DNS

&
NETWORK COMMANDS
Efvy Zamidra Zam
Efvy Zamidra Zam
Domain Name System
Tabel untuk sistem penamaan yang digunakan untuk
menerjemahkan alamat IP menjadi sebuah domain atau
sebaliknya.
DNS diusulkan oleh Paul Mockapetris pada tahun 1984
mengenai sistem database terdistribusi.
Cara Kerja DNS
Anda memasukkan http://www.microsoft.com pada
browser
Browser akan mencari alamat IP dari www.microsoft.com
pada tabel DNS Server
Apabila alamat IP telah didapat, browser akan
menghubungkan Anda ke server microsoft dan
menampilkan halaman web
Hierarki DNS
Root
Com
Swalayanweb
www ftp mail
Edu Gov Net Org Mil Top Level Domain (TLD)
2nd Level Domain (TLD)
Subdomain:
keuangan.swalayanweb.com
admin.swalayanweb.com
Apa yang Anda ketahui dari angka berikut:
173.252.110.27
Facebook.com
Name Resolution
Proses penerjemahan alamat ke dalam alamat IP dengan
menggunakan server yang menjalankan DNS, yang
disebut dengan Name Server atau dengan menggunakan
berkas hosts
File hosts:
/etc/hosts
%systemroot%\system32\drivers\etc\hosts
Browser
Web Server
101.212.3.14
Swalayanweb.com
DNS Server
Forward Lookup Zones
Browser
DNS Server
Reverse Lookup Zones
DNS Record
Fungsi
Menjawab alamat IP sebuah domain
Menjawab kemana kalau mau kirim email IP berapa?
Format penulisan record pada tabel DNS
NamaHost JenisRecord AlamatIP
Beberapa Jenis Record pada Tabel DNS
Record Address
Disebut dengan record A
Berfungsi memetakan nama host ke alamat IP
host.perusahaan.com. IN A 18.3.70.1
Beberapa Jenis Record pada Tabel DNS
Record Mail Exchange
Disebut dengan record MX
Berfungsi menunjuk ke pengelola email untuk sebuah host
Pada bagian ini, Anda bisa menentukan banyak pengelola mail
untuk sebuah host sehingga email memiliki kemungkinan yang
lebih besar untuk sampai ditujuannya
host.perusahaan.com IN MX 10 mail1.perusahaan.com
host.perusahaan.com IN MX 10 mail2.perusahaan.com
host.perusahaan.com IN MX 10 mail3.perusahaan.com
Beberapa Jenis Record pada Tabel DNS
Record CNAME
Singkatan dari Canonical name atau record alias
Berfungsi mengizinkan host memiliki lebih dari satu nama
Misalnya, web server Anda sudah memiliki nama host www tetapi
Anda juga ingin agar Web Server tersebut memiliki nama host ftp
www.perusahaan.com IN A 18.3.70.1
ftp.perusahaan.com IN CNAME www.perusahaan.com
Record Table
Apabila ketiga jenis record tersebut disatukan ke dalam
sebuah file yang bernama tabel DNS, menjadi
Mail1.perusahaan.com IN A 18.3.70.11
host.perusahaan.com IN MX 10 mail1.perusahaan.com
host.perusahaan.com IN MX 20 mail2.perusahaan.com
host.perusahaan.com IN MX 30 mail3.perusahaan.com
www.perusahaan.com IN A 18.3.70.1
ftp.perusahaan.com IN CNAME www.perusahaan.com
Mail2.perusahaan.com IN A 18.3.70.12
Mail3.perusahaan.com IN A 18.3.70.13
Record Table
Type Record Nama Keterangan
A Address
Menunjukkan alamat 32-bit (IPv4). Digunakan untuk mengubah domain menjadi IP.
Contohnya, swalayanweb.com diterjemahkan ke IP 101.212.3.14
MX Mail Exchange
Untuk menunjukkan alamat dari email server atau SMTP server, atau mengarahkan
(redirect) sebuah email ke server email
SRV Service Location
Untuk menunjukkan service yang dijalankan.
NS Name Server
Untuk menunjukkan DNS yang berwenang dalam penanganan suatu zone. Suatu
zone bisa saja dibagi, misalkan zone training.swalayanweb.com ditangani oleh DNS
server NS1.swalayanweb.com yang terletak di Bali
CNAME Canonical Name
Digunakan untuk menunjukkan nama lain (alias) dari suatu host.
