Escolar Documentos
Profissional Documentos
Cultura Documentos
Oleh:
1
Kata pengantar
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Kuasa, karena atas
limpahan rahmat, taufik, serta hidayah-Nya kami dapat menyelesaikan Kumpulan
makalah dengan baik.
Semoga makalah ini dapat bermanfaat bagi pembaca pada umumnya dan
penulis pada khususnya.
PENYUSUN
2
Daftar Isi
Kata Pengantar…………………………………………………………… 2
Daftar Isi………………………………………………………………….. 3
DNS
Definisi Sistem penamaan domain………………………………………… 4
Sejarah singkat DNS……………………………………………………….. 4
Teori bekerja DNS…………………………………………………………. 5
File konfigurasi……………………………………………………………. 7
Chacing only DNS Server…………………………………………………. 8
Membuat Domain Sendiri………………………………………………… 9
Jenis catan DNS…………………………………………………………… 16
Pengguna Legal dari Domain …………………………………………….. 17
Name Server………………………………………………………………. 19
Default Gateway…………………………………………………………... 20
DNS Server………………………………………………………………… 26
Membuat DNS Server……………………………………………………… 31
Setting DNS Server menggunakan YAST………………………………… 36
DDNS
Definisi Dynamic DNS…………………………………………………….. 43
Cara menggunakan Dynamic DNS pada D-Link Router…………………… 44
NIS
Definisi NIS…………………………………………………………………. 48
3
Sistem Penamaan Domain
DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi
tentang nama host maupun nama domain dalam bentuk basis data tersebar
(distributed database) di dalam jaringan komputer, misalkan: Internet. DNS
menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi
surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap
domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat
keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas
seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih
memilih untuk menggunakan nama host dan nama domain, contohnya adalah
penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan
kebutuhan ini.
Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC
882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update
4
terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku
lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol
inti DNS.
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis
disebut label), dipisahkan dengan titik.
5
pendaftar nama domain (domain name registry) memiliki batas yang lebih
sedikit.
Terakhir, bagian paling kiri dari bagian nama domain (biasanya)
menyatakan nama host. Sisa dari nama domain menyatakan cara untuk
membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah
tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh:
nama domain www.wikipedia.org memiliki nama host "www".
DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau
subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS
otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-
nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root
servers- induk server nama: server yang ditanyakan ketika mencari
(menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).
Pada awal proses, kita mencatat bahwa sebuah DNS recursor memiliki alamat IP
dari para root server yang (kurang-lebih) didata secara explisit (hard coded). Mirip
dengan hal tersebut, server nama (name server) yang otoritatif untuk top-level
domain mengalami perubahan yang jarang.
Namun, server nama yang memberikan jawaban otorisatif bagi nama domain yang
umum mengalami perubahan yang cukup sering. Sebagai bagian dari proses
pendaftaran sebuah nama domain (dan beberapa waktu sesudahnya), pendaftar
memberikan pendaftaran dengan server nama yang akan mengotorisasikan nama
domain tersebut; maka ketika mendaftar wikipedia.org, domain tersebut
terhubung dengan server nama gunther.bomis.com dan
zwinger.wikipedia.org di pendaftar .org. Kemudian, dari contoh di atas,
ketika server dikenali sebagai 204.74.112.1 menerima sebuah permintaan, DNS
server memindai daftar domain yang ada, mencari wikipedia.org, dan
mengembalikan server nama yang terhubung dengan domain tersebut.
6
Biasanya, server nama muncul berdasarkan urutan nama, selain berdasarkan alamat
IP. Hal ini menimbulkan string lain dari permintaan DNS untuk menyelesaikan
nama dari server nama; ketika sebuah alamat IP dari server nama mendapatkan
sebuah pendaftaran di zona induk, para programmer jaringan komputer
menamakannya sebuah glue record
Contoh yang bisa memperjelas proses ini. Andaikan ada aplikasi yang memerlukan
pencarian alamat IP. Aplikasi tersebut bertanya ke DNS recursor lokal.
File Konfigurasi
File konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text
file. Format file ini seperti format program C atau Pascal yakni tiap perintah
7
diakhiri dengan ';' dan blok perintah di kurung dengan '{' dan '}'. Ada
beberapa blok yang sering digunakan yaitu:
Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari
sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang
disebutkan dalam teori diatas. Kita akan melihat dulu konsep caching, lalu
mengertikan operasi DNS di "dunia nyata".
