Sebagian besar dari kita
cukup akrab dengan DNS. DNS merupakan kepanjangan dariDomain
Name Server. DNS di dalam internet menerangkan sebuah identitas nama
sebuah server. Aslinya identitas tersebut adalah angka-angka IP (internet
protocol),alamat yang beroperasi di seluruh dunia. Identitas tersebut
mempermudah ingatan seseorang untuk mengingat nama sebuah server. Contohnya:
Google.com, gmail.com, Facebook.com dan lainnya.
Catatan Sejarah
Asal-usul DNS berasal dari zaman ARPANET, di zaman itu hanya ada beberapa komputer yang dapat di gunakan untuk entri database. Sebelum menggunakan DNS, Jaringan komputer menggunakan HOSTS file yang berisi informasi dari nama komputer dan IP address-nya. File ini dikelola secara terpusat dan berada di setiap lokasi. Setiap file harus di copy versi terbaru nya dari HOSTS files, bisa dibayangkan betapa repot nya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini tentu makin merepotkan.
Asal-usul DNS berasal dari zaman ARPANET, di zaman itu hanya ada beberapa komputer yang dapat di gunakan untuk entri database. Sebelum menggunakan DNS, Jaringan komputer menggunakan HOSTS file yang berisi informasi dari nama komputer dan IP address-nya. File ini dikelola secara terpusat dan berada di setiap lokasi. Setiap file harus di copy versi terbaru nya dari HOSTS files, bisa dibayangkan betapa repot nya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini tentu makin merepotkan.
Dari permasalahan tersebut
akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS
files, dengan kelebihan unlimited database size, dan performace yang baik. Jon
Postel dari Information Sciences Institute meminta Paul Mockapetris merupakan
perancang pertama dari DNS, di University of California, Irvine, pada tahun 1983.
Kemudian pada tahun 1984, BIND (Berkeley Internet Name Domain) berkembang dan
dibuat oleh empat mahasiswa, Douglas Terry, Mark Painter, David Riggle, dan
Songnian Zhou, untuk mesin Unix. Setelah beberapa revisi yang dibuat pada tahun
1985 oleh Kevin Dunlap, lalu di uji coba kan dengan porting ke mesin Windows.
DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah
domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet,
lalu di ketikan nama domain, misalnya: gmail.com maka akan di petakan ke sebuah
IP mis 202.68.0.134. Jadi DNS dapat di analogi kan pada pemakaian buku telepon,
di mana orang yang kita kenal berdasarkan nama untuk menghubungi nya kita harus
memutar nomor telepon di pesawat telepon. Sama persis, host komputer
mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu
oleh DNS dipetakan ke IP address.
Mekanisme Kerja
Untuk memahami kerja dasar DNS, Saya akan menerangkan dengan menggunakan contoh agar lebih mudah di pahami. Mari kita asumsi kan, saat kamu perlu mengunjungi teman kamu yang berada di Hotel. Pertama-tama apa yang akan kamu lakukan?, tentu kamu akan pergi ke resepsionis dan menanyakan nomor kamar teman mu. Ada beberapa langkah yang harus kamu lakukan saat bertanya pada resepsionis, pertama-tama kamu harus memberitahu kan nama teman mu, kemudian resepsionis akan memeriksa nama yang kamu sebutkan dalam database setelah itu resepsionis akan memberitahu nomor kamar teman mu. Dan dia juga akan menghubungi teman mu untuk mengkonfirmasi kedatanganmu.
Sekarang, mari kita coba untuk menghubungkan contoh tadi dengan cara kerja DNS. Dalam hal ini, kamu bertindak sebagai klien mengirimkan permintaan ke server DNS, resepsionis, dan nama teman mu adalah nama domain dan nomor kamarnya adalah alamat IP-nya.
Untuk memahami kerja dasar DNS, Saya akan menerangkan dengan menggunakan contoh agar lebih mudah di pahami. Mari kita asumsi kan, saat kamu perlu mengunjungi teman kamu yang berada di Hotel. Pertama-tama apa yang akan kamu lakukan?, tentu kamu akan pergi ke resepsionis dan menanyakan nomor kamar teman mu. Ada beberapa langkah yang harus kamu lakukan saat bertanya pada resepsionis, pertama-tama kamu harus memberitahu kan nama teman mu, kemudian resepsionis akan memeriksa nama yang kamu sebutkan dalam database setelah itu resepsionis akan memberitahu nomor kamar teman mu. Dan dia juga akan menghubungi teman mu untuk mengkonfirmasi kedatanganmu.
Sekarang, mari kita coba untuk menghubungkan contoh tadi dengan cara kerja DNS. Dalam hal ini, kamu bertindak sebagai klien mengirimkan permintaan ke server DNS, resepsionis, dan nama teman mu adalah nama domain dan nomor kamarnya adalah alamat IP-nya.
Resepsionis akan mengetik nama
teman mu di komputer-nya yang berisi database dari semua tamu, yang disebut
Nama Domain Space, jika teman mu memang tinggal tinggal di hotel tersebut, dia
akan memberitahu kan nomor kamar, sebaliknya jika nama teman mu tidak ada dalam
database maka resepsionis tidak akan memberitahu kan nomor kamarnya. Hal yang
serupa terjadi, ketika kamu mengetik nama situs di browser mu, browser
mengirimkan permintaan ke server DNS, jika nama domain situs web terdaftar
dalam database dengan DNS, maka server akan membalas mu dengan alamat IP dari
situs yang sedang di akses, seperti 117.234.214.14
Memahami Nama
Domain dan IP Address
Sebagai contoh kita
menggunakan domain www.google.com. Konvensi penamaan bergerak dari kanan ke kiri
dan sebaliknya untuk alamat IP. Dalam nama domain Google merupakan yang
pertama, sehingga DNS akan memeriksa com yang merupakan singkatan dari domain
komersial, dan merupakan top-level domain. Google adalah sub-domain untuk com
dan www adalah sub-domain google domain. Dot (.) Digunakan untuk memisahkan
domain dari sub-domain. Nama domain penuh hanya dapat terdiri dari 253
karakter.
Jika seseorang ingin
mengetahui nama domain terdaftar terhadap alamat IP, ia akan meminta ke server
DNS dengan alamat IP dari website tersebut. Misalkan, alamat IP yang dikirim
adalah 31.13.79.246, DNS pertama akan memeriksa 31 kemudian 13 kemudian 79 dan
akhirnya 246, baru menyimpulkan bahwa alamat IP milik www.fb.com. DNS
menyerupai struktur hirarki pohon, pohon di sini bukan dalam arti pohon
sebenarnya, pohon asli berbeda dengan pohon dalam struktur data komputer, di
mana alamat 31 merupakan posisi atas dalam pohon dan merupakan domain utama
dalam hirarki, alamat 13, 79, 246 dan seterusnya adalah sub-domain. Jumlah 246
mengacu pada mesin server hosting website www.fb.com.
Evolusi DNS
Sebelum ada DNS, file utama berada di satu server utama. File yang akan di diperbarui dilakukan secara manual dengan cara masuk ke setiap website baru dan kemudian disalin oleh server lain. Namun, seiring menjamurnya situs-situs di internet yang sangat cepat hal ini tentu menimbulkan kesulitan jika masih menggunakan sistem manual. Jadi, kebutuhan akan sistem yang dapat memperbarui secara otomatis mulai dibutuhkan di seluruh dunia. Untuk itu perlu adanya generasi yang lebih baru dari DNS.
Sebelum ada DNS, file utama berada di satu server utama. File yang akan di diperbarui dilakukan secara manual dengan cara masuk ke setiap website baru dan kemudian disalin oleh server lain. Namun, seiring menjamurnya situs-situs di internet yang sangat cepat hal ini tentu menimbulkan kesulitan jika masih menggunakan sistem manual. Jadi, kebutuhan akan sistem yang dapat memperbarui secara otomatis mulai dibutuhkan di seluruh dunia. Untuk itu perlu adanya generasi yang lebih baru dari DNS.
Jadi saat kita mendaftarkan nama
website dan Nama Domain, akan memakan waktu sekitar 24 jam untuk website agar
dapat masuk dalam database DNS di seluruh dunia.
Menyelesaikan IP Address
Bagian ini berhubungan dengan
proses penerjemahan nama domain ke alamat IP masing-masing. DNS resolver
merupakan PC client, yang akan mengirimkan query ke server DNS, resepsionis.
Ada dua metode yang digunakan untuk resolusi:
Rekursif: Untuk penjelasan kita
masih menggunakan contoh pergi ke hotel, kita asumsi kan hotel yang kamu
datangi ini memiliki lebih dari satu cabang di kota, dan resepsionis tidak
dapat menemukan nomor kamar teman mu. Lalu ia akan memeriksa apakah teman mu
tinggal di cabang lain dengan menghubungi resepsionis di cabang lain. Hal ini
sama dengan server DNS yang tidak dapat menemukan IP dengan nama domain yang
dikirim dalam permintaan, maka DNS akan meminta server lain yang terhubung
untuk menyelesaikan alamat IP untuk domain yang diminta. Hal ini bertujuan agar
server lain mengumpulkan informasi dan membalas dengan alamat IP yang sesuai.
Berulang: Misalkan kamu ingin
tahu lantai di mana lantai kamar teman berada, untuk melakukannya, tentu kamu
akan bertanya kepada resepsionis. Demikian pula, dengan DNS resolver jika ingin
mendapatkan informasi lebih lanjut tentang domain, maka akan memulai permintaan
baru untuk server DNS yang sama.
DNS Cache
Server DNS untuk sementara waktu akan menyimpan query permintaan dalam bentuk Cache, sehingga dapat mengurangi waktu respon jika kamu meminta alamat yang sama. Dalam cache DNS terdapat TTL (Time To Live), yang diatur oleh administrator untuk setiap record query dan disimpan dalam cache.
Server DNS untuk sementara waktu akan menyimpan query permintaan dalam bentuk Cache, sehingga dapat mengurangi waktu respon jika kamu meminta alamat yang sama. Dalam cache DNS terdapat TTL (Time To Live), yang diatur oleh administrator untuk setiap record query dan disimpan dalam cache.
Aplikasi DNS
Aplikasi pertama dan utama dari
DNS adalah nslookup, di mana server DNS akan akan membalas dengan alamat IP
dari nama domain yang diminta dalam query. DNS digunakan oleh berbagai Agen
Mail Transfer (MTA) seperti Microsoft Exchange Server dan IBM Domino, sehingga
mereka dapat memberikan e-mail yang lebih efisien.
DNS terbukti sangat membantu dalam mengidentifikasi alamat IP yang terdaftar melalui internet dan dapat melakukan pembatasan penggunaan akses. Hal ini sangat membantu dalam melindungi pengguna dari spam e-mail dan serangan hacking yang potensial. Data untuk setiap nama domain dan alamat IP-nya disimpan pada lebih dari satu server DNS.
DNS terbukti sangat membantu dalam mengidentifikasi alamat IP yang terdaftar melalui internet dan dapat melakukan pembatasan penggunaan akses. Hal ini sangat membantu dalam melindungi pengguna dari spam e-mail dan serangan hacking yang potensial. Data untuk setiap nama domain dan alamat IP-nya disimpan pada lebih dari satu server DNS.
Kelemahan DNS
Cache Poisoning: Juga disebut DNS Spoofing, adalah teknik yang digunakan oleh orang-orang jahat, di mana mereka mengubah data di cache kemudian mengubah alamat IP yang salah untuk DNS resolver, dan akan dialihkan ke mesin hacker.
Cache Poisoning: Juga disebut DNS Spoofing, adalah teknik yang digunakan oleh orang-orang jahat, di mana mereka mengubah data di cache kemudian mengubah alamat IP yang salah untuk DNS resolver, dan akan dialihkan ke mesin hacker.
tanggapan DNS tidak dienkripsi
sehingga memungkinkan kemungkinan serangan potensial. Namun, Domain Name System
Extensions Security (DNSSEC) digunakan untuk membuat tanggapan DNS cryptographically
ditandatangani.
serangan phishing dapat
direncanakan karena kemiripan visual pada beberapa karakter di layar pengguna,
seperti huruf l dan 1 muncul yang sama pada beberapa layar, sehingga
mengarahkan pengguna ke alamat IP yang berbeda dengan menampilkan tampilan yang
sama dan merasa sebagai website asli.
