Wednesday, February 4, 2009

percubaanpertama....DNS

Domain Name Service (DNS)
Setiap host dikenali oleh komputer dengan IP Address-nya. Manusia lebih menyukai nama-nama daripada
nomer-nomer. Domain Name Serice ditemukan untuk memudahkan manusia dalam mengingat sebuah
hostname.
1. Prinsip Kerja DNS
2. Kenapa Harus Menggunakan DNS?
3. Implementasi Host Table
4. Top Level Domain dan Sub-Domain.
5. Konfigurasi DNS server
· Konfigurasi boot script DNS server
· Konfigurasi Caching-only Server (Konfigurasi minimal)
· Primary dan Secondary server
· Reverse Domain Server
· Konfigurasi Zona File DNS untuk Mapping Host ke IP Address
· Konfigurasi Zona File DNS untuk Reverse Address
· Konfigurasi Cache File
6. Start DNS server
7. Konfigurasi Resolver
8. Menggunakan utility nslookup
9. DNS dan Sendmail
10. Pemeliharaan dan updating data DNS
1. Prinsip Kerja DNS
Domain Name Service (DNS) merupakan salah satu aplikasi TCP/IP yang dibangun untuk melayani
informasi tentang semua host yang terhubung dalam jaringan TCP/IP. Aplikasi ini dimplementsikan dengan
menggunakan software Berkeley Internet Name Domain (BIND). Software ini merupakan software client
server. Software client disebut resolver yang berisikan queri-queri informasi tentang suatu domain dan
mengirimkan queri tersebut ke server. Software server adalah software yang menjawab queri dari client
dan akan memberikan informasi sesuai dengan yang diinginkan. Informasi yang disediakan terdiri dari IP
address, Canonical Name, Mail Exchanger, Informasi Hardware, Sistem Operasi yang digunakan dan
Network Service yang disediakan oleh masing-masing host.
DNS server dimplementasikan dalam suatu daemon program yang dikenal dengan nama named (dibaca :
“name d”). named biasanya dijalankan pada saat booting atau dapat juga dieksekusi dari shell. Pada saat
akan menjalankan DNS server, named terlebih dahulu membaca file script yang disebut DNS server boot
script file. Default untuk file script adalah file /etc/named.boot. File boot ini berisi script yang berisi
informasi tentang domain yang akan dilayani oleh DNS server. Data-data dari host yang ada pada
jaringan dikelompokkan menurut domain. Tiap domain disebut zona. Informasi host-host yang ada pada
suatu zona (IP address, CNAME, MX Record dll) disimpan dalam satu file. File-file ini disebut zona file.
Sebuah DNS server dapat merupakan server dari beberapa domain sekaligus dan dapat juga merupakan
secondary server dari suatu primary server. Apabila suatu DNS server merupakan suatu secondary server
maka DNS server tersebut akan melakukan zona transfer dari pimary server. Dengan proses ini maka
DNS tersebut merupakan server juga bagi domain yang dijalankan pada primary server.Data-data zona
file yang ada pada primary server akan ditransfer ke secondary server secara periodik. Perubahan zona
file pada primary server akan diupdate secara otomatis oleh secondary server. Dengan prinsip ini maka
seluruh DNS pada jaringan TCP/IP dapat melakukan zona transfer satu dengan yang lain sehingga
penambahan host pada jaringan akan diupdate secara otomatis oleh seluruh DNS.
Sisi client dari DNS adalah resolver. Apabila ada permintaan dari user untuk melakukan hubungan
dengan remote host maka resolver akan mencari IP address dari host yang akan dituju dan mengirimkan
queri ke DNS server. Apabila DNS server mempunyai data dari remote host tersebut maka DNS server
akan mengirimkannya ke client. Setelah mendapatkan IP address remote host yang dituju, maka host
tersebut akan mencari routing ke remote host dan selanjutnya akan membuka hubungan dengan remote
host. Resolver juga digunakan untuk aplikasi-aplikasi TCP/IP lainnya seperti FTP (File Transfer Protocol),
SMTP (Simple Mail Transfer Protocol), RLOGIN (Remote Login), Finger, PING dll.


Konfigurasi DNS Server
DNS Server adalah adalah suatu host yang berfungsi sebagai penyedia informasi tentang seluruh hosthost
di jaringan. Informasi tersebut terdiri dari IP address, Mail server dan Informasi hardware dan sistem
operasi masing-masing host. DNS server dapat dimplementasikan pada hampir semua sistem operasi
UNIX base seperti (HP-UX, Sun Solaris, SCO Unix, FreeBsd, dll). Kondisi yang ideal adalah setiap domain
mempunyai sebuah DNS Server dan masing-masing DNS server dapat melakukan zona transfer. File-file
yang diperlukan untuk menjalankan DNS server adalah :
¨ /etc/named (executable file)
¨ /etc/named.boot (script file) adalah default
¨ zona file.
5.1 Konfigurasi boot script DNS Server
Pada saat akan menjalankan named maka diperlukan suatu file script untuk menjalankan DNS server. File
script ini berisi tentang informasi domain yang ditangani oleh DNS server tersebut. Sebuah DNS server
dapat menangani beberapa domain sekaligus. File script default yang digunakan adalah /etc/named.boot.
Command yang digunakan pada named.boot ini adalah :
directory Mendefenisikan directory tempat penyimpanan zona file
primary Mendeklarasikan DNS server sebagai primary untuk domain tertentu
secondary Mendeklarasikan DNS server sebagai secondary untuk domain tertentu
cache Mendefenisikan cache file
forwarders Mendefenisikan daftar server untuk meneruskan queri dari client
slave Memfungsikan DNS server hanya menggunakan forwarder
5.2 Konfigurasi Caching-only DNS Server (Konfigurasi minimal)
Untuk menjalankan DNS server yang tidak menangani domain tertentu tapi merupakan DNS server di
zona tertentu dapat menjalankan Caching-only DNS Server. Dengan menjalankan Caching-only DNS
Server maka setiap queri dari client akan diteruskan ke DNS server root domain (.) yang dapat diakses
oleh DNS server tersebut. Daftar-daftar server untuk root domain ini disimpan pada suatu file.
Pada Konfigurasi minimal juga harus ditambahkan bahwa DNS server merupakan primary server untuk
loopback domain.
Konfigurasi minimal dari boot script untuk DNS server adalah sebagai berikut
;
; Caching only and Server Configuration
;
directory /etc/named.data
primary 0.0.127.IN-ADDR.ARPA db.local
cache . db.cache
; end of named.boot
Keterangan :
1. Komentar di awali dngan karakter ‘;’
2. Baris keempat : directory /etc/named.data artinya : directroy /etc/named.data digunakan untuk
menyimpan zona file. Directory ini harus telah ada sebelumnya dan seluruh zona file akan disimpan
di directory /etc/named.data.
3. Baris kelima : primary 0.0.127.IN-ADDR.ARPA db.local adalah deklarasi bahwa DNS
merupakan primary server untuk loopback domain. Zona File untuk loopback domain adalah
/etc/named.data/db.local. Zona file boleh diberi nama sesuai dengan keinginan adminsitrator
jaringan. Tapi yang penting bahwa nama tersebut mewakili zona tertentu.
4. Baris keenam : cache . db.cache artinya : bahwa DNS server menjalankan
caching-only DNS server dan file untuk inisialisasi cache adalah /etc/named.data/db/cache.
Aturan penulisan file db.local dan db.cache akan dijelaskan pada bagian penulisan zona file.
5.3 Primary Server dan Secondary Server
Apabila suatu DNS server menangani dan memelihara suatu zona file untuk domain tertentu yang artinya
bahwa perubahan host pada domain ini diupdate pada DNS server tersebut, maka DNS server ini disebut
sebagai primary server. Misalkan dns.paume.itb.ac.id adalah primary server untuk domain itb.ac.id
maka setiap ada penambahan dan perubahan host di domain itb.ac.id harus langsung di update pada zona
file itb.ac.id.
Secondary server adalah DNS server yang tidak memelihara langsung zona file dari suatu domain.
