Implementasi Layanan Jaringan

Domain Name System (DNS)

Ryan Gani Dharmawan6302132076

9 Februari 2015

Telkom UniversityFakultas Ilmu TerapanProgram Studi Teknik Komputer

Daftar Isi

Daftar Isi2Bab 13Domain Name System (DNS)31.1.Pengertian dan konsep dasar31.2.Studi Kasus dan Konfigurasi31.3.Hasil Pengamatan3

Bab 1Domain Name System (DNS)

1.1. Pengertian dan Konsep DasarDNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.Sejarah singkat DNS Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke jaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.Pengelola dari sistem DNS terdiri dari tiga komponen:DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi. recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut dan authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)Pengertian beberapa bagian dari nama domain.Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.Label paling kanan menyatakan top-level domain - domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host - lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host "www". DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).Jenis-jenis catatan DNSBeberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:i.record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk Ipv4).ii.record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk Ipv6).iii.CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.iv.[MX record]] atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.v.PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.vi.NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.vii.SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.viii.SRV record adalah catatan lokasi secara umum.Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.Perangkat lunak DNSBeberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:1. BIND (Berkeley Internet Name Domain)2. djbdns (Daniel J. Bernstein's DNS)3. MaraDNS4. QIP (Lucent Technologies)5. NSD (Name Server Daemon)6. PowerDNS7. Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)Sebagai contoh pada penggunaan Internet diketikan nama domain, misalnya : www.google.com, maka akan dipetakan ke sebuah IP address misal 64.233.189.147.Lalu bagaimana sebuah DNS bekerja ??? 1. Resolvers (client) mengirimkan queries ke name server2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan domain name serverBerikut ini merupakan Struktur DNS : 1.Root Level (.)Merupakan level utama (level paling penting) sekaligus level awal dari sebuah domain dimana ketika DNS server akan mencari sebuah alamat domain, maka yang diakses terlebih dahulu adalah root level.2.Top Level Domain (.com, .org, .net, .id, dsb.)Merupakan level kedua setelah root level dimana ketika DNS telah mengakses ke root, maka akan langsung mengakses ke level ini.3.Second Level Domain (google, yahoo, dsb.)Merupakan level setelah TLD, dimana ketika DNS telah mengakses ke root dan TLD, akan langung mengakses ke SLD.4.Sub Level Domain Merupakan cabang dari domain diatas, bisa merupakan menu atau aplikasi tambahan pada domain utama. Contoh: mail.google.com Domain :Pengertian : daerah; daerah kekuasaan; wilayah; kawasanDalam dunia internet dapat dikatakan sebagai pengelompokan/pembagian dari penamaan untuk masing-masing arti atau tujuan, misalnya untuk komersial, organsisasi, sekolah, dll

Domain Level tinggi atau GTLD (Generic Top Level Domain)Domain ini sebenarnya milik Amerika, namun karena sering digunakan terlihat seperti Domain standard untuk alamat Internet. Sebagian besar pengguna Internet lebih menyukai penggunaan Domain Level Tinggi ini. Setiap orang boleh memiliki Domain ini tanpa perlu persyaratan yang rumit kecuali domain edu,mil,travelContoh Domain Level tinggi /GTLD :I..Com : di gunakan untuk kepentingan komersial atau perusahaan.II..Net : di gunakan untuk kepentingan network infrastruktur.III..Org : di gunakan untuk kepentingan organisasi.IV..Info : di gunakan untuk kepentingan informasional website.V..Name : digunakan untuk kepentingan keluarga atau personal.VI..Edu : digunakan untuk kepentingan website pendidikan, terbatas hanya utk pendidikan.VII..Mil : di gunakan untuk kepentingan website angkata bersenjata amerika, terbatas hanya utk Militer.VIII..biz : di gunakan untuk kepentingan Bisnis.IX..tv : di gunakan untuk Entertainment seperti Televisi, Radio, majalah.

ccTLDs (Country Coded Top Level Domains)Domain yang disediakan utk masing masing negara seperti :Indonesia menggunakan .idSingapura menggunakan .sgMalaysia menggunakan .myBerikut adalah jenis-jenis DNS Server

1. Primary (master)Sesuai dengan namanya, primary atau master adalah pemegang daftar lengkap dari sebuah domain yang dikelolanya. Server ini memegang otoritas penuh atas domainnya. Misalkan server ns1.arielfx.web.id memegang otoritas penuh atas domain *.arielfx.web.id. Otoritas penuh di sini berarti server ini yang bertanggung jawab untuk ditanyai nama-nama host berdomain arielfx.web.id dan sub-sub domain dibawahnya. Selain itu hanya server ini yang dapat membuat sub-domain di bawah arielfx.web.id.

2. Secondary (slave)Server ini adalah backup dari primary server. Sama seperti primary, secondary juga memuat daftar lengkap sebuah domain. Hubungan antara primay dan secondary ini kurang lebih seperti mirror. Bila ada perubahan di primary server, secondary terus mengikutinya secara periodik. Oleh karena itu, secondary memerlukan izin dari primary untuk melakukan sinkronisasi ini. Sinkronisasi ini lazimnya disebut sebagai zona transfer. Secondary diperlukan sebagai backup bila Primary crash atau sibuk dan untuk mempermudah pendelegasian.

Dengan kata lain, DNS slave juga berfungsinya untuk membackup dns master, sehingga saat dns master down maka dns slave dapat mengantinya. Pada dns slave, konfigurasi db akan secara otomatis di transfer dari dns master.

