Domain Name System

Ada beberapa aplikasi di lapisan aplikasi dari model Internet yang mengikuti paradigma client / server. Program client / server dapat dibagi menjadi dua kategori: mereka yang dapat langsung digunakan oleh user, seperti e-mail, dan orang-orang yang mendukung program aplikasi lainnya. Domain Name System (DNS) adalah sebuah program pendukung yang digunakan oleh program lain seperti e-mail.

Gambar 25.1 menunjukkan contoh bagaimana sebuah program client / server DNS dapat mendukung program e-mail untuk menemukan alamat IP dari penerima e-mail. Seorang pengguna dari program e-mail dapat mengetahui alamat e-mail penerima; Namun, protokol IP membutuhkan alamat IP. Program DNS client mengirimkan permintaan ke server DNS untuk memetakan alamat e-mail ke alamat IP yang sesuai.

Untuk mengidentifikasi suatu entitas, protokol TCPIIP menggunakan alamat IP, yang secara unik mengidentifikasi koneksi dari host ke Internet. Namun, orang lebih suka menggunakan nama, bukan alamat numerik. Oleh karena itu, diperlukan suatu sistem yang dapat memetakan nama ke alamat atau alamat untuk nama.

Ketika Internet kecil, pemetaan dilakukan dengan menggunakan file host. File host hanya memiliki dua kolom: nama dan alamat. Setiap host bisa menyimpan file host pada disk dan memperbaruinya secara berkala dari file host master. Ketika sebuah program atau pengguna ingin untuk memetakan nama ke alamat, host berkonsultasi dengan file host dan menemukan pemetaan.

Hari ini, bagaimanapun, adalah mustahil untuk memiliki satu file host untuk berhubungan setiap alamat dengan nama dan sebaliknya. File host akan terlalu besar untuk menyimpan di setiap host. Selain itu, tidak mungkin untuk memperbarui semua file host yang setiap kali ada perubahan.

Salah satu solusi akan menyimpan seluruh file host dalam satu komputer dan memungkinkan akses ke informasi ini terpusat untuk setiap komputer yang membutuhkan pemetaan. Tapi kita tahu bahwa ini akan membuat sejumlah besar lalu lintas di Internet.

Solusi lain, yang digunakan saat ini, adalah untuk membagi sejumlah besar informasi ini menjadi bagian-bagian yang lebih kecil dan menyimpan setiap bagian pada komputer yang berbeda. Dalam metode ini, host yang perlu pemetaan dapat menghubungi komputer terdekat memegang informasi yang dibutuhkan. Metode ini digunakan oleh Domain Name System (DNS). Dalam bab ini, kita pertama membahas konsep dan ide-ide di balik DNS. Kami kemudian menjelaskan protokol DNS itu sendiri.

25.1 NAME SPACE

Untuk menjadi jelas, nama-nama yang ditugaskan untuk mesin harus hati-hati dipilih dari ruang nama dengan kontrol penuh atas pengikatan antara nama dan alamat IP. Dengan kata lain, nama-nama harus unik karena alamat yang unik. Sebuah ruang nama yang memetakan setiap alamat untuk nama yang unik dapat diatur dengan dua cara: flat atau hirarkis.

Flat Narne Space

Dalam ruang nama flat, nama ditugaskan ke alamat. Sebuah nama dalam ruang ini adalah urutan karakter tanpa struktur. Nama-nama walikota mungkin tidak memiliki bagian umum; jika mereka melakukannya, itu tidak ada artinya. Kerugian utama dari ruang nama flat adalah bahwa hal itu tidak dapat digunakan dalam sistem besar seperti internet karena harus terpusat dikontrol untuk menghindari ambiguitas dan duplikasi.

Hierarchical Narne Space

Dalam ruang nama hirarki, setiap nama terbuat dari beberapa bagian. Bagian pertama dapat menentukan sifat organisasi, bagian kedua dapat menentukan nama dari sebuah organisasi, bagian ketiga dapat menentukan departemen dalam organisasi, dan sebagainya. Dalam hal ini, kewenangan untuk menetapkan dan mengontrol ruang nama dapat didesentralisasikan. Sebuah otoritas pusat dapat menetapkan bagian dari nama yang mendefinisikan sifat organisasi dan nama organisasi. Tanggung jawab dari sisa nama dapat diberikan kepada organisasi itu sendiri. Organisasi dapat menambahkan akhiran (atau awalan) untuk nama untuk menentukan tuan rumah atau sumber daya. Manajemen organisasi tidak perlu khawatir bahwa awalan dipilih untuk host diambil oleh organisasi lain karena, bahkan jika bagian dari alamat yang sama, seluruh alamat berbeda. Sebagai contoh, asumsikan dua perguruan tinggi dan perusahaan memanggil salah satu komputer penantang mereka. Perguruan tinggi pertama diberi nama oleh otoritas pusat seperti jhda.edu, perguruan tinggi kedua diberi nama berkeley.edu, dan perusahaan diberi nama pintar. com. Ketika organisasi-organisasi ini menambahkan nama penantang nama mereka telah diberikan, hasil akhirnya adalah tiga nama dibedakan: challenger.jhda.edu, challenger.berkeley.edu, dan challenger.smart.com. Nama-nama yang unik tanpa perlu penugasan oleh pemerintah pusat. Otoritas pusat kontrol hanya bagian dari nama, bukan keseluruhan.

25.2 DOMAIN NAME SPACE

Untuk memiliki ruang nama hirarkis, ruang nama domain dirancang. Dalam desain ini nama-nama yang didefinisikan dalam struktur terbalik-pohon dengan akar di bagian atas. Pohon hanya dapat memiliki 128 tingkat: level 0 (root) untuk tingkat 127 (lihat Gambar 25.2).

\

Label

Setiap node di pohon memiliki label, yang merupakan string dengan maksimal 63 karakter.Label root adalah string null (string kosong). DNS mensyaratkan bahwa anak-anak dari sebuah node (node yang cabang dari node yang sama) memiliki label yang berbeda, yang menjamin keunikan nama domain.

Domain Name

Setiap node di pohon memiliki nama domain. Sebuah nama domain lengkap adalah urutan label yang dipisahkan oleh titik (.). Nama-nama domain selalu dibaca dari node sampai ke akar. Label terakhir adalah label dari akar (null). Ini berarti bahwa nama domain lengkap selalu berakhir dengan label null, yang berarti karakter terakhir adalah titik karena string nol ada. Gambar 25.3 menunjukkan beberapa nama domain.

Fully Qualified Domain Name

Jika label diakhiri dengan string null, disebut Fully Qualified Domain Name (FQDN). FQDN adalah nama domain yang berisi nama lengkap dari sebuah host. Ini berisi semua label, dari yang paling spesifik untuk paling umum, yang secara unik menentukan nama host. Misalnya, nama domain:

challenger.ate.tbda.edu.

adalah FQDN dari penantang komputer bernama dipasang di Advanced Technology Center (ATC) di De Anza College. Sebuah server DNS hanya dapat mencocokkan FQDN ke alamat. Perhatikan bahwa nama harus diakhiri dengan label null, tetapi karena nol berarti apa-apa, label diakhiri dengan titik (.).

Partially Qualified Domain Name

Jika label tidak diakhiri dengan string null, disebut partially qualified domain name (PQDN). Sebuah PQDN dimulai dari node, tetapi tidak mencapai akar. Hal ini digunakan ketika nama untuk diselesaikan milik situs yang sama sebagai klien. Berikut resolver bisa menyediakan bagian yang hilang, yang disebut akhiran, untuk menciptakan FQDN. Misalnya, jika pengguna di jhda.edu tersebut. situs ingin mendapatkan alamat IP dari komputer penantang, ia dapat menentukan nama parsial

challenger

DNS client menambahkan atc.jhda.edu akhiran. sebelum melewati alamat ke server DNS.DNS client biasanya memegang daftar akhiran. Berikut ini dapat menjadi daftar sufiks

di De Anza College. Akhiran nol mendefinisikan apa-apa. Akhiran ini ditambahkan ketika pengguna mendefinisikan FQDN.

atc.fhda.edufhda.edu

null

Domain

Sebuah domain adalah subtree dari ruang nama domain. Nama domain adalah nama domain dari simpul di bagian atas subtree. Gambar 25.5 menunjukkan beberapa domain. Perhatikan bahwa domain mungkin itselfbe dibagi menjadi domain (atau subdomain karena mereka kadang-kadang disebut).

25.3 DISTRIBUTION OF NAME SPACE

Informasi yang terkandung dalam ruang nama domain harus disimpan. Namun, sangat tidak efisien dan juga tidak dapat diandalkan untuk memiliki hanya satu toko komputer seperti sejumlah besar informasi. Hal ini tidak efisien karena menanggapi permintaan dari seluruh dunia menempatkan beban berat pada sistem. Hal ini tidak bisa diandalkan karena kegagalan membuat data tidak dapat diakses.

Hierarchy of Name Servers

Solusi untuk masalah ini adalah untuk mendistribusikan informasi di antara banyak komputer yang disebut server DNS. Salah satu cara untuk melakukan ini adalah untuk membagi seluruh ruang dalam banyak domain berdasarkan pada tingkat pertama. Dengan kata lain, kita

membiarkan akar berdiri sendiri dan membuat banyak domain (sub pohon) karena ada node tingkat pertama. Karena domain dibuat dengan cara ini bisa menjadi sangat besar, DNS memungkinkan domain yang akan dibagi lebih lanjut ke domain yang lebih kecil (subdomain). Setiap server dapat bertanggung jawab (berwibawa) untuk baik besar atau kecil domain. Dengan kata lain, kita memiliki hirarki server dengan cara yang sama bahwa kita memiliki hirarki nama (lihat Gambar 25.6).

Zone

Sejak hirarki nama domain lengkap tidak dapat disimpan pada server tunggal, itu dibagi di antara banyak server. Apa server bertanggung jawab untuk atau memiliki otoritas atas disebut zona. Kita dapat mendefinisikan zona sebagai bagian bersebelahan seluruh pohon. Jika server menerima tanggung jawab untuk domain dan tidak membagi domain ke dalam domain yang lebih kecil, domain dan zona merujuk pada hal yang sama. Server membuat database yang disebut zona file dan menyimpan semua informasi untuk setiap node di bawah domain tersebut. Namun, jika server membagi domainnya ke subdomain dan delegasi bagian dari kewenangannya ke server lain, domain dan zona mengacu pada hal yang berbeda. Informasi tentang node dalam subdomain disimpan di server di tingkat yang lebih rendah, dengan server asli menjaga semacam referensi ke server-tingkat yang lebih rendah ini. Tentu saja server asli tidak membebaskan diri dari tanggung jawab yang sama sekali: Ia masih memiliki zona, tetapi informasi yang rinci disimpan oleh server-tingkat yang lebih rendah (lihat Gambar 25.7).

Sebuah server juga dapat membagi bagian dari domainnya dan mendelegasikan tanggung jawab tapi masih tetap bagian dari domain sendiri. Dalam hal ini, zona yang terbuat dari informasi yang rinci bagian dari domain yang tidak didelegasikan dan referensi untuk bagian-bagian yang didelegasikan.

Root Server

Sebuah root server adalah server yang zona terdiri dari seluruh pohon. Sebuah root server biasanya tidak menyimpan informasi tentang domain tapi delegasi wewenang ke server lain, referensi untuk menjaga server tersebut. Ada beberapa root server, masing-masing meliputi ruang seluruh nama domain. Server didistribusikan di seluruh dunia. Server Dasar dan Menengah DNS mendefinisikan dua jenis server: primer dan sekunder. Sebuah server utama adalah server yang menyimpan file tentang zona yang merupakan otoritas. Hal ini bertanggung jawab untuk membuat, mempertahankan, dan memperbarui file zona. Ini menyimpan file zona pada disk lokal.

Sebuah server sekunder adalah server yang mentransfer informasi lengkap tentang zona dari server lain (primer atau sekunder) dan toko file pada disk lokal. Server sekunder tidak menciptakan atau update file zona. Jika updaJing diperlukan, harus dilakukan oleh server utama, yang mengirimkan versi update ke sekunder.

Server primer dan sekunder keduanya otoritatif untuk zona yang mereka layani. Idenya adalah untuk tidak menempatkan server sekunder pada tingkat yang lebih rendah dari otoritas tetapi untuk menciptakan redundansi untuk data sehingga jika satu server gagal, yang lain dapat terus melayani klien. Perhatikan juga bahwa server dapat menjadi server utama untuk zona tertentu dan server sekunder untuk zona lain. Karena itu, ketika kita merujuk ke server sebagai server primer atau sekunder, kita harus berhati-hati untuk yang zona kita sebut.

“Sebuah server utama beban semua informasi dari file disk; server sekunder beban semua informasi dari server utama. Ketika sekunder download informasi dari primer, hal itu disebut zona transfer”

25.4 DNS IN THE INTERNET

DNS adalah protokol yang dapat digunakan di berbagai platform. Di Internet, domain ruang nama (tree) dibagi menjadi tiga bagian yang berbeda: domain generik, negara domain, dan domain terbalik (lihat Gambar 25.8).

Domain generikDomain generik mendefinisikan host terdaftar sesuai dengan perilaku generik mereka. masing-masing simpul di tree mendefinisikan domain, yang merupakan indeks ke database ruang nama domain (lihat Gambar 25.9)

Melihat tree, kita melihat bahwa tingkat pertama di bagian domain generik memungkinkan14 mungkin label. Label ini menggambarkan jenis organisasi seperti yang tercantum dalam Tabel 25.1.

countryDomainDomain negara bagian menggunakan dua-karakter singkatan negara (misalnya kami

untuk Amerika Serikat). Label kedua bisa organisasi, atau mereka dapat menjadi lebih spesifik, sebutan nasional. Amerika Serikat, misalnya, menggunakan singkatan negara sebagai subdivisi dari kita (misalnya, ca.us.).

Gambar 25.10 menunjukkan bagian domain negara. Alamat anza.cup.ca.us bisa di terjemahkan ke De Anza College di Cupertino, California, di Amerika Serikat.

Inverse domainDomain digunakan untuk memetakan sebuah alamat ke sebuah nama. Hal ini

mungkin terjadi, misalnya, ketika server menerima permintaan dari klien untuk melakukan tugas. Meskipun server memiliki file yang berisi daftar klien resmi, hanya alamat IP dari klien (diambil dari paket IP yang diterima) terdaftar. Server meminta penyelesai untuk mengirim permintaan ke server DNS untuk memetakan alamat ke sebuah nama untuk menentukan apakah klien pada daftar resmi.

Jenis permintaan disebut inverse atau pointer (PTR) query. Untuk menangani pointerquery, domain terbalik ditambahkan ke ruang nama domain dengan node pertama-tingkat disebut ARPA (untuk alasan historis). Tingkat kedua adalah juga salah satu node tunggal bernama di-addr (untuk alamat terbalik). Sisa domain mendefinisikan alamat IP.

Server yang menangani domain terbalik juga hirarkis. Ini berarti netid yang bagian dari alamat harus berada pada tingkat yang lebih tinggi dari pada bagian subnet id, dan bagian subnet id lebih tinggi dari bagian hostid. Dengan cara ini, server yang melayani seluruh situs berada pada tingkat yang lebih tinggi dari server yang melayani setiap subnet. Konfigurasi ini membuat domain tampilan terbalik bila dibandingkan dengan domain generik atau negara. Untuk mengikuti konvensi membaca label domain dari bawah ke atas, IF mengatasi seperti 132.34.45.121 (kelas B alamat dengan netid 132,34) dibaca sebagai 121.45.34.132.in-addr. ARPA. Lihat Gambar 25.11 untukilustrasi konfigurasi domain terbalik.

25.5 RESOLUTIONPemetaan nama ke alamat atau alamat untuk nama disebut resolusi nama-alamat.

resolver

DNS dirancang sebagai aplikasi client / server. Sebuah host yang perlu untuk memetakan alamat kenama atau nama panggilan ke alamat klien DNS disebut resolver a. Penyelesai mengakses server DNS terdekat dengan permintaan pemetaan. Jika server memiliki informasi tersebut, memenuhi resolver; jika tidak, itu baik mengacu resolver ke server lain atau meminta lainnya server untuk memberikan infonnation tersebut.

Setelah resolver menerima pemetaan, menafsirkan respon untuk melihat apakah itu adalah

Resolusi nyata atau kesalahan, dan akhirnya memberikan hasil untuk proses yang memintanya.

Mapping Names to AddressesSebagian besar waktu, resolver memberikan nama domain ke server dan meminta

yang sesuai alamat. Dalam hal ini, server memeriksa domain generik atau negara domain untuk menemukan pemetaan.

Jika nama domain adalah dari bagian domain generik, resolver menerima domain nama seperti "chal.atc.jhda.edu.". Query dikirim oleh resolver ke lokal DNS server untuk resolusi. Jika server lokal tidak dapat menyelesaikan permintaan, itu baik mengacu resolver ke server lain atau meminta server lain secara langsung.

Jika nama domain adalah dari bagian domain negara, resolver menerimanama domain seperti "ch.jhda.cu.ca.us.". Prosedur ini sama.

Mapping Addresses to NamesSeorang klien dapat mengirim alamat IP untuk server untuk dipetakan ke nama

domain. ebagaimana dimaksud sebelumnya, ini disebut query PTR. Untuk menjawab pertanyaan semacam ini, DNS menggunakan terbalik domain. Namun, dalam permintaan, alamat IP dibalik dan dua label di-addr dan ARPA yang ditambahkan untuk membuat domain

diterima oleh bagian domain terbalik. Untuk Misalnya, jika resolver menerima alamat JIKA 132.34.45.121, resolver membalikkan pertamaalamat dan kemudian menambahkan dua label sebelum mengirim. Nama domain yang dikirim"121.45.34.132.in-addr.arpa." yang diterima oleh DNS lokal dan diselesaikan.

Recursive ResolutionKlien (resolver) dapat meminta jawaban rekursif dari server nama. Ini berarti bahwa resolver mengharapkan server untuk memasok jawaban akhir. Jika server otoritas untuk nama domain, cek database dan merespon. Jika server tidak otoritas, mengirimkan permintaan ke server lain (orang tua biasanya) dan menunggu respon. Jika orang tua adalah otoritas, akan meresponnya; jika tidak, ia akan mengirimkan query ke lagi Server. Ketika query akhirnya diselesaikan, respon perjalanan kembali sampai akhirnya mencapai klien meminta. Ini disebut resolusi rekursif dan ditampilkan dalam Gambar 25,12.

Iterative ResolutionJika klien tidak meminta jawaban rekursif, pemetaan bisa dilakukan secara iteratif. Jika server adalah otoritas untuk nama, ia akan mengirimkan jawabannya. Jika tidak, ia mengembalikan (ke client) alamat IP dari server yang dianggapnya dapat menyelesaikan query. Klien bertanggung jawab untuk mengulangi query ke server kedua ini. Jika server yang baru dibahas dapat menyelesaikan masalah, itu menjawab query dengan alamat IP; jika tidak, ia mengembalikan alamat IP dari server baru untuk klien. Sekarang klien harus mengulang permintaan ke Server ketiga. Proses ini disebut resolusi berulang karena klien mengulangi query yang sama ke beberapa server. Pada Gambar 25.13 klien query empat server sebelum mendapat jawaban dari server mcgraw.com.

CachingSetiap kali server menerima permintaan untuk nama yang tidak dalam domainnya,

perlu mencari database untuk alamat IP server. Pengurangan ini waktu pencarian akan meningkatkan efisiensi. DNS menangani ini dengan mekanisme yang disebut caching. Ketika

server meminta pemetaan dari server lain dan menerima respon, menyimpan informasi ini di memori cache sebelum mengirimnya ke klien. Jika sama atau klien lain meminta pemetaan yang sama, dapat memeriksa memori cache dan memecahkan masalah. Namun, untuk menginformasikan klien bahwa respon datang dari memori cache dan tidak dari sumber otoritatif, server menandai masalah dengan unauthoritative.

Kecepatan caching up resolusi, tetapi juga dapat menjadi masalah. Jika server cache pemetaan untuk waktu yang lama, mungkin mengirim pemetaan usang ke klien. Untuk mengatasi ini, dua teknik yang digunakan. Pertama, server otoritatif selalu menambah informasi kepada pemetaan disebut time-to-live (TTL). Mendefinisikan waktu dalam detik yang menerima para Server bisa cache informasi. Setelah itu, pemetaan tidak valid dan permintaan apapun harus dikirim lagi ke server otoritatif. Kedua, DNS mensyaratkan bahwa setiap server menjaga counter TTL untuk setiap pemetaan cache. Memori cache harus dicari berkala, dan mereka pemetaan dengan TTL expired harus dibersihkan.

25.6 DNS MESSAGESDNS memiliki dua jenis pesan: query dan respon. Kedua jenis memiliki format yang sama. Message query terdiri dari header dan pertanyaan catatan; pesan respon terdiri dari header, catatan pertanyaan, catatan jawaban, catatan otoritatif, dan tambahan catatan (lihat Gambar 25.14).

HeaderKedua permintaan dan respon pesan memiliki format yang sama dengan header

beberapa bidang diatur nol untuk pesan permintaan. Header adalah 12 byte, dan formatnya ditampilkan dalam Gambar 25.15.

Identifikasi subfield digunakan oleh klien untuk mencocokkan respon dengan query.Klien menggunakan nomor identifikasi yang berbeda setiap kali mengirimkan query. serverduplikat nomor ini dalam respon yang sesuai. Bendera subfield adalah kumpulann subbidang yang menentukan jenis pesan, jenis jawaban yang diminta, jenisresolusi yang diinginkan (rekursif atau iteratif), dan sebagainya. Catatan jumlah ofquestion subbidang mengandung jumlah permintaan di bagian pertanyaan pesan. Nomor catatan jawaban subbidang mengandung jumlah record jawaban di bagian jawaban dari pesan respon. Nilainya nol dalam pesan permintaan. Jumlah otoritatifcatatan subbidang berisi jumlah record otoritatif di bagian otoritatif dari pesan respon. Nilainya nol dalam pesan permintaan. Akhirnya, jumlah catatan tambahan subbidang berisi nomor catatan tambahan di bagian tambahan dari pesan respon. Nilainya nol dalam pesan permintaan.

Question SectionIni adalah bagian yang terdiri dari satu atau lebih catatan pertanyaan. Hal ini hadir di kedua permintaan dan pesan respon. Kita akan membahas catatan pertanyaan dalam bagian berikut.

Answer sectionIni adalah bagian yang terdiri dari satu atau lebih catatan sumber daya. Hal ini hadir hanya pada respon pesan. Bagian ini termasuk jawaban dari server ke klien (resolver). Kita akan membahas catatan sumber daya dalam bagian berikut.

Bagian otoritatifIni adalah bagian yang terdiri dari satu atau lebih catatan sumber daya. Hal ini hadir hanya pada responpesan. Bagian ini memberikan infonnation (nama domain) sekitar satu atau lebih otoritatifserver untuk query.

Authoritative SectionIni adalah bagian yang terdiri dari satu atau lebih catatan sumber daya. Hal ini hadir hanya pada respon pesan. Bagian ini memberikan infonnation (nama domain) sekitar satu atau lebih otoritatifserver untuk query.

Additional Information SectionIni adalah bagian yang terdiri dari satu atau lebih catatan sumber daya. Hal ini hadir hanya pada respon pesan. Bagian ini memberikan infonnation tambahan yang dapat membantu resolver. untukMisalnya, server dapat memberikan nama domain dari server otoritatif untuk penyelesai dibagian berwibawa, dan termasuk alamat IP dari server otoritatif yang sama di bagian informasi tambahan.

25,7 TYPES RECORDSSeperti yang kita lihat di Bagian 25,6, dua jenis catatan yang digunakan dalam DNS. Catatan pertanyaan digunakan di bagian pertanyaan tentang pesan permintaan dan respon. sumber dayacatatan digunakan dalam jawabannya, berwibawa, dan tambahan bagian informasi dari pesan respon.

Question RecordSebuah catatan pertanyaan digunakan oleh klien untuk mendapatkan informasi dari server. ini mengandung nama domain.- Resource RecordSetiap nama domain (setiap node di pohon) dikaitkan dengan catatan yang disebut sumber dayarecord. Server database terdiri dari catatan sumber daya. Catatan sumber daya juga apa dikembalikan oleh server ke klien.

25.8 REGISTRARSBagaimana domain baru ditambahkan ke DNS? Hal ini dilakukan melalui registrar,

komersialentitas terakreditasi oleh ICANN. Registrar A pertama memverifikasi bahwa nama domain yang diminta unik dan kemudian memasuki ke dalam database DNS. Biaya A dibebankan.Hari ini, ada banyak pendaftar; nama dan alamat mereka dapat ditemukan dihttp://www.intenic.net

Untuk mendaftar, organisasi perlu memberikan nama server dan alamat IP server. Sebagai contoh, sebuah organisasi komersial baru bernama indah dengan server bernama ws dan alamat IP 200.200.200.5 perlu memberikan informasi berikut ke salah satu pendaftar:Nama domain: WS.wonderful.comAlamat IP: 200.200.200.5

25.9 DYNAMIC DOMAIN NAME SYSTEM (DDNS)Ketika DNS dirancang, tidak ada yang meramalkan bahwa akan ada begitu banyak

alamat perubahan. Dalam DNS, ketika ada perubahan, seperti menambahkan host baru, menghapus host,atau mengubah alamat IP, perubahan harus dilakukan untuk file DNS induk. Jenis perubahan melibatkan banyak update manual. Ukuran internet saat ini tidak memungkinkan untuk jenis operasi manual.

DNS master file harus diperbarui secara dinamis. Nama Domain Dinamis System (DDNS) oleh karena itu dirancang untuk menanggapi kebutuhan ini. Dalam DDNS, ketika mengikat antara nama dan alamat ditentukan, informasi tersebut dikirim, biasanya dengan DHCP (lihat Bab 21) ke server DNS primer. Update server utama zona. Server sekunder akan diberitahu baik secara aktif maupun pasif. Dalam pemberitahuan aktif, server utama mengirimkan pesan ke server sekunder tentang perubahan zona,sedangkan dalam pemberitahuan pasif, server sekunder secara berkala memeriksa perubahan. Dalam kedua kasus, setelah diberitahu tentang perubahan, informasi permintaan sekunder tentang seluruh zona (zona transfer).

Untuk memberikan keamanan dan mencegah perubahan tidak sah dalam catatan DNS, DDNS dapat menggunakan mekanisme otentikasi.

25.10 ENCAPSULATIONDNS dapat menggunakan salah UDP atau TCP. Dalam kedua kasus port terkenal

digunakan oleh server adalah port 53. UDP digunakan ketika ukuran pesan respon kurang dari 512 byte karena sebagian paket UDP memiliki 512-byte batas ukuran paket. Jika ukuran pesan respon lebih dari 512 byte, koneksi TCP digunakan. Dalam hal ini, salah satu dua skenario dapat terjadi:

-Jika resolver memiliki pengetahuan sebelumnya bahwa ukuran pesan respon lebih dari 512 byte, menggunakan koneksi TCP. Sebagai contoh, jika nama sekunder Server (bertindak sebagai klien) membutuhkan transfer zona dari server primer, menggunakan Koneksi TCP karena ukuran informasi yang ditransfer biasanya melebihi 512 byte.-Jika penyelesai TIDAK industri tahu ukuran pesan respon, DAPAT menggunakan UDP Pelabuhan. Namun, jika ukuran pesan respon Lebih Dari 512 byte, Server memotong pesan Dan Ternyata PADA bit TC. Penyelesai sekarang Membuka Koneksi TCP Dan mengulangi permintaan Negara untuk review get respon Penuh Dari Server

25,13 RINGKASAN

• Domain Name System (DNS) adalah aplikasi client / server yang mengidentifikasi setiaptuan rumah di Internet dengan nama user-friendly yang unik.• DNS mengatur ruang nama dalam struktur hirarki untuk mendesentralisasikantanggung jawab yang terlibat dalam penamaan.• DNS dapat digambarkan sebagai struktur pohon hirarkis terbalik dengan satu simpul akar di bagian atas dan maksimal 128 tingkat.• Setiap node di pohon memiliki nama domain.• domain didefinisikan sebagai setiap subtree dari ruang nama domain.• Informasi ruang nama didistribusikan di antara server DNS. Setiap server memiliki yurisdiksi atas zona.• Zona root server adalah seluruh pohon DNS.• Sebuah server utama menciptakan, memelihara, dan update informasi tentang zona.• Sebuah server sekunder mendapatkan informasi dari server utama.• Nama domain ruang dibagi menjadi tiga bagian: domain generik, domain negara, dan domain terbalik.• Ada 14 domain generik, masing-masing menentukan jenis organisasi.• Setiap domain negara menentukan sebuah negara.• Domain terbalik menemukan nama domain untuk alamat IP yang diberikan. Ini disebut alamat-to-nama resolusi.• Nama server, komputer yang menjalankan program server DNS, diatur dalam hirarki.• Klien DNS, yang disebut resolver sebuah, peta nama ke alamat atau alamat untuk nama.• Dalam resolusi rekursif, client mengirimkan permintaan ke server yang akhirnya kembali tanggapan.• Dalam resolusi berulang, klien dapat mengirim permintaan untuk beberapa server sebelum mendapatkan jawaban.• Caching adalah metode dimana jawaban query disimpan dalam memori (untuk waktu yang terbatas) untuk memudahkan akses ke permintaan masa depan.• Sebuah nama domain berkualifikasi lengkap (FQDN) adalah nama domain yang terdiri dari label dimulai dengan tuan rumah dan akan kembali melalui setiap tingkat untuk simpul akar.• Sebuah nama domain berkualifikasi parsial (PQDN) adalah nama domain yang tidak mencakup semua tingkat antara tuan rumah dan simpul akar.• Ada dua jenis pesan DNS: pertanyaan dan tanggapan.• Ada dua jenis catatan DNS: catatan pertanyaan dan catatan sumber daya.• Dynamic DNS (DDNS) update DNS master file secara otomatis.• DNS menggunakan layanan ofUDP untuk pesan kurang dari 512 bytes; sebaliknya, TCP digunakan.

25.14 PRAKTEK SETPertanyaan Ulasan I. Apa keuntungan dari ruang nama hirarkis atas ruang nama datar untuk sistem ukuran Internet?2. Apa perbedaan antara server primer dan server sekunder?3. Apakah tiga domain dari ruang nama domain?4. Apa tujuan dari domain terbalik?5. Bagaimana resolusi rekursif berbeda dari resolusi berulang?6. Apakah yang dimaksud dengan FQDN?7. Apa yang dimaksud dengan PQDN?8. Apa zona?9. Bagaimana caching meningkatkan efisiensi resolusi nama?10. Apa pesan dua kategori utama ofDNS?11. Mengapa ada kebutuhan untuk DDNS?

Latihan12. Tentukan mana dari berikut ini adalah FQDN dan yang merupakan PQDN.a. xxxb. xxx.yyy.c. xxx.yyy.netd. zzz.yyy.xxx.edu.13. Tentukan mana dari berikut ini adalah FQDN dan yang merupakan PQDN.a. mil. b. edu. c. xxx.yyy.net d. zzz.yyy.xxx.edu

14. domain yang digunakan oleh sistem anda, generik atau negara?15. Mengapa kita membutuhkan sistem DNS ketika kita bisa langsung menggunakan alamat IP?16. Untuk mengetahui alamat IP tujuan, kita perlu layanan DNS. DNS membutuhkan layanan UDP atau TCP. UDP atau TCP membutuhkan layanan IP. IP membutuhkan sebuah alamat tujuan IP. Apakah ini lingkaran setan di sini?17. Jika DNS nama domain adalah voyager.fhda.edu, berapa banyak label yang terlibat di sini? Berapa banyak tingkat hirarki?18. Apakah PQDN tentu lebih pendek dari yang sesuai FQDN?19. Sebuah nama domain adalah halo. pelanggan. Info. Apakah ini domain generik atau domain negara?20. Apakah Anda pikir resolusi rekursif biasanya lebih cepat dari satu interaktif? Jelaskan. 21. Bisa pesan permintaan memiliki satu bagian pertanyaan namun pesan respon yang sesuai memiliki beberapa bagian jawabannya?