Caching Only DNS Server akan mencari jawaban dari pertanyaan DNS dan
mengingat jawabannya ketika anda bertanya lagi. Ini akan mempersingkat waktu
tunggu pada pertanyaan DNS berikutnya terutama jika anda menggunakan koneksi
yang lambat seperti modem.
Konfigurasi
File konfigurasi Caching Only DNS sudah disediakan oleh RedHat dalam
paket caching-nameserver anda tinggal menginstal paketnya dan mengedit
file /etc/named.conf dan menambahkan baris berikut pada blok options:
forward first;
forwarders {
202.158.3.6;
202.158.3.7;
};
Kedua alamat IP diatas adalah alamat IP untuk DNS Server ISP saya yaitu
CBN jika ISP anda berbeda anda harus menggantinya.
8
Caching dan masa hidup (caching and time to live)
Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS
menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masing-
masing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah DNS
resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di cache
untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari
server DNS yang memberikan jawaban) menyebutnya sebagai time to live (masa
hidup), atau TTL yang mendefinisikan periode tersebut. Saat jawaban masuk ke
dalam cache, resolver akan mengacu kepada jawaban yang disimpan di cache
tersebut; hanya ketika TTL usai (atau saat administrator mengosongkan jawaban
dari memori resolver secara manual) maka resolver menghubungi server DNS
untuk informasi yang sama.
Pada bagian ini kita akan membuat domain untuk jaringan lokal (LAN) misalnya
intra.aki. Ada baiknya menggunakan domain yang benar-benar tidak ada di
Internet sehingga kita tidak mengganggu domain siapa pun. Perlu diingat bahwa
tidak semua karakter diperbolehkan untuk menjadi nama host yang dibolehkan
hanya A-Z, a-z, 0-9 dan karakter '-'. Selain itu nama hostitu tidak bergantung pada
huruf besar atau huruf kecil, jadi linux.intra.aki dan LINUX.Intra.AKI adalah
sama. Kita masih mengedit file yang berasal dari paket caching-nameserver.
Tambahan di /etc/named.conf
zone "intra.aki" {
type master;
notify no;
file "intra.aki";
}
9
Yang berarti bahwa kita membuat zona domain intra.aki dimana kita adalah
penguasa domain tersebut (type master) tetapi kita tidak ingin domain ini
tersebar ke internet (notify no) dan informasi tentang anggota domainnya itu
sendiri disimpan di file intra.aki di direktori yang ditentukan oleh keyword
direktory dari blok options yang berisi /var/named
File Zona Intra,aki
Kemudian kita membuat file zona intra.aki yang berisi informasi tentang
anggota domain
Perhatikan tanda '.' pada akhir dari nama domain di file ini. File zona ini
mengandung 9 Resource Record(RR): satu SOA RR, satu NS RR, tiga
CNAME RR dan empat AA RR. SOA merupakan singkatan dari Start Of
Authority. Karakter “@” berarti nama domain dari zona yaitu intra.aki jadi
baris kedua diatas berarti
10
intra.aki. IN SOA ....
NS adalah Name Server RR. Tidak ada “@” pada awal baris karena
baris diatasnya dimulai dengan '@'. Menghemat waktu mengetiknya. Jadi
baris NS bisa juga di tulis
intra.aki. IN NS ns
Ini memberitahu DNS host mana yang menjadi name server bagi
domain intra.aki yakni ns.intra.aki. 'ns' adalah nama yang biasa dipakai
untuk name server, tetapi seperti web server yang biasa dinamakan
www.anu namanya bisa diubah menjadi apapun.
Baris SOA adalah pembuka bagi semua file zona dan harus ada satu
dalam setiap file zona. Baris tersebut menjelaskan zona, darimana dia datang
(host bernama ns.intra.aki), siapa yang bertanggung jawab atas isinya
(root@intra.aki), versi zona file (serial: 2000091401) dan parameter lainnya
yang berhubungan dengan caching dan secondary DNS Server. Perlu
diperhatikan bahwa ns.intra.aki haruslah nama host dengan A RR. Tidak
diperbolehkan membuat CNAME RR untuk nama yang disebutkan di SOA.
