1

TUGAS WAN (Wide Area Network)

DNS, DDNS, dan NIS

Oleh:

Ericko Lazuardi (05)

Heny Purwati (06)

Moch. Prakoso (08)

2

Kata pengantar

Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Kuasa, karena atas

limpahan rahmat, taufik, serta hidayah-Nya kami dapat menyelesaikan Kumpulan

makalah dengan baik.

Karya ini yang merupakan hasil pengamatan. Kami persembahkan kepada

Bapak lupa kami ucapkan terima kasih yang sebesar-besarnya kepada:

Pihak yang membantu kami.

Banyak kekurangan dalam makalah ini dan apabila terdapat kesalahan

tulisan / ejaan harap dimaklumi, namun kami sangat mengharapkan kritik dan

saran dari pembaca sekalian demi kesempurnaan

Semoga makalah ini dapat bermanfaat bagi pembaca pada umumnya dan

penulis pada khususnya.

Malang, 31 Mei 2010

PENYUSUN

3

Daftar Isi

Kata Pengantar…………………………………………………………… 2

Daftar Isi………………………………………………………………….. 3

DNS

Definisi Sistem penamaan domain………………………………………… 4

Sejarah singkat DNS……………………………………………………….. 4

Teori bekerja DNS…………………………………………………………. 5

File konfigurasi……………………………………………………………. 7

Chacing only DNS Server…………………………………………………. 8

Membuat Domain Sendiri………………………………………………… 9

Jenis catan DNS…………………………………………………………… 16

Pengguna Legal dari Domain …………………………………………….. 17

Name Server………………………………………………………………. 19

Default Gateway…………………………………………………………... 20

DNS Server………………………………………………………………… 26

Membuat DNS Server……………………………………………………… 31

Setting DNS Server menggunakan YAST………………………………… 36

DDNS

Definisi Dynamic DNS…………………………………………………….. 43

Cara menggunakan Dynamic DNS pada D-Link Router…………………… 44

NIS

Definisi NIS…………………………………………………………………. 48

4

Sistem Penamaan Domain

DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi

tentang nama host maupun nama domain dalam bentuk basis data tersebar

(distributed database) di dalam jaringan komputer, misalkan: Internet. DNS

menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi

surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap

domain.

DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat

keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas

seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih

memilih untuk menggunakan nama host dan nama domain, contohnya adalah

penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan

kebutuhan ini.

Sejarah singkat DNS

Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan

komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke

zaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file

HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah

alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem

operasi modern menggunakannya baik secara baku maupun melalui konfigurasi,

dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah

alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut diatas

mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat

sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan

komputer tersebut harus melakukan update terhadap file Hosts.

Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa

dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu

tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.

Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC

882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update

5

terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku

lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol

inti DNS.

Teori bekerja DNS

Pengelola dari sistem DNS terdiri dari tiga komponen:

DNS resolver, sebuah program klien yang berjalan di komputer pengguna,

yang membuat permintaan DNS dari program aplikasi.

Recursive DNS server, yang melakukan pencarian melalui DNS sebagai

tanggapan ermintaan dari resolver, dan mengembalikan jawaban kepada

para resolver

Authoritative DNS server yang memberikan jawaban terhadap permintaan

dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk

delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)

Pengertian beberapa bagian dari nama domain

Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis

disebut label), dipisahkan dengan titik.

Label paling kanan menyatakan top-level domain - domain tingkat

atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain

org).

Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau

subdomain dari domain yang lebih tinggi. Catatan: "subdomain"

menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org

merupakan subdomain dari domain org, dan id.wikipedia.org dapat

membentuk subdomain dari domain wikipedia.org (pada prakteknya,

id.wikipedia.org sesungguhnya mewakili sebuah nama host - lihat dibawah).

Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan

setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama

domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa

6

pendaftar nama domain (domain name registry) memiliki batas yang lebih

sedikit.

Terakhir, bagian paling kiri dari bagian nama domain (biasanya)

menyatakan nama host. Sisa dari nama domain menyatakan cara untuk

membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah

tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh:

nama domain www.wikipedia.org memiliki nama host "www".

DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau

subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS

otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-

nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root

servers- induk server nama: server yang ditanyakan ketika mencari

(menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).

Pengertian pendaftaran domain dan glue records

Pada awal proses, kita mencatat bahwa sebuah DNS recursor memiliki alamat IP

dari para root server yang (kurang-lebih) didata secara explisit (hard coded). Mirip

dengan hal tersebut, server nama (name server) yang otoritatif untuk top-level

domain mengalami perubahan yang jarang.

Namun, server nama yang memberikan jawaban otorisatif bagi nama domain yang

umum mengalami perubahan yang cukup sering. Sebagai bagian dari proses

pendaftaran sebuah nama domain (dan beberapa waktu sesudahnya), pendaftar

memberikan pendaftaran dengan server nama yang akan mengotorisasikan nama

domain tersebut; maka ketika mendaftar wikipedia.org, domain tersebut

terhubung dengan server nama gunther.bomis.com dan

zwinger.wikipedia.org di pendaftar .org. Kemudian, dari contoh di atas,

ketika server dikenali sebagai 204.74.112.1 menerima sebuah permintaan, DNS

server memindai daftar domain yang ada, mencari wikipedia.org, dan

mengembalikan server nama yang terhubung dengan domain tersebut.

7

Biasanya, server nama muncul berdasarkan urutan nama, selain berdasarkan alamat

IP. Hal ini menimbulkan string lain dari permintaan DNS untuk menyelesaikan

nama dari server nama; ketika sebuah alamat IP dari server nama mendapatkan

sebuah pendaftaran di zona induk, para programmer jaringan komputer

menamakannya sebuah glue record

Contoh yang bisa memperjelas proses ini. Andaikan ada aplikasi yang memerlukan

pencarian alamat IP. Aplikasi tersebut bertanya ke DNS recursor lokal.

Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root

nameserver; administrator dari recursive DNS server secara manual

mengatur (dan melakukan update secara berkala) sebuah file dengan nama

root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari

para server tersebut.

Proses dimulai oleh recursor yang bertanya kepada para root server tersebut

- misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah

alamat IP dari www.wikipedia.org?"

Root server menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak

tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS

di 204.74.112.1 memiliki informasi tentang domain org."

Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu:

204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root

server. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan

didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari

www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234

memiliki informasi dari domain wikipedia.org."

Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234),

yang menjawab dengan alamat IP yang dibutuhkan.

Proses ini menggunakan pencarian rekursif (recursion / recursive searching).

File Konfigurasi

File konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text

file. Format file ini seperti format program C atau Pascal yakni tiap perintah

8

diakhiri dengan ';' dan blok perintah di kurung dengan '{' dan '}'. Ada

beberapa blok yang sering digunakan yaitu:

Options : untuk mengatur konfigurasi server secara global dan menentukan

default

Zone: untuk mengatur konfigurasi zona DNS

Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari

sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang

disebutkan dalam teori diatas. Kita akan melihat dulu konsep caching, lalu

mengertikan operasi DNS di "dunia nyata".

Caching Only DNS Server

Caching Only DNS Server akan mencari jawaban dari pertanyaan DNS dan

mengingat jawabannya ketika anda bertanya lagi. Ini akan mempersingkat waktu

tunggu pada pertanyaan DNS berikutnya terutama jika anda menggunakan koneksi

yang lambat seperti modem.

Konfigurasi

File konfigurasi Caching Only DNS sudah disediakan oleh RedHat dalam

paket caching-nameserver anda tinggal menginstal paketnya dan mengedit

file /etc/named.conf dan menambahkan baris berikut pada blok options:

forward first;

forwarders {

202.158.3.6;

202.158.3.7;

};

Kedua alamat IP diatas adalah alamat IP untuk DNS Server ISP saya yaitu

CBN jika ISP anda berbeda anda harus menggantinya.

9

Caching dan masa hidup (caching and time to live)

Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS

menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masing-

masing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah DNS

resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di cache

untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari

server DNS yang memberikan jawaban) menyebutnya sebagai time to live (masa

hidup), atau TTL yang mendefinisikan periode tersebut. Saat jawaban masuk ke

dalam cache, resolver akan mengacu kepada jawaban yang disimpan di cache

tersebut; hanya ketika TTL usai (atau saat administrator mengosongkan jawaban

dari memori resolver secara manual) maka resolver menghubungi server DNS

untuk informasi yang sama.

Membuat Domain Sendiri

Pada bagian ini kita akan membuat domain untuk jaringan lokal (LAN) misalnya

intra.aki. Ada baiknya menggunakan domain yang benar-benar tidak ada di

Internet sehingga kita tidak mengganggu domain siapa pun. Perlu diingat bahwa

tidak semua karakter diperbolehkan untuk menjadi nama host yang dibolehkan

hanya A-Z, a-z, 0-9 dan karakter '-'. Selain itu nama hostitu tidak bergantung pada

huruf besar atau huruf kecil, jadi linux.intra.aki dan LINUX.Intra.AKI adalah

sama. Kita masih mengedit file yang berasal dari paket caching-nameserver.

Tambahan di /etc/named.conf

Pertama kita mengedit file /etc/named.conf untuk menambahkan baris

berikut:

zone "intra.aki" {

type master;

notify no;

file "intra.aki";

}

10

Yang berarti bahwa kita membuat zona domain intra.aki dimana kita adalah

penguasa domain tersebut (type master) tetapi kita tidak ingin domain ini

tersebar ke internet (notify no) dan informasi tentang anggota domainnya itu

sendiri disimpan di file intra.aki di direktori yang ditentukan oleh keyword

direktory dari blok options yang berisi /var/named

File Zona Intra,aki

Kemudian kita membuat file zona intra.aki yang berisi informasi tentang

anggota domain

; Zone file for intra.aki

@ IN SOA ns.intra.aki.

root.intra.aki. (

2000091401 ; serial

8H ; refresh

3H ; retry

1W ; expire

1D ; default_ttl

)

NS ns

A 192.168.1.100

MX 10 linux.intra.aki.

MX 20 other.extra.aki.

localhost A 127.0.0.1

linux A 192.168.1.100

ns A 192.168.1.100

ftp CNAME linux

pop CNAME linux

www CNAME linux.intra.aki

cctv A 192.168.1.3

Perhatikan tanda '.' pada akhir dari nama domain di file ini. File zona ini

mengandung 9 Resource Record(RR): satu SOA RR, satu NS RR, tiga

CNAME RR dan empat AA RR. SOA merupakan singkatan dari Start Of

Authority. Karakter “@” berarti nama domain dari zona yaitu intra.aki jadi

baris kedua diatas berarti

11

intra.aki. IN SOA ....

NS adalah Name Server RR. Tidak ada “@” pada awal baris karena

baris diatasnya dimulai dengan '@'. Menghemat waktu mengetiknya. Jadi

baris NS bisa juga di tulis

intra.aki. IN NS ns

Ini memberitahu DNS host mana yang menjadi name server bagi

domain intra.aki yakni ns.intra.aki. 'ns' adalah nama yang biasa dipakai

untuk name server, tetapi seperti web server yang biasa dinamakan

www.anu namanya bisa diubah menjadi apapun.

Baris SOA adalah pembuka bagi semua file zona dan harus ada satu

dalam setiap file zona. Baris tersebut menjelaskan zona, darimana dia datang

(host bernama ns.intra.aki), siapa yang bertanggung jawab atas isinya

(root@intra.aki), versi zona file (serial: 2000091401) dan parameter lainnya

yang berhubungan dengan caching dan secondary DNS Server. Perlu

diperhatikan bahwa ns.intra.aki haruslah nama host dengan A RR. Tidak

diperbolehkan membuat CNAME RR untuk nama yang disebutkan di SOA.

RR A mendefinisikan alamat IP dari suatu nama host sedangkan

CNAME mendefinisikan nama alias dari suatu host yang harus merujuk ke

RR lainnya.

Ada satu lagi tipe RR pada file ini yaitu MX atau Mail eXchanger. RR

ini berfungsi untuk memberitahukan sistem mail kemana harus mengirim e-

mail yang di alamatkan ke seseorang@intra.aki dalam hal ini linux.intra.aki

atau other.extra.aki. Angka sebelum nama host adalah prioritas MX. RR

dengan angka terendah (10) adalah host yang harus dikirimkan email

pertama kali. Jika tidak berhasil maka e-mail bisa dikirim ke host lain

12

dengan angka yang lebih besar misalnya other.extra.aki yang mempunyai

prioritas 20.

Zona Reverse

Zona Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini

digunakan oleh berbagai macam server (FTP, IRC, WWW dsb) untuk menentukan

apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas

yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua

layanan di Internet diperlukan zona reverse.

Tambahan di /etc/named.conf

Tambahkan baris berikut di /etc/named.conf

zone "1.168.192.in-addr.arpa" {

notify no;

type master;

file "192.168.1";

}

Seperti sebelumnya artinya kita membuat zona domain 1.168.192.in-

addr.arpa yang tidak disebar ke internet dan disimpan di file

/var/named/192.168.1

File zona 192.168.1

Sekarang kita membuat file zona 192.168.1 untuk domain

1.168.192.in-addr.arpa seperti berikut:

; Zone file for reverse zone 1.168.192.in-addr.arpa

(192.168.1.x)

@ IN SOA ns.intra.aki.

root.intra.aki. (

2000072801 ; serial

28800 ; refresh

7200 ; retry

13

604800 ; expire

86400 ; default_ttl

)

@ IN NS ns.intra.aki.

100 IN PTR linux.intra.aki.

3 IN PTR cctv.intra.aki.

Ada RR baru disini yakni PTR yang berfungsi untuk memetakan IP ke nama

host

Security

Jika anda memasang DNS server pada komputer yang berfungsi

sebagai gateway antara jaringan internal anda dengan jaringan Internet serta

DNS Server anda tidak melayani request dari luar (caching only DNS atau

DNS untuk jaringan lokal saja) maka anda bisa membuat named untuk

melayani hanya jaringan lokal saja dengan menambah baris berikut di dalam

blok options:

listen-on { 127.0.0.1; 192.168.1.100; };

Sehingga named hanya membuka port pada interface loopback (127.0.0.1)

dan eth0 (192.168.1.100).

Waktu propagasi (propagation time)

Satu akibat penting dari arsitektur tersebar dan cache adalah perubahan

kepada suatu DNS tidak selalu efektif secara langsung dalam skala besar/global.

Contoh berikut mungkin akan menjelaskannya: Jika seorang administrator telah

mengatur TTL selama 6 jam untuk host www.wikipedia.org, kemudian mengganti

alamat IP dari www.wikipedia.org pada pk 12:01, administrator harus

mempertimbangkan bahwa ada (paling tidak) satu individu yang menyimpan cache

jawaban dengan nilai lama pada pk 12:00 yang tidak akan menghubungi server

DNS sampai dengan pk 18:00.

14

Periode antara pk 12:00 dan pk 18:00 dalam contoh ini disebut sebagai

waktu propagasi (propagation time), yang bisa didefiniskan sebagai periode

waktu yang berawal antara saat terjadi perubahan dari data DNS, dan berakhir

sesudah waktu maksimum yang telah ditentukan oleh TTL berlalu. Ini akan

mengarahkan kepada pertimbangan logis yang penting ketika membuat perubahan

kepada DNS: tidak semua akan melihat hal yang sama seperti yang Anda lihat.

RFC1537 dapat membantu penjelasan ini.

DNS di dunia nyata

Di dunia nyata, user tidak berhadapan langsung dengan DNS resolver -

mereka berhadapan dengan program seperti web brower (Mozilla Firefox, Safari,

Opera, Internet Explorer, Netscape, Konqueror dan lain-lain dan klien mail

(Outlook Express, Mozilla Thunderbird dan lain-lain). Ketika user melakukan

aktivitas yang meminta pencarian DNS (umumnya, nyaris semua aktivitas yang

menggunakan Internet), program tersebut mengirimkan permintaan ke DNS

Resolver yang ada di dalam sistem operasi.

DNS resolver akan selalu memiliki cache (lihat diatas) yang memiliki isi

pencarian terakhir. Jika cache dapat memberikan jawaban kepada permintaan

DNS, resolver akan menggunakan nilai yang ada di dalam cache kepada program

yang memerlukan. Kalau cache tidak memiliki jawabannya, resolver akan

mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di

rumah, Internet Service Provider(ISP) yang menghubungkan komputer tersebut

biasanya akan menyediakan server DNS: pengguna tersebut akan mendata alamat

server secara manual atau menggunakan DHCP untuk melakukan pendataan

tersebut. Jika administrator sistem telah mengkonfigurasi sistem untuk

menggunakan server DNS mereka sendiri, DNS resolver umumnya akan mengacu

ke server nama mereka. Server nama ini akan mengikuti proses yang disebutkan di

Teori DNS, baik mereka menemukan jawabannya maupun tidak. Hasil pencarian

akan diberikan kepada DNS resolver; diasumsikan telah ditemukan jawaban,

resolver akan menyimpan hasilnya di cache untuk penggunaan berikutnya, dan

memberikan hasilnya kepada software yang meminta pencarian DNS tersebut.

Sebagai bagian akhir dari kerumitan ini, beberapa aplikasi seperti web

browser juga memiliki DNS cache mereka sendiri, tujuannya adalah untuk

15

mengurangi penggunaan referensi DNS resolver, yang akan meningkatkan

kesulitan untuk melakukan debug DNS, yang menimbulkan kerancuan data yang

lebih akurat. Cache seperti ini umumnya memiliki masa yang singkat dalam

hitungan 1 menit.

Penerapan DNS lainnya

Sistem yang dijabarkan diatas memberikan skenario yang disederhanakan. DNS

meliputi beberapa fungsi lainnya:

Nama host dan alamat IP tidak berarti terhubung secara satu-banding-satu.

Banyak nama host yang diwakili melalui alamat IP tunggal: gabungan

dengan pengasuhan maya (virtual hosting), hal ini memungkinkan satu

komputer untuk malayani beberapa situs web. Selain itu, sebuah nama host

dapat mewakili beberapa alamat IP: ini akan membantu toleransi kesalahan

(fault tolerance dan penyebaran beban (load distribution), juga membantu

suatu situs berpindah dari satu lokasi fisik ke lokasi fisik lainnya secara

mudah.

Ada cukup banyak kegunaan DNS selain menerjemahkan nama ke alamat

IP. Contoh:, agen pemindahan surat Mail transfer agents(MTA)

menggunakan DNS untuk mencari tujuan pengiriman E-mail untuk alamat

tertentu. Domain yang menginformasikan pemetaan exchange disediakan

melalui rekod MX (MX record) yang meningkatkan lapisan tambahan untuk

toleransi kesalahan dan penyebaran beban selain dari fungsi pemetaan nama

ke alamat IP.

Kerangka Peraturan Pengiriman (Sender Policy Framework) secara

kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai

rekod TXT.

Menyediakan keluwesan untuk kegagalan komputer, beberapa server DNS

memberikan perlindungan untuk setiap domain. Tepatnya, tigabelas server

akar (root servers) digunakan oleh seluruh dunia. Program DNS maupun

sistem operasi memiliki alamat IP dari seluruh server ini. Amerika Serikat

memiliki, secara angka, semua kecuali tiga dari server akar tersebut. Namun,

dikarenakan banyak server akar menerapkan anycast, yang memungkinkan

beberapa komputer yang berbeda dapat berbagi alamat IP yang sama untuk

16

mengirimkan satu jenis services melalui area geografis yang luas, banyak

server yang secara fisik (bukan sekedar angka) terletak di luar Amerika

Serikat.

DNS menggunanakn TCP dan UDP di port komputer 53 untuk melayani

permintaan DNS. Nyaris semua permintaan DNS berisi permintaan UDP tunggal

dari klien yang dikuti oleh jawaban UDP tunggal dari server. Umumnya TCP ikut

terlibat hanya ketika ukuran data jawaban melebihi 512 byte, atau untuk

pertukaaran zona DNS zone transfer

Jenis-jenis catatan DNS

Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai

berikut:

A record atau catatan alamat memetakan sebuah nama host ke alamat IP

32-bit (untuk IPv4).

AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke

alamat IP 128-bit (untuk IPv6).

CNAME record atau catatan nama kanonik membuat alias untuk nama

domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod

DNS seperti aslinya.

[MX record]]' atau catatan pertukaran surat memetakan sebuah nama

domain ke dalam daftar mail exchange server untuk domain tersebut.

PTR record atau catatan penunjuk memetakan sebuah nama host ke nama

kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host

di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan

pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut.

Contohnya (saat penulisan / penerjemahan artikel ini), www.icann.net

memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan

,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.

NS record atau catatan server nama memetakan sebuah nama domain ke

dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan

bergantung kepada rekod NS.

SOA record atau catatan otoritas awal (Start of Authority) mengacu server

DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.

17

SRV record adalah catatan lokasi secara umum.

Catatan TXT mengijinkan administrator untuk memasukan data acak ke

dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy

Framework.

Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya,

catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba

(misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan

servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah

domain.

Perangkat lunak DNS

Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa

diantaranya:

BIND (Berkeley Internet Name Domain)

djbdns (Daniel J. Bernstein's DNS)

MaraDNS

QIP (Lucent Technologies)

NSD (Name Server Daemon)

PowerDNS

Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)

Utiliti berorientasi DNS termasuk:

dig (the domain information groper)

Pengguna legal dari domain

1. Pendaftar (registrant)

Tidak satupun individu di dunia yang "memiliki" nama domain kecuali

Network Information Centre (NIC), atau pendaftar nama domain (domain name

registry). Sebagian besar dari NIC di dunia menerima biaya tahunan dari para

pengguna legal dengan tujuan bagi si pengguna legal menggunakan nama domain

tersebut. Jadi sejenis perjanjian sewa-menyewa terjadi, bergantung kepada syarat

dan ketentuan pendaftar. Bergantung kepada beberpa peraturan penamaan dari para

18

pendaftar, pengguna legal dikenal sebagai "pendaftar" (registrants) atau sebagai

"pemegang domain" (domain holders)

ICANN memegang daftar lengkap untuk pendaftar domain di seluruh dunia.

Siapapun dapat menemukan pengguna legal dari sebuah domain dengan mencari

melalui basis data WHOIS yang disimpan oleh beberpa pendaftar domain. Di

(lebih kurang) 240 country code top-level domains (ccTLDs), pendaftar domain

memegang sebuah acuan WHOIS (pendaftar dan nama server). Contohnya,

IDNIC, NIC Indonesia, memegang informasi otorisatif WHOIS untuk nama

domain .ID. Namun, beberapa pendaftar domain, seperti VeriSign, menggunakan

model pendaftar-pengguna. Untuk nama domain .COM dan .NET, pendaftar

domain, VeriSign memegang informasi dasar WHOIS )pemegang domain dan

server nama). Siapapun dapat mencari detil WHOIS (Pemegang domain, server

nama, tanggal berlaku, dan lain sebagainya) melalui pendaftar.

Sejak sekitar 2001, kebanyakan pendaftar gTLD (.ORG, .BIZ, .INFO) telah

mengadopsi metode penfatar "tebal", menyimpan otoritatif WHOIS di beberapa

pendaftar dan bukan pendaftar itu saja.

2. Kontak Administratif (Administrative Contact)

Satu pemegang domain biasanya menunjuk kontak administratif untuk

menangani nama domain. Fungsi manajemen didelegasikan ke kontak administratif

yang mencakup (diantaranya):

keharusan untuk mengikuti syarat dari pendaftar domain dengan tujuan

memiliki hak untuk menggunakan nama domain

otorisasi untuk melakukan update ke alamat fisik, alamat email dan nomor

telepon dan lain sebagainya via WHOIS

3. Kontak Teknis (Technical Contact)

Satu kontak teknis menangani server nama dari sebuah nama domain.

Beberapa dari banyak fungsi kontak teknis termasuk:

19

memastikan bahwa konfigurasi dari nama domain mengikuti syarat dari

pendaftar domain

update zona domain

menyediakan fungsi 24x7 untuk ke server nama (yang membuat nama

domain bisa diakses

4. Kontak Pembayaran (Billing Contact)

Pihak ini adalah yang menerima tagihan dari NIC.

Server Nama (Name Servers)

Disebut sebagai server nama otoritatif yang mengasuh zona nama domain

dari sebuah nama domain.

Politik

Banyak penyelidikan telah menyuarakan kritik dari metode yang digunakan

sekarang untuk mengatur kepemilikan domain. Umumnya, kritik mengklaim

penyalahgunaan dengan monopoli, seperti VeriSign Inc dan masalah-masalah

dengan penunjukkan dari top-level domain (TLD). Lembaga international ICANN

(Internet Corporation for Assigned Names and Numbers) memelihara industri

nama domain.

DNS Forwarding

DNS Forwarding adalah suatu cara yang dilakukan oleh DNS server

mengubah arah pencarian dari permintaan DNS query yang dia sendiri tidak bisa

menjawabnya. Jika anda menugaskan sebuah DNS server di site anda sebagai DNS

forwarder, semua permintaan dan pertanyaan masalah DNS akan dikirim ke DNS

forwarder terlebih dahulu.

DNS forwarding dalam DNS server dari Windows versi terdahulu mengurai

/ menjawab sendiri semua pertanyaan mengenai DNS yang dia sendiri tidak bisa

menjawabnya secara local. Semua pertanyaan mengenai DNS yang tidak bisa

dijawabnya secara local akan dikirim ke DNS forwarder yang ada. Akan tetapi

20

dalam Windows 2003 keatas, anda bisa menggunakan Conditional Forwarder

tergantung pada domain name dalam pencarian. Lihat juga memahami DNS

naming system.

DNS forwarder adalah sangat penting sekali dalam suatu jaringan berskala

besar yang mempunyai banyak site dan multi-domain. Perlu juga dipahami terlebih

dahulu mengenai Default gateway sebelum lebih jauh membahas mengenai DNS

forwarder.

Memahami Default Gateway

Jika suatu host TCP/IP ingin berkomunikasi dengan host lainnya dalam

suatu jaringan yang lain, maka biasanya dia melakukannya melewati sebuah router.

Router memiliki beberapa interface yang masing-masing terhubung ke jaringan

yang terpisah, sementara routing adalah suatu proses menerima IP packet pada satu

interface dan mengirimnya / melewatkannya ke interface lainnya menuju alamat

akhir tentunya sesuai dengan routing table yang ada dalam router itu sendiri. Lihat

juga memahami routing protocol disini. Untuk suatu host / komputer tertentu yang

ada dalam jaringan TCP/IP maka default gateway adalah IP address dari suatu

router yang ada, yang ada dalam broadcast range, yang memang di konfigurasi

untuk meneruskan IP traffic ke jaringan lainnya.

21

Perhatikan pada diagram diatas, misalkan pada jaringan sederhana di

rumahan yang mempunyai koneksi ke internet. Jika suatu komputer ingin browsing

ke internet untuk suatu nama katakan www.google.com , maka jika komputer local

tidak mengetahui alamat IP address dari website tersebut, maka permintaan IP

address ini akan dikirim ke ISP, tentunya harus melewati gateway yang di setting

pada konfigurasi TCP/IP pada komputer tersebut.

Jika sebuah komputer mencoba berkomunikasi dengan host lain pada

jaringan lain, maka komputer akan menggunakan subnet mask untuk menentukan

apakah host yang diminta berada pada local atau remote. Jika tujuan host tersebut

adalah berada pada segment jaringan yang sama alias local jaringan, maka

komputer tersebut cukup mengirim paket kepada local jaringan dengan cara

broadcast paket. Akan tetapi jika tujuannya adalah host remote site, komputer akan

mem-forward paket keluar melalui default gateway yang didefinisikan pada

property TCP/IP. Router yang dispesifikasikan di dalam default gateway kemudian

bertanggung jawab untuk meneruskan paket kepada jaringan yang tepat. DNS

forwarding juga mempunyai konsep yang sama dengan default gateway ini. Pada

22

skala jaringan yang besar dengan multi-domain maka DNS forwarders dapat di set

menurut kondisi tergantung domain name dalam permintaan.

Konfigurasi Property DNS Server

Selesai instalasi DNS server, anda mungkin perlu memodifikasi setting

default nya menurut kebutuhan jaringan anda. Setting DNS bisa dilakukan melalui

property dialog box pada console DNS. Setting yang anda lakukan pada property

dialog box ini tidaklah diaplikasp78ikan ke suatu zone tertentu akan tetapi berlaku

hanya pada server tersebut secara umum. Lihat juga artikel cara setting DNS

server.

Membangun Cache Site Yang Besar Dengan DNS Forwarders

Sebagai administrator jaringan tentunya anda tidak ingin membiarkan

pengiriman traffic dengan volume yang besar ke luar site, baik karena koneksi

jaringan adalah link yang lambat dengan delay yang tinggi, atau karena koneksi

melalui sambungan satellite ke remote site. Untuk itulah anda perlu memanage

traffic DNS dengan jalan setting DNS forwarders dan jika perlu anda bisa

menggunakan DNS forwarders bersyarat – conditional forwarders yang merupakan

fitur baru dari Windows server 2003 keatas. Server yang menerima permintaan

dari server yang mem-forward permintaan disebut Forwarder.

Jika anda menugaskan sebuah atau lebih server pada site anda sebagai

forwarders, semua permintaan off-site akan dikirim ke forwarder terlebih dahulu.

Ide ini dimaksudkan untuk menghandel semua permintaan off-site yang dihasilkan

di site anda, membangun cache informasi yang besar. Untuk segala permintaan off-

site ada kemungkinan besar bisa dijawab oleh DNS forwarders lewat cache yang

sudah dibangun olehnya, sehingga menghindari traffic keluar site.

Cara / modus eperasi adanya suatu primary dan secondary name server

sedikit berbeda jika diarahkan menggunakan suatu DNS forwarder. Jika informasi

yang diminta sudah ada di dalam database dari data authority dan cache data, maka

ia menjawab dengan informasi yang ada ini, bagian operasi ini yang tidak ada

perubahan. Akan tetapi jika informasi tidak ada dalam database, maka name server

mengirim query kepada DNS forwarder (yang di konfigurasikan) dan menunggu

23

beberapa saat untuk jawaban sebelum melanjutkan operasi normalnya dan

menghubungi remote server sendiri. Perbedaan apa yang dilakukan oleh name

server ini adalah mengirim query yang recursive kepada DNS forwarder,

mengharapkan suatu jawaban. Diluar itu semua name server mengirim query non-

recursive kepada name server yang lain dan melakukan deal dengan respon yang

merujuk hanya kepada name server lainnya.

Micorosoft memperkenalkan suatu fitur baru yang disebut sebagai

conditional forwarding yang membuat DNS forwarding menjadi lebih fleksibel

dibawah Windows server 2003 keatas. Pada versi DNS server Windows

sebelumnya, semua permintaan yang tidak bisa dijawab secara local dikirim

kepada sekelompok DNS forwarder yang sama (yang sudah disetup). Dengan

menggunakan Conditional forwarding, anda bisa melakukan konfigurasi DNS

server untuk menggunakan sekelompok DNS server yang berbeda tergantung

domain name dalam query.

DNS conditional forwarders adalah sangat bermanfa’at dalam suatu jaringan

yang sangat besar dengan suatu security policy yang ketat yang membatasi

konektivity internet kepada host-host tertentu.

DNS forwarding di configure dengan memilih tab forwarders pada window

property server. perlu diingat bahwa forwarding dikonfigure pada setiap name

server kecuali forwarders itu sendiri.

24

Untuk meng-enable DNS forwarding, anda perlu menspesifikasikan DNS

forwarders untuk suatu domain tertentu atau defaultnya adalah semua DNS

domains (All other DNS domains). Default ini berlaku jika tidak ada kesamaan

dari domain yang dikonfigurasikan. Anda bisa menspesifikasikan sampai 6

forwarder untuk setiap domain. Name server meneruskan kepada mereka menurut

urutan dalam list, menggunakan default time-out sebesar 5 detik per forwarder, jika

forwarder pertama tidak ada respon dalam 5 detik, maka urutan forwarder

berikutnya yang mencoba, begitu seterusnya. Time-out forwarder ini bisa diubah

25

dengan mengubah kolom “the number of seconds before forward queries time

out”.

Jika anda menggunakan DNS forwarders, cobalah untuk menjaga

konfigurasi site anda sederhana. Kalau tidak, anda akan mengalami konfigurasi

yang sangat berbelit-belit. Berikut adalah tips-tips yang perlu dipertimbangkan:

Jangan melakukan konfigurasi forwarding pada mid-level name server. mid-

level server kebanyakan merujuk name server kepada sub-domain name

server. jika mereka telah dikonfigurasikan untuk meneruskan paket, apakah

mereka merujuk kepada sub-domain name server, ataukah mereka

menghubungi sub-domain name server untuk mendapatkan jawaban? Yang

manapun berjalan, anda kemungkinan membuat konfigurasi site anda

menjadi susah untuk dimengerti.

Hindari forwarder berantai. Jangan configure server A untuk meneruskan ke

server B, server B meneruskan ke server C, dan yang paling buruk jika

kembali lagi ke server A.

Forwarding Name Server Yang Lebih Ketat

Anda bisa saja membuat konfigurasi lebih ketat name server anda –

menyetop layanan bahkan untuk mencoba contact ke suatu server off-site

sekalipun, jika server forwarder sedang down atau tidak respon. Anda bisa

melakukannya dengan memberi sinyal kepada server untuk tidak melakukan fall-

back untuk menggunakan proses resolusi recursive jika tidak ada respon dari

satupun forwarders. Contreng kotak Do not use recursion for this domain pada

tab konfigurasi forwarders. Terminology ini membingungkan sebenarnya:

contrengan ini tidak ada hubungannya dengan query yang dikirim kepada

forwarders. Name server yang melakukan forwarding selalu mengirim suatu query

yang recursive kepada forwarders. Apa yang dilakukan dalam checkbox ini adalah

apa yang terjadi setelah query recursive dikirim. Jadi bukannya melarang

melakukan query yang recursive.

Suatu forward-only server adalah variasi pada suatu server yang mem-

forward. Ia masih menjawab query dari data authoritative dan chache data. Akan

tetapi ia bergantung sepenuhnya kepada forwarder nya; ia tidak akan berusaha

26

mengontact server manapun jika ia tidak mendapatkan informasi dari server

forwarder.

Anda harus benar-benar mempertimbangkan perlunya adanya forward-only

server ini, apa memang suatu keharusan. Karena keberadaan server ini se-mata-

mata tergantung kepada forwarders. Konfigurasi yang serupa (dengan tidak

menjalankan forward-only server sama sekali) adalah dengan mengkonfigure host

resolver mengarah kepada forwarders yang anda gunakan. Dengan begitu anda

masih menyandarkan kepada forwarders, aplikasi yang melakukan query kontak

langsung kepada forwarders ketimbang harus kontak ke forward-only server. anda

kehilangan local caching yang harus dilakukan forward-only server akan tetapi

anda mengurangi keruwetan konfigurasi site anda dengan menjalankan lebih

sedikit “restricted” name server.

DNS Server

Dalam Windows 2003, tool dan komponen dalam mengimplementasikan

infrastruktur jaringan dalam Windows 2003 bisa masuk item-2 berikut:

TCP/IP dan IPv4 atau IPv6

Dynamic Host Configuration Protocol (DHCP)

Domain Name System (DNS)

Active Directory (AD)

Routing and remote Access

Web Services

Suatu DNS server adalah suatu komputer yang menjalankan program DNS

server, seperti DNS server services atau Berkeley Internet Name Domain (BIND).

DNS server mengandung informasi database DNS tentang bagian dari stuktur tree

dari domain DNS dan permintaan resolusi nama yang diminta oleh client DNS.

Server DNS awalnya didesign untuk mencari host pada ARPANET dan

Stanford Research Institute (SRI) memelihara file hosts.txt. jika suatu komputer

akan ditambahkan ke jaringan, informasi dari komputer tersebut dikirim lewat

email ke SRI.

27

Hirarki Namespace

System penamaan yang mana server DNS berlandaskan padanya adalah

struktur tree logical dan hirarki yang disebut DNS namespace. Pada root top-level

domain di manage secara central, sementara second-level domain dan level

dibawahnya di manage oleh ownernya. Server DNS root memelihara hanya entry

data dari top level-domain sebagai referral.

DNS Server - Name space

Zones / domains

Domain dalam DNS server adalah bagian dari namespace yang merujuk ke

semua resources dalam suatu environment. Sementara Zone dalam DNS server

dapat dijelaskan sebagai berikut:

Porsi dalam namespace yang mengandung domain

Satu porsi yang berdekatan dengan namespace dimana server tersebut adalah

authoritative. DNS server bisa authoritative untuk satu atau beberapa zone,

dan suatu zone dapat terdiri dari satu atau lebih domain yang berdekatan.

Direpresentasikan oleh sebuah file yang disimpan dalam sebuah DNS server.

File Zone berisikan record resource untuk zone dimana server tersebut

28

adalah authoritative. Dalam banyak implementasi DNS server, data Zone

tersimpan dalam file text; akan tetapi; DNS server yang dijalankan dalam

domain controller Windows 2000 ataupun Windows 2003 dapat juga

menyimpan file informasi Zone dalam active directory.

Awalnya menyimpan semua informasi tentang satu domain.

DNS resolver

Suatu DNS resolver adalah suatu layanan yang menggunakan protocol DNS

untuk mencari informasi dari DNS server. DNS resolver berkomunikasi baik

dengan DNS server remote atau program DNS server yang ada di local komputer.

Dalam Windows 2003, fungsi dari DNS resolver dilakukan oleh layanan DNS

client. Disamping bertindak sebagai DNS resolver, layanan DNS Client

memberikan fungsi tambahan dari pemetaan cache DNS.

Resource record

Resource record adalah isian database DNS yang dipakai untuk menjawab

pertanyaan client. Server DNS mengandung resource record yang diperlukan untuk

menjawab pertanyaan tentang porsi dari DNS namespace.

Alamat host (A), yang merupakan isian terbanyak dari resource record

dalam suatu zone database dari DNS server yang menghubungkan antara

computer (hosts) dengan alamat IP nya.

Alias (CNAME) atau disebut juga canonical name, bisa anda gunakan untuk

lebih dari satu nama untuk sebuah host tunggal.

Mail exchanger (MX) dalam DNS server, digunakan dalam aplikasi email

untuk mencari lokasi server email dalam suatu zone.

Pointer (PTR) dalam DNS server, digunakan dalam lookup zone reverse

yang merupakan pencarian nama host berdasarkan alamat IP atau FQDN

(fully qualified domain name).

Service location (SRV) digunakan untuk menspesifikasikan lokasi dari

layanan specific dalam suatu domain.

29

Delegation

Rasanya tidak mungkin untuk mengelola namespace yang berskala besar seperti

Internet tanpa mendelegasikan administrasi domain-2. Melalui suatu proses

delegasi, suatu zone baru dibentuk jika tanggungjawab suatu sub-domain dalam

namespace DNS diserahkan ke entitas terpisah. Entitas yang terpisah ini dapat

merupakan organisasi otonomi atau suatu cabang bisnis anda.

Delegasi suatu sub-domain dalam DNS server secara physic memisahkan record

DNS kedalam file terpisah.

DNS Server – Delegation

Kapan mendelegasikan Zone?

Sudah seharusnya anda mempertimbangkan pendelegasian suatu zone dalam

jaringan anda saat satu atau beberapa kondisi dibawah ini nampak:

30

Anda memerlukan pendelegasian management dari domain DNS ke suatu

cabang atau departemen dalam organisasi bisnis anda.

Anda perlu mendistribusikan beban pemeliharaan database suatu DNS yang

besar sekali kedalam beberapa name server untuk meningkatkan performa

suatu resolusi nama dan juga sebagai fault tolerance.

And memerlukan strukturisasi penamaan host menurut cabang bisnis anda

atau departemen affiliasi dalam organisasi anda.

Jenis server DNS

Jenis server DNS merujuk pada jenis zone dimana server tersebut hosting – atau,

dalam kasus server Cache-only (sever DNS yang hanya berfungsi sebagai cache)

dia tidak hosting sama sekali.

Primary name server

o Menyimpan copy dari file zone untuk zone tersebut, pusat dari update

zone.

o Perubahan atau update yang dibuat pada suatu zone dibuat pada

primary server.

o Dengan Windows 2003, anda dapat men-deploy primary zone sebagai

standard primary zone atau primary zone terintegrasi dengan active

directory.

Secondary name server – suatu rekomendasi dalam spesifikasi design, bisa

memberikan offload traffic permintaan DNS di suatu area yang mempunyai

load permintaan dan pengunaan yang sangat besar.

o Sebagai copy backup dari file zone jika primary server down

o Disimpan terpisah secara physic

o Membuat Pointer ke primary name server dan melakukan transfer

zone secara periodic.

Caching name-server

o Tidak hosting zone manapun

o Tidak authoritative untuk suatu zone manapun

o Sebagai cache lookup saja, terbatas apa yang dia cache saat dia

meresolve permintaan dari clients.

o Melakukan permintaan DNS dan menyimpan hasilnya

31

Dalam suatu environment Berkeley Internet Name Domain (BIND), primary name

server sering dirujuk sebagai master name server sementara secondary nae server

di refernsikan sebagai slave name server.

Membuat DNS Server pada jaringan lokal

Untuk memberikan nama domain pada suatu mesin/server maka

dibutuhkanlah DNS Server. DNS server berfungsi untuk menterjemahkan alamat

IP sebuah server menjadi nama domain. Seperti contoh http://danubudi.web.id

mempunyai IP : 66.197.178.245 atau www.friendster.com mempunyai alamat IP

(pada salah satu servernya) : 209.11.168.112 (karena Friendster mempunyai 6

server), jadi secara mudahnya ketika seseorang mengakses/merequest situs

http://danubudi.web.id oleh DNS request tersebut akan diarahkan ke server yang

memiliki IP : 66.197.178.245.

Pada percobaan kali ini dilakukan pada mesin OpenSuse 11 pada jaringan

lokal. kebanyakan sistem operasi Linux sebagian besar distro sudah memiliki Bind

yang merupakan software DNS Server.

1) Langkah Pertama

Melakukan installasi DNS Server (jika sudah ada pada mesin anda maka

tahapan ini langsung dilewati)

2) Langkah Kedua

Melakukan seting pada konfigurasi DNS

lokasi file : /etc/named.conf

# is the definition of the root name servers. The second one defines

# localhost while the third defines the reverse lookup for localhost.

zone ―.‖ in {

type hint;

file ―root.hint‖;

};

32

zone ―localhost‖ in {

type master;

file ―localhost.zone‖;

};

zone ―0.0.127.in-addr.arpa‖ in {

type master;

file ―127.0.0.zone‖;

};

# Include the meta include file generated by createNamedConfInclude.

This

# includes all files as configured in NAMED_CONF_INCLUDE_FILES

from

# /etc/sysconfig/named

zone ―jaringanlokal.net‖ {

type master;

file ―/var/lib/named/db.jaringanlokal.net‖;

};

zone ―0.0.10.in-addr.arpa‖ { ——-> 3 byte pertama dari ip server

dibalik

type master;

file ―/var/lib/named/db.10.0.0″;

};

nb: yang berwarna biru adalah konfigurasi yang kita masukkan pada file

tersebut yang mendefinisikan domain yang kita buat

3) Langkah Ketiga

Membuat file master pada zone domain dan zona reversed

Zona Domain

lokasi file : /var/lib/named/db.jaringanterdistribusi.net

$TTL 86400

33

@ IN SOA jaringanlokal.net. root.jaringanlokal.net. (

20090331 ;Serial

604800 ;Refresh

86400 ;Retry

2419200 ;Expire

604800) ; Negative Cache TTL

;

@ IN NS ns.jaringanterdistribusi.net.

@ IN A 10.0.0.20 –> menunjukkan IP DNS

Zona Reversed Domain

lokasi file : /var/lib/named/db.10.0.0

$TTL 86400

@ IN SOA jaringanterdistribusi.net. root.jaringanterdistribusi.net. (

20090331 ;Serial

604800 ;Refresh

86400 ;Retry

2419200 ;Expire

604800 ) ; Negative Cache TTL

;

IN NS ns.jaringanterdistribusi.net.

20 IN PTR www.jaringanlokal.net. –> 20 adalah byte IP

terakhir pada mesin anda

4) Langkah Keempat

Melakukan seting pada file DNS

lokasi file : /etc/resolv.conf

domain www.jaringanlokal.net

search jaringanlokal.net

nameserver 10.0.0.20

5) Langkah Kelima

34

Restart Service DNS

# service named restart

6) Langkah Keenam

Melakukan test domain

bisa menggunakan perintah host ataupun nslookup

danoe:/ # host jaringanlokal.net

jaringanlokal.net has address 10.0.0.20

danoe:/ # nslookup jaringanlokal.net

Server: 10.0.0.20

Address: 10.0.0.20#53

Name: jaringanlokal.net

Address: 10.0.0.20

7) Langkah Ketujuh

Seting komputer client :

Pada komputer client yang mengakses maka DNS diarahkan ke alamat DNS

yang dibuat pada kasus ini alamat DNS adalah 10.0.0.20 dan pada browser

harus dipastikan bahwa koneksi yang digunakan adalah directly connected to

Internet atau tanpa menggunakan proxy.

selanjutnya pada browser diketik http://jaringanlokal.net

Konsep dan Cara Kerja DNS

DNS (Domain Name System) adalah suatu system yang mengubah nama

host (seperti linux.or.id) menjadi alamat IP (seperti 64.29.24.175) atas semua

komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat

IP menjadi nama host.

DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas

adalah Top Level Domain(TLD) seperti COM, ORG, EDU, MIL dsb. Seperti

35

pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung.

Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya

pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab

ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung

jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang

linux.or.id dan dijawab 64.29.24.175

Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-

addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang.

Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah

in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh

linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk

64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-

addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa. Pembalikan urutan

angkanya memang bisa membingungkan.

Teori bekerja DNS

Pengelola dari sistem DNS terdiri dari tiga komponen:

a. DNS resolver, sebuah program klien yang berjalan di komputer pengguna,

yang membuat permintaan DNS dari program aplikasi.

b. recursive DNS server, yang melakukan pencarian melalui DNS sebagai

tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada

para resolver tersebut;

c. authoritative DNS server yang memberikan jawaban terhadap permintaan

dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk

delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)

DNS Server di Linux

DNS Server di linux biasanya dijalankan oleh program yang bernama

named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh

Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak

di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named

36

start. Agar named dijalankan pada setiap booting masukkan named ke daftar server

yang harus distart dengan menggunakan ntsysv.

Setting DNS Server menggunakan YAST

Instalasi & Setup

Contoh Kasus :

Domain Name → firdaussuse.org

Name Server → ns1.firdaussuse.org

ns1 berada pada alamat 192.168.200.1

www.firdaussuse.

org berada pada alamat 192.168.200.1

zimbra.firdaussuse.org berada pada alamat 192.168.200.1

ftp.firdaussuse.

org berada pada alamat 192.168.200.2

mail.firdaussuse.org berada pada alamat 192.168.200.3

DNS Forwarders → 192.168.40.1

Catatan : Silakan sesuaikan dengan konfigurasi masingmasing

dengan syarat mengingat

kelas IP dan tipe DNS Record yang akan disetting. Sebuah DNS Server bisa saja

hanya

memiliki 1 atau beberapa DNS Records saja.

PERSIAPAN

Buka Yast Control Center

➢ Kemudian pilih Software | Software Management

➢ Pada bagian Filter pilih “Pattern”

➢ Pilih bagian Server Functions – DHCP & DNS Server

37

Catatan : Pada OpenSUSE versi 10.3, Komponen Server Functions tidak terdapat

pada CD

instalasi, hanya ada pada DVD Instalasi. Jika tidak memiliki DVD, komponen

tersebut bisa

diinstall menggunakan repositori online.

IMPLEMENTASI

Buka Yast Control Center

Kemudian pilih Network Services | DNS Server

Kemudian Pilih Tab Forwarders lalu pilih “Set Forwarders Manually”

Pada Kolom IP Address ketikkan alamat DNS Forwarders(192.168.40.1)

Kemudian Klik Tombol Add

38

Kemudian Pilih DNS Zones yang ada pada panel sebelah kiri

Pada kolom name ketikkan domain name(firdaussuse.org)

Kemudian Pada Kolom Type pilih Master

Lalu Klik Tombol Add

Pada Kolom Configured DNS Zones Pilih Zone dari domain name yang

telah kita masukkan sebelumnya. Yaitu firdaussuse. org. Klik tombol edit.

Pilih Tab NS Records. Pada Kolom “Name Server to Add” ketikkan Name

Server (ns1.firdaussuse.org). Klik tombol add

39

Pilih Tab MX Records

Pada kolom address ketikkan mail dan pada priority masukkan angka 3

kemudian klik tombol add.

40

Pilih Tab Records

Pertama masukkan record ns

Ketikkan ns1 pada kolom Record Key

lalu pada kolom Type Pilih “A: Domain Name Translation”

Value → 192.168.200.1 alamat IP dari ns1.firdaussuse.org

Masukkan record www

Ketikkan www pada kolom Record Key

lalu pada kolom Type Pilih “A: Domain Name Translation”

Value → 192.168.200.1 alamat IP dari www.firdaussuse.org

Masukkan record zimbra

Ketikkan zimbra pada kolom Record Key

lalu pada kolom Type Pilih “CNAME: Alias for Domain Name”

Value → www karena zimbra adalah alias dari www.firdaussuse.org

41

Masukkan record ftp

Ketikkan ftp pada kolom Record Key

lalu pada kolom Type Pilih “A: Domain Name Translation”

Value → 192.168.200.2 alamat IP dari ftp.firdaussuse.org

Klik OK

Kemudian Klik Finish

TESTING

Buka console

login sebagai root

kemudian restart dns server dengan perintah

/etc/init.d/named restart

Kemudian ketikkan perintah

42

nslookup ns1.firdaussuse.org

Jika DNS Server Anda berjalan dengan Benar maka akan muncul output

seperti ini:

firdaussuse:/

home/linux_user # nslookup ns1.firdaussuse.

org

Server: 192.168.200.1

Address: 192.168.200.1#53

Name: ns1.firdaussuse.

org

Address: 192.168.200.1

firdaussuse:/

home/linux_user #

Anda telah berhasil melakukan konfigurasi DNS Server pada OpenSUSE 10.3

Dynamic DNS

Bila DNS itu bersifat statis maka DDNS kebalikannya bersifat dynamis.

DDNS (Dynamic Domain Name Server) pertama anda bisa mendaftar untuk

mendapatkan DDNS gratis http://www.dyndns.org/

isi sesuai yang di bawah ini:

Hostname: pilih subdomain dan domain yang akan Anda gunakan untuk

menunjuk ke IP Anda.

Wildcard: boleh Anda centang atau tidak. Bila dicentang, maka bila terdapat

sub-subdomain dari hostname yang Anda isi, maka akan otomatis tetap

diarahkan ke IP Anda.

Service Type: Host with IP address

IP Address: Isi dengan IP address Anda. Atau pilih saja “Use auto detected

IP address” yang akan membuat field tersebut diisi otomatis.

Mail routing: tidak perlu dicentang kecuali Anda memerlukan fasilitas email

untuk hostname tersebut (yang berarti tidak termasuk di penjelasan

43

ini).Setelah anda daftar maka host name ini akan menjadi milik IP anda.

selanjutnya setting router (dengan sendirinya anda harus memiliki router)

beberapa jenis router sudah menyediakan fasilitas untuk meng-assign

domain name secara otomatis Anda dengan mencari kategori menu DDNS

atau DNS di sana. Bila menggunakan Linksys WAG200G, maka menu ini

dapat diakses melalui bagian Setup > DDNS. Pilih DynDNS.org untuk

DDNS Service, isi username dan password yang Anda buat di account

DynDNS.org, isi hostname yang sudah Anda pesan sebelumnya, dan klik

connect. Setelah itu bila terdapat status “Connected successfully”, berarti

semua berjalan dengan lancar, dan ketika modem / router Anda melakukan

koneksi ulang ke ISP, secara otomatis IP yang baru akan diarahkan

menggunakan hostname tersebut tanpa harus membuka situs dyndns.org

tersebut lagi. Bila router / modem Anda tidak menyediakan layanan seperti

di atas, maka Anda harus mengunjungi situs tersebut setiap kali Anda ingin

mengubah IP address-nya.

Sederhananya Dynamic DNS adalah suatu service yang memungkinkan

setiap adanya perubahan IP Public pada perangkat networking kita (umumnya

router) maka secara otomatis router itu akan memberitahukan ke penyedia jasa

Dynamic DNS ini untuk meng-update alamat domain name kita.

Misalnya : pada hari Senin, router kita mempunyai IP Public 125.1.1.1 dan

kita daftar DDNS dan misalnya kita gunakan host http://coba.dlinkddns.com, pada

saat kita mendaftar, IP 125.1.1.1 akan di-map ke http://coba.dlinkddns.com. Nah

pada hari Selasa, kita menghidupkan router dan mendapati IP Public berubah

menjadi 125.2.2.2. Pada saat IP berubah maka si router akan "bilang" ke si

penyedia DDNS (dalam hal ini dlinkddns.com) bahwa IP-nya sudah berubah, si

penyedia DDNS akan segera mengupdate recordnya dan sekarang

http://coba.dlinkddns.com tidak menunjuk ke IP 125.1.1.1 lagi tapi ke IP yang baru

yaitu 125.2.2.2

D-Link sebagai salah satu penyedia perangkat networking terbesar, bekerja

sama dengan salah satu penyedia Dynamic DNS terbesar yaitu DynDNS, membuat

layanan khusus Dynamic DNS untuk para pengguna product D-Link, yaitu

http://www.dlinkddns.com. Layanan ini bersifat gratis (dan dapat diupgrade ke

layanan berbayar). Bedanya dengan layanan DynDNS yang gratis adalah

penggunaan dlinkddns lebih simpel.

44

Cara Menggunakan Dynamic DNS pada D-Link Router :

1) Daftar sebuah account di http://www.dlinkddns.com

2) Setelah semuanya selesai, login menggunakan account itu

3) Pilih Add Host

45

4) Masukkan hostname yang anda inginkan, pada contoh ini saya

menggunakan "dlink-id"

Pada baris "Browser IP Address", itu adalah alamat IP Public actual anda

yang terbaca oleh dlinkddns. Anda bisa men-cek-nya apakah sama dengan

IP Public pada Router anda :

46

Bila sudah sama, masukkan alamat IP tsb ke "New IP Address", lalu klik "Save"

5) Setelah itu host akan ditambah spt dibawah ini :

6) Langkah selanjutnya adalah men-setting D-Link Router, masukkan

parameter-parameter kedalam menu DDNS pada D-Link router anda.

47

Enable DDNS lalu pilih Server Address (pada contoh ini

menggunakan dlinkddns.com), masukkan hostname, pada contoh ini : dlink-

id.dlinkddns.com, masukkan username dan password account dlinkddns.com

anda. Setelah itu "Save Settings".

7) Selanjutnya testing alamat DDNS tsb, disini saya buka remote management

pada router yang saya gunakan yaitu DIR-635 pada port 8000. Lalu saya

menggunakan koneksi internet lain (contoh disini saya menggunakan 3G),

lalu di URL saya ketik http://dlink-id.dlinkddns.com:8000 maka akan

terbuka halaman login router DIR-635 saya

48

Dynamic DNS ini sangat berguna bila kita mempunyai koneksi internet

dengan Dynamic Public IP.

Sistem informasi jaringan

Sistem informasi jaringan (Network Information System/NIS) adalah

sebuah protokol yang digunakan untuk menamai dan menawarkan layanan

direktori dalam beberapa platform UNIX.

NIS berfungsi sebagai "buku telepon" yang dapat digunakan untuk

menemukan sumber daya dalam sebuah jaringan berbasis TCP/IP. Karenanya,

nama asli dari protokol NIS adalah Yellow Pages. NIS mengizinkan para

pengguna dan aplikasi yang terdistribusi melalui jaringan untuk menemukan dan

mengakses berkas serta aplikasi di manapun di dalam jaringan dengan mengakses

sebuah NIS Server pusat. Informasi yang disediakan oleh NIS Server contohnya

adalah berkas password (/etc/passwd), tabel host (/etc/hosts), dan alamat e-mail.

49

NIS beroperasi dengan mengirimkan paket-paket data secara broadcast, dan

pada kebanyakan platform UNIX, klien NIS dapat berkomunikasi dengan NIS

Server dengan menggunakan protokol Remote Procedure Call yang berjalan di atas

protokol lapisan transport User Datagram Protocol (UDP). Implementasi layanan

NIS pada awalnya kurang begitu baik dilihat dari segi keamanannya. Karena

itulah, banyak server NIS dalam sebuah jaringan berbasis UNIX sering diserang.

Sun Microsystems pun mengembangkan protokol NIS yang baru, yang disebut

sebagai NIS+ yang mencakup beberapa fitur keamanan (yang belum dimiliki oleh

NIS), meski kurang populer.