MENGEVALUASI DAN MENGKONFIGURASI DNS SERVER
SEJARAH DNS
Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke jaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada – sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun,, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.
PENGERTIAN DNS
Sebelum adanya DNS, awal mulanya jaringan komputer menggunakan file host yang berisi informasi mengenai nama komputer beserta alamat IP-nya.
File jenis ini sangatlah merepotkan dan juga tidak efisien bagi pengguna internet dikarenakan kita harus copy versi terbaru dari file hosts di setiap lokasi pada jaringan internet. Maka dari itu, DNS dibuat guna menggantikan peran dari file hosts tersebut.
Domain name system atau yang biasa disingkat dengan DNS merupakan sebuah sistem yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Jadi, host komputer mengirimkan queries berupa nama komputer dan domain name server yang kemudian dipetakan ke dalam alamat IP oleh DNS.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.
Sebagai contoh, ketika anda mengetikkan sebuah alamat suatu website misalkan : detik.com, maka DNS akan menterjemahkannya ke dalam alamat IP : 203.190.242.69 agar dapat dimengerti oleh komputer.
DNS biasanya digunakan pada aplikasi yang terhubung pada internet seperti web browser maupun pada sebuah layanan email.Selain itu, DNS juga dapat di terapkan pada private network maupun intranet. Berikut beberapa kelebihan yang dimiliki oleh DNS :
Dengan menggunakan DNS, pengguna tidak perlu lagi menghafalkan alamat IP dari sebuah komputer maupun situs pada jaringan internet. Cukup menghafalkan host name atau nama domainnya saja.
Bisa jadi alamat IP pada sebuah komputer bisa berubah, tetapi host name (nama komputer) tidak dapat berubah. Maka dari itu, DNS cenderung konsisten.
DNS sangat mudah di implementasikan dengan protocol internet seperti TCP/ IP.
CARA KERJA DNS
Untuk menjalankan tugasnya, server DNS memerlukan program client yang bernama resolver untuk menghubungkan setiap komputer user dengan server DNS. Program resolver yang dimaksud adalah web browser dan mail client. Jadi untuk terhubung ke server DNS, kita perlu menginstall web browser atau mail client pada komputer kita.
Gambar Deskripsi cara kerja DNS server
DNS resolver melakukan pencarian alamat host pada file hosts. Jika alamat host yang dicari sudah ditemukan dan diberikan, maka proses selesai.
DNS resolver melakukan pencarian pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache lalu hasilnya diberikan dan selesai.
DNS resolver melakukan pencarian pada alamat server DNS pertama yang telah ditentukan oleh pengguna.
Server DNS ditugaskan untuk mencari nama domain pada cache-nya.
Apabila nama domain yang dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file database (zones) yang dimiliki oleh server.
Apabila masih tidak ditemukan, pencarian dilakukan dengan menghubungi server DNS lain yang masih terkait dengan server yang
dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache lalu hasilnya diberikan.
Jadi, jika apa yang dicari di server DNS pertama tidak ditemukan. Pencarian dilanjutkan pada server DNS kedua dan seterusnya dengan 6 proses yang sama seperti di atas.Perlu dicatat, pencarian dari client ke sejumlah server DNS dikenal dengan istilah proses pencarian iteratif sedangkan proses pencarian domain antar server DNS dikenal dengan istilah pencarian rekursif.
Pengertian beberapa bagian dari nama domain
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.
Label paling kanan menyatakan top-level domain – domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).
Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: “subdomain” menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host – lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.
Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host “www”.
Hirarki Dalam Domain
DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informasi tentang domain tersebut dan nama-nama server dari setiap domain di-”bawah”-nya. Pada puncak hirarki, terdapat root servers induk server nama: server yang ditanyakan ketika mencari (resolving) dari sebuah nama domain tertinggi (top-level domain).
Gambar Hirarki Domain
Root-level
domain: merupakan tingkat teratas yang ditampilkan
sebagai tanda titik (.).
Top
level domain (TLD) : TLD generic dibagi menjadi 7 jenis yang terdiri
3 huruf.
