430 likes | 554 Views
Domain Name System (DNS). Onno W. Purbo Onno@indo.net.id. Mengapa DNS?. Manusia “ingat” nama, komputer kenal angka. Perkembangan jaringan pesat. File /etc/hosts tidak memadai. Desentralisasi pemeliharaan jaringan. Prinsip Kerja DNS. TCP/IP Application. Resolver. DNS Server.
E N D
Domain Name System (DNS) Onno W. Purbo Onno@indo.net.id
Mengapa DNS? • Manusia “ingat” nama, komputer kenal angka. • Perkembangan jaringan pesat. • File /etc/hosts tidak memadai. • Desentralisasi pemeliharaan jaringan.
Prinsip Kerja DNS TCP/IP Application Resolver DNS Server DNS Client query answer
Informasi DNS • IP address • Canonical Name • Mail Exchanger • Informasi Hardware • Sistem Operasi • Hostname
DNS server /etc/named named.boot zona file Resolver /etc/resolv.conf Atau /etc/host.conf Implementasi DNS
Implementasi Host Table • /etc/hosts • /windows/hosts • Format Penulisan <ip_address> <hostname> <cname> • Contoh /etc/hosts 167.205.22.123 maingtw.paume.itb.ac.id. 167.205.22.124 www.itb.ac.id. www 127.0.0.1 localhost
Kenapa /etc/hosts • Jumlah host sedikit • Jaringan tidak terhubung ke Internet • /etc/hosts digunakan oleh NIS (pada Sun) • Tidak semua host pakai UNIX
World edu : nsf.mit.edu Com : ibm.com gov : nasa.gov mil : navy.mil net : nsf.net org : ampr.org In other countries jp ; Jepang nl ; Netherland au ; Australia uk ; Inggris de ; Jerman th ; Thailand Known TLD
Domain ID • Top Level Domain : id • Beberapa Sub-Domain ac.id : Lemb. Pendidikan go.id : Lemb. Pemerintahan co.id : Lemb. Komersial or.id : Lemb. Non Profit net.id : Network Provider sch.id : Sekolah
Konfigurasi DNS Server File-file yang dibutuhkan • /etc/named (executable file) • boot script (default : /etc/named.boot) • zona file DNS server run sebagai “daemon” proses
Directory Primary Secondary Cache forwarders Penyimpanan zona file Server sebagai primary Server sebagai secondary Cache only server Server sebagai forwarder Konfigurasi boot script
Konfigurasi Cache-only server • Konfigurasi minimal dari DNS server • Setiap query akan diteruskan ke root server format cache . db.cache
Primary & Secondary Server • Primary server “memelihara” langsung zona file • Secondary server sebagai “image” dari primary server • Proses updating dengan “zona transfer” • DNS server dapat merupakan primary dan secondary dari beberapa domain
Format Primary <domain> <zona file> Secondary <domain> <server> <image file> Contoh Directory /etc/named.data Primary itb.ac.id db.itb Secondary ee.itb.ac.id 167.205.136.132 db.ee Secondary telkom.go.id 167.205.136.5 db.telkom Secondary bppt.go.id 202.46.1.2 db.bppt
Server ee.itb.ac.id Server telkom.go.id DNS Server Server bppt.go.id Resolver query answer
Reserve Domain Server • Memetakan IP address ke hostname • Diperlukan untuk log file dan security • IP address digunakan sebagai domain • Top Level domain in-addr.arpa • Sub-Domain dibentuk dari IP address mulai dari Most Significant Digit
Reverse Domain Tree arpa in-addr 255 1 2 167 1 2 205
Contoh Reverse Domain ex : Network dengan IP address klas B 167.205.xx.xx mempunyai reverse domain 205.167.in-addr.arpa ex : Network dengan IP address klas C 196.3.6.xx mempunyai reverse domain 6.3.196.in-adr.arpa
Deklarasi Reverse Domain Server pada boot script • Format (sbg primary dan secondary) • primary <rev_domain> zona file • secondary <rev_domain> <server> zona file • Contoh • primary 205.167.in-addr.arpa db.167.205.21 • secondary 1.46.202.in-addr.arpa 202.46.1.2 db.202
Standard Resource Record • Start of Authority Record (SOA) • Name Server (NS) • Address Record (A) • Mail Exchanger Record (MX) • Canonical Name Record (CNAME) • Host Information Record (HINFO) • Well Known Services Record (WKS)
Start of Authority (SOA) Format [zone] IN SOA origin contact ( serial refresh retry expire minimum )
Name Server Record (NS) • Mendeklarasikan DNS server untuk zona file (Boleh lebih dari satu host) Format [domain] IN NS server
Address Record (A) • Mendeklarasikan IP address dari host-host yang terdapat pada zona file Format [host] IN A address
Mail Exchanger Record (MX) • Mendeklarasikan Mail Server untuk suatu domain ataupun suatu host Format [name] IN MX preference host
Canonical Name (CNAME) • Mendeklarasikan alias name untuk suatu host Format nickname IN CNAME host
Host Information (HINFO) • Mendeklarasikan informasi singkat tentang hardware dan sistem operasi dari suatu host Format [host] IN HONFO hardware software
Well Known Services (WKS) • Memberikan informasi tentang layanan yang disediakan oleh suatu host Format [host] IN WKS address protocol services
Pointer to Hostname (PTR) • Memberi informasi hostname dari IP address suatu host Format [number_in_Class] IN PTR FQDN
Konfigurasi Cache File • Digunakan untuk mengakses root server ex : . 99999999 IN NS ns.nic.ddn.mil ns.nic.ddn.mil IN A 192.112.36.4
Start DNS Server • Di run bila boot script dan zona file telah dibuat sebelumnya
Run dari Shell Command # named -b /etc/named.boot
Konfigurasi Resolver • Bagaimana Client akses DNS server?
File /etc/resolve.conf Format domain <domain_name> server <IP_addr_DNS_Sercer> ex: domain itb.ac.id server 167.205.22.123
DNS dan Mail • Bagaimana Electronic Mail Menggunakan MX Record pada DNS Server..? • Bagaimana mengirimkan E-mail ke host yang tidak menjalankan aplikasi Mail Server
Proses Pengiriman Mail • Remote host akan mengirim pertama kali ke Mail Server dengan preference terendah (prioritas tertinggi) • Remote host dengan preference paling tinggi merupakan prioritas terendah • MX record dapat digunakan untuk Wide Domain Aliases
Proses Mail System IN MX 40 mail.bppt.go.id IN MX 30 gtw.itb.ac.id IN Mx 20 system.itb.ac.id Catatan : Prioritas tertinggi adalah host itu sendiri
Utility nslookup • Untuk mengetahui apakah DNS server dapat berjalan sebagaiman mestinya ...
Menggunakan nslookup • Dari shell prompt maingtw # nslookup itbgtw.itb.ac.id Server: maingtw.paume.itb.ac.id Address: 0.0.0.0 Name: itbgtw.itb.ac.id Addresses:167.205.22.101,167.205.20.1
Menggunakan nslookup • Secara Interaktif maingtw # nslookup Server:maingtw.paume.itb.ac.id Address:0.0.0.0 > ?
Pemeliharaan & Updating DNS • Bagaimana perubahan zona file dapat diupdate oleh secondary server..?
Tips • Updating SOA diikuti dengan menambah serial number • Gunakan beberapa secondary server untuk kehandalan system • Koordinasi dengan Adminintrator DNS lainnya. • Updating root server