IGOS Nusantara dan DNS

Dari IGNwiki
Langsung ke: navigasi, cari

DNS server adalah suatu komputer yang menjalankan program DNS server. Perangkat lunak untuk DNS server ada beberapa, antara lain Berkeley Internet Name Domain (BIND).

Pendahuluan

Cara Kerja DNS

DNS server memiliki database DNS tentang bagian dari stuktur tree dari domain DNS dan permintaan resolusi nama yang diminta oleh client DNS. DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari satu host, client akan mengirimkan query ke DNS server. Query adalah satu permintaan untuk resolusi nama yang dikirimkan ke server DNS.

  1. Pada komputer Client, sebuah program aplikasi misalnya http, meminta pemetaan IP Address (forward lookup query). Sebuah program aplikasi pada host yang mengakses DNS disebut sebagai resolver, resolver menghubungi DNS server, yang biasa disebut name server.
  2. Name server memeriksa database lokal, jika ditemukan, name server mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan query tersebut ke name server utama atau root server.
  3. Terakhir barulah si client bisa secara langsung menghubungi sebuah situs atau server yang diminta oleh client.

Contoh1 rekursif DNS

Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari www.wikipedia.org. Aplikasi tersebut bertanya ke DNS recursor lokal.

  1. Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root nameserver; administrator dari recursive DNS server secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut.
  2. Proses dimulai oleh recursor yang bertanya kepada para root server tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari www.wikipedia.org?"
  3. Root server menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain org."
  4. Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root server. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org."
  5. Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.

Contoh2 rekursif DNS

Jika permintaan tidak ada pada database, name server akan menghubungi server root dan server lainnya dengan cara sebagai berikut:

  1. Saat kita mengetikkan sebuah nama domain misal http://igos-nusantara.or.id pada peramban/browser, maka aplikasi http (resolver) akan mengirimkan query ke DNS Server lokal atau DNS Server Internet Service Provider (ISP).
  2. Awalnya name server akan menghubungi server root. Server root tidak mengetahui IP Address domain tersebut, ia hanya akan memberikan IP Address server .id.
  3. Selanjutnya name server akan bertanya lagi pada server .id berapa IP Address domain igos-nusantara.or.id. Server .id tidak mengetahui IP Address domain tersebut, hanya akan memberikan IP Address server .or.id.
  4. Terakhir barulah computer client bisa secara langsung menghubungi domain igos-nusantara.or.id dengan menggunakan IP Address yang diberikan oleh server or.id.

Catatan:

  • Proses ini menggunakan pencarian rekursif (recursion / recursive searching).
  • IP Address milik igos-nusantara.or.id kemudian akan disimpan sementara oleh DNS server Anda untuk keperluan nanti. Proses ini disebut caching, yang berguna untuk mempercepat pencarian nama domain yang telah dilakukan sebelumnya.

Hirarki Namespace

Penamaan di DNS server berlandaskan struktur lojik dan hirarki yang disebut DNS namespace. DNS server level 0 atau root top-level domain dikelola secara terpusat, sedangkan second-level domain dan level dibawahnya diatur oleh pengelola masing-masing domain. DNS server root hanya memilihara entri data dari top level-domain sebagai referral.

Zones / domains

Domain dalam DNS server adalah bagian dari namespace yang merujuk ke semua sumber daya dalam suatu lingkungan. DNS server bisa authoritative untuk satu atau beberapa zone, dan suatu zone dapat terdiri dari satu atau lebih domain yang berdekatan. Direpresentasikan oleh sebuah file yang disimpan dalam sebuah DNS server. File Zone berisikan catatan untuk zone dimana server tersebut adalah authoritative. Dalam banyak implementasi DNS server, data Zone tersimpan dalam file text.

DNS resolver

DNS resolver adalah suatu DNS yang memberikan layanan yang menggunakan protocol DNS untuk mencari informasi dari DNS server. DNS resolver berkomunikasi baik dengan DNS server remote atau program DNS server yang ada di komputer lokal. DNS resolver dilakukan oleh layanan DNS client. Disamping bertindak sebagai DNS resolver, layanan DNS Client memberikan fungsi tambahan dari pemetaan cache DNS.

Resource record

Resource record adalah isian database DNS yang dipakai untuk menjawab pertanyaan client. DNS server mengandung resource record yang diperlukan untuk menjawab pertanyaan tentang porsi dari DNS namespace. Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:

  • A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
  • AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6). Alamat host (a) merupakan isian terbanyak dari resource record dalam suatu zone database dari DNS server yang menghubungkan antara komputer (hosts) dengan alamat IP nya.
  • CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya, digunakan untuk lebih dari satu nama untuk sebuah host tunggal.
  • MX record' atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
  • PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa</tt> ke nama kanoniknya: referrals.icann.org.
  • NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
  • SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
  • SRV record adalah catatan lokasi secara umum.
  • Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.
  • Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.

Delegation

Pengelolaan namespace yang berskala besar seperti Internet dilakukan dengan mendelegasikan administrasi domain melalui suatu proses delegasi. Suatu zone baru dibentuk jika tanggungjawab suatu sub-domain dalam namespace DNS diserahkan ke entitas terpisah. Entitas yang terpisah ini dapat merupakan organisasi otonomi atau suatu cabang bisnis anda. Delegasi suatu sub-domain dalam DNS server secara physic memisahkan record DNS kedalam file terpisah.

Pendelegasian suatu zone dalam jaringan berdasarkan beberapa kondisi:

  1. Ada keperluan pendelegasian management dari domain DNS ke suatu cabang atau departemen dalam organisasi bisnis anda.
  2. Ada keperluan mendistribusikan beban pemeliharaan database suatu DNS yang besar kedalam beberapa name server untuk meningkatkan performa suatu resolusi nama dan juga sebagai fault tolerance.
  3. Ada keperluan strukturisasi penamaan host menurut cabang bisnis anda atau departemen affiliasi dalam organisasi anda.

Jenis DNS server

Jenis DNS server merujuk pada jenis zone dimana server tersebut disimpan, atau dalam kasus server Cache-only (sever DNS yang hanya berfungsi sebagai cache) dia tidak hosting sama sekali.

Primary name server

Menyimpan copy dari file zone untuk zone tersebut, pusat dari update zone. Perubahan atau update yang dibuat pada suatu zone dibuat pada primary server.

Secondary name server

Dipakai untuk melayani permintaan DNS di suatu jaringan yang mempunyai permintaan dan pengunaan yang sangat besar. Mempunyai karakteristik:

  1. Sebagai backup dari file zone jika primary server down
  2. Disimpan terpisah secara fisik
  3. Membuat Pointer ke primary name server dan melakukan transfer zone secara periodic.
  4. Caching name-server
  5. Tidak hosting zone manapun
  6. Tidak authoritative untuk suatu zone manapun
  7. Sebagai cache lookup saja, terbatas apa yang dia cache saat dia meresolve permintaan dari clients.
  8. Melakukan permintaan DNS dan menyimpan hasilnya

Perangkat Lunak DNS

Beberapa jenis perangkat lunak DNS menerapkan metode DNS, beberapa diantaranya:

  1. BIND (Berkeley Internet Name Domain)
  2. djbdns (Daniel J. Bernstein's DNS)
  3. MaraDNS
  4. QIP (Lucent Technologies)
  5. NSD (Name Server Daemon)
  6. PowerDNS

Utiliti terkait DNS antara lain:

  1. nslookup
  2. dig (the domain information groper)

Taut

Diperoleh dari "http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_DNS&oldid=1269"