IGOS Nusantara dan DNS

Dari IGNwiki
Revisi per 27 Agustus 2011 07.02 oleh Ns (bicara | kontrib)

Langsung ke: navigasi, cari

DNS server adalah suatu komputer yang menjalankan program DNS server. Perangkat lunak untuk DNS server ada beberapa, antara lain Berkeley Internet Name Domain (BIND).

Pendahuluan

Cara Kerja DNS

DNS server memiliki database DNS tentang bagian dari stuktur tree dari domain DNS dan permintaan resolusi nama yang diminta oleh client DNS. DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari satu host, client akan mengirimkan query ke DNS server. Query adalah satu permintaan untuk resolusi nama yang dikirimkan ke server DNS.

  1. Pada komputer Client, sebuah program aplikasi misalnya http, meminta pemetaan IP Address (forward lookup query). Sebuah program aplikasi pada host yang mengakses DNS disebut sebagai resolver, resolver menghubungi DNS server, yang biasa disebut name server.
  2. Name server memeriksa database lokal, jika ditemukan, name server mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan query tersebut ke name server utama atau root server.
  3. Terakhir barulah si client bisa secara langsung menghubungi sebuah situs atau server yang diminta oleh client.

Contoh1 rekursif DNS

Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari www.wikipedia.org. Aplikasi tersebut bertanya ke DNS recursor lokal.

  1. Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root nameserver; administrator dari recursive DNS server secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut.
  2. Proses dimulai oleh recursor yang bertanya kepada para root server tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari www.wikipedia.org?"
  3. Root server menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain org."
  4. Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root server. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org."
  5. Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.

Contoh2 rekursif DNS

Jika permintaan tidak ada pada database, name server akan menghubungi server root dan server lainnya dengan cara sebagai berikut:

  1. Saat kita mengetikkan sebuah nama domain misal http://igos-nusantara.or.id pada peramban/browser, maka aplikasi http (resolver) akan mengirimkan query ke DNS Server lokal atau DNS Server Internet Service Provider (ISP).
  2. Awalnya name server akan menghubungi server root. Server root tidak mengetahui IP Address domain tersebut, ia hanya akan memberikan IP Address server .id.
  3. Selanjutnya name server akan bertanya lagi pada server .id berapa IP Address domain igos-nusantara.or.id. Server .id tidak mengetahui IP Address domain tersebut, hanya akan memberikan IP Address server .or.id.
  4. Terakhir barulah computer client bisa secara langsung menghubungi domain igos-nusantara.or.id dengan menggunakan IP Address yang diberikan oleh server or.id.

Catatan:

  • Proses ini menggunakan pencarian rekursif (recursion / recursive searching).
  • IP Address milik igos-nusantara.or.id kemudian akan disimpan sementara oleh DNS server Anda untuk keperluan nanti. Proses ini disebut caching, yang berguna untuk mempercepat pencarian nama domain yang telah dilakukan sebelumnya.

Hirarki Namespace

Penamaan di DNS server berlandaskan struktur lojik dan hirarki yang disebut DNS namespace. DNS server level 0 atau root top-level domain dikelola secara terpusat, sedangkan second-level domain dan level dibawahnya diatur oleh pengelola masing-masing domain. DNS server root hanya memilihara entri data dari top level-domain sebagai referral.

Zones / domains

Domain dalam DNS server adalah bagian dari namespace yang merujuk ke semua sumber daya dalam suatu lingkungan. DNS server bisa authoritative untuk satu atau beberapa zone, dan suatu zone dapat terdiri dari satu atau lebih domain yang berdekatan. Direpresentasikan oleh sebuah file yang disimpan dalam sebuah DNS server. File Zone berisikan catatan untuk zone dimana server tersebut adalah authoritative. Dalam banyak implementasi DNS server, data Zone tersimpan dalam file text.

DNS resolver

DNS resolver adalah suatu DNS yang memberikan layanan yang menggunakan protocol DNS untuk mencari informasi dari DNS server. DNS resolver berkomunikasi baik dengan DNS server remote atau program DNS server yang ada di komputer lokal. DNS resolver dilakukan oleh layanan DNS client. Disamping bertindak sebagai DNS resolver, layanan DNS Client memberikan fungsi tambahan dari pemetaan cache DNS.

Resource record

Resource record adalah isian database DNS yang dipakai untuk menjawab pertanyaan client. DNS server mengandung resource record yang diperlukan untuk menjawab pertanyaan tentang porsi dari DNS namespace.

Alamat host (A)

Alamat host (a) merupakan isian terbanyak dari resource record dalam suatu zone database dari DNS server yang menghubungkan antara komputer (hosts) dengan alamat IP nya.

Alias (CNAME)

Alias (CNAME) atau disebut juga canonical name, digunakan untuk lebih dari satu nama untuk sebuah host tunggal.

Mail exchanger (MX)

Digunakan untuk aplikasi email untuk mencari lokasi server email dalam suatu zone.

Pointer (PTR)

Digunakan dalam lookup zone reverse yang merupakan pencarian nama host berdasarkan alamat IP atau FQDN (fully qualified domain name).

Service location (SRV)

Digunakan untuk menspesifikasikan lokasi dari layanan specific dalam suatu domain.

Delegation

Pengelolaan namespace yang berskala besar seperti Internet dilakukan dengan mendelegasikan administrasi domain melalui suatu proses delegasi. Suatu zone baru dibentuk jika tanggungjawab suatu sub-domain dalam namespace DNS diserahkan ke entitas terpisah. Entitas yang terpisah ini dapat merupakan organisasi otonomi atau suatu cabang bisnis anda. Delegasi suatu sub-domain dalam DNS server secara physic memisahkan record DNS kedalam file terpisah.

Pendelegasian suatu zone dalam jaringan berdasarkan beberapa kondisi:

  1. Ada keperluan pendelegasian management dari domain DNS ke suatu cabang atau departemen dalam organisasi bisnis anda.
  2. Ada keperluan mendistribusikan beban pemeliharaan database suatu DNS yang besar kedalam beberapa name server untuk meningkatkan performa suatu resolusi nama dan juga sebagai fault tolerance.
  3. Ada keperluan strukturisasi penamaan host menurut cabang bisnis anda atau departemen affiliasi dalam organisasi anda.

Jenis DNS server

Jenis DNS server merujuk pada jenis zone dimana server tersebut disimpan, atau dalam kasus server Cache-only (sever DNS yang hanya berfungsi sebagai cache) dia tidak hosting sama sekali.

Primary name server

Menyimpan copy dari file zone untuk zone tersebut, pusat dari update zone. Perubahan atau update yang dibuat pada suatu zone dibuat pada primary server.

Secondary name server

Dipakai untuk melayani permintaan DNS di suatu jaringan yang mempunyai permintaan dan pengunaan yang sangat besar. Mempunyai karakteristik:

  1. Sebagai backup dari file zone jika primary server down
  2. Disimpan terpisah secara fisik
  3. Membuat Pointer ke primary name server dan melakukan transfer zone secara periodic.
  4. Caching name-server
  5. Tidak hosting zone manapun
  6. Tidak authoritative untuk suatu zone manapun
  7. Sebagai cache lookup saja, terbatas apa yang dia cache saat dia meresolve permintaan dari clients.
  8. Melakukan permintaan DNS dan menyimpan hasilnya

Perangkat Lunak DNS

Beberapa jenis perangkat lunak DNS menerapkan metode DNS, beberapa diantaranya:

  1. BIND (Berkeley Internet Name Domain)
  2. djbdns (Daniel J. Bernstein's DNS)
  3. MaraDNS
  4. QIP (Lucent Technologies)
  5. NSD (Name Server Daemon)
  6. PowerDNS

Utiliti terkait DNS antara lain:

  1. nslookup
  2. dig (the domain information groper)

Taut

Diperoleh dari "http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_DNS&oldid=1265"