1 / 45

Domain Name Service Ichwan F.Agus

Domain Name Service Ichwan F.Agus. Computer Network Research Group IUC on Microrelectronics ITB. Obyektif. Memahami konsep DNS Dapat menjalankan DNS server Mampu membuat zona file Memahami prinsip “zona transfer” Memahami cara setup resolver Menggunakan uitlity nslookup. Why DNS...?.

vondra
Download Presentation

Domain Name Service Ichwan F.Agus

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Domain Name ServiceIchwan F.Agus Computer Network Research Group IUC on Microrelectronics ITB

  2. Obyektif • Memahami konsep DNS • Dapat menjalankan DNS server • Mampu membuat zona file • Memahami prinsip “zona transfer” • Memahami cara setup resolver • Menggunakan uitlitynslookup

  3. Why DNS...? • Alasan dan Kenyataan • Manusia “ingat” nama, komputer kenal angka • Perkembangan jaringan yang cukup pesat • File /etc/hosts tidak memadai • Desentralisasi pemeliharaan jaringan

  4. Prinsip Kerja DNS TCP/IP Application Resolver DNS Server DNS Client query answer

  5. Informasi dari DNS • IP address • Canonical Name • Mail Exchanger • Informasi Hardware • Sistem Operasi • Hostname

  6. DNS server /etc/named named.boot zona file Resolver /etc/resolv.conf or /etc/host.conf Implementasi DNS

  7. Implementasi Host Table • path : /etc/hosts • Format Penulisan <ip_address> <hostname> <cname> • Contoh /etc/hosts 167.205.22.123 maingtw.paume.itb.ac.id. 167.205.22.124 www.itb.ac.id. www 127.0.0.1 localhost

  8. Alasan penggunaan /etc/hosts • Jumlah host pada jaringan sedikit • Jaringan tidak terhubung ke Internet • /etc/hosts digunakan oleh NIS (pada Sun) • Tidak semua host menggunakan UNIX

  9. Top Level Domain dan Sub-Domain • Pengelompokan sama seperti organisasi pemerintahan (negara, propinsi, kabupaten) • Pengelompokan berdasarkan keorganisasian • Setiap hosts mempunyai FQDN • FQDN terdiri dari hostname dan domain name • Setiap domain bisa “tumbuh” menjadi beberapa sub domain.

  10. in US edu : nsf.mit.edu com : ibm.com gov : nasa.gov mil : navy.mil net : nsf.net org : ampr.org In other countries jp ; Jepang nl ; Netherland au ; Australia uk ; Inggris de ; Jerman th ; Thailand Well Known Top Level Domain

  11. Domain di Indonesia • Top Level Domain : id • Beberapa Sub-Domain ac.id : Lemb. Pendidikan go.id : Lemb. Pemerintahan co.id : Lemb. Komersial or.id : Lemb. Non Profit net.id : Network Provider

  12. Beberapa Konvensi • Penamaan sub-domain diserahkan sepenuhnya kepada pengelola domain tsb • Domain bersifat konsisten • Setiap pengelola domain bebas menumbuhkan domainnya • Sebaiknya domain “memberi” arti.

  13. Konfigurasi DNS Server File-file yang dibutuhkan • /etc/named (executable file) • boot script (default : /etc/named.boot) • zona file DNS server run sebagai “daemon” proses

  14. Konfigurasi boot script • Command pada boot script

  15. Konfigurasi Caching-only server • Konfigurasi minimal dari DNS server • Setiap query akan diteruskan ke root server format cache . db.cache

  16. Primary dan Secondary Server • Primary server “memelihara” langsung zona file • Secondary server sebagai “image” dari primary server • Proses updating dengan “zona transfer” • DNS server dapat merupakan primary dan secondary dari beberapa domain

  17. Format primary <domain> <zona file> secondary <domain> <server> <image file> Contoh directory /etc/named.data primary itb.ac.id db.itb secondary ee.itb.ac.id 167.205.136.132 db.ee secondary telkom.go.id 167.205.136.5 db.telkom secondary bppt.go.id 202.46.1.2 db.bppt

  18. Server ee.itb.ac.id Server telkom.go.id DNS Server Server bppt.go.id Resolver query answer

  19. Reverse Domain Server • Memetakan dari IP address ke hostname • Diperlukan untuk log file dan security • IP address digunakan sebagai domain • Top Level domain in-addr.arpa • Sub-Domain dibentuk dari IP address mulai dari Most Significant Digit