Ada satu lagi tipe RR pada file ini yaitu MX atau Mail eXchanger. RR
ini berfungsi untuk memberitahukan sistem mail kemana harus mengirim e-
mail yang di alamatkan ke seseorang@intra.aki dalam hal ini linux.intra.aki
atau other.extra.aki. Angka sebelum nama host adalah prioritas MX. RR
dengan angka terendah (10) adalah host yang harus dikirimkan email
pertama kali. Jika tidak berhasil maka e-mail bisa dikirim ke host lain
11
dengan angka yang lebih besar misalnya other.extra.aki yang mempunyai
prioritas 20.
Zona Reverse
Zona Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini
digunakan oleh berbagai macam server (FTP, IRC, WWW dsb) untuk menentukan
apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas
yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua
layanan di Internet diperlukan zona reverse.
Tambahan di /etc/named.conf
zone "1.168.192.in-addr.arpa" {
notify no;
type master;
file "192.168.1";
}
12
604800 ; expire
86400 ; default_ttl
)
@ IN NS ns.intra.aki.
100 IN PTR linux.intra.aki.
3 IN PTR cctv.intra.aki.
Ada RR baru disini yakni PTR yang berfungsi untuk memetakan IP ke nama
host
Security
Satu akibat penting dari arsitektur tersebar dan cache adalah perubahan
kepada suatu DNS tidak selalu efektif secara langsung dalam skala besar/global.
Contoh berikut mungkin akan menjelaskannya: Jika seorang administrator telah
mengatur TTL selama 6 jam untuk host www.wikipedia.org, kemudian mengganti
alamat IP dari www.wikipedia.org pada pk 12:01, administrator harus
mempertimbangkan bahwa ada (paling tidak) satu individu yang menyimpan cache
jawaban dengan nilai lama pada pk 12:00 yang tidak akan menghubungi server
DNS sampai dengan pk 18:00.
13
Periode antara pk 12:00 dan pk 18:00 dalam contoh ini disebut sebagai
waktu propagasi (propagation time), yang bisa didefiniskan sebagai periode
waktu yang berawal antara saat terjadi perubahan dari data DNS, dan berakhir
sesudah waktu maksimum yang telah ditentukan oleh TTL berlalu. Ini akan
mengarahkan kepada pertimbangan logis yang penting ketika membuat perubahan
kepada DNS: tidak semua akan melihat hal yang sama seperti yang Anda lihat.
RFC1537 dapat membantu penjelasan ini.
DNS resolver akan selalu memiliki cache (lihat diatas) yang memiliki isi
pencarian terakhir. Jika cache dapat memberikan jawaban kepada permintaan
DNS, resolver akan menggunakan nilai yang ada di dalam cache kepada program
yang memerlukan. Kalau cache tidak memiliki jawabannya, resolver akan
mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di
rumah, Internet Service Provider(ISP) yang menghubungkan komputer tersebut
biasanya akan menyediakan server DNS: pengguna tersebut akan mendata alamat
server secara manual atau menggunakan DHCP untuk melakukan pendataan
tersebut. Jika administrator sistem telah mengkonfigurasi sistem untuk
menggunakan server DNS mereka sendiri, DNS resolver umumnya akan mengacu
ke server nama mereka. Server nama ini akan mengikuti proses yang disebutkan di
Teori DNS, baik mereka menemukan jawabannya maupun tidak. Hasil pencarian
akan diberikan kepada DNS resolver; diasumsikan telah ditemukan jawaban,
resolver akan menyimpan hasilnya di cache untuk penggunaan berikutnya, dan
memberikan hasilnya kepada software yang meminta pencarian DNS tersebut.
Sebagai bagian akhir dari kerumitan ini, beberapa aplikasi seperti web
browser juga memiliki DNS cache mereka sendiri, tujuannya adalah untuk
14
mengurangi penggunaan referensi DNS resolver, yang akan meningkatkan
kesulitan untuk melakukan debug DNS, yang menimbulkan kerancuan data yang
lebih akurat. Cache seperti ini umumnya memiliki masa yang singkat dalam
hitungan 1 menit.
