Konsep Dan Konfigurasi DNS
Konsep Dan Konfigurasi DNS
Untuk dapat saling berhubungan dalam sebuah jaringan komputer, setiap komputer harus memiliki ip address yang unik. Persoalan muncul ketika ada jutaan, bahkan ratusan juta komputer dengan ip address yang berbeda-beda, seperti yang terjadi di internet. Apalagi ip address tersebut menggunakan angka yang sulit dihafal manusia (apalagi sekarang ada IPv6 berbasis hexa). Oleh karena itu dibuatlah sebuah model pengalamatan yang menggunakan nama. User mengenal sebuah alamat berdasarkan nama (www.yahoo.com), lalu DNS Server merubah nama tersebut menjadi ip address yang berlaku umum.
Version 1.0 linuxslides.blogspot.com
internet
akses 66.77.88.99 ip www.yahoo.com adalah 66.77.88.99 Client akan bertanya pada DNS Server yang ditentukan pada file /etc/resolv.conf: nameserver x.x.x.x
Version 1.0 linuxslides.blogspot.com
FQDN
FQDN (Full Qualified Domain Name) adalah model baku penamaan yang digunakan oleh DNS Server. FQDN terdiri dari hostname dan domain. Domain itu sendiri bertingkat-tingkat. Setiap tingkat/level domain ada DNS Server yang bertanggung jawab. Contoh: Ada alamat www.yahoo.com, yang mana hostname dan domain-nya? Ada berapa domain-nya?
(root) .
au
id
org
net google
com yahoo
... ...
DNS root menentukan ip address dari DNS id, org, net, com, dkk... DNS com menentukan ip address dari DNS google, yahoo, dkk...
www
...
(root) .
au
Client
id
org
net google
com yahoo
... ...
Tanya kepada DNS root: Berapa ip www.yahoo.com? Dijawab oleh DNS root: Tanyakan kepada dns com
www
...
(root) .
au
Client
id
org
net google
com yahoo
... ...
Tanya kepada DNS com: Berapa ip www.yahoo.com? Dijawab oleh DNS com: Tanyakan kepada dns yahoo
www
...
(root) .
au
Client
id
org
net google
com yahoo
... ...
Tanya kepada DNS yahoo: Berapa ip www.yahoo.com? Dijawab oleh DNS yahoo: ip hostname/mesin www adalah 66.77.88.99
www
...
(root) .
au
Client
id
org
net google
com yahoo
... ...
www
...
(root) .
au
id
org
net google
com yahoo
... ...
ac ui ugm
co ...
...
www
...
(root) .
org
net
com
...
in-addr 201 130 223 10 202 131 224 11 ... ... ... ...
...
Jika DNS Server bertugas merubah (resolv) dari nama menjadi ip address, maka reversed DNS (rDNS) bertugas sebaliknya; merubah dari ip address menjadi nama Sebagai contoh ip address 202.131.224.11, bentuk rDNS-nya menjadi: 224.131.202.in-addr.arpa. 11 sebagai Host ID yang akan didefinisikan nama yang mewakilinya. Kegunaan rDNS antara lain adalah untuk troubleshooting, system logging dan monitoring. Version 1.0 linuxslides.blogspot.com
(root) .
org
net google
com yahoo
... ...
Cache only DNS Server adalah DNS yang tidak mengelola domain, tugasnya hanya bertanya/melakukan query ke root, untuk kemudian disimpan dan diberikan kepada client yang memerlukannya.
www
...
DNS Server dapat menyimpan ip address hasil query ke dalam cachenya, sehingga kalau ada client lain yang mengajukan pertanyaan yang sama, DNS Server akan mengambil dari cache-nya. Cache DNS ini memiliki umur yang didefinisikan dalam parameter TTL (time to live)
Primary DNS
Secondary DNS
CARA KERJA: Secondary DNS akan mengontak primary DNS secara berkala X menit/jam sekali, yang ditentukan dalam parameter refresh. Jika ada perubahan konfigurasi pada primary, yang ditandai dengan perubahan parameter serial, maka secondary DNS akan meng-update-nya. Jika secondary DNS gagal mengkontak primary, maka ia akan mencoba kembali X menit/jam kemudian, sesuai dengan parameter retry. Jika gagal terus maka secondary DNS akan menyatakan kadaluwarsa setelah X hari/jam/menit sesuai dengan parameter expiry. Version 1.0 linuxslides.blogspot.com
3. Aktivasi
(/etc/bind/named.conf.options)
zone "2.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/2.168.192.db"; master -> primary dns }; 2.168.192.db file berisi nama-nama hostname/ domain di bawah kita
Version 1.0 linuxslides.blogspot.com
};
) @ dns1 @ www
IN IN IN IN
NS A A CNAME
$ sudo vim /etc/bind/zones/llc.com.db llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. ( 001 ; serial Parameter-parameter 1H ; refresh hubungan primary name 15M ; retry dan secondary dns. server 1W ; expiry TTL adalah umur address 1H ; ttl cache NS A A CNAME dns1 192.168.2.5 192.168.2.5 dns1
dns1 = dns1.llc.com.
internet @ = llc.com.
) @ dns1 @ www
IN IN IN IN
www = www.llc.com.
) @ dns1 @ www
IN IN IN IN
NS A A CNAME
redhat.llc.com. IN dns1.redhat.llc.com. IN
sub domain yang ada di bawah kita
) @ 5
IN IN
NS PTR
pointer
order menunjukkan urutannya, apakah hosts atau dns yang lebih dulu digunakan. multi on menunjukkan perubahan dari nama ke ip address menggunakan acuan hosts dan dns sekaligus. Lebih jauh silahkan lihat man host.conf. Version 1.0 linuxslides.blogspot.com
unix
freebsd
linux
windows
redhat
Catatan: Masing-masing memiliki hostname standar www dan dns1 pada ip address yang sama.
suse
) @ dns1 @ www
IN IN IN IN
NS A A CNAME
redhat.llc.com. IN dns1.redhat.llc.com. IN
};
Primary DNS
Secondary DNS
CARA KERJA: Secondary DNS akan mengontak primary DNS secara berkala X menit/jam sekali, yang ditentukan dalam parameter refresh. Jika ada perubahan konfigurasi pada primary, yang ditandai dengan perubahan parameter serial, maka secondary DNS akan meng-update-nya. Jika secondary DNS gagal mengkontak primary, maka ia akan mencoba kembali X menit/jam kemudian, sesuai dengan parameter retry. Jika gagal terus maka secondary DNS akan menyatakan kadaluwarsa setelah X hari/jam/menit sesuai dengan parameter expiry. Version 1.0 linuxslides.blogspot.com
(/etc/bind/zones/named.conf.options)
IN IN IN IN IN IN
NS NS A A A CNAME
) @ @ 5 6
IN IN IN IN
NS NS PTR PTR
};
IN IN IN IN IN IN
NS NS A A A CNAME
) @ @ 5 6
IN IN IN IN
NS NS PTR PTR
};
Virtual Domain
Normalnya satu DNS Server hanya mengelola satu domain saja. Misalnya dns1.llc.com hanya mengelola domain llc.com saja. Namun satu DNS Server juga bisa mengelola lebih dari satu domain. Misalnya dns1.llc.com disamping mengelola domain llc.com, juga mengelola domain sinau.com Teknik ini disebut dengan virtual domain, yang menjadi dasar untuk membuat virtual web/hosting yang sering dipakai oleh shared web hosting.
) @ dns1 @ www
IN IN IN IN
NS A A CNAME
unix
freebsd spiderman.com
DNS Interrogation
DNS interrogation adalah teknik untuk mencari informasi ip address dari dns, www, mail, dan lain-lain, dengan bertanya/query langsung ke DNS server melalui command line tools: $ dig www.google.com Untuk mengetahui mail server/exchange dari domain tertentu: $ dig google.com mx Untuk query kepada DNS Server tertentu, misalnya 203.130.206.250: $ dig @203.130.206.250 google.com mx Untuk query reversed DNS: $ dig -x 216.239.32.10 Untuk menyingkat tampilan informasi: $ dig -x 216.239.32.10 +short Bisa juga menggunakan utilitas nslookup: $ nslookup www.google.com QUIZ: Ada berapa mail server dari ugm.ac.id? Berapa ip address-nya?
Version 1.0 linuxslides.blogspot.com