Minggu, 21 Agustus 2011

Sekilas Tentang DNS


DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. Dalam berkomunikasi, antar komputer sudah cukup dengan menggunakan alamat ip. Namun untuk manusia diperlukan sebuah nama untuk saling kenal dan oleh karena itu DNS ada. Manusia tidak mudah mengingat alamat ip yang terdiri angka dibandingkan sebuah nama.
DNS adalah sebuah aplikasi untuk menukarkan nama komputer ke alamat ip dan sebaliknya. DNS diimplementasikan oleh sebuah software bernama BIND (Berkeley Internet Name Domain). BIND dalam pekerjaan sehari-hari dinamakan named. DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.

[KONFIGURASI DNS SERVER ( LINUX)]
Secara umum file-file yang perlu dibuat adalah :
  • named.conf
    File ini merupakan file konfigurasi utama dari named. Di file inilah akan dinyatakan file-file database yang akan digunakan untuk menterjemahkan IP address ke Hostname atau sebaliknya.
  • File database domain
    File ini berisikan nama-nama host dari sebuah domain  yang di mapping ke ip addressnya .
  • File database reverse domain
    Kebalikan dari file database domain, file ini memuat daftar ip address yang dimapping ke host name dari domain tertentu.
Ketiga file ini mutlak dibutuhkan untuk membuat name server. Untuk DNS tipe cache, hanya file pertama yang dibutuhkan. Sedangkan file kedua dan ketiga diperlukan untuk primary dan secondary server.
[ Konfigurasi File named.conf ]
File ini merupakan file utama dan yang pertama dibaca sewaktu memulai named. File ini berisikan jenis server apa yang akan dibuat, apa saja nama-nama file database domain dan reverse-nya ( kebalikannya ).
Berikut ini adalah contoh konfigurasi file named.conf pada distro linux Centos
//
// named.conf for Red Hat caching-nameserver
//
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
// query-source address * port 53;
forward first;
forwarders {
202.130.196.5;
125.160.17.29;
};
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “cybermuha.intra” IN {
type master;
file “intra.master”;
allow-update { none; };
};
zone “100.168.192.in-addr.arpa” IN {
type master;
file “intra.slave”;
allow-update { none; };
};
[Penjelasan]
#OPTION#
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
// query-source address * port 53;
forward first;
forwarders {
202.130.196.5;
125.160.17.29;
};
};
Dalam tag option terdapat beberapa sintaks konfigurasi. Secara umum, dalam tag option menjelaskan tentang konfigurasi dns secara default.
  • directory “/var/named/”
    Semua file konfigurasi DNS berada pada direktory tersebut. Sintaks ini adalah default.
  • dump-file “/var/named/data/cache_dump.db”;
    File ini digunakan untuk menempatkan database dari hasil query DNS, biasanya digunakan pada caching DNS.
  • statistics-file “/var/named/data/named_stats.txt”;
    File ini untuk mencatat statistik data yang ada pada DNS Server.
  • forward first;
    Sintaks untuk mengaktifkan jenis dns caching.
  • forwarders {
    202.130.196.5;
    125.160.17.29;
    };

    Alamat yang akan di-cache dari DNS Server datasnya.
#CONTROLS#
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
Controls disini berfungsi sebagai keamanan dari DNS Server. Seluruh service dikendalikan oleh kunci yang dihasilkan oleh rndckey. rndckey dapat digenetate sendiri.
#ZONE#
zone “cybermuha.intra” IN {
type master;
file “intra.master”;
allow-update { none; };
};
zone “100.168.192.in-addr.arpa” IN {
type master;
file “intra.slave”;
allow-update { none; };
};
pada bagian ini kita dapat membuat nama domain sendiri. Seyogyanya jika berada pada LAN, sebaiknya kita tidak menggunakan nama domain yang sudah terdaftar secara resmi. Misalkan .com, .net, tetapi bisa menggunakan tambahan misalkan .icom, inet. pada ZONE kita dapat kita konfigurasikan domain sebagai domain dan reverse domain.
#1# Domain
zone “cybermuha.intra” IN {
type master;
file “intra.master”;
allow-update { none; };
};
sintaks diatas merupakan konfigurasi domain. domain yang digunakan adalah cybermuha.intra. Berikut ini adalah penjelasanya.
  • zone “cybermuha.intra” IN {};
    Sintaks diatas digunakan untuk mendefinisikan nama domain local yang akan kita buat.
  • type master;
    DNS akan diset sebagai master.
  • file “intra.master”;
    file konfigurasi database DNS yang akan dibuat. File ini letaknya di sesuai dengan direktori yang didefinisikan pada tag option. Dalam kasus ini, file “intra.master” disimpan pada direktori /var/named.
  • allow-update { none; };
    update database tidak dilakukan secara otomatis. Jadi update dilakukan secara manual.
#1# Domain Reverse
zone “100.168.192.in-addr.arpa” IN {
type master;
file “intra.slave”;
allow-update { none; };
};
sintaks diatas merupakan konfigurasi domain reverse. Fungsinya adalah memuat daftar ip address yang dimapping ke host name dari domain tertentu. Berikut adalah penjelasannya :
  • zone “100.168.192.in-addr.arpa” IN {};
    pada baris diatas didefinisikan sebuah zona untuk reverse lookup yaitu 100.168.192.in-addr.arpa
    Perhatikan, 100.168.192.in-addr.arpa, merupakan pembalikan dari netID 192.168.100.0/24. Karena network ID tersebut masuk pada IP Kelas C, maka yang dibalik adalah 3 oktet yaitu oktet pertama, kedua dan ketiga.  Dapat pula dikatakan, pembalikan berdasarkan prefix yang ada pada network ID tersebut. dan biasanya pembalikan menggunakan default prefix dari ip address suatu kelas.
  • type master;
    DNS akan diset sebagai master.
  • file “intra.slave”;
    file konfigurasi database DNS yang akan dibuat. File ini letaknya di sesuai dengan direktori yang didefinisikan pada tag option. Dalam kasus ini, file “intra.slave” disimpan pada direktori /var/named.
  • allow-update { none; };
    update database tidak dilakukan secara otomatis. Jadi update dilakukan secara manual

Tidak ada komentar:

Posting Komentar