15
mengirimkan satu jenis services melalui area geografis yang luas, banyak
server yang secara fisik (bukan sekedar angka) terletak di luar Amerika
Serikat.
Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai
berikut:
16
SRV record adalah catatan lokasi secara umum.
Catatan TXT mengijinkan administrator untuk memasukan data acak ke
dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy
Framework.
1. Pendaftar (registrant)
17
pendaftar, pengguna legal dikenal sebagai "pendaftar" (registrants) atau sebagai
"pemegang domain" (domain holders)
Sejak sekitar 2001, kebanyakan pendaftar gTLD (.ORG, .BIZ, .INFO) telah
mengadopsi metode penfatar "tebal", menyimpan otoritatif WHOIS di beberapa
pendaftar dan bukan pendaftar itu saja.
Satu kontak teknis menangani server nama dari sebuah nama domain.
Beberapa dari banyak fungsi kontak teknis termasuk:
18
memastikan bahwa konfigurasi dari nama domain mengikuti syarat dari
pendaftar domain
update zona domain
menyediakan fungsi 24x7 untuk ke server nama (yang membuat nama
domain bisa diakses
Disebut sebagai server nama otoritatif yang mengasuh zona nama domain
dari sebuah nama domain.
Politik
DNS Forwarding
DNS Forwarding adalah suatu cara yang dilakukan oleh DNS server
mengubah arah pencarian dari permintaan DNS query yang dia sendiri tidak bisa
menjawabnya. Jika anda menugaskan sebuah DNS server di site anda sebagai DNS
forwarder, semua permintaan dan pertanyaan masalah DNS akan dikirim ke DNS
forwarder terlebih dahulu.
DNS forwarding dalam DNS server dari Windows versi terdahulu mengurai
/ menjawab sendiri semua pertanyaan mengenai DNS yang dia sendiri tidak bisa
menjawabnya secara local. Semua pertanyaan mengenai DNS yang tidak bisa
dijawabnya secara local akan dikirim ke DNS forwarder yang ada. Akan tetapi
19
dalam Windows 2003 keatas, anda bisa menggunakan Conditional Forwarder
tergantung pada domain name dalam pencarian. Lihat juga memahami DNS
naming system.
DNS forwarder adalah sangat penting sekali dalam suatu jaringan berskala
besar yang mempunyai banyak site dan multi-domain. Perlu juga dipahami terlebih
dahulu mengenai Default gateway sebelum lebih jauh membahas mengenai DNS
forwarder.
Jika suatu host TCP/IP ingin berkomunikasi dengan host lainnya dalam
suatu jaringan yang lain, maka biasanya dia melakukannya melewati sebuah router.
Router memiliki beberapa interface yang masing-masing terhubung ke jaringan
yang terpisah, sementara routing adalah suatu proses menerima IP packet pada satu
interface dan mengirimnya / melewatkannya ke interface lainnya menuju alamat
akhir tentunya sesuai dengan routing table yang ada dalam router itu sendiri. Lihat
juga memahami routing protocol disini. Untuk suatu host / komputer tertentu yang
ada dalam jaringan TCP/IP maka default gateway adalah IP address dari suatu
router yang ada, yang ada dalam broadcast range, yang memang di konfigurasi
untuk meneruskan IP traffic ke jaringan lainnya.
20
Perhatikan pada diagram diatas, misalkan pada jaringan sederhana di
rumahan yang mempunyai koneksi ke internet. Jika suatu komputer ingin browsing
ke internet untuk suatu nama katakan www.google.com , maka jika komputer local
tidak mengetahui alamat IP address dari website tersebut, maka permintaan IP
address ini akan dikirim ke ISP, tentunya harus melewati gateway yang di setting
pada konfigurasi TCP/IP pada komputer tersebut.
21
skala jaringan yang besar dengan multi-domain maka DNS forwarders dapat di set
menurut kondisi tergantung domain name dalam permintaan.
Jika anda menugaskan sebuah atau lebih server pada site anda sebagai
forwarders, semua permintaan off-site akan dikirim ke forwarder terlebih dahulu.
Ide ini dimaksudkan untuk menghandel semua permintaan off-site yang dihasilkan
di site anda, membangun cache informasi yang besar. Untuk segala permintaan off-
site ada kemungkinan besar bisa dijawab oleh DNS forwarders lewat cache yang
sudah dibangun olehnya, sehingga menghindari traffic keluar site.
Cara / modus eperasi adanya suatu primary dan secondary name server
sedikit berbeda jika diarahkan menggunakan suatu DNS forwarder. Jika informasi
yang diminta sudah ada di dalam database dari data authority dan cache data, maka
ia menjawab dengan informasi yang ada ini, bagian operasi ini yang tidak ada
perubahan. Akan tetapi jika informasi tidak ada dalam database, maka name server
mengirim query kepada DNS forwarder (yang di konfigurasikan) dan menunggu
22
beberapa saat untuk jawaban sebelum melanjutkan operasi normalnya dan
menghubungi remote server sendiri. Perbedaan apa yang dilakukan oleh name
server ini adalah mengirim query yang recursive kepada DNS forwarder,
mengharapkan suatu jawaban. Diluar itu semua name server mengirim query non-
recursive kepada name server yang lain dan melakukan deal dengan respon yang
merujuk hanya kepada name server lainnya.
23
Untuk meng-enable DNS forwarding, anda perlu menspesifikasikan DNS
forwarders untuk suatu domain tertentu atau defaultnya adalah semua DNS
domains (All other DNS domains). Default ini berlaku jika tidak ada kesamaan
dari domain yang dikonfigurasikan. Anda bisa menspesifikasikan sampai 6
forwarder untuk setiap domain. Name server meneruskan kepada mereka menurut
urutan dalam list, menggunakan default time-out sebesar 5 detik per forwarder, jika
forwarder pertama tidak ada respon dalam 5 detik, maka urutan forwarder
berikutnya yang mencoba, begitu seterusnya. Time-out forwarder ini bisa diubah
24
dengan mengubah kolom “the number of seconds before forward queries time
out”.
Anda bisa saja membuat konfigurasi lebih ketat name server anda –
menyetop layanan bahkan untuk mencoba contact ke suatu server off-site
sekalipun, jika server forwarder sedang down atau tidak respon. Anda bisa
melakukannya dengan memberi sinyal kepada server untuk tidak melakukan fall-
back untuk menggunakan proses resolusi recursive jika tidak ada respon dari
satupun forwarders. Contreng kotak Do not use recursion for this domain pada
tab konfigurasi forwarders. Terminology ini membingungkan sebenarnya:
contrengan ini tidak ada hubungannya dengan query yang dikirim kepada
forwarders. Name server yang melakukan forwarding selalu mengirim suatu query
yang recursive kepada forwarders. Apa yang dilakukan dalam checkbox ini adalah
apa yang terjadi setelah query recursive dikirim. Jadi bukannya melarang
melakukan query yang recursive.
Suatu forward-only server adalah variasi pada suatu server yang mem-
forward. Ia masih menjawab query dari data authoritative dan chache data. Akan
tetapi ia bergantung sepenuhnya kepada forwarder nya; ia tidak akan berusaha
25
mengontact server manapun jika ia tidak mendapatkan informasi dari server
forwarder.
DNS Server
Suatu DNS server adalah suatu komputer yang menjalankan program DNS
server, seperti DNS server services atau Berkeley Internet Name Domain (BIND).
DNS server mengandung informasi database DNS tentang bagian dari stuktur tree
dari domain DNS dan permintaan resolusi nama yang diminta oleh client DNS.
Server DNS awalnya didesign untuk mencari host pada ARPANET dan
Stanford Research Institute (SRI) memelihara file hosts.txt. jika suatu komputer
akan ditambahkan ke jaringan, informasi dari komputer tersebut dikirim lewat
email ke SRI.
26
Hirarki Namespace
Zones / domains
Domain dalam DNS server adalah bagian dari namespace yang merujuk ke
semua resources dalam suatu environment. Sementara Zone dalam DNS server
dapat dijelaskan sebagai berikut:
27
adalah authoritative. Dalam banyak implementasi DNS server, data Zone
tersimpan dalam file text; akan tetapi; DNS server yang dijalankan dalam
domain controller Windows 2000 ataupun Windows 2003 dapat juga
menyimpan file informasi Zone dalam active directory.
Awalnya menyimpan semua informasi tentang satu domain.
DNS resolver
Suatu DNS resolver adalah suatu layanan yang menggunakan protocol DNS
untuk mencari informasi dari DNS server. DNS resolver berkomunikasi baik
dengan DNS server remote atau program DNS server yang ada di local komputer.
Dalam Windows 2003, fungsi dari DNS resolver dilakukan oleh layanan DNS
client. Disamping bertindak sebagai DNS resolver, layanan DNS Client
memberikan fungsi tambahan dari pemetaan cache DNS.
Resource record
Resource record adalah isian database DNS yang dipakai untuk menjawab
pertanyaan client. Server DNS mengandung resource record yang diperlukan untuk
menjawab pertanyaan tentang porsi dari DNS namespace.
Alamat host (A), yang merupakan isian terbanyak dari resource record
dalam suatu zone database dari DNS server yang menghubungkan antara
computer (hosts) dengan alamat IP nya.
Alias (CNAME) atau disebut juga canonical name, bisa anda gunakan untuk
lebih dari satu nama untuk sebuah host tunggal.
Mail exchanger (MX) dalam DNS server, digunakan dalam aplikasi email
untuk mencari lokasi server email dalam suatu zone.
Pointer (PTR) dalam DNS server, digunakan dalam lookup zone reverse
yang merupakan pencarian nama host berdasarkan alamat IP atau FQDN
(fully qualified domain name).
Service location (SRV) digunakan untuk menspesifikasikan lokasi dari
layanan specific dalam suatu domain.
28
Delegation
Rasanya tidak mungkin untuk mengelola namespace yang berskala besar seperti
Internet tanpa mendelegasikan administrasi domain-2. Melalui suatu proses
delegasi, suatu zone baru dibentuk jika tanggungjawab suatu sub-domain dalam
namespace DNS diserahkan ke entitas terpisah. Entitas yang terpisah ini dapat
merupakan organisasi otonomi atau suatu cabang bisnis anda.
Delegasi suatu sub-domain dalam DNS server secara physic memisahkan record
DNS kedalam file terpisah.
29
Anda memerlukan pendelegasian management dari domain DNS ke suatu
cabang atau departemen dalam organisasi bisnis anda.
Anda perlu mendistribusikan beban pemeliharaan database suatu DNS yang
besar sekali kedalam beberapa name server untuk meningkatkan performa
suatu resolusi nama dan juga sebagai fault tolerance.
And memerlukan strukturisasi penamaan host menurut cabang bisnis anda
atau departemen affiliasi dalam organisasi anda.
Jenis server DNS merujuk pada jenis zone dimana server tersebut hosting – atau,
dalam kasus server Cache-only (sever DNS yang hanya berfungsi sebagai cache)
dia tidak hosting sama sekali.
30
Dalam suatu environment Berkeley Internet Name Domain (BIND), primary name
server sering dirujuk sebagai master name server sementara secondary nae server
di refernsikan sebagai slave name server.
Pada percobaan kali ini dilakukan pada mesin OpenSuse 11 pada jaringan
lokal. kebanyakan sistem operasi Linux sebagian besar distro sudah memiliki Bind
yang merupakan software DNS Server.
1) Langkah Pertama
Melakukan installasi DNS Server (jika sudah ada pada mesin anda maka
tahapan ini langsung dilewati)
2) Langkah Kedua
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.
zone ―.‖ in {
type hint;
file ―root.hint‖;
};
31
zone ―localhost‖ in {
type master;
file ―localhost.zone‖;
};
zone ―0.0.127.in-addr.arpa‖ in {
type master;
file ―127.0.0.zone‖;
};
nb: yang berwarna biru adalah konfigurasi yang kita masukkan pada file
tersebut yang mendefinisikan domain yang kita buat
3) Langkah Ketiga
$TTL 86400
32
@ IN SOA jaringanlokal.net. root.jaringanlokal.net. (
20090331 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
@ IN NS ns.jaringanterdistribusi.net.
@ IN A 10.0.0.20 –> menunjukkan IP DNS
$TTL 86400
@ IN SOA jaringanterdistribusi.net. root.jaringanterdistribusi.net. (
20090331 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
;
IN NS ns.jaringanterdistribusi.net.
20 IN PTR www.jaringanlokal.net. –> 20 adalah byte IP
terakhir pada mesin anda
4) Langkah Keempat
domain www.jaringanlokal.net
search jaringanlokal.net
nameserver 10.0.0.20
5) Langkah Kelima
33
Restart Service DNS
6) Langkah Keenam
Name: jaringanlokal.net
Address: 10.0.0.20
7) Langkah Ketujuh
DNS (Domain Name System) adalah suatu system yang mengubah nama
host (seperti linux.or.id) menjadi alamat IP (seperti 64.29.24.175) atas semua
komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat
IP menjadi nama host.
DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas
adalah Top Level Domain(TLD) seperti COM, ORG, EDU, MIL dsb. Seperti
34
pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung.
Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya
pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab
ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung
jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang
linux.or.id dan dijawab 64.29.24.175
35
start. Agar named dijalankan pada setiap booting masukkan named ke daftar server
yang harus distart dengan menggunakan ntsysv.
Contoh Kasus :
Domain Name → firdaussuse.org
Name Server → ns1.firdaussuse.org
ns1 berada pada alamat 192.168.200.1
www.firdaussuse.
org berada pada alamat 192.168.200.1
zimbra.firdaussuse.org berada pada alamat 192.168.200.1
ftp.firdaussuse.
org berada pada alamat 192.168.200.2
mail.firdaussuse.org berada pada alamat 192.168.200.3
PERSIAPAN
36
Catatan : Pada OpenSUSE versi 10.3, Komponen Server Functions tidak terdapat
pada CD
instalasi, hanya ada pada DVD Instalasi. Jika tidak memiliki DVD, komponen
tersebut bisa
diinstall menggunakan repositori online.
IMPLEMENTASI
Buka Yast Control Center
Kemudian pilih Network Services | DNS Server
Kemudian Pilih Tab Forwarders lalu pilih “Set Forwarders Manually”
Pada Kolom IP Address ketikkan alamat DNS Forwarders(192.168.40.1)
Kemudian Klik Tombol Add
37
Kemudian Pilih DNS Zones yang ada pada panel sebelah kiri
Pada kolom name ketikkan domain name(firdaussuse.org)
Kemudian Pada Kolom Type pilih Master
Lalu Klik Tombol Add
Pada Kolom Configured DNS Zones Pilih Zone dari domain name yang
telah kita masukkan sebelumnya. Yaitu firdaussuse. org. Klik tombol edit.
Pilih Tab NS Records. Pada Kolom “Name Server to Add” ketikkan Name
Server (ns1.firdaussuse.org). Klik tombol add
38
Pilih Tab MX Records
Pada kolom address ketikkan mail dan pada priority masukkan angka 3
kemudian klik tombol add.
39
Pilih Tab Records
Pertama masukkan record ns
Ketikkan ns1 pada kolom Record Key
lalu pada kolom Type Pilih “A: Domain Name Translation”
Value → 192.168.200.1 alamat IP dari ns1.firdaussuse.org
Masukkan record www
Ketikkan www pada kolom Record Key
lalu pada kolom Type Pilih “A: Domain Name Translation”
Value → 192.168.200.1 alamat IP dari www.firdaussuse.org
Masukkan record zimbra
Ketikkan zimbra pada kolom Record Key
lalu pada kolom Type Pilih “CNAME: Alias for Domain Name”
Value → www karena zimbra adalah alias dari www.firdaussuse.org
40
Masukkan record ftp
Ketikkan ftp pada kolom Record Key
lalu pada kolom Type Pilih “A: Domain Name Translation”
Value → 192.168.200.2 alamat IP dari ftp.firdaussuse.org
Klik OK
Kemudian Klik Finish
TESTING
Buka console
login sebagai root
kemudian restart dns server dengan perintah
/etc/init.d/named restart
Kemudian ketikkan perintah
41
nslookup ns1.firdaussuse.org
Jika DNS Server Anda berjalan dengan Benar maka akan muncul output
seperti ini:
firdaussuse:/
home/linux_user # nslookup ns1.firdaussuse.
org
Server: 192.168.200.1
Address: 192.168.200.1#53
Name: ns1.firdaussuse.
org
Address: 192.168.200.1
firdaussuse:/
home/linux_user #
Anda telah berhasil melakukan konfigurasi DNS Server pada OpenSUSE 10.3
Dynamic DNS
Bila DNS itu bersifat statis maka DDNS kebalikannya bersifat dynamis.