Gunakan fitur custom DNS
Bagaimana jika resepsionis hotel sangat lambat dan ada banyak orang yang meminta nomor kamar pada saat yang sama, tentu saja resepsionis tidak dapat memberikan informasi nomor kamar dengan cepat. Kemungkinan kamu akan bertanya kepada beberapa orang lain yang berada di meja resepsionis. Perumpamaan ini sama dengan ketika kita terhubung ke internet, yang umumnya menggunakan DNS Server yang diberikan oleh ISP masing-masing. Tapi bagaimana jika server DNS default adalah bersikap acuh tak acuh atau jika tidak dapat menangani sejumlah permintaan yang banyak pada saat tertentu, kasus ini tentunya hanya akan menurunkan kinerja browsing mu. Tapi jangan khawatir, ada jalan keluar untuk kasus ini. Kamu dapat mengkonfigurasi sistem mu untuk menggunakan DNS server yang berbeda untuk menyelesaikan alamat IP.
Bagaimana jika resepsionis hotel sangat lambat dan ada banyak orang yang meminta nomor kamar pada saat yang sama, tentu saja resepsionis tidak dapat memberikan informasi nomor kamar dengan cepat. Kemungkinan kamu akan bertanya kepada beberapa orang lain yang berada di meja resepsionis. Perumpamaan ini sama dengan ketika kita terhubung ke internet, yang umumnya menggunakan DNS Server yang diberikan oleh ISP masing-masing. Tapi bagaimana jika server DNS default adalah bersikap acuh tak acuh atau jika tidak dapat menangani sejumlah permintaan yang banyak pada saat tertentu, kasus ini tentunya hanya akan menurunkan kinerja browsing mu. Tapi jangan khawatir, ada jalan keluar untuk kasus ini. Kamu dapat mengkonfigurasi sistem mu untuk menggunakan DNS server yang berbeda untuk menyelesaikan alamat IP.
Server DNS populer
Public DNS Google: DNS ini
menjadi pilihan banyak orang karena kemampuannya menangani jutaan permintaan
pada saat tertentu. Selain itu layanan ini gratis. Untuk menggunakan DNS google
kamu dapat mensetting DNS mu dengan menggunakan alamat DNS berikut:
8.8.8.8 dan 8.8.4.4
OpenDNS: Ini adalah sebuah
perusahaan swasta yang menyediakan layanan yang aman dan terpercaya untuk
server DNS gratis. Untuk menggunakan DNS kamu dapat mensetting DNS mu dengan
menggunakan alamat DNS berikut:
208.67.222.222 dan 208.67.220.220
DNS telah menjadi topik yang
sangat penting sejak awal kemunculannya sebagai sebuah sistematis yang dapat
menjalankan jutaan website dan server di seluruh dunia. DNS telah
menyederhanakan proses penyelesaian IP, jika DNS tidak ada, otak mungkin
terbakar karena harus mengingat semua alamat IP. Untuk saat ini kita hanya
perlu mengucapkan banyak terima kasih untuk penemu DNS.
Nah itu tadi pembahasan tentang
DNS (Domain Name System)dan cara
kerjanya semoga artikelnya mudah dipahami dan menambah pengetahuan kalian.
Cara Membuat / Konfigurasi DNS Server di Linux Debian
Sebelum membuat atau konfigurasi dns
server di linux debian, alangkah baiknya anda sudah menginstal linux berbasis text dan
sudah bisa menjalankan atau mengoperasikan sistem operasi tersebut. Setelah itu
mari kita simak tutorialnya berikut ini.
A. Instal OS Linux Debian [berbasis text]
B. Konfigurasi jaringan
Sebelum konfigurasi
cek dulu apakah network di linux anda sudah di setting
atau belum, jika belum perintah untuk mengeceknya adalah ketik ifconfig lalu enter. jika belum
di setting, lakukan hal berikut.
