MAKALAH DNS - DOMAIN NAME SYSTEM

DOMAIN NAME SYSTEM

Disusun Oleh :

rawayans.blogspot.com

BLOG MAKALAH DNA ARTIKEL

KATA PENGANTAR

Syukur Alhamdulillah berkat ridha dan berkah yang diberikan oleh Allah Subhanahu Wa Ta’ala pada kesempatan ini, kami dapat menyelesaikan makalah yang berjudul “Domain Name System“dalam makalah ini kami buat berdasarkan refrensi yang kami cari dan kami temukan dari berbagai sumber ilmu.

Pokok pembahasan pada makalah ini kami menekankan betapa pentingnya Domain Name System digunakan untuk pertukaraan data sekaligus urutan masing-masing lapisan yang ada di dalam jaringan komputer.

Kami hanya akan menjelaskan tentang sejarah terbentuknya ,definisi dan kelebihan serta kelemahan DNS yang ada pada jaringan komputer agar penulis juga pembaca nantinya akan mengerti dasaar-dasar jaringan komputer,sehingga akan mengerti apa itu sebenarnya jaringan komputer.

Akhir kata, mungkin dalam penulisan makalah ini masih banyak kekurangan , penulis mengharapkan saran dan kritik yang membangun sehingga penulisan makalah yang kami buat ini bermanfaat bagi pembaca.

Sukabumi, 19 November 2016

                                                                                                                             Penulis

DAFTAR ISI

BAB I

PENDAHULUAN

A. Latar belakang & Sejarah DNS

Praktek menggunakan nama sebagai sederhana, abstraksi lebih berkesan alamat numerik host pada jaringan tanggal kembali ke era ARPANET. Sebelum DNS diciptakan pada tahun 1982, setiap komputer pada jaringan diambil file bernama HOSTS.TXT dari komputer di SRI (sekarang SRI International). HOSTS.TXT dipetakan ke alamat numerik. Sebuah host file masih ada pada sistem operasi paling modern secara default dan umumnya berisi pemetaan dari “localhost” ke alamat IP 127.0.0.1. Banyak sistem operasi menggunakan nama logika resolusi yang memungkinkan administrator untuk mengkonfigurasi prioritas pemilihan untuk metode resolusi nama yang tersedia.

Pesatnya pertumbuhan jaringan membuat terpusat dipertahankan berkas HOSTS.TXT kerajinan tangan yang tidak berkelanjutan, menjadi perlu untuk menerapkan sistem yang lebih scalable mampu otomatis menyebarluaskan informasi yang diperlukan.

Atas permintaan Jon Postel, Paul Mockapetris menemukan Domain Name System pada tahun 1983 dan menulis implementasi pertama. Spesifikasi asli diterbitkan oleh Internet Engineering Task Force di RFC 882 dan RFC 883 yang digantikan pada November 1987 oleh RFC 1034 dan RFC 1035. Beberapa Permintaan tambahan untuk Komentar telah diusulkan berbagai ekstensi ke DNS inti protokol.

Pada tahun 1984, empat Berkeley siswa-Douglas Terry, Mark Painter, David Riggle, dan Songnian Zhou-menulis pertama Unix implementasi server nama, yang disebut The Berkeley Internet Name Domain (BIND) Server. [6] Pada tahun 1985, Kevin Dunlap dari Desember signifikan menulis ulang implementasi DNS. Mike Karels, Phil Almquist, dan Paul Vixie mempertahankan BIND sejak saat itu. BIND adalah porting ke platform Windows NT pada awal tahun 1990.

BIND didistribusikan secara luas, terutama pada sistem Unix, dan merupakan perangkat lunak DNS yang dominan digunakan di Internet .server nama alternatif telah dikembangkan, dimotivasi sebagian oleh keinginan untuk memperbaiki rekor BIND tentang kerentanan untuk menyerang. BIND versi 9 juga ditulis dari awal dan memiliki catatan keamanan yang sebanding dengan software DNS modern lainnya.

B. Tujuan Penulisan Makalah

Adapun tujuan disusunnya makalah ini antara lain :

1. Mengetahui Sejarah terbentuknya DNS
2. Mengetahui Pengertian DNS
3. Mengetahui Fungsi dan Cara Kerja DNS
4. Mengetahui Kelebihan yang dimiliki DNS

C. Batasan Pembahasan

Pembatasan pembahasan yang kami ambil hanyalah mengambil beberapa definisi serta kelemahan dan kelebihan serta cara kerja dari DNS tersebut,

1. Membahas pengertian/desinisi Domain Name System
2. Bagaimana Cara kerja dari DNS
3. Memberikan informasi tentang kelebihan dan kekurangan

BAB II

LANDASAN TEORI

A. Pengertian Domain Name System

Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.Implementasi Disconected.

Kemudian dapat didefinisikan bahwa DNS domain Internet menerjemahkan nama ke alamat IP host. DNS secara otomatis mengkonversi nama ketika kita ketik alamat browser Web ke alamat IP dari server Web hosting situs tersebut.

DNS menerapkan database terdistribusi untuk menyimpan nama dan informasi alamat untuk semua host publik di internet. DNS menganggap alamat IP tidak berubah (secara statis ditugaskan daripada yang ditetapkan secara dinamis). Database DNS berada pada hirarki database server khusus. Ketika klien seperti browser Web permintaan masalah yang melibatkan nama host Internet, sebuah software yang disebut DNS resolver (biasanya dibangun ke dalam sistem operasi jaringan) kontak pertama server DNS untuk menentukan alamat IP server. Jika server DNS tidak berisi pemetaan dibutuhkan, maka pada gilirannya akan meneruskan permintaan ke server DNS yang berbeda pada tingkat yang lebih tinggi dalam hirarki. Setelah beberapa berpotensi forwarding dan pesan delegasi dikirim dalam hirarki DNS, alamat IP untuk host yang diberikan akhirnya tiba di resolver, yang pada gilirannya melengkapi permintaan over Internet Protocol.

