Scribd Logo
Unggah

Selamat datang di Scribd!

  • Jarkom - 3 DNS

    Diunggah oleh

    Tendy
    125 tayangan27 halaman
    DNS SERVER

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PPT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    DNS SERVER

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    125 tayangan27 halaman

    Jarkom - 3 DNS

    Diunggah oleh

    Tendy
    DNS SERVER

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 27

    Kuliah Jaringan Komputer

    DNS
    (Domain Name System)

    Jaringan Komputer – Agung Hernawan - # 1


    DNS


    Pada TCP/IP Host komputer diidentifikasi
    dengan alamat IP Address yang berupa angka

    Manusia Lebih mudah mengingat Nama (kata)
    dibanding dengan angka

    Perlu pemetaan nama dan nomer (seperti
    halnya phone-book)

    Jaringan Komputer – Agung Hernawan - # 2


    DNS Server


    Pada awalnya tabel pemetaan disimpan di lokal
    komputer dalam bentuk file yang bernama Host

    Dengan bertambahnya jumlah komputer yang
    terkoneksi ke jaringan, maka tabel
    penyimpanan menjadi terlalu besar.

    Disamping itu timbul permasalahan update data
    untuk masing-masing komputer ketika terjadi
    perubahan nama / alamat.

    DNS server diperlukan untuk menyimpan tabel
    pemetaan
    Jaringan Komputer – Agung Hernawan - # 3
    DNS Server (Lanjutan)


    Tersentral :

    Menyimpan seluruh tabel pemetaan dalam satu
    komputer server

    Setiap komputer yang memerlukan akan
    mengkontak server tersebut

    Konsekwensinya beban jaringan dan server
    tersebut sangat berat

    Bahayanya jika terjadi kegagalan atau kerusakan
    pada server tersebut

    Masalah penempatan berkait dengan jarak /
    sebaran komputer client
    Jaringan Komputer – Agung Hernawan - # 4
    DNS Server (Lanjutan)


    Terdistribusi :

    Membagi beban besarnya tabel pemetaan menjadi
    bagian yang lebih kecil

    Masing-masing bagian disimpan pada Server yang
    berbeda

    Diperlukan pemecahan masalah bagaimana
    pembagian tabel pemetaan dan protocol untuk
    koordinasi antara server

    DNS Server menerapkan metode ini

    Jaringan Komputer – Agung Hernawan - # 5


    Domain Name Space


    Nama Host Komputer haruslah Unik, sama
    seperti halnya IP Address

    Bagaimana pengorganisasian Nama :

    Flat : penamaan tanpa struktur tertentu

    Hierarchial : penamaan dibagi dalam beberapa
    bagian yang menunjukkan sturktur hirarki. Masing-
    masing bagian dipisahkan dengan . (titik)

    Jaringan Komputer – Agung Hernawan - # 6


    Domain Name Space (lanjutan)


    DNS menerapkan penamaan dengan cara
    hierarchial.

    Nama didefinisikan menurut struktur pohon

    Kedalaman struktur pohon maksimal 128 level:
    level 0 (root) sampai dengan 127

    Masing-masing node mempunyai nama / label
    maks 63 karakter

    Domain Name : Urutan label dibaca dari bawah
    ke atas dan dipisahkan dengan . (titik)

    Jaringan Komputer – Agung Hernawan - # 7


    Domain Name Space (lanjutan)


    Contoh Domain Name :

    challenger.atc.fhda.edu.

    Jaringan Komputer – Agung Hernawan - # 8


    Domain Name Space (lanjutan)


    Domain : sub-cabang dari suatu domain space

    Jaringan Komputer – Agung Hernawan - # 9


    Domain Name Space (lanjutan)

    Nama Domain dibagi menjadi 3 bagian :

    Generic : berdasar jenis organisasi (com, edu, net)

    Country : nama / kode negara (au, us, uk, id)

    Inverse : untuk maping address ke name

    Jaringan Komputer – Agung Hernawan - # 10


    Organisasi DNS


    ICANN (Internet Corporation for Assigned
    Names and Numbers) : organisasi yang
    mengatur penamaan dan pengalamatan IP

    Registrar : Organisasi yang bertanggung jawab
    mengelola dan menerima pendaftaran nama
    domain

    DNS Server : Sejumlah komputer menyimpan
    informasi nama dan alamat IP yang
    diorganisasikan berbentuk hirarki

    Jaringan Komputer – Agung Hernawan - # 11


    Organisasi DNS (lanjutan)

    Jaringan Komputer – Agung Hernawan - # 12


    Tipe DNS Server


    Root name server

    Bertanggungjawab terhadap seluruh pohon DNS

    Biasanya tidak berisi informasi tentang sebuah
    domain, tapi hanya memuat referensi ke
    authoritative name server

    Authoritative name server :

    Bertanggung jawab untuk menyimpan nama-nama
    pada suatu domain space

    Dapat menjawab ketika ada permintaan translasi
    name ke address

    Jaringan Komputer – Agung Hernawan - # 13


    Tipe DNS Server (lanjutan)


    Local atau default name server

    Setiap ISP atau perusahaan bisa mempunyai local
    (default) name server

    Menjadi tempat rujukan pertama oleh client DNS
    jika ada permintaan pemetaan name ke address.