Secondary server akan mengupdate zona file dari primary server. Proses updating secondary server dari
primary server disebut zona transfer. Secondary server digunakan untuk mengurangi traffic query
permintaan ke primary server. Client cukup mengirim query ke secondary server. Setiap ada perubahan
pada primary server akan diupdate secara otomatis oleh secondary server.
Sebuah DNS server dapat merupakan primary server dari beberapa zona sekaligus dan dapat juga
merupakan secondary server dari beberapa domain sekaligus. Dengan fungsi ini query dari client akan
dikirimkan ke DNS lokal dan updating data hanya terjadi antara DNS server seluruh zona.
Berikut ini adalah contoh DNS server yang merupakan primary server dari beberapa domain dan juga
secondary server dari beberapa domain yang terletak pada DNS server yang berbeda.
;
; boot file for primary and secondary name server
;
directory /etc/named.data
cache . db.cache
primary 0.0.127.IN-ADDR.ARPA db.local
; domain source host/file backup file
primary paume.itb.ac.id db.paume
primary itb.ac.id db.itb
primary co.id db.co.id
;
secondary ee.itb.ac.id 167.205.31.132 db.ee.bak
secondary telkom.go.id 167.205.136.6 db.tk.bak
Keterangan :
1. Pada baris keempat diassign bahwa directory penyimpanan zona file adalah directory
/etc/named.data. Directory ini harus telah ada sebelumnya.
2. Baris kelima bahwa DNS server juga menjalankan caching-only server. Hal ini sebaiknya dilakukan
untuk setiap DNS server.
3. DNS server ini merupakan DNS server untuk 3 domain yaitu domain paume.itb.ac.id, itb.ac.id, dan
co.id. Zona file untuk paume.itb.ac.id adalah db.paume, zona file untuk domain itb.ac.id adalah
db.itb dan zona file untuk co.id adalah db.co. Karena DNS server merupakan primary server dari
domain-domain di atas maka zona file ini harus telah dibuat sebelumnya (akan dibahas pada bagian
berikutnya).
4. Pada baris ke 12 sampai ke 15 merupakan deklarasi bahwa DNS server ini merupakan secondary
server dari domain-domain lain. DNS server ini merupakan secondary server dari domain
ee.itb.ac.id. Primary server untuk domain ee.itb.ac.id adalah host yang mempunyai IP address
167.205.31.132. Zona file untuk domain ee.itb.ac.id adalah db.ee.bak. DNS server ini juga
merupakan secondary server dari domain telkom.go.id. IP address primary server untuk domain
telkom.go.id adalah 167.205.136.6. Zona file untuk domain telkom.go.id adalah db.telkom.bak.
Karena DNS server merupakan secondary server dari domain-domain di atas maka zona file untuk
domain akan diupdate dari primary server pada saat pertama kali menjalankan DNS server. Jadi zona
file tidak perlu dibuat pada secondary server. Setiap ada perubahan zona file pada pimary server
maka perubahan tersebut akan diupdate oleh secondary server.

Reverse Domain Server
Disamping pemetaan dari hostname ke IP address, dalam jaringan TCP/IP diperlukan juga pemetaan dari
IP address ke hostname. Pemetaan ini merupakan pemetaan balik dari pemetaan hostname ke IP address.
Proses ini disebut reverse domain. Reverse domain biasanya diperlukan untuk menyimpan informasi
ataupun statistik untuk disimpan dalan satu log file. Disamping itu reverse domain juga diperlukan untuk
security jaringan (authorization check). Bila menggunakan host table (/etc/hosts) maka pemetaan
hostname ke IP address merupakan pemetaan satu ke satu. Resolver akan mencari hostname pada host
tabel secara sekuensial.
Dengan menggunakan DNS proses pencarian IP address dari suatu hostname dapat dengan mudah
dilakukan. Tapi proses pencarian hostname dari suatu host dengan IP address tertentu memerlukan
proses pencarian yang cukup lama, karena harus dilacak ke seluruh domain name server. Solusi yang
digunakan adalah dengan membuat suatu domain dengan menggunakan IP address sebagai domain. Pada
jaringan TCP/IP top level domain yang menggunakan IP address sebagai domain diberi nama inaddr.
arpa. Pemberian nama sub domain dibawah top level domain ini mengikuti aturan sebagai berikut:
1. Sub domain dibentuk dengan menuliskan sub domain dalam format representasi IP address dalam
bentuk dot-octet.