3. CacheJenis ini tidak mempunyai data nama-nama host dari domain tertentu. Ia hanya mencari jawaban dari beberapa DNS server terdekat. Setelah jawaban didapatkan, datanya disimpan dalam cache untuk keperluan mendatang. DNS server cache merupakan yang paling mudah untuk dikonfigurasi.

1.2. Studi Kasus dan KonfigurasiDisini saya akan membuat sebuah domain dan subdomain di Ubuntu.Domain dan subdomain yang akan dibuat adalah sebagai berikut: ryangani.com, www.ryangani.com, marketing.ryangani.com, it.ryangani.com, operasional.ryangani.com*catatan: disini saya login sebagai user biasa bukan root, jadi kalau login dengan root perintah sudo tidak perlu diketik lagi.1. Langkah pertama install terlebih dahulu bind di Ubuntu dengan cara mengertik di terminal (ctrl+alt+t), lalu ketik: $ sudo apt-get install bind92. Selanjutnya setting IP address (192.168.100.76), ketik:$ sudo nano /etc/network/interfacesLalu akan masuk ke file interfaces dan tambahkan kalimat dibawah iniauto eth0iface eth0 inet staticaddress 192.168.100.76netmask 255.255.255.0

lalu tekan ctrl + x, lalu y dan tekan enter3. Konfigurasi file named.conf.default-zones, caranya ketik:$ sudo nano /etc/bind/named.conf.default-zonesLalu tambahkan kalimat ini:zone "ryangani.com" { type master; file "/etc/bind/db.ryangani";};

zone "192.168.100.in-addr.arpa" { type master; file "/etc/bind/db.192";};

terakhir tekan ctrl + x, lalu y dan tekan enter4. Konfigurasi file db.ryangani dan db.192. Pertama konfigurasi db.ryangani dahulu, caranya ketik:$ sudo nano /etc/bind/db.ryanganiIsikan kalimat ini:$TTL 604800@ IN SOA ns.ryangani.com. root.ryangani.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Chache TTL@ IN NS ns.ryangani.com. IN A 192.168.100.76ns IN A 192.168.100.76www IN A 192.168.100.76marketing IN A 192.168.100.76it IN A 192.168.100.76operasional IN A 192.168.100.76

Kalau sudah tekan ctrl+x, lalu ketik y dan enterLalu konfigure db.192 ketikan:$ sudo nano/etc/bind/db.192Lalu masukan kalimat dibawah:$TTL 604800@ IN SOA ns.ryangani.com. root.ryangani.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL@ IN NS ns.76 IN PTR ryangani.com.76 IN PTR ns.ryangani.com.76 IN PTR www.ryangani.com.76 IN PTR marketing.ryangani.com.76 IN PTR it.ryangani.com.76 IN PTR operasional.ryangani.com.

Kalau sudah tekan ctrl+x, lalu ketik y dan enter5. Selanjutnya masuk ke folder /bin di /etc, caranya$ cd /etc/bindLalu ketikan:$ named-checkconf$ named-checkzone db.ryangani db.192

6. Lalu aktifkan layanan DNS, dengan perintah$ sudo /etc/init.d/bind9 startAtau$ sudo /etc/init.d/bind9 restart7. Lalu edit file resolv.conf di folder /etc, ketikan perintah:$ sudo nano /etc/resolv.confLalu tambahkan ini:nameserver 192.168.100.76

1.3. Hasil Pengamatan1. Pertama lakukan perintah nslookup ryangani.com

Hasil dari perintah nslookup ryangani.com menampilkan nama server dan IP Address dari server itu. Dari gambar diatas terlihat domain ryangani.com menggunakan alamat 192.168.100.76.2. Sekarang lakukan perintah nslookup www.ryangani.com

Dari perintah diatas, www.ryangani.com juga menggunakan ip 192.168.100.763. Lakukan juga nslookup pada marketing.ryangani.com

Dari perintah diatas, marketing.ryangani.com juga menggunakan ip 192.168.100.764. Lalu nslookup it.ryangani.com

It.ryangani.com juga menggunakan ip 192.168.100.765. Lalu nslookup operasional.ryangani.com

Operasional.ryangani.com juga menggunakan ip 192.168.100.766. Lalu lakukan ping ke ryangani.com Dari gambar diatas jaringan tidak bermasalah dan me-reply. Dari 4packet yang dikirim semuanya berhasil diterima7. Sekarang ping ke www.ryangani.com Dari gambar diatas jaringan tidak bermasalah dan me-reply. Dari 4packet yang dikirim semuanya berhasil diterima8. Lakukan ping ke marketing.ryangani.com Dari gambar diatas jaringan tidak bermasalah dan me-reply. Dari 4packet yang dikirim semuanya berhasil diterima9. Lalu ping ke it.ryangani.com Dari gambar diatas jaringan tidak bermasalah dan me-reply. Dari 4packet yang dikirim semuanya berhasil diterima10. Lalu ping ke operational.ryangani.comDari gambar diatas jaringan tidak bermasalah dan me-reply. Dari 4packet yang dikirim semuanya berhasil diterima

Daftar Pustakahttps://www.academia.edu/9082168/DNS_Domain_Name_System_, DNS ( Domain Name System )http://cpistekaje.blogspot.com/2012/01/pengertian-dan-struktur-dns.html, Pengertian dan Struktur DNS16