TLD Negara (Country domain)
untuk membedakan pemakaian nama oleh suatu negara dengan negara lain digunakan tanda misal : .id untuk Indonesia atau .au untuk Australia
Second Level Domain (SLD)
merupakan nama untuk organisasi atau perusahaan, misalnya: microsoft.com; yahoo.com, dan lain-lain.
Instalasi
Bind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti, khususnya bagi pemula awal.
apt-get install bind9
Konfigurasi
Berikut file-file penting yang akan kita konfigurasi dalam DNSServer;
/etc/bind/named.conf
fileforward
filereverse
/etc/resolv.conf
Membuat zone domain
Bagian ini adalah yang terpenting, dimana kita akan menentukan nama untuk Domain dari server Debian nantinya. Kita boleh membuat Zone Domain menggunakan Tld (Top Level Domain) hanya pada jaringan local.
Edit dan tambahkan konfigurasi untuk forward dan reverse, pada file named.conf atau bisa juga pada file named.conf.local. Kemudian tambahkan script dibawah ini.
#pico /etc/bind/named.conf
zone “smkn.com” {
//zone domain anda
type master;
file “/var/cache/bind/forward”;
//lokasifileFORWARD,defaultdi/var/cache/bind/ };
zone “192.in-addr.arpa” {
//1 blok ippalingdepan
type master;
file “/var/cache/bind/reverse”;
//lokasifileREVERSE,defaultdi/var/cache/bind/ };
File Forward
Forward berfungsi untuk konversi dari DNS ke IP Address. Misalnya ketika kita ketik www.debian.edu melalui Web Browser, maka akan muncul website dari server Debian.
Buat file konfigurasi untuk file forward dari DNS tersebut. Karena konfigurasinya cukup banyak, kita tinggal copykan saja file default yang sudah ada. debian-server:/# cd /etc/bind/
debian-server:/etc/bind# cp db.local /var/cache/bind/forward
debian-server:/etc/bind# pico /var/cache/bind/db.debian
$TTL
|
604800
|
|||
@
|
IN
|
SOA
|
smkn.com.
root.smkn.com. (
|
|
1
|
;
serial
|
|||
604800
|
;
refresh
|
|||
86400
|
;
retry
|
|||
2419200
|
;
expire
|
|||
604800 )
|
;
Negative Cache TTL
|
|||
;
|
||||
IN
|
NS
|
smkn.com.
|
||
IN
|
A
|
192.168.207.1
|
||
server IN
|
A
|
192.168.207.1
|
||
www
|
IN
|
CNAME
|
server
|
|
File Reverse
Reverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika kita mengetikan Ip Address http://192.168.10.1 pada Web Browser, secara otomatis akan redirect ke alamatwww.smkn.com.
debian-server:/# cp db.127 /var/cache/bind/reverse debian-server:/etc/bind# pico /var/cache/bind/reverse
$TTL
|
604800
|
|||
@
|
IN
|
SOA
|
smkn.com.
root.smkn.com. (
|
|
1
|
;
serial
|
|||
604800
|
;
refresh
|
|||
86400
|
;
retry
|
|||
2419200
|
;
expire
|
|||
604800 )
|
;
Negative Cache TTL
|
|||
;
|
||||
IN
|
NS
|
smkn.com.
|
||
1
|
IN
|
PTR
|
www.smkn.com.
|
|
Menambah DNS-Name-Server
Tambahkan dns dan nameserver dari server Debian tersebut pada file resolv.conf. Agar dapat diakses melalui computer localhost.
debian-server:/etc/bind# pico /etc/resolv.conf
nameserver 192.168.207.1
Terakhir, restart daemon dari bind9.
debian-server:/etc/bind# /etc/init.d/bind9 restart
Bagi pemula awal, pada bagian ini sering sekali terjadi failed. Hal ini terjadi, karena Anda melakukan kesalahan pada satu file, yaitu file named.conf. Periksa kembali script yang anda buat, dan sesuaikan seperti konfigurasi diatas.
