DNS ( Domain Name System )

troubleshootingkomputer.com - Saya sudah membaca dan mempelajari DNS tapi masih binggung dengan sistem satu ini, maka dari itu saya kan bahas satu - satu mulai dari pengertian sampai masalah yang di timbulkan, sebelumnya juga saya telah membahas tentang DHCP Server.

DNS
Adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data terdistribusi (distributed database) di dalam jaringan komputer, misalkan : Internet.
sedangkan menurut Google DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.


DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika Hardware komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan routing,user umumnya lebih memilih untuk menggunakan nama host dan nama domain. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet dimana saat user mengetikkan www.indosat.net.id di web browser maka akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).

Sebelum menggunakan DNS, jaringan komputer masih menggunakan HOSTS.TXT dari SRI yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Akhirnya sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik.

Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.

Kelebihan DNS
  • DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah computer cukup host name (nama Komputer).
  • IP address sebuah computer bisa berubah tapi host name tidak berubah.
  • Simple karena user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Kekurangan DNS
  • DNS tidak mudah untuk di implementasikan.
  • Tidak konsisten.
  • Tidak bisa membuat banyak nama domain.

Fungsi dari DNS 
Menerjemahkan nama komputer ke IP address Client DNS disebut dengan Resolvers dan DNS server disebut dengan Name Servers, client mengirimkan permintaan ke name server berupa queries dan Name Server akan memproses dengan cara cek ke local database DNS, menghubungi name server lainnya atau mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address. DNS sama fungsinya dengan buku telepon karena setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address.

Struktur DNS 

*Root-Level DomainsDomain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).

Top Level Internet Domain atau TLD dibagi menjadi 2, yaitu :

Generic Top Level Domain (gTLD)
Dipergunakan oleh macam-macam organisasi, sebagai contoh, .com untuk organisasi komersial, .org untuk organisasi nonkomersial, edu untuk lembaga pendidikan Amerika, dll. Domain ini terdiri dari 3 huruf atau lebih. Sebagian besar gTLD tersedia untuk dapat digunakan secara luas tetapi untuk alasan historis .mil dan .gov dibatasi dan hanya dapat digunakan oleh kedua otoritas tersebut. Domain-domain dalam gTLD disubklasifikasikan menjadi sponsored top-level domains (sTLD), misalnya .aero, .coop dan .museum, dan unsponsored top-level domains (uTLD), misalnya .biz, .info, .name.

Country code Top Level Domain (ccTLD)
Dipergunakan untuk kode negara atau wilayah dependensi. Terdiri dari 2 huruf, misalnya .jp untuk Jepang, .id untuk Indonesia, uk untuk Inggris, sg untuk Singapura.

Second-Level Domains, Struktur second level domain diantaranya :
.ac : akademik
.co : company
.or : organisasi
.net : network
.go : government
.mil : military
.sch : school
.web : website
.war.net.id : biasanya untuk warnet

*Host Name
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Keberadaan DNS ini bersifat terdistribusi  maka masing-masing organisasi bertanggung jawab atas database yang berisi informasi mengenai jaringannya sendiri di seluruh dunia.

Secara sederhana cara kerja DNS 
  1. DNS menggunakan relasi Client Server untuk pencarian nama. 
  2. Pada saat client mencari satu host, maka ia akan mengirimkan query ke server DNS. 
  3. Query adalah satu permintaan untuk resolusi nama yang dikirimkan ke server DNS. 
  4. Pada komputer Client, sebuah program aplikasi misalnya http, meminta alamat IP. 
  5. Sebuah program aplikasi pada host yang mengakses domain system disebut sebagai resolver, resolver menghubungi DNS server atau yang biasa disebut Name Server.
  6. Name server cek ke local database, jika ditemukan, name server mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan query tersebut ke name server root server. 
  7. Terakhir barulah si client bisa secara langsung menghubungi sebuah website/server yang diminta dengan menggunakan IP Address yang diberikan oleh DNS server. 
  8. Jika permintaan tidak ada pada database, name server akan menghubungi server root dan server lainnya.
Jenis-jenis record DNS
  1. A record atau alamat berfungsi memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
  2. AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
  3. CNAME record berfungsi membuat alias untuk nama domain.
  4. Domain yang di alias kan memiliki seluruh subdomain dan record DNS seperti aslinya.
  5. [MX record]]' atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
  6. PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut.
  7. IP menerapkan reverse DNS lookup untuk alamat tersebut.
  8. NS record atau nama server yang berfungsi memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
  9. SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
  10. SRV record adalah pencatatan lokasi secara umum.
Software Aplikasi DNS
  1. BIND (Berkeley Internet Name Domain)
  2. djbdns (Daniel J. Bernstein's DNS)
  3. MaraDNS
  4. QIP (Lucent Technologies)
  5. NSD (Name Server Daemon)
  6. Unbound
  7. PowerDNS
Masalah DNS
  • Sistem tabel dapat digunakan untuk jumlah mesin yang tidak terlalu banyak.
  • Jumlah host bertambah.
  • Tabel bertambah besar dan repot.
  • Nama yang favorit jadi rebutan.
  • DNS Cache Poisoning 
DNS Cache Poisoning merupakan cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah tentang sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya.

Cara kerja DNS (Domain Name System) poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet terjebak untuk mengakses website palsu yang dibuat seperti aslinya tersebut.

Cara Mencegah DNS / Cache Poisoning 
Untuk OS Windows menggunakan cara berikut ini :
1. Cache poisoning dapat dengan mudah dihadapi dengan cara program DNS dimatikan atau nonaktifkan proses caching.

2. Cara paling aman adalah menggunakan setting DNS server yang terbukti aman, salah satunya dengan Open DNS. Untuk warnet, pastikan setting konfigurasi DNS server menggunakan ip opendns yaitu : 208.67.222.222 dan 208.67.220.220.

Terimakasih sudah membaca, dan jangan lupa support blog ini dengan follow Gplus dan twitter kami

Sumber dari : http://www.misterkharisma.tk
                     http://jerinx.web.id

Share this

Related Posts

Previous
Next Post »