2. Pembentukan sub domain di bawah top level domain dimulai dari oktet pertama dari IP address (IP
address terdiri dari 32 bit=4 oktet) dan sub domain selanjutnya dibentuk dari oktet ketiga dan
demikian seterusnya.

Konfigurasi Zona File DNS untuk Mapping Host ke IP Address
Zona file menggunakan suatu standard penulisan record untuk penulisan informasi suatu domain.
Standard penulisan ini disebut Standard Resource Records.
Standard Resource Records yang digunakan adalah sebagai berikut :
¨ Start of Authority Record (SOA)
Fungsi Mendefenisikan hostname yang merupakan awal dari suatu zone. Untuk setiap zone
hanya mempunyai sebuah SOA. SOA biasanya dideklarasikan pada awal zona file.
Format [zone] IN SOA origin contact (
serial
refresh
retry
expire
minimum
)
Komponen SOA record terdiri dari :
zone Komponen ini mendefenisikan nama dari zona. SOA record terdiri dari zone yang diawali
dengan karakter at-sing (‘@’). Dengan penulisan ini berarti domain yang dideklarasikan
pada boot script yang diawali dengan statement primary merupakan asal dari zone
tersebut.
origin Mendeklarasikan hostname yang merupakan primary master server untuk domain .
Hostname biasanya ditulis secara FQDN, misalnya dns.paume.itb.ac.id.
contact Mendeklarasikan e-mail address administrator yang bertanggung-jawab terhadap
domain. Standard penulisan e-mail administrator adalah user.hostname, misalnya
cnrg.dns.paume.itb.ac.id. Administrator domain adalah user dengan nama cnrg pada
host dns.paume.itb.ac.id.
serial Merupakan nomor seri dari zona file. Serial number ini harus bertambah setiap ada
perubahan data pada zona file. Serial number ini digunakan oleh secondary server untuk
melakukan pengecekan apakah ada perubahan zona file pada primary server. Untuk
melakukan pengecekan secondary server akan melihat serial number. Apabila serial
number di primary server lebih besar dari serial number yang terdapat pada zona file di
secondary server, maka secondary server akan melakukan full zona transfer dari
primary server. Apabila tidak ada perubahan serial number maka secondary server
berasumsi bahwa tidak perubahan zona file pada primary server.
refresh Komponen ini mendeklarasikan selang waktu (dalam detik) yang diperlukan oleh
secondary server untuk melakukan pengecekan terhadap perubahan zona file pada
primary server. Setiap selang waktu yang telah ditentukan secondary server akan
melakukan pengecekan terhadap serial number untuk mengetahui apakah ada
perubahan zona file. Selang waktu ini dipilih berdasarkan dinamika perubahan zona file
antar DNS server. Biasanya perubahan zona file hanya bersifat harian, maka sebaiknya
selang waktu dapat dipilih 1 hari (24jam x 3600 detik).
retry Komponen ini menentukan berapa lama (dalam detik) secondary server menunggu
untuk mengulang pengecekan terhadap primary server apabila primary server tidak
memberikan respon pada saat proses refresh. Jangan menggunakan nilai retry yang
terlalu kecil karena pengulangan dalam waktu singkat tidak menghasilkan apa-apa
karena ada kemungkinan primary server sedang down. Sebaiknya gunakan retry sekitar
1 jam lebih.
expire Komponen ini menentukan berapa lama (dalam detik) zona file dipertahankan pada
secondary server apabila secondary server tidak dapat melakukan zona refresh. Apabila
setelah masa expire, secondary server tidak dapat melakukan zona refresh maka
secondary server akan menghapus file tersebut dari zona file. Sebaiknya nilai komponen
ini cukup besar (lebih besar dari 30 hari) dan untuk link yang kurang reliable sebaiknya
sekitar 6 bulan ataupun 1 tahun
minimum Komponen ini menentukan nilai default time to live (ttl) untuk semua resource record
pada zona file. Sebaiknya nilai ini dibuat sebesar mungkin, karena jarang sekali
perubahan pada suatu hostname begitu hostname tersebut diberi IP address dan MX
record.
