Network Layer : IP Address & Routing. Herman Tolle, ST., MT

Network Layer : IP Address & Routing Herman Tolle, ST., MT. [email protected]

OSI vs TCP/IP 



OSI: secara konseptual mendefinisikan service, interface, protokol Internet: menyediakan implementasi yang sukses

Application Presentation

Application

Session Transport

Transport

Network Datalink Physical

Internet Host-tonetwork

OSI

TCP

Telnet

FTP

TCP

DNS

UDP IP

LAN

Packet radio

Internet (TCP/IP) protocol stack 









application: mendukung aplikasi jaringan  ftp, smtp, http transport: transfer data antar aplikasi  tcp, udp network: merutekan datagrams dari sumber ke tujuan  ip, routing protocols link: transfer data antar elemen jaringan  ppp, ethernet physical: pengiriman bit-bit pada medium transmisi

application transport network link physical

Host A

Host B

Application

identical message

Application

Transport

identical packet

Transport

Router R Internet

identical datagram

N-Interface identical frame

Physical Net 1

Internet

N-Interface

identical datagram identical frame

Physical Net 2

Internet

N-Interface

TCP/IP Model Application Layer Transport Layer Internet Layer Network Layer

Enkapulasi Data dalam TCP/IP Application header

Transport Internet Network Access

Relay Data ke Tujuan Application Transport

Application

Router

Transport

Internet

Internet

Internet

Network Access

Network Access

Network Access

IP Address (IPv4)  

Pengalamatan harus unik 32 bit bilangan biner

Klasifikasi IP Address 

Address kelas A 



Address kelas B 



2 bit pertama IP Address-nya “10”

Address kelas C 



bit pertama IP Address-nya “0”

3 bit pertama IP Address-nya “110”

Address kelas D 

3 bit pertama IP Address-nya “111”

Mengartikan suatu Address 26

104

0

19

128

66

12

1

192

178

16

1

Mengartikan suatu Address 26

104

128

66

192

178

0

19

Host 104.0.19 dari network 26 (Klas A)

16

1

Mengartikan suatu Address 26

104

0

19

128

66

12

1

192

178

Host 12.1 dari network 128.66 (Klas B)

Mengartikan suatu Address 26

104

128

66

192

178

0

19 Host 1 dari network 192.178.16 (Kelas C)

16

1

Mekanisme Routing Application

Application

Transport

Transport

Internet

128.66.12.2

Internet

Internet

128.66.12.3 128.66.1.5

128.66.12.0

128.66.1.0

128.66.1.2

Tujuan 128.66.1.0 Mekanisme Routing 128.66.12.0 Default Application

Application

Transport

Transport

128.66.12.2

128.66.12.3 128.66.1.5

128.66.12.0

tujuan

gateway 128.66.1.5 128.66.12.3 128.66.12.1

gateway

128.66.1.0 128.66.12.3 128.66.12.0 128.66.12.2 default 128.66.12.1

128.66.1.2

128.66.1.0

tujuan

gateway

128.66.1.0 128.66.1.2 default 128.66.12.1

Name Service 

Memetakan Nama ke IP address

Lebih Jauh Dengan Routing

Kesalahan Routing 







IP Paket tidak dapat mencapai host tujuan Tidak bisa berhubungan dengan komputer lain Pekerjaan tidak selesai Aaaargh!!

Internet Protocol  



Protokol network layer Addressing berada pada level ini, sehingga independen dari media fisik Tumpuan seluruh aplikasi network untuk menemukan host tujuan

Format IP Datagram BITS 4

VER

8

IHL

1

16

12

TYPE OF SERVICE

WORDS

2 3

24

31

FRAGMENTATION OFFSET

PROTOCOL

HEADER CHECKSUM

4

SOUCE SOURCE ADDRESS ADDRESS

5

DESTINATION ADDRESS DESTINATION ADDRESS

6

28

TOTAL LENGTH

FLAG

IDENTIFICATION

TTL TTL

20

PADDING

OPTION DATA

HEADER

0

Parameter Penting  



Time To Live (TTL) Source Address Destination Address

Mekanisme Connection Less

Peng-alamat-an!

