Anda di halaman 1dari 49

TUGAS WAN (Wide Area Network)

DNS, DDNS, dan NIS

Oleh:

Ericko Lazuardi (05)

Heny Purwati (06)

Moch. Prakoso (08)

1
Kata pengantar
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Kuasa, karena atas
limpahan rahmat, taufik, serta hidayah-Nya kami dapat menyelesaikan Kumpulan
makalah dengan baik.

Karya ini yang merupakan hasil pengamatan. Kami persembahkan kepada


Bapak lupa kami ucapkan terima kasih yang sebesar-besarnya kepada:

Pihak yang membantu kami.

Banyak kekurangan dalam makalah ini dan apabila terdapat kesalahan


tulisan / ejaan harap dimaklumi, namun kami sangat mengharapkan kritik dan
saran dari pembaca sekalian demi kesempurnaan

Semoga makalah ini dapat bermanfaat bagi pembaca pada umumnya dan
penulis pada khususnya.

Malang, 31 Mei 2010

PENYUSUN

2
Daftar Isi
Kata Pengantar…………………………………………………………… 2

Daftar Isi………………………………………………………………….. 3

DNS
Definisi Sistem penamaan domain………………………………………… 4
Sejarah singkat DNS……………………………………………………….. 4
Teori bekerja DNS…………………………………………………………. 5
File konfigurasi……………………………………………………………. 7
Chacing only DNS Server…………………………………………………. 8
Membuat Domain Sendiri………………………………………………… 9
Jenis catan DNS…………………………………………………………… 16
Pengguna Legal dari Domain …………………………………………….. 17
Name Server………………………………………………………………. 19
Default Gateway…………………………………………………………... 20
DNS Server………………………………………………………………… 26
Membuat DNS Server……………………………………………………… 31
Setting DNS Server menggunakan YAST………………………………… 36

DDNS
Definisi Dynamic DNS…………………………………………………….. 43
Cara menggunakan Dynamic DNS pada D-Link Router…………………… 44

NIS
Definisi NIS…………………………………………………………………. 48

3
Sistem Penamaan Domain

DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi
tentang nama host maupun nama domain dalam bentuk basis data tersebar
(distributed database) di dalam jaringan komputer, misalkan: Internet. DNS
menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi
surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap
domain.

DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat
keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas
seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih
memilih untuk menggunakan nama host dan nama domain, contohnya adalah
penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan
kebutuhan ini.

Sejarah singkat DNS

Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan


komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke
zaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file
HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah
alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem
operasi modern menggunakannya baik secara baku maupun melalui konfigurasi,
dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah
alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut diatas
mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat
sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan
komputer tersebut harus melakukan update terhadap file Hosts.

Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa


dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu
tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.

Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC
882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update

4
terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku
lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol
inti DNS.

Teori bekerja DNS

Pengelola dari sistem DNS terdiri dari tiga komponen:

DNS resolver, sebuah program klien yang berjalan di komputer pengguna,


yang membuat permintaan DNS dari program aplikasi.
Recursive DNS server, yang melakukan pencarian melalui DNS sebagai
tanggapan ermintaan dari resolver, dan mengembalikan jawaban kepada
para resolver
Authoritative DNS server yang memberikan jawaban terhadap permintaan
dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk
delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)

Pengertian beberapa bagian dari nama domain

Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis
disebut label), dipisahkan dengan titik.

Label paling kanan menyatakan top-level domain - domain tingkat


atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain
org).
Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau
subdomain dari domain yang lebih tinggi. Catatan: "subdomain"
menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org
merupakan subdomain dari domain org, dan id.wikipedia.org dapat
membentuk subdomain dari domain wikipedia.org (pada prakteknya,
id.wikipedia.org sesungguhnya mewakili sebuah nama host - lihat dibawah).
Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan
setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama
domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa

5
pendaftar nama domain (domain name registry) memiliki batas yang lebih
sedikit.
Terakhir, bagian paling kiri dari bagian nama domain (biasanya)
menyatakan nama host. Sisa dari nama domain menyatakan cara untuk
membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah
tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh:
nama domain www.wikipedia.org memiliki nama host "www".

DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau
subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS
otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-
nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root
servers- induk server nama: server yang ditanyakan ketika mencari
(menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).

Pengertian pendaftaran domain dan glue records

Pada awal proses, kita mencatat bahwa sebuah DNS recursor memiliki alamat IP
dari para root server yang (kurang-lebih) didata secara explisit (hard coded). Mirip
dengan hal tersebut, server nama (name server) yang otoritatif untuk top-level
domain mengalami perubahan yang jarang.

Namun, server nama yang memberikan jawaban otorisatif bagi nama domain yang
umum mengalami perubahan yang cukup sering. Sebagai bagian dari proses
pendaftaran sebuah nama domain (dan beberapa waktu sesudahnya), pendaftar
memberikan pendaftaran dengan server nama yang akan mengotorisasikan nama
domain tersebut; maka ketika mendaftar wikipedia.org, domain tersebut
terhubung dengan server nama gunther.bomis.com dan
zwinger.wikipedia.org di pendaftar .org. Kemudian, dari contoh di atas,
ketika server dikenali sebagai 204.74.112.1 menerima sebuah permintaan, DNS
server memindai daftar domain yang ada, mencari wikipedia.org, dan
mengembalikan server nama yang terhubung dengan domain tersebut.

6
Biasanya, server nama muncul berdasarkan urutan nama, selain berdasarkan alamat
IP. Hal ini menimbulkan string lain dari permintaan DNS untuk menyelesaikan
nama dari server nama; ketika sebuah alamat IP dari server nama mendapatkan
sebuah pendaftaran di zona induk, para programmer jaringan komputer
menamakannya sebuah glue record

Contoh yang bisa memperjelas proses ini. Andaikan ada aplikasi yang memerlukan
pencarian alamat IP. Aplikasi tersebut bertanya ke DNS recursor lokal.

Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root


nameserver; administrator dari recursive DNS server secara manual
mengatur (dan melakukan update secara berkala) sebuah file dengan nama
root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari
para server tersebut.
Proses dimulai oleh recursor yang bertanya kepada para root server tersebut
- misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah
alamat IP dari www.wikipedia.org?"
Root server menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak
tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS
di 204.74.112.1 memiliki informasi tentang domain org."
Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu:
204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root
server. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan
didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari
www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234
memiliki informasi dari domain wikipedia.org."
Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234),
yang menjawab dengan alamat IP yang dibutuhkan.

Proses ini menggunakan pencarian rekursif (recursion / recursive searching).

File Konfigurasi

File konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text
file. Format file ini seperti format program C atau Pascal yakni tiap perintah

7
diakhiri dengan ';' dan blok perintah di kurung dengan '{' dan '}'. Ada
beberapa blok yang sering digunakan yaitu:

 Options : untuk mengatur konfigurasi server secara global dan menentukan


default
 Zone: untuk mengatur konfigurasi zona DNS

Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari
sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang
disebutkan dalam teori diatas. Kita akan melihat dulu konsep caching, lalu
mengertikan operasi DNS di "dunia nyata".

Caching Only DNS Server

Caching Only DNS Server akan mencari jawaban dari pertanyaan DNS dan
mengingat jawabannya ketika anda bertanya lagi. Ini akan mempersingkat waktu
tunggu pada pertanyaan DNS berikutnya terutama jika anda menggunakan koneksi
yang lambat seperti modem.

Konfigurasi

File konfigurasi Caching Only DNS sudah disediakan oleh RedHat dalam
paket caching-nameserver anda tinggal menginstal paketnya dan mengedit
file /etc/named.conf dan menambahkan baris berikut pada blok options:

forward first;
forwarders {
202.158.3.6;
202.158.3.7;
};

Kedua alamat IP diatas adalah alamat IP untuk DNS Server ISP saya yaitu
CBN jika ISP anda berbeda anda harus menggantinya.

8
Caching dan masa hidup (caching and time to live)

Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS
menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masing-
masing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah DNS
resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di cache
untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari
server DNS yang memberikan jawaban) menyebutnya sebagai time to live (masa
hidup), atau TTL yang mendefinisikan periode tersebut. Saat jawaban masuk ke
dalam cache, resolver akan mengacu kepada jawaban yang disimpan di cache
tersebut; hanya ketika TTL usai (atau saat administrator mengosongkan jawaban
dari memori resolver secara manual) maka resolver menghubungi server DNS
untuk informasi yang sama.

Membuat Domain Sendiri

Pada bagian ini kita akan membuat domain untuk jaringan lokal (LAN) misalnya
intra.aki. Ada baiknya menggunakan domain yang benar-benar tidak ada di
Internet sehingga kita tidak mengganggu domain siapa pun. Perlu diingat bahwa
tidak semua karakter diperbolehkan untuk menjadi nama host yang dibolehkan
hanya A-Z, a-z, 0-9 dan karakter '-'. Selain itu nama hostitu tidak bergantung pada
huruf besar atau huruf kecil, jadi linux.intra.aki dan LINUX.Intra.AKI adalah
sama. Kita masih mengedit file yang berasal dari paket caching-nameserver.

Tambahan di /etc/named.conf

Pertama kita mengedit file /etc/named.conf untuk menambahkan baris


berikut:

zone "intra.aki" {
type master;
notify no;
file "intra.aki";
}

9
Yang berarti bahwa kita membuat zona domain intra.aki dimana kita adalah
penguasa domain tersebut (type master) tetapi kita tidak ingin domain ini
tersebar ke internet (notify no) dan informasi tentang anggota domainnya itu
sendiri disimpan di file intra.aki di direktori yang ditentukan oleh keyword
direktory dari blok options yang berisi /var/named
File Zona Intra,aki

Kemudian kita membuat file zona intra.aki yang berisi informasi tentang
anggota domain

; Zone file for intra.aki


@ IN SOA ns.intra.aki.
root.intra.aki. (
2000091401 ; serial
8H ; refresh
3H ; retry
1W ; expire
1D ; default_ttl
)
NS ns
A 192.168.1.100
MX 10 linux.intra.aki.
MX 20 other.extra.aki.
localhost A 127.0.0.1
linux A 192.168.1.100
ns A 192.168.1.100
ftp CNAME linux
pop CNAME linux
www CNAME linux.intra.aki
cctv A 192.168.1.3

Perhatikan tanda '.' pada akhir dari nama domain di file ini. File zona ini
mengandung 9 Resource Record(RR): satu SOA RR, satu NS RR, tiga
CNAME RR dan empat AA RR. SOA merupakan singkatan dari Start Of
Authority. Karakter “@” berarti nama domain dari zona yaitu intra.aki jadi
baris kedua diatas berarti

10
intra.aki. IN SOA ....

NS adalah Name Server RR. Tidak ada “@” pada awal baris karena
baris diatasnya dimulai dengan '@'. Menghemat waktu mengetiknya. Jadi
baris NS bisa juga di tulis

intra.aki. IN NS ns

Ini memberitahu DNS host mana yang menjadi name server bagi
domain intra.aki yakni ns.intra.aki. 'ns' adalah nama yang biasa dipakai
untuk name server, tetapi seperti web server yang biasa dinamakan
www.anu namanya bisa diubah menjadi apapun.

Baris SOA adalah pembuka bagi semua file zona dan harus ada satu
dalam setiap file zona. Baris tersebut menjelaskan zona, darimana dia datang
(host bernama ns.intra.aki), siapa yang bertanggung jawab atas isinya
(root@intra.aki), versi zona file (serial: 2000091401) dan parameter lainnya
yang berhubungan dengan caching dan secondary DNS Server. Perlu
diperhatikan bahwa ns.intra.aki haruslah nama host dengan A RR. Tidak
diperbolehkan membuat CNAME RR untuk nama yang disebutkan di SOA.

RR A mendefinisikan alamat IP dari suatu nama host sedangkan


CNAME mendefinisikan nama alias dari suatu host yang harus merujuk ke
RR lainnya.

Ada satu lagi tipe RR pada file ini yaitu MX atau Mail eXchanger. RR
ini berfungsi untuk memberitahukan sistem mail kemana harus mengirim e-
mail yang di alamatkan ke seseorang@intra.aki dalam hal ini linux.intra.aki
atau other.extra.aki. Angka sebelum nama host adalah prioritas MX. RR
dengan angka terendah (10) adalah host yang harus dikirimkan email
pertama kali. Jika tidak berhasil maka e-mail bisa dikirim ke host lain

11
dengan angka yang lebih besar misalnya other.extra.aki yang mempunyai
prioritas 20.

Zona Reverse

Zona Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini
digunakan oleh berbagai macam server (FTP, IRC, WWW dsb) untuk menentukan
apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas
yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua
layanan di Internet diperlukan zona reverse.
Tambahan di /etc/named.conf

Tambahkan baris berikut di /etc/named.conf

zone "1.168.192.in-addr.arpa" {
notify no;
type master;
file "192.168.1";
}

Seperti sebelumnya artinya kita membuat zona domain 1.168.192.in-


addr.arpa yang tidak disebar ke internet dan disimpan di file
/var/named/192.168.1

File zona 192.168.1

Sekarang kita membuat file zona 192.168.1 untuk domain


1.168.192.in-addr.arpa seperti berikut:

; Zone file for reverse zone 1.168.192.in-addr.arpa


(192.168.1.x)
@ IN SOA ns.intra.aki.
root.intra.aki. (
2000072801 ; serial
28800 ; refresh
7200 ; retry

12
604800 ; expire
86400 ; default_ttl
)
@ IN NS ns.intra.aki.
100 IN PTR linux.intra.aki.
3 IN PTR cctv.intra.aki.

Ada RR baru disini yakni PTR yang berfungsi untuk memetakan IP ke nama
host

Security

Jika anda memasang DNS server pada komputer yang berfungsi


sebagai gateway antara jaringan internal anda dengan jaringan Internet serta
DNS Server anda tidak melayani request dari luar (caching only DNS atau
DNS untuk jaringan lokal saja) maka anda bisa membuat named untuk
melayani hanya jaringan lokal saja dengan menambah baris berikut di dalam
blok options:

listen-on { 127.0.0.1; 192.168.1.100; };

Sehingga named hanya membuka port pada interface loopback (127.0.0.1)


dan eth0 (192.168.1.100).

Waktu propagasi (propagation time)

Satu akibat penting dari arsitektur tersebar dan cache adalah perubahan
kepada suatu DNS tidak selalu efektif secara langsung dalam skala besar/global.
Contoh berikut mungkin akan menjelaskannya: Jika seorang administrator telah
mengatur TTL selama 6 jam untuk host www.wikipedia.org, kemudian mengganti
alamat IP dari www.wikipedia.org pada pk 12:01, administrator harus
mempertimbangkan bahwa ada (paling tidak) satu individu yang menyimpan cache
jawaban dengan nilai lama pada pk 12:00 yang tidak akan menghubungi server
DNS sampai dengan pk 18:00.

13
Periode antara pk 12:00 dan pk 18:00 dalam contoh ini disebut sebagai
waktu propagasi (propagation time), yang bisa didefiniskan sebagai periode
waktu yang berawal antara saat terjadi perubahan dari data DNS, dan berakhir
sesudah waktu maksimum yang telah ditentukan oleh TTL berlalu. Ini akan
mengarahkan kepada pertimbangan logis yang penting ketika membuat perubahan
kepada DNS: tidak semua akan melihat hal yang sama seperti yang Anda lihat.
RFC1537 dapat membantu penjelasan ini.

DNS di dunia nyata

Di dunia nyata, user tidak berhadapan langsung dengan DNS resolver -


mereka berhadapan dengan program seperti web brower (Mozilla Firefox, Safari,
Opera, Internet Explorer, Netscape, Konqueror dan lain-lain dan klien mail
(Outlook Express, Mozilla Thunderbird dan lain-lain). Ketika user melakukan
aktivitas yang meminta pencarian DNS (umumnya, nyaris semua aktivitas yang
menggunakan Internet), program tersebut mengirimkan permintaan ke DNS
Resolver yang ada di dalam sistem operasi.

DNS resolver akan selalu memiliki cache (lihat diatas) yang memiliki isi
pencarian terakhir. Jika cache dapat memberikan jawaban kepada permintaan
DNS, resolver akan menggunakan nilai yang ada di dalam cache kepada program
yang memerlukan. Kalau cache tidak memiliki jawabannya, resolver akan
mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di
rumah, Internet Service Provider(ISP) yang menghubungkan komputer tersebut
biasanya akan menyediakan server DNS: pengguna tersebut akan mendata alamat
server secara manual atau menggunakan DHCP untuk melakukan pendataan
tersebut. Jika administrator sistem telah mengkonfigurasi sistem untuk
menggunakan server DNS mereka sendiri, DNS resolver umumnya akan mengacu
ke server nama mereka. Server nama ini akan mengikuti proses yang disebutkan di
Teori DNS, baik mereka menemukan jawabannya maupun tidak. Hasil pencarian
akan diberikan kepada DNS resolver; diasumsikan telah ditemukan jawaban,
resolver akan menyimpan hasilnya di cache untuk penggunaan berikutnya, dan
memberikan hasilnya kepada software yang meminta pencarian DNS tersebut.

Sebagai bagian akhir dari kerumitan ini, beberapa aplikasi seperti web
browser juga memiliki DNS cache mereka sendiri, tujuannya adalah untuk

14
mengurangi penggunaan referensi DNS resolver, yang akan meningkatkan
kesulitan untuk melakukan debug DNS, yang menimbulkan kerancuan data yang
lebih akurat. Cache seperti ini umumnya memiliki masa yang singkat dalam
hitungan 1 menit.

Penerapan DNS lainnya

Sistem yang dijabarkan diatas memberikan skenario yang disederhanakan. DNS


meliputi beberapa fungsi lainnya:

 Nama host dan alamat IP tidak berarti terhubung secara satu-banding-satu.


Banyak nama host yang diwakili melalui alamat IP tunggal: gabungan
dengan pengasuhan maya (virtual hosting), hal ini memungkinkan satu
komputer untuk malayani beberapa situs web. Selain itu, sebuah nama host
dapat mewakili beberapa alamat IP: ini akan membantu toleransi kesalahan
(fault tolerance dan penyebaran beban (load distribution), juga membantu
suatu situs berpindah dari satu lokasi fisik ke lokasi fisik lainnya secara
mudah.
 Ada cukup banyak kegunaan DNS selain menerjemahkan nama ke alamat
IP. Contoh:, agen pemindahan surat Mail transfer agents(MTA)
menggunakan DNS untuk mencari tujuan pengiriman E-mail untuk alamat
tertentu. Domain yang menginformasikan pemetaan exchange disediakan
melalui rekod MX (MX record) yang meningkatkan lapisan tambahan untuk
toleransi kesalahan dan penyebaran beban selain dari fungsi pemetaan nama
ke alamat IP.
 Kerangka Peraturan Pengiriman (Sender Policy Framework) secara
kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai
rekod TXT.
 Menyediakan keluwesan untuk kegagalan komputer, beberapa server DNS
memberikan perlindungan untuk setiap domain. Tepatnya, tigabelas server
akar (root servers) digunakan oleh seluruh dunia. Program DNS maupun
sistem operasi memiliki alamat IP dari seluruh server ini. Amerika Serikat
memiliki, secara angka, semua kecuali tiga dari server akar tersebut. Namun,
dikarenakan banyak server akar menerapkan anycast, yang memungkinkan
beberapa komputer yang berbeda dapat berbagi alamat IP yang sama untuk

15
mengirimkan satu jenis services melalui area geografis yang luas, banyak
server yang secara fisik (bukan sekedar angka) terletak di luar Amerika
Serikat.

DNS menggunanakn TCP dan UDP di port komputer 53 untuk melayani


permintaan DNS. Nyaris semua permintaan DNS berisi permintaan UDP tunggal
dari klien yang dikuti oleh jawaban UDP tunggal dari server. Umumnya TCP ikut
terlibat hanya ketika ukuran data jawaban melebihi 512 byte, atau untuk
pertukaaran zona DNS zone transfer

Jenis-jenis catatan DNS

Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai
berikut:

 A record atau catatan alamat memetakan sebuah nama host ke alamat IP


32-bit (untuk IPv4).
 AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke
alamat IP 128-bit (untuk IPv6).
 CNAME record atau catatan nama kanonik membuat alias untuk nama
domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod
DNS seperti aslinya.
 [MX record]]' atau catatan pertukaran surat memetakan sebuah nama
domain ke dalam daftar mail exchange server untuk domain tersebut.
 PTR record atau catatan penunjuk memetakan sebuah nama host ke nama
kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host
di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan
pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut.
Contohnya (saat penulisan / penerjemahan artikel ini), www.icann.net
memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan
,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.
 NS record atau catatan server nama memetakan sebuah nama domain ke
dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan
bergantung kepada rekod NS.
 SOA record atau catatan otoritas awal (Start of Authority) mengacu server
DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.

16
 SRV record adalah catatan lokasi secara umum.
 Catatan TXT mengijinkan administrator untuk memasukan data acak ke
dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy
Framework.

Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya,


catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba
(misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan
servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah
domain.

Perangkat lunak DNS

Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa


diantaranya:

BIND (Berkeley Internet Name Domain)


djbdns (Daniel J. Bernstein's DNS)
MaraDNS
QIP (Lucent Technologies)
NSD (Name Server Daemon)
PowerDNS
Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)
Utiliti berorientasi DNS termasuk:
dig (the domain information groper)

Pengguna legal dari domain

1. Pendaftar (registrant)

Tidak satupun individu di dunia yang "memiliki" nama domain kecuali


Network Information Centre (NIC), atau pendaftar nama domain (domain name
registry). Sebagian besar dari NIC di dunia menerima biaya tahunan dari para
pengguna legal dengan tujuan bagi si pengguna legal menggunakan nama domain
tersebut. Jadi sejenis perjanjian sewa-menyewa terjadi, bergantung kepada syarat
dan ketentuan pendaftar. Bergantung kepada beberpa peraturan penamaan dari para

17
pendaftar, pengguna legal dikenal sebagai "pendaftar" (registrants) atau sebagai
"pemegang domain" (domain holders)

ICANN memegang daftar lengkap untuk pendaftar domain di seluruh dunia.


Siapapun dapat menemukan pengguna legal dari sebuah domain dengan mencari
melalui basis data WHOIS yang disimpan oleh beberpa pendaftar domain. Di
(lebih kurang) 240 country code top-level domains (ccTLDs), pendaftar domain
memegang sebuah acuan WHOIS (pendaftar dan nama server). Contohnya,
IDNIC, NIC Indonesia, memegang informasi otorisatif WHOIS untuk nama
domain .ID. Namun, beberapa pendaftar domain, seperti VeriSign, menggunakan
model pendaftar-pengguna. Untuk nama domain .COM dan .NET, pendaftar
domain, VeriSign memegang informasi dasar WHOIS )pemegang domain dan
server nama). Siapapun dapat mencari detil WHOIS (Pemegang domain, server
nama, tanggal berlaku, dan lain sebagainya) melalui pendaftar.

Sejak sekitar 2001, kebanyakan pendaftar gTLD (.ORG, .BIZ, .INFO) telah
mengadopsi metode penfatar "tebal", menyimpan otoritatif WHOIS di beberapa
pendaftar dan bukan pendaftar itu saja.

2. Kontak Administratif (Administrative Contact)

Satu pemegang domain biasanya menunjuk kontak administratif untuk


menangani nama domain. Fungsi manajemen didelegasikan ke kontak administratif
yang mencakup (diantaranya):

 keharusan untuk mengikuti syarat dari pendaftar domain dengan tujuan


memiliki hak untuk menggunakan nama domain
 otorisasi untuk melakukan update ke alamat fisik, alamat email dan nomor
telepon dan lain sebagainya via WHOIS

3. Kontak Teknis (Technical Contact)

Satu kontak teknis menangani server nama dari sebuah nama domain.
Beberapa dari banyak fungsi kontak teknis termasuk:

18
 memastikan bahwa konfigurasi dari nama domain mengikuti syarat dari
pendaftar domain
 update zona domain
 menyediakan fungsi 24x7 untuk ke server nama (yang membuat nama
domain bisa diakses

4. Kontak Pembayaran (Billing Contact)


Pihak ini adalah yang menerima tagihan dari NIC.

Server Nama (Name Servers)

Disebut sebagai server nama otoritatif yang mengasuh zona nama domain
dari sebuah nama domain.

Politik

Banyak penyelidikan telah menyuarakan kritik dari metode yang digunakan


sekarang untuk mengatur kepemilikan domain. Umumnya, kritik mengklaim
penyalahgunaan dengan monopoli, seperti VeriSign Inc dan masalah-masalah
dengan penunjukkan dari top-level domain (TLD). Lembaga international ICANN
(Internet Corporation for Assigned Names and Numbers) memelihara industri
nama domain.

DNS Forwarding

DNS Forwarding adalah suatu cara yang dilakukan oleh DNS server
mengubah arah pencarian dari permintaan DNS query yang dia sendiri tidak bisa
menjawabnya. Jika anda menugaskan sebuah DNS server di site anda sebagai DNS
forwarder, semua permintaan dan pertanyaan masalah DNS akan dikirim ke DNS
forwarder terlebih dahulu.

DNS forwarding dalam DNS server dari Windows versi terdahulu mengurai
/ menjawab sendiri semua pertanyaan mengenai DNS yang dia sendiri tidak bisa
menjawabnya secara local. Semua pertanyaan mengenai DNS yang tidak bisa
dijawabnya secara local akan dikirim ke DNS forwarder yang ada. Akan tetapi

19
dalam Windows 2003 keatas, anda bisa menggunakan Conditional Forwarder
tergantung pada domain name dalam pencarian. Lihat juga memahami DNS
naming system.

DNS forwarder adalah sangat penting sekali dalam suatu jaringan berskala
besar yang mempunyai banyak site dan multi-domain. Perlu juga dipahami terlebih
dahulu mengenai Default gateway sebelum lebih jauh membahas mengenai DNS
forwarder.

Memahami Default Gateway

Jika suatu host TCP/IP ingin berkomunikasi dengan host lainnya dalam
suatu jaringan yang lain, maka biasanya dia melakukannya melewati sebuah router.
Router memiliki beberapa interface yang masing-masing terhubung ke jaringan
yang terpisah, sementara routing adalah suatu proses menerima IP packet pada satu
interface dan mengirimnya / melewatkannya ke interface lainnya menuju alamat
akhir tentunya sesuai dengan routing table yang ada dalam router itu sendiri. Lihat
juga memahami routing protocol disini. Untuk suatu host / komputer tertentu yang
ada dalam jaringan TCP/IP maka default gateway adalah IP address dari suatu
router yang ada, yang ada dalam broadcast range, yang memang di konfigurasi
untuk meneruskan IP traffic ke jaringan lainnya.

20
Perhatikan pada diagram diatas, misalkan pada jaringan sederhana di
rumahan yang mempunyai koneksi ke internet. Jika suatu komputer ingin browsing
ke internet untuk suatu nama katakan www.google.com , maka jika komputer local
tidak mengetahui alamat IP address dari website tersebut, maka permintaan IP
address ini akan dikirim ke ISP, tentunya harus melewati gateway yang di setting
pada konfigurasi TCP/IP pada komputer tersebut.

Jika sebuah komputer mencoba berkomunikasi dengan host lain pada


jaringan lain, maka komputer akan menggunakan subnet mask untuk menentukan
apakah host yang diminta berada pada local atau remote. Jika tujuan host tersebut
adalah berada pada segment jaringan yang sama alias local jaringan, maka
komputer tersebut cukup mengirim paket kepada local jaringan dengan cara
broadcast paket. Akan tetapi jika tujuannya adalah host remote site, komputer akan
mem-forward paket keluar melalui default gateway yang didefinisikan pada
property TCP/IP. Router yang dispesifikasikan di dalam default gateway kemudian
bertanggung jawab untuk meneruskan paket kepada jaringan yang tepat. DNS
forwarding juga mempunyai konsep yang sama dengan default gateway ini. Pada

21
skala jaringan yang besar dengan multi-domain maka DNS forwarders dapat di set
menurut kondisi tergantung domain name dalam permintaan.

Konfigurasi Property DNS Server

Selesai instalasi DNS server, anda mungkin perlu memodifikasi setting


default nya menurut kebutuhan jaringan anda. Setting DNS bisa dilakukan melalui
property dialog box pada console DNS. Setting yang anda lakukan pada property
dialog box ini tidaklah diaplikasp78ikan ke suatu zone tertentu akan tetapi berlaku
hanya pada server tersebut secara umum. Lihat juga artikel cara setting DNS
server.

Membangun Cache Site Yang Besar Dengan DNS Forwarders

Sebagai administrator jaringan tentunya anda tidak ingin membiarkan


pengiriman traffic dengan volume yang besar ke luar site, baik karena koneksi
jaringan adalah link yang lambat dengan delay yang tinggi, atau karena koneksi
melalui sambungan satellite ke remote site. Untuk itulah anda perlu memanage
traffic DNS dengan jalan setting DNS forwarders dan jika perlu anda bisa
menggunakan DNS forwarders bersyarat – conditional forwarders yang merupakan
fitur baru dari Windows server 2003 keatas. Server yang menerima permintaan
dari server yang mem-forward permintaan disebut Forwarder.

Jika anda menugaskan sebuah atau lebih server pada site anda sebagai
forwarders, semua permintaan off-site akan dikirim ke forwarder terlebih dahulu.
Ide ini dimaksudkan untuk menghandel semua permintaan off-site yang dihasilkan
di site anda, membangun cache informasi yang besar. Untuk segala permintaan off-
site ada kemungkinan besar bisa dijawab oleh DNS forwarders lewat cache yang
sudah dibangun olehnya, sehingga menghindari traffic keluar site.

Cara / modus eperasi adanya suatu primary dan secondary name server
sedikit berbeda jika diarahkan menggunakan suatu DNS forwarder. Jika informasi
yang diminta sudah ada di dalam database dari data authority dan cache data, maka
ia menjawab dengan informasi yang ada ini, bagian operasi ini yang tidak ada
perubahan. Akan tetapi jika informasi tidak ada dalam database, maka name server
mengirim query kepada DNS forwarder (yang di konfigurasikan) dan menunggu

22
beberapa saat untuk jawaban sebelum melanjutkan operasi normalnya dan
menghubungi remote server sendiri. Perbedaan apa yang dilakukan oleh name
server ini adalah mengirim query yang recursive kepada DNS forwarder,
mengharapkan suatu jawaban. Diluar itu semua name server mengirim query non-
recursive kepada name server yang lain dan melakukan deal dengan respon yang
merujuk hanya kepada name server lainnya.

Micorosoft memperkenalkan suatu fitur baru yang disebut sebagai


conditional forwarding yang membuat DNS forwarding menjadi lebih fleksibel
dibawah Windows server 2003 keatas. Pada versi DNS server Windows
sebelumnya, semua permintaan yang tidak bisa dijawab secara local dikirim
kepada sekelompok DNS forwarder yang sama (yang sudah disetup). Dengan
menggunakan Conditional forwarding, anda bisa melakukan konfigurasi DNS
server untuk menggunakan sekelompok DNS server yang berbeda tergantung
domain name dalam query.

DNS conditional forwarders adalah sangat bermanfa’at dalam suatu jaringan


yang sangat besar dengan suatu security policy yang ketat yang membatasi
konektivity internet kepada host-host tertentu.

DNS forwarding di configure dengan memilih tab forwarders pada window


property server. perlu diingat bahwa forwarding dikonfigure pada setiap name
server kecuali forwarders itu sendiri.

23
Untuk meng-enable DNS forwarding, anda perlu menspesifikasikan DNS
forwarders untuk suatu domain tertentu atau defaultnya adalah semua DNS
domains (All other DNS domains). Default ini berlaku jika tidak ada kesamaan
dari domain yang dikonfigurasikan. Anda bisa menspesifikasikan sampai 6
forwarder untuk setiap domain. Name server meneruskan kepada mereka menurut
urutan dalam list, menggunakan default time-out sebesar 5 detik per forwarder, jika
forwarder pertama tidak ada respon dalam 5 detik, maka urutan forwarder
berikutnya yang mencoba, begitu seterusnya. Time-out forwarder ini bisa diubah

24
dengan mengubah kolom “the number of seconds before forward queries time
out”.

Jika anda menggunakan DNS forwarders, cobalah untuk menjaga


konfigurasi site anda sederhana. Kalau tidak, anda akan mengalami konfigurasi
yang sangat berbelit-belit. Berikut adalah tips-tips yang perlu dipertimbangkan:

 Jangan melakukan konfigurasi forwarding pada mid-level name server. mid-


level server kebanyakan merujuk name server kepada sub-domain name
server. jika mereka telah dikonfigurasikan untuk meneruskan paket, apakah
mereka merujuk kepada sub-domain name server, ataukah mereka
menghubungi sub-domain name server untuk mendapatkan jawaban? Yang
manapun berjalan, anda kemungkinan membuat konfigurasi site anda
menjadi susah untuk dimengerti.
 Hindari forwarder berantai. Jangan configure server A untuk meneruskan ke
server B, server B meneruskan ke server C, dan yang paling buruk jika
kembali lagi ke server A.

Forwarding Name Server Yang Lebih Ketat

Anda bisa saja membuat konfigurasi lebih ketat name server anda –
menyetop layanan bahkan untuk mencoba contact ke suatu server off-site
sekalipun, jika server forwarder sedang down atau tidak respon. Anda bisa
melakukannya dengan memberi sinyal kepada server untuk tidak melakukan fall-
back untuk menggunakan proses resolusi recursive jika tidak ada respon dari
satupun forwarders. Contreng kotak Do not use recursion for this domain pada
tab konfigurasi forwarders. Terminology ini membingungkan sebenarnya:
contrengan ini tidak ada hubungannya dengan query yang dikirim kepada
forwarders. Name server yang melakukan forwarding selalu mengirim suatu query
yang recursive kepada forwarders. Apa yang dilakukan dalam checkbox ini adalah
apa yang terjadi setelah query recursive dikirim. Jadi bukannya melarang
melakukan query yang recursive.

Suatu forward-only server adalah variasi pada suatu server yang mem-
forward. Ia masih menjawab query dari data authoritative dan chache data. Akan
tetapi ia bergantung sepenuhnya kepada forwarder nya; ia tidak akan berusaha

25
mengontact server manapun jika ia tidak mendapatkan informasi dari server
forwarder.

Anda harus benar-benar mempertimbangkan perlunya adanya forward-only


server ini, apa memang suatu keharusan. Karena keberadaan server ini se-mata-
mata tergantung kepada forwarders. Konfigurasi yang serupa (dengan tidak
menjalankan forward-only server sama sekali) adalah dengan mengkonfigure host
resolver mengarah kepada forwarders yang anda gunakan. Dengan begitu anda
masih menyandarkan kepada forwarders, aplikasi yang melakukan query kontak
langsung kepada forwarders ketimbang harus kontak ke forward-only server. anda
kehilangan local caching yang harus dilakukan forward-only server akan tetapi
anda mengurangi keruwetan konfigurasi site anda dengan menjalankan lebih
sedikit “restricted” name server.

DNS Server

Dalam Windows 2003, tool dan komponen dalam mengimplementasikan


infrastruktur jaringan dalam Windows 2003 bisa masuk item-2 berikut:

TCP/IP dan IPv4 atau IPv6


Dynamic Host Configuration Protocol (DHCP)
Domain Name System (DNS)
Active Directory (AD)
Routing and remote Access
Web Services

Suatu DNS server adalah suatu komputer yang menjalankan program DNS
server, seperti DNS server services atau Berkeley Internet Name Domain (BIND).
DNS server mengandung informasi database DNS tentang bagian dari stuktur tree
dari domain DNS dan permintaan resolusi nama yang diminta oleh client DNS.

Server DNS awalnya didesign untuk mencari host pada ARPANET dan
Stanford Research Institute (SRI) memelihara file hosts.txt. jika suatu komputer
akan ditambahkan ke jaringan, informasi dari komputer tersebut dikirim lewat
email ke SRI.

26
Hirarki Namespace

System penamaan yang mana server DNS berlandaskan padanya adalah


struktur tree logical dan hirarki yang disebut DNS namespace. Pada root top-level
domain di manage secara central, sementara second-level domain dan level
dibawahnya di manage oleh ownernya. Server DNS root memelihara hanya entry
data dari top level-domain sebagai referral.

DNS Server - Name space

Zones / domains

Domain dalam DNS server adalah bagian dari namespace yang merujuk ke
semua resources dalam suatu environment. Sementara Zone dalam DNS server
dapat dijelaskan sebagai berikut:

Porsi dalam namespace yang mengandung domain


Satu porsi yang berdekatan dengan namespace dimana server tersebut adalah
authoritative. DNS server bisa authoritative untuk satu atau beberapa zone,
dan suatu zone dapat terdiri dari satu atau lebih domain yang berdekatan.
Direpresentasikan oleh sebuah file yang disimpan dalam sebuah DNS server.
File Zone berisikan record resource untuk zone dimana server tersebut

27
adalah authoritative. Dalam banyak implementasi DNS server, data Zone
tersimpan dalam file text; akan tetapi; DNS server yang dijalankan dalam
domain controller Windows 2000 ataupun Windows 2003 dapat juga
menyimpan file informasi Zone dalam active directory.
Awalnya menyimpan semua informasi tentang satu domain.

DNS resolver

Suatu DNS resolver adalah suatu layanan yang menggunakan protocol DNS
untuk mencari informasi dari DNS server. DNS resolver berkomunikasi baik
dengan DNS server remote atau program DNS server yang ada di local komputer.
Dalam Windows 2003, fungsi dari DNS resolver dilakukan oleh layanan DNS
client. Disamping bertindak sebagai DNS resolver, layanan DNS Client
memberikan fungsi tambahan dari pemetaan cache DNS.

Resource record

Resource record adalah isian database DNS yang dipakai untuk menjawab
pertanyaan client. Server DNS mengandung resource record yang diperlukan untuk
menjawab pertanyaan tentang porsi dari DNS namespace.

Alamat host (A), yang merupakan isian terbanyak dari resource record
dalam suatu zone database dari DNS server yang menghubungkan antara
computer (hosts) dengan alamat IP nya.
Alias (CNAME) atau disebut juga canonical name, bisa anda gunakan untuk
lebih dari satu nama untuk sebuah host tunggal.
Mail exchanger (MX) dalam DNS server, digunakan dalam aplikasi email
untuk mencari lokasi server email dalam suatu zone.
Pointer (PTR) dalam DNS server, digunakan dalam lookup zone reverse
yang merupakan pencarian nama host berdasarkan alamat IP atau FQDN
(fully qualified domain name).
Service location (SRV) digunakan untuk menspesifikasikan lokasi dari
layanan specific dalam suatu domain.

28
Delegation

Rasanya tidak mungkin untuk mengelola namespace yang berskala besar seperti
Internet tanpa mendelegasikan administrasi domain-2. Melalui suatu proses
delegasi, suatu zone baru dibentuk jika tanggungjawab suatu sub-domain dalam
namespace DNS diserahkan ke entitas terpisah. Entitas yang terpisah ini dapat
merupakan organisasi otonomi atau suatu cabang bisnis anda.

Delegasi suatu sub-domain dalam DNS server secara physic memisahkan record
DNS kedalam file terpisah.

DNS Server – Delegation

Kapan mendelegasikan Zone?

Sudah seharusnya anda mempertimbangkan pendelegasian suatu zone dalam


jaringan anda saat satu atau beberapa kondisi dibawah ini nampak:

29
Anda memerlukan pendelegasian management dari domain DNS ke suatu
cabang atau departemen dalam organisasi bisnis anda.
Anda perlu mendistribusikan beban pemeliharaan database suatu DNS yang
besar sekali kedalam beberapa name server untuk meningkatkan performa
suatu resolusi nama dan juga sebagai fault tolerance.
And memerlukan strukturisasi penamaan host menurut cabang bisnis anda
atau departemen affiliasi dalam organisasi anda.

Jenis server DNS

Jenis server DNS merujuk pada jenis zone dimana server tersebut hosting – atau,
dalam kasus server Cache-only (sever DNS yang hanya berfungsi sebagai cache)
dia tidak hosting sama sekali.

Primary name server


o Menyimpan copy dari file zone untuk zone tersebut, pusat dari update
zone.
o Perubahan atau update yang dibuat pada suatu zone dibuat pada
primary server.
o Dengan Windows 2003, anda dapat men-deploy primary zone sebagai
standard primary zone atau primary zone terintegrasi dengan active
directory.
Secondary name server – suatu rekomendasi dalam spesifikasi design, bisa
memberikan offload traffic permintaan DNS di suatu area yang mempunyai
load permintaan dan pengunaan yang sangat besar.
o Sebagai copy backup dari file zone jika primary server down
o Disimpan terpisah secara physic
o Membuat Pointer ke primary name server dan melakukan transfer
zone secara periodic.
Caching name-server
o Tidak hosting zone manapun
o Tidak authoritative untuk suatu zone manapun
o Sebagai cache lookup saja, terbatas apa yang dia cache saat dia
meresolve permintaan dari clients.
o Melakukan permintaan DNS dan menyimpan hasilnya

30
Dalam suatu environment Berkeley Internet Name Domain (BIND), primary name
server sering dirujuk sebagai master name server sementara secondary nae server
di refernsikan sebagai slave name server.

Membuat DNS Server pada jaringan lokal

Untuk memberikan nama domain pada suatu mesin/server maka


dibutuhkanlah DNS Server. DNS server berfungsi untuk menterjemahkan alamat
IP sebuah server menjadi nama domain. Seperti contoh http://danubudi.web.id
mempunyai IP : 66.197.178.245 atau www.friendster.com mempunyai alamat IP
(pada salah satu servernya) : 209.11.168.112 (karena Friendster mempunyai 6
server), jadi secara mudahnya ketika seseorang mengakses/merequest situs
http://danubudi.web.id oleh DNS request tersebut akan diarahkan ke server yang
memiliki IP : 66.197.178.245.

Pada percobaan kali ini dilakukan pada mesin OpenSuse 11 pada jaringan
lokal. kebanyakan sistem operasi Linux sebagian besar distro sudah memiliki Bind
yang merupakan software DNS Server.

1) Langkah Pertama

Melakukan installasi DNS Server (jika sudah ada pada mesin anda maka
tahapan ini langsung dilewati)

2) Langkah Kedua

Melakukan seting pada konfigurasi DNS


lokasi file : /etc/named.conf

# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.

zone ―.‖ in {
type hint;
file ―root.hint‖;
};

31
zone ―localhost‖ in {
type master;
file ―localhost.zone‖;
};

zone ―0.0.127.in-addr.arpa‖ in {
type master;
file ―127.0.0.zone‖;
};

# Include the meta include file generated by createNamedConfInclude.


This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES
from
# /etc/sysconfig/named
zone ―jaringanlokal.net‖ {
type master;
file ―/var/lib/named/db.jaringanlokal.net‖;
};
zone ―0.0.10.in-addr.arpa‖ { ——-> 3 byte pertama dari ip server
dibalik
type master;
file ―/var/lib/named/db.10.0.0″;
};

nb: yang berwarna biru adalah konfigurasi yang kita masukkan pada file
tersebut yang mendefinisikan domain yang kita buat

3) Langkah Ketiga

Membuat file master pada zone domain dan zona reversed


Zona Domain
lokasi file : /var/lib/named/db.jaringanterdistribusi.net

$TTL 86400

32
@ IN SOA jaringanlokal.net. root.jaringanlokal.net. (
20090331 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
@ IN NS ns.jaringanterdistribusi.net.
@ IN A 10.0.0.20 –> menunjukkan IP DNS

Zona Reversed Domain


lokasi file : /var/lib/named/db.10.0.0

$TTL 86400
@ IN SOA jaringanterdistribusi.net. root.jaringanterdistribusi.net. (
20090331 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
;
IN NS ns.jaringanterdistribusi.net.
20 IN PTR www.jaringanlokal.net. –> 20 adalah byte IP
terakhir pada mesin anda

4) Langkah Keempat

Melakukan seting pada file DNS


lokasi file : /etc/resolv.conf

domain www.jaringanlokal.net
search jaringanlokal.net
nameserver 10.0.0.20

5) Langkah Kelima

33
Restart Service DNS

# service named restart

6) Langkah Keenam

Melakukan test domain


bisa menggunakan perintah host ataupun nslookup

danoe:/ # host jaringanlokal.net


jaringanlokal.net has address 10.0.0.20
danoe:/ # nslookup jaringanlokal.net
Server: 10.0.0.20
Address: 10.0.0.20#53

Name: jaringanlokal.net
Address: 10.0.0.20

7) Langkah Ketujuh

Seting komputer client :


Pada komputer client yang mengakses maka DNS diarahkan ke alamat DNS
yang dibuat pada kasus ini alamat DNS adalah 10.0.0.20 dan pada browser
harus dipastikan bahwa koneksi yang digunakan adalah directly connected to
Internet atau tanpa menggunakan proxy.

selanjutnya pada browser diketik http://jaringanlokal.net

Konsep dan Cara Kerja DNS

DNS (Domain Name System) adalah suatu system yang mengubah nama
host (seperti linux.or.id) menjadi alamat IP (seperti 64.29.24.175) atas semua
komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat
IP menjadi nama host.

DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas
adalah Top Level Domain(TLD) seperti COM, ORG, EDU, MIL dsb. Seperti

34
pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung.
Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya
pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab
ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung
jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang
linux.or.id dan dijawab 64.29.24.175

Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-


addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang.
Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah
in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh
linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk
64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-
addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa. Pembalikan urutan
angkanya memang bisa membingungkan.

Teori bekerja DNS

Pengelola dari sistem DNS terdiri dari tiga komponen:

a. DNS resolver, sebuah program klien yang berjalan di komputer pengguna,


yang membuat permintaan DNS dari program aplikasi.
b. recursive DNS server, yang melakukan pencarian melalui DNS sebagai
tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada
para resolver tersebut;
c. authoritative DNS server yang memberikan jawaban terhadap permintaan
dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk
delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)

DNS Server di Linux

DNS Server di linux biasanya dijalankan oleh program yang bernama


named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh
Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak
di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named

35
start. Agar named dijalankan pada setiap booting masukkan named ke daftar server
yang harus distart dengan menggunakan ntsysv.

Setting DNS Server menggunakan YAST

Instalasi & Setup

Contoh Kasus :
Domain Name → firdaussuse.org
Name Server → ns1.firdaussuse.org
ns1 berada pada alamat 192.168.200.1
www.firdaussuse.
org berada pada alamat 192.168.200.1
zimbra.firdaussuse.org berada pada alamat 192.168.200.1
ftp.firdaussuse.
org berada pada alamat 192.168.200.2
mail.firdaussuse.org berada pada alamat 192.168.200.3

DNS Forwarders → 192.168.40.1

Catatan : Silakan sesuaikan dengan konfigurasi masingmasing


dengan syarat mengingat
kelas IP dan tipe DNS Record yang akan disetting. Sebuah DNS Server bisa saja
hanya
memiliki 1 atau beberapa DNS Records saja.

PERSIAPAN

Buka Yast Control Center


➢ Kemudian pilih Software | Software Management
➢ Pada bagian Filter pilih “Pattern”
➢ Pilih bagian Server Functions – DHCP & DNS Server

36
Catatan : Pada OpenSUSE versi 10.3, Komponen Server Functions tidak terdapat
pada CD
instalasi, hanya ada pada DVD Instalasi. Jika tidak memiliki DVD, komponen
tersebut bisa
diinstall menggunakan repositori online.

IMPLEMENTASI
 Buka Yast Control Center
 Kemudian pilih Network Services | DNS Server
 Kemudian Pilih Tab Forwarders lalu pilih “Set Forwarders Manually”
 Pada Kolom IP Address ketikkan alamat DNS Forwarders(192.168.40.1)
 Kemudian Klik Tombol Add

37
Kemudian Pilih DNS Zones yang ada pada panel sebelah kiri
 Pada kolom name ketikkan domain name(firdaussuse.org)
 Kemudian Pada Kolom Type pilih Master
 Lalu Klik Tombol Add

 Pada Kolom Configured DNS Zones Pilih Zone dari domain name yang
telah kita masukkan sebelumnya. Yaitu firdaussuse. org. Klik tombol edit.
 Pilih Tab NS Records. Pada Kolom “Name Server to Add” ketikkan Name
Server (ns1.firdaussuse.org). Klik tombol add

38
 Pilih Tab MX Records
 Pada kolom address ketikkan mail dan pada priority masukkan angka 3
kemudian klik tombol add.

39
 Pilih Tab Records
 Pertama masukkan record ns
 Ketikkan ns1 pada kolom Record Key
 lalu pada kolom Type Pilih “A: Domain Name Translation”
 Value → 192.168.200.1 alamat IP dari ns1.firdaussuse.org
 Masukkan record www
 Ketikkan www pada kolom Record Key
 lalu pada kolom Type Pilih “A: Domain Name Translation”
 Value → 192.168.200.1 alamat IP dari www.firdaussuse.org
 Masukkan record zimbra
 Ketikkan zimbra pada kolom Record Key
 lalu pada kolom Type Pilih “CNAME: Alias for Domain Name”
 Value → www karena zimbra adalah alias dari www.firdaussuse.org

40
 Masukkan record ftp
 Ketikkan ftp pada kolom Record Key
 lalu pada kolom Type Pilih “A: Domain Name Translation”
 Value → 192.168.200.2 alamat IP dari ftp.firdaussuse.org

 Klik OK
 Kemudian Klik Finish

TESTING
 Buka console
 login sebagai root
 kemudian restart dns server dengan perintah
/etc/init.d/named restart
 Kemudian ketikkan perintah