    Mampu melakukan fungsi cache

    Jaringan Komputer – Agung Hernawan - # 14


    13 Root Server
    a NSI Herndon, VA
    c PSInet Herndon, VA
    k RIPE London
    d U Maryland College Park, MD
    g DISA Vienna, VA
    h ARL Aberdeen, MD i NORDUnet Stockholm
    j NSI (TBD) Herndon, VA

    m WIDE Tokyo

    e NASA Mt View, CA
    f Internet Software C. Palo Alto, CA

    b USC-ISI Marina del Rey, CA


    l ICANN Marina del Rey, CA

    Jaringan Komputer – Agung Hernawan - # 15


    Contoh Simple DNS
    root name server

    Requesting host akan
    mencari IP address
    gaia.cs.umass.edu
    2 4

    Kontak ke local (default) 5 3
    DNS Server
    202.152.02.

    DNS Server akan local name server authorititive name server
    mengkontak root server 202.152.0.2 dns.umass.edu
    (jika perlu) 1 6

    Root Server akan
    mengkontak authorative gaia.cs.umass.edu
    name sever requesting host
    dns.umass.edu
    Jaringan Komputer – Agung Hernawan - # 16
    Contoh Simple DNS (lanjutan)
    root name server


    Root server mungkin saja
    tidak tahu Authorithative
    Name Server. 2 4
    6 3

    Tetapi tahu Intermediate
    Name Server, yang bisa
    dihubungi untuk
    local name server intermediate name server
    menemukan Authoritative 202.152.0.2 dns.umass.edu
    Name Server 4 5
    1 7

    authoritative name server


    dns.cs.umass.edu
    requesting host

    gaia.cs.umass.edu
    Jaringan Komputer – Agung Hernawan - # 17
    DNS Iterated Queries
    root name server

    DNS Recursive Query bisa
    dilihat pada contoh
    sebelumnya
    iterated query

    DNS Iterative Query : 2
    3

    DNS Server 4
    memberikan jawaban IP 5
    addres Name Server
    local name server authoritative name server
    yang bisa dikontak lebih 202.152.0.2 dns.cs.umass.edu
    lanjut
    1 6

    Local (default) Name
    Server terus
    mengkontak ke server- requesting host gaia.cs.umass.edu
    server berikutnya
    sampai ditemukan
    jawabannya
    Jaringan Komputer – Agung Hernawan - # 18
    DNS Caching


    Setiap kali mendapatkan informasi pemetaan
    name & address, Name Server akan
    melakukan Caching (menyimpan di temporary)

    Cache akan dipertahankan untuk waktu
    tertentu, setelah waktu habis akan dihapus

    Cache akan diupdate melalui suatu mekanisme
    tertentu

    Administrator Authoritative Name Server dapat
    menentukan seberapa lama waktu valid terhadap
    domain yang dikelola

    Jaringan Komputer – Agung Hernawan - # 19


    DNS Resolver

    Jaringan Komputer – Agung Hernawan - # 20


    DNS Message


    DNS memakai alamat port 53, TCP atau UDP

    DNS Query (Request) dan Reply (Response)
    mempunyai forma message yang sama

    Hader :

    Indentifikasi 16 bit

    Flag

    query or reply

    recursion desired

    recursion available

    reply is authoritative

    Jaringan Komputer – Agung Hernawan - # 21


    DNS Message (lanjutan)

    Name, type fields


    for a query

    RRs in reponse
    to query

    records for
    authoritative servers

    additional “helpful”
    info that may be used

    Jaringan Komputer – Agung Hernawan - # 22


    DNS Lookup

    Lakukan pencarian alamat situs dengan
    perintah : nslookup

    C :\> nslookup
    > www . kompas .com
    Server : 202.152.0.2 # local (default) name

    Non-Authoritative answer :
    Name : www . kompas . omc

    Address : 202.146.4.17

    Cari : untuk yahoo, detik, dll

    Untuk pindah local (default) name server bisa
    memakai perintah Server <alamat server>
    Jaringan Komputer – Agung Hernawan - # 23
    Multiple Address


    Sebuah Name (website) dapat petakan ke
    beberapa IP.

    Biasanya pada Server farm

    Alasan ke handalan (fault tolerance)

    Pemilihan IP yang diambil oleh client adalah
    berdasarkan :

    Lokasi terdekat (berdasarkan IP)

    Teknik Round Robin (pembagian beban)

    Jaringan Komputer – Agung Hernawan - # 24


    Multiple Address (lanjutan)


    Contoh ketika melakukan nslookup untuk www.cnn.com
    Server: orcu.or.br.np.els-gms.att.net
    Address: 199.191.129.139
    Non-authoritative answer:
    Name: cnn.com
    Addresses: 207.25.71.24, 207.25.71.25, 207.25.71.26, 207.25.71.27
    207.25.71.28, 207.25.71.29, 207.25.71.30, 207.25.71.5, 207.25.71.6
    207.25.71.20, 207.25.71.22, 207.25.71.23
    Aliases: www.cnn.com

    Jaringan Komputer – Agung Hernawan - # 25


    Virtual Hosting


    Sebuah IP Address dipetakan ke beberapa
    Name (website)

    Hanya di support oleh HTTP 1.1

    Misal IP 10.10.10.1 menyimpan dua site
    ww.satu.com. dan www.dua.com.

    Ketika ada request HHTP ke IP 10.10.10.1
    akan diteruskan ke lokasi masing-masing
    halaman html disimpan

    /var/www/user/satu/site

    /var/www/user/dua/site
    Jaringan Komputer – Agung Hernawan - # 26
    DNS Poisoning


    Meracuni isi Name Server sehingga isi tabel
    peta salah

    Misal : www.klik.bca.com. aslinya ada di IP
    30.30.30.3 oleh seorang hacker akan diubah ke
    server hacker di 66.66.66.6

    Lokasi Name Server yang diracuni bisa di:

    Resolver Client

    Name Sever lokal (default)

    Name Server Authoritative

    Jaringan Komputer – Agung Hernawan - # 27

    Anda mungkin juga menyukai