M

M

o

o

d

d

u

u

l

l

3

3

5

5

:

:

DNS Server Administrator

O

O

v

v

e

e

r

r

v

v

i

i

e

e

w

w

Domain Name System (DNS)

1. Sistem yang menerjemahkan antara alamat IP dan host name Internet.

2. Sistem pemberian alamat yang digunakan dalam lingkungan Internet. Intinya memberi nama lain pada alamat Internet Protocol yang terdiri dari dua bagian, yaitu identitas organisasi (nama organisasi) dan jenis organisasi (.com, .edu, .net, dsb).

DNS Server Administrator CTI-copyright@2005

35.1. Introduction to DNS Server

Konsep DNS

Simpul berupa komputer, workstation, server, router dan lainnya di jaringan TCP/IP saling berhubungan dengan menggunakan network-layer address yaitu nomor IP.

Agar mudah diingat, maka dibuat Nama yang diasosiasikan dengan nomor IP tersebut.

Pada gambar di atas, terdaftar nama komputer host-a.example.microsoft.com dengan nomor IP 192.168.1.20. Bila seseorang melakukan akses misalnya ke

http://host-a.example.microsoft.com, maka sistem akan melakukan translasi dari

host-a.example.microsoft.com ke nomor IP 192.168.1.20.

Proses ini disebut sebagai resolusi nama dan layanan program untuk keperluan tersebut disebut sebagai Domain Name System (DNS).

Top Level Domain (TLD)

TLD adalah nama-nama domain yang administrasinya diatur oleh Network Information Center (NIC) di Amerika Serikat.

DNS Server Administrator CTI-copyright@2005 Beberapa contoh domain:

Nama Domain Keterangan

com, co commerce

edu, ac education, academy

mil mililary

net service provider

org, or organization

TLD geografis

Nama Domain Keterangan

id indonesia

my malaysia

sg singapore

de deutschland (germany)

jp japan

DNS Server Administrator CTI-copyright@2005

Skenario:

Client mengakses http://www.cakrawala.co.id

1. Client mencari nomor IP www – server dan mengkontak local DNS.

2. Karena Local DNS tidak mempunyai otoritas dengan domain cakrawala.co.id, maka kemudian menghubungi root server. Root server memberikan jawaban berupa referensi nomor IP ke name-server "id". 3. Selanjutnya Local DNS menghubungi server, dan sebagai jawaban

id-server, dan sebagai jawaban id-server memberikan referensi ke name-server "co.id".

4. Akhirnya "co.id" server menunjuk pada "cakrawala.co.id" name server. 5. Server cakrawala.co.id kemudian memberikan nomor IP dari

www.cakrawala.co.id (dalam contoh 192.168.16.1)

DNS Server Administrator CTI-copyright@2005

35.2. Installing & Configuring DNS Server

Installing

1. Klik Start ⇒ Setting ⇒ Control Panel. Klik dua kali Add/Remove Programs kemudian klik Add/Remove Windows Components

2. Pilih Components, klik Networking Services, dan klik Details.

3. Pada tab Subcomponents of Networking Services, aktifkan check box

Domain Name System (DNS), klik OK ⇒ Next

4. Masukkan path file distribusi Windows 2000, ketika ada permintaan Copy files from, kemudian klik OK.

File-file yang dibutuhkan akan disalin ke dalam hard disk, dan software server dapat digunakan setelah system di restart.

Konfigurasi DNS:

Kita akan forward lookup zone, reverse lookup zone. Kita menggunakan Server01 dan Server02 untuk latihan ini.

Procedure 1: Konfirmasi forward lookupzone dan membuat reverse lookup zone

1. Log on di Server01 sebagai Administrator

2. Klik Start ⇒ Program ⇒ Administrative Tools, klik DNS

3. Pada snap-in DNS, pilih console tree, pilih SERVER01 dan folder Forward Lookup Zones.

4. Klik menu Action ⇒ New Zone, untuk menampilkan New Zone wizard, klik Next

DNS Server Administrator CTI-copyright@2005 6. Pilih Standard Primary ⇒ Next

7. Ketikkan "microsoft.com.," klik Next

8. Pastikan radio button Create A New File With This File Name terpilih 9. Klik Next ⇒ Finish

10. Untuk membuat, reverse lookup zone klik Reverse Lookup Zones container

11. Klik Action ⇒ New Zone, klik Next 12. Pilih Standard Primary, klik Next

13. Pilih Network ID, kemudian ketikkan nilai 192.168.1 pada kotak Network ID

14. Klik Next, pilih Create A New File With This File Name, kembali klik Next 15. Klik Finish

DNS Service pada Server01 telah siap memberikan nama host ketika diminta alamat host pada subnetnya.

35.3. Administering DNS Server

Summary

DNS digunakan untuk mempermudah penggunaan Internet, dengan memetakan IP address ke nama host. Agar nama dapat didistribusikan di banyak server, format data yang digunakan harus mencerminkan terdistribusinya data tersebut. Untuk itu, digunakan format tree dengan masing -masing nodenya disebut domain. Penulisan nama host secara lengkap disebut sebagai Full Qualified Domain Name (FQDN).

DNS Server Administrator CTI-copyright@2005 DNS terdiri atas beberapa komponen, yaitu server, resolver, dan cache. Server berfungsi menyediakan jawaban atas pertanyaan domain, resolver berfungsi mencari jawaban berdasarkan pertanyaan domain dari aplikasi, dan cache berfungsi menyimpan sementara data hasil query untuk menghemat waktu proses name resolution.

Software server DNS yang paling banyak digunakan ialah BIND. Dalam menjalankan BIND diperlukan konfigurasi atas boot script dan zona file. Boot script ialah sekumpulan file yang diperlkan untuk menginisialisasi operasi server DNS. Sedangkan zona file berisi data nama domain dari jaringan tertentu.

Untuk keperluan redudansi, server DNS untuk satu domain dapat lebih dari satu. Server utama dinamai primary server, sedangkan yang lain disebut secondary server. Zona file cukup diletakkan di primary server. Secondary server akan mengambil data ini dari primary server melalui proses yang disebut zone transfer.

Selain memetakan nama host ke IP address, DNS juga mampu melakukan hal sebaliknya. Proses pemetaan ini disebut reverse mapping, sedangkan datanya disebut sebagai reverse domain. Seluruh informasi reverse domain ini diletakkan di bawah domain in-addr.arpab.

Maintenance

Setelah server diaktifkan, ia perlu dipelihara dan dirawat. Ada beberapa hal yang harus dilakukan untuk memelihara Server DNS, antara lain:

Setiap melakukan perubahan pada zona file jangan lupa menambah serial number pada SOA Record. Karena apabila serial number tidak diubah maka secondary server tidak akan melakukan zona transfer ke primary server.

DNS Server Administrator CTI-copyright@2005 Sebaiknya format serial number yang digunakan adalah: YYMMddhhmm (YY=tahun, MM=bulan, dd=tanggal, hh=jam, mm=menit). Artinya bahwa setiap ada perubahan pada zona file maka serial number diganti dengan angka-angka tahun, bulan, tanggal, jam dan menit tanggal perubahan. Dengan cara ini maka setiap ada perubahan maka serial number pasti bertambah besar.

DNS Server Administrator CTI-copyright@2005 Untuk kehandalan system sebaiknya selain primary server juga digunakan beberapa secondary server. Sehingga apabila primary server mengalami kegagalan maka pemakai dapat menggunakan secondary server sebagai name server. Usahakan melakukan koordinasi dengan administrator yang menangani primary server dari berbagai domain yang saling terhubung.

DNS Server Administrator CTI-copyright@2005 Skenario:

Client mengakses http://www.cakrawala.co.id

1. Client mencari nomor IP www – server dan mengkontak local DNS.

2. Karena Local DNS tidak mempunyai otoritas dengan domain cakrawala.co.id, maka kemudian menghubungi root server. Root server memberikan jawaban berupa referensi nomor IP ke name-server "id". 3. Selanjutnya Local DNS menghubungi server, dan sebagai jawaban

id-server, dan sebagai jawaban id-server memberikan referensi ke name-server "co.id".

4. Akhirnya "co.id" server menunjuk pada "cakrawala.co.id" name server. 5. Server cakrawala.co.id kemudian memberikan nomor IP dari

www.cakrawala.co.id (dalam contoh 192.168.16.1) 6. Client akhirnya mengkontak 192.168.16.1

DNS Server Administrator CTI-copyright@2005

35.2. Installing & Configuring DNS Server

Installing

1. Klik Start ⇒ Setting ⇒ Control Panel. Klik dua kali Add/Remove Programs kemudian klik Add/Remove Windows Components

2. Pilih Components, klik Networking Services, dan klik Details.

3. Pada tab Subcomponents of Networking Services, aktifkan check box

Domain Name System (DNS), klik OK ⇒ Next

4. Masukkan path file distribusi Windows 2000, ketika ada permintaan Copy files from, kemudian klik OK.

File-file yang dibutuhkan akan disalin ke dalam hard disk, dan software server dapat digunakan setelah system di restart.

Konfigurasi DNS:

Kita akan forward lookup zone, reverse lookup zone. Kita menggunakan Server01 dan Server02 untuk latihan ini.

Procedure 1: Konfirmasi forward lookupzone dan membuat reverse lookup zone

1. Log on di Server01 sebagai Administrator

2. Klik Start ⇒ Program ⇒ Administrative Tools, klik DNS

3. Pada snap-in DNS, pilih console tree, pilih SERVER01 dan folder Forward Lookup Zones.

4. Klik menu Action ⇒ New Zone, untuk menampilkan New Zone wizard, klik Next

DNS Server Administrator CTI-copyright@2005

6. Pilih Standard Primary ⇒ Next 7. Ketikkan "microsoft.com.," klik Next

8. Pastikan radio button Create A New File With This File Name terpilih 9. Klik Next ⇒ Finish

10. Untuk membuat, reverse lookup zone klik Reverse Lookup Zones container

11. Klik Action ⇒ New Zone, klik Next 12. Pilih Standard Primary, klik Next

13. Pilih Network ID, kemudian ketikkan nilai 192.168.1 pada kotak Network ID

14. Klik Next, pilih Create A New File With This File Name, kembali klik Next 15. Klik Finish

DNS Service pada Server01 telah siap memberikan nama host ketika diminta alamat host pada subnetnya.

35.3. Administering DNS Server

Summary

DNS digunakan untuk mempermudah penggunaan Internet, dengan memetakan IP address ke nama host. Agar nama dapat didistribusikan di banyak server, format data yang digunakan harus mencerminkan terdistribusinya data tersebut. Untuk itu, digunakan format tree dengan masing -masing nodenya disebut domain. Penulisan nama host secara lengkap disebut sebagai Full Qualified Domain Name (FQDN).

DNS Server Administrator CTI-copyright@2005

DNS terdiri atas beberapa komponen, yaitu server, resolver, dan cache. Server berfungsi menyediakan jawaban atas pertanyaan domain, resolver berfungsi mencari jawaban berdasarkan pertanyaan domain dari aplikasi, dan cache berfungsi menyimpan sementara data hasil query untuk menghemat waktu proses name resolution.

Software server DNS yang paling banyak digunakan ialah BIND. Dalam menjalankan BIND diperlukan konfigurasi atas boot script dan zona file. Boot script ialah sekumpulan file yang diperlkan untuk menginisialisasi operasi server DNS. Sedangkan zona file berisi data nama domain dari jaringan tertentu.

Untuk keperluan redudansi, server DNS untuk satu domain dapat lebih dari satu. Server utama dinamai primary server, sedangkan yang lain disebut secondary server. Zona file cukup diletakkan di primary server. Secondary server akan mengambil data ini dari primary server melalui proses yang disebut zone transfer.

Selain memetakan nama host ke IP address, DNS juga mampu melakukan hal sebaliknya. Proses pemetaan ini disebut reverse mapping, sedangkan datanya disebut sebagai reverse domain. Seluruh informasi reverse domain ini diletakkan di bawah domain in-addr.arpab.

Maintenance

Setelah server diaktifkan, ia perlu dipelihara dan dirawat. Ada beberapa hal yang harus dilakukan untuk memelihara Server DNS, antara lain:

Setiap melakukan perubahan pada zona file jangan lupa menambah serial number pada SOA Record. Karena apabila serial number tidak diubah maka secondary server tidak akan melakukan zona transfer ke primary server.

DNS Server Administrator CTI-copyright@2005

Sebaiknya format serial number yang digunakan adalah: YYMMddhhmm (YY=tahun, MM=bulan, dd=tanggal, hh=jam, mm=menit). Artinya bahwa setiap ada perubahan pada zona file maka serial number diganti dengan angka-angka tahun, bulan, tanggal, jam dan menit tanggal perubahan. Dengan cara ini maka setiap ada perubahan maka serial number pasti bertambah besar.

DNS Server Administrator CTI-copyright@2005

Untuk kehandalan system sebaiknya selain primary server juga digunakan beberapa secondary server. Sehingga apabila primary server mengalami kegagalan maka pemakai dapat menggunakan secondary server sebagai name server. Usahakan melakukan koordinasi dengan administrator yang menangani primary server dari berbagai domain yang saling terhubung.