Contohnya, www.swalayanweb.com di terjemahkan ke test.swalayanweb.com
SOA Start of Authority
Menandakan awal sebuah zone atau Record pertama dalam suatu zone ini digunakan
untuk menunjukkan primary DNS pada zone yang bersangkutan. SOA juga
memberikan informasi lain seperti refresh interval, retry interval dan lain-lain yang
digunakan untuk proses sinkronisasi dengan DNS lain
PTR Pointer
Pointer biasanya digunakan untuk Reverse Lookup Zones atau untuk
menterjemahkan alamat IP ke nama domain.
Contoh, alamat IP 101.212.3.14 diterjemahkan ke www.swalayanweb.com
Record Table
Type Record Nama Keterangan
WKS Well-known Service
Menunjukkan network service yang disediakan oleh sebuah host
HINFO Host Information
Mendeskripsikan hardware dan sistem operasi yang digunakan oleh sebuah host
AAAA Address
Alamat IPv6
AXFR
Permintaan transfer semua zone
ANY
Permintaan semua record
GUNAKAN BROWSER DAN KETIK/BUKA
ALAMAT WEBSITE BERIKUT:
http://www.yahoo.com
http://www.detik.com
http://www.kompas.com
http://www.swalayanweb.com
http://www.nasa.gov
http://searchengineshowdown.com
STRUKTUR URL
http://www.abc.com/aku/index.html
http protokol
www.abc.com domain name
Aku Nama direktory
Index.html Nama file
Cara Kerja HTTP
HTTP adalah application level protocol client-server yang
menggunakan request/response method.
Web server menunggu koneksi dari web browser (http client)
untuk meminta request untuk file/data tertentu dan
memberikan response kembali.
URL REDIRECT (URL FORWARDING)
Ketik alamat berikut pada URL Browser:
www.gogle.com
www.yaho.com
www.yahooo.com
www.facebok.com
PORT NUMBER
Ketik alamat berikut pada URL Browser:
http://www.google.com:80
http://www.detik.com:80
http://www.stainkerinci.info:2083
http://www.cspratama.com:2083
http://www.cspratama.com:2087
http://www.rumahweb.net:2087
DNS RESOLVER
Ketik alamat berikut pada URL Browser:
http://173.194.69.94
http://173.194.69.94/id
http://74.125.235.2
http://184.173.188.104
http://203.12.21.11
http://72.21.211.176
http://219.83.100.195
FTP
Ketik alamat berikut pada URL Browser:
ftp://ftp.itb.ac.id
ftp://ftp.ub.ac.id
ftp://ftp.isi.edu
ftp://ftp.mozilla.org
ftp://ftp.slackware.com/
Cara Kerja FTP
Port standard FTP adalah 21 (pada server).
Pada sisi server, ftp server menunggu incoming connection di port 21 (default).
FTP client mencoba connect ke ftp server daemon dengan memasukan username
dan password-nya.
FTP server men-check apakah user dan password valid, Jika valid maka lanjut ke step
berikutnya, jika tidak valid maka akan diminta memasukan user/password yang lain
beberapa kali, jika tetap invalid maka koneksi akan diputuskan.
Setelah user tervalidasi maka ftp client dapat men-download/men-upload atau pun
mendelete file yang terdapat di server, tergantung dari hak akses yang dimiliki.
Perintah FTP
Help: Meminta daftar semua perintah FTP yang tersedia.
ascii: untuk mengaktifkan mode ascii.
status: untuk menampilkan bagaimana sesi FTP saat ini dikonfigurasi.
prompt: untuk mengaktifkan / menonaktifkan mode interaktif.
ls: daftar direktori setara dengan dir.
ls-l: direktori daftar panjang, terinci.
pwd: Menampilkan nama direktori saat ini
cd: direktori Ubah.
lcd: mengubah direktori sekarang lokal.
get: men-download file dari server FTP.
put: upload file ke server pada pada suatu waktu.
mget: download beberapa file dari server FTP.
mput: meng-upload beberapa file ke server FTP.
binery: Untuk mengaktifkan mode biner.
delete: menghapus file di server FTP.
mkdir: membuat direktori pada server FTP.
ascii: Mengatur mode transfer file ke ASCII
quit/close/bye/disconnect: putuskan dari server FTP.
Situs FTP untuk download
ftp://193.43.36.131/Radio/MP3/
ftp://ftp.freenet.de/pub/filepilot/
ftp://193.231.238.4/pub/
ftp://159.153.197.74/pub/
ftp://128.10.252.10/pub/
ftp://193.140.54.18/pub/
ftp://192.67.63.35/
ftp://137.189.4.14/pub/
ftp://139.174.2.36/pub/
ftp://159.153.197.74/pub/
ftp://195.146.65.20/pub/win/
ftp://199.166.210.164/
ftp://195.46.96.194/pub/
RTSP
Real Time Streaming Protocol
Digunakan untuk teknologi streaming
rtsp://cdn.mivo.tv/mivotvjkt/transtv2
rtsp://cdn.mivo.tv/mivotvjkt/trans72
rtsp://cdn.mivo.tv/mivotvjkt/rcti2
rtsp://cdn.mivo.tv/mivotvjkt/sctv2
rtsp://cdn.mivo.tv/mivotvjkt/globaltv2
rtsp://cdn.mivo.tv/mivotvjkt/mnctv2
rtsp://cdn.mivo.tv/mivotvjkt/metrotv2
rtsp://cdn.mivo.tv/mivotvjkt/tvone2
rtsp://cdn.mivo.tv/mivotvjkt/indosiar2
rtsp://cdn.mivo.tv/mivotvjkt/antv2
BONUS:
A little Hacking
How to edit
Hosts file ?
HOSTNAME
Menampilkan nama komputer
SYSTEMINFO
Melihat informasi detil komputer
IPCONFIG /ALL
Menampilkan konfigurasi jaringan komputer, meliputi: hostname, IP address, DNS,
gateway, dll.
MAC Address = Physical Address
Ipconfig /renew
Mendapatkan IP baru dari DHCP server
Ping
Utilitas untuk menguji konektivitas IP antar host
Ping menggunakan protokol ICMP (Internet Control Message Protocol)
Jenis Ping
Ping local loopback
Menunjukkan bahwa TCP/IP telah terinstall dan bekerja di localhost
Ping gateway
Pengujian konektivitas pada LAN lokal
Ping remote host
Pengujian konektivitas pada remote LAN.
-t melakukan ping terus-menerus
hingga dihentikan secara manual
-l xxx ukuran paket data yang
dikirim
Semakin sedikit % loss-nya maka
semakin baik koneksinya
Sekilas Cara Kerja Ping
Pada saat kita melakukan ping, maka akan dikirimkan paket ICMP ECHO
Apabila komputer tujuan running atau hidup maka akan melakukan reply mengirim
basalan dengan paket ICMP ECHO REPLY.
Setiap paket yang terkirim ping mengukur waktu yang dibutuhkan terhadap
tanggapan reply-nya
Setiap tanggapan yang diterima, ping menampilkan waktu antara saat ping dikirim
dengan tanggapan yang diterima yang merupakan ukuran dari kinerja network
Ping memiliki sebuah nilai time out (batas waktu) terhadap sebuah
tanggapan.
Jika tanggapan tidak diterima dalam batas waktu tertentu ping akan gives up dan
menyediakan sebuah pesan indikasi yang menyatakan tanggapan tidak diterima
Apabila yang tampil adalah pesan Request Time Out, hal ini komputer tujuan
kemungkinan mati atau paket ICMP-nya diblok oleh Firewall
Fungsi TTL
Sebuah paket yang tidak terkirim dengan jalan satu akan mencari
jalan lain
Paket tersebut akan terus mencoba mencari jalan, walaupun
terkadang jalan tersebut sudah tidak ada lagi, sehingga paket tersebut
menjadi paket abadi (yang menghabiskan bandwidth karena terus
bergerak)
Fungsi TTL untuk membatasi jarak yang bisa ditempuh sebuah paket.
Misalnya, nilai TTL 30, artinya Apabila setelah melalui 30 komputer, paket
masih belum sampai ke tujuan, maka data dismusnahkan.
Membatalkan Perintah
Traceroute
Digunakan untuk mengetahui rute yang dilalui sebuah paket dari
komputer sumber sampai di komputer tujuan berdasarkan alamat IP
tujuan.
Traceroute akan me-list daftar router yang dilalui, dan menampilkan
informasi IP Address router
Informasi yang diperoleh:
Berapa banyak hop (lompatan) yang diperlukan untuk mencapai tujuan, dan
Berapa lama waktu yang dibutuhkan.
Traceroute memanfaatkan flag TTL
Rute data pengiriman email:
Email (Komputer Anda)
Komputer Operator Pengirim
Komputer Operator Penerima
Komputer Teman Anda
Cara Kerja Traceroute
Traceroute memanfaatkan paket ICMP
Traceroute memanfaatkan flag TTL
Traceroute mengirimkan paket ICMP echo dengan memanfaatkan nilai TTL
untuk menentukan tujuan.
Setiap router atau komputer yang dilalui traceroute maka nilai TTL akan dikurangi 1,
sebelum memforward atau mengirimkannya lagi.
Begitu seterusnya, sampai nilai TTL menjadi 0
Apabila telah mencapai 0, maka router atau komputer akan mengabaikan
paket ini serta mengirim message ICMP Time Exceeded ke sumber
pengirim.
Cara Kerja TTL
Nilai TTL akan dikurangi dengan 1 oleh setiap router atau komputer
yang dilalui oleh setiap paket
Apabila nilai pengurangan ini hasilnya sama dengan nol, router atau
komputer akan mengabaikan paket ini dan mengembalikan nilai error
TTL Exceeded
Ilustrasi Cara Kerja Traceroute
1.1.1.1
TTL = 1
TTL = 2
TTL = 3
2.2.2.2 3.3.3.3
4.4.4.4
Contoh:
Misalnya Anda ingin mengirimkan paket ke komputer dengan IP 4.4.4.4.
Dan Anda ingin mengetahui komputer mana saja yang dilalui oleh paket
data ini agar sampai di tujuan.
Untuk itu traceroute akan mengirimkan paket dengan nilai TTL 1. Paket
data kemudian mengalir dari komputer 1.1.1.1 ke 2.2.2.2. Komputer 2.2.2.2
akan mengurangkan nilai TTL dengan 1, akibatnya adalah nilai TTL menjadi
0
Komputer 2.2.2.2 kemudian akan mengirimkan error pada komputer 1.1.1.1.
Sekarang komputer 1.1.1.1 sudah mengetahui bahwa komputer pertama yang dilalui
adalah 2.2.2.2
Kini komputer 1.1.1.1 mengirimkan paket yang sama lagi namun sekarang
dengan nilai TTL 2.
Proses ini berlangsung terus sampai paket tersebut sampai ke tujuan
sehingga traceroute bisa mengetahui komputer atau router mana saja yang
dilalui oleh sebuah paket.
Membaca hasil Tracert
1 Internet gateway
2 komputer ISP
Setiap hop dites 3x
Contoh baris ke-7: percobaan pertama memerlukan waktu 649 ms, kedua 775
ms, dan ketiga 879 ms
Request Time Out, berarti tidak ada respon dari router.
Sehingga router berikutnya yang dites
PATHPING
Kombinasi dari ping dan tracert
Pertama kali pathping me-list jumlah hop yang diperlukan untuk mencapai suatu
address yang dituju.
Kemudian pathping mengirim beberapa command ping ke masing-masing router
(hop) dari modem sampai ke router tujuan.
Pathping menampilkan tingkat kehilangan packet dari masing-masing router
Pathping berguna untuk mengetahui di titik mana ada masalah utamanya banyak
terjadinya packet lost.
NSLOOKUP
Mencari IP address sebuah
domain/website
NSLOOKUP
Mencari hostname suatu IP address
Name menunjukkan nama hosting
Server: UnKnown; karena DNS komputer tidak mengarah ke default gateway yang
bukanlah server dari DNS
NSLOOKUP
Mendapatkan informasi DNS dari sebuah
website
Step:
Nslookup (Enter)
Set Type=A (Enter)
Nama Domain/website (enter)
Perintah Set Type=.... (bisa diisi dengan kode
DNS)
A untuk mengetahui address record (IPv4)
AAAA untuk mengetahui IPv6
CNAME untuk mengetahui Canonical name
record
MX untuk mengetahui mail exchange record
NS untuk mengetahui nama server record
SOA untuk mengetahui start of authority record
DNS CACHE
Misalnya Anda akan membuka website: aku.abc.com
Ketika Anda membuka sebuah website maka komputer akan mengecek ke DNS cache yang ada di dalam komputer Anda untuk
melihat apakah sudah ada alamat IP domain tersebut.
