View
2
Download
0
Category
Preview:
Citation preview
Implementasi LayananJaringan
Domain Name System (DNS)
Mochamad Hakim Maulana6302130059
30 Januari 2015
Telkom University
Daftar Isi
Daftar Isi...................................................2Bab 1........................................................3Domain Name System (DNS).....................................31.1. Pengertian dan konsep dasar............................31.2. Studi Kasus dan Konfigurasi............................31.3. Hasil Pengamatan.......................................3
1
Bab 1Domain Name System (DNS)
1.1. Pengertian dan Konsep Dasar
KONSEP DASAR
Kemampuan untuk melakukan routing oleh protokol IP
membuat jaringan Internet yang berbasiskan TCP/IP menjadi
sangat besar. Pada saat awal jaringan Internet dibentuk,
pengguna harus mengetahui IP Address dari komputer tujuan
bila ingin mendapatkan suata layanan Internet. Agar
Internet lebih mudah digunakan maka dibuatlah pemetaan
dari IP Address ke sebuah nama host/komputer dan
sebaliknya. Teknik yang digunakan pertama kali adalah
teknik host table. Teknik mengharuskan setiap komputer
yang ada di Internet memiliki sebuah file yang diberi
nama HOSTS.TXT. File ini berisi pemetaan nama dan IP
Address seluruh komputer di Internet. Bila ada penambahan
komputer baru, maka file ini harus di update kembali oleh
seluruh komputer melalui FTP.
2
Tahun 1984 jumlah host di Internet menjadi 1000 host
sehingga jumlah host yang harus ditulis dalam file
HOSTS.TXT menjadi sangat banyak dan cara ini sudah tidak
efisien lagi. Kemudian muncul ide untuk memetakan IP
Address dan hostname kedalam bentuk database yang
terdistribusi. Dengan teknik pendistribusian maka masing-
masing organisasi hanya bertanggung jawab dengan
informasi jaringan yang dimilikinya. Tahun 1984, Paul
Mockapetris mengusulkan sistem pendistribusian database
yang dinamakan DNS (Domain Name System). Sistem inilah
yang digunakan sampai sekarang. Sistem ini pula yang
membantu proses e-mail routing.
PENGERTIAN
DNS merupakan singkatan dari Domain Name System. DNS adalah
layanan atau service yang memetakan nama domain atau host ke
sebuah alamat IP. Latar belakang munculnya DNS karena manusia
cenderung lebih mudah menghafalkan nama domain (seperti
twitter.com, facebook.com, google.com) daripada alamat IP.
Padahal komputer hanya mengenal alamat IP saat akan
berkomunikasi dengan komputer atau perangkat jaringan lainnya.
Dengan adanya DNS, manusia hanya perlu memberikan nama domain
yang akan diterjemahkan menjadi alamat IP oleh DNS, kemudian
akan diarahkan kepada komputer tujuan. Bayangkan jika tidak
3
ada DNS, manusia harus menghafalkan alamat IP, seperti
202.201.71.21 untuk mengakses google.com, facebook.com,
twitter.com ataupun yang lainnya. DNS dapat bersifat bult-in di
sebuah router, terinstall sebagai Microsoft DNS Server di
Windows Server atau BIND di sistem UNIX. Penggunaan Microsoft
DNS Server atau BIND akan memberikan beberapa konfigurasi
tambahan yang dapat digunakan untuk meningkatkan security atau
mengotomatiskan beberapa proses.
Sejarah DNSPada jaman ARPANET, setiap komputer di jaringan komputermenggunakan file bernama HOSTS.TXT dari SRI (Sekarang SIRInternational), yang memetakan sebuah alamat IP ke sebuahnama. Secara teknis, file ini masih ada. Sebagian besarsistem operasi modern menggunakannya baik secara baku maupunmelalui konfigurasi. Kita dapat melihat Hosts file untukmenyamakan sebuah nama host menjadi sebuah alamat IP sebelummelakukan pencarian via DNS. Namun sistem tersebut memilikiketerbatasan, setiap saat sebuah alamat komputer berubah,setiap sistem yang hendak berhubungan dengan komputertersebut harus melakukan update terhadap file Hosts.Dengan berkembangnya jaringan komputer, membutuhkan sistemyang bisa dikembangkan. Sebuah sistem yang bisa menggantikansebuah alamat host hanya di satu tempat, host lain akanmempelajari perubahan tersebut secara dinamis. Inilah DNS.Paul Mockapetris menemukan DNS di tahun 1983. Spesifikasiasli muncul di RFC 882 dan 883. Tahun 1987. Penerbitan RFC1034 dan RFC 1035 membuat update terhadap spesifikasi DNS.Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi.Beberapa RFC terkini telah memproposikan beberapa tambahandari protokol inti DNS.HIRARKI
4
Protokol DNS menggunakan sebuah sistem hirarkis untuk membuat
sebuah database untuk
menetapkan resolusi nama.
hirarki terlihat seperti
sebuah pohon terbalik dengan
akar diatas dan cabang
dibawah DNS menggunakan nama
domain untuk membentuk
hirarki.
Struktur penamaan dipecah
menjadi beberapa bagian yang
lebih kecil untuk dikelola. Masing-masing server DNS menjaga
file database tertentu dan hanya bertanggung jawab untuk
mengelola pemetaan nama domain ke alamat IP untuk bagian kecil
dari keseluruhan struktur DNS.Ketika DNS server menerima
permintaan untuk penerjemahan nama yang tidak dalam zona
DNSnya, DNS server meneruskan permintaan ke DNS server yang
lain menuju zona yang tepat untuk diterjemahkan.
JENIS-JENIS
Root-Level DomainDomain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
Top-Level DomainPada bagian dibawah ini adalah contoh dari top-level domains:.com (Organisasi Komersial).edu (Institusi pendidikan atau universitas).org (Organisasi non-profit)
5
.net (Networks (backbone Internet)
.gov (Organisasi pemerintah non militer)
.mil (Organisasi pemerintah militer
.num (No telpon
.arpa (Reverse DNS
.int (Organisasi internasional, seperti NATO)
.xx (dua-huruf untuk kode negara (id:Indonesia, sg:singapura,au:australia, dll)Top-level domains dapat berisi second-level domains dan hosts.Pada jaringan Internet top level domain untuk Indoenesia adalah id. Pada saat ini telah ada kesepakatan di antara provider dan pengelola jaringan di Indonesia untuk pengaturan sub-domain di bawah top level domain id. Kesepakatan ini ditujukan untuk mempermudah pengaturan routing dan manajemen jaringan. Kesepakatan tentang sub-domain di bawah top level domain id adalah :.go.id Sub-domain untuk organisasi pemerintahan, mis LIPI (lipi.go.id), BPPT (bbpt.go.id)..co.id Sub-domain untuk organisasi komersial, mis LEN (len.co.id), PT.Agung Teknik (atw.co.id)..ac.id Sub-domain untuk organisasi pendidikan, mis Telkom University (telkomuniversity.ac.id.), UIN (uin.ac.id), ITB (itb.ac.id)..net.id Sub-domain untuk provider network, mis IndoInternet (indo.net.id), Radnet (radnet.net.id), Idola (idola.net.id)..or.id Sub-domain untuk organisasi kemasyarakatan, mis WALHI (walhi.or.id).Penamaan sub-domain di bawah sub-domain di atas diserahkan sepenuhnya kepada pengelola jaringan di domain tersebut. Misalkan EC Galery Computer dapat memilih domain telkomuniversity.ac.id ataupun tass-telkomuniversity.ac.id. Yang perlu dipertahankan adalah konsistensi penamaan domain. Sebaiknya domain yang digunakan bersifat permanen, tidak berganti-ganti. Karena pergantian domain akan memerlukan updating pada seluruh jaringan. Perluasan domain (domain expanding) di bawah suatu domain juga diserahkan sepenuhnya kepada pengelola jaringan di masing-masing sub-domain. Misalkan di domain telkomuniversity.ac.id terdapat beberapa subdomain lagi yang lebih kecil seperti sesi Blogger di EC Galery Computer digunakan sub domain blog.telkomuniversity.ac.id.
6
Second-Level DomainsSecond-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain akademik, ac.idterdapat komputer (host) seperti telkomuniversity.ac.id dan subdomain students.telkomuniversity.ac.id. Subdomain students.telkomuniversity.ac.id juga bisa terdapat komputer (host) misalnya jarkom.telkomuniversity.ac.id.
Third-Level Domains Third Level Domain berisi domain lain yang merupakan subdomaindari second leveldomain diatasnya. Contoh, tass.telkomuniversity.ac.id. Subdomain , tass.telkomuniversity.ac.id juga mempunyai host www.telkomuniversity.ac.id.
