halo semua, kembali lagi bersama saya di boby24.blogspot.com. kali ini saya akan membagikan artikel menarik Konfigurasi DNS Server. sebelumnya juga telah ada Konfigurasi Router Debian
PENGENALAN DNS SERVER
1. PENGENALAN
Dalam bahasa Indonesia berarti Sistem Panamaan Domain adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer (baik WAN / LAN).
DNS menyediakan servis yang cukup penting untuk Internet, karena manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, daripada alamat IP Address. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah :
Sedangkan dalam proses kerjanya DNS terdiri dari 3 komponen yaitu :
Pada prakteknya setiap aplikasi memiliki cache dan packet DNS sendiri memiliki waktu hidup (time to live) yang ditentukan oleh administrator. Hal ini bertujuan untuk meringankan beban kerja DNS Server karena banyaknya user yang mengakses server tersebut. Jadi ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di simpan dalam cache untuk jangka waktu tertentu, yaitu sesuai nilai yang di-set oleh administrator dari server DNS yang memberikan jawaban. Nilai inilah yang disebut time to live (waktu hidup), atau TTL. Saat jawaban masuk ke dalam cache, DNS resolver akan lebih dulu mengacu kepada jawaban yang disimpan di cache tersebut, hanya ketika TTL telah habis atau saat administrator mengosongkan jawaban dari memori resolver secara manual, maka DNS resolver akan menghubungi DNS Server untuk informasi yang sama.
Adapun cara kerja DNS Server dapat digambarkan sebagai berikut :
Gambar 2.4 Cara kerja DNS Server
(1) Saat komputer client mengakses alamat host misalkan www.facebook.com
(2) komputer tersebut akan melakukan translasi dengan menghubungi host lokal (cache) terlebih dahulu, jika tidak ada data alamat IP dari www.facebook.com, maka komputer akan menghubungi DNS server (misal DNS ISP Telkom 202.134.0.61) Jika tidak ada maka DNS server akan menghubungi DNS server lainnya berdasarkan level domain yang ada. Hal ini terus dilakukan sampai ditemukan jawaban dari IP www.facebook.com.
(3) Kemudian DNS server yang mengetahui IP alamat tersebut, memberi informasi alamat IP ke client dan selanjutnya client bisa mengakses alamat tersebut.
DNS menggunakan TCP dan UDP di port komputer 53 untuk melayani permintaan DNS. Hampir semua permintaan DNS berisi permintaan UDP tunggal dari klien yang dikuti oleh jawaban UDP tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran data jawaban melebihi 512 byte, atau untuk pertukaaran DNS zone transfer
Domain nama adalah nama unik yang diberikan untuk mengidentifikasi sebuah komputer dalam jaringan. Dalam membuat nama ini haruslah mengikuti struktur yang telah ditetapkan oleh ICANN (Internet Corporation for Assigned Names and Numbers) yaitu sebuah lembaga internasional yang mengatur penggunaan domain dan IP Address di seluruh dunia yang sebelumnya dilakukan oleh IANA. Struktur DNS dapat digambarkan sebagai berikut :
Gambar.2.5 Struktur Hirarki DNS
PENGENALAN DNS SERVER
1. PENGENALAN
Dalam bahasa Indonesia berarti Sistem Panamaan Domain adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer (baik WAN / LAN).
DNS menyediakan servis yang cukup penting untuk Internet, karena manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, daripada alamat IP Address. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah :
- DNS bisa dianggap seperti buku telepon internet dimana saat user mengetikkan www.facebook.com pada browser, maka user akan diarahkan ke alamat IP Address 69.171.224.11.
- Atau dalam Phone book HP kita, domain seperti nama pemilik nomor HP misalkan Andi, dan IP Address adalah no HP nya, misalkan kita akan menelpon Andi maka kita akan lebih mudah mengingat dan mencari nama Andi daripada harus menghafal no HP nya.
Sedangkan dalam proses kerjanya DNS terdiri dari 3 komponen yaitu :
- DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi (misalkan browser).
- Recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
- Authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya).
Pada prakteknya setiap aplikasi memiliki cache dan packet DNS sendiri memiliki waktu hidup (time to live) yang ditentukan oleh administrator. Hal ini bertujuan untuk meringankan beban kerja DNS Server karena banyaknya user yang mengakses server tersebut. Jadi ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di simpan dalam cache untuk jangka waktu tertentu, yaitu sesuai nilai yang di-set oleh administrator dari server DNS yang memberikan jawaban. Nilai inilah yang disebut time to live (waktu hidup), atau TTL. Saat jawaban masuk ke dalam cache, DNS resolver akan lebih dulu mengacu kepada jawaban yang disimpan di cache tersebut, hanya ketika TTL telah habis atau saat administrator mengosongkan jawaban dari memori resolver secara manual, maka DNS resolver akan menghubungi DNS Server untuk informasi yang sama.
Adapun cara kerja DNS Server dapat digambarkan sebagai berikut :
Gambar 2.4 Cara kerja DNS Server
(2) komputer tersebut akan melakukan translasi dengan menghubungi host lokal (cache) terlebih dahulu, jika tidak ada data alamat IP dari www.facebook.com, maka komputer akan menghubungi DNS server (misal DNS ISP Telkom 202.134.0.61) Jika tidak ada maka DNS server akan menghubungi DNS server lainnya berdasarkan level domain yang ada. Hal ini terus dilakukan sampai ditemukan jawaban dari IP www.facebook.com.
(3) Kemudian DNS server yang mengetahui IP alamat tersebut, memberi informasi alamat IP ke client dan selanjutnya client bisa mengakses alamat tersebut.
DNS menggunakan TCP dan UDP di port komputer 53 untuk melayani permintaan DNS. Hampir semua permintaan DNS berisi permintaan UDP tunggal dari klien yang dikuti oleh jawaban UDP tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran data jawaban melebihi 512 byte, atau untuk pertukaaran DNS zone transfer
2. Struktur Hirarki DNS
Domain nama adalah nama unik yang diberikan untuk mengidentifikasi sebuah komputer dalam jaringan. Dalam membuat nama ini haruslah mengikuti struktur yang telah ditetapkan oleh ICANN (Internet Corporation for Assigned Names and Numbers) yaitu sebuah lembaga internasional yang mengatur penggunaan domain dan IP Address di seluruh dunia yang sebelumnya dilakukan oleh IANA. Struktur DNS dapat digambarkan sebagai berikut :Gambar.2.5 Struktur Hirarki DNS
- Titik tertinggi disebut root level domain yang disimbolkan dengan tanda titik. Berfungsi sebagai induk dari DNS server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama TLD (top-level domain). Setiap titik mempublikasikan informasi tentang domain tersebut dan nama-nama server dari setiap domain dibawahnya. Jumlah root level domain di dunia ini hanya ada 13 buah (A-M), yang dioperasikan oleh masing-masing operator. 10 server (A-J) aslinya (Master) terletak di USA, 2 di Eropa (K dan L) dan 1 di Tokyo (M). Namun masing-masing operator mengoperasikan beberapa server di berbagai lokasi untuk memberikan pelayanan yang maksimal hingga total ada 261 buah server fisik di berbagai wilayah di dunia.
- Titik dibawahnya disebut Top Level Domain (TLD). Titik ini merupakan rujukan kepada huruf-huruf terakhir setelah tanda titik dalam sebuah nama domain. Misalnya www.google.com memiliki domain teratas .com. TLD dibagi menjadi 3 kategori yaitu :
a. country code top-level domains (ccTLD). dipergunakan untuk kode negara atau wilayah dependensi. Terdiri dari 2 huruf, misalnya .jp untuk Jepang, .sg untuk Singapura, .id untuk Indonesia, dll.
b. infrastructure top-level domains. Satu-satunya yang diterima adalah .arpa. Sementara domain .root ada tapi tanpa kejelasan mengenai untuk apa keberadaannya. ARPA merupakan kepanjangan dari Address and Routing Parameter Area.
c. generic top-level domains (gTLD). Domain ini terdiri dari 3 huruf atau lebih dan dipergunakan oleh macam-macam organisasi.. Sebagian besar gTLD tersedia untuk dapat digunakan secara luas (seperti .com, .net, .org, dll), dan disubklasifikasikan menjadi beberapa sub sebagai berikut :
a. TLD Eksklusif Amerika Serikat, yaitu .mil dan .gov yang hanya boleh digunakan oleh Amerika Serikat
b. sponsored top-level domains (sTLD), misalnya .aero, .coop dan .museum,
c. unsponsored top-level domains (uTLD), misalnya .biz, .info, .name dan .pro.
d. ranah lokal, misalnya .go.id, .co.id, .sch.id dan lain-lain - Titik dibawahnya disebut Second Level Domain atau disebut domain, yaitu nama untuk organisasi atau perusahaan, misalkan google, facebook, microsoft, detik dan sebagainya.
- Titik dibawahnya disebut Third Level Domain atau disebut sub domain yaitu nama untuk host / komputer dalam suatu organisasi / perusahaan, misalkan www, mail, maps dan seterusnya. Pada level inilah nama komputer ditentukan yang disebut dengan FQDN (Fully Qualified Domain Name) atau disebut juga Absolute Domain Name atau istilah lainnya adalah nama lengkap komputer yang terdiri dari nama host komputer (misal www, mail, maps), dan nama domain dan subdomain di mana host tersebut berada, kemudian dipisahkan dengan tanda titik (.)
- Titik dibawahnya disebut Fourth Level Domain dan seterusnya yang secara teori sampai kedalaman 127 level dan setiap level dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktik, beberapa pendaftar nama domain memiliki batas yang lebih sedikit yaitu biasanya pada level sub domain, misalkan www.google.com, mail.google.com, maps.google.com dan seterusnya.
3. Jenis-Jenis Catatan / Record dalam DNS
Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:- A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
- AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
- CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang dialiaskan memiliki seluruh subdomain dan record DNS seperti aslinya.
- MX record atau catatan yang menunjukkan / memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut. Host yang ditunjuk sebagai mail exchanger akan memproses atau meneruskan mail untuk domain tersebut dan biasanya disebut Mail Server.
- PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan record PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut.
- NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
- SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang menyediakan otorisasi informasi tentang sebuah domain internet.
- SRV record adalah catatan lokasi secara umum.
- Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS. catatan ini juga digunakan di spesifikasi Sender Policy Framework.
- Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
4. Aplikasi DNS Server
Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:- BIND (Berkeley Internet Name Domain). adalah aplikasi server DNS yang paling umum digunakan di Internet, khususnya pada sistem operasi bertipe Unix yang secara de facto merupakan standar. 10 dari 13 server root level domain menggunakan bind dan sisanya menggunakan NSD. BIND awalnya dibuat oleh empat orang mahasiswa di CSRG Universitas California Berkeley dan pertama kali dirilis di dalam 4.3 BSD
- NSD (Name Server Daemon) aplikasi server DNS server yang dikembangkan oleh NLnet Labs of Amsterdam bekerjasama dengan RIPE NCC dan di desain sebagai Authoritative Name Server (yaitu, tidak menjalankan fungsi caching rekursif secara default). Digunakan oleh 3 dari 13 server root level domain.
- djbdns (Daniel J. Bernstein's DNS)
- MaraDNS
- QIP (Lucent Technologies)
- Unbound
- PowerDNS
- Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)
5. Jenis-Jenis DNS Server
Dalam membangun DNS server, terdapat beberapa type atau jenis dari DNS Server yaitu :- DNS Server Master / Primary Adalah server DNS Server yang bertanggung jawab atas resolusi domain dan subdomain yang dikelolanya. Satu DNS Server dapat mengelola lebih dari 1 domain sekaligus. DNS Server master memiliki otoritas (Authoritative) penuh terhadap domain dan subdomain yang dikelolanya mulai dari pembuatan domain sampai dengan penentuan parameter-parameter di dalamnya seperti subdomain, TTL, No Serial, dan sebagainya.
- DNS Server Slave / Secondary Adalah DNS Server yang berfungsi untuk membackup DNS Server Master, sehingga saat DNS Server Master down maka DNS Master Slave dapat mengantikannya. Master. DNS Server Slave tidak berhak mengelola domain ataupun subdomain yang dimilikinya, dan mendapatkan data-data domain dan sub domain dengan cara menyalin / mengcopy dari DNS Server Master secara periodik / berkala sesuai konfigurasi yang dibangun.
- DNS Server Caching Adalah DNS Server yang mendapatkan data-data domain dari server lain (Master Zone) sebagai tanggapan atas permintaan klien dan kemudian menyimpan (cache) data-data domain tersebut secara lokal. Pada permintaan kedua atau berikutnya untuk data-data domain yang sama Server Caching akan merespon dengan data yang disimpan secara lokal (cache) sampai nilai (TTL) dari respon berakhir, kemudian pada saat itu server akan me-refresh data-data dari zona master kembali.
- DNS Server Forward Adalah DNS server yang hanya meneruskan permintaan DNS klien ke server DNS lain (Master/Slave/Cache) dan tidak berhak menyimpan data-data domain yang didapatkannya. Dapat diibaratkan hanya sebagai perantara antara klien dengan server DNS.
Perbedaan antara masing-masing type DNS server dapat digambarkan dalam tabel berikut
Selanjutnya tentang Konfigurasi DNS Server(cara kerja dns server) di linux
>>download modul<<
sekian dulu artikel saya mengenai konfigurasi DNS Server(materi), nantikan artikel menarik selanjutnya.. terimakasih..
terkait :
- konfigurasi Dns server linux
- Installasi Dns Server
- Pengertian Dns server
Jangan menggunakan link aktif dan meninggalkan spam. Gunakan kolom komentar dengan sebaik-baiknya. terimakasih.. ConversionConversion EmoticonEmoticon