41
nslookup ns1.firdaussuse.org
 Jika DNS Server Anda berjalan dengan Benar maka akan muncul output
seperti ini:

firdaussuse:/
home/linux_user # nslookup ns1.firdaussuse.
org
Server: 192.168.200.1
Address: 192.168.200.1#53
Name: ns1.firdaussuse.
org
Address: 192.168.200.1
firdaussuse:/
home/linux_user #

Anda telah berhasil melakukan konfigurasi DNS Server pada OpenSUSE 10.3

Dynamic DNS

Bila DNS itu bersifat statis maka DDNS kebalikannya bersifat dynamis.
DDNS (Dynamic Domain Name Server) pertama anda bisa mendaftar untuk
mendapatkan DDNS gratis http://www.dyndns.org/
isi sesuai yang di bawah ini:
 Hostname: pilih subdomain dan domain yang akan Anda gunakan untuk
menunjuk ke IP Anda.
 Wildcard: boleh Anda centang atau tidak. Bila dicentang, maka bila terdapat
sub-subdomain dari hostname yang Anda isi, maka akan otomatis tetap
diarahkan ke IP Anda.
 Service Type: Host with IP address
 IP Address: Isi dengan IP address Anda. Atau pilih saja “Use auto detected
IP address” yang akan membuat field tersebut diisi otomatis.
 Mail routing: tidak perlu dicentang kecuali Anda memerlukan fasilitas email
untuk hostname tersebut (yang berarti tidak termasuk di penjelasan

42
ini).Setelah anda daftar maka host name ini akan menjadi milik IP anda.
selanjutnya setting router (dengan sendirinya anda harus memiliki router)
beberapa jenis router sudah menyediakan fasilitas untuk meng-assign
domain name secara otomatis Anda dengan mencari kategori menu DDNS
atau DNS di sana. Bila menggunakan Linksys WAG200G, maka menu ini
dapat diakses melalui bagian Setup > DDNS. Pilih DynDNS.org untuk
DDNS Service, isi username dan password yang Anda buat di account
DynDNS.org, isi hostname yang sudah Anda pesan sebelumnya, dan klik
connect. Setelah itu bila terdapat status “Connected successfully”, berarti
semua berjalan dengan lancar, dan ketika modem / router Anda melakukan
koneksi ulang ke ISP, secara otomatis IP yang baru akan diarahkan
menggunakan hostname tersebut tanpa harus membuka situs dyndns.org
tersebut lagi. Bila router / modem Anda tidak menyediakan layanan seperti
di atas, maka Anda harus mengunjungi situs tersebut setiap kali Anda ingin
mengubah IP address-nya.

Sederhananya Dynamic DNS adalah suatu service yang memungkinkan


setiap adanya perubahan IP Public pada perangkat networking kita (umumnya
router) maka secara otomatis router itu akan memberitahukan ke penyedia jasa
Dynamic DNS ini untuk meng-update alamat domain name kita.
Misalnya : pada hari Senin, router kita mempunyai IP Public 125.1.1.1 dan
kita daftar DDNS dan misalnya kita gunakan host http://coba.dlinkddns.com, pada
saat kita mendaftar, IP 125.1.1.1 akan di-map ke http://coba.dlinkddns.com. Nah
pada hari Selasa, kita menghidupkan router dan mendapati IP Public berubah
menjadi 125.2.2.2. Pada saat IP berubah maka si router akan "bilang" ke si
penyedia DDNS (dalam hal ini dlinkddns.com) bahwa IP-nya sudah berubah, si
penyedia DDNS akan segera mengupdate recordnya dan sekarang
http://coba.dlinkddns.com tidak menunjuk ke IP 125.1.1.1 lagi tapi ke IP yang baru
yaitu 125.2.2.2
D-Link sebagai salah satu penyedia perangkat networking terbesar, bekerja
sama dengan salah satu penyedia Dynamic DNS terbesar yaitu DynDNS, membuat
layanan khusus Dynamic DNS untuk para pengguna product D-Link, yaitu
http://www.dlinkddns.com. Layanan ini bersifat gratis (dan dapat diupgrade ke
layanan berbayar). Bedanya dengan layanan DynDNS yang gratis adalah
penggunaan dlinkddns lebih simpel.

43
Cara Menggunakan Dynamic DNS pada D-Link Router :
1) Daftar sebuah account di http://www.dlinkddns.com
2) Setelah semuanya selesai, login menggunakan account itu

3) Pilih Add Host

44
4) Masukkan hostname yang anda inginkan, pada contoh ini saya
menggunakan "dlink-id"

Pada baris "Browser IP Address", itu adalah alamat IP Public actual anda
yang terbaca oleh dlinkddns. Anda bisa men-cek-nya apakah sama dengan
IP Public pada Router anda :

45
Bila sudah sama, masukkan alamat IP tsb ke "New IP Address", lalu klik "Save"
5) Setelah itu host akan ditambah spt dibawah ini :

6) Langkah selanjutnya adalah men-setting D-Link Router, masukkan


parameter-parameter kedalam menu DDNS pada D-Link router anda.

46
Enable DDNS lalu pilih Server Address (pada contoh ini
menggunakan dlinkddns.com), masukkan hostname, pada contoh ini : dlink-
id.dlinkddns.com, masukkan username dan password account dlinkddns.com
anda. Setelah itu "Save Settings".

7) Selanjutnya testing alamat DDNS tsb, disini saya buka remote management
pada router yang saya gunakan yaitu DIR-635 pada port 8000. Lalu saya
menggunakan koneksi internet lain (contoh disini saya menggunakan 3G),
lalu di URL saya ketik http://dlink-id.dlinkddns.com:8000 maka akan
terbuka halaman login router DIR-635 saya

47
Dynamic DNS ini sangat berguna bila kita mempunyai koneksi internet
dengan Dynamic Public IP.

Sistem informasi jaringan

Sistem informasi jaringan (Network Information System/NIS) adalah


sebuah protokol yang digunakan untuk menamai dan menawarkan layanan
direktori dalam beberapa platform UNIX.

NIS berfungsi sebagai "buku telepon" yang dapat digunakan untuk


menemukan sumber daya dalam sebuah jaringan berbasis TCP/IP. Karenanya,
nama asli dari protokol NIS adalah Yellow Pages. NIS mengizinkan para
pengguna dan aplikasi yang terdistribusi melalui jaringan untuk menemukan dan
mengakses berkas serta aplikasi di manapun di dalam jaringan dengan mengakses
sebuah NIS Server pusat. Informasi yang disediakan oleh NIS Server contohnya
adalah berkas password (/etc/passwd), tabel host (/etc/hosts), dan alamat e-mail.

48
NIS beroperasi dengan mengirimkan paket-paket data secara broadcast, dan
pada kebanyakan platform UNIX, klien NIS dapat berkomunikasi dengan NIS
Server dengan menggunakan protokol Remote Procedure Call yang berjalan di atas
protokol lapisan transport User Datagram Protocol (UDP). Implementasi layanan
NIS pada awalnya kurang begitu baik dilihat dari segi keamanannya. Karena
itulah, banyak server NIS dalam sebuah jaringan berbasis UNIX sering diserang.
Sun Microsystems pun mengembangkan protokol NIS yang baru, yang disebut
sebagai NIS+ yang mencakup beberapa fitur keamanan (yang belum dimiliki oleh
NIS), meski kurang populer.

49