IP Address Class A 0-127 0-255 0-255 0-255 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh Bit-bit Network

  



Bit-bit Host

Ciri : bit pertama = 0 Standar: 8 bit network dan 24 bit host Ada 128 buah kelas A di dunia Satu kelas A dapat menampung sampai lebih dari 16 juta host ( 256 3 )

IP Address Class B 128-191 0-255 0-255 0-255 10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh Bit-bit Network



 



Bit-bit Host

Ciri : dua bit pertama = 10 Standar : 16 bit network & 16 bit host Ada 64 x 256 kelas B di dunia Satu kelas B dapat menampung sampai lebih dari 64 ribu host ( 256 2 )

IP Address Class C 192-223 0-255 0-255 0-255 110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh Bit-bit Network



 



Bit-bit Host

Ciri : tiga bit pertama = 110 Standar : 24 bit network & 8 bit host Ada 32 x 256 x 256 kelas C di dunia Satu kelas C dapat menampung sampai 254

host

Sub-netting .. 





Pembagian satu kelas network atas sejumlah subnetwork Pemindahan “garis pemisah” antara bitbit network dengan bit-bit host Sejumlah bit pada kelompok bit host dialihkan menjadi bit-bit network

Mengapa Sub-Netting?  



Efisiensi penggunaan IP Address Pendelegasian kekuasaan untuk pengaturan IP Address Mengatasi masalah perbedaan hardware dan topologi fisik jaringan

Address Khusus ..  

  

Default Route ( Network 0 ) Loopback Address ( Network 127 ) Network Address Broadcast Address Multicast Address (Network 224)

Network Address  





Set bit-bit host = 0 Identifikasi suatu network Seluruh host pada satu network akan memiliki network address yang sama Informasi routing yang sederhana bagi host-host pada network yang lain

Broadcast Address  

Set bit-bit host = 1 Untuk mengirim informasi umum / broadcast ke seluruh host dalam suatu

network 

Seluruh host pada satu network akan memiliki broadcast address yang sama

Contoh IP Address Kelas A 44 132 1 20 00101100 10000100 00000001 00010100 Bit-bit Network

   

Nomor network Nomor host

Network Address Broadcast Address

Bit-bit Host

: : : :

44 132.1.20 44.0.0.0 44.255.255.255

Contoh IP Address Class B 167 205 9 21 10100111 11001101 00001001 00010101 Bit-bit Network

   

Nomor network Nomor host

Network Address Broadcast Address

Bit-bit Host

: : : :

167.205 9.21 167.205.0.0 167.205.255.255

Contoh IP Address Class C 202 0 81 252 11001010 00000000 00110001 11111100 Bit-bit Network



  

Nomor network Nomor host

Network Address Broadcast Address

Bit-bit Host

: : : :

202.0.81 252 202.0.81.0 202.0.81.255

Implementasi Sub-Netting  





Menggunakan subnetmask Format subnetmask sama dengan format IP Address ( 32 bit ) Bit-bit IP Address yang dimasking akan dianggap sebagai bit-bit network Level masking pada umumnya dinyatakan dengan jumlah bit

Contoh Subnetting 

11111111.11111111.00000000.00000000 



11111111.11111111.11111111.00000000 



(255.255.0.0 atau FF.FF.0.0) (255.255.255.0 atau FF.FF.FF.0)

11111111.11111111.11111111.11100000 

(255.255.255.224 atau FF.FF.FF.E0)

Masking 16 bit untuk kelas A 44 132 1 20 00101100 10000100 00000001 00010100 IP Address

255 255 0 0 11111111 11111111 00000000 00000000 Subnet Mask

44

132

0

0

00101100 10000100 00000000 00000000 Network Address

44

132

255

255

00101100 10000100 11111111 11111111 Broadcast Address

Masking 24 bit untuk kelas A 44 132 1 20 00101100 10000100 00000001 00010100 IP Address

255 255 255 0 11111111 11111111 11111111 00000000 Subnet Mask

44

132

1

0

00101100 10000100 00000001 00000000 Network Address

44

132

1

255

00101100 10000100 00000001 11111111 Broadcast Address

Masking 27 bit untuk kelas B 167 205 9 41 10100111 11001101 00001001 00101001 IP Address

255 255 255 224 11111111 11111111 11111111 11100000 Subnet Mask

167

205

9

32

10100111 11001101 00001001 00100000 Network Address

167

205

9

63

10100111 11001101 00001001 00111111 Broadcast Address

Keterangan 

 



27 bit pertama adalah bit-bit network, sedangkan 5 bit terakhir adalah bit-bit host Ada 32 ( 25 ) kombinasi bit host Bit host 00000 ==> network address Bit host 11111 ==> broadcast address Setiap subnetwork dapat menampung 30 host ( selain nomor 00000 dan 11111 )

Subnet 27 bit mask 167 205 9 xxx 10100111 11001101 00001001 xxxxxxxx 11111111 11111111 11111111 11100000

Byte Akhir

10100111 10100111 10100111 10100111 10100111 10100111 10100111 10100111

0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255

11001101 11001101 11001101 11001101 11001101 11001101 11001101 11001101

00001001 00001001 00001001 00001001 00001001 00001001 00001001 00001001

000xxxxx 001xxxxx 010xxxxx 011xxxxx 100xxxxx 101xxxxx 110xxxxx 111xxxxx

Keterangan 

Dari satu kelas C mendapatkan 8

subnet  

Segmentasi : 1 x 256 ==> 8 x 32 Masing-masing segmen mempunyai broadcast address dan network address sendiri

Konfigurasi Network & Routing

Syarat  

Mengetahui Konfigurasi Network Mengetahui IP Address Gateway

Contoh Konfigurasi Jaringan

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

ifconfig ed0 167.205.20.11 netmask 255.255.255.0 broadcast 167.205.20.255 44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

ifconfig ed0 167.205.20.11 netmask 255.255.255.0 broadcast 167.205.20.255 44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

ifconfig ed1 167.205.22.5 netmask 255.255.255.0To Internet broadcast 167.205.22.255 Gateway 3

167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

$ netstat -nr 44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

$ netstat -nr Routing tables Destination 167.205.20.0 127.0.0.1 TOKEN RING 167.205.20.0 167.205.22.0 167.205.20.11

167.205.20.5

Gateway 127.0.0.1 167.205.20.3 167.205.22.5

Interface 44.132.1.0 lo0 ed0 ed1

44.132.1.20

Gateway 1

167.205.22.5

Flag UH U U

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

Routing .. 



Proses pengambilan keputusan : lewat gateway yang mana paket harus dilalukan Routing dilakukan untuk setiap paket

Beberapa Routing ..  



Minimal Routing Static Routing Dynamic Routing

Minimal Routing 

Informasi minimum yang harus ada bagi host yang tersambung ke suatu

network 



Rute untuk mencapai host-host yang terhubung langsung pada network yang sama Terbentuk pada saat konfigurasi

interface

Static Routing 

Informasi routing tambahan melalui

gateway 

Dibentuk secara manual oleh administrator berdasarkan konfigurasi

network 

Cocok untuk network yang hanya memiliki beberapa gateway

Dynamic Routing 





Informasi routing diberikan secara periodik oleh gateway Digunakan pada network dengan banyak gateway / perkembangan yang pesat Menggunakan routing protocol untuk pertukaran informasi routing

Mengapa Dynamic Routing  

Network bukan sebuah sistem yang statis Perkembangan network pada umumnya sangat pesat





Static routing memerlukan operator untuk maintenance Dynamic routing secara otomatis akan beradaptasi dengan perkembangan network

Routing Protocol 





Perangkat lunak yang mempertukarkan routing information untuk membentuk

routing table Melakukan update routing table secara periodik Berfungsi untuk menentukan rute terbaik ( jika terdapat beberapa rute untuk tujuan yang sama )

Membangun Routing Table

Static Routing Table  



Menggunakan perintah : route Berdasarkan konfigurasi network Jika hanya ada satu gateway, dapat memakai default route

Static Routing

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

$ netstat -nr

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

$ netstat -nr Routing tables Destination Gateway 127.0.0.1 127.0.0.1 167.205.22.6 167.205.22.3 167.205.20.0 167.205.20.5

Gateway 3

Flags UH 167.205.22.20 U

Interface To Internet

lo0 ed0

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3 167.205.20.5 #route add default 167.205.20.11 1 add net default: gateway 167.205.20.11 44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3 167.205.20.5 #route add default 167.205.20.11 1 add net default: gateway 167.205.20.11 44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

167.205.22.0

$ netstat -nr

44.132.1.5

Gateway 2

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3 167.205.20.5 #route add default 167.205.20.11 1 add net default: gateway 167.205.20.11 44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

$ netstat -nr Routing tables Destination Gateway 127.0.0.1 127.0.0.1 167.205.20.0167.205.22.6 167.205.20.5 167.205.22.3 Default 167.205.20.11

Gateway 3

Flags UH U 167.205.22.20 U

Interface To Internet lo0 ed0 ed1

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

$ netstat -nr

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

$167.205.20.3 netstat -nr 167.205.20.5 Routing tables Destination Gateway 127.0.0.1 127.0.0.1 167.205.20.0 167.205.22.0 167.205.22.3 TOKEN RING 167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

FlagsInterface UH lo0 44.132.1.0 U ed0

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

# route add -net 167.205.20.0 167.205.22.5 1 add net 167.205.20.0: gateway 167.205.22.5 44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

# route add -net 167.205.20.0 167.205.22.5 1 167.205.20.5 add net 167.205.20.0: gateway 167.205.22.5 # route add -net 44.132.1.0 167.205.22.18 1 add net167.205.20.0 44.132.1.0: gateway 167.205.22.18 44.132.1.0

167.205.20.3

TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

# route add 167.205.20.5 -net 167.205.20.0 167.205.22.5 add net 167.205.20.0: gateway 167.205.22.5 # route add -net 44.132.1.0 167.205.22.18 44.132.1.0 167.205.20.0 add net 44.132.1.0: gateway 167.205.22.18 TOKEN RING # route add default 167.205.22.20 1 add net default: gateway 167.205.22.20 167.205.20.11 44.132.1.20

167.205.20.3

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

$ netstat -nr

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

167.205.20.3

167.205.20.5

$ netstat -nr Routing tables Destination Gateway 167.205.20.0 TOKEN RING 127.0.0.1 127.0.0.1 167.205.22.0 167.205.22.3 167.205.20.11 167.205.20.0 167.205.22.5 44.132.1.20 44.132.1.20 167.205.22.18 Gateway 1 Gateway 2 Default 167.205.22.20 167.205.22.5

167.205.22.0

Flags 44.132.1.0 Interface UH lo0 U ed0 UG ed0 UG ed0 44.132.1.5 UG ed0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

Routing Information Protocol 







Merupakan protocol routing yang digunakan secara luas di Internet Memanfaatkan broadcast address untuk distribusi informasi routing Menentukan rute terbaik dengan “hop count” terkecil Update routing dilakukan secara terus menerus

Cara Kerja RIP 







Host mendengar pada alamat broadcast jika ada update routing dari gateway Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing Jika rute belum ada, informasi segera dimasukkan ke routing table Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan

Cara Kerja RIP 



Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung

Implementasi RIP 





Semua sistem UNIX pada umumnya dilengkapi routed ( routing daemon ) Cukup jalankan perintah UNIX # routed Tambahkan script untuk routed pada boot files untuk menjalankan RIP setiap kali komputer diboot

Penjelasan Implementasi RIP 167.205.20.3

167.205.20.5

44.132.1.0

167.205.20.0 TOKEN RING

167.205.20.11

44.132.1.20

Gateway 1

167.205.22.5

44.132.1.5

Gateway 2

167.205.22.0

167.205.22.18

Ethernet

Gateway 3

To Internet 167.205.22.6

167.205.22.3

167.205.22.20

Domain Name System (DNS)

Mengapa DNS?



Manusia “ingat” nama, komputer kenal angka. Perkembangan jaringan pesat. File /etc/hosts tidak memadai.



Desentralisasi pemeliharaan jaringan.





Prinsip Kerja DNS TCP/IP Application

Resolver DNS Server

DNS Client query

answer

Informasi DNS  

   

IP address Canonical Name Mail Exchanger Informasi Hardware Sistem Operasi Hostname

Implementasi DNS DNS server  



/etc/named named.boot zona file

Resolver 

/etc/resolv.conf

Atau 

/etc/host.conf

Implementasi Host Table 

/etc/hosts /windows/hosts



Format Penulisan







Contoh /etc/hosts

167.205.22.123 maingtw.paume.itb.ac.id. 167.205.22.124 www.itb.ac.id. www 127.0.0.1 localhost

Kenapa /etc/hosts   



Jumlah host sedikit Jaringan tidak terhubung ke Internet /etc/hosts digunakan oleh NIS (pada Sun) Tidak semua host pakai UNIX

Top Level Domain & Subdomain

Known TLD World  edu  Com  gov  mil  net  org

: : : : : :

nsf.mit.edu ibm.com nasa.gov navy.mil nsf.net ampr.org

In other countries  jp ; Jepang  nl ; Netherland  au ; Australia  uk ; Inggris  de ; Jerman  th ; Thailand

Domain ID  

Top Level Domain : id Beberapa Sub-Domain ac.id : Lemb. Pendidikan go.id : Lemb. Pemerintahan co.id : Lemb. Komersial or.id : Lemb. Non Profit net.id : Network Provider sch.id : Sekolah

Konfigurasi DNS Server File-file yang dibutuhkan 

 

(executable file) boot script (default : /etc/named.boot) zona file /etc/named

DNS server run sebagai “daemon” proses

Konfigurasi boot script Directory Primary Secondary Cache forwarders

Penyimpanan zona file Server sebagai primary Server sebagai secondary Cache only server Server sebagai forwarder

Konfigurasi Cache-only server  

Konfigurasi minimal dari DNS server Setiap query akan diteruskan ke root server

format cache

.

db.cache

Primary & Secondary Server 







Primary server “memelihara” langsung zona file Secondary server sebagai “image” dari primary server Proses updating dengan “zona transfer” DNS server dapat merupakan primary dan secondary dari beberapa domain

Format Primary Secondary

<domain> <domain>

<server>



Contoh Directory Primary Secondary Secondary Secondary

/etc/named.data itb.ac.id db.itb ee.itb.ac.id 167.205.136.132 db.ee telkom.go.id 167.205.136.5 db.telkom bppt.go.id 202.46.1.2 db.bppt

Server ee.itb.ac.id

Server telkom.go.id

DNS Server

Server bppt.go.id

Resolver

query

answer

Reserve Domain Server  

  

Memetakan IP address ke hostname Diperlukan untuk log file dan security IP address digunakan sebagai domain Top Level domain in-addr.arpa Sub-Domain dibentuk dari IP address mulai dari Most Significant Digit

Reverse Domain Tree arpa in-addr

1

255

2 167

1

2

205

Contoh Reverse Domain ex : Network dengan IP address klas B 167.205.xx.xx mempunyai reverse domain 205.167.in-addr.arpa

ex : Network dengan IP address klas C 196.3.6.xx mempunyai reverse domain 6.3.196.in-adr.arpa

Deklarasi Reverse Domain Server pada boot script  Format primary secondary

(sbg primary dan secondary) <server>

zona file zona file

 Contoh primary 205.167.in-addr.arpa db.167.205.21 secondary 1.46.202.in-addr.arpa 202.46.1.2 db.202

Standard Resource Record  

   



Start of Authority Record (SOA) Name Server (NS) Address Record (A) Mail Exchanger Record (MX) Canonical Name Record (CNAME) Host Information Record (HINFO) Well Known Services Record (WKS)

Start of Authority (SOA) Format [zone] IN SOA origin contact ( serial refresh retry expire minimum )

Name Server Record (NS) 

Mendeklarasikan DNS server untuk zona file (Boleh lebih dari satu host)

Format [domain] IN NS server

Address Record (A) 

Mendeklarasikan IP address dari hosthost yang terdapat pada zona file

Format [host]

IN

A

address

Mail Exchanger Record (MX) 

Mendeklarasikan Mail Server untuk suatu domain ataupun suatu host

Format [name]

IN MX preference host

Canonical Name (CNAME) 

Mendeklarasikan alias name untuk suatu host

Format nickname IN CNAME host

Host Information (HINFO) 

Mendeklarasikan informasi singkat tentang hardware dan sistem operasi dari suatu host

Format [host] IN HONFO hardware software

Well Known Services (WKS) 

Memberikan informasi tentang layanan yang disediakan oleh suatu host

Format [host] IN WKS address protocol services

Pointer to Hostname (PTR) 

Memberi informasi hostname dari IP address suatu host

Format [number_in_Class] IN PTR FQDN

Konfigurasi Cache File 

Digunakan untuk mengakses root server

ex

:

. 99999999IN NS ns.nic.ddn.mil IN

ns.nic.ddn.mil A 192.112.36.4

Start DNS Server 

Di run bila boot script dan zona file telah dibuat sebelumnya

Run dari Shell Command # named -b /etc/named.boot

Konfigurasi Resolver 

Bagaimana Client akses DNS server?

File /etc/resolve.conf Format domain server

<domain_name>

ex: domain itb.ac.id server 167.205.22.123

DNS dan Mail 



Bagaimana Electronic Mail Menggunakan MX Record pada DNS Server..? Bagaimana mengirimkan E-mail ke host yang tidak menjalankan aplikasi Mail Server

Proses Pengiriman Mail 





Remote host akan mengirim pertama kali ke Mail Server dengan preference terendah (prioritas tertinggi) Remote host dengan preference paling tinggi merupakan prioritas terendah MX record dapat digunakan untuk Wide Domain Aliases

Proses Mail System

IN IN IN

MX MX Mx

40 30 20

mail.bppt.go.id gtw.itb.ac.id system.itb.ac.id

Catatan : Prioritas tertinggi adalah host itu sendiri

Utility nslookup 

Untuk mengetahui apakah DNS server dapat berjalan sebagaiman mestinya ...

Menggunakan nslookup 

Dari shell prompt

maingtw # nslookup itbgtw.itb.ac.id Server: maingtw.paume.itb.ac.id Address: 0.0.0.0 Name: itbgtw.itb.ac.id Addresses:167.205.22.101,167.205.20.1

Menggunakan nslookup 

Secara Interaktif

maingtw # nslookup Server:maingtw.paume.itb.ac.id Address:0.0.0.0 > ?

Pemeliharaan & Updating DNS 

Bagaimana perubahan zona file dapat diupdate oleh secondary server..?

Tips 







Updating SOA diikuti dengan menambah serial number Gunakan beberapa secondary server untuk kehandalan system Koordinasi dengan Adminintrator DNS lainnya. Updating root server