Berikut ini adalah salah satu contoh SOA record untuk domain paume.itb.ac.id.
; domain paume.itb.ac.id
@ IN SOA dns.paume.itb.ac.id. cnrg.paume.itb.ac.id. (
9506271135 ; Serial
10800 ; Refresh every 3 hours
3600 ; Retry every hour
6048000 ; Expire after 10 week
8640000 ) ; ttl of 100 day
¨ Name Server Record (NS)
Fungsi NS record merupakan identifikasi authoritative server untuk suatu zona. Authoritative
server untuk suatu zona sebaiknya lebih dari satu sebagai tindakan preventif apabila
primary master server tidak bisa diakses oleh secondary server.
Format [domain] IN NS server
Komponen Name Server Record
domain Authoritative server untuk domain ini adalah DNS server yang tertulis pada komponen
server.
server Hostname dari komputer yang merupakan authoritative DNS server untuk domain yang
tercantum pada komponen domain. Komponen ini ditulis secara FQDN.
Berikut ini adalah contoh penulisan Standard Resource Record SOA dan NS untuk domain
paume.itb.ac.id.
; domain paume.itb.ac.id
; NS terdapat pada host dns.paume.itb.ac.id,
; maingtw.paume.itb.ac.id, dan gopher.ee.itb.ac.id
@ IN SOA dns.paume.itb.ac.id. cnrg.paume.itb.ac.id. (
9506271135 ; Serial
10800 ; Refresh every 3 hours
3600 ; Retry every hour
6048000 ; Expire after 10 week
8640000 ) ; Minimum ttl of 100 day
IN NS dns.paume.itb.ac.id.
IN NS maingtw.paume.itb.ac.id.
IN NS gopher.ee.itb.ac.id.
¨ Address Record (A)
Fungsi Untuk memetakan hostname ke IP address.
Format [host] IN A address
Komponen Address Record
host Nama host yang hostnya seperti yang tercantum pada komponen address, hostname
ditulis relatif terhadap domain dari host tersebut. Misalkan address record dari
maingtw.paume.itb.ac.id akan dituliskan pada zona file db.paume maka yang
dituliskan pada zona file hanya maingtw.
address adalah IP address untuk host dan ditulis dalam bentuk dotted-decimal.
Suatu host yang bersifat multihoming, yaitu host yang terhubung ke beberapa network dengan
menggunakan lebih dari satu network interface maka record address host tersebut dapat lebih dari satu.
Berikut ini adalah contoh penulisan Standard Resource Record SOA dan NS untuk domain
paume.itb.ac.id.
; domain paume.itb.ac.id
; NS terdapat pada host dns.paume.itb.ac.id,
; maingtw.paume.itb.ac.id, dan gopher.ee.itb.ac.id
@ IN SOA dns.paume.itb.ac.id. cnrg.paume.itb.ac.id. (
9506271135 ; Serial
10800 ; Refresh every 3 hours
3600 ; Retry every hour
6048000 ; Expire after 10 week
8640000 ) ; Minimum ttl of 100 day
IN NS dns.paume.itb.ac.id.
IN NS maingtw.paume.itb.ac.id.
IN NS gopher.ee.itb.ac.id.
system IN A 167.205.22.98
nmi IN A 167.205.22.99
IN A 167.205.16.3
design IN A 167.205.22.100
IN A 167.205.21.4
itbgtw IN A 167.205.22.101
gw-paume IN A 167.205.22.102
device IN A 167.205.22.105
IN A 167.205.19.1
¨ Mail Exchanger Record (MX)
Fungsi MX record digunakan untuk menredirect mail untuk suatu host ataupun suatu domain ke
host yang berfungsi sebagai mail server. MX record sangat berguna untuk suatu domain
yang tidak menjalankan mail software. Mail yang ditujukan untuk host-host yang
terdapat pada domain ini akan di redirect ke host yang menjalankan mail software.
