Click here to load reader
Upload
hendrik-moch-yusro
View
16
Download
2
Embed Size (px)
Citation preview
Modul DNS Training Web Development dan Networking-ARC ITB
Domain Name System (DNS) dan BIND
I. Pendahuluan
Setiap komputer yang terhubung lansung ke internet, minimal harus memiliki
1 alamat IP (Internet Protocol) yang sifatnya unik, tidak boleh ada yang kembar.
Fungsi alamat IP adalah sebagai identitas suatu komputer untuk mengadakan
hubungan dengan komputer lain melalui jaringan TCP/IP. Pada pertemuan
sebelumnya telah dibahas tentang alamat IP, yaitu berupa angka-angka yang
panjangnya 32-bit. Dengan demikian, jumlah alamat IP yang tersedia adalah 232 atau
setara dengan 4.294.967.296 buah alamat. Tidak mungkin bagi kita untuk mengingat
semua alamat IP yang berupa angka-angka yang jumlahnya sangat banyak. Kita
(manusia) akan jauh lebih mudah mengingat nama daripada angka untuk mengenali
identitas komputer. Kita lebih nyaman mengetikkan telnet mesinsaya.net
daripada telnet 167.205.5.41
Pada awalnya, pemetaan dari nama komputer menjadi alamat IP diwujudkan
dalam bentuk 1 file (HOST.TXT) yang berisi tabel nama komputer(host) dan alamat
IPnya. File tersebut disimpan dan dikelola secara terpusat oleh Stanford Research
Institute Network Information Center (SRI-NIC). Pada sistem operasi UNIX, file
HOST.TXT identik dengan /etc/hosts. Setiap kali ada perubahan file
HOST.TXT, administrator jaringan setempat harus memperbaruinya dengan
mendownload melalui FTP (File Transfer Protocol). Di kemudian hari ditemukan
masalah yaitu perkembangan internet yang sangat cepat sehingga banyak host yang
terhubung ke internet yang juga memerlukan alamat IP dan nama host mengakibatkan
ukuran file HOST.TXT bertambah besar. Karena setiap kali perubahan tabel file
HOST.TXT semua komputer yang terhubung harus mendowload mengakibatkan lalu
lintas data di jaringan internet menjadi sangat padat dan tidak efisien. Masalah lain
yang timbul adalah:
- Penamaan ganda
Pada HOST.TXT tidak diperkenankan adanya dua atau lebih nama
host yang sama. Tetapi pada praktiknya tidak ada satu carapun untuk
mencegah seseorang untuk menambahkan nama host yang kemungkinan
sama dengan nama host yang sudah ada sebelumnya.
Modul DNS Training Web Development dan Networking-ARC ITB
- Keaslian (consistency)
Memelihara keaslian dan keutuhan file HOST.TXT antar beberapa
jaringan yang sedang berkembang merupakan hal yang sulit
Contoh implementasi HOST.TXT (atau /etc/hosts).
################ /etc/hosts ##################
#Baris yang diawali dengan tanda pagar diabaikan
# Format: <alamat IP> <nama host> <canonical>
167.205.5.34 groundstation.arc.itb.ac.id gs
167.205.5.36 oracle.arc.itb.ac.id oracle
167.205.5.37 www.arc.itb.ac.id www
167.205.5.39 win2k.arc.itb.ac.id win2k
167.205.5.41 helix.arc.itb.ac.id helix
# EOF
Para arsitek internet kemudian mengajugan gagasan untuk menggantikan
sistem dengan sistem pendistribusian tabel nama host dan alamat IP secara
terdistribusi dan setiap organisasi hanya bertanggung jawab pada basis data(database)
yang ada pada jaringannya sendiri. Sistem ini dinamakan DNS (Domain Name
System).
II. Prinsip Kerja DNS
Misalnya terdapat sebuah struktur organisasi internal sebuah perusahaan yang
cukup besar. Seorang Presiden Direktur tentu tidak akan melakukan semua
pekerjaannya seorang diri. Dia memilah-milah organisasinya menjadi beberapa devisi
dan setiap devisi mempunyai otonomi dengan batas tertentu. Secara spesifik, presiden
direktur memberi kewenangan kepada kepala devisi untuk membuat keputusan secara
lansung tanpa perlu persetujuan preseden direktur. Dalam divisi tersebut, kepala
devisi mungkin membentuk sub-devisi yang mirip dengan struktur utama.
Hierarki dan konsep pendelegasian pada DNS mempunyai dasar filosofi yang
sama dengan struktur organisasi di atas. Misalnya terdapat nama host:
helix.arc.itb.ac.id
Pada nama di atas, arc adalah nama domain dengan level terendah yang merupakan
bagian dari domain itb.ac.id, dan (lagi) merupakan bagian dari domain ac.id,
terakhir, bagian dari domain id. Sedangkan helix adalah nama host pada domain
arc.itb.ac.id. Kita juga dapat merepresentasikan konsep penamaan ini dengan
pohon hierarki seperti tampak pada Gambar II.1
Modul DNS Training Web Development dan Networking-ARC ITB
Ketika kita berhubungan dengan DNS, umumnya seringkali hanya disebut
hanya sebagian dari hierarki suatu domain, contohnya itb.ac.id. DNS
menyediakan suatu metode sederhana untuk menghemat energi user untuk mengetik
nama domain secara lengkap. Jika nama domain diakhiri dengan titik, maka nama
domain itu diaanggap lengkap. Istilah ini disebut Fully Qualified Domain Name
(FQDN). Sebaliknya, jika tidak diakhiri dengan titik (contoh: students.if)
dianggap belum lengkap dan resolver DNS (akan dijelaskan kemudian) akan
menambahkan akhiran nama domain sehingga menjadi nama domain yang lengkap,
dalam hal ini students.if akan menjadi students.if.itb.ac.id. Aturan
penambahan akhiran pada nama domain yang tidak lengkap ini sangat tergantung dari
konfigurasi yang ada pada DNS server.
2.1 Domain Generic
Domain generic adalah Top Level Domain (TLD) domain yang terletak satu
level di bawal domain “root” atau domain yang terletak paling kanan pada hierarki
nama domain. Pada tahun 1980, terdapat 7 TLD yaitu .com, net, .org, .edu, .mil, .gov,
.int. Hanya 3 dari 7 TLD yang penggunaanya tidak dibatasi yaitu .com, .net, .org
sedangkan yang lain memerlukan syarat-syarat tertentu untuk menggukannya. TLD
yang ada saat ini (pada waktu tulisan ini dibuat) ditunjukkan pada Tabel 4.1 di bawah
ini.
Modul DNS Training Web Development dan Networking-ARC ITB
Domain Keterangan
.aero Industri pesawat terbang
.biz Bisnis
.com Bebas (tetapi dimaksudkan untuk lembaga komersial)
.coop Koperasi
.edu Universitas atau lembaga pendidikan lain yang setara dengan
pendidikan S-1 atau D-4
.gov Lembaga milik pemerintah (Amerika Serikat)
.info Bebas
.int Organisasi internasional
.mil Lembaga militer (Amerika Serikat)
.museum Musium
.name Pribadi/ individual
.net Bebas (tetapi dimaksudkan untuk penyedia layanan internet/ ISP)
.org Bebas (tetapi dimaksudkan untuk organisasi nirlaba)
.pro Organisasi profesi (misal asosiasi pengacara, dokter, psikolog,
programmer, dll)
Country domain TLD yang terdiri atas 2 karakter/ huruf berupa kode negara.
Misal: .ae (Uni Emirat Arab), .id (Indonesia), .uk (Inggris), .us
(Amerika Serikat), .my (Malaysia), dll
TLD arpa Digunakan untuk pemetaan alamat IP ke nama host.
Pada awal bagian telah dijelaskan bahwa hierarki DNS mirip dengan struktur
organisasi pada sebuah perusahaan. Pendelegasian domain juga mirip dengan
pendelegasian tugas-tugas di perusahaan. Setiap domain dapat dibagi-bagi lagi
menjadi banyak sub-domain atau disebut juga delegasi domain. Dengan demikian,
organisasi yang memiliki domain tersebut mempunyai wewenang penuh terhadap
domainnya. Misalnya, universitas dapat membagi zona menjadi fakultas dan
departemen sehingga setiap departemen memiliki domain sendiri. Contoh konkrit
ditunjukkan pada Gambar 4.2
Modul DNS Training Web Development dan Networking-ARC ITB
2.2. Name Server
Host yang menjalankan program yang menyimpan informasi suatu ruang nama
(name space) domain disebut name server. Name server memiliki informasi lengkap
tentang bagian dari ruang nama domain yang disebut dengan zone. Kemudian dapat
dikatakan bahwa name server memiliki wewenang terhadap zone tersebut. Name
server dapat mempunyai wewenang lebih dari satu zone.
Perbedaan antara zone dan domain sangat tipis. Sebuah zona mencakup semua
nama domain dan data yang ada kecuali nama domain yang didelegasikan ke
“lembaga” lain (lihat Gambar 4.2).
Terdapat dua jenis name server yaitu primary name server dan secondary
name server. Primary name server memperoleh data untuk zone di bawah
wewenangnya dari file yang tersimpan pada filesystem. Secondary name server
memperoleh data zone dari name server lain yang berkewenang. Pada saat pertama
Modul DNS Training Web Development dan Networking-ARC ITB
kali dijalankan, secondary name server mengontak name server lain dan memulai
mentransfer data. Proses ini disebut zona transfer.
III. Komponen DNS
• Resolver dan Resouce Record
Resolver adalah program (client) yang mengakses name server. Program
komputer yang memerlukan informasi mengenai suatu nama domain memerlukan
resolver. Resolver menangani:
- Pertanyaan (query) ke name server
- Menginterpretasikan respon (berupa resource record atau error)
- Mengirimkan informasi kepada program yang memanggilnya
Jawaban pertanyaan (query) yang pernah diajukan kepada resolver dicatat
dalam cache dalam batas waktu tertentu (Time To Live = TTL). Hal ini beguna untuk
mempercepat menjawab pertanyaan. Resolver menggunakan dua cara dalam
menjawab pertanyaaan, pertama dengan melihat cachenya, bila tidak ditemukan
jawaban, resolver menggunakan cara ke dua dengan cara meminta bantuan name
server.
Jika name server tidak mengetahui jawabannya, name server tersebut berusaha
mencari jawabanya, dengan bertanya kepada name server lain yang mengetahui dan
berhak menjawab. Yang menjadi persoalan adalah bagaimana name server
mengetahui name server mana yang bisa dan berhak menjawab pertanyaan.
Sebagai contoh, misalnya kita ingin membuka situs www.google.com dan
asumsikan alamat tersebut belum pernah diakses. Name server kita terlebih dahulu
menanyakan kepada root name server. Tentu saja root name server tidak memiliki
informasi tentang alamat IP www.google.com, dan hanya memjawab dengan
memberikan referensi bahwa untuk mencari alamat IP dengan domain .com
hendaknya name server kita mengontak name server yang “layak” yaitu yang
mempunyai berkewenang pada domain .com. Ketika name server domain .com
dihubungi, name server tersebut juga melakukan hal yang sama yaitu dengan
memberikan referensi, untuk mencari alamat IP dengan domain .google.com
hendaknya mengontak name server untuk domain .google.com. Name server inilah
yang akan menjawab pertanyaan di atas.
Modul DNS Training Web Development dan Networking-ARC ITB
Informasi tentang nama-nama host pada pemetaan nama host ke alamat IP
disimpan sebagai himpunan resource record (biasa disingkat RR) dalam format text
biasa (ASCII).
IV. Implementasi DNS Server dengan BIND
♦ Sejarah BIND
Program DNS yang bernama JEEVES pertama kali diimplementasikan dan
ditulis sendiri oleh Paul Mockapertis(sang arsitek DNS). Kemudian diteruskan oleh
BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX
yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou
dari Computer Systems Research Group (CSRG) pada Universitas California di
Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital
Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti
oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim
Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O.
Kure.
BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi
oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie
yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz,
Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom
Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese,
Don Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian
diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan
programmernya. BIND mulai dari versi 4.9.3 dan seterusnya diambil alih oleh
Internet Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada
tanggal 8 Mei 1997 Bob Halley dan Paul Vixie merilis versi BIND untuk keperluan
produksi. Sekarang BIND versi 4 sudah mulai jarang digunakan, dan sebagai
penggantinya adalah BIND versi 8 dan versi 9.
♦ Instalasi BIND
Pertama kali yang harus Anda lakukan adalah memperoleh software BIND.
Bila pada server Anda belum tersedia software tersebut, Anda dapat mengambilnya
melalui internet di ftp://ftp.isc.org/isc/bind/src/ secara cuma-cuma(gratis). Cara
instalasinya (versi 8.3.4-REL) adalah sebagai berikut:
1. root@radio:/usr/local/src$tar –zxvf bind-src.tar.gz
Modul DNS Training Web Development dan Networking-ARC ITB
2. root@radio:/usr/local/src$cd src
3. root@radio:/usr/local/src/src$make DSTDIR=/tmp/bind links
4. root@radio:/usr/local/src/src$cd /tmp/bind
5. root@radio:/tmp/bind$make clean
6. root@radio:/tmp/bind$make depend
7. root@radio:/tmp/bind$make all
8. root@radio:/tmp/bind$make install
♦ Konfigurasi bootfile (named.conf)
Untuk menjalankan BIND sebagai DNS server diperlukan file-file sebagai berikut:
o named (executable)
o named.conf
o zone file
named (baca: name-dee) merupakan file executable dan inti dari BIND, sedangkan
file named.conf dan zona file merupakan file teks biasa yang berisi konfigurasi dan
resource record zone.
File named.conf merupakan file inisialisasi yang dibaca pertama kali saat BIND
dijalankan. File tersebut terdiri atas beberapa statement dan komentar. Setiap
statement diakhiri dengan tanda titik-koma “;”. Setiap statement boleh terdiri dari
banyak substatement yang diawali dengan tanda “{“ dan diakhiri dengan “};”, mirip
pada bahasa pemrograman tertentu. Statement-statement yang ada pada BIND versi 8
adalah sebagai berikut:
acl Pengontrolan akses (access control lists). include
Memasukkan file lain sebagai bagian dari named.conf. specifies key information for use in authentication and authorization.
key Mendefinisikan key ID yang digunakan pada statement server untuk autentikasi dengan DNS server lain pada saat melakukan transfer data zone.
logging Menentukan apa saya yang perlu dicatat(di-log) oleh server dan letak penyimpanan file log.
options Mengeset konfigurasi global server dan memberi nilai awal statement lain.
server
Mendefinisikan karakteristik DNS server lain. zone
Mendefinisikan sebuah zone.
Format komentar yang diijinkan pada named.conf adalah:
♦ C-style, semua karakter yang diapit dalam tanda “/* “dan “*/” akan diabaikan
Modul DNS Training Web Development dan Networking-ARC ITB
♦ C++style, semua karakter setelah tanda // (garis miring ganda) yang masih
dalam satu baris akan diabaikan.
♦ Perl-style, semua karakter setelah tanda # (pagar) yang masih dalam satu baris
akan diabaikan.
Contoh isi named.conf: /* mulai */
options { // berarti lokasi file konfigurasi dan
directory "/etc/namedb"; // zona file untuk named ada di
// /etc/namedb
allow-query { any; }; // semua host yg boleh mengajukan
// pertanyaan
allow-transfer { 167.205/16; }; // Zona transfer yang diperbolehkan jika
// dari network 167.205/16
allow-recursion { // 167.205.5.32/27. Query yg bersifat
167.205.5.32/27; // rekursif butuh memory lebih banyak
};
};
zone "." { // menyatakan zone untuk domain root
type hint; // type hint artinya type cache.
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA." { // Zone untuk localhost
type master;
file "localhost.rev";
};
zone "5.205.167.IN-ADDR.ARPA." { // reverse domain untuk IP
type master; // 167.205.5. dipegang oleh server ini.
file "ARC/db.167.205.5";
};
zone "arc.ITB.ac.id." { // server ini sebagai DNS master untuk
type master; // domain arc.itb.ac.id
file "ARC/arc.db";
};
/* EOF */
♦ Konfigurasi zone file untuk pemetaan dari host ke alamat IP
Data-data (record) yang ada pada DNS server disebut resource record. Secara
umum, format penulisan resource record adalah:
{Name} {TTL} AddressClass RecordType RecordSpecificData
Keterangan:
Name : Sangat tergantung dari isi RecordType. Name bisa berarti nama host
atau zone. Penulisan Name HARUS dimulai pada kolom 1. Jika tidak
Modul DNS Training Web Development dan Networking-ARC ITB
terdapat Name, nilainya diasumsikan sama dengan resource record
sebelumnya.
