DNS
(Domain Name System)
Pada TCP/IP Host komputer diidentifikasi
dengan alamat IP Address yang berupa angka
Manusia Lebih mudah mengingat Nama (kata)
dibanding dengan angka
Perlu pemetaan nama dan nomer (seperti
halnya phone-book)
Pada awalnya tabel pemetaan disimpan di lokal
komputer dalam bentuk file yang bernama Host
Dengan bertambahnya jumlah komputer yang
terkoneksi ke jaringan, maka tabel
penyimpanan menjadi terlalu besar.
Disamping itu timbul permasalahan update data
untuk masing-masing komputer ketika terjadi
perubahan nama / alamat.
DNS server diperlukan untuk menyimpan tabel
pemetaan
Jaringan Komputer – Agung Hernawan - # 3
DNS Server (Lanjutan)
Tersentral :
Menyimpan seluruh tabel pemetaan dalam satu
komputer server
Setiap komputer yang memerlukan akan
mengkontak server tersebut
Konsekwensinya beban jaringan dan server
tersebut sangat berat
Bahayanya jika terjadi kegagalan atau kerusakan
pada server tersebut
Masalah penempatan berkait dengan jarak /
sebaran komputer client
Jaringan Komputer – Agung Hernawan - # 4
DNS Server (Lanjutan)
Terdistribusi :
Membagi beban besarnya tabel pemetaan menjadi
bagian yang lebih kecil
Masing-masing bagian disimpan pada Server yang
berbeda
Diperlukan pemecahan masalah bagaimana
pembagian tabel pemetaan dan protocol untuk
koordinasi antara server
DNS Server menerapkan metode ini
Nama Host Komputer haruslah Unik, sama
seperti halnya IP Address
Bagaimana pengorganisasian Nama :
Flat : penamaan tanpa struktur tertentu
Hierarchial : penamaan dibagi dalam beberapa
bagian yang menunjukkan sturktur hirarki. Masing-
masing bagian dipisahkan dengan . (titik)
DNS menerapkan penamaan dengan cara
hierarchial.
Nama didefinisikan menurut struktur pohon
Kedalaman struktur pohon maksimal 128 level:
level 0 (root) sampai dengan 127
Masing-masing node mempunyai nama / label
maks 63 karakter
Domain Name : Urutan label dibaca dari bawah
ke atas dan dipisahkan dengan . (titik)
Contoh Domain Name :
challenger.atc.fhda.edu.
Domain : sub-cabang dari suatu domain space
ICANN (Internet Corporation for Assigned
Names and Numbers) : organisasi yang
mengatur penamaan dan pengalamatan IP
Registrar : Organisasi yang bertanggung jawab
mengelola dan menerima pendaftaran nama
domain
DNS Server : Sejumlah komputer menyimpan
informasi nama dan alamat IP yang
diorganisasikan berbentuk hirarki
Root name server
Bertanggungjawab terhadap seluruh pohon DNS
Biasanya tidak berisi informasi tentang sebuah
domain, tapi hanya memuat referensi ke
authoritative name server
Authoritative name server :
Bertanggung jawab untuk menyimpan nama-nama
pada suatu domain space
Dapat menjawab ketika ada permintaan translasi
name ke address
Local atau default name server
Setiap ISP atau perusahaan bisa mempunyai local
(default) name server
Menjadi tempat rujukan pertama oleh client DNS
jika ada permintaan pemetaan name ke address.
Mampu melakukan fungsi cache
m WIDE Tokyo
e NASA Mt View, CA
f Internet Software C. Palo Alto, CA
Root server mungkin saja
tidak tahu Authorithative
Name Server. 2 4
6 3
Tetapi tahu Intermediate
Name Server, yang bisa
dihubungi untuk
local name server intermediate name server
menemukan Authoritative 202.152.0.2 dns.umass.edu
Name Server 4 5
1 7
gaia.cs.umass.edu
Jaringan Komputer – Agung Hernawan - # 17
DNS Iterated Queries
root name server
DNS Recursive Query bisa
dilihat pada contoh
sebelumnya
iterated query
DNS Iterative Query : 2
3
DNS Server 4
memberikan jawaban IP 5
addres Name Server
local name server authoritative name server
yang bisa dikontak lebih 202.152.0.2 dns.cs.umass.edu
lanjut
1 6
Local (default) Name
Server terus
mengkontak ke server- requesting host gaia.cs.umass.edu
server berikutnya
sampai ditemukan
jawabannya
Jaringan Komputer – Agung Hernawan - # 18
DNS Caching
Setiap kali mendapatkan informasi pemetaan
name & address, Name Server akan
melakukan Caching (menyimpan di temporary)
Cache akan dipertahankan untuk waktu
tertentu, setelah waktu habis akan dihapus
Cache akan diupdate melalui suatu mekanisme
tertentu
Administrator Authoritative Name Server dapat
menentukan seberapa lama waktu valid terhadap
domain yang dikelola
DNS memakai alamat port 53, TCP atau UDP
DNS Query (Request) dan Reply (Response)
mempunyai forma message yang sama
Hader :
Indentifikasi 16 bit
Flag
query or reply
recursion desired
recursion available
reply is authoritative
RRs in reponse
to query
records for
authoritative servers
additional “helpful”
info that may be used
Non-Authoritative answer :
Name : www . kompas . omc
Address : 202.146.4.17
Cari : untuk yahoo, detik, dll
Untuk pindah local (default) name server bisa
memakai perintah Server <alamat server>
Jaringan Komputer – Agung Hernawan - # 23
Multiple Address
Sebuah Name (website) dapat petakan ke
beberapa IP.
Biasanya pada Server farm
Alasan ke handalan (fault tolerance)
Pemilihan IP yang diambil oleh client adalah
berdasarkan :
Lokasi terdekat (berdasarkan IP)
Teknik Round Robin (pembagian beban)
Contoh ketika melakukan nslookup untuk www.cnn.com
Server: orcu.or.br.np.els-gms.att.net
Address: 199.191.129.139
Non-authoritative answer:
Name: cnn.com
Addresses: 207.25.71.24, 207.25.71.25, 207.25.71.26, 207.25.71.27
207.25.71.28, 207.25.71.29, 207.25.71.30, 207.25.71.5, 207.25.71.6
207.25.71.20, 207.25.71.22, 207.25.71.23
Aliases: www.cnn.com
Sebuah IP Address dipetakan ke beberapa
Name (website)
Hanya di support oleh HTTP 1.1
Misal IP 10.10.10.1 menyimpan dua site
ww.satu.com. dan www.dua.com.
Ketika ada request HHTP ke IP 10.10.10.1
akan diteruskan ke lokasi masing-masing
halaman html disimpan
/var/www/user/satu/site
/var/www/user/dua/site
Jaringan Komputer – Agung Hernawan - # 26
DNS Poisoning
Meracuni isi Name Server sehingga isi tabel
peta salah
Misal : www.klik.bca.com. aslinya ada di IP
30.30.30.3 oleh seorang hacker akan diubah ke
server hacker di 66.66.66.6
Lokasi Name Server yang diracuni bisa di:
Resolver Client
Name Sever lokal (default)
Name Server Authoritative