DNS tambahan termasuk dukungan untuk caching permintaan dan untuk redundansi. Kebanyakan operasi jaringan sistem konfigurasi dukungan, sekunder, tersier dan server DNS primer, yang masing-masing dapat melayani permintaan awal dari klien. Internet Service Provider (ISP) memiliki server DNS mereka sendiri dan menggunakan DHCP untuk secara otomatis mengkonfigurasi klien, menghilangkan sebagian besar pengguna rumah dari beban konfigurasi DNS.

Domain Internet lebih besar dikelola swasta. Internet Protocol (IP) jaringan bergantung pada Domain Name System (DNS) untuk membantu mengarahkan lalu lintas. DNS memelihara sebuah database didistribusikan nama dan alamat jaringan, dan menyediakan metode untuk komputer untuk remote query database. Beberapa orang menyebutnya DNS “buku telepon internet”.

DNS dan World Wide Web Semua situs Web publik berjalan di server yang terhubung ke Internet dengan alamat IP publik. Web server di About.com, misalnya, memiliki alamat seperti 207.241.148.80. Meskipun orang dapat mengetik informasi alamat seperti http://207.241.148.80/ ke dalam browser Web mereka untuk mengunjungi situs, bisa menggunakan nama yang tepat seperti http://www.about.com/ jauh lebih praktis.

Internet menggunakan DNS sebagai layanan resolusi nama di seluruh dunia untuk situs Web publik. Ketika seseorang jenis nama situs ke dalam browser mereka, DNS mencari alamat IP yang sesuai untuk situs tersebut, data yang dibutuhkan untuk membuat koneksi jaringan yang diinginkan antara Web browser dan server Web.

Server DNS dan Nama Hirarki DNS menggunakan arsitektur klien / server jaringan. DNS server adalah komputer yang ditunjuk untuk menyimpan catatan database DNS (nama dan alamat), sedangkan klien dari DNS termasuk PC, ponsel dan perangkat lain dari pengguna akhir. DNS server juga berinteraksi dengan satu sama lain, bertindak sebagai klien untuk satu sama lain ketika diperlukan.

DNS server mengatur ke dalam hirarki. Untuk Internet, disebut akar nama server berada di puncak hirarki DNS. Internet akar server nama mengelola informasi server DNS untuk domain tingkat atas di Web (TLD) (seperti “com.” Dan “. Uk”), khususnya nama dan alamat IP yang asli (yang disebut otoritatif) DNS server bertanggung jawab untuk menjawab pertanyaan tentang setiap TLD individual. Server pada tingkat yang lebih rendah berikutnya dari hirarki DNS lagu nama domain tingkat kedua dan alamat (seperti “about.com”), dan tingkat tambahan mengelola domain web (seperti “compnetworking.about.com”).

DNS server diinstal dan dikelola oleh perusahaan swasta dan badan-badan yang mengatur Internet di seluruh dunia. Untuk Internet, 13 nama root server (renang benar-benar berlebihan mesin di seluruh dunia) mendukung ratusan Internet top-level domain, sementara About.com menyediakan informasi server DNS otoritatif untuk situs dalam jaringan. Organisasi yang sama dapat menyebarkan DNS pada jaringan pribadi mereka secara terpisah, pada skala yang lebih kecil.

DNS Server merupakan Konfigurasi Jaringan untuk DNS, Klien DNS (disebut resolvers) ingin menggunakan DNS harus dikonfigurasi pada jaringan mereka. Resolvers query DNS menggunakan alamat IP tetap (statis) dari satu atau lebih server DNS. Pada jaringan rumah, alamat server DNS dapat dikonfigurasi sekali pada router broadband dan secara otomatis dijemput oleh perangkat klien, atau alamat dapat dikonfigurasi pada setiap klien secara individual. Rumah administrator jaringan bisa mendapatkan alamat server DNS yang valid baik dari penyedia layanan internet mereka atau pihak ketiga penyedia internet DNS seperti Google Public DNS dan OpenDNS

DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di

implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah

Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

B. STRUKTUR DNS

Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:

1. Root-Level Domains

Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).

2. Top-Level Domains

Pada bagian dibawah ini adalah contoh dari top-level domains:

1. com Organisasi Komersial
2. edu Institusi pendidikan atau universitas
3. org Organisasi non-profit
4. net Networks (backbone Internet)
5. gov Organisasi pemerintah non militer
6. mil Organisasi pemerintah militer
7. num No telpon
8. arpa Reverse DNS
9. xx dua-huruf untuk kode Negara (id:indonesia)

3. Second-Level Domains

Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com.

Subdomain training.bujangan.com juga terdapat komputer (host) seperti:

client1.training.bujangan.com.