- Edit network interfaces dengan cara ketik perintah : nano /etc/network/interfaces
- Hapus dhcp diganti dengan static
- Lalu ketik perintah seperti gambar berikut
- Edit network interfaces dengan cara ketik perintah : nano /etc/network/interfaces
- Hapus dhcp diganti dengan static
- Lalu ketik perintah seperti gambar berikut
- Jika sudah save dengan cara : CTRL+X > Save > Enter
- Setelah itu restart network / os anda, ketik perintah : /etc/init.d/networking/restart atau reboot
- Cek apakah sudah terkonfigurasi dengan benar atau belum dengan cara, ketik : ifconfig
C. Instal Bind9
Bind9 merupakan salah
satu aplikasi yang digunakan untuk membuat DNS Server, cara menginstallnya
seperti berikut.
- Masukan CD / File ISO terlebih dahulu. [Device > CD/Drive > Cari file ISO nya]
- Ketik perintah : apt-get install bind9
- Masukan CD / File ISO terlebih dahulu. [Device > CD/Drive > Cari file ISO nya]
- Ketik perintah : apt-get install bind9
- Pilih Y
- Lakukan restart bind9 anda atau os linux anda, caranya seperti tadi : reboot
D. Konfigurasi DNS Server
Sebelum konfigurasi alangkah baiknya anda terlebih dahulu file
atau folder apa saja yang akan di konfigurasi, file yang akan dikonfigurasi :
·
named.conf.local
·
db.veri [db.local]
·
db.tkjb [db.local]
·
db.192
·
named.conf.options
·
resolv.conf
Setelah anda
mengatahui file yang akan di konfigurasi, mari kita lakukan konfigurasi / cara
membuat dns server. Caranya sebagai berikut :
1. Masuk ke folder bind terlebih dahulu : cd /etc/bind
2. Edit file named.conf.local : nano named.conf.local lalu isikan
perintah seperti pada gambar dibawah ini. Jika sudah save Ctrl+X > Y > Enter
3. Copy db.local ke db.veri dan db.xitkjb serta db.127 ke db.192, dengan perintah
4. Edit file db.veri ketik : nano db.veri
1. Masuk ke folder bind terlebih dahulu : cd /etc/bind
2. Edit file named.conf.local : nano named.conf.local lalu isikan
perintah seperti pada gambar dibawah ini. Jika sudah save Ctrl+X > Y > Enter3. Copy db.local ke db.veri dan db.xitkjb serta db.127 ke db.192, dengan perintah4. Edit file db.veri ketik : nano db.veri
Ganti localhost dengan nama domain anda, contoh : Ctrl+W > Ctrl+R > tulis :
localhost > Enter > nama domain > Enter > A
Isi dan ubah filenya seperti di gambar berikut :
5. Edit file db.xitkjb ketik : nano db.xitkjb
Isi dan ubah filenya seperti di gambar berikut :
5. Edit file db.xitkjb ketik : nano db.xitkjb
Ganti localhost dengan nama domain anda, contoh : Ctrl+W > Ctrl+R > tulis :
localhost > Enter > nama domain > Enter > A
Isi dan ubah filenya seperti di gambar berikut :
6. Edit file db.192 : nano db.192
Isi dan ubah filenya seperti di gambar berikut :
6. Edit file db.192 : nano db.192
Ganti localhost dengan nama domain anda, contoh : Ctrl+W > Ctrl+R > tulis :
localhost > Enter > nama domain > Enter > A
Isi dan ubah filenya seperti di gambar berikut :
7. Edit file named.conf.options ketik : nano named.conf.options
7. Edit file named.conf.options ketik : nano named.conf.options
Hapus slash //, dan 0.0.0.0 ganti menjadi IP Address anda, misal : 192.168.1.32
Setelah itu Save
8. Edit file resolv.conf ketik : nano /etc/resolv.conf
Ubah dan tambahkan isi file tersebut seperti dibawah ini.
9. Restart Bind9 anda, ketik : /etc/init.d/bind9 restart
10. Pengujian DNS Server anda menggunakan perintah nslookup [nama domain]
Kesimpulan: Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address, Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names. kemudian juga dengan dns kita dengan dapat mudah menghafalkan huruf yang dimana bukanlah angka yang dimana otak manusia lebih mudah dalam mengingat huruf dibandingkan angka. terakhir dns juga dapat mempermudah kita dalam menjelajahi internet dengan lebih luas dan tidak terbatas.
0 komentar: