1 / 37

Seksyen B Pelajaran 25: Perkhidmatan DNS

Seksyen B Pelajaran 25: Perkhidmatan DNS. INFRASTRUKTUR SISTEM & LINUX. OBJEKTIF. Mengetahui asas dan sejarah BIND Mengenali konsep-konsep perkhidmatan DNS Mengetahui konfigurasi asas pelayan BIND Memulakan perkhidmatan BIND. ISI KANDUNGAN. Pengenalan Bagaimana DNS berfungsi?

haracha
Download Presentation

Seksyen B Pelajaran 25: Perkhidmatan DNS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seksyen BPelajaran 25: Perkhidmatan DNS INFRASTRUKTUR SISTEM & LINUX

  2. OBJEKTIF • Mengetahui asas dan sejarah BIND • Mengenali konsep-konsep perkhidmatan DNS • Mengetahui konfigurasi asas pelayan BIND • Memulakan perkhidmatan BIND

  3. ISI KANDUNGAN • Pengenalan • Bagaimana DNS berfungsi? • Asas BIND

  4. APA ITU DNS ? • Alamat IP biasanya dalam bentuk asas persepuluhan seperti:- • Sukar mengingati alamat IP di atas? Masalah ini dapat diatasi dengan DNS, perkhidmatan tambahan menukarkan alamat IP kepada nama domain 202.188.25.173

  5. FAIL ASCII DNS • Pada awalnya, DNS hanya dibekalkan satu fail ASCIIuntuk: -

  6. Sistem Linux - Fail /etc/hosts

  7. Sistem WindowsFail %windir%\system32\drivers\etc\hosts

  8. APA ITU DNS? • 1984, Paul Mockapetris mengusulkan sistem penamaan domain(DNS). • DNS, satu sistem teragih, berhierarki, statik / dinamik dan mempunyai pangkalan data.

  9. STRUKTUR PANGKALAN DATA DNS Struktur DNS mirip dengan sistem fail Linux.

  10. APA ITU IANA? • IANA - Internet Assigned Numbers Authority (IANA) • Beroperasi di Universiti Southern California. • Mengkoordinasi pembahagian alamat IP dan perkhidmatan DNS.

  11. ORGANISASI SETEMPAT IANA • ARIN - American Registry for Internet Numbers - Beroperasi di Amerika & sebahagian Afrika-Sahara 2) RIPE - Resias IP Europeans • Beroperasi di Afrika Utara & Eropah 3) APNIC - Asia-Pasific Network Information Center - Beroperasi di Asia & Australia

  12. NAMA DOMAIN Contoh sebuah nama domain yang lengkap atau FQDN ialah: • “www” - sistem yang unik • “eng” - cabang organisasi kepada “upm” • “edu” - cabang pendidikan • “my” - untuk negara Malaysia • “.” - titik helaan merujuk kepada pelayan akar. www.eng.upm.edu.my.

  13. PELAYAN AKAR Di seluruh dunia terdapat hanya 13 buah pelayan akar

  14. BAGAIMANA DNS BERFUNGSI? • DNS bekerja dalam mod operasi pelayan - pelanggan. • BIND, Pelayan DNS yang paling banyak digunakan di Linux. • BINDdibangunkan oleh Internet Software Consortium (ISC).

  15. http://www.upm.edu.my. Isirung (kernel) /etc/host.conf. /etc/hosts Gagal Berjaya /etc/resolv.conf Pelayan akar (.) http www upm edu my BAGAIMANA DNS BERFUNGSI?

  16. Pemetaan terus domain upm.edu.my. secara grafik

  17. ASAS BIND • Pembinaan BIND selaku pelayan nama amat ringkas namun kesilapan sangat mudah dilakukan. • Antara perkhidmatan paling banyak kesilapan ialah DNS. • Elakkan kesilapan dengan :- - berhati-hati - melakukan percubaan acah-tanya untuk melihat respons dari pelayan terlebih dahulu.

  18. ASAS BIND • 2 jenis pemetaan (mapping) BIND:- Pemetaan Terus (Forward Mapping) Pemetaan Songsang (Reverse Mapping).

  19. ASAS BIND Kedua-dua jenis pemetaan ini diwakili oleh 2 fail yang berlainan di lipatan /var/named. Red Hat 9 (Shrike) Pakej RPM:bind Skrip Pelayan:/etc/rc.d/init.d/named Fail Konfogurasi Utama: /etc/named.conf Fail Zon:/var/named Fail Log:/var/log/named

  20. ASAS BIND Contohnya untuk domain :- • deklarasi domain perlu dilakukan di:- • semua rekod zon akan disimpan di:-. upm.edu.my. /etc/named.conf /var/named/upm.forward -pemetaan terus /var/named/upm.reverse - pemetaan songsang

  21. ASAS BIND 4 komponen BIND : • Penukar Nama (NAME RESOLVER) • Pelayan Nama (NAME SERVER) • Penyimpan (Cache) • Rekod Sumber (RESOURCE RECORD)

  22. ASAS BIND i)Penukar Nama (NAME RESOLVER) • Ekstrak informasi dari pelayan DNS • Guna informasi pelayan nama terpilih atau bertanya terus kepada pelayan nama lain. • Penukar biasanya sebahagian daripada rutin sistem, oleh itu tiada protokol khas diperlukan.

  23. ASAS BIND ii)Pelayan Nama (NAME SERVER) • Lengkapkan informasi ruang nama di dalam pokok domain (domain tree) • Harus tahu & cekap bertanya kepada pelayan lain bagi mengetahui domain lain yang tidak dikuasai mereka. • Dipanggil pelayan nama autoriti (authority) jika ia memegang rekod-rekod zon sesuatu domain .

  24. ASAS BIND iii)Penyimpan (Cache) • Menyimpan hasil pencarian respons sebelumnya. • Bagi permintaan yang sama atau hampir sama, ia akan cuba memperolehi maklumat dari penyimpan terlebih dahulu. • Kaedah ini akan mempercepatkan kadar respons.

  25. ASAS BIND iv) Rekod Sumber (RESOURCE RECORD) • Informasi sumber berkaitan dengan sesuatu nod dan nama. • Diletakkan di dalam fail zon • Digunakan untuk mendefinisikan objek di dalam domain.

  26. ASAS BIND Jenis rekod asasRR (RESOURCE RECORD): • SOA, Start Of Authority • NS, Name Server • A, Address • CNAME, Canonical NAME • PTR, PoinTeR • MX, Mail eXchange

  27. ASAS BIND Jenis rekod asas RR : - • SOA, Start Of Authority • Mengenal pasti sumber terbaik mendapatkan data sesuatu domain. • Penanda permulaan RR. • Satu SOA sahaja dibenarkan di dalam satu zon fail. SYED.COM IN SOA NS.SYED.COM. HOSTMASTER.SYED.COM.

  28. ASAS BIND • NS, Name Server - Mengenal pasti pelayan autoriti untuk sesuatu domain. • A, Address - Memetakan nama perumah kepada alamat IP. HASHIM.SYED.COM. 518400 A 212.55.67.88.9

  29. ASAS BIND • CNAME, Canonical NAME - Memetakan nama samaran kepada nama sebenar (berkanun). HASHIM.SYED.COM CNAME ABAH.SYED.COM. • PTR, PoinTeR • Memetakan alamat IP kepada nama 9.88.67.55.212 IN PTR HASHIM.SYED.COM.

  30. ASAS BIND • MX, Mail eXchange - Menunjukkan rekod perumah (host) yang sepatutnya memproses atau menerima e-mel (MTA) untuk sesuatu domain. IN MX 10 MAIL.SYED.COM.

  31. JENIS – JENIS KONFIGURASI BIND SELAKU PELAYAN DNS • Utama (PRIMARY ) • Pelayan utama DNS • Memegang informasi fail zon sesuatu domain. • Pendua (SECONDARY) • Pelayan pendua DNS • Perpindahan domain (domain transfer). • Load-balancing • Ambil alih tugas pelayan utama, jika berlaku ralat.

  32. JENIS – JENIS KONFIGURASI BIND SELAKU PELAYAN DNS • IN-ADDR (Pemetaan Songsang) • Sediakan pemetaan dari alamat IP kepada nama menggunakan domain IN_ADDR. • Kaedah ini diselesaikan dengan mengambil alamat IP & dipadankan dengan rekod perumah domain. (domain host)

  33. ASAH BAKAT 1 Konfigurasi BIND Anda diminta untuk membangunkan domain aljufry.org.my yang mempunyai:- • 2 pelayan DNS • 1 pelayan e-mel • Beberapa perumah lain.

  34. ASAH BAKAT 1 Konfigurasi BIND • Untuk memudahkan pembangunan perkhidmatan DNS , bangunkan rajah konfigurasi terlebih dahulu. • Isu permohonan perlu diambil kira sekiranya ingin membangunkan domain yang sah. • Di Malaysia badan yang bertanggungjawab ialah MyNic , terletak di Taman Teknologi Malaysia.

  35. ASAH BAKAT 1 Konfigurasi BIND Tambah informasi domain ke dalam fail /etc/named.conf Domain: aljufry.org.my. Rekod DNS: dns1.aljufry.org.my. dns2.aljufry.org.my. Rekod MX: mail.aljufry.org.my. Rekod Perumah: dns1.aljufry.org.my. 202.187.33.2 dns2.aljufry.org.my. 66.44.73.1 mail.aljufry.org.my. 202.187.33.3 www.aljufry.org.my. 202.187.33.10 khalid.aljufry.org.my. linux.aljufry.org.my. 202.187.33.11 hashim.aljufry.org.my. 202.187.33.12 alaweeyah.aljufry.org.my. 202.187.33.13

  36. ASAH BAKAT 1 Konfigurasi BIND • Buat fail pemetaan terus di /var/named/aljufry.forward • Buat fail pemetaan songsang di /var/named/aljufry.reverse • Pastikan semua penetapan keizinan dan pemilik fail dan lipatan adalah betul.

  37. ASAH BAKAT 1 Konfigurasi BIND • Mulakan perkhidmatan dengan menjalankan arahan : service named start • Kadangkala anda mungkin mengalami masalah menutup perkhidmatan di Red Hat 9 kerana ia mengandungi pepijat. • Oleh itu anda boleh melakukan penutupan secara manual dengan menggunakan arahan kill.

More Related