by : R. Heroe Siswojo
description
Transcript of by : R. Heroe Siswojo
by : R. Heroe Siswojo
DNS DNS SERVERSERVER
DNS : Sistem Penamaan Domainadl sebuah sistem yang
menyimpan informasi ttg nama host maupun nama domain dalam bentuk basis data tersebar. Penggunaan DNS - Aplikasi email (electronic-mail)
- Browsing - Telnet, ftp - Aplikasi yang lain internet.
Fungsi utama DNS :
Terjemahkan nama-2 hos(hostnames) menjadi nomor IP (IP address) or sebaliknya, shg mudah diingat oleh user. U/ berikan informasi tentang suatu host ke seluruh jaringan internet.
Pengelola DNS ada 3 komponen:
DNS resolver, program klien yg ber jln dikomputer user, yg membuat request DNS dr program aplikasi.
Recursive DNS server, yg lakukan pencarian via DNS sbg tanggapan request dari resolver, n kmbalikan jawaban kpd para resolver tsb
Authoritative DNS server yang berikan jawaban thd permintaan dari recursor, baik dalam bentuk sbh jawaban, maupun dlm bentuk delegasi
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.
Label paling kanan menyatakan top level domain - domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).
Setiap label di sebelah kirinya mrpk sebuah sub-divisi atau subdomain dr domain yg
lebih tinggi
Bagian paling kiri dari bag nama domain (biasanya) menyatakan nama host
WORD IN OTHER COUNTRIES
edu : nsf.mit.edu jp : Jepang
com : ibm.com nl : Netherland
gov : nasa.gov au : Australia
mil : navy.mil uk : Inggris
net : nsf.net de : Jerman
org : ampr.org th : Thailand
Contoh : Beberapa TLD (Top Level Domain)
Top Level Domain : idBeberapa Sub-Domain :
ac.id : Lemb. Pendidikangov.id : Lemb. Pemerintahanco.id : Lemb. Komersialor.id : Lemb. Non Profitnet.id : Network Provider sch.id : Sekolah
Serverbppt.go.id
Servertelkom.go.id
DNSServer
Serveree.itb.ac.id
Resolveranswerquery
Teori Rekursif DNS
Andaikan ada aplikasi yang memerlukan cari alamat IP www.wikipedia.org. Aplikasi tsb bertanya ke DNS recursor lokal.
1. Recursive DNS server mengatur file dgn nama root hints zone (panduan akar DNS) yang menyatakan alamat-
alamat IP dari para server tersebut.
2. Proses dimulai recursor yg bertanya kpd para root server tersebut - misalkan: server dengan alamat IP "198.41.0.4"
- pertanyaan “ apakah alamat IP dari www.wikipedia.org?"
3. Root server menjawab dgn delegasi, arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org, tp saya "tahu" bhw server DNS di
204.74.112.1 punya informasi tentang domain org."
2. Proses dimulai recursor yg bertanya kpd para root server tersebut - misalkan: server dengan alamat IP "198.41.0.4"
- pertanyaan “ apakah alamat IP dari www.wikipedia.org?"
3. Jawab Root server dengan sbh delegasi, arti kasarnya: "Saya tidak tahu alamat
IP dari www.wikipedia.org, tapi saya "tahu" bhw server DNS di
204.74.112.1 punya informasi tentang domain org."
4. Recursor DNS lokal bertanya kpd server DNS (yaitu: 204.74.112.1) pertanyaan "apa alamat IP
www.wikipedia.org?". dijawabDNS, "saya tidak tahu alamat www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234 punya informasi domain wikipedia.org."
5. Pertanyaan beralih kpd server DNS ketiga (207.142.131.234), yg menjawab dgn alamat IP yang dibutuhkan
Caching dan Waktu Hidup (TTL)
Jml request besar dari sistem, DNS ingin kurangi beban masing-2 server DNS. Ketika DNS resolver (klien) terima jwb DNS,
inform msk dlm cache dg waktu tertentu. Sbh nilai menyebutnya sbg TTL mendef. kan periode tsb. Saat jwb msk ke cache, resolver mengacu pd jawaban yg disimpan di cache tsb. Ketika TTL usai mk resolver menghubungi
server DNS u/ informasi yg sama.
DNS di dunia nyata
User tdk berhadapan dng DNS resolver, ttp berhadapan dng program web browser
(Mozila Firefox, Safari, Opera, Internet Explorer, Netscape, Konqueror dll dan klien mail (Outlook Express, Mozilla Thunderbird dll).
Ketika user melakukan aktivitas pencarian, program mengirim permintaan ke DNS
Resolver yg ada di dalam sistem operasi.
DNS resolver selalu memiliki cache yang memiliki isi pencarian terakhir.
Jika cache dpt memberikan jawaban pada request DNS, resolver akan menggunakan nilai yang ada di dlm cache kpd program yg memerlukan.
Kalau cache tdk memiliki jawabannya, resolver akan mengirimkan request
ke server DNS tertentu.
U/ user di rumah, ISP yg hubungkan komp tsb biasanya akan sediakan server DNS
User tsb akan mendata alamat server scr manual or menggunakan DHCP u/ melakukan pendataan tersebut.
Jika adm sistem tlh mengkonfigurasi sistem u/ gunakan server DNS nya sendiri, DNS resolver akan mngacu ke server nama mereka.
Server nama ini akan ikuti proses yg disebutkan di Teori DNS, baik dia menemukan jawabannya maupun tidak.
Hasil pencarian diberikan pada DNS resolver; bila telah ditemukan jwb, resolver akan menyimpan hasilnya di cache untuk penggunaannya.
Memberikan hasilnya kepada s/w yg meminta pencarian DNS tsb.
Aplikasi spt web browser jg memiliki DNS cache mereka sendiri.
Tujuannya u/ mengurangi pemakaian referensi DNS resolver, yg akan tingkatkan kesulitan u/ melakukan debug DNS, yg timbulkan kerancu-an data yang lebih akurat.
Cache memiliki masa yg singkat dlm hitungan 1 menit.
Jenis-jenis catatan DNS
Bbrp kelompok data yg disimpan dlm DNS adl sbb:
1. A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
2. AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke
alamat IP 128-bit (untuk IPv6)
3. CNAME record or catatan nama kanonik membuat alias u/ nama domain.
Domain yg di-alias-kan punya seluruh subdomain dan rekod DNS seperti aslinya.
4. [MX record] or catatan pertukaran surat memetakan sebuah nama domain ke dlm daftar mail exchange server untuk domain tersebut.
5. PTR record or catatan penunjuk petakan sebuah nama host ke nama kanonik u/ host tersebut. Pembuatan rekod PTR u/ sbh nama host dlm domain in-
addr.arpa yg mewakili sbh alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contoh: (saat penulisan artikel ini), www.icann.net memiliki alamat IP 192.0.34.164, ttp sebuah rekod PTR memetakan, 164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.
6. NS record atau catatan server nama memetakan sebuah nama domain ke dlm satu daftar dari server DNS u/ domain tersebut. Pewakilan
bgtg kepada rekod NS.
7. SOA record or catatan otoritas awal (Start of Authority) mengacu
server DNS yang menyediakan otorisasi informasi tentang sebuah domain Internet.
8. SRV record adalah catatan lokasi secara umum.
9. Ctt TXT mengijinkan administrator u/ masukan data acak ke dalam ctt DNS; catatan ini juga digunakan
di spec Sender Policy Framework.