Jika di dalam DNS cache tidak terdapat alamat IP dari domain aku.abc.com, komputer akan menanyakan informasi ini kepada DNS
server yang digunakan, yaitu DNS server milik ISP (Prefered DNS Server)
Prefered DNS server akan melihat ke dalam cache DNS di dalam komputernya. Jika tidak ditemukan maka Prefered DNS server akan
menanyakan kepada root DNS server
Root DNS server juga tidak mengetahui alamat IP website aku.abc.com. Namun root DNS server mengetahui alamat DNS server untuk
domain .com, jadi diberikan alamat IP dari domain .com
Prefered DNS server kembali menanyakan pertanyaan kepada DNS yang menangani domain .com. Lagi-lagi, DNS server yang
menangani domain .com tidak mengetahui jawabannya namun DNS server ini mengetahui alamat DNS server yang menangani
domain abc.com. Jadi, DNS yang menangani domain .comini memberikan jawaban alamat IP yang menangani abc.com
Prefered DNS server kembali menanyakan pertanyaan kepada DNS server yang menangani abc.com. DNS server yang menangani
abc.com memberikan jawaban, berupa alamat IP aku.abc.com
Prefered DNS server telah mendapatkan jawaban alamat IP dari host aku.abc.com. Agar proses yang sama tidak perlu dilakukan
kembali maka Prefered DNS server akan menyimpan jawaban yang telah di dapatkan ini ke dalam DNS cache-nya. Nanti, apabila
ada permintaan yang sama, Prefered DNS server bisa langsung memberikan jawaban langsung dari cache-nya.
Jawaban yang telah didapatkan ini, diberikan kepada komputer client yang meminta. Komputer klien ini juga akan menyimpan
jawaban ini ke dalam DNS cache-nya agar bila nanti dibutuhkan kembali, tidak perlu lagi menanyakan kepada Prefered DNS server.
DNS
Jadi DNS cache digunakan untuk mengingat informasi yang telah didapatkan
(berupa IP website), agar tidak perlu lagi dilakukan pencarian ulang untuk informasi
yang telah diketahui. Sehingga akses ke sebuah website bisa menjadi lebih cepat.
BACK TO IPCONFIG
ipconfig /displaydns
Menampilkan DNS Cache.
ipconfig /flushdns
Menghapus DNS Cache
Jika Anda mengganti DNS dan tidak
segera mendapatkan efek dari DNS,
biasanya hal ini disebabkan komputer
masih terperangkap di DNS yang lama.
ipconfig /registerdns
Melakukan refresh DNS dan meregister
kembali koneksi DNS.
ipconfig /release
Menghapus semua koneksi IP
Address.
ipconfig /renew
Membuat IP Address baru dari server
DHCP.
ARP
Arp a
Melihat IP dan physical address pada Local Network.
TELNET
Digunakan untuk melakukan login ke
remote host
telnet towel.blinkenlights.nl
telnet chess.unix-ag.uni-kl.de 5000
telnet telehack.com (port 23)
telnet zombiemud.org
telnet mud.crimson2.com 4000
For further information, check this link:
http://www.telnet.org/htm/places.htm
http://www.jumpjet.info/Offbeat-
Internet/Public/TelNet/url.htm
http://synchro.net/sbbslist.html
TRACE A HACKER: NETSTAT
Untuk mengetahui aktivitas/koneksi jaringan pada komputer
Netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.
Netstat a
Hasilnya akan menampilkan daftar komputer yang terhubung
dengan komputer Anda.
Kolom proto menunjukkan jenis protokol/tipe data yang
dikirimkan
Local address menunjukkan port komputer Anda terhubung
dengan komputer lain
Foreign Address menunjukkan komputer eksternal/lain yang
terhubung dengan komputer Anda sesuai dengan port yang
digunakan untuk melakukan koneksi
State menunjukkan kondisi koneksi, apakah established,
waitinging for transmission atu Time out
netstat nab
Melihat port apa saja yang terbuka di
komputer dan file excutable yang telah
membuka port tersebut.
netstat r
Melihat routing table.
Netstat -an
menampilkan daftar network yang terbuka
pada jaringan komputer
Nbtstat
Nbtstat (NetBIOS status)
Digunakan untuk menampilkan tabel nama dari sebuah komputer, misal
nya daftar nama dari komputer yang sudah terdaftar.
Nbtstat n menampilkan nama tabel
Nbtstat a nama menampilkan nama tabel untuk host name
Nbtstat A a.b.c menampilkan nama tabel untuk IP a.b.c
ROUTE
Digunakan untuk membuat jalur baru
(routing) pada komputer ke suatu
jaringan, biasanya pada LAN atau WAN .
Untuk mengetahui proses lalu lintas
jaringan, untuk mengetahui informasi
jalur host, gateway, dan network
destination
route print, sama dengan
perintah netstat -r.
Route PRINT
TUGAS
Download gambar di amazon
Cari situs yang blokir klik kanan
http://www.phworld.org/switch/ntess.htm
Buka web yg diblokir
Google
Web proxy
Proxy firefox
Cari halaman folder/direktori Index of/ contoh UPI
Beda http dengan https