Pengenalan DNS

31
Training Admin Domain Name System (DNS)

description

Untuk Calon Administrator

Transcript of Pengenalan DNS

Page 1: Pengenalan DNS

Training Admin

Domain Name System (DNS)

Page 2: Pengenalan DNS

Outline

• Apa itu DNS

• Latar Belakang DNS

• Cara Kerja DNS

• Komponen DNS

• DNS di Jaringan ITB

• Contoh Konfigurasi DNS

• Tanya Jawab

Page 3: Pengenalan DNS

Apa itu DNS

• DNS adalah suatu aplikasi penyimpanan dan pengambilan tentang nama host dan alamat IP di dalam suatu database yang terdistribusi

• DNS dapat memetakan nama host ke dalam IP maupun sebaliknya

Page 4: Pengenalan DNS

Latar Belakang

• Dulu, orang harus menyebutkan alamat IP komputer lain untuk saling berkomunikasi

• Untuk mengatasi hal ini, dikembangkan sistem penerjemah alamat IP ke nama host atau sebaliknya

Page 5: Pengenalan DNS

Latar Belakang (2)

• Awalnya, sistem penamaan alamat IP menggunakan sistem sistem host table

• Di dalam sistem ini, setiap komputer memiliki file host.txt yang berisi daftar daftar alamat IP dan nama host yang terhubung ke internet

Page 6: Pengenalan DNS

Latar Belakang (3)

• Karena internet semakin berkembang, sistem host table tidak efektif mengatasi permasalahan tersebut

• Solusinya adalah menggunaan sistem penamaan alamat IP yang baru disebut Domain Name System (DNS)

• Oleh Paul Mockapertis tahun 1984

Page 7: Pengenalan DNS

Cara Kerja DNS

• Database yang terdistribusi– Hierarki– Terdistribusi– Mudah di-update

Page 8: Pengenalan DNS

Cara Kerja (2)

• Domain Name Space– Domain

• Top Level Domain (TLD) : com, edu, gov, dan lain-lain

• Turunan dari TLD : sub domain

• Bisa second level domain, third level domain, dan seterusnya

Page 9: Pengenalan DNS

Cara Kerja (3)

• Perbedaan Zona dan Domain

Page 10: Pengenalan DNS

Cara Kerja (4)

• Contoh : prototype.ee.itb.ac.id.

. merupakan root domain

id merupakan top level domain

ac merupakan second level domain

itb merupakan third level domain

ee merupakan fourth level domain

prototype merupakan fifth level domain yang menunjukkan nama host.

Page 11: Pengenalan DNS

Cara Kerja (5)

• Cara Pendelegasian Domain

Page 12: Pengenalan DNS

Cara Kerja (6)

• Sistem hierarki DNS tidak ditangani oleh satu server saja

• Sistem DNS dibagi menjadi beberapa area, yang disebut zona

• Di dalam zona, bisa terdiri dari seluruh host dalam domain ataupun hanya top level domain saja

Page 13: Pengenalan DNS

Cara Kerja (7)

• Contoh zona

Page 14: Pengenalan DNS

Cara Kerja (8)

• Di setiap zona, terdapat name server yang akan melayani request DNS

• Server tersebut harus bersifat authoritative. Artinya, dia hanya akan me-resolve request terhadap domain di dalam zona yang dia pegang saja

Page 15: Pengenalan DNS

Cara Kerja (9)

• Primary name server

• Secondary name server

• Perbedaannya hanya terletak pada bagaimana cara name server tersebut memperoleh data

Page 16: Pengenalan DNS

Komponen DNS

• Ada 2 macam, yaitu :– Resolver – Cache

Page 17: Pengenalan DNS

Komponen DNS (2)

• Resolver adalah bagian dari program aplikasi yang berfungsi menjawab setiap pertanyaan tentang domain