4. Host Names

Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

C. CARA KERJA DNS

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

1. Resolvers mengirimkan queries ke name server
2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

D. PENGATURAN NAMA DOMAIN

Ruang nama domain terdiri dari pohon nama domain. Setiap node atau daun di pohon memiliki nol atau lebih catatan sumber daya, yang memegang informasi yang terkait dengan nama domain. Pohon sub-terbagi menjadi zona awal di zona akar. Sebuah zona DNS dapat terdiri dari hanya satu domain, atau dapat terdiri dari banyak domain dan sub-domain, tergantung pada kewenangan administratif yang diwakilkan kepada manajer. Domain Name System hirarkis, disusun dalam zona, masing-masing dilayani oleh server nama Tanggung jawab administratif atas zona apapun dapat dibagi dengan menciptakan zona tambahan. Otoritas dikatakan didelegasikan untuk sebagian dari ruang lama, biasanya dalam bentuk sub-domain, nama server lain dan entitas administratif. Zona lama berhenti menjadi otoritatif untuk zona baru. Sintaks Domain name Uraian definitif aturan untuk membentuk nama domain muncul dalam RFC 1035, RFC 1123, dan RFC 2181. Sebuah nama domain terdiri dari satu atau lebih bagian, secara teknis disebut label, yang konvensional concatenated, dan dibatasi oleh titik, seperti example.com. Paling kanan label menyampaikan top-level domain, misalnya, nama domain http://www.example.com milik com top-level domain.

Hirarki domain turun dari kanan ke kiri, masing-masing label di sebelah kirinya menyatakan sebuah sub-divisi, atau subdomain dari domain ke kanan. Sebagai contoh: contoh label menetapkan subdomain dari domain com, dan www adalah sub domain dari example.com. Ini pohon subdivisi mungkin memiliki hingga 127 level. Setiap label dapat berisi hingga 63 karakter. Nama domain lengkap tidak boleh melebihi panjang 253 karakter dalam representasi tekstual nya. Dalam representasi biner internal DNS panjang maksimum membutuhkan 255 oktet penyimpanan, karena juga menyimpan panjang nama. Dalam prakteknya, beberapa pendaftar domain mungkin memiliki batas singkat.

Nama DNS mungkin secara teknis terdiri dari setiap representable karakter dalam oktet. Namun, diperbolehkan perumusan nama domain di zona akar DNS, dan sub domain yang lain, menggunakan format pilihan dan set karakter. Karakter diperbolehkan dalam label adalah subset dari set karakter ASCII, dan termasuk karakter melalui z, A sampai Z, angka 0 sampai 9, dan tanda hubung. Aturan ini dikenal sebagai aturan LDH (huruf, angka, tanda hubung). Nama domain yang ditafsirkan dengan cara kasus-independen. Label mungkin tidak memulai atau diakhiri dengan tanda hubung. Ada aturan tambahan yang pada dasarnya mensyaratkan bahwa nama domain tingkat atas tidak semua-numerik. Sebuah nama host adalah nama domain yang memiliki minimal satu alamat IP yang terkait. Sebagai contoh, nama domain example.com http://www.example.com dan juga nama host, sedangkan domain com adalah tidak. Nama domain internasional Keterbatasan set karakter ASCII diizinkan di DNS dicegah representasi nama dan kata-kata dari berbagai bahasa dalam huruf atau skrip asli mereka. Untuk membuat ini mungkin, ICANN menyetujui Internasionalisasi Nama Domain Aplikasi (IDNA) sistem, dimana pengguna aplikasi, seperti web browser, peta Unicode string ke dalam karakter DNS yang sah menggunakan Punycode. Pada tahun 2009 ICANN menyetujui instalasi internasionalisasi nama domain kode negara top-level domain. Selain itu, banyak pendaftar yang ada nama domain tingkat atas (TLD) s telah mengadopsi sistem IDNA.

Nama server/Domain Name System dikelola oleh sistem database terdistribusi, yang menggunakan model client-server. Node dari database ini adalah nama server. Setiap domain memiliki setidaknya satu server DNS otoritatif yang mempublikasikan informasi tentang domain dan server nama dari setiap domain bawahan untuk itu. Bagian atas hirarki dilayani oleh root server nama, server untuk permintaan ketika melihat ke atas (resolving) TLD. Server nama otoritatif Sebuah server nama otoritatif adalah server nama yang memberikan jawaban yang telah dikonfigurasi oleh sumber asli, misalnya, administrator domain atau dengan metode DNS dinamis, berbeda dengan jawaban yang diperoleh melalui DNS query biasa ke nama server lain. Otoritatif-satunya hanya mengembalikan nama server jawaban atas pertanyaan tentang nama domain yang telah dikonfigurasi secara khusus oleh administrator. Dengan kata lain, sebuah nama server otoritatif memungkinkan server nama rekursif mengetahui data DNS (IP IPv4, IP IPv6, daftar server surat masuk, dll) nama host yang diberikan (seperti “www.example.com”) memiliki. Sebagai salah satu contoh, otoritatif nama server untuk “example.com” memberitahu server nama rekursif yang “www.example.com” memiliki IP 192.0.43.10 IPv4. Sebuah server nama otoritatif dapat menjadi server master atau server budak. Sebuah server master adalah server yang menyimpan asli (master) salinan semua catatan zona. Sebuah server budak menggunakan mekanisme update otomatis dari protokol DNS dalam komunikasi dengan tuannya untuk menjaga salinan identik dari catatan master.

Satu set server nama otoritatif harus ditugaskan untuk setiap zona DNS. Sebuah catatan NS tentang alamat dari himpunan yang harus disimpan di zona induk dan server sendiri (sebagai diri-referensi). Ketika nama domain terdaftar dengan registrasi nama domain, instalasi mereka di registri domain dari domain tingkat atas memerlukan penugasan nama server primer dan setidaknya satu server nama sekunder. Kebutuhan beberapa server nama bertujuan untuk membuat domain masih fungsional bahkan jika satu server nama menjadi tidak dapat diakses atau bisa dioperasi Penunjukan nama server primer semata-mata ditentukan oleh prioritas diberikan kepada pendaftar nama domain. Untuk tujuan ini, umumnya hanya nama domain berkualifikasi lengkap dari server nama diperlukan, kecuali server yang terkandung dalam domain terdaftar, dalam hal alamat IP yang sesuai juga diperlukan.

Nama server primer sering menguasai server nama, sementara server nama sekunder dapat diimplementasikan sebagai server budak. Server otoritatif menunjukkan statusnya penyediaan jawaban yang pasti, dianggap otoritatif, dengan menetapkan bendera perangkat lunak (struktur bit protokol), disebut Jawaban Resmi (AA) bit dalam responnya. Bendera ini biasanya direproduksi menonjol dalam output alat kueri DNS administrasi (seperti penggalian) untuk menunjukkan bahwa menanggapi nama server adalah otoritas untuk nama domain yang bersangkutan. Operasi Mekanisme resolusi alamat Resolvers nama domain menentukan domain name server sesuai yang bertanggung jawab untuk nama domain yang dimaksud oleh sejumlah query dimulai dengan paling kanan (top-level) label domain. Sebuah DNS recursor berkonsultasi tiga nama server untuk menyelesaikan alamat www.wikipedia.org. Proses ini memerlukan: Sebuah host jaringan dikonfigurasi dengan cache awal (disebut petunjuk) dari alamat yang dikenal dari root server nama. Seperti file petunjuk diperbarui secara berkala oleh administrator dari sumber yang dapat dipercaya. Sebuah query ke salah satu root server untuk menemukan server otoritatif untuk top-level domain. Sebuah query ke server yang diperoleh TLD untuk alamat server DNS otoritatif untuk domain tingkat kedua. Pengulangan langkah sebelumnya untuk memproses setiap label nama domain secara berurutan, sampai langkah terakhir yang mengembalikan alamat IP dari host yang dicari. Diagram menggambarkan proses ini untuk host www.wikipedia.org. Mekanisme dalam bentuk sederhana ini akan menempatkan beban operasi besar di root server, dengan setiap pencarian untuk alamat awal dengan query salah satu dari mereka. Menjadi sebagai penting karena mereka adalah untuk fungsi keseluruhan sistem, penggunaan berat seperti itu akan menciptakan hambatan dapat diatasi untuk triliunan pertanyaan ditempatkan setiap hari. Dalam prakteknya caching digunakan di server DNS untuk mengatasi masalah ini, dan sebagai hasilnya, nama akar server sebenarnya terlibat dengan sangat sedikit dari total lalu lintas.

E. Istilah dalam DNS

1. Rekursif dan caching nama server

Secara teori, server nama otoritatif yang cukup untuk pengoperasian Internet. Namun, dengan nama saja otoritatif operasi server, setiap query DNS harus memulai dengan permintaan rekursif di zona akar Domain Name System dan setiap sistem pengguna harus menerapkan penyelesai perangkat lunak yang mampu operasi rekursif. Untuk meningkatkan efisiensi, mengurangi lalu lintas DNS di Internet, dan meningkatkan kinerja aplikasi pengguna akhir, Domain Name System mendukung server cache DNS yang menyimpan hasil query DNS untuk jangka waktu yang ditentukan dalam konfigurasi (time-to-live) dari nama record domain yang bersangkutan. Biasanya, seperti caching DNS server, juga disebut DNS cache, juga menerapkan algoritma rekursif yang diperlukan untuk menyelesaikan nama yang diberikan dimulai dengan DNS root melalui server nama otoritatif dari domain tanya. Dengan fungsi ini diimplementasikan dalam nama server, aplikasi pengguna mendapatkan efisiensi dalam desain dan operasi. Sebagai salah satu contoh, jika klien ingin mengetahui IP untuk “www.example.com”, ia akan mengirim, untuk nama caching server yang rekursif, DNS meminta menyatakan “Saya ingin IP IPv4 untuk ‘www.example.com ‘. ” Rekursif nama server akan kemudian query server nama otoritatif sampai mendapat jawaban bahwa permintaan (atau kembali kesalahan jika tidak mungkin untuk mendapatkan jawaban) – dalam hal ini 192.0.43.10.

Kombinasi caching DNS dan fungsi rekursif di nama server tidak wajib, fungsi dapat diimplementasikan secara independen di server untuk tujuan khusus.Penyedia layanan Internet (ISP) biasanya menyediakan rekursif dan caching server nama untuk pelanggan mereka. Selain itu, banyak router jaringan rumah menerapkan cache DNS dan recursor untuk meningkatkan efisiensi dalam jaringan lokal.

2. DNS resolver/ resolv.conf

Adalah Sisi-klien dari DNS disebut DNS resolver. Hal ini bertanggung jawab untuk memulai dan sekuensing permintaan yang pada akhirnya mengarah pada resolusi penuh (terjemahan) dari sumber daya yang dicari, misalnya, terjemahan dari nama domain ke alamat IP. Sebuah query DNS dapat berupa permintaan non-rekursif atau query rekursif

Sebuah query non-rekursif adalah satu di mana server DNS memberikan catatan untuk domain yang sangat berwibawa itu sendiri, atau memberikan hasil parsial tanpa query server lain.

