DOMAIN NAME SERVER - ilmuti.orgilmuti.org/wp-content/uploads/2019/05/DOMAIN-NAME-SERVER.pdf ·...
-
Upload
duongtuong -
Category
Documents
-
view
216 -
download
0
Transcript of DOMAIN NAME SERVER - ilmuti.orgilmuti.org/wp-content/uploads/2019/05/DOMAIN-NAME-SERVER.pdf ·...
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
DOMAIN NAME SERVER
Nama Penulis : Nursetiadi Darmawan Yusuf
ABSTRAK
Sebuah host file masih ada pada sistem operasi paling modern secara default dan
umumnya berisi pemetaan dari “localhost” ke alamat IP 127.0.0.1. Banyak sistem
operasi menggunakan nama logika resolusi yang memungkinkan administrator untuk
mengkonfigurasi prioritas pemilihan untuk metode resolusi nama yang tersedia.
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang
menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang
melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name)
dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang
berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu
memetakan host name sebuah computer ke IP address. Selain digunakan di internet
DNS juga dapat di implementasikan ke private network atau internet.Implementasi
Disconected.
Internet menggunakan DNS sebagai layanan resolusi nama di seluruh dunia
untuk situs Web publik. Ketika seseorang jenis nama situs ke dalam browser mereka,
DNS mencari alamat IP yang sesuai untuk situs tersebut, data yang dibutuhkan untuk
membuat koneksi jaringan yang diinginkan antara Web browser dan server Web
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
Kata Kunci : DOMAIN,DNS,IP ADDRESS
BAB I
PENDAHULUAN
A. Latar belakang & Sejarah DNS
Praktek menggunakan nama sebagai sederhana, abstraksi lebih berkesan alamat
numerik host pada jaringan tanggal kembali ke era ARPANET. Sebelum DNS
diciptakan pada tahun 1982, setiap komputer pada jaringan diambil file bernama
HOSTS.TXT dari komputer di SRI (sekarang SRI International). HOSTS.TXT
dipetakan ke alamat numerik. Sebuah host file masih ada pada sistem operasi paling
modern secara default dan umumnya berisi pemetaan dari “localhost” ke alamat IP
127.0.0.1. Banyak sistem operasi menggunakan nama logika resolusi yang
memungkinkan administrator untuk mengkonfigurasi prioritas pemilihan untuk metode
resolusi nama yang tersedia.
Pesatnya pertumbuhan jaringan membuat terpusat dipertahankan, berkas
HOSTS.TXT kerajinan tangan yang tidak berkelanjutan, menjadi perlu untuk
menerapkan sistem yang lebih scalable mampu otomatis menyebarluaskan informasi
yang diperlukan.
Atas permintaan Jon Postel, Paul Mockapetris menemukan Domain Name
System pada tahun 1983 dan menulis implementasi pertama. Spesifikasi asli diterbitkan
oleh Internet Engineering Task Force di RFC 882 dan RFC 883 yang digantikan pada
November 1987 oleh RFC 1034 dan RFC 1035. Beberapa Permintaan tambahan untuk
Komentar telah diusulkan berbagai ekstensi ke DNS inti protokol.
Pada tahun 1984, empat Berkeley siswa-Douglas Terry, Mark Painter, David
Riggle, dan Songnian Zhou-menulis pertama Unix implementasi server nama, yang
disebut The Berkeley Internet Name Domain (BIND) Server. [6] Pada tahun 1985,
Kevin Dunlap dari Desember signifikan menulis ulang implementasi DNS. Mike
Karels, Phil Almquist, dan Paul Vixie mempertahankan BIND sejak saat itu. BIND
adalah porting ke platform Windows NT pada awal tahun 1990.
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
BIND didistribusikan secara luas, terutama pada sistem Unix, dan merupakan
perangkat lunak DNS yang dominan digunakan di Internet .server nama alternatif telah
dikembangkan, dimotivasi sebagian oleh keinginan untuk memperbaiki rekor BIND
tentang kerentanan untuk menyerang. BIND versi 9 juga ditulis dari awal dan memiliki
catatan keamanan yang sebanding dengan software DNS modern lainnya.
B. Tujuan Penulisan Makalah
Adapun tujuan disusunnya makalah ini antara lain :
1. Mengetahui Sejarah terbentuknya DNS
2. Mengetahui Pengertian DNS
3. Mengetahui Fungsi dan Cara Kerja DNS
4. Mengetahui Kelebihan yang dimiliki DNS
C. Batasan Pembahasan
Pembatasan pembahasan yang kami ambil hanyalah mengambil beberapa definisi serta
kelemahan dan kelebihan serta cara kerja dari DNS tersebut,
Membahas pengertian/desinisi Domain Name System
Bagaimana Cara kerja dari DNS
Memberikan informasi tentang kelebihan dan kekurangan
BAB II
LANDASAN TEORI
Pengertian Domain Name System
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang
menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang
melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name)
dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang
berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu
memetakan host name sebuah computer ke IP address. Selain digunakan di internet
DNS juga dapat di implementasikan ke private network atau internet.Implementasi
Disconected.
Kemudian dapat didefinisikan bahwa DNS domain Internet menerjemahkan
nama ke alamat IP host. DNS secara otomatis mengkonversi nama ketika kita ketik
alamat browser Web ke alamat IP dari server Web hosting situs tersebut.
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
DNS menerapkan database terdistribusi untuk menyimpan nama dan informasi
alamat untuk semua host publik di internet. DNS menganggap alamat IP tidak berubah
(secara statis ditugaskan daripada yang ditetapkan secara dinamis). Database DNS
berada pada hirarki database server khusus. Ketika klien seperti browser Web
permintaan masalah yang melibatkan nama host Internet, sebuah software yang disebut
DNS resolver (biasanya dibangun ke dalam sistem operasi jaringan) kontak pertama
server DNS untuk menentukan alamat IP server. Jika server DNS tidak berisi pemetaan
dibutuhkan, maka pada gilirannya akan meneruskan permintaan ke server DNS yang
berbeda pada tingkat yang lebih tinggi dalam hirarki. Setelah beberapa berpotensi
forwarding dan pesan delegasi dikirim dalam hirarki DNS, alamat IP untuk host yang
diberikan akhirnya tiba di resolver, yang pada gilirannya melengkapi permintaan over
Internet Protocol.