Pengujian
Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupun dari computer client.
debian-server:/etc/bind# nslookup 192.168.10.1
Server : 192.168.10.1
Address : 192.168.10.1#53
1.10.168.192.in-addr.arpa
name = smkn.com.
debian-server:/etc/bind# nslookup smkn.com
Server : 192.168.10.1
Address : 192.168.10.1#53
Name : smkn.com
Keterangan scripts
TTL adalah kependekan dari Time to Live.
Serial adalah
identifikasi kapan terakhir bulan dan tanggal. Format penulisannya oktober
2010, maka ditulis 20101002
IN SOA (Start of Authority) adalah catatan dimana berkas zona/domain tersebut pertama kali dibuat. Ini juga bisa diartikan sebagai master DNS. sedangkan kolom berikutnya adalah kontak email, hanya saja @ disini diganti dengan titik. Jadi baris diatas disimpulkan kontak emailnya dalah root@ns1.apelmalang.com.
NS (name server) adalah catatan yang menentukan server mana yang akan menjawab atau melayani informasi seputar DNS untuk sebuah domain.
MX (Mail Exchange) adalah catatan yang menentukan kemana email akan dikirim. Dalam record MX ini, ada variable tambahan yaitu periority. Semakin kecil angka perioriti maka semakin besar perioritas pengiriman email.
A (address) pemetaan dari hostname ke IP address
PTR (pointer) pemetaan dari IP address ke sebuah hostname
CNAME (Canonical Name) atau yang disebut alias, pada tulisan diatas ditulis manis IN CNAME www, maka nama manis merupakan nama alias www.
DYNAMIC DOMAIN NAME SYSTEM (DDNS)
Pernahkan anda menggunakan sambungan internet menggunakan paket televisi kabel langganan? tentu saja hanya bermodalkan registrasi dan membayar sewa bulanan, anda akan memperoleh fasilitas sambungan internet, telepon dan IP TV melalui modem. Jika anda perhatikan dengan seksema artinya modem tersebut dapat di-remote dari jarak jauh selama terkoneksi dengan internet. Namun IP publik tersebut bersifat sementara dan random (dinamis) sehingga menyulitkan bagi anda untuk mengakses kembali. Alternatif yang dapat digunakan agar dapat mengakses modem dari luar kantor melalui internet adalah dengan mendaftarkannya menggunakan DDNS atau Dynamic Domain Name System. Meskipun IP publik berganti-ganti, anda akan tetap dapat mengaksesnya mengggunakan DDNS.
Maka dari itu dapat dikatakan bahwa DDNS adalah sistem DNS yang memungkinkan server untuk mengkonversi IP address dinamik menjadi sebuah alamat domain secara statis. Hal ini sangat memudahkan administrator jaringan untuk tidak mengecek dan mengupdate secara berkala pergantian IP address. Layanan DDNS saat ini dapat diperoleh secara gratis atau free dengan kekurangan hanya dalam jangka waktu beberapa hari akan expired. Adapun versi dari DDNS berbayar cukup menjanjikan kestabilannya dan memiliki jangka waktu cukup lama bisa sebulan atau setahun.
Aplikasi yang dibutuhkan untuk membangun DDNS : Bind9 dan DHCP server, DHCP relay
Rangkuman
- Domain Name System adalah suatumetode untukmeng-konversikan Ip Address (numerik)suatu komputer ke dalam suatu nama domain (alphabetic),ataupun sebaliknya.
- Untuk menjalankan tugasnya, server DNS memerlukan program client yang bernama resolver untuk menghubungkan setiap komputer user dengan server DNS. Program resolver yang dimaksud adalah web browser dan mail client
- Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.
- DNS server berperan untuk menterjemahkan alamat IP address menjadi domain atau sebaliknya sehingga memudahkan para pengguna untuk mengingat-ingat nama server di dunia internet
- DDNS atau Dinamyc Domain Name System adalah sistem DNS yang memungkinkan server untuk mengkonversi IP address dinamik menjadi sebuah alamat domain secara statis
sekian postingan mengenai DNS SERVER, semoga bermamfaat