Jenis Aplikasi Dan Fitur DNS

Jenis Aplikasi Dan Fitur DNS

 POLSRI

Pengertian DNS

Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.

Fungsi DNS

A. Kerangka Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.

B. Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root server)digunakan oleh seluruh dunia.

1.1 Jenis Aplikasi DNS

1.      BIND

BIND adalah standar de facto DNS server. Ini adalah produk perangkat lunak bebas dan didistribusikan dengan platform yang paling Unix dan Linux, di mana ia paling sering juga disebut sebagai nama (nama daemon). Ada banyak open source dan implementasi bebas dari perangkat lunak server DNS ada. Anda dapat menggunakan perangkat lunak berikut pada Linux / UNIX, Mac OS X, atau MS-Windows sistem server untuk men-setup server DNS Anda sendiri. Berikut ini bebas dns server dan merekomendasikan oleh saya untuk kemudahan penggunaan dan fitur keamanan. Semua perangkat lunak dns berikut bebas untuk penggunaan komersial atau pribadi.
BIND DNS Server Software


Berkeley Internet Nama Domain (BIND) adalah server DNS yang paling umum digunakan di Internet, khususnya di Linux / BSD dan Unix-seperti sistem. Sebuah versi baru dari BIND (BIND 9) ditulis dari awal dalam bagian untuk mengatasi kesulitan arsitektur dengan audit dasar BIND sebelumnya kode, dan juga untuk mendukung DNSSEC (DNS Keamanan Extensions). Fitur penting lainnya dari BIND 9 meliputi: TSIG, DNS notify, nsupdate, IPv6, siram rndc (nama kontrol daemon remote), pandangan, dukungan multiprosesor, dan arsitektur portabilitas ditingkatkan. Hal ini umumnya digunakan pada sistem Linux. rndc menggunakan rahasia bersama untuk menyediakan enkripsi untuk terminal lokal dan remote selama sesi masing-masing. Bind bekerja pada Windows, Linux dan UNIX komputer.

2.      Microsoft DNS

Microsoft DNS adalah server DNS yang disediakan dengan Windows Server.

3.      Dnsmasq

Dnsmasq adalah, ringan mudah untuk mengkonfigurasi DNS forwarder, yang dirancang untuk menyediakan DNS (dan opsional DHCP dan TFTP) layanan ke jaringan skala kecil. Hal ini dapat melayani nama mesin lokal yang tidak dalam DNS global.
Dnsmasq menerima permintaan DNS dan baik menjawab mereka dari cache, kecil lokal atau mengirimkannya ke server, nyata DNS rekursif. Itu beban isi dari / etc / hosts, sehingga nama host lokal yang tidak muncul dalam DNS global dapat diselesaikan.

4.      Djbdns

Djbdns adalah kumpulan aplikasi DNS, termasuk tinydns, yang paling digunakan kedua perangkat lunak server DNS bebas pada tahun 2004. Ini dirancang oleh Daniel J. Bernstein, penulis qmail, dengan penekanan pada pertimbangan keamanan. Pada bulan Maret 2009, Bernstein dibayar $ 1000 untuk orang pertama menemukan lubang keamanan di djbdns. The Source code tidak terpusat dipelihara dan dilepaskan ke dalam domain publik pada tahun 2007. Pada Maret 2009, ada tiga garpu dan lebih dari selusin patch untuk menambahkan fitur tambahan untuk djbdns.

5.      Simple DNS Plus

Simple DNS Plus adalah DNS komersial produk server yang berjalan di bawah Microsoft Windows dengan penekanan pada sederhana-ke-menggunakan GUI.

6.      NSD

NSD adalah server perangkat lunak bebas otoritatif yang disediakan oleh NLNet Labs. NSD adalah server test-bed untuk DNSSEC, baru DNSSEC protokol fitur sering prototyped menggunakan basis kode NSD. NSD host beberapa domain tingkat atas, dan mengoperasikan tiga dari nameserver root.

7.      Knot DNS

Knot DNS adalah perangkat lunak bebas otoritatif DNS server dengan CZ.NIC. Knot DNS bertujuan untuk menjadi cepat, tangguh DNS server dapat digunakan untuk infrastruktur (root dan TLD) dan hosting dns layanan.

8.      PowerDNS

PowerDNS adalah perangkat lunak server DNS gratis dengan berbagai penyimpanan data back-berakhir dan fitur load balancing. Fungsi server otoritatif dan rekursif diimplementasikan sebagai aplikasi terpisah.

9.      MaraDNS

MaraDNS adalah perangkat lunak server DNS gratis oleh Sam Trenholme yang mengklaim sejarah keamanan yang baik dan kemudahan penggunaan. Dalam rangka untuk mengubah catatan DNS, MaraDNS perlu di-restart. Seperti djbdns dnscache, 2.0 MaraDNS berdiri sendiri Deadwood resolver rekursif tidak menggunakan benang.

10.  Nominum Server Nama Resmi (ANS)

ANS adalah server otoritatif komersial dari Nominum, sebuah perusahaan yang kepala ilmuwan dan ketua adalah Paul Mockapetris, penemu DNS. ANS dirancang untuk memenuhi kebutuhan server domain tingkat atas, hosters dan perusahaan besar.

11.  Nominum Vantio

Vantio adalah kinerja tinggi komersial caching server yang recursive dari Nominum, dimaksudkan sebagai alternatif, cepat dan aman untuk BIND untuk penyedia layanan, perusahaan, dan lembaga pemerintah.

12.  Posadis

Posadis adalah perangkat lunak server DNS gratis, ditulis dalam C + + dukungan, menampilkan Dinamis update DNS.

13.  Unbound

Unbound adalah, memvalidasi rekursif dan caching DNS server yang dirancang untuk kinerja tinggi. Itu dirilis 20 Mei 2008 (versi 1.0.0) dalam bentuk perangkat lunak perangkat lunak bebas dilisensikan di bawah lisensi BSD oleh NLnet Labs, Verisign Inc, Nominet, dan Kirei. Unbound juga ditawarkan pada kernel Linux mengeras dengan Toggling cerdas dengan ISC BIND, terintegrasi dengan protokol routing Quagga pada peralatan Dell / TCPWave. Dukungan komersial untuk Unbound juga disediakan oleh TCPWave.

14.  Pdnsd

Pdnsd adalah DNS caching proxy server yang menyimpan catatan DNS cache pada disk untuk retensi jangka panjang. Pdnsd dirancang untuk mudah beradaptasi dengan situasi di mana konektivitas bersih lambat, tidak dapat diandalkan, tidak tersedia, atau sangat dinamis, dengan kemampuan terbatas bertindak sebagai nameserver otoritatif. Hal ini berlisensi di bawah GPL.

15.  Cisco Network Panitera

CNR termasuk server DNS komersial dari Cisco Systems biasanya digunakan bersama dengan DHCP CNR (Dynamic Host Configuration Protocol) server. Mendukung tingkat tinggi update dinamis.

16.  Domain Nama Relay Daemon (DNRD)

Domain Nama Relay Daemon [2] adalah sebuah caching, forwarding proxy server DNS. Paling berguna pada firewall vpn atau dialup tetapi juga cache DNS yang bagus untuk jaringan kecil dan workstation. Izin dibawah GPL.

17.  Geografis DNS daemon (gdnsd)

Geografis DNS daemon (gdnsd)  adalah GPL3-berlisensi Resmi server DNS ditulis dalam C menggunakan libev dan pthreads dengan fokus pada kinerja tinggi, layanan latency rendah. Ia tidak menawarkan bentuk caching atau layanan rekursif, dan tidak mendukung DNSSEC. Awal "g" singkatan Geographic, sebagai gdnsd menawarkan sistem plugin untuk geografis (atau jenis lain dari) balancing, pengalihan, dan layanan-negara sadar failover. Jika Anda tidak peduli tentang fitur itu, Anda dapat mengabaikannya dan gdnsd masih membuat server DNS otoritatif yang besar.