DNS tambahan termasuk dukungan untuk caching permintaan dan untuk
redundansi. Kebanyakan operasi jaringan sistem konfigurasi dukungan, sekunder,
tersier dan server DNS primer, yang masing-masing dapat melayani permintaan awal
dari klien. Internet Service Provider (ISP) memiliki server DNS mereka sendiri dan
menggunakan DHCP untuk secara otomatis mengkonfigurasi klien, menghilangkan
sebagian besar pengguna rumah dari beban konfigurasi DNS.
Domain Internet lebih besar dikelola swasta. Internet Protocol (IP) jaringan
bergantung pada Domain Name System (DNS) untuk membantu mengarahkan lalu
lintas. DNS memelihara sebuah database didistribusikan nama dan alamat jaringan, dan
menyediakan metode untuk komputer untuk remote query database. Beberapa orang
menyebutnya DNS “buku telepon internet”.
DNS dan World Wide Web Semua situs Web publik berjalan di server yang
terhubung ke Internet dengan alamat IP publik. Web server di About.com, misalnya,
memiliki alamat seperti 207.241.148.80. Meskipun orang dapat mengetik informasi
alamat seperti http://207.241.148.80/ ke dalam browser Web mereka untuk
mengunjungi situs, bisa menggunakan nama yang tepat seperti http://www.about.com/
jauh lebih praktis.
Internet menggunakan DNS sebagai layanan resolusi nama di seluruh dunia
untuk situs Web publik. Ketika seseorang jenis nama situs ke dalam browser mereka,
DNS mencari alamat IP yang sesuai untuk situs tersebut, data yang dibutuhkan untuk
membuat koneksi jaringan yang diinginkan antara Web browser dan server Web.
Server DNS dan Nama Hirarki DNS menggunakan arsitektur klien / server
jaringan. DNS server adalah komputer yang ditunjuk untuk menyimpan catatan
database DNS (nama dan alamat), sedangkan klien dari DNS termasuk PC, ponsel dan
perangkat lain dari pengguna akhir. DNS server juga berinteraksi dengan satu sama lain,
bertindak sebagai klien untuk satu sama lain ketika diperlukan.
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
DNS server mengatur ke dalam hirarki. Untuk Internet, disebut akar nama server
berada di puncak hirarki DNS. Internet akar server nama mengelola informasi server
DNS untuk domain tingkat atas di Web (TLD) (seperti “com.” Dan “. Uk”), khususnya
nama dan alamat IP yang asli (yang disebut otoritatif) DNS server bertanggung jawab
untuk menjawab pertanyaan tentang setiap TLD individual. Server pada tingkat yang
lebih rendah berikutnya dari hirarki DNS lagu nama domain tingkat kedua dan alamat
(seperti “about.com”), dan tingkat tambahan mengelola domain web (seperti
“compnetworking.about.com”).
DNS server diinstal dan dikelola oleh perusahaan swasta dan badan-badan yang
mengatur Internet di seluruh dunia. Untuk Internet, 13 nama root server (renang benar-
benar berlebihan mesin di seluruh dunia) mendukung ratusan Internet top-level domain,
sementara About.com menyediakan informasi server DNS otoritatif untuk situs dalam
jaringan. Organisasi yang sama dapat menyebarkan DNS pada jaringan pribadi mereka
secara terpisah, pada skala yang lebih kecil.
DNS Server merupakan Konfigurasi Jaringan untuk DNS, Klien DNS (disebut
resolvers) ingin menggunakan DNS harus dikonfigurasi pada jaringan mereka.
Resolvers query DNS menggunakan alamat IP tetap (statis) dari satu atau lebih server
DNS. Pada jaringan rumah, alamat server DNS dapat dikonfigurasi sekali pada router
broadband dan secara otomatis dijemput oleh perangkat klien, atau alamat dapat
dikonfigurasi pada setiap klien secara individual. Rumah administrator jaringan bisa
mendapatkan alamat server DNS yang valid baik dari penyedia layanan internet mereka
atau pihak ketiga penyedia internet DNS seperti Google Public DNS dan OpenDNS
DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web
browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer
ke IP address. Selain digunakan di Internet, DNS juga dapat diimplementasikan ke
private network atau intranet dimana DNS memiliki keunggulan seperti:
Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat
IP address sebuah komputer cukup host name (nama Komputer).
Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak
berubah.
Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet
maupun di Intranet.
STRUKTUR DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain
berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:
1. Root-Level Domains
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang
disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root
domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah
(“.”).
2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia)
3. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan
subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host)
seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain
training.bujangan.com juga terdapat komputer (host) seperti
client1.training.bujangan.com.
4. Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified
domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat
fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah
domain name.
CARA KERJA DNS
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan).
Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers.
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name
server akan memproses dengan cara mencek ke local database DNS, menghubungi
name server lainnya atau akan mengirimkan message failure jika ternyata permintaan
dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query,
yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP
address.
a. Resolvers mengirimkan queries ke name server
b.Name server mencek ke local database, atau menghubungi name server lainnya, jika
ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
c.Resolvers menghubungi host yang dituju dengan menggunakan IP address yang
diberikan name server
PENGATURAN NAMA DOMAIN
Ruang nama domain terdiri dari pohon nama domain. Setiap node atau daun di
pohon memiliki nol atau lebih catatan sumber daya, yang memegang informasi yang
terkait dengan nama domain. Pohon sub-terbagi menjadi zona awal di zona akar.
Sebuah zona DNS dapat terdiri dari hanya satu domain, atau dapat terdiri dari banyak
domain dan sub-domain, tergantung pada kewenangan administratif yang diwakilkan
kepada manajer. Domain Name System hirarkis, disusun dalam zona, masing-masing
dilayani oleh server nama Tanggung jawab administratif atas zona apapun dapat dibagi
dengan menciptakan zona tambahan. Otoritas dikatakan didelegasikan untuk sebagian
dari ruang lama, biasanya dalam bentuk sub-domain, nama server lain dan entitas
administratif. Zona lama berhenti menjadi otoritatif untuk zona baru. Sintaks Domain
name Uraian definitif aturan untuk membentuk nama domain muncul dalam RFC 1035,
RFC 1123, dan RFC 2181. Sebuah nama domain terdiri dari satu atau lebih bagian,
secara teknis disebut label, yang konvensional concatenated, dan dibatasi oleh titik,
seperti example.com. Paling kanan label menyampaikan top-level domain, misalnya,
nama domain http://www.example.com milik com top-level domain.
Hirarki domain turun dari kanan ke kiri, masing-masing label di sebelah kirinya
menyatakan sebuah sub-divisi, atau subdomain dari domain ke kanan. Sebagai contoh:
contoh label menetapkan subdomain dari domain com, dan www adalah sub domain
dari example.com. Ini pohon subdivisi mungkin memiliki hingga 127 level. Setiap label
dapat berisi hingga 63 karakter. Nama domain lengkap tidak boleh melebihi panjang
253 karakter dalam representasi tekstual nya. Dalam representasi biner internal DNS
panjang maksimum membutuhkan 255 oktet penyimpanan, karena juga menyimpan
panjang nama. Dalam prakteknya, beberapa pendaftar domain mungkin memiliki batas
singkat.
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
Nama DNS mungkin secara teknis terdiri dari setiap representable karakter dalam oktet.
Namun, diperbolehkan perumusan nama domain di zona akar DNS, dan sub domain
yang lain, menggunakan format pilihan dan set karakter. Karakter diperbolehkan dalam
label adalah subset dari set karakter ASCII, dan termasuk karakter melalui z, A sampai
Z, angka 0 sampai 9, dan tanda hubung. Aturan ini dikenal sebagai aturan LDH (huruf,
angka, tanda hubung). Nama domain yang ditafsirkan dengan cara kasus-independen.
Label mungkin tidak memulai atau diakhiri dengan tanda hubung. Ada aturan tambahan
yang pada dasarnya mensyaratkan bahwa nama domain tingkat atas tidak semua-
numerik. Sebuah nama host adalah nama domain yang memiliki minimal satu alamat IP
yang terkait. Sebagai contoh, nama domain example.com http://www.example.com dan
juga nama host, sedangkan domain com adalah tidak. Nama domain internasional
Keterbatasan set karakter ASCII diizinkan di DNS dicegah representasi nama dan kata-
kata dari berbagai bahasa dalam huruf atau skrip asli mereka. Untuk membuat ini
mungkin, ICANN menyetujui Internasionalisasi Nama Domain Aplikasi (IDNA)
sistem, dimana pengguna aplikasi, seperti web browser, peta Unicode string ke dalam
karakter DNS yang sah menggunakan Punycode. Pada tahun 2009 ICANN menyetujui
instalasi internasionalisasi nama domain kode negara top-level domain. Selain itu,
banyak pendaftar yang ada nama domain tingkat atas (TLD) s telah mengadopsi sistem
IDNA.
Nama server/Domain Name System dikelola oleh sistem database terdistribusi,
yang menggunakan model client-server. Node dari database ini adalah nama server.
Setiap domain memiliki setidaknya satu server DNS otoritatif yang mempublikasikan
informasi tentang domain dan server nama dari setiap domain bawahan untuk itu.
Bagian atas hirarki dilayani oleh root server nama, server untuk permintaan ketika
melihat ke atas (resolving) TLD. Server nama otoritatif Sebuah server nama otoritatif
adalah server nama yang memberikan jawaban yang telah dikonfigurasi oleh sumber
asli, misalnya, administrator domain atau dengan metode DNS dinamis, berbeda dengan
jawaban yang diperoleh melalui DNS query biasa ke nama server lain. Otoritatif-
satunya hanya mengembalikan nama server jawaban atas pertanyaan tentang nama
domain yang telah dikonfigurasi secara khusus oleh administrator. Dengan kata lain,
sebuah nama server otoritatif memungkinkan server nama rekursif mengetahui data
DNS (IP IPv4, IP IPv6, daftar server surat masuk, dll) nama host yang diberikan (seperti
“www.example.com”) memiliki. Sebagai salah satu contoh, otoritatif nama server untuk
“example.com” memberitahu server nama rekursif yang “www.example.com” memiliki
IP 192.0.43.10 IPv4. Sebuah server nama otoritatif dapat menjadi server master atau
server budak. Sebuah server master adalah server yang menyimpan asli (master) salinan
semua catatan zona. Sebuah server budak menggunakan mekanisme update otomatis
dari protokol DNS dalam komunikasi dengan tuannya untuk menjaga salinan identik
dari catatan master.
Satu set server nama otoritatif harus ditugaskan untuk setiap zona DNS. Sebuah
catatan NS tentang alamat dari himpunan yang harus disimpan di zona induk dan server
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
sendiri (sebagai diri-referensi). Ketika nama domain terdaftar dengan registrasi nama
domain, instalasi mereka di registri domain dari domain tingkat atas memerlukan
penugasan nama server primer dan setidaknya satu server nama sekunder. Kebutuhan
beberapa server nama bertujuan untuk membuat domain masih fungsional bahkan jika
satu server nama menjadi tidak dapat diakses atau bisa dioperasi Penunjukan nama
server primer semata-mata ditentukan oleh prioritas diberikan kepada pendaftar nama
domain. Untuk tujuan ini, umumnya hanya nama domain berkualifikasi lengkap dari
server nama diperlukan, kecuali server yang terkandung dalam domain terdaftar, dalam
hal alamat IP yang sesuai juga diperlukan.
