22modul 35 dns-server-administrator

MMoodduull 3355::

DNS Server Administrator

OOvveerrvviieeww Domain Name System (DNS) 1. Sistem yang menerjemahkan antara alamat IP dan host name Internet. 2. Sistem pemberian alamat yang digunakan dalam lingkungan Internet. Intinya memberi

nama lain pada alamat Internet Protocol yang terdiri dari dua bagian, yaitu identitas organisasi (nama organisasi) dan jenis organisasi (.com, .edu, .net, dsb).

Systems Administrator

DNS Server Administrator CTI-copyright@2005

2

35.1. Introduction to DNS Server

Konsep DNS

Simpul berupa komputer, workstation, server, router dan lainnya di jaringan

TCP/IP saling berhubungan dengan menggunakan network-layer address yaitu

nomor IP.

Agar mudah diingat, maka dibuat Nama yang diasosiasikan dengan nomor IP

tersebut.

Pada gambar di atas, terdaftar nama komputer host-a.example.microsoft.com

dengan nomor IP 192.168.1.20. Bila seseorang melakukan akses misalnya ke

http://host-a.example.microsoft.com, maka sistem akan melakukan translasi dari

host-a.example.microsoft.com ke nomor IP 192.168.1.20.

Proses ini disebut sebagai resolusi nama dan layanan program untuk keperluan

tersebut disebut sebagai Domain Name System (DNS).

Top Level Domain (TLD)

TLD adalah nama-nama domain yang administrasinya diatur oleh Network

Information Center (NIC) di Amerika Serikat.



3

Beberapa contoh domain:

Nama Domain Keterangan com, co commerce edu, ac education, academy mil mililary net service provider org, or organization

TLD geografis

Nama Domain Keterangan id indonesia my malaysia sg singapore de deutschland (germany) jp japan uk united kingdom



4

Skenario:

Client mengakses http://www.cakrawala.co.id

1. Client mencari nomor IP www – server dan mengkontak local DNS.

2. Karena Local DNS tidak mempunyai otoritas dengan domain

cakrawala.co.id, maka kemudian menghubungi root server. Root server

memberikan jawaban berupa referensi nomor IP ke name-server "id".

3. Selanjutnya Local DNS menghubungi id-server, dan sebagai jawaban id-

server, dan sebagai jawaban id-server memberikan referensi ke name-

server "co.id".

4. Akhirnya "co.id" server menunjuk pada "cakrawala.co.id" name server.

5. Server cakrawala.co.id kemudian memberikan nomor IP dari

www.cakrawala.co.id (dalam contoh 192.168.16.1)

6. Client akhirnya mengkontak 192.168.16.1



5

35.2. Installing & Configuring DNS Server

Installing

1. Klik Start ⇒ Setting ⇒ Control Panel. Klik dua kali Add/Remove

Programs kemudian klik Add/Remove Windows Components

2. Pilih Components, klik Networking Services, dan klik Details.

3. Pada tab Subcomponents of Networking Services, aktifkan check box

Domain Name System (DNS), klik OK ⇒ Next

4. Masukkan path file distribusi Windows 2000, ketika ada permintaan Copy

files from, kemudian klik OK.

File-file yang dibutuhkan akan disalin ke dalam hard disk, dan software server

dapat digunakan setelah system di restart.

Konfigurasi DNS:

Kita akan forward lookup zone, reverse lookup zone. Kita menggunakan

Server01 dan Server02 untuk latihan ini.

Procedure 1: Konfirmasi forward lookupzone dan membuat reverse lookup

zone

1. Log on di Server01 sebagai Administrator

2. Klik Start ⇒ Program ⇒ Administrative Tools, klik DNS

3. Pada snap-in DNS, pilih console tree, pilih SERVER01 dan folder Forward

Lookup Zones.

4. Klik menu Action ⇒ New Zone, untuk menampilkan New Zone wizard, klik

Next

5. Klik Next



6

6. Pilih Standard Primary ⇒ Next

7. Ketikkan "microsoft.com.," klik Next

8. Pastikan radio button Create A New File With This File Name terpilih

9. Klik Next ⇒ Finish

10. Untuk membuat, reverse lookup zone klik Reverse Lookup Zones

container

11. Klik Action ⇒ New Zone, klik Next

12. Pilih Standard Primary, klik Next

13. Pilih Network ID, kemudian ketikkan nilai 192.168.1 pada kotak Network

ID

14. Klik Next, pilih Create A New File With This File Name, kembali klik Next

15. Klik Finish

DNS Service pada Server01 telah siap memberikan nama host ketika diminta

alamat host pada subnetnya.

35.3. Administering DNS Server

Summary

DNS digunakan untuk mempermudah penggunaan Internet, dengan memetakan

IP address ke nama host. Agar nama dapat didistribusikan di banyak server,

format data yang digunakan harus mencerminkan terdistribusinya data tersebut.

Untuk itu, digunakan format tree dengan masing-masing nodenya disebut

domain. Penulisan nama host secara lengkap disebut sebagai Full Qualified

Domain Name (FQDN).



7

DNS terdiri atas beberapa komponen, yaitu server, resolver, dan cache. Server

berfungsi menyediakan jawaban atas pertanyaan domain, resolver berfungsi

mencari jawaban berdasarkan pertanyaan domain dari aplikasi, dan cache

berfungsi menyimpan sementara data hasil query untuk menghemat waktu

proses name resolution.

Software server DNS yang paling banyak digunakan ialah BIND. Dalam

menjalankan BIND diperlukan konfigurasi atas boot script dan zona file. Boot

script ialah sekumpulan file yang diperlkan untuk menginisialisasi operasi server

DNS. Sedangkan zona file berisi data nama domain dari jaringan tertentu.

Untuk keperluan redudansi, server DNS untuk satu domain dapat lebih dari satu.

Server utama dinamai primary server, sedangkan yang lain disebut secondary

server. Zona file cukup diletakkan di primary server. Secondary server akan

mengambil data ini dari primary server melalui proses yang disebut zone

transfer.

Selain memetakan nama host ke IP address, DNS juga mampu melakukan hal

sebaliknya. Proses pemetaan ini disebut reverse mapping, sedangkan datanya

disebut sebagai reverse domain. Seluruh informasi reverse domain ini diletakkan

di bawah domain in-addr.arpab.

Maintenance

Setelah server diaktifkan, ia perlu dipelihara dan dirawat. Ada beberapa hal yang

harus dilakukan untuk memelihara Server DNS, antara lain:

Setiap melakukan perubahan pada zona file jangan lupa menambah serial

number pada SOA Record. Karena apabila serial number tidak diubah maka

secondary server tidak akan melakukan zona transfer ke primary server.



8

Sebaiknya format serial number yang digunakan adalah: YYMMddhhmm

(YY=tahun, MM=bulan, dd=tanggal, hh=jam, mm=menit). Artinya bahwa setiap

ada perubahan pada zona file maka serial number diganti dengan angka-angka

tahun, bulan, tanggal, jam dan menit tanggal perubahan. Dengan cara ini maka

setiap ada perubahan maka serial number pasti bertambah besar.



9

Untuk kehandalan system sebaiknya selain primary server juga digunakan

beberapa secondary server. Sehingga apabila primary server mengalami

kegagalan maka pemakai dapat menggunakan secondary server sebagai name

server. Usahakan melakukan koordinasi dengan administrator yang menangani

primary server dari berbagai domain yang saling terhubung.

22modul 35 dns-server-administrator

Data & Analytics

Transcript of 22modul 35 dns-server-administrator