TTL : Time to live, menentukan berapa data record boleh disimpan dalam
database. TTL ini tidak harus ada, jika kosong nilainya diasumsikan
sama dengan yang terdapat pada SOA. Rentang nilai TTL yang
diperbolehkan adalah 0-2147483647
AddressClass: Kelas alamat record. Ada 3 nilai yang valid, yaitu ANY untuk semua
kelas alamat, IN untuk internet dan CHAOS untuk Chaos net.
RecordType : Tipe resource record. Tipe-tipe resource record yang ada adalah
sebagai berikut:
SOA Start of authority record
NS Name server record
A Address record record
HINFO Host information record
WKS Well-known services record
CNAME Canonical name record
PTR Domain name pointer record
MX Mail exchanger record
Untuk lebih detilnya akan dijelaskan lebih lanjut.
Karakter khusus
Karakter-karakter di bawah ini memiliki arti khusus:
. Jika dipakai pada isian Name, menandakan current domain. Gunakan tanda ini
(titik) pada akhir resource record untuk menambahkan path current domain.
.. Jika digunakan pada isian Name, menandakan domain kosong untuk domain
root.
@ Jika digunakan pada isian Name, menandakan current origin sebuah domain.
\X Dimana X adalah angka 0-9, sebuah “.” (titik), tanda “@” atau karakter lain
yang memiliki arti khusus menjadikan karater setelah tanda “\” diperlakukan
seperti karakter biasa.
\DDD Dimana D adalah angka 0-9. Setiap angka diperlakukan sebagai binary octet
dan tidak digunakan di isian Name
Modul DNS Training Web Development dan Networking-ARC ITB
() Data yang berada dalam tanda “(“ dan tanda “)” diperlakukan sebagai satu
baris. Biasanya digunakan pada resource record SOA dan WKS.
; Menandakan akhir sebuah baris. Semua karakter setelah tanda ini akan
diabaikan.
* Menandakan sebuah wildcard
Baris khusus
Ada dua jenis isian baris yang bukan bagian dari data dan memiliki arti khusus
yaitu $ORIGIN dan $INCLUDE.
$ORIGIN OriginName Baris ini dimulai pada kolom 1 diikuti dan nama domain.
Nama domain yang tidak ditulis secara FQDN akan
ditambahkan OriginName secara otomatis.
$INCLUDE FieldName Baris ini juga dimulai pada kolom 1 dan digunakan untuk
memasukkan isi file FieldName ke dalam zone file dan
diperlakukan seperti data zone yang lain.
Tipe-tipe resource record
o SOA (Start of Authority)
Mendefinisikan nama host yang merupakan awal dari suatu zone. Untuk setiap
zone hanya memiliki sebuah SOA dan biasanya ditulis pada awal bagian zone file.
Format:
{Name}{TTL} AddressClass RecordType Origin PersonInCharge
@ IN SOA gtw.arc.ITB.ac.id. arc-l.itb.ac.id. ( 2002042503 ; serial
86400 ; refresh 3600 ; retry 3600000 ; expire 86400 ; minimum )
Keterangan:
Name Nama zone.
TTL Time to live
AddressClass Internet(IN)
RecordType SOA
Modul DNS Training Web Development dan Networking-ARC ITB
Origin Nama host tempat penyimpanan zona file (dalam hal ini nama
host yang beperan sebagai primary server)
PersonlnChange Alamat email penanggung jawab isi zona file. Format penulisan
antara username dan host dipisahkan “.” (titik). Contoh:
dnsadm.itb.ac.id dibaca [email protected].
Serial Nomer seri perubahan zona file. Setiap kali terjadi perubahan
zona file, Serial harus dinaikkan. Serial digunakan oleh
secondary server untuk melakukan pengecekan apakah ada
perubahan zona file.