Format [name] IN MX preference host
name Hostname ataupun domain tujuan pengiriman mail. Bila tujuan pengiriman adalah suatu
domain pada suatu zona file, maka bagian ini cukup dikosongkan.
preference Menentukan tingkat prioritas mail server yang akan digunakan untuk menredirect mail
ke name. Sebuah host ataupun suatu domain bisa mempunyai beberapa mail server dan
mail server yang digunakan pertama kali adalah mail server dengan prioritas treating
dan apabila mail server ini gaggle dihubungi maka digunakan prioritas berikutnya dan
demikian seterusnya. Mail server dengan preference tournedos merupakan prioritas
treating.
host Adalah hostname dari mail server yang digunakan untuk menredirect mail ke host
ataupun domain yang didefenisikan pada field name.
Berikut ini adalah contoh suatu zona file yang mempunyai MX record untuk domain dan MX record untuk
host.
; domain paume.itb.ac.id
; NS terdapat pada host dns.paume.itb.ac.id,
; maingtw.paume.itb.ac.id, dan gopher.ee.itb.ac.id
@ IN SOA dns.paume.itb.ac.id. cnrg.paume.itb.ac.id. (
9506271135 ; Serial
10800 ; Refresh every 3 hours
3600 ; Retry every hour
6048000 ; Expire after 10 week
8640000 ) ; Minimum ttl of 100 day
IN NS dns.paume.itb.ac.id.
IN MX 40 mail.bbpt.go.id.
IN MX 30 maingtw.paume.itb.ac.id.
system IN A 167.205.22.98
IN MX 40 mail.bppt.go.id.
IN MX 30 maingtw.paume.itb.ac.id.
IN MX 10 system.paume.itb.ac.id.
nmi IN A 167.205.22.99
IN MX 40 mail.bppt.go.id.
IN MX 10 nmi.paume.itb.ac.id.
¨ Canonical Name Record (CNAME)
Fungsi Mendefenisikan alias name atau nickname untuk suatu host.
Format nickname IN CNAME host
Komponen dari Canonical Name Record adalah :
nickname Adalah alias nama untuk host yang tercantum pada filed host
host Hostname yang alias namenya tercantum pada field nickname. Hostname harus ditulis
secara FQDN dan tidak boleh merupakan alias name.
¨ Host Information Record (HINFO)
Fungsi Mendeklarasikan informasi singkat tentang hardware dan dan sistem operasi yang
digunakan pada suatu hostname.
Format [host] IN HINFO hardware software
Komponen Host Information Record adalah sebagai berikut:
host Hostname dari komputer yang hardware dan sistem operasinya dideskripsikan pada field
hardware dan software.
hardware Field ini mengidentifikasikan hardware yang digunakan oleh host. Field berisi nama
mesin yang digunakan dan tidak boleh terdiri dari karakter spasi.
software Field ini mengidentifikasikan sistem operasi yang digunakan oleh host.
Sampai saat ini belum ada aplikasi TCP/IP yang menggunakan Host Info Record. Record ini hanya
digunakan untuk memberikan infromasi kepada pengguna jaringan.
¨ Well Known Services Record (WKS)
Fungsi Memberikan informasi tentang layanan-layanan yang disediakan oleh tiap-tiap host.
Format [host] IN WKS address protocol services
Komponen dari Well Known Services Record adalah :
host Hostname dari komputer yang WKS-nay tercantum pada field services.
address IP address dari host.
protocol Transport protocol yang digunakan oleh services bake TCP ataupun UP.
services Daftar service yang digunakan oleh host.
Sama seperti HINFO, WKS sampai saat ini juga belum ada aplikasi TCP/IP yang menggunakan record ini.
WKS hanya seeker infromasi bat Pamela jaringan.
Berikut ini adalah contoh Zona File yang menggunakan record CNAME, HINFO dan WKS record.