18.  YADIFA

YADIFA adalah BSD-berlisensi, memori-efisien DNS server ditulis dalam C. Itu diciptakan oleh EURid dan sedang digunakan untuk menjalankan eu top-level. Domain.

19.  Yaku-NS

Yaku-NS adalah berlisensi GPL-otoritatif DNS server yang ditulis dalam C, footprint kecil, sepele untuk mengkonfigurasi. Fitur termasuk meneruskan ke beberapa server DNS eksternal, built-in aturan ACL, hak root squashing, penjara chroot di bawah unix sistem dan aman DNS ID untuk mencegah pemalsuan DNS.

1.2 Penjelasan fitur-fitur DNS

Otoriter
    Sebuah kategori utama fungsi server DNS, lihat di atas.

Rekursif
    Sebuah kategori utama fungsi server DNS, lihat di atas.

Rekursi Access Control
    Server dengan fitur ini memberikan kontrol di mana host yang diizinkan lookup DNS rekursif. Hal ini berguna untuk load balancing dan layanan perlindungan.

Slave Modus
    Server otoritatif dapat mempublikasikan konten yang berasal dari penyimpanan data primer (seperti file zona atau database yang terhubung ke proses administrasi bisnis) - server tersebut juga disebut server 'master' - atau bisa menjadi budak atau server sekunder, publikasi konten diambil dari dan disinkronkan dengan master server tersebut. Server dengan fitur "slave mode" memiliki kemampuan built-in untuk mengambil dan menerbitkan konten dari server lain. Ini biasanya, meskipun tidak selalu, asalkan menggunakan AXFR DNS protokol.

Caching
    Server dengan fitur ini menyediakan layanan rekursif untuk aplikasi, dan cache hasil sehingga permintaan masa depan untuk nama yang sama dapat dijawab dengan cepat, tanpa DNS lookup penuh. Ini adalah fitur kinerja yang penting, karena secara signifikan mengurangi latency permintaan DNS.

DNSSEC
    Server dengan fitur ini mengimplementasikan beberapa varian dari protokol DNSSEC. Mereka mungkin mempublikasikan nama dengan tanda tangan catatan sumber daya (menyediakan "layanan otoritas aman"), dan dapat memvalidasi tanda tangan mereka selama pencarian rekursif (menyediakan "resolver aman"). DNSSEC menjadi lebih luas sebagai penyebaran kunci root DNSSEC telah dilakukan oleh ICANN. Deployment ke situs individu tumbuh sebagai domain tingkat atas mulai menyebarkan DNSSEC juga. Kehadiran fitur DNSSEC merupakan karakteristik penting dari server DNS.

TSIG
    Server dengan fitur ini biasanya menyediakan layanan DNSSEC. Selain itu, mereka mendukung protokol TSIG, yang memungkinkan DNS klien untuk mendirikan sebuah sesi aman dengan server untuk mempublikasikan catatan Dynamic DNS atau untuk meminta pencarian DNS aman tanpa menimbulkan biaya dan kompleksitas dukungan DNSSEC penuh.

IPv6
    Server dengan fitur ini mampu menerbitkan atau penanganan data DNS yang mengacu pada alamat IPv6. Selain sepenuhnya IPv6 mampu mereka harus menerapkan protokol transport IPv6 untuk permintaan dan transfer zona budak / master hubungan dan fungsi forwarder.

Wildcard
    Server dengan fitur ini dapat mempublikasikan informasi untuk catatan wildcard, yang memberikan data tentang nama-nama DNS di zona DNS yang tidak secara khusus tercantum dalam zona.

Membagi cakrawala
    Server dengan fitur DNS split-horizon dapat memberikan jawaban yang berbeda tergantung pada alamat IP sumber dari query.

Berikut ini adalah perbandingan fitur DNS.

Software yang dapat menggunakan jenis aplikasi DNS

1.3 Cara istalasi dan konfigurasi Bind9

Cara istalasi dan konfigurasi Bind9 agar dapat menjadi DNS server lokal pada jaringan (LAN).