Nama server primer sering menguasai server nama, sementara server nama
sekunder dapat diimplementasikan sebagai server budak. Server otoritatif menunjukkan
statusnya penyediaan jawaban yang pasti, dianggap otoritatif, dengan menetapkan
bendera perangkat lunak (struktur bit protokol), disebut Jawaban Resmi (AA) bit dalam
responnya. Bendera ini biasanya direproduksi menonjol dalam output alat kueri DNS
administrasi (seperti penggalian) untuk menunjukkan bahwa menanggapi nama server
adalah otoritas untuk nama domain yang bersangkutan. Operasi Mekanisme resolusi
alamat Resolvers nama domain menentukan domain name server sesuai yang
bertanggung jawab untuk nama domain yang dimaksud oleh sejumlah query dimulai
dengan paling kanan (top-level) label domain. Sebuah DNS recursor berkonsultasi tiga
nama server untuk menyelesaikan alamat www.wikipedia.org. Proses ini memerlukan:
Sebuah host jaringan dikonfigurasi dengan cache awal (disebut petunjuk) dari alamat
yang dikenal dari root server nama. Seperti file petunjuk diperbarui secara berkala oleh
administrator dari sumber yang dapat dipercaya. Sebuah query ke salah satu root server
untuk menemukan server otoritatif untuk top-level domain. Sebuah query ke server
yang diperoleh TLD untuk alamat server DNS otoritatif untuk domain tingkat kedua.
Pengulangan langkah sebelumnya untuk memproses setiap label nama domain secara
berurutan, sampai langkah terakhir yang mengembalikan alamat IP dari host yang
dicari. Diagram menggambarkan proses ini untuk host www.wikipedia.org. Mekanisme
dalam bentuk sederhana ini akan menempatkan beban operasi besar di root server,
dengan setiap pencarian untuk alamat awal dengan query salah satu dari mereka.
Menjadi sebagai penting karena mereka adalah untuk fungsi keseluruhan sistem,
penggunaan berat seperti itu akan menciptakan hambatan dapat diatasi untuk triliunan
pertanyaan ditempatkan setiap hari. Dalam prakteknya caching digunakan di server
DNS untuk mengatasi masalah ini, dan sebagai hasilnya, nama akar server sebenarnya
terlibat dengan sangat sedikit dari total lalu lintas.
Istilah dalam DNS
1 Rekursif dan caching nama server
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
Secara teori, server nama otoritatif yang cukup untuk pengoperasian Internet.
Namun, dengan nama saja otoritatif operasi server, setiap query DNS harus memulai
dengan permintaan rekursif di zona akar Domain Name System dan setiap sistem
pengguna harus menerapkan penyelesai perangkat lunak yang mampu operasi rekursif.
Untuk meningkatkan efisiensi, mengurangi lalu lintas DNS di Internet, dan
meningkatkan kinerja aplikasi pengguna akhir, Domain Name System mendukung
server cache DNS yang menyimpan hasil query DNS untuk jangka waktu yang
ditentukan dalam konfigurasi (time-to-live) dari nama record domain yang
bersangkutan. Biasanya, seperti caching DNS server, juga disebut DNS cache, juga
menerapkan algoritma rekursif yang diperlukan untuk menyelesaikan nama yang
diberikan dimulai dengan DNS root melalui server nama otoritatif dari domain tanya.
Dengan fungsi ini diimplementasikan dalam nama server, aplikasi pengguna
mendapatkan efisiensi dalam desain dan operasi. Sebagai salah satu contoh, jika klien
ingin mengetahui IP untuk “www.example.com”, ia akan mengirim, untuk nama
caching server yang rekursif, DNS meminta menyatakan “Saya ingin IP IPv4 untuk
‘www.example.com ‘. ” Rekursif nama server akan kemudian query server nama
otoritatif sampai mendapat jawaban bahwa permintaan (atau kembali kesalahan jika
tidak mungkin untuk mendapatkan jawaban) – dalam hal ini 192.0.43.10.
Kombinasi caching DNS dan fungsi rekursif di nama server tidak wajib, fungsi
dapat diimplementasikan secara independen di server untuk tujuan khusus.Penyedia
layanan Internet (ISP) biasanya menyediakan rekursif dan caching server nama untuk
pelanggan mereka. Selain itu, banyak router jaringan rumah menerapkan cache DNS
dan recursor untuk meningkatkan efisiensi dalam jaringan lokal.
2. DNS resolver/ resolv.conf
adalah Sisi-klien dari DNS disebut DNS resolver. Hal ini bertanggung jawab
untuk memulai dan sekuensing permintaan yang pada akhirnya mengarah pada resolusi
penuh (terjemahan) dari sumber daya yang dicari, misalnya, terjemahan dari nama
domain ke alamat IP. Sebuah query DNS dapat berupa permintaan non-rekursif atau
query rekursif
Sebuah query non-rekursif adalah satu di mana server DNS memberikan catatan
untuk domain yang sangat berwibawa itu sendiri, atau memberikan hasil parsial tanpa
query server lain.
Sebuah query rekursif adalah salah satu yang server DNS akan sepenuhnya
menjawab pertanyaan (atau memberikan kesalahan) dengan query server nama lain
yang diperlukan. Server DNS tidak diperlukan untuk mendukung permintaan rekursif.
Resolver, atau server DNS lain secara rekursif bertindak atas nama resolver, negosiasi
penggunaan layanan rekursif menggunakan bit dalam header permintaan.