Sebuah query rekursif adalah salah satu yang server DNS akan sepenuhnya menjawab pertanyaan (atau memberikan kesalahan) dengan query server nama lain yang diperlukan. Server DNS tidak diperlukan untuk mendukung permintaan rekursif. Resolver, atau server DNS lain secara rekursif bertindak atas nama resolver, negosiasi penggunaan layanan rekursif menggunakan bit dalam header permintaan. Menyelesaikan biasanya memerlukan iterasi melalui beberapa nama server untuk menemukan informasi yang dibutuhkan. Namun, beberapa resolvers berfungsi dengan berkomunikasi hanya dengan nama server tunggal. resolvers sederhana (disebut “stub resolver”) bergantung pada server nama rekursif untuk melakukan pekerjaan mencari informasi bagi mereka. Nama server dalam delegasi diidentifikasi berdasarkan nama, bukan berdasarkan alamat IP. Ini berarti bahwa nama server menyelesaikan harus mengeluarkan permintaan DNS lain untuk mengetahui alamat IP dari server yang telah dirujuk. Jika nama yang diberikan dalam delegasi adalah subdomain dari domain yang delegasi yang disediakan, ada ketergantungan melingkar. Dalam kasus ini nama server menyediakan delegasi juga harus menyediakan satu atau lebih alamat IP untuk server nama otoritatif yang disebutkan dalam delegasi. Informasi ini disebut lem. Nama server menyediakan lem ini dalam bentuk catatan di bagian tambahan dari respon DNS, dan memberikan delegasi pada bagian jawaban dari respon. Sebagai contoh, jika nama server otoritatif untuk example.org adalah ns1.example.org, komputer mencoba untuk menyelesaikan http://www.example.org pertama menyelesaikan ns1.example.org.

Karena ns1 terkandung dalam example.org, ini memerlukan menyelesaikan example.org pertama, yang menyajikan ketergantungan melingkar. Untuk memecahkan ketergantungan, nama server untuk domain tingkat atas termasuk org lem bersama dengan delegasi untuk example.org. Catatan lem adalah catatan alamat yang menyediakan alamat IP untuk ns1.example.org. Resolver menggunakan satu atau lebih dari alamat IP untuk query salah satu server otoritatif domain, yang memungkinkan untuk menyelesaikan permintaan DNS.

3. Caching Rekam

Merupakan DNS Proses Resolusi mengurangi beban pada setiap server dengan caching catatan permintaan DNS untuk jangka waktu setelah tanggapan. Hal ini memerlukan rekaman dan selanjutnya konsultasi lokal dari copy bukan memulai permintaan baru hulu. Waktu yang penyelesai yang cache respon DNS ditentukan oleh nilai yang disebut waktu untuk hidup (TTL) yang terkait dengan setiap record. TTL diatur oleh administrator dari server DNS yang memberikan respon otoritatif. Masa berlaku dapat bervariasi dari hanya beberapa detik untuk hari atau bahkan berminggu-minggu. Sebagai konsekuensi penting dari arsitektur tersebar dan cache, perubahan catatan DNS tidak menyebarkan seluruh jaringan segera, tetapi membutuhkan semua cache untuk berakhir dan menyegarkan setelah TTL. RFC 1912 menyampaikan aturan dasar untuk menentukan nilai TTL yang sesuai. Beberapa resolvers dapat mengesampingkan nilai TTL, sebagai protokol mendukung caching hingga 68 tahun atau tidak ada cache sama sekali.

Caching negatif, yaitu caching fakta non-keberadaan catatan, ditentukan oleh server nama otoritatif untuk zona yang harus mencakup Mulai dari Authority (SOA) catatan ketika melaporkan tidak ada data jenis diminta ada. Nilai bidang MINIMUM dari catatan SOA dan TTL dari SOA itu sendiri digunakan untuk menetapkan TTL untuk jawaban negatif.

4. Reverse lookup

Sebuah reverse lookup adalah permintaan dari DNS untuk nama domain ketika alamat IP diketahui. Beberapa nama domain dapat dikaitkan dengan alamat IP. DNS menyimpan alamat IP dalam bentuk nama domain sebagai nama khusus diformat dalam pointer (PTR) record dalam infrastruktur top-level domain arpa. Untuk IPv4, domain adalah in-addr.arpa. Untuk IPv6, lookup domain reverse ip6.arpa. Alamat IP direpresentasikan sebagai nama dalam representasi oktet reverse-memerintahkan untuk IPv4, dan representasi menggigit reverse-memerintahkan untuk IPv6. Ketika melakukan reverse lookup, klien DNS mengubah alamat ke format ini, dan kemudian query nama untuk catatan PTR mengikuti rantai delegasi sebagai untuk setiap permintaan DNS. Sebagai contoh, asumsikan alamat IPv4 208.80.152.2 ditugaskan untuk Wikimedia. Hal ini direpresentasikan sebagai nama DNS dalam urutan terbalik seperti ini: 2.152.80.208.in-addr.arpa. Ketika DNS resolver mendapat (reverse-lookup) permintaan PTR, dimulai dengan query server root (yang mengarah ke The American Registry Untuk Bilangan ‘(ARIN) server untuk zona 208.in-addr.arpa). Pada server ARIN, 152.80.208.in-addr.arpa ditugaskan untuk Wikimedia, sehingga resolver mengirimkan permintaan lain untuk Wikimedia nama server untuk 2.152.80.208.in-addr.arpa, yang menghasilkan respon yang berwibawa. Lookup Klien Urutan resolusi DNS Pengguna umumnya tidak berkomunikasi secara langsung dengan DNS resolver. Sebaliknya resolusi DNS berlangsung transparan dalam aplikasi seperti web browser, klien e-mail, dan aplikasi internet lainnya. Bila aplikasi yang membuat permintaan yang memerlukan nama domain pencarian, program tersebut mengirimkan permintaan ke DNS resolusi resolver dalam sistem operasi lokal, yang pada gilirannya menangani komunikasi yang diperlukan. DNS resolver akan selalu memiliki cache (lihat diatas) isi pencarian terakhir. Jika cache dapat memberikan jawaban atas permintaan tersebut, resolver akan kembali nilai dalam cache kepada program yang membuat permintaan. Jika cache tidak memiliki jawabannya, resolver akan mengirimkan permintaan ke satu atau lebih server DNS yang ditunjuk. Dalam kasus kebanyakan pengguna di rumah, penyedia layanan internet yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS ini: pengguna tersebut akan mendata telah mengkonfigurasi alamat server secara manual atau diizinkan DHCP untuk mengaturnya, namun, dimana administrator sistem telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, DNS resolvers mereka menunjukkan secara terpisah mempertahankan server nama organisasi. Dalam hal apapun, nama server sehingga tanya akan mengikuti proses yang diuraikan di atas, sampai baik berhasil menemukan hasil atau tidak. Kemudian kembali hasilnya kepada DNS resolver; asumsi itu telah menemukan hasilnya, resolver akan menyimpan hasilnya di cache untuk penggunaan berikutnya, dan tangan hasil kembali ke perangkat lunak yang memprakarsai permintaan.

5. Broken resolvers

Tingkat tambahan kompleksitas muncul ketika resolvers melanggar aturan protokol DNS. Sejumlah ISP besar telah mengkonfigurasi server DNS mereka untuk melanggar aturan (mungkin untuk memungkinkan mereka untuk dijalankan pada hardware yang lebih murah daripada penyelesai sepenuhnya kompatibel), misalnya dengan tidak mematuhi TTLs, atau dengan menunjukkan bahwa nama domain tidak ada hanya karena salah satu server namanya tidak merespon. Sebagai akhir dari kerumitan ini, beberapa aplikasi (seperti web browser) juga memiliki DNS cache mereka sendiri, untuk mengurangi penggunaan referensi DNS resolver. Praktek ini dapat menambah kesulitan tambahan ketika debugging masalah DNS, karena mengaburkan kesegaran data, dan / atau data apa berasal dari mana cache. Cache ini biasanya menggunakan caching kali sangat pendek-di urutan satu menit]. Internet Explorer merupakan pengecualian: versi untuk IE 3.x DNS cache catatan selama 24 jam secara default. Internet Explorer 4.x dan versi (hingga IE 8) mengurangi waktu default dari nilai setengah jam, yang dapat berubah dalam kunci registri yang sesuai. Aplikasi lain Sistem yang dijabarkan diatas memberikan skenario yang disederhanakan.

Domain Name System meliputi beberapa fungsi lainnya:

• Hostname dan alamat IP tidak berarti terhubung secara satu-ke-satu. Beberapa nama host yang diwakili melalui alamat IP tunggal: gabungan dengan virtual hosting, ini memungkinkan satu komputer untuk malayani beberapa situs web. Atau, nama host tunggal dapat mewakili beberapa alamat IP: ini dapat memfasilitasi toleransi kesalahan dan distribusi beban, dan juga memungkinkan sebuah situs untuk memindahkan lokasi fisik mulus.
• Ada banyak menggunakan DNS selain menerjemahkan nama ke alamat IP. Misalnya, agen mentransfer Mail menggunakan DNS untuk mencari tahu di mana untuk mengirimkan e-mail untuk alamat tertentu. The domain untuk pemetaan mail exchanger disediakan oleh MX mengakomodasi lapisan lain toleransi kesalahan dan distribusi beban di atas nama untuk pemetaan alamat IP.

6. E-mail Blacklist DNS

Digunakan untuk penyimpanan dan distribusi alamat IP dari daftar hitam e-mail host efisien. Metode yang biasa digunakan adalah menempatkan alamat IP dari host subjek ke dalam sub-domain dari nama domain tingkat tinggi, dan menyelesaikan nama itu untuk catatan yang berbeda untuk menunjukkan positif atau negatif. Berikut ini adalah daftar hitam contoh hipotesis:

102.3.4.5 yang hitam => Membuat 5.4.3.102.blacklist.example dan resolve ke 127.0.0.1
102.3.4.6 tidak => 6.4.3.102.blacklist.example tidak ditemukan, atau default 127.0.0.2
E-mail server kemudian dapat permintaan blacklist.example melalui mekanisme DNS untuk mengetahui apakah host tertentu menghubungkan kepada mereka adalah dalam daftar hitam. Saat ini banyak blacklist tersebut, baik gratis atau berbasis langganan, tersedia terutama untuk digunakan oleh administrator email dan software anti-spam. Sender Policy Framework dan DomainKeys, bukan menciptakan jenis catatan mereka sendiri, yang dirancang untuk mengambil keuntungan dari yang lain DNS tipe record, catatan TXT. Untuk memberikan ketahanan dalam hal kegagalan komputer, beberapa server DNS biasanya disediakan untuk cakupan setiap domain, dan pada tingkat atas, sangat kuat tiga belas akar server nama yang ada, dengan tambahan “salinan” beberapa dari mereka didistribusikan di seluruh dunia melalui anycast.