; domain paume.itb.ac.id
; NS terdapat pada host dns.paume.itb.ac.id,
; maingtw.paume.itb.ac.id, dan gopher.ee.itb.ac.id
@ IN SOA dns.paume.itb.ac.id. cnrg.paume.itb.ac.id. (
9506271135 ; Serial
10800 ; Refresh every 3 hours
3600 ; Retry every hour
6048000 ; Expire after 10 week
8640000 ) ; Minimum ttl of 100 day
IN NS dns.paume.itb.ac.id.
system IN A 167.205.22.98
IN HINFO PC-486/DX Novell3.12
dns IN A 167.205.22.120
IN HINFO HP9000/300 HP-UX-7.0
IN WKS TCP telnet smtp ftp finger
domain IN CNAME dns.paume.itb.ac.id.
5.6 Konfigurasi Zona File DNS untuk Reverse Address
Contoh :
; reverse 167.205.22.*
@ IN SOA dns.paume.itb.ac.id. cnrg.dns.paume.itb.ac.id.
(
9506190900 ; Serial
10800 ; Refresh every 3 hours
3600 ; Retry every hour
60480000 ; Expire after 100 week
864000) ; Minimum ttl of 1 day
IN NS dns.paume.itb.ac.id.
IN NS maingtw.paume.itb.ac.id.
IN NS gopher.ee.itb.ac.id.
;########################################
; IP address ME Backbone (167.205.22)
;########################################
1 IN PTR maingtw.paume.itb.ac.id.
33 IN PTR maingtw.paume.itb.ac.id.
97 IN PTR travellers.paume.itb.ac.id.
98 IN PTR system.paume.itb.ac.id.
99 IN PTR nmi.paume.itb.ac.id.
100 IN PTR design.paume.itb.ac.id.
101 IN PTR itbgtw.itb.ac.id.
102 IN PTR gw-paume.itb.ac.id.
105 IN PTR device.paume.itb.ac.id.
106 IN PTR process.paume.itb.ac.id.
107 IN PTR cnrg.itb.ac.id.
108 IN PTR robin.paume.itb.ac.id.
109 IN PTR marvel.paume.itb.ac.id.
110 IN PTR captain.paume.itb.ac.id.
5.7 Konfigurasi Cache File
Cache file adalah file yang digunakan pada saat menjalankan Caching-only server. File ini digunakan
untuk memberikan informasi kepada DNS server root server yang harus dihubungi untuk mengetahui
infromasi host-host yang tidak terdapat pada domain lokal. Cache file ini sangat penting apabila jaringan
kita telah terhubung ke Internet. Karena untuk mendapatkan IP address hostname di Internet tidak
mungkin melakukan zona transfer antar seluruh DNS server.
Contoh Cache file.
;
; example db.cache
;
. 99999999 IN NS ns.nic.ddn.mil
. 99999999 IN NS kava.nisc.sri.com
. 99999999 IN NS aos.brl.mil
. 99999999 IN NS c.nyser.net
. 99999999 IN NS ns.nasa.gov
. 99999999 IN NS nic.nordu.net
ns.nic.ddn.nil 99999999 IN A 192.112.36.4
kava.nisc.sri.com 99999999 IN A 192.33.33.34
aos.brl.mil 99999999 IN A 26.3.0.29
c.nyser.net 99999999 IN A 192.33.4.12
ns.nasa.gov 99999999 IN A 192.52.195.10
nic.nordu.net 99999999 IN A 192.36.148.17
Keterangan
1. domain ‘.’ berarti root domain.
2. 99999999 adalah time to live untuk masing-masing domain dan masing-masing server.
Artinya bahwa time to live dibuat selama mungkin karena record ini dipertahankan dalam waktu yang
lama.
5.8 Start DNS Server
DNS server dijalankan oleh name server daemon yang diberi nama named (dibaca ‘name’,’d’). Syntaks
untuk menjalankan named adalah sebagai berikut:
named [-d level] [-p port] [-b bootfile]
-d level Option ini digunakan untuk menentukan level penyimpanan informasi logs debugging
dalam file /usr/tmp/named.run. Argument dari level adalah bilangan dari 1 sampai 9.
Semakin tinggi level penyimpanan maka semakin detail informasi yang disimpan pada
file /usr/tmp/named.run dan file tersebut akan membesar dalam waktu singkat.
-p port Option ini menentukan port UDP/TCP yang digunakan oleh named. Nilai default adalah
53. Bila digunakan port lain ada kemungkinan aplikasi standard tidak bisa mengakses
named.
