Modul 35 : DNS Server Administrator
O verview Domain Name System (DNS) 1. Sistem yang menerjemahkan antara alamat IP dan host name Internet. 2. Sistem pemberian alamat yang digunakan dalam lingkungan Internet. Intinya memberi nama lain pada alamat Internet Protocol yang terdiri dari dua bagian, yaitu identitas organisasi (nama organisasi) dan jenis organisasi (.com, .edu, .net, dsb).
2 Systems Administrator 35.1. Introduction to DNS Server Konsep DNS Simpul berupa komputer, workstation, server, router dan lainnya di jaringan TCP/IP saling berhubungan dengan menggunakan network-layer address yaitu nomor IP. Agar mudah diingat, maka dibuat Nama yang diasosiasikan dengan nomor IP tersebut.
Pada gambar di atas, terdaftar nama komputer host-a.example.microsoft.com dengan nomor IP 192.168.1.20. Bila seseorang melakukan akses misalnya ke http://host-a.example.microsoft.com, maka sistem akan melakukan translasi dari host-a.example.microsoft.com ke nomor IP 192.168.1.20. Proses ini disebut sebagai resolusi nama dan layanan program untuk keperluan tersebut disebut sebagai Domain Name System (DNS).
Top Level Domain (TLD) TLD adalah nama-nama domain yang administrasinya diatur oleh Network Information Center (NIC) di Amerika Serikat.
DNS Server Administrator
CTI-copyright@2005
3 Systems Administrator Beberapa contoh domain: Nama Domain com, co edu, ac mil net org, or
Keterangan commerce education, academy mililary service provider organization
TLD geografis Nama Domain id my sg de jp uk
DNS Server Administrator
Keterangan indonesia malaysia singapore deutschland (germany) japan united kingdom
CTI-copyright@2005
4 Systems Administrator Skenario: Client mengakses http://www.cakrawala.co.id
1. Client mencari nomor IP www – server dan mengkontak local DNS. 2. Karena
Local
DNS
tidak
mempunyai
otoritas
dengan
domain
cakrawala.co.id, maka kemudian menghubungi root server. Root server memberikan jawaban berupa referensi nomor IP ke name-server "id". 3. Selanjutnya Local DNS menghubungi id-server, dan sebagai jawaban idserver, dan sebagai jawaban d i -server memberikan referensi ke nameserver "co.id". 4. Akhirnya "co.id" server menunjuk pada "cakrawala.co.id" name server. 5. Server
cakrawala.co.id
kemudian
memberikan
nomor
IP
dari
www.cakrawala.co.id (dalam contoh 192.168.16.1) 6. Client akhirnya mengkontak 192.168.16.1
DNS Server Administrator
CTI-copyright@2005
5 Systems Administrator 35.2. Installing & Configuring DNS Server Installing 1. Klik Start ⇒ Setting ⇒ Control Panel. Klik dua kali Add/Remove Programs kemudian klik Add/Remove Windows Components 2. Pilih Components, klik Networking Services, dan klik Details. 3. Pada tab Subcomponents of Networking Services, aktifkan check box Domain Name System (DNS), klik OK ⇒ Next 4. Masukkan path file distribusi Windows 2000, ketika ada permintaan Copy files from, kemudian klik OK. File-file yang dibutuhkan akan disalin ke dalam hard disk, dan software server dapat digunakan setelah system di restart.
Konfigurasi DNS: Kita akan forward lookup zone, reverse lookup zone. Kita menggunakan Server01 dan Server02 untuk latihan ini. Procedure 1: Konfirmasi forward lookupzone dan membuat reverse lookup zone 1. Log on di Server01 sebagai Administrator 2. Klik Start ⇒ Program ⇒ Administrative Tools, klik DNS 3. Pada snap-in DNS, pilih console tree, pilih SERVER01 dan folder Forward Lookup Zones. 4. Klik menu Action ⇒ New Zone, untuk menampilkan New Zone wizard, klik Next 5. Klik Next
DNS Server Administrator
CTI-copyright@2005
6 Systems Administrator 6. Pilih Standard Primary ⇒ Next 7. Ketikkan "microsoft.com.," klik Next 8. Pastikan radio button Create A New File With This File Name terpilih 9. Klik Next ⇒ Finish 10. Untuk membuat, reverse lookup zone klik Reverse Lookup Zones container 11. Klik Action ⇒ New Zone, klik Next 12. Pilih Standard Primary, klik Next 13. Pilih Network ID, kemudian ketikkan nilai 192.168.1 pada kotak Network ID 14. Klik Next, pilih Create A New File With This File Name, kembali klik Next 15. Klik Finish DNS Service pada Server01 telah siap memberikan nama host ketika diminta alamat host pada subnetnya.
35.3. Administering DNS Server Summary DNS digunakan untuk mempermudah penggunaan Internet, dengan memetakan IP address ke nama host. Agar nama dapat didistribusikan di banyak server, format data yang digunakan harus mencerminkan terdistribusinya data tersebut. Untuk itu, digunakan format tree dengan masing -masing nodenya disebut domain. Penulisan nama host secara lengkap disebut sebagai Full Qualified Domain Name (FQDN).
DNS Server Administrator
CTI-copyright@2005
7 Systems Administrator DNS terdiri atas beberapa komponen, yaitu server, resolver, dan cache. Server berfungsi menyediakan jawaban atas pertanyaan domain, resolver berfungsi mencari jawaban berdasarkan pertanyaan domain dari aplikasi, dan cache berfungsi menyimpan sementara data hasil query untuk menghemat waktu proses name resolution. Software server DNS yang paling banyak digunakan ialah BIND. Dalam menjalankan BIND diperlukan konfigurasi atas boot script dan zona file. Boot script ialah sekumpulan file yang diperlkan untuk menginisialisasi operasi server DNS. Sedangkan zona file berisi data nama domain dari jaringan tertentu. Untuk keperluan redudansi, server DNS untuk satu domain dapat lebih dari satu. Server utama dinamai primary server, sedangkan yang lain disebut secondary server. Zona file cukup diletakkan di primary server. Secondary server akan mengambil data ini dari primary server melalui proses yang disebut zone transfer. Selain memetakan nama host ke IP address, DNS juga mampu melakukan hal sebaliknya. Proses pemetaan ini disebut reverse mapping, sedangkan datanya disebut sebagai reverse domain. Seluruh informasi reverse domain ini diletakkan di bawah domain in-addr.arpab.
Maintenance Setelah server diaktifkan, ia perlu dipelihara dan dirawat. Ada beberapa hal yang harus dilakukan untuk memelihara Server DNS, antara lain: Setiap melakukan perubahan pada zona file jangan lupa menambah serial number pada SOA Record. Karena apabila serial number tidak diubah maka secondary server tidak akan melakukan zona transfer ke primary server.
DNS Server Administrator
CTI-copyright@2005
8 Systems Administrator Sebaiknya format serial number yang digunakan adalah: YYMMddhhmm (YY=tahun, MM=bulan, dd=tanggal, hh=jam, mm=menit). Artinya bahwa setiap ada perubahan pada zona file maka serial number diganti dengan angka-angka tahun, bulan, tanggal, jam dan menit tanggal perubahan. Dengan cara ini maka setiap ada perubahan maka serial number pasti bertambah besar.
DNS Server Administrator
CTI-copyright@2005
9 Systems Administrator Untuk kehandalan system sebaiknya selain primary server juga digunakan beberapa secondary server. Sehingga apabila primary server mengalami kegagalan maka pemakai dapat menggunakan secondary server sebagai name server. Usahakan melakukan koordinasi dengan administrator yang menangani primary server dari berbagai domain yang saling terhubung.
DNS Server Administrator
CTI-copyright@2005
