overview to domain name system
DESCRIPTION
Kaderisasi Admin ITB 2008TRANSCRIPT
Irvan Tambunan ([email protected])
Definisi Latar Belakang Hierarki Root Server Software Cara Kerja Sistem DNS ITB Masalah dan Solusi Penutup
DNS adalah sistem database terdistribusiyang mentranslasikan nama domain kealamat IP maupun sebaliknya
DNS juga merupakan standar internet untukpenyimpanan dan pengaksesan berbagaijenis informasi tentang sebuah mesin
File database (DB) disebut DNS source record DNS mengimplementasikan hierarki tata
nama domain
Dulu, orang harus menyebutkan alamat IP komputer lain untuk saling berkomunikasi
Untuk mengatasi hal ini, dikembangkansistem penerjemah alamat IP ke nama host atau sebaliknya
Awalnya, sistem penamaan alamat IP menggunakan sistem sistem host table
Di dalam sistem ini, setiap komputer memilikifile host.txt yang berisi daftar-daftar alamatIP dan nama host yang terhubung ke internet
Karena internet semakin berkembang, sistemhost table tidak efektif mengatasipermasalahan tersebut
Solusinya adalah menggunaan sistempenamaan alamat IP yang baru disebutDomain Name System (DNS)
Oleh Paul Mockapertis tahun 1984
Domain adalah bagian dari hierarki domain yang didefinisikan oleh nama domain
Zone adalah koleksi dari informasi domain yang terkandung di dalam domain DB
Root domain adalah bagian tertinggi (top) dari hierarki domain
Di bawah root domain, terdapat top level domain
Domain:▪ Top Level Domain (TLD) : com, edu, gov, dan lain-lain
▪ Turunan dari TLD : sub domain
▪ Bisa second level domain, third level domain, danseterusnya
Domain ditulis dari yang paling spesifik(nama mesin) menuju ke yang paling umum(top level domain) dipisahkan dengan titik
Contoh : prototype.ee.itb.ac.id.
. merupakan root domain
id merupakan top level domainac merupakan second level domainitb merupakan third level domainee merupakan fourth level domainprototype merupakan fifth level domain yang menunjukkan nama host
Root server dihubungkan oleh name server lokal yang tidak bisa resolve suatu domain
Tugasnya:
Menghubungi authoritative name server jikapemetaan domain tidak berhasil dilakukan
Mendapatkan pemetaan
Mengembalikan pemetaan ke name server lokal
Terdiri dari 13 root server di seluruh dunia
Software yang digunakan Berkeley Internet Name Domain (BIND)
BIND memiliki arsitektur client/server Software client disebut resolver Resolver bertanya (meng-query) kepada
name server Software server disebut name server Name server merespon terhadap pertanyaan
dari resolver
Mengapa BIND? Freeware
Mendukung banyak sistem operasi
Tidak memerlukan komputer dengan spesifikasi yang tinggi
Konfigurasi mudah
Stabil
Proses transfer data lebih cepat
Bind 8 dan Bind 9 mendukung IPv6
Aktif dikembangkan dan di-update secara periodiksetiap beberapa bulan
Resolver, ada 2 macam:
Lookup
▪ Terjadi ketika client meminta informasi tentang mesindari name server lokal
▪ Recursive lookup
▪ Iterative lookup
Zone transfer
▪ Terjadi ketika name server meminta dari name server lain informasi yang tidak diketahui oleh name server lokal
Name server, ada 3 macam: Primary
▪ Disebut juga authoritative server▪ Bertanggung jawab terhadap informasi tentang suatu
domain spesifik
Secondary▪ Menerima atau mengambil informasi dari primary name
server▪ Menjawab query dengan authority
Cache▪ Menyimpan query tentang domain yang pernah diajukan
sebelumnya▪ Sering digunakan bersama primary atau secondary
Name server environment
Forwarders
▪ Menyediakan list-list name server yang dapat ditanyaketika suatu domain tidak bisa resolve dari cache miliknya
Slave
▪ Memaksa name server bertanya kepada name server yang ada di list forwarders
▪ Hanya dapat digunakan ketika ada forwarders
▪ Server dengan slave disebut slave server
DNS resource record
Format sintaks:
▪ Nama, TTL, IN, Type, Data
▪ Jenis-jenis type:
$TTL 2592000 ; 4 weeks 2 daysee.itb.ac.id. IN SOA ns2.ITB.ac.id. dnsadm.itb.ac.id. (
200806260036009003600003600 )NS ns2.ITB.ac.id.NS ns3.ITB.ac.id.MX 100 mx.itb.ac.id.MX 10 mail.ee.ITB.ac.id.TXT "Departemen Teknik Elektro "TXT "Jalan Ganesha 10 Bandung"TXT "http://www.ee.itb.ac.id"
$ORIGIN ee.itb.ac.id.AksesLib A 167.205.64.184alumni A 167.205.108.140$ORIGIN alumni.ee.itb.ac.id.www CNAME alumni.ee.ITB.ac.id.$ORIGIN ee.itb.ac.id.alumni-99 CNAME biomedam-dirac A 167.205.64.101anime A 167.205.65.45antivirus CNAME elang
Client yang butuh informasi tentang mesin, mengirimrekuesnya ke name server lokal
Name server lokal menerima rekues dan mengecek dicache apakah informasi tersebut sudah ada, bila adainformasinya langsung di-forward ke client
Jika tidak ada, name server lokal mem-forward rekueske authoritative name server
Ketika name server lokal sudah menerima respon, maka hasilnya disimpan untuk digunakan selanjutnya
Lalu, name server lokal mem-forward respon ke client
Operasi DNS
Recursive lookup
Iterative lookup
Layanan DNS di ITB dibebankan terhadap 3 server, yaitu:
NS1 (167.205.23.1)
NS2 (167.205.22.123)
NS3 (167.205.30.114)
Topologi
ns1.itb.ac.id
1. menjadi master
dns server untuk
reverse
2001:0d30:0003
2. Mendelegasikan
2001:0d30:0003:0xy
y/64 ke ns2.itb.ac.id
dimana x = 0, 2, 4
3. Mendelegasikan
2001:0d30:0003:0zy
y/64 ke ns2.itb.ac.id
dimana z = 1, 3, 5
ns2.itb.ac.id
1, Menjadi master
dns server untuk
reverse
2001:0d30:0003:0
xyy dimana x = 0,
2, 4
2. Menjadi
secondary dns
server untuk
reverse
2001:0d30:0003:0
zyy dimana z = 1,
3, 5
ns3.itb.ac.id
1, Menjadi
secondary dns
server untuk
reverse
2001:0d30:0003:0
xyy dimana x = 0,
2, 4
2. Menjadi master
dns server untuk
reverse
2001:0d30:0003:0
zyy dimana z = 1,
3, 5
Internet
DNS Server Lokal Unity
di ITB
Nama domain tidak resolve mengecekapakah layanan name server berjalan atautidak
Ketidakcocokan antara hostname IP dengannama domain mereload name server
Terima Kasih
PERTANYAAN