-b bootfile Option ini menentukan boot script yang digunakan pada saat menjalankan named. File
default yang digunakan adalah /etc/named.boot.
Command berikut adalah command untuk menjalankan named dengan menggunakan nilai default :
#/etc/named
Bila digunakan boot script selain named.boot maka commmand berikut dapat digunakan:
#/etc/name -b bootfile
bootfile : boot script file
6. Konfigurasi Resolver
Resolver adalah code yang mengirim queri terhadap DNS server untuk mendapatkan informasi tentang
suatu host. Dalam sistem operasi UNIX resolver dimplementasikan dalam suatu library (bukan dalam
suatu program khusus untuk client). Untuk menggunakan resolver user cukup mengkonfigurasi file
/etc/resolv.conf. File ini berisi informasi tentang domain dan DNS server untuk domain tersebut. Berikut
ini adalah salah satu contoh file /etc/resolv.conf.
;
; Contoh file /etc/resolv.conf
;
domain itb.ac.id
server 167.205.22.120
domain paume.itb.ac.id
server 167.205.22.120
domain ee.itb.ac.id
server 167.205.31.132
domain telkom.go.id
server 167.205.136.5
domain inkom.lipi.go.id
server 167.205.240.100
Keterangan :
1. Untuk domain itb.ac.id DNS servernya adalah 167.205.22.120
2. Untuk domain ee.itb.ac.id DNS servernya adalah 167.205.31.132
3. Untuk sebuah domain bisa menggunakan lebih dari satu DNS server
7. DNS dan Mail
Dalam Standard Resource Record terdapat MX (Mail Exchanger) record yang digunakan dalam proses
pengiriman electronic mail. Kegunaan MX record dapat dijelaskan sebagai berikut :
Bila suatu remote host akan mengirimkan mail dan remote system tersebut dapat menggunakan MX
Record maka remote host akan mencari nilai preference terendah (prioritas tertinggi) MX Record dari host
tujuan. Remote host akan berusaha mengirim mail tersebut ke mail server dengan prioritas tertinggi.
Apabila host dengan prioritas tertinggi tidak memberikan respon maka remote host akan berusaha
mengrim ke mail server dengan prioritas kedua. Apabila proses ini masih gagal maka remote host akan
mencari semua mail server yang ada pada MX record untuk host tersebut. Apabila suatu host tidak
mempunyai MX record maka remote host akan berusaha mengirimkan mail langsung ke host tujuan. Hal
ini tidak disarankan, karena ada kemungkinan suatu host tidak dapat diakses karena link terputus
ataupun sedang dalam kondisi perawatan. sebaiknya setiap host mempunyai MX Record.
Karena remote host akan mencoba mengirimkan mail langsung ke MX Record prioritas tertinggi, maka
biasanya MX Record prioritas tertinggi diberikan kepada host itu sendiri. Hal ini untuk menghindari proses
pengiriman yang lama dari satu host ke host lainnya.
Contoh MX Record untuk suatu host yang mempunyai beberapa mail server
system IN A 167.205.22.98
IN MX 40 mail.bppt.go.id.
IN MX 30 maingtw.paume.itb.ac.id.
IN MX 10 system.paume.itb.ac.id.
Selang pemilihan preference MX Record biasanya dibuat berselisih 10 angka. Selisih ini dibuat sedemikian
rupa agar apabila ada penambahan mail server maka dapat dilakukan penyisipan pada MX record yang
telah ada sebelumnya.
MX record juga digunakan untuk penyederhanaan pengiriman mail. Pengirim dapat mengirimkan mail
kepada user yang ada pada suatu domain tanpa harus mengetahui hostname tempat user berada.
Misalkan ada user yang akan mengirimkan mail ke President Direktur Intel Corp., maka pengirim tersebut
dapat mengirimkan mail yang ditujukan kepada director@intel.com . Apabila pada zona file terdapat MX
record untuk domain intel.com, maka mail tersebut akan dikirimkan ke mail server untuk domain
tersebut. Mail server akan mendistribusikan mail tersebut ke tujuan yang sebenarnya

No comments:

Post a Comment