DDNS (Dynamic Domain Name Server) pertama anda bisa mendaftar untuk
mendapatkan DDNS gratis http://www.dyndns.org/
isi sesuai yang di bawah ini:
Hostname: pilih subdomain dan domain yang akan Anda gunakan untuk
menunjuk ke IP Anda.
Wildcard: boleh Anda centang atau tidak. Bila dicentang, maka bila terdapat
sub-subdomain dari hostname yang Anda isi, maka akan otomatis tetap
diarahkan ke IP Anda.
Service Type: Host with IP address
IP Address: Isi dengan IP address Anda. Atau pilih saja “Use auto detected
IP address” yang akan membuat field tersebut diisi otomatis.
Mail routing: tidak perlu dicentang kecuali Anda memerlukan fasilitas email
untuk hostname tersebut (yang berarti tidak termasuk di penjelasan
42
ini).Setelah anda daftar maka host name ini akan menjadi milik IP anda.
selanjutnya setting router (dengan sendirinya anda harus memiliki router)
beberapa jenis router sudah menyediakan fasilitas untuk meng-assign
domain name secara otomatis Anda dengan mencari kategori menu DDNS
atau DNS di sana. Bila menggunakan Linksys WAG200G, maka menu ini
dapat diakses melalui bagian Setup > DDNS. Pilih DynDNS.org untuk
DDNS Service, isi username dan password yang Anda buat di account
DynDNS.org, isi hostname yang sudah Anda pesan sebelumnya, dan klik
connect. Setelah itu bila terdapat status “Connected successfully”, berarti
semua berjalan dengan lancar, dan ketika modem / router Anda melakukan
koneksi ulang ke ISP, secara otomatis IP yang baru akan diarahkan
menggunakan hostname tersebut tanpa harus membuka situs dyndns.org
tersebut lagi. Bila router / modem Anda tidak menyediakan layanan seperti
di atas, maka Anda harus mengunjungi situs tersebut setiap kali Anda ingin
mengubah IP address-nya.
43
Cara Menggunakan Dynamic DNS pada D-Link Router :
1) Daftar sebuah account di http://www.dlinkddns.com
2) Setelah semuanya selesai, login menggunakan account itu
44
4) Masukkan hostname yang anda inginkan, pada contoh ini saya
menggunakan "dlink-id"
Pada baris "Browser IP Address", itu adalah alamat IP Public actual anda
yang terbaca oleh dlinkddns. Anda bisa men-cek-nya apakah sama dengan
IP Public pada Router anda :
45
Bila sudah sama, masukkan alamat IP tsb ke "New IP Address", lalu klik "Save"
5) Setelah itu host akan ditambah spt dibawah ini :
46
Enable DDNS lalu pilih Server Address (pada contoh ini
menggunakan dlinkddns.com), masukkan hostname, pada contoh ini : dlink-
id.dlinkddns.com, masukkan username dan password account dlinkddns.com
anda. Setelah itu "Save Settings".
7) Selanjutnya testing alamat DDNS tsb, disini saya buka remote management
pada router yang saya gunakan yaitu DIR-635 pada port 8000. Lalu saya
menggunakan koneksi internet lain (contoh disini saya menggunakan 3G),
lalu di URL saya ketik http://dlink-id.dlinkddns.com:8000 maka akan
terbuka halaman login router DIR-635 saya
47
Dynamic DNS ini sangat berguna bila kita mempunyai koneksi internet
dengan Dynamic Public IP.
48
NIS beroperasi dengan mengirimkan paket-paket data secara broadcast, dan
pada kebanyakan platform UNIX, klien NIS dapat berkomunikasi dengan NIS
Server dengan menggunakan protokol Remote Procedure Call yang berjalan di atas
protokol lapisan transport User Datagram Protocol (UDP). Implementasi layanan
NIS pada awalnya kurang begitu baik dilihat dari segi keamanannya. Karena
itulah, banyak server NIS dalam sebuah jaringan berbasis UNIX sering diserang.
Sun Microsystems pun mengembangkan protokol NIS yang baru, yang disebut
sebagai NIS+ yang mencakup beberapa fitur keamanan (yang belum dimiliki oleh
NIS), meski kurang populer.
49