7. Dynamic DNS

(Kadang-kadang disebut DDNS) memungkinkan klien untuk memperbarui entri DNS sebagai perubahan alamat IP mereka, seperti halnya, misalnya, ketika bergerak antara ISP atau mobile hot spot. Rincian protokol DNS terutama menggunakan User Datagram Protocol (UDP) pada nomor port 53 untuk melayani permintaan. permintaan DNS berisi permintaan UDP tunggal dari klien diikuti oleh jawaban UDP tunggal dari server. Transmission Control Protocol (TCP) digunakan ketika ukuran data jawaban melebihi 512 byte, atau untuk tugas-tugas seperti transfer zona. Beberapa implementasi resolver menggunakan TCP untuk semua pertanyaan

8. Record Sumber Daya

Adalah elemen data dasar dalam sistem nama domain. Setiap record memiliki tipe (A, MX, dll), batas waktu berakhirnya, kelas, dan beberapa tipe data khusus. Catatan sumber daya dari jenis yang sama menentukan rekor sumber daya (RRset). Urutan catatan sumber daya dalam satu set, dikembalikan oleh resolver untuk aplikasi, tidak terdefinisi, tetapi sering server menerapkan round-robin memesan untuk mencapai Server Global Load Balancing. DNSSEC, bagaimanapun, bekerja pada catatan sumber daya lengkap set dalam urutan kanonik. Ketika dikirim melalui jaringan IP, semua catatan menggunakan format umum ditentukan dalam RFC 1035: RR (Resource record) Bidang Bidang Deskripsi Panjang (oktet) Nama dari node yang catatan ini berkaitan (variabel) Jenis RR dalam bentuk angka (misalnya 15 untuk MX RRS) 2 CLASS kode Kelas 2 TTL Count detik bahwa RR tetap berlaku (maksimum adalah 231-1, yaitu sekitar 68 tahun) 4 RDLENGTH Panjang bidang RDATA

9. Tambahan Data RR-spesifik (variabel)NAME

Adalah nama domain berkualifikasi lengkap dari node di pohon. Pada kawat, nama dapat dipersingkat menggunakan kompresi label mana ujung nama domain yang disebutkan sebelumnya dalam paket bisa diganti untuk akhir nama domain saat ini. Sebuah berdiri @ bebas digunakan untuk menunjukkan asal saat ini. TYPE adalah tipe record. Hal ini menunjukkan format data dan memberikan sedikit digunakan. Sebagai contoh, catatan A digunakan untuk menerjemahkan dari nama domain ke alamat IPv4, NS catatan daftar nama server yang dapat menjawab pencarian di zona DNS, dan MX record menentukan mail server yang digunakan untuk menangani email untuk sebuah domain tertentu di alamat e-mail (lihat juga Daftar jenis catatan DNS).

10. RDATA

Adalah data relevansi tipe-spesifik, seperti alamat IP untuk catatan alamat, atau prioritas dan nama host untuk MX record. Jenis catatan terkenal dapat menggunakan kompresi label di bidang RDATA, tapi “tidak diketahui” jenis catatan tidak boleh (RFC 3597). CLASS catatan yang dibuat untuk IN (Internet) untuk catatan DNS umum yang melibatkan nama host Internet, server, atau alamat IP. Selain itu, kelas Chaos (CH) dan Hesiod (HS) yang ada [16] Setiap kelas adalah ruang nama independen dengan delegasi berpotensi berbeda zona DNS. selain catatan sumber daya didefinisikan dalam zona file, sistem nama domain juga mendefinisikan beberapa jenis permintaan yang hanya digunakan dalam komunikasi dengan node DNS lain (pada kawat), seperti ketika melakukan transfer zona (AXFR / IXFR) atau EDNS (OPT).

11. Wildcard DNS record

Adalah nama-nama yang dimulai dengan label tanda bintang, ‘*’, misalnya, *. Misalnya catatan DNS milik nama domain wildcard. Menetapkan aturan untuk menghasilkan catatan sumber daya dalam satu DNS zona dengan menggantikan seluruh label dengan komponen pencocokan nama query, termasuk keturunan tertentu. Misalnya, dalam x.example zona DNS, konfigurasi berikut menetapkan bahwa semua subdomain (termasuk subdomain dari subdomain) dari x.example menggunakan axexample mail exchanger. Catatan untuk axexample diperlukan untuk menentukan mail exchanger. Karena ini memiliki hasil tidak termasuk nama domain dan subdomainnya dari pertandingan wildcard, semua subdomain dari axexample harus didefinisikan dalam sebuah pernyataan terpisah wildcard. Peran catatan wildcard disempurnakan dalam RFC 4592, karena definisi asli dalam RFC 1034 tidak lengkap dan mengakibatkan salah tafsir oleh pelaksana.

Ekstensi protokol Protokol DNS asli memiliki ketentuan terbatas untuk perpanjangan dengan fitur baru. Pada tahun 1999, Paul Vixie diterbitkan dalam RFC 2671 mekanisme perpanjangan, disebut mekanisme Ekstensi untuk DNS (EDNS) yang memperkenalkan elemen protokol opsional tanpa meningkatkan biaya overhead jika tidak digunakan. Hal ini dilakukan melalui OPT catatan pseudo-sumber daya yang hanya ada di transmisi kawat protokol, tetapi tidak dalam file zona apapun. Ekstensi awal juga disarankan (EDNS0), seperti meningkatkan ukuran pesan DNS di UDP datagrams.

12. Update zona Dinamis

Update DNS dinamis menggunakan DNS UPDATE opcode untuk menambah atau menghapus catatan sumber daya secara dinamis dari zona basis data dipertahankan pada server DNS otoritatif. Fitur ini dijelaskan dalam RFC 2136. Fasilitas ini berguna untuk mendaftarkan klien jaringan ke DNS ketika mereka boot atau menjadi dinyatakan tersedia pada jaringan. Karena klien boot dapat diberi alamat IP yang berbeda setiap kali dari server DHCP, tidak mungkin untuk memberikan statis DNS tugas untuk klien tersebut. Masalah keamanan Awalnya, masalah keamanan tidak pertimbangan desain utama untuk perangkat lunak DNS atau perangkat lunak untuk penyebaran di Internet awal, seperti jaringan itu tidak terbuka untuk partisipasi oleh masyarakat umum. Namun, perluasan Internet ke sektor komersial pada 1990-an mengubah persyaratan untuk langkah-langkah keamanan untuk melindungi integritas data dan otentikasi pengguna.Beberapa isu kerentanan ditemukan dan dimanfaatkan oleh pengguna yang jahat. Salah satu isu tersebut adalah DNS cache keracunan, dimana data didistribusikan kepada caching resolvers dengan dalih menjadi server asal otoritatif, sehingga mencemari menyimpan data dengan informasi yang berpotensi palsu dan kedaluwarsa kali panjang (time-to-live). Selanjutnya, permintaan aplikasi yang sah dapat diarahkan ke host jaringan dioperasikan dengan niat jahat. Tanggapan DNS secara tradisional tidak cryptographically ditandatangani, menyebabkan banyak kemungkinan serangan, Domain Name System Ekstensi Keamanan (DNSSEC) memodifikasi DNS untuk menambahkan dukungan untuk tanggapan cryptographically ditandatangani. Beberapa ekstensi telah dirancang untuk mengamankan zona transfer juga.

Beberapa nama domain dapat digunakan untuk mencapai efek spoofing. Misalnya, paypal.com dan paypa1.com adalah nama-nama yang berbeda, namun pengguna mungkin tidak dapat membedakan mereka dalam antarmuka pengguna grafis yang dipilih tergantung pada jenis huruf pengguna. Dalam banyak font huruf l dan angka 1 terlihat sangat mirip atau bahkan identik. Masalah ini akut pada sistem yang mendukung nama domain internasional, karena banyak kode karakter dalam ISO 10646, mungkin muncul identik pada layar komputer biasa. Kerentanan ini kadang-kadang dimanfaatkan dalam phishing.Teknik seperti maju-dikonfirmasi reverse DNS juga dapat digunakan untuk membantu memvalidasi hasil DNS.

13. Registrasi nama domain

Hak untuk menggunakan nama domain didelegasikan oleh pendaftar nama domain yang diakreditasi oleh Internet untuk Corporation Ditugaskan Nama dan Nomor (ICANN), organisasi yang bertugas mengawasi nama dan sistem jumlah Internet. Selain ICANN, setiap domain tingkat atas (TLD) dikelola dan dilayani secara teknis oleh organisasi administrasi, operasi registry. Registri adalah bertanggung jawab untuk menjaga database nama yang terdaftar dalam TLD dikelolanya. Registri menerima informasi pendaftaran dari masing-masing nama domain registrar berwenang untuk menetapkan nama di TLD yang sesuai dan menerbitkan informasi menggunakan layanan khusus, protokol WHOIS. ICANN menerbitkan daftar lengkap pendaftar TLD dan pendaftar nama domain. Informasi pendaftar terkait dengan nama domain dipertahankan dalam sebuah database online dapat diakses dengan layanan WHOIS. Untuk sebagian besar lebih dari 290 kode negara top-level domain (ccTLD), pendaftar domain menjaga WHOIS (pendaftar dan nama server, tanggal kadaluwarsa, dll) informasi. Misalnya, DENIC, Jerman NIC, memegang data domain DE. Sejak sekitar tahun 2001, kebanyakan pendaftar gTLD telah mengadopsi apa yang disebut pendekatan registry tebal, yaitu menjaga data WHOIS di pendaftar pusat bukan database registrar. Untuk COM dan NET nama domain, model registri tipis digunakan. Registri domain (misalnya, VeriSign) memegang dasar WHOIS data (yaitu, registrar dan nama server, dll) Satu dapat menemukan WHOIS rinci (pendaftar, server nama, tanggal kadaluwarsa, dll) di pendaftar.

Beberapa pendaftar nama domain, sering disebut pusat informasi jaringan (NIC), juga berfungsi sebagai pendaftar ke pengguna-akhir. Para pendaftar domain top-level generik besar, seperti untuk COM, NET, ORG, INFO domain, menggunakan model pendaftar-yang terdiri dari banyak pendaftar nama domain. Dalam metode ini manajemen, registri saja. mengelola database nama domain dan hubungan dengan pendaftar. Para pendaftar (pengguna nama domain) adalah pelanggan dari registrar, dalam beberapa kasus melalui tambahan lapisan reseller.

F. Jenis-jenis catatan DNS

Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:

• A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
• AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
• CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
• [MX record]] atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
• PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), http://www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.
• NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
• SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
• SRV record adalah catatan lokasi secara umum.
• Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.

Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.

G. Perangkat lunak DNS

Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:

1. BIND (Berkeley Internet Name Domain)
2. djbdns (Daniel J. Bernstein‘s DNS)
3. MaraDNS
4. QIP (Lucent Technologies)
5. NSD (Name Server Daemon)
6. PowerDNS
7. Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)

Utiliti berorientasi DNS termasuk:

• dig (the domain information groper)

BAB III

PENUTUP

A. KESIMPULAN

Dari makalah ini, kami dapat menyimpulkan beberapa hal tentang DNS, Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

DAFTAR PUSTAKA

• Googlepedia.com
• Wikipedia.com
• http://info.access.com/id/info/Pengertian_dan_Penjelasan_Domain_Name_Server.info
• http://trimawati.wordpress.com/2008/07/25/pengertianfungsikeunggulan-dan-kekurangn-dns-server/
• http://rawayans.blogspot.com

Makalah ini disusun, diedit dan diposting ulang oleh rawayans.blogspot.com
Semua Isi makalah berdasarkan referensi yang telah ada.

Credit dan sumber sepenuhnya milik penyusun asli makalah ini.

Terimakasih, semoga bermanfaat

Tweet