pengenalan dns

Training Admin

Domain Name System (DNS)

Outline

• Apa itu DNS

• Latar Belakang DNS

• Cara Kerja DNS

• Komponen DNS

• DNS di Jaringan ITB

• Contoh Konfigurasi DNS

• Tanya Jawab

Apa itu DNS

• DNS adalah suatu aplikasi penyimpanan dan pengambilan tentang nama host dan alamat IP di dalam suatu database yang terdistribusi

• DNS dapat memetakan nama host ke dalam IP maupun sebaliknya

Latar Belakang

• Dulu, orang harus menyebutkan alamat IP komputer lain untuk saling berkomunikasi

• Untuk mengatasi hal ini, dikembangkan sistem penerjemah alamat IP ke nama host atau sebaliknya

Latar Belakang (2)

• Awalnya, sistem penamaan alamat IP menggunakan sistem sistem host table

• Di dalam sistem ini, setiap komputer memiliki file host.txt yang berisi daftar daftar alamat IP dan nama host yang terhubung ke internet

Latar Belakang (3)

• Karena internet semakin berkembang, sistem host table tidak efektif mengatasi permasalahan tersebut

• Solusinya adalah menggunaan sistem penamaan alamat IP yang baru disebut Domain Name System (DNS)

• Oleh Paul Mockapertis tahun 1984

Cara Kerja DNS

• Database yang terdistribusi– Hierarki– Terdistribusi– Mudah di-update

Cara Kerja (2)

• Domain Name Space– Domain

• Top Level Domain (TLD) : com, edu, gov, dan lain-lain

• Turunan dari TLD : sub domain

• Bisa second level domain, third level domain, dan seterusnya

Cara Kerja (3)

• Perbedaan Zona dan Domain

Cara Kerja (4)

• Contoh : prototype.ee.itb.ac.id.

. merupakan root domain

id merupakan top level domain

ac merupakan second level domain

itb merupakan third level domain

ee merupakan fourth level domain

prototype merupakan fifth level domain yang menunjukkan nama host.

Cara Kerja (5)

• Cara Pendelegasian Domain

Cara Kerja (6)

• Sistem hierarki DNS tidak ditangani oleh satu server saja

• Sistem DNS dibagi menjadi beberapa area, yang disebut zona

• Di dalam zona, bisa terdiri dari seluruh host dalam domain ataupun hanya top level domain saja

Cara Kerja (7)

• Contoh zona

Cara Kerja (8)

• Di setiap zona, terdapat name server yang akan melayani request DNS

• Server tersebut harus bersifat authoritative. Artinya, dia hanya akan me-resolve request terhadap domain di dalam zona yang dia pegang saja

Cara Kerja (9)

• Primary name server

• Secondary name server

• Perbedaannya hanya terletak pada bagaimana cara name server tersebut memperoleh data

Komponen DNS

• Ada 2 macam, yaitu :– Resolver – Cache

Komponen DNS (2)

• Resolver adalah bagian dari program aplikasi yang berfungsi menjawab setiap pertanyaan tentang domain

• Untuk menjawab pertanyaan, resolver dapat mencari jawabannya dengan memeriksa isi cache dan meneruskan pertanyaan ke server DNS atau bertanya langsung ke server DNS

• Setiap aplikasi internet yang ingin menghubungi host lain pasti akan berinteraksi dengan server DNS melalui resolver

Komponen DNS (3)

• Cache adalah bagian yang menyimpan pertanyaan-pertanyaan tentang domain yang pernah diajukan sebelumnya

DNS di Jaringan ITB

• Servis DNS di ITB dibebankan terhadap 3 server, yaitu– NS1 (167.205.23.1)– NS2 (167.205.22.123)– NS3 (167.205.30.114)

DNS di Jaringan ITB (2)

• Topologi

ns1.itb.ac.id

1. menjadi masterdns server untukreverse2001:0d30:00032. Mendelegasikan2001:0d30:0003:0xyy/64 ke ns2.itb.ac.iddimana x = 0, 2, 43. Mendelegasikan2001:0d30:0003:0zyy/64 ke ns2.itb.ac.iddimana z = 1, 3, 5

ns2.itb.ac.id

1, Menjadi masterdns server untukreverse2001:0d30:0003:0xyy dimana x = 0,2, 42. Menjadisecondary dnsserver untukreverse2001:0d30:0003:0zyy dimana z = 1,3, 5

ns3.itb.ac.id

1, Menjadisecondary dnsserver untukreverse2001:0d30:0003:0xyy dimana x = 0,2, 42. Menjadi masterdns server untukreverse2001:0d30:0003:0zyy dimana z = 1,3, 5

Internet

DNS Server Lokal Unitydi ITB

Konfigurasi DNS

• Software BIND

• BIND (Berkeley Internet Name Domain) merupakan software yang banyak digunakan sebagai server DNS di internet

Konfigurasi DNS (2)

• Mengapa harus BIND?– Freeware– Mendukung banyak sistem operasi– Tidak memerlukan komputer dengan spesifikasi yang

tinggi– Konfigurasi mudah– Stabil– Proses transfer data lebih cepat– Bind 8 dan Bind 9 mendukung IPv6– Aktif dikembangkan dan di-update secara periodik

setiap beberapa bulan

Konfigurasi DNS (3)

• Instalasi BIND# tar xvfz bind-xxx.tar.gz# ./configure# make && make install

Konfigurasi DNS (4)

• db Files– Resource Record

• Comments• SOA• NS• A• PTR• CNAME• TXT• RP

Konfigurasi DNS (5)

• SOA– Name Server Host, Admin. E-mail– Serial (YYMMDDNN)– Refresh Time (24 hrs.)– Retry Time (2 hrs.)– Expire Time (30 days)– Min. TTL Time (4 days)

Konfigurasi DNS (6)

• Alias– Address Sorting– Rotated– CNAME (Canonical Name)

Konfigurasi DNS (7)

• Root Cache Data

• named.boot

• named.conf

Konfigurasi DNS (8)

• DNS vs. E-mail– MX Resource Record

• Mail Exchanger– Capacity

– Working time

– Connectivity

– Control & Administration

• 0~65535

Konfigurasi DNS (9)

• Resolver– Default Domain– Search List– Name Server– Unix

• FreeBSD: /etc/resolv.conf, /etc/host.conf

Konfigurasi DNS (10)

• Perintah di BIND

Tanya Jawab

Ada pertanyaan?