Host NamesDomain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat jarkom.kuliah.uin-alauddin.ac.id, dimana jarkom adalah host name dan kuliah.uin-alauddin.ac.id adalah domain name. Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaandari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
1. Resolvers mengirimkan queries ke name server2. Name server mencek ke local database, atau menghubungi
name server lainnya, jika ditemukan akan diberitahukan keresolvers jika tidak akan mengirimkan failure message
3. Resolvers menghubungi host yang dituju dengan menggunakanIP address yang diberikan name server
DNS Zone
Terdapat dua bentuk Pemetaan DNS Zone, yaitu:
7
Ø Forward Lookup Zone: Melakukan pemetaan dari nama menuju IP
address
Ø Reverse Lookup Zone: Melakukan pemetaan dari IP address
menuju nama
Cara kerja DNSDNS terdiri dari 3 komponen, yaitu :1. DNS Resolver : sebuah client yang bekerja di computerpengguna, yang membuat permintaan DNS dari program aplikasi.2. Recursive DNS Server : bertugas melakukan pencarianmelalui DNS sebagai tanggapan permintaan dari resolver danmengembalikan jawaban kepada para resolver tersebut.3. Authoritative DNS Server: memberikan jawabanterhadappermintaan dari recursor, baik dalam bentuk sebuah jawabanmaupun dalam bentuk delegasi. Misalkan mereferensikan keauthoritative DNS server lainnya.
Komponen DNS
8
Resolver adalah bagian dari program aplikasi yang bertugas
menjawab pertanyaan tentang domain dengan cara melihat isi
cachenya atau bertanya kepada server DNS. Program aplikasi
pada sebuah komputer berinteraksi dengan Server DNS melalui
resolver
Bila sebuah name server tidak mengetahui jawaban dari suatu
pertanyaan domain name maka name server ini akan berusaha
mencari jawaban dengan bertanya pada server lain yang
authoritative. Bila sebuah Name Server tidak mengetahui server
mana yang authoritative, maka Name Server akan melakukan name
resolution.
Name Resolution
Untuk mengetahui jawaban dari sebuah pertanyaan
himatek.telkomuniversity.or.id, maka Name Server terlebih
dahulu akan mengontak Root Name Server sebagai server
tertinggi dalam hirarki DNS. Root Name Server tidak memiliki
informasi tentang himatek.telkomuniversity.or.id. Root Server
hanya memberikan referensi untuk mencari nama host dengan
domian id, sebaiknya kita menghubungi authoritative server
9
untuk domain id. Ketika name server id, dihubungi dia akan
melakukan hal yang sama dengan Root Name Server, sebaiknya
kita menghubungi autoritative server untuk domain ac.id.
Ketika server untuk domain .ac.id ditanya, server ini pun akan
melakukan hal yang sama, hanya memberikan saran, sebaiknya
pertanyaan ini ditanyakan pada server domain
telkomuniversity.or.id. Name Server telkomuniversity.or.id lah
yang akhirnya memberikan jawaban atas pertanyaan terhadap
domain himatek.telkomuniversity.or.id.
Perbedaan jenis-jenis DNS server
1. Primary (master)
Sesuai dengan namanya, primary (untuk versi 4.x) atau master
(untuk versi 8.x) adalah pemegang daftar lengkap dari sebuah
domain yang dikelolanya. Server ini memegang otoritas penuh
atas domainnya. Misalkan server ns.telkomuniversity.ac.id
memegang otoritas penuh atas domain *.telkomuniversity.ac.id.
Otoritas penuh di sini berarti server ini yang bertanggung
jawab untuk ditanyai nama-nama host berdomain itb.ac.id dan
sub-sub domain dibawahnya. Selain itu hanya server ini yang
dapat membuat sub-domain di bawah itb.ac.id.
2. Secondary (slave)
Server ini adalah backup dari primary server. Sama seperti
primary, secondary juga memuat daftar lengkap sebuah domain.
Hubungan antara primay dan secondary ini kurang lebih seperti
10
mirror. Bila ada perubahan di primary server, secondary terus
mengikutinya secara periodik. Oleh karena itu, secondary
memerlukan izin dari primary untuk melakukan sinkronisasi ini.
Sinkronisasi ini lazimnya disebut sebagai zona transfer.
Secondary diperlukan sebagai backup bila Primary crash atau
sibuk dan untuk mempermudah pendelegasian.
3. Cache
Jenis ini tidak mempunyai data nama-nama host dari domain
tertentu. Ia hanya mencari jawaban dari beberapa DNS server
terdekat. Setelah jawaban didapatkan, datanya disimpan dalam
cache untuk keperluan mendatang. DNS server cache merupakan
yang paling mudah untuk dikonfigurasi.