  20. Reverse Domain Tree arpa in-addr 255 1 2 167 1 2 205

  21. Contoh Reverse Domain ex : Network dengan IP address klas B 167.205.xx.xx mempunyai reverse domain 205.167.in-addr.arpa ex : Network dengan IP address klas C 196.3.6.xx mempunyai reverse domain 6.3.196.in-adr.arpa

  22. Deklarasi Reverse Domain Server pada boot script • Format (sbg primary dan secondary) • primary <rev_domain> zona file • secondary <rev_domain> <server> zona file • Contoh • primary 205.167.in-addr.arpa db.167.205.21 • secondary 1.46.202.in-addr.arpa 202.46.1.2 db.202

  23. Standard Resource Record

  24. Konfigurasi Zona File(Stndard Resource Record) • Start of Authority Record (SOA) • Name Server (NS) • Address Record (A) • Mail Exchanger Record (MX) • Canonical Name Record (CNAME) • Host Information Record (HINFO) • Well Known Services Record (WKS)

  25. Start of Authority (SOA) Format [zone] IN SOA origin contact ( serial refresh retry expire minimum )

  26. Name Server Record (NS) • Mendeklarasikan DNS server untuk zona file (Boleh lebih dari satu host) Format [domain] IN NS server

  27. Address Record (A) • Mendeklarasikan IP address dari host-host yang terdapat pada zona file Format [host] IN A address

  28. Mail Exchanger Record (MX) • Mendeklarasikan Mail Server untuk suatu domain ataupun suatu host Format [name] IN MX preference host

  29. Canonical Name Record (CNAME) • Mendeklarasikan alias name untuk suatu host Format nickname IN CNAME host

  30. Host Information Record (HINFO) • Mendeklarasikan informasi singkat tentang hardware dan sistem operasi dari suatu host Format [host] IN HONFO hardware software

  31. Well Known Services Record(WKS) • Memberikan informasi tentang layanan yang disediakan oleh suatu host Format [host] IN WKS address protocol services

  32. Pointer to Hostname (PTR)(Untuk Reverse Domain Server) • Memberi informasi hostname dari IP address suatu host Format [number_in_Class] IN PTR FQDN

  33. Konfigurasi Cache File • Digunakan untuk mengakses root server ex : . 99999999 IN NS ns.nic.ddn.mil ns.nic.ddn.mil 99999999 IN A 192.112.36.4

  34. Start DNS Server DNS server dapat di run apabila boot script dan zona file telah dibuat sebelumnya

  35. Run dari Shell Command # named -b /etc/named.boot

  36. Konfigurasi ResolverBagaimana Client mengakses DNS server..?

  37. File /etc/resolv.conf Format domain <domain_name> server <IP_addr_DNS_Sercer> ex: domain itb.ac.id server 167.205.22.123

  38. DNS dan Mail Bagaimana Electronic Mail Menggunakan MX Record pada DNS Server..? Bagaimana mengirimkan E-mail ke host yang tidak menjalankan aplikasi Mail Server

  39. Langkah Pengiriman E-mail • Remote host akan mengirim pertama kali ke Mail Server dengan preference terendah (prioritas tertinggi) • Remote host dengan preference paling tinggi merupakan prioritas terendah • MX record dapat digunakan untuk Wide Domain Aliases

  40. Contoh Host dengan berbagaiMail Server system IN MX 40 mail.bppt.go.id IN MX 30 maingtw.itb.ac.id IN Mx 20 system.paume.itb.ac.id Catatan : Prioritas tertinggi adalah host itu sendiri

  41. Utility nslookup Untuk mengetahui apakah DNS server dapat berjalan sebagaiman mestinya ...

  42. Menggunakan nslookup • Dari shell prompt maingtw # nslookup itbgtw.itb.ac.id Server: maingtw.paume.itb.ac.id Address: 0.0.0.0 Name: itbgtw.itb.ac.id Addresses:167.205.22.101,167.205.20.1

  43. Menggunakan nslookup • Secara Interaktif maingtw # nslookup Server:maingtw.paume.itb.ac.id Address:0.0.0.0 > ?

  44. Pemeliharaan dan Updating DNS Bagaimana perubahan zona file dapat diupdate oleh secondary server..?

  45. Tips • Updating SOA diikuti dengan menambah serial number • Gunakan beberapa seondary server untuk kehandalan system • Koordinasi dengan Adminintrator DNS lainnya. • Updating root server

More Related