Menyelesaikan biasanya memerlukan iterasi melalui beberapa nama server untuk
menemukan informasi yang dibutuhkan. Namun, beberapa resolvers berfungsi dengan
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
berkomunikasi hanya dengan nama server tunggal. resolvers sederhana (disebut “stub
resolver”) bergantung pada server nama rekursif untuk melakukan pekerjaan mencari
informasi bagi mereka. Nama server dalam delegasi diidentifikasi berdasarkan nama,
bukan berdasarkan alamat IP. Ini berarti bahwa nama server menyelesaikan harus
mengeluarkan permintaan DNS lain untuk mengetahui alamat IP dari server yang telah
dirujuk. Jika nama yang diberikan dalam delegasi adalah subdomain dari domain yang
delegasi yang disediakan, ada ketergantungan melingkar. Dalam kasus ini nama server
menyediakan delegasi juga harus menyediakan satu atau lebih alamat IP untuk server
nama otoritatif yang disebutkan dalam delegasi. Informasi ini disebut lem. Nama server
menyediakan lem ini dalam bentuk catatan di bagian tambahan dari respon DNS, dan
memberikan delegasi pada bagian jawaban dari respon. Sebagai contoh, jika nama
server otoritatif untuk example.org adalah ns1.example.org, komputer mencoba untuk
menyelesaikan http://www.example.org pertama menyelesaikan ns1.example.org.
Karena ns1 terkandung dalam example.org, ini memerlukan menyelesaikan example.org
pertama, yang menyajikan ketergantungan melingkar. Untuk memecahkan
ketergantungan, nama server untuk domain tingkat atas termasuk org lem bersama
dengan delegasi untuk example.org. Catatan lem adalah catatan alamat yang
menyediakan alamat IP untuk ns1.example.org. Resolver menggunakan satu atau lebih
dari alamat IP untuk query salah satu server otoritatif domain, yang memungkinkan
untuk menyelesaikan permintaan DNS.
3.Caching Rekam
merupakan DNS Proses Resolusi mengurangi beban pada setiap server dengan caching
catatan permintaan DNS untuk jangka waktu setelah tanggapan. Hal ini memerlukan
rekaman dan selanjutnya konsultasi lokal dari copy bukan memulai permintaan baru
hulu. Waktu yang penyelesai yang cache respon DNS ditentukan oleh nilai yang disebut
waktu untuk hidup (TTL) yang terkait dengan setiap record. TTL diatur oleh
administrator dari server DNS yang memberikan respon otoritatif. Masa berlaku dapat
bervariasi dari hanya beberapa detik untuk hari atau bahkan berminggu-minggu.
Sebagai konsekuensi penting dari arsitektur tersebar dan cache, perubahan catatan DNS
tidak menyebarkan seluruh jaringan segera, tetapi membutuhkan semua cache untuk
berakhir dan menyegarkan setelah TTL. RFC 1912 menyampaikan aturan dasar untuk
menentukan nilai TTL yang sesuai. Beberapa resolvers dapat mengesampingkan nilai
TTL, sebagai protokol mendukung caching hingga 68 tahun atau tidak ada cache sama
sekali.
Caching negatif, yaitu caching fakta non-keberadaan catatan, ditentukan oleh server
nama otoritatif untuk zona yang harus mencakup Mulai dari Authority (SOA) catatan
ketika melaporkan tidak ada data jenis diminta ada. Nilai bidang MINIMUM dari
catatan SOA dan TTL dari SOA itu sendiri digunakan untuk menetapkan TTL untuk
jawaban negatif.
4.Reverse lookup
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
Sebuah reverse lookup adalah permintaan dari DNS untuk nama domain ketika
alamat IP diketahui. Beberapa nama domain dapat dikaitkan dengan alamat IP. DNS
menyimpan alamat IP dalam bentuk nama domain sebagai nama khusus diformat dalam
pointer (PTR) record dalam infrastruktur top-level domain arpa. Untuk IPv4, domain
adalah in-addr.arpa. Untuk IPv6, lookup domain reverse ip6.arpa. Alamat IP
direpresentasikan sebagai nama dalam representasi oktet reverse-memerintahkan untuk
IPv4, dan representasi menggigit reverse-memerintahkan untuk IPv6. Ketika melakukan
reverse lookup, klien DNS mengubah alamat ke format ini, dan kemudian query nama
untuk catatan PTR mengikuti rantai delegasi sebagai untuk setiap permintaan DNS.
Sebagai contoh, asumsikan alamat IPv4 208.80.152.2 ditugaskan untuk Wikimedia. Hal
ini direpresentasikan sebagai nama DNS dalam urutan terbalik seperti ini:
2.152.80.208.in-addr.arpa. Ketika DNS resolver mendapat (reverse-lookup) permintaan
PTR, dimulai dengan query server root (yang mengarah ke The American Registry
Untuk Bilangan ‘(ARIN) server untuk zona 208.in-addr.arpa). Pada server ARIN,
152.80.208.in-addr.arpa ditugaskan untuk Wikimedia, sehingga resolver mengirimkan
permintaan lain untuk Wikimedia nama server untuk 2.152.80.208.in-addr.arpa, yang
menghasilkan respon yang berwibawa. Lookup Klien Urutan resolusi DNS Pengguna
umumnya tidak berkomunikasi secara langsung dengan DNS resolver. Sebaliknya
resolusi DNS berlangsung transparan dalam aplikasi seperti web browser, klien e-mail,
dan aplikasi internet lainnya. Bila aplikasi yang membuat permintaan yang memerlukan
nama domain pencarian, program tersebut mengirimkan permintaan ke DNS resolusi
resolver dalam sistem operasi lokal, yang pada gilirannya menangani komunikasi yang
diperlukan. DNS resolver akan selalu memiliki cache (lihat diatas) isi pencarian
terakhir. Jika cache dapat memberikan jawaban atas permintaan tersebut, resolver akan
kembali nilai dalam cache kepada program yang membuat permintaan. Jika cache tidak
memiliki jawabannya, resolver akan mengirimkan permintaan ke satu atau lebih server
DNS yang ditunjuk. Dalam kasus kebanyakan pengguna di rumah, penyedia layanan
internet yang menghubungkan komputer tersebut biasanya akan menyediakan server
DNS ini: pengguna tersebut akan mendata telah mengkonfigurasi alamat server secara
manual atau diizinkan DHCP untuk mengaturnya, namun, dimana administrator sistem
telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, DNS
resolvers mereka menunjukkan secara terpisah mempertahankan server nama
organisasi. Dalam hal apapun, nama server sehingga tanya akan mengikuti proses yang
diuraikan di atas, sampai baik berhasil menemukan hasil atau tidak. Kemudian kembali
hasilnya kepada DNS resolver; asumsi itu telah menemukan hasilnya, resolver akan
menyimpan hasilnya di cache untuk penggunaan berikutnya, dan tangan hasil kembali
ke perangkat lunak yang memprakarsai permintaan.
5.Broken resolvers
Tingkat tambahan kompleksitas muncul ketika resolvers melanggar aturan
protokol DNS. Sejumlah ISP besar telah mengkonfigurasi server DNS mereka untuk
melanggar aturan (mungkin untuk memungkinkan mereka untuk dijalankan pada
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
hardware yang lebih murah daripada penyelesai sepenuhnya kompatibel), misalnya
dengan tidak mematuhi TTLs, atau dengan menunjukkan bahwa nama domain tidak ada
hanya karena salah satu server namanya tidak merespon. Sebagai akhir dari kerumitan
ini, beberapa aplikasi (seperti web browser) juga memiliki DNS cache mereka sendiri,
untuk mengurangi penggunaan referensi DNS resolver. Praktek ini dapat menambah
kesulitan tambahan ketika debugging masalah DNS, karena mengaburkan kesegaran
data, dan / atau data apa berasal dari mana cache. Cache ini biasanya menggunakan
caching kali sangat pendek-di urutan satu menit]. Internet Explorer merupakan
pengecualian: versi untuk IE 3.x DNS cache catatan selama 24 jam secara default.
Internet Explorer 4.x dan versi (hingga IE 8) mengurangi waktu default dari nilai
setengah jam, yang dapat berubah dalam kunci registri yang sesuai. Aplikasi lain Sistem
yang dijabarkan diatas memberikan skenario yang disederhanakan.
Domain Name System meliputi beberapa fungsi lainnya:
Hostname dan alamat IP tidak berarti terhubung secara satu-ke-satu. Beberapa nama
host yang diwakili melalui alamat IP tunggal: gabungan dengan virtual hosting, ini
memungkinkan satu komputer untuk malayani beberapa situs web. Atau, nama host
tunggal dapat mewakili beberapa alamat IP: ini dapat memfasilitasi toleransi kesalahan
dan distribusi beban, dan juga memungkinkan sebuah situs untuk memindahkan lokasi
fisik mulus.
Ada banyak menggunakan DNS selain menerjemahkan nama ke alamat IP. Misalnya,
agen mentransfer Mail menggunakan DNS untuk mencari tahu di mana untuk
mengirimkan e-mail untuk alamat tertentu. The domain untuk pemetaan mail exchanger
disediakan oleh MX mengakomodasi lapisan lain toleransi kesalahan dan distribusi
beban di atas nama untuk pemetaan alamat IP.
6.E-mail Blacklist DNS
digunakan untuk penyimpanan dan distribusi alamat IP dari daftar hitam e-mail
host efisien. Metode yang biasa digunakan adalah menempatkan alamat IP dari host
subjek ke dalam sub-domain dari nama domain tingkat tinggi, dan menyelesaikan nama
itu untuk catatan yang berbeda untuk menunjukkan positif atau negatif. Berikut ini
adalah daftar hitam contoh hipotesis:
102.3.4.5 yang hitam => Membuat 5.4.3.102.blacklist.example dan resolve ke 127.0.0.1
102.3.4.6 tidak => 6.4.3.102.blacklist.example tidak ditemukan, atau default 127.0.0.2
E-mail server kemudian dapat permintaan blacklist.example melalui mekanisme DNS
untuk mengetahui apakah host tertentu menghubungkan kepada mereka adalah dalam
daftar hitam. Saat ini banyak blacklist tersebut, baik gratis atau berbasis langganan,
tersedia terutama untuk digunakan oleh administrator email dan software anti-spam.
Sender Policy Framework dan DomainKeys, bukan menciptakan jenis catatan mereka
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
sendiri, yang dirancang untuk mengambil keuntungan dari yang lain DNS tipe record,
catatan TXT. Untuk memberikan ketahanan dalam hal kegagalan komputer, beberapa
server DNS biasanya disediakan untuk cakupan setiap domain, dan pada tingkat atas,
sangat kuat tiga belas akar server nama yang ada, dengan tambahan “salinan” beberapa
dari mereka didistribusikan di seluruh dunia melalui anycast.
7.Dynamic DNS
(kadang-kadang disebut DDNS) memungkinkan klien untuk memperbarui entri DNS
sebagai perubahan alamat IP mereka, seperti halnya, misalnya, ketika bergerak antara
ISP atau mobile hot spot. Rincian protokol
DNS terutama menggunakan User Datagram Protocol (UDP) pada nomor port 53 untuk
melayani permintaan. permintaan DNS berisi permintaan UDP tunggal dari klien diikuti
oleh jawaban UDP tunggal dari server. Transmission Control Protocol (TCP) digunakan
ketika ukuran data jawaban melebihi 512 byte, atau untuk tugas-tugas seperti transfer
zona. Beberapa implementasi resolver menggunakan TCP untuk semua pertanyaan
8 Record Sumber Daya
adalah elemen data dasar dalam sistem nama domain. Setiap record memiliki
tipe (A, MX, dll), batas waktu berakhirnya, kelas, dan beberapa tipe data khusus.
Catatan sumber daya dari jenis yang sama menentukan rekor sumber daya (RRset).
Urutan catatan sumber daya dalam satu set, dikembalikan oleh resolver untuk aplikasi,
tidak terdefinisi, tetapi sering server menerapkan round-robin memesan untuk mencapai
Server Global Load Balancing. DNSSEC, bagaimanapun, bekerja pada catatan sumber
daya lengkap set dalam urutan kanonik. Ketika dikirim melalui jaringan IP, semua
catatan menggunakan format umum ditentukan dalam RFC 1035: RR (Resource record)
Bidang Bidang Deskripsi Panjang (oktet) Nama dari node yang catatan ini berkaitan
(variabel) Jenis RR dalam bentuk angka (misalnya 15 untuk MX RRS) 2 CLASS kode
Kelas 2 TTL Count detik bahwa RR tetap berlaku (maksimum adalah 231-1, yaitu
sekitar 68 tahun) 4 RDLENGTH Panjang bidang RDATA
9 Tambahan Data RR-spesifik (variabel)NAME
adalah nama domain berkualifikasi lengkap dari node di pohon. Pada kawat,
nama dapat dipersingkat menggunakan kompresi label mana ujung nama domain yang
disebutkan sebelumnya dalam paket bisa diganti untuk akhir nama domain saat ini.
Sebuah berdiri @ bebas digunakan untuk menunjukkan asal saat ini. TYPE adalah tipe
record. Hal ini menunjukkan format data dan memberikan sedikit digunakan. Sebagai
contoh, catatan A digunakan untuk menerjemahkan dari nama domain ke alamat IPv4,
NS catatan daftar nama server yang dapat menjawab pencarian di zona DNS, dan MX
record menentukan mail server yang digunakan untuk menangani email untuk sebuah
domain tertentu di alamat e-mail (lihat juga Daftar jenis catatan DNS).
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
10.RDATA
adalah data relevansi tipe-spesifik, seperti alamat IP untuk catatan alamat, atau
prioritas dan nama host untuk MX record. Jenis catatan terkenal dapat menggunakan
kompresi label di bidang RDATA, tapi “tidak diketahui” jenis catatan tidak boleh (RFC
3597). CLASS catatan yang dibuat untuk IN (Internet) untuk catatan DNS umum yang
melibatkan nama host Internet, server, atau alamat IP. Selain itu, kelas Chaos (CH) dan
Hesiod (HS) yang ada [16] Setiap kelas adalah ruang nama independen dengan delegasi
berpotensi berbeda zona DNS. selain catatan sumber daya didefinisikan dalam zona file,
sistem nama domain juga mendefinisikan beberapa jenis permintaan yang hanya
digunakan dalam komunikasi dengan node DNS lain (pada kawat), seperti ketika
melakukan transfer zona (AXFR / IXFR) atau EDNS (OPT).
11.Wildcard DNS record
adalah nama-nama yang dimulai dengan label tanda bintang, ‘*’, misalnya, *.
Misalnya catatan DNS milik nama domain wildcard. Menetapkan aturan untuk
menghasilkan catatan sumber daya dalam satu DNS zona dengan menggantikan seluruh
label dengan komponen pencocokan nama query, termasuk keturunan tertentu.
Misalnya, dalam x.example zona DNS, konfigurasi berikut menetapkan bahwa semua
subdomain (termasuk subdomain dari subdomain) dari x.example menggunakan
axexample mail exchanger. Catatan untuk axexample diperlukan untuk menentukan
mail exchanger. Karena ini memiliki hasil tidak termasuk nama domain dan
subdomainnya dari pertandingan wildcard, semua subdomain dari axexample harus
didefinisikan dalam sebuah pernyataan terpisah wildcard. Peran catatan wildcard
disempurnakan dalam RFC 4592, karena definisi asli dalam RFC 1034 tidak lengkap
dan mengakibatkan salah tafsir oleh pelaksana.
Ekstensi protokol Protokol DNS asli memiliki ketentuan terbatas untuk
perpanjangan dengan fitur baru. Pada tahun 1999, Paul Vixie diterbitkan dalam RFC
2671 mekanisme perpanjangan, disebut mekanisme Ekstensi untuk DNS (EDNS) yang
memperkenalkan elemen protokol opsional tanpa meningkatkan biaya overhead jika
tidak digunakan. Hal ini dilakukan melalui OPT catatan pseudo-sumber daya yang
hanya ada di transmisi kawat protokol, tetapi tidak dalam file zona apapun. Ekstensi
awal juga disarankan (EDNS0), seperti meningkatkan ukuran pesan DNS di UDP
datagrams.
12 Update zona Dinamis
Update DNS dinamis menggunakan DNS UPDATE opcode untuk menambah
atau menghapus catatan sumber daya secara dinamis dari zona basis data dipertahankan
pada server DNS otoritatif. Fitur ini dijelaskan dalam RFC 2136. Fasilitas ini berguna
untuk mendaftarkan klien jaringan ke DNS ketika mereka boot atau menjadi dinyatakan
tersedia pada jaringan. Karena klien boot dapat diberi alamat IP yang berbeda setiap kali
dari server DHCP, tidak mungkin untuk memberikan statis DNS tugas untuk klien
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
tersebut. Masalah keamanan Awalnya, masalah keamanan tidak pertimbangan desain
utama untuk perangkat lunak DNS atau perangkat lunak untuk penyebaran di Internet
awal, seperti jaringan itu tidak terbuka untuk partisipasi oleh masyarakat umum.
Namun, perluasan Internet ke sektor komersial pada 1990-an mengubah persyaratan
untuk langkah-langkah keamanan untuk melindungi integritas data dan otentikasi
pengguna.Beberapa isu kerentanan ditemukan dan dimanfaatkan oleh pengguna yang
jahat. Salah satu isu tersebut adalah DNS cache keracunan, dimana data didistribusikan
kepada caching resolvers dengan dalih menjadi server asal otoritatif, sehingga
mencemari menyimpan data dengan informasi yang berpotensi palsu dan kedaluwarsa
kali panjang (time-to-live). Selanjutnya, permintaan aplikasi yang sah dapat diarahkan
ke host jaringan dioperasikan dengan niat jahat. Tanggapan DNS secara tradisional
tidak cryptographically ditandatangani, menyebabkan banyak kemungkinan serangan,
Domain Name System Ekstensi Keamanan (DNSSEC) memodifikasi DNS untuk
menambahkan dukungan untuk tanggapan cryptographically ditandatangani. Beberapa
ekstensi telah dirancang untuk mengamankan zona transfer juga.