1.2. Studi Kasus dan Konfigurasi
SOAL
Sebuah perusahaan hendak membuat domain dan subdomain bagi
departemen yang berada di bawah naungan perusahaan tersebut
dengan ketentuan sebagai berikut :
Domain : [nama_anda].com
Contoh : prajna.com
11
Domain untuk halaman utama perusahaan : www.[nama_anda].com
Contoh : www.prajna.com
Subdomain departemen marketing : marketing.[nama_anda].com
Contoh : marketing.prajna.com
Subdomain departemen IT : it.[nama_anda].com
Contoh : it.prajna.com
Subdomain departemen operasional : it.[nama_anda].com
Contoh : operasional.prajna.com
Langkah Penyelesaian
1. Pertama kita harus menginstall dahulu service DNS nya yaitu dengan mengetikkan command gambar dibawah ini, kitaharus terkoneksi dengan internet bila ingin menginstallnya untuk mendownload paket.
2. Selanjutnya kita konfigurasi ipaddress kita. Contohnya saya diberi ipaddress 192.168.100.59 untuk server, dan 192.168.100.60 untuk client.Ketikkan command dibawah ini untuk memberikan ip pada server
12
Setelah itu kita konfigurasi seperti gambar di bawah ini
Bila sudah di konfigurasi seperti gambar diatas lalu
tekan “Ctrl+x” lalu tekan “y” lalu “Enter”.
13
Cek dahulu ipaddress kita apa sudah benar atau belum
terubah, dengan mengetikkan command “ifconfig”
3. Konfigurasi pada default zones nya. Ketikkan command berikut “nano /etc/bind/named.conf.default-zonesLalu konfigurasi file tersebut seperti gambar di bawah ini yang sudah di blok
14
Pada bagian zone itu “hakim.com” adalah nama domain yang akan di ketik di address bar agar diubah menjadi ip sama bind key. Pada bagian zone “100.168.192.in-addr.arpa” adalah subnet dari ip kita yang di ketik terbalik, berfungsi untuk merubah bentuk ip ke bentuk nama.
4. Kita konfigurasi pada db.hakim dan db.192, kita masuk dulu pada directory bind dengan mengetikkan command pada gambar dibawah ini
15
Agar kita tidak cape mengetik ulang kita copy paste saja isi file dari db.local dengan command :
Selanjutnya kita buka file telah kita copy tadi, konfigurasi
seperti gambar
dibawah ini. Kita
ketikkan saja “nano db.hakim” dan nano db.192”.
16
Gambar di atas adalah forward zone,
Dan di bawah ini adalah reverse zone
Pada nomer yang di tulis 59 adalah HostId, yaitu subnet
terakhir pada ipaddress kita
17
5. Kita tambahkan nameserver kita dengan command “nano
/etc/resolv.conf
6. Cek konfigurasi dengan command
7. Check zone kita dengan command
18
1.3. Hasil Pengamatan
1. Pada sisi client lakukan perintah berikut : nslookup hakim.com
2. Pada sisi client lakukan perintah berikut :nslookup www.hakim.com
20
3. Pada sisi client lakukan perintah berikut :nslookup marketing.hakim com
4. Pada sisi client lakukan perintah berikut :nslookup it.hakimcom
5. Pada sisi client lakukan perintah berikut :nslookup operasional.hakim com
6. Pada sisi client lakukan perintah berikut :ping hakim.com
21
7. Pada sisi client lakukan perintah berikut :ping www.hakim com
8. Pada sisi client lakukan perintah berikut :ping marketing.hakim.com
9. Pada sisi client lakukan perintah berikut :ping it.hakim.com
22
REFERENCES
http://ecgalery.blogspot.com/2010/07/domain-name-system-dns.html
http://sentra-it.blogspot.com/2012/08/konsep-dns-domain-name-system.html
http://koneksikomputer.blogspot.com/2012/03/pengertian-domain-name-system-server.html
http://wiwinsavitri.blogspot.com/2014/12/konsep-dasar-dns-server.html
http://sekolah-it.net/cisco/hirarki-dns.html
http://andika-silalahi.blogspot.com/2012/07/kelebihan-kekurangan-dan-konsep-hirarki.html
http://achen29.blogspot.com/2012/10/perbedaan-jenis-jenis-dns-server.html
24
Recommended