• Untuk menjawab pertanyaan, resolver dapat mencari jawabannya dengan memeriksa isi cache dan meneruskan pertanyaan ke server DNS atau bertanya langsung ke server DNS

• Setiap aplikasi internet yang ingin menghubungi host lain pasti akan berinteraksi dengan server DNS melalui resolver

Page 18: Pengenalan DNS

Komponen DNS (3)

• Cache adalah bagian yang menyimpan pertanyaan-pertanyaan tentang domain yang pernah diajukan sebelumnya

Page 19: Pengenalan DNS

DNS di Jaringan ITB

• Servis DNS di ITB dibebankan terhadap 3 server, yaitu– NS1 (167.205.23.1)– NS2 (167.205.22.123)– NS3 (167.205.30.114)

Page 20: Pengenalan DNS

DNS di Jaringan ITB (2)

• Topologi

ns1.itb.ac.id

1. menjadi masterdns server untukreverse2001:0d30:00032. Mendelegasikan2001:0d30:0003:0xyy/64 ke ns2.itb.ac.iddimana x = 0, 2, 43. Mendelegasikan2001:0d30:0003:0zyy/64 ke ns2.itb.ac.iddimana z = 1, 3, 5

ns2.itb.ac.id

1, Menjadi masterdns server untukreverse2001:0d30:0003:0xyy dimana x = 0,2, 42. Menjadisecondary dnsserver untukreverse2001:0d30:0003:0zyy dimana z = 1,3, 5

ns3.itb.ac.id

1, Menjadisecondary dnsserver untukreverse2001:0d30:0003:0xyy dimana x = 0,2, 42. Menjadi masterdns server untukreverse2001:0d30:0003:0zyy dimana z = 1,3, 5

Internet

DNS Server Lokal Unitydi ITB

Page 21: Pengenalan DNS

Konfigurasi DNS

• Software BIND

• BIND (Berkeley Internet Name Domain) merupakan software yang banyak digunakan sebagai server DNS di internet

Page 22: Pengenalan DNS

Konfigurasi DNS (2)

• Mengapa harus BIND?– Freeware– Mendukung banyak sistem operasi– Tidak memerlukan komputer dengan spesifikasi yang

tinggi– Konfigurasi mudah– Stabil– Proses transfer data lebih cepat– Bind 8 dan Bind 9 mendukung IPv6– Aktif dikembangkan dan di-update secara periodik

setiap beberapa bulan

Page 23: Pengenalan DNS

Konfigurasi DNS (3)

• Instalasi BIND# tar xvfz bind-xxx.tar.gz# ./configure# make && make install

Page 24: Pengenalan DNS

Konfigurasi DNS (4)

• db Files– Resource Record

• Comments• SOA• NS• A• PTR• CNAME• TXT• RP

Page 25: Pengenalan DNS

Konfigurasi DNS (5)

• SOA– Name Server Host, Admin. E-mail– Serial (YYMMDDNN)– Refresh Time (24 hrs.)– Retry Time (2 hrs.)– Expire Time (30 days)– Min. TTL Time (4 days)

Page 26: Pengenalan DNS

Konfigurasi DNS (6)

• Alias– Address Sorting– Rotated– CNAME (Canonical Name)

Page 27: Pengenalan DNS

Konfigurasi DNS (7)

• Root Cache Data

• named.boot

• named.conf

Page 28: Pengenalan DNS

Konfigurasi DNS (8)

• DNS vs. E-mail– MX Resource Record

• Mail Exchanger– Capacity

– Working time

– Connectivity

– Control & Administration

• 0~65535

Page 29: Pengenalan DNS

Konfigurasi DNS (9)

• Resolver– Default Domain– Search List– Name Server– Unix

• FreeBSD: /etc/resolv.conf, /etc/host.conf

Page 30: Pengenalan DNS

Konfigurasi DNS (10)

• Perintah di BIND

Page 31: Pengenalan DNS

Tanya Jawab

Ada pertanyaan?