Refresh Selang waktu (dalam detik) yang diperlukan oleh secondary
server untuk melakukan pengecekan zona file pada primary
server.
Retry Selang waktu (dalam detik) yang diperlukan secondary server
untuk mengulang pengecekan zona file pada primary master
jika terjadi kegagalan. Sebaiknya digunakan nilai lebih besar
dari 1 jam (3600) karena nilai Retry yang terlalu kecil tidak
menghasilkan apa-apa karena ada kemungkinan primary server
sedang mati (down).
Expire Batas waktu (dalam detik) secondary server boleh menyimpan
zona file jika tidak dapat melakukan refresh. Apabila telah
masa expire dan secondary server masih belum bisa melakukan
refresh zona file tersebut akan dihapus. Sebaiknya gunakan
nilai Expire yang cukup besar (misal 1 bulan).
Minimum Waktu minimal (dalam detik) yang digunakan sebagai nilai
awal TTL resource record. Nilai yang dianjurkan adalah 1 hari
(86400).
o NS (Name Server) record
Record NS merupakan identifikasi DNS server suatu zona.
Format:
{Name} {TTL} AddressClass RecordType NameServerName IN NS gtw.arc.itb.ac.id
Keterangan:
Name Nama domain yang “dilayani” oleh DNS server NameServerName.
Jika isian ini kosong,
Modul DNS Training Web Development dan Networking-ARC ITB
TTL Time to Live
AddressClass Internet (IN)
RecordType Name Server (NS)
NameServerName Name server yang bertanggung jawab atas domain
o MX (Mail Exchange) record
Berfungsi untuk mengalihkan alamat email yang ditujukan ke suatu host atau
domain ke host lain yang berfungsi sebagai server email.
Format:
{Name} {TTL} AddressClass RecordType PrefValue MailExchanger IN MX 10 www
Keterangan:
Name Nama host atau domain asal
TTL Time to live.
AddressClass Internet (IN).
RecordType Mail Exchanger (MX).
PrefValue Tingkat prioritas suatu mail yang berfungsi sebagai mail server.
MailerExchanger Nama host yang berfungsi sebagai nama server.
o A (Address) record
Memetakan dari nama host ke alamat IP. Format penulisannya adalah sebagai berikut:
{Name} {TTL} AddressClass RecordType Address radio IN A 167.205.5.34
Keterangan:
Name Nama host.
TTL Time to live.
AddressClass Internet (IN).
RecordType Address (A).
Address Alamat IP yang ditulis dalam bentuk dotted decimal.
o HINFO (Host INFOrmation)
Memberi informasi suatu host tentang system operasi dan hardware digunakan.
Tiap host hanya boleh terdiri dari 1 HINFO.
Format:
{Name} {TTL} AddressClass RecordType Hardware OS
helix IN HINFO “AMDDuran 500MHz” “Pegel Linux”
Keterangan:
Modul DNS Training Web Development dan Networking-ARC ITB
Name Name of the host.
TTL Time to live.
AddressClass Kelas alamat. Nilai yang valid adalah IN (Internet) atau CHAOS untuk Chaos net
RecordType Host information (HINFO).
Hardware Model hardware.
OS Nama system operasi yang berjalan pada server tersebut.
o WKS (Well Knows Service) record
Memberikan infomasi tetang protocol yang didukung/berjalan pada host yang
didefinisikan.
Format:
{Name}{TTL} AdressClass RecordType Address Protocol ListOfServices www IN WKS 167.205.5.37 UDP (http ftp ssh)
Keterangan:
Name Nama host. Jika kolom ini kosong, diasumsikan nilainya sama dengan resource record sebelumnya.
TTL Time to live
AddressClass Internet (IN)
RecordType Well-known services (WKS)
Address Alamat IP yang ditulis dengan format dotted decimal.Internet
Protocol Protocol yang digunakan untuk menyediakan layanan
ListOfServices Layanan yang disediakan oleh protocol.
o CNAME (Cannonical Name) record
CNAME dipakai untuk mendefinisikan nama alias suatu host.
Format: {Aliases} {TTL} AddressClass RecordType CanonicalName wap IN CNAME www
Keterangan:
Aliases Nama alias
TTL Time to live
AddressClass Internet (IN)
RecordType Canonical name (CNAME)
CanonicalName Nama host yang sebenarnya
Modul DNS Training Web Development dan Networking-ARC ITB
Contoh lengkap zona pemetaan dari nama host dengan aamat IP.
$TTL 14400
$ORIGIN itb.ac.id.
arc IN SOA gtw.arc.ITB.ac.id. arc-l.itb.ac.id. (
2003032602 86400 3600 3600000 86400 )
IN NS gtw.arc.ITB.ac.id.
IN NS ns2.itb.ac.id.
IN MX 10 www.arc.itb.ac.id.
IN MX 100 mx.itb.ac.id.
IN A 167.205.5.37
$ORIGIN arc.ITB.ac.id.
gtw IN A 167.205.5.2
IN A 167.205.5.33
IN A 167.205.5.241
IN A 167.205.5.221
IN A 167.205.5.5
localhost IN A 127.0.0.1
radio IN A 167.205.5.34
gate-vhf IN A 167.205.5.35
www IN A 167.205.5.37
mrtg IN A 167.205.5.37
ftp IN A 167.205.5.37
mail IN A 167.205.5.37
xxx IN A 167.205.5.37
wap IN CNAME www
ORACLE IN A 167.205.5.36
daemon IN A 167.205.5.38
win2k IN A 167.205.5.39
dust IN A 167.205.5.40
helix IN A 167.205.5.41
ORARI IN A 167.205.5.42
yb1zx IN A 167.205.5.43
yagi IN A 167.205.5.44
;uptor.itb.ac.id. IN A 167.205.5.45
firewall IN A 167.205.5.46
ROCKWELL IN A 167.205.5.47
♦ Konfigurasi zone file untuk pemetaan alamat IP ke nama host
File ini berisi database yang memetakan alamat IP ke nama suatu host. Format
penulisan RecordType SOA sama dengan file database domain. PTR menunjukkan
alamat nama host dari suatu alamat IP. Selain file reverse untuk host-host
diperlukan file record untuk loopback dari interface nameserver itu sendiri.
RecordType PTR memanfaatkan domain khusus untuk pemetaan alamat IP ke nama
host, yaitu IN-ADDR.ARPA.
Format: {Aliases} {TTL} AddressClass RecordType RealName 41.5.205.167.IN-ADDR.ARPA. IN PTR helix.arc.itb.ac.id.
Modul DNS Training Web Development dan Networking-ARC ITB
Keterangan:
Aliases Domain asal yaitu domain yang dikhususkan untuk pemetaan dari alamat IP ke nama host. Caranya dengan menuliskan alamat IP secara terbalik dan diikuti oleh .in-addr.arpa.
TTL Time to live.
AddressClass Internet (IN).
RecordType Pointer (PTR).
RealName Nama domain yang ditunjuk oleh Aliases.
Contoh lengkap konfigurasi zona file untuk pemetaan dari alamat IP ke nama
host:
; mulai
$TTL 14400
@ IN SOA gtw.ARC.ITB.ac.id. arc-l.ITB.ac.id. (
2003032103 86400 3600 3600000 86400 )
IN NS gtw.ARC.ITB.ac.id.
;########################################
; IP address West Backbone (167.205.5)
;########################################
0 IN PTR ip-network-backbone-barat.ITB.ac.id.
1 IN PTR maxwell.ITB.ac.id.
2 IN PTR gtw.arc.ITB.ac.id.
;3 IN PTR router.ti.ITB.ac.id.
;################################
; BACKBONE ARC-UPTOR
;################################
5 IN PTR gtw.arc.ITB.ac.id.
6 IN PTR uptor.itb.ac.id.
;########################################
; link ARC-MA dan ke Fiber
;########################################
10 IN PTR proxy.math.ITB.ac.id.
12 IN PTR fiber-math.arc.itb.ac.id.
; EOF
Apabila semua file konfigurasi tersebut sudah dibuat maka kita dapat menjalankan
server DNS ini dengan perintah :
root@radio:/usr/src$cd src–b /etc/namedb/named.conf
Untuk menguji apakah DNS server kita sudah bekerja dengan baik, digunakan
tools nslookup dan dig. Kedua utilitas biasanya merupakan bagian dari paket BIND.