Beberapa nama domain dapat digunakan untuk mencapai efek spoofing.
Misalnya, paypal.com dan paypa1.com adalah nama-nama yang berbeda, namun
pengguna mungkin tidak dapat membedakan mereka dalam antarmuka pengguna grafis
yang dipilih tergantung pada jenis huruf pengguna. Dalam banyak font huruf l dan
angka 1 terlihat sangat mirip atau bahkan identik. Masalah ini akut pada sistem yang
mendukung nama domain internasional, karena banyak kode karakter dalam ISO 10646,
mungkin muncul identik pada layar komputer biasa. Kerentanan ini kadang-kadang
dimanfaatkan dalam phishing.Teknik seperti maju-dikonfirmasi reverse DNS juga dapat
digunakan untuk membantu memvalidasi hasil DNS.
13.Registrasi nama domain
Hak untuk menggunakan nama domain didelegasikan oleh pendaftar nama
domain yang diakreditasi oleh Internet untuk Corporation Ditugaskan Nama dan Nomor
(ICANN), organisasi yang bertugas mengawasi nama dan sistem jumlah Internet. Selain
ICANN, setiap domain tingkat atas (TLD) dikelola dan dilayani secara teknis oleh
organisasi administrasi, operasi registry. Registri adalah bertanggung jawab untuk
menjaga database nama yang terdaftar dalam TLD dikelolanya. Registri menerima
informasi pendaftaran dari masing-masing nama domain registrar berwenang untuk
menetapkan nama di TLD yang sesuai dan menerbitkan informasi menggunakan
layanan khusus, protokol WHOIS. ICANN menerbitkan daftar lengkap pendaftar TLD
dan pendaftar nama domain. Informasi pendaftar terkait dengan nama domain
dipertahankan dalam sebuah database online dapat diakses dengan layanan WHOIS.
Untuk sebagian besar lebih dari 290 kode negara top-level domain (ccTLD), pendaftar
domain menjaga WHOIS (pendaftar dan nama server, tanggal kadaluwarsa, dll)
informasi. Misalnya, DENIC, Jerman NIC, memegang data domain DE. Sejak sekitar
tahun 2001, kebanyakan pendaftar gTLD telah mengadopsi apa yang disebut
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
pendekatan registry tebal, yaitu menjaga data WHOIS di pendaftar pusat bukan database
registrar. Untuk COM dan NET nama domain, model registri tipis digunakan. Registri
domain (misalnya, VeriSign) memegang dasar WHOIS data (yaitu, registrar dan nama
server, dll) Satu dapat menemukan WHOIS rinci (pendaftar, server nama, tanggal
kadaluwarsa, dll) di pendaftar.
Beberapa pendaftar nama domain, sering disebut pusat informasi jaringan (NIC),
juga berfungsi sebagai pendaftar ke pengguna-akhir. Para pendaftar domain top-level
generik besar, seperti untuk COM, NET, ORG, INFO domain, menggunakan model
pendaftar-yang terdiri dari banyak pendaftar nama domain. Dalam metode ini
manajemen, registri saja. mengelola database nama domain dan hubungan dengan
pendaftar. Para pendaftar (pengguna nama domain) adalah pelanggan dari registrar,
dalam beberapa kasus melalui tambahan lapisan reseller.
F. Jenis-jenis catatan DNS
Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah
sebagai berikut:
A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit
(untuk IPv4).
AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat
IP 128-bit (untuk IPv6).
CNAME record atau catatan nama kanonik membuat alias untuk nama domain.
Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
[MX record]] atau catatan pertukaran surat memetakan sebuah nama domain ke
dalam daftar mail exchange server untuk domain tersebut.
PTR record atau catatan penunjuk memetakan sebuah nama host ke nama
kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam
domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS
(reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan
artikel ini), http://www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod
PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.
NS record atau catatan server nama memetakan sebuah nama domain ke dalam
satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod
NS.
SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS
yang mengediakan otorisasi informasi tentang sebuah domain Internet.
SRV record adalah catatan lokasi secara umum.
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam
catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.
Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya,
catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba
(misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis
yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
G. Perangkat lunak DNS
Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:
BIND (Berkeley Internet Name Domain)
djbdns (Daniel J. Bernstein‘s DNS)
MaraDNS
QIP (Lucent Technologies)
NSD (Name Server Daemon)
PowerDNS
Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)
Utiliti berorientasi DNS termasuk:
dig (the domain information groper)
BAB III
PENUTUP
A. KESIMPULAN
Dari makalah ini, kami dapat menyimpulkan beberapa hal tentang DNS, Domain
Name System (DNS) adalah distribute database system yang digunakan untuk pencarian
nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission
Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung
ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host
name sebuah komputer ke IP address.
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address
(memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan
name servers. Resolvers atau client mengirimkan permintaan ke name server berupa
queries. Name server akan memproses dengan cara mencek ke local database DNS,
menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata
permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup
LisensiDokumen:
Copyright © 2008-2019ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP
address.
DAFTAR PUSTAKA
Googlepedia.com
Wikipedia.com
http://info.access.com/id/info/Pengertian_dan_Penjelasan_Domain_Name_Server.info
http://trimawati.wordpress.com/2008/07/25/pengertianfungsikeunggulan-dan-
kekurangn-dns-server/
https://aloeveras.wordpress.com/2013/06/19/makalah-domain-name-sarver/
Nama Nursetiadi Darmawan Yusuf
Hobi Baca apapun yang bisa dibaca