SISTEM PENAMAAN DOMAIN (DNS)

“SISTEM PENAMAAN DOMAIN (DNS)”

ABSTRAK

server dan digunakan pada sebagian besar server nama. Karena BIND dirancang
untuk Unix, DNS dan BIND ditempatkan dalam daftar Top Unix 10. Namun,
BIND telah porting ke banyak non-Unix sistem operasi, termasuk Windows.
BIND tidak server DNS saja. Alternatif untuk BIND termasuk Nama
Server Daemon (NSD) (http://www.nlnetlabs.nl/nsd/), PowerDNS, djbdns,
dan DNS Server untuk Windows. Meskipun BIND memang memiliki implementasi sesekali
kesalahan, pengelola biasanya memiliki patch yang tersedia sesaat setelah
risiko diidentifikasi. Namun, patch dan implementasi yang berbeda tidak
mengatasi kerentanan yang melekat pada protokol DNS.


1.      PENDAHULUAN

Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke zaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada – sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut di atas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.

2. PEMBAHASAN

2.1 Sistem Penamaan Domain

Sistem Penamaan Domain ; SNR (bahasa Inggris: (Domain Name System; DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain.

DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna mengetikkan http://www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).

2.2  Teori bekerja DNS

a)      Para Pemain Inti

Pengelola dari sistem DNS terdiri dari tiga komponen:

  • DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
  • recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut; dan
  • authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya).

b)     Pengertian beberapa bagian dari nama domain

Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.

  • Label paling kanan menyatakan top-level domain – domain tingkat atas/tinggi (misalkan, alamat http://www.wikipedia.org memiliki top-level domain org).
  • Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: “subdomain” menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada praktiknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host – lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktik, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.
  • Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain http://www.wikipedia.org memiliki nama host “www”.

DNS memiliki kumpulan hierarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informasi tentang domain tersebut dan nama-nama server dari setiap domain di-“bawah”-nya. Pada puncak hirarki, terdapat root servers– induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).

c)      Sebuah contoh dari teori rekursif DNS

Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari http://www.wikipedia.org. Aplikasi tersebut bertanya ke DNS recursor lokal.

  • Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root nameserver; administrator dari recursive DNS server secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut.
  • Proses dimulai oleh recursor yang bertanya kepada para root server tersebut – misalkan: server dengan alamat IP “198.41.0.4” – pertanyaan “apakah alamat IP dari http://www.wikipedia.org?”
  • Root server menjawab dengan sebuah delegasi, arti kasarnya: “Saya tidak tahu alamat IP dari http://www.wikipedia.org, tapi saya “tahu” bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain org.”
  • Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root server. “apa alamat IP dari http://www.wikipedia.org?”. (umumnya) akan didapatkan jawaban yang sejenis, “saya tidak tahu alamat dari http://www.wikipedia.org, tapi saya “tahu” bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org.” Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan. Proses ini menggunakan pencarian rekursif (recursion / recursive searching).

2.3 Distributed Architecture

Tidak ada server tunggal atau jaringan dapat menangani semua permintaan DNS dihasilkan oleh Internet. Sebaliknya, DNS menggunakan arsitektur terdistribusi. Domain dan jaringan penyedia membagi beban kerja manajemen nama host. Dengan membagi beban kerja antara lapisan yang berbeda dari server DNS (Gambar 17.1), tidak ada sistem tunggal menjadi kewalahan. Ada lima jenis utama dari DNS server: root, TLD, primer, sekunder, dan caching. Setiap jenis memainkan peran penting dalam membagi beban kerja dan mengelola nama host.

2.3 DNS dalam praktik

Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang disebutkan dalam teori di atas. Kita akan melihat dulu konsep caching, lalu mengertikan operasi DNS di “dunia nyata”.

2.4 Protokol DNS

menggunakan sistem permintaan / jawaban yang sederhana [RFC1035]. Kedua permintaan dan paket reply menggunakan format yang sama. Ke-12 byte pertama dari paket membentuk
DNS header (Daftar 17.3). Header mengidentifikasi jenis permintaan dan jumlah parameter. Setelah header, ada empat blok informasi opsional. Ini
adalah pertanyaan, jawaban, server nama, dan catatan tambahan.

2.5 Jenis-jenis catatan DNS

Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:

  • A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
  • AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
  • CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
  • [MX record]]’ atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
  • PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), http://www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.
  • NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
  • SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
  • SRV record adalah catatan lokasi secara umum.
  • Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.

 

3.      KESIMPULAN

DNS menyediakan fungsi penting untuk Internet: menyediakan meta-informasi di seluruh Internet. DNS menyediakan nama host untuk pemetaan alamat jaringan, domain informasi, dan surat dukungan layanan referensi, dan dapat diperpanjang untuk menyediakan lain jenis informasi. DNS sangat terdistribusi dan sangat scalable- bekerja dengan baik untuk kedua LAN kecil dan jaringan global. Namun, DNS tidak pernah dirancang untuk keamanan. DNS tidak memiliki layanan otentikasi dasar dan efektif mempercayai semua data dalam DNS protokol. Terlepas dari pelaksanaan, semua klien DNS rentan terhadap domain pembajakan dan balasan dipalsukan. Di luar kelalaian keamanan mendasar dan masalah konfigurasi, protokol ini adalah rentan terhadap eksploitasi rekayasa sosial; server DNS dapat dikompromikan tanpa pernah menggunakan protokol DNS. Tidak seperti protokol jaringan lainnya, ada beberapa pilihan untuk informasi DNS keamanan.

About ILMUKAMU

Anak pengangguran yang akan menjadi sukses!!

Posted on Juli 9, 2012, in Teknik Informatika and tagged . Bookmark the permalink. Tinggalkan komentar.

Komentarnya Brow...

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: