerja pada port 53.
  • 48. 3. Pengujian juga dapat dilakukan dengan cara melakukan uji koneksi ke domain name yadipoer.com. Gunakan perintah ping www.yadipoer.com. Berikut hasilnya : Dari gambar di atas dapat dilihat bahwa uji koneksi ICMP ke domain yadipoer.com dijawab oleh pemilik IP address 172.16.0.1.
  • 49. FILE-FILE KONFIGURASI Standard named.conf di dalam /etc named.ca di dalam /var/named named.local di dalam /var/named Jika ingin membuat master server maka harus ada: file zone -> mapping dari nama ke IP file reverse zone -> mapping dari IP ke nama
  • 51. // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; }; }; 1. Directory untuk menempatkan file zone 2. Blok untuk mengatur akses
  • 52. zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; 3. Zone untuk root 4. Zone untuk localhost 5. Zone untuk reverse address
  • 53. NAMED.CA Dikenal sebagai cache file untuk DNS Berisikan daftar world root servers
  • 54. NAMED.CA ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV
  • 55. NAMED.LOCAL Berisikan informasi tentang localhost Berisikan info untuk me-resolv loopback address untuk localhost
  • 56. NAMED.LOCAL @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.
  • 57. NAMED.REV Menyediakan informasi untuk reserve lookups. Digunakan untuk mengetahui nama dari suatu host berdasarkan IP
  • 58. NAMED.REV 63.154.202.in-addr.arpa. IN SOA ns1.pens-its.edu. admin.pens-its.edu. ( 2000081012 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns1.pens-its.edu. IN NS ns2.pens-its.edu. 4 IN PTR www.pens-its.edu. 5 IN PTR ies.pens-its.edu. 6 IN PTR elerning.pens-its.edu.
  • 59. FILE ZONE File zone berisikan resource record (RR) tentang IP address File ZONE akan diawali oleh SOA yang merupakan penanda bahwa name server tersebut adalah merupakan sumber yang sah untuk domain tersebut SATU zone file HANYA akan punya SATU SOA
  • 60. SOA @ IN SOA main.tactechnology.com. mail.tactechnology.com. ( 2000052101 ; Serial 8h ;Refresh 2h ;Retry 1w ;Expire 1d) ;Minimum TTL SOA seperti ini adalah Start Of Authority untuk domain yang di spesifikasikan di named.conf Nama server yang sah adalah main.technology.com Mail-address dari administratornya adalah mail.tatechnology.com
  • 61. SOA Serial : Serial number dari file zone tersebut Refresh : waktu yang dibutuhkan untuk me-refresh data Retry : waktu yang dibutuhkan untuk menunggu sebelum berusaha mengontak server utama jika ada kegagalan Expire : jika secondary master gagal mengontak server utama dalam waktu ini maka database tentang domain tersebut akan dibuang TTL: Time to live untuk menentukan berapa lama data disimpan dalam cache
  • 62. RESOURCE RECORD NS NAME SERVERS Menunjukkan nama name server. A THE IP ADDRESS FOR THE NAME Menunjukkan nomor IP name server. PTR POINTER FOR ADDRESS NAME MAPPING Digunakan untuk menunjuk name server CNAME CANONICAL NAME Menunjukkan nama real host. MX MAIL EXCHANGE RECORD Menunjukkan sebagai mail server pada domain tersebut.
  • 63. DYNAMIC DNS Suatu cara melakukan update DNS server tanpa harus melakukan restart terhadap konfigrasi DNS kita. Pada waktu konfigurasi DNS harus ada cara untuk mengupdate, Pada waktu suatu host hidup kita bisa menyediakan address via DHCP, kemudian DHCP meminta DNS untuk merubah record A dan PTR sesuai kebutuhan. Kolaborasi antara DNS dan DHCP Membutuhkan bind9 dan DHCP3 Konfigurasi file utama : dhcpd.conf dan named.conf
  • 64. KESIMPULAN DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.
  • 65. KISI-KISI UTS Bagaimana protocol TCP/IP (Aplication Layer, Transport Layer, Network Layer dan Link Layer) berinteraksi dengan aplikasi end user? IP dan Netmask Topologi Jaringan dan kebutuhan perangkat jaringan dan layanan Server, serta Konfigurasi NAT dan DNS Backup, logfile dan Syslog Domain Name System (DNS)
AboutCopyright
息 2025 際際滷