Parameter yang digunakan adalah :

Nama Host : websaya.com
IP Host : 10.0.0.253

Langkah-langkah untuk melakukan instalasi dan konfigurasi Bind9 sebagai DNS server lokal

Install bind dengan perintah :

$ sudo aptitude install bind9

$ sudo nano /etc/bind/named.conf

langkah selanjutnya adalah meng-edit file named.conf menggunakan editor nano. Lalu tambahkan zonenya (sesuaikan dengan kondisi server anda).

zone "websaya.com" IN {
type master;
file "/etc/bind/websaya.com.db";
allow-update { none; };
};

zone "0.0.10.in-addr.arpa" IN {
type master;
file "/etc/bind/websaya.com-ptr.db";
allow-update { none; };
};

Jika telah selesai mengedit file named.conf sesuai dengan kondisi jaringan, simpan konfigurasi diatas dengan menekan CTRL+O dan keluar editor dengan menekan CTRL+X. Setelah itu buatlah 2 file yang ada pada file named.conf yang tadi dibuat (dalam contoh ini adalah websaya.com.db dan websaya.com-ptr.db). Pertama-tama buat dahulu file websaya.com.db :

$ sudo nano /etc/bind/websaya.com.db

dan isikan dengan :

$TTL    604800
@       IN      SOA     websaya.com. admin.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@                IN      NS     ns.websaya.com.
@                IN      A       10.0.0.253
localhost       IN      A       127.0.0.1
www            IN      A       10.0.0.253
ns                 IN      A       10.0.0.253

lalu buat file konfigurasi kedua, yaitu websaya.com-ptr.db :

$ sudo nano /etc/bind/websaya.com-ptr.db

dan isikan dengan parameter :

$TTL    604800
@       IN      SOA     websaya.com. root.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;

IN     NS                 ns.websaya.com
2       IN      PTR     websaya.com.

jika sudah selesai, simpan konfigurasi yang tadi telah anda masukan. Setelah itu, anda harus mengedit lagi beberapa file agar semua berhasil dengan baik. File selanjutnya yang akan di edit adalah file /etc/hosts :

$ sudo nano /etc/hosts

lalu edit sesuai dengan parameter server anda :

127.0.0.1       localhost
10.0.0.253     websaya.com   server

simpan kembali perubahan yang anda telah buat. file selanjutnya yang akan diedit adalah file resolv.conf :

$ sudo nano /etc/resolv.conf

isikan parameter seperti dibawah ini (anda sesuaikan dengan pamameter server anda) :

domain websaya.com
search websaya.com
nameserver 10.0.0.253

simpan kembali perubahan yang anda telah buat. file selanjutnya yang akan diedit adalah file named.conf.options :

options {
        directory "/var/cache/bind";

        forwarders {
                203.153.118.10;    <—- IP DNS Server ISP anda
        };

        auth-nxdomain yes;    # conform to RFC1035
        listen-on-v6 { any; };
};

Ubah DNS server sesuai dengan parameter DNS dari ISP anda dan kalau sudah selesai, anda simpan file tersebut. Proses konfigurasi telah selesai. Restart Bind :

$ sudo /etc/init.d/bind9 restart

Tes konfigurasi dengan menggunakan perintah nslookup, host maupun dig :

nslookup www.websaya.com

Hasilnya :

Server:         10.0.0.253
Address:        10.0.0.253#53

Name:   www.websaya.com
Address: 10.0.0.253

host websaya.com

hasilnya

websaya.com has address 10.0.0.253

dig websaya.com

; <<>> DiG 9.6.1-P2 <<>> websaya.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33774
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;websaya.com.         IN      A

;; ANSWER SECTION:
websaya.com.  604800  IN      A       10.0.0.253

;; AUTHORITY SECTION:
websaya.com.  604800  IN      NS      ns.websaya.com.

;; ADDITIONAL SECTION:
ns.websaya.com. 604800 IN     A       10.0.0.253

;; Query time: 0 msec
;; SERVER: 10.0.0.253#53(10.0.0.253)
;; WHEN: Wed Dec 30 14:19:54 2009
;; MSG SIZE  rcvd: 88