Anda di halaman 1dari 50

DNS INDOSATOOREDOO

DNS OVERVIEW
Overview

• Manusia “ingat” nama, komputer kenal angka.


• Translate nama ke IP address

• Domain name (www.nama.com) dan berbagai macam ekstensi lainnya dijual


oleh perusahaan yang terakreditasi oleh ICANN (Internet Corporation for
Assigned Names and Numbers). Perusahaan-perusahaan yg telah
terakreditasi itu diberi nama Registrar.
• Contoh perusahaan tergolong menjadi Registrar yang banyak dipakai oleh
perusahaan hosting Indonesia dan registrasi domain name adalah : Godaddy,
Register.Com, Enom, PublicDomainRegistry (PDR), Onlinenic, dll. Para
registrar biasanya menjual langsung secara retail (per satuan domain name)
atau menyediakan program reseller registrar
• Untuk domain .id registrarnya adalah PANDI (Pengelola Nama Domain
Indonesia)
Hirarki DNS

 Root-level domain:
merupakan tingkat teratas yang ditampilkan sebagai tanda
titik (.). TLDs & ccTLDs

 Top level domain (TLD) : 2lds

Merupakan akhiran pada suatu nama domain yang


mengindikasikan pemilik tingkatan tertinggi Domain
ersebut dan jenis domain tersebut 3lds

 Original TLD
4lds
.com, .org, .net, .int,.edu, .gov, .mil
Hirarki DNS

 Country Code TLD untuk membedakan pemakaian nama oleh suatu negara


dengan negara lain digunakan tanda
misal : .id untuk Indonesia TLDs & ccTLDs
.au untuk australia
 Infrastructure TLD 
Misal .arpa 2lds
 Generic TLD
misal: .biz, .info, .mobi, .museum dll

3lds

 Second level domain:


 merupakan nama untuk organisasi atau perusahaan, misalnya: google, 
microsoft; yahoo, dan lain‐lain. 4lds
Top Level Domain (TLD)

com : organisasi komersial


edu : institusi pendidikan TLDs & ccTLDs

gov : institusi pemerintah


2lds
int : organisasi internasional
mil : kelompok militer
3lds
net : pusat layanan jaringan
org : organisasi sosial (nonprofit) 4lds
Top Level Domain

aero : perusahaan penerbangan


biz : bisnis hampir sama dg “com”
TLDs & ccTLDs
coop : organisasi bisnis kooperatif
info : penyedia layanan informasi 2lds

museum: museum dan lembaga non profit lainnya


name : nama person (individual) 3lds

pro : organisasi profrsional individu


CCTLD misal .id .au .my .us dll 4lds
DNS: Root name servers
• contacted by local name server that can not resolve name
• root name server:
– contacts authoritative name server if name mapping not known
– gets mapping
– returns mapping to local name server
a Verisign, Dulles, VA
c Cogent, Herndon, VA (also LA)
d U Maryland College Park, MD k RIPE London (also 16 other locations)
g US DoD Vienna, VA
h ARL Aberdeen, MD i Autonomica, Stockholm (plus
j Verisign, ( 21 locations) 28 other locations)
e NASA Mt View, CA m WIDE Tokyo (also Seoul,
f Internet Software C. Palo Alto, Paris, SF)
CA (and 36 other locations)

13 root name
servers worldwide
b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA

8
Hirarki DNS

. “root” zone

Other 
com net org biz info id
cctld TLDs & ccTLDs

sch ac co or 2lds

telkom kaskus kaskus 3lds

www 4lds
Hirarki DNS
DNS vs File System

root C:

Other 
com net org biz info id
cctld Program File Windows Temp

sch ac co or system
cache Fonts Media
32

telkom kaskus kaskus drivers dllcache spool

www
Jenis DNS

• DNS Recursive
Bertugas untuk memproses dns request dari klien, dan mengembalikan jawaban / 
tanggapan permintaan ke client
DNS Recursive Indosat NS5.indosat.com 114.5.5.5 dan NS7.indosat.com 114.5.5.77

• DNS Authoritative
Menyimpan SOA (start of authority) dan memberikan informasi kepada DNS 
recursor lainnya dan Root DNS
DNS Authoritative ns2.indosat.com 202.152.165.36 dan ns4.indosat.com 
202.93.40.174

Isi SOA:
Name Server (NS)
Address Record (A)
Mail Exchanger Record (MX)
Canonical Name Record (CNAME)
Pointer Records (PTR)
dll ..
DNS RECORDS

Resource records consist of it’s name, it’s TTL, it’s class, it’s type and it’s
RDATA
TTL is a timing parameter
IN class is widest used
There are multiple types of RR records
Everything behind the type identifier is called rdata

www.indosatooredoo.com. 3289 IN A 114.4.66.58

Label ttl Class Type rdata


Example: Rs in a zone file

dig indosatooredoo.com @114.5.5.5

; <<>> DiG 9.6-ESV-R11-P4 <<>> indosatooredoo.com @114.5.5.5


;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9583
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;indosatooredoo.com. IN A

;; ANSWER SECTION:
indosatooredoo.com. 2204 IN A 114.4.66.58

;; AUTHORITY SECTION:
indosatooredoo.com. 124198 IN NS nakula.indosatooredoo.com.
indosatooredoo.com. 124198 IN NS sadewa.indosatooredoo.com.

;; ADDITIONAL SECTION:
nakula.indosatooredoo.com. 2691 IN A 202.152.161.227
sadewa.indosatooredoo.com. 1789 IN A 202.152.161.229

;; Query time: 3 msec


;; SERVER: 114.5.5.5#53(114.5.5.5)
;; WHEN: Wed Mar 23 09:04:23 WIB 2016
;; MSG SIZE rcvd: 126

indosatooredoo.com. 2204 IN A 114.4.66.58

Label ttl class type rdata

February 2003 slideset 1 ‐13


Resource Record: Type

A Address. IPv4 address mapping.


Ex: www IN A 114.4.66.58

AAAA Address. IPv6 address mapping.


Ex: www.indosatooredoo.com IN AAAA 2407:0:1000:2::2

CNAME Canonical Name. Maps alias or nickname.


Ex: mail IN CNAME mx1.kangean-energy.com

MX Mail Exchange. Domain mail destination.


Ex: kangean-energy.com MX [10] mx1.kangean-energy.com

NS NameServer. Name of DNS server.


Ex: indosatooredoo.com. 172696 IN NS sadewa.indosatooredoo.com.
indosatooredoo.com. 172696 IN NS nakula.indosatooredoo.com.

February 2003 slideset 1 ‐14


Resource Record: Type

PTR Pointer. Used for reverse name resolution.


(See reverse name resolution later.)
Ex: 3 IN PTR grape
TXT Text. Quoted character string associated with the
domain name.
Ex: peach "Refers to the peach subdomain"

February 2003 slideset 1 ‐15


DNS Authoritative Indosat
NS2.indosat.com (202.152.165.36)
NS4.indosat.com (202.93.40.174)
DNS Recursive Indosat
NS5.indosat.com (114.5.5.5)
NS7.indosat.com (114.5.5.77)
The Resolution Process

Browse www.example.com.

Let’s look at the resolution process step-by-step:


User
The Resolution Process

• The workstation User asks its configured name server,


ns5.indosat.com, for www.example.com’s address

DNS Primary

Ns5.indosat.com

What’s the IP address


of www.example.com?

User
browse www.example.com.
The Resolution Process

• The name server ns5.indosat.com asks a root name server, for


www.example.com’s address

root-servers.net
Ns5.indosat.com

What’s the IP address


of www.example.com?

User
browse www.exmaple.com.
The Resolution Process

• The root server refers ns5.indosat.com to the com name servers


• This type of response is called a “referral”

Here’s a list of the


com name servers.
Ns2.indosat.com root-servers.net
Ask one of them.

User
browse www.example.com.
The Resolution Process

• The name server ns5.indosat.com asks a com name


server, registrar, for www.example.com’s address
What’s the IP address
of www.example.com?

root-servers.net
Ns5.indosat.com

Registrar
Godaddy.com,
User register.com etc
browse www.example.com.
The Resolution Process

• The com name server Registrar refers ns5.indosat.com


to the example.com name servers
Here’s a list of the
example.com name
servers. Ask one of
them.
root-servers.net
Ns5.indosat.com

Registrar
Godaddy.com,
User register.com etc
browse www.example.com.
The Resolution Process

• The name server ns5.indosat.com asks a example.com name


server, ns1.sanjose, for www.example.com’s address

What’s the IP address


of www.example.com?

root-servers.net
Ns5.indosat.com

ns1.sanjose.nominum.net

Registrar
Godaddy.com,
User register.com etc
www.example.com.
The Resolution Process

• The example.com name server ns1.sanjose responds


with www.example.com’s address

root-servers.net
Ns5.indosat.com

Here’s the IP address ns1.sanjose.nominum.net

for www.example.com
Registrar
Godaddy.com,
User register.com, pandi.or.id
www.example.com. etc
The Resolution Process

• The name server ns5.indosat.com responds to User


with www.example.com’s address
Here’s the IP address
for www.example.com

root-servers.net
Ns5.indosat.com

ns1.sanjose.nominum.net

Registrar
Godaddy.com,
U register.com, pandi.or.id
s www.example.com. etc

e
r
The Resolution Process

• After the previous query, the name server ns5.indosat.com now


knows:
– The names and IP addresses of the com name servers
– The names and IP addresses of the example.com name servers
– The IP address of www.example.com

User
www.example.com.
Sending an Email

• DNS is not just used in HTTP protocol (web pages)


• DNS is involved in almost every protocol in use on the internet
• Next example is how DNS facilitates the transfer of electronic mail.
Sending an Email
Step 1: Your PC sends the e-mail to its
configured outbound mail server. A DNS
request similar to the previous example is
required to find the address of the mail
server.

Please send this message to 
“someone@example.com”
Sending an Email

Step 2: Your mail server follows the


same intensive process to find the
authoritative servers for “example.com”.
Tell me the name servers for 
“example.com”

Here are the name servers for 
“example.com”
Sending an Email

Step 3: Ask the “example.com” name


server for the list of “Mail eXchangers
(MX) for that domain.
Tell me the MX’s for “example.com”

The MXs are mx10.example.com and 
mx20.backmail.com
Step 4: Select a Mail server and deliver
the mail.

Here is some mail for the “example.com” 
domain

Mail accepted for delivery
DNS Filtering
Landasan Hukum

UNDANG‐UNDANG REPUBLIK INDONESIA NOMOR 44 TAHUN 2008 TENTANG 
PORNOGRAFI

UNDANG‐UNDANG REPUBLIK INDONESIA NOMOR 11 TAHUN 2008 TENTANG 
INFORMASI DAN TRANSAKSI ELEKTRONIK

Surat Edaran Nomor: 1598 /SE/DJPT.1/KOMINFO/7/2010 Tentang Kepatuhan


Terhadap Peraturan Perundang‐undangan Yang Terkait dengan Pornografi
• Hukum
Latar Belakang

INDOSAT sebagai Network Access Provider:
Cellular and Broadband services as main business
Multimedia, Data and Internet Services for Residential and Business Customers
Fixed Wireless Access

Objective:
 Membatasi akses terhadap content – content yang tidak sesuai dengan norma kesusilaan dan
melanggar hukum
• Kategori content yang dibatasi saat ini adalah Adult, Artnudes, Porn, Sexuality, Money Game
Troubleshoot DNS Case
(Sample Customer problem)
Sample Tools

whois
Look up domains
Different sites have different
capabilities
nslookup
Name service lookup
Deprecated, may be removed
from future distributions of
Linux.
dig
Domain Internet Groper
more current than nslookup.
Sample case 1:

Sample case 1:
Salah satu pelaggan MIDI/INP tidak bisa browsing menggunakan DNS5 dan DNS7.

Pengecekan:

1. GSA staff Nslookup dari access gw server 10.137.32.208 (lihat slide selanjutnya
nslookup recursive)
2. Jika DNS5 dan DNS7 bisa menjawab, dipastikan bahwa tidak ada problem di DNS tsb.
3. GSA staff menanyakan blok IP pelanggan, apakah pelanggan memiliki IP range sendiri
atau IP range Indosat?
4. Jika IP range INDOSAT, seharusnya tidak ada problem dengan access list di DNS
Indosat (semua range IP Indosat sudah di allow di ACL DNS), langkah selanjutnya cek
koneksi internet
5. Jika Pelanggan memiliki range IP sendiri (non IP Indosat), selanjutnya eskalasi ke i-
NOC/IP TAC untuk pengecekan apakah range IP pelanggan sudah dimasukkan ke acl
DNS, jika belum ada, IP TAC/Network Security akan menambahkan IP tsb di ACL
Troubleshoot DNS – Case 2
• Nslookup Recursive DNS
Troubleshoot DNS – Case 2
Sample case 2:
Salah satu pelaggan MIDI/INP memiliki domain www.kangean-energy.com, mengeluhkan domainnya tidak bisa di
lookup dari internet (problem dns authoritative)

Pengecekan:

1. ICH Staff memastikan domain kangean-energy.com di daftarkan di dns apa, pengecekannya sbb:
2. Melalui tool whois di internet http://www.whois.net

3. Disitu terlihat bahwa, kangean-energy.com di daftarkan di dns Indosat


4. GSA Staff melakukan nslookup ke DNS2 dan DNS4 memastikan bahwa record www.kangean-
energy.com ada
5.

6. Jika hasilnya DNS2 dan DNS4 bisa menjawab, artinya tidak ada problem dengan
record dns tsb, selanjutnya cek koneksi internet
Troubleshoot DNS – Case 2
4. Jika NS2 dan NS4 tidak menjawab, servail, eskalasi ke iNOC dan TAC untuk di TS lebih lanjut
5. Pengecekan dari tool http://dnswatch.info, query sampai dengan 4x.
Troubleshoot DNS – Case 3
Sample case 3:
Salah satu pelaggan MIDI/INP tidak bisa mengirimkan email, selalu masuk ke abuse/spam folder.

Pengecekan:

1. GSA staff melakukan pengecekan IP range pelanggan yang digunakan untuk mengirimkan email, pakah
sudah ada PTR recordnya, biasanya IP yang tidak ada PTR record dianggap sbg spam
2. GSA staff Nslookup dari access gw server 10.137.32.208 (lihat slide selanjutnya nslookup recursive)

Contoh yg tidak ada record PTR


Troubleshoot DNS – Case 3
Contoh yang ada record PTR
• Pengecekan via mxtoolbox
Sample case 4
Ada complain dari pelanggan yang menginfokan bahwa website pelanggan contoh “oanda.com” tidak bisa
diakses dari network indosat.

1. Cek domain oanda.com dengan nslookup menggunakan dns server indosat :

bash-3.2# nslookup
> server ns5.indosat.com
Default server: ns5.indosat.com
Address: 114.5.5.5#53
> oanda.com
Server: ns5.indosat.com
Address: 114.5.5.5#53

Non-authoritative answer:
oanda.com canonical name = netsafe.duniadigital.co.id.
Name: netsafe.duniadigital.co.id
Address: 114.4.66.127

Terlihat bahwa dns indosat me rerespon query “oanda.com” dengan netsafe.duniadigital.co.id ( landing page indosat )
Jika seperti itu, artinya domain oanda.com dimasukkan kedalam system filtering dns indosat,

2. Cek apakah domain “oanda.com” memang ada di database trustpositif kominfo. -> http://trustpositif.kominfo.go.id/
DIG
CLI melalui ssh ke 10.137.32.208 misal www.google.com
DIG
CLI web interface http://www.toolsvoid.com/dig-dns-lookup