DNS Story

Dasar Teori

Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

Domain Name System (DNS)

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

  1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).

  2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.

  3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Struktur DNS

Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:

  1. Root-Level Domains

Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan

level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).

  1. Top-Level Domains

Pada bagian dibawah ini adalah contoh dari top-level domains:

  1. com Organisasi Komersial

  2. edu Institusi pendidikan atau universitas

  3. org Organisasi non-profit

  4. net Networks (backbone Internet)

  5. gov Organisasi pemerintah non militer

  6. mil Organisasi pemerintah militer

  7. num No telpon

  8. arpa Reverse DNS

  9. xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)

Top-level domains dapat berisi second-level domains dan hosts.

  1. Second-Level Domains

Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:

Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.

  1. Host Names

Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

Bagaimana DNS Bekerja

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

    1. Resolvers mengirimkan queries ke name server

    2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message

    3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

  1. Langkah Percobaan :

  1. Setting DNS Server

Skenario :

Anda akan menggunakan tool grafis yang disediakan Linux Red Hat 9 untuk mengatur setting server DNS anda. Anda akan membuat Name Server untuk memberikan layanan DNS yang terdiri dari pembuatan forward zone dan reverse zone. Anda juga akan mendaftarkan semua klien ke dalam server ini.

    1. Login sebagai root. Jika anda login sebagai user non-root maka anda akan diminta memasukkan password root saat menjalankan tool DNS.

    2. Klik Start > Sistem Settings > Server Settings > Domain Name Service

    3. Sebuah window DNS tampil. Untuk memulai pembuatan nama domain baru, klik tombol New.

    4. Sebuah window Select a zone type tampil.

Pilih tipe domain yang akan dikelola. Pertama, anda akan membuat zona utama. Pilih Forward Master Zone. Pada isian Domain name tulis nama domain yang akan dikelola, yaitu pens.ac.id, kemudian klik OK.

    1. Window Name to IP Translations tampil. Anda harus menentukan parameter-parameter yang diperlukan di window ini.

Sebagian besar telah diisi otomatis oleh tool DNS. Dua isian yang harus anda berikan adalah Primary Nameserver (SOA) dan pada kotak Records masukkan sebuah record yang menyatakan dimana name server ini berjalan.

Karena domain pens.ac.id dikelola oleh server master , masukkan master.pens.ac.id. (harus diakhiri titik) pada isian SOA.

Untuk memasukkan record dimana name server (NS) berjalan, lakukan perintah berikutnya.

    1. Klik Add. Window Add a record akan muncul di monitor anda.

Pada window ini, klik tab Nameserver. Pada isian Domain name, masukkan nama komputer anda saat ini (master) dan pada Served by : masukkan IP address server anda (contoh : untuk master bernomor 10.252.101.150). Untuk komputer lain, masukkan sesuai nama komputer anda.

    1. Klik OK. Klik OK sekali lagi. Halaman utama window konfigurasi DNS telah menjadi sebagai berikut

Terlihat bahwa domain pens.ac.id serta satu recordnya : master 10.252.101.150 telah terdaftar. Untuk menguji apakah konfigurasi yang dilakukan telah benar, silahkan restart service named seperti dibawah ini :

# service named start

Selanjutnya, anda perlu menambahkan beberapa host termasuk aliasnya.

    1. Pilih baris pens.ac.id di window DNS.

Pada window utama, klik Add record, sehingga tampil window Add a record. Pilih halaman Host dan masukkan nama host yang ingin didaftarkan, misalnya windows dengan IP address 10.252.101.61 (Untuk labs ini, daftarkan semua komputer yang digunakan oleh rekan anda).

    1. Klik OK jika anda telah melengkapi data-data host. Ulangi untuk memasukkan host yang lain. Setelah memasukkan beberapa nama host dan alias, window utama DNS akan menjadi seperti ini :

    1. Tugas anda berikutnya adalah membuat zona reverse lookup.

    2. Pastikan window DNS anda masih terbuka. Klik tombol New.

Pada jendela Select a zone type, pilih Reverse Master Zone. Pada isian IP Address (first 3 octets) masukkan 3 oktet IP Address yang akan direverse. Dalam labs ini yang akan direverse adalah IP address pada jaringan 169.254.1.0/24 sehingga 3 oktet pertama adalah 169.254.1

    1. Klik OK. Window IP to Name Translation akan tampil.

    1. Pada window ini, pada isian SOA masukkan lokasi server dimana zona ini berjalan. Dalam labs ini, masukkan nama master.pens.ac.id. (diakhiri tanda titik). Untuk komputer lain, masukkan sesuai nama komputer anda.

    2. Server yang mengelola zone reverse lookup ini harus didaftarkan di dalam kotak Nameserver. Klik tombol Add.

    1. Masukkan IP Address pada isian Served by, yaitu 10.252.101.150. Klik OK

    2. Anda juga dapat memasukkan Pointer untuk host-host yang diinginkan ke dalam Reverse Address Table. Klik tombol Add (pada bagian Reverse Address Table, bukan pada bagian Nameserver). Window New Reverse Zone Pointer akan tampil di komputer anda.

    1. Pada window ini masukkan oktet terakhir IP address pada setiap IP Address, misalnya 105 dan 106. Untuk komputer lain, masukkan sesuai nama komputer rekan anda.

    2. Pada isian Full Host Name masukkan nama lengkap host, misalnya master.pens.ac.id

    3. Klik OK. Lakukan cara yang sama untuk memasukkan record-record pointer lainnya. Tampilan terakhir dari window IP to Name Translation kurang lebih menjadi seperti dibawah ini :

    1. Klik tombol Save dan keluar dari jendela DNS.

    1. Sekarang anda bisa menguji konfigurasi yang telah dilakukan. Sebelumnya, anda harus merestart service named :

# service named restart

    1. Kemudian ping debian.pens.ac.id dan windows.pens.ac.id. Untuk komputer lain, ping komputer rekan anda yang sudah anda daftarkan sebelumnya. Jika tidak ada pesan error dan packet loss yang diberikan bernilai 0%, maka dapat dikatakan bahwa service named berjalan dengan baik.

    2. Untuk memastikan, coba jalankan program dig seperti di bawah ini :

# dig windows (asumsi : komputer anda saat ini adalah master)

    1. Jika Anda ingin mengetahui apa yang telah dilakukan oleh tool grafis DNS, buka file /etc/named.conf dan file-file zone yang disebutkan di dalam file tersebut.

    2. Berikut ini adalah contoh isi file /etc/named.conf yang dibuat oleh tool DNS pada master.

## named.conf – configuration for bind

#

# Generated automatically by redhat-config-bind, alchemist et al.

# Any changes not supported by redhat-config-bind should be put

# in /etc/named.custom

#

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

include “/etc/named.custom”;

include “/etc/rndc.key”;

zone “0.0.127.in-addr.arpa” {

type master;

file “0.0.127.in-addr.arpa.zone”;

};

zone “101.252.10.in-addr.arpa” {

type master;

file “101.252.10.in-addr.arpa.zone”;

};

zone “localhost” {

type master;

file “localhost.zone”;

allow-update { none; };

};

zone “pens.ac.id” {

type master;

file “pens.ac.id.zone”;

allow-update { none; };

};

Isi file /var/named/pens.ac.id.zone

$TTL 86400

@ IN SOA master.pens.ac.id. root.localhost (

6 ; serial

28800 ; refresh

7200 ; retry

604800 ; expire

86400 ; ttl

)

IN NS 10.252.101.150.

master IN A 10.252.101.150

debian IN A 10.252.101.235

windows IN A 10.252.101.61

Isi file /var/named/101.252.10.in-addr.arpa.zone

$TTL 86400

@ IN SOA master.pens.ac.id. root.localhost (

4 ; serial

28800 ; refresh

7200 ; retry

604800 ; expire

86400 ; ttk

)

@ IN NS 10.252.101.150.

150 IN PTR master.pens.ac.id.

235 IN PTR debian.pens.ac.id.

61 IN PTR windows.pens.ac.id.

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.

%d blogger menyukai ini: