Jenis Aplikasi
Dan Fitur DNS
Pengertian DNS
Domain Name System (DNS) Adalah sebuah aplikasi
service di internet yang menerjemahkan sebuah domain name ke IP address dan
salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN
(Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya
digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau
e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address.
Selain digunakan di internet DNS juga dapat di implementasikan ke private
network atau internet.
Fungsi DNS
A. Kerangka
Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS,
dikenal sebagai rekod TXT.
B.
Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan
perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root
server)digunakan oleh seluruh dunia.
1.1
Jenis Aplikasi DNS
1. BIND
BIND adalah standar de facto DNS server. Ini adalah
produk perangkat lunak bebas dan didistribusikan dengan platform yang paling
Unix dan Linux, di mana ia paling sering juga disebut sebagai nama (nama daemon). Ada banyak
open source dan implementasi bebas dari perangkat lunak server DNS ada. Anda
dapat menggunakan perangkat lunak berikut pada Linux / UNIX, Mac OS X, atau
MS-Windows sistem server untuk men-setup server DNS Anda sendiri. Berikut ini
bebas dns server dan merekomendasikan oleh saya untuk kemudahan penggunaan dan
fitur keamanan. Semua perangkat lunak dns berikut bebas untuk penggunaan
komersial atau pribadi.
BIND DNS Server Software
Berkeley Internet Nama Domain (BIND) adalah server DNS yang paling umum digunakan di Internet, khususnya di Linux / BSD dan Unix-seperti sistem. Sebuah versi baru dari BIND (BIND 9) ditulis dari awal dalam bagian untuk mengatasi kesulitan arsitektur dengan audit dasar BIND sebelumnya kode, dan juga untuk mendukung DNSSEC (DNS Keamanan Extensions). Fitur penting lainnya dari BIND 9 meliputi: TSIG, DNS notify, nsupdate, IPv6, siram rndc (nama kontrol daemon remote), pandangan, dukungan multiprosesor, dan arsitektur portabilitas ditingkatkan. Hal ini umumnya digunakan pada sistem Linux. rndc menggunakan rahasia bersama untuk menyediakan enkripsi untuk terminal lokal dan remote selama sesi masing-masing. Bind bekerja pada Windows, Linux dan UNIX komputer.
BIND DNS Server Software
Berkeley Internet Nama Domain (BIND) adalah server DNS yang paling umum digunakan di Internet, khususnya di Linux / BSD dan Unix-seperti sistem. Sebuah versi baru dari BIND (BIND 9) ditulis dari awal dalam bagian untuk mengatasi kesulitan arsitektur dengan audit dasar BIND sebelumnya kode, dan juga untuk mendukung DNSSEC (DNS Keamanan Extensions). Fitur penting lainnya dari BIND 9 meliputi: TSIG, DNS notify, nsupdate, IPv6, siram rndc (nama kontrol daemon remote), pandangan, dukungan multiprosesor, dan arsitektur portabilitas ditingkatkan. Hal ini umumnya digunakan pada sistem Linux. rndc menggunakan rahasia bersama untuk menyediakan enkripsi untuk terminal lokal dan remote selama sesi masing-masing. Bind bekerja pada Windows, Linux dan UNIX komputer.
2. Microsoft
DNS
Microsoft DNS adalah server DNS yang disediakan dengan
Windows Server.
3. Dnsmasq
Dnsmasq adalah, ringan mudah untuk mengkonfigurasi
DNS forwarder, yang dirancang untuk menyediakan DNS (dan opsional DHCP dan
TFTP) layanan ke jaringan skala kecil. Hal ini dapat melayani nama mesin lokal
yang tidak dalam DNS global.
Dnsmasq menerima permintaan DNS dan baik menjawab mereka dari cache, kecil lokal atau mengirimkannya ke server, nyata DNS rekursif. Itu beban isi dari / etc / hosts, sehingga nama host lokal yang tidak muncul dalam DNS global dapat diselesaikan.
Dnsmasq menerima permintaan DNS dan baik menjawab mereka dari cache, kecil lokal atau mengirimkannya ke server, nyata DNS rekursif. Itu beban isi dari / etc / hosts, sehingga nama host lokal yang tidak muncul dalam DNS global dapat diselesaikan.
4. Djbdns
Djbdns adalah kumpulan aplikasi DNS, termasuk
tinydns, yang paling digunakan kedua perangkat lunak server DNS bebas pada
tahun 2004. Ini dirancang oleh Daniel J. Bernstein, penulis qmail, dengan
penekanan pada pertimbangan keamanan. Pada bulan Maret 2009, Bernstein dibayar
$ 1000 untuk orang pertama menemukan lubang keamanan di djbdns. The Source code
tidak terpusat dipelihara dan dilepaskan ke dalam domain publik pada tahun
2007. Pada Maret 2009, ada tiga garpu dan lebih dari selusin patch untuk menambahkan
fitur tambahan untuk djbdns.
5. Simple
DNS Plus
Simple DNS Plus adalah DNS komersial produk server
yang berjalan di bawah Microsoft Windows dengan penekanan pada
sederhana-ke-menggunakan GUI.
6. NSD
NSD adalah server perangkat lunak bebas otoritatif
yang disediakan oleh NLNet Labs. NSD adalah server test-bed untuk DNSSEC, baru
DNSSEC protokol fitur sering prototyped menggunakan basis kode NSD. NSD host
beberapa domain tingkat atas, dan mengoperasikan tiga dari nameserver root.
7. Knot
DNS
Knot DNS adalah perangkat lunak bebas otoritatif DNS
server dengan CZ.NIC. Knot DNS bertujuan untuk menjadi cepat, tangguh DNS
server dapat digunakan untuk infrastruktur (root dan TLD) dan hosting dns
layanan.
8. PowerDNS
PowerDNS adalah perangkat lunak server DNS gratis
dengan berbagai penyimpanan data back-berakhir dan fitur load balancing. Fungsi
server otoritatif dan rekursif diimplementasikan sebagai aplikasi terpisah.
9. MaraDNS
MaraDNS adalah perangkat lunak server DNS gratis
oleh Sam Trenholme yang mengklaim sejarah keamanan yang baik dan kemudahan
penggunaan. Dalam rangka untuk mengubah catatan DNS, MaraDNS perlu di-restart.
Seperti djbdns dnscache, 2.0 MaraDNS berdiri sendiri Deadwood resolver rekursif
tidak menggunakan benang.
10. Nominum
Server Nama Resmi (ANS)
ANS adalah server otoritatif komersial dari Nominum,
sebuah perusahaan yang kepala ilmuwan dan ketua adalah Paul Mockapetris, penemu
DNS. ANS dirancang untuk memenuhi kebutuhan server domain tingkat atas, hosters
dan perusahaan besar.
11. Nominum
Vantio
Vantio adalah kinerja tinggi komersial caching
server yang recursive dari Nominum, dimaksudkan sebagai alternatif, cepat dan
aman untuk BIND untuk penyedia layanan, perusahaan, dan lembaga pemerintah.
12. Posadis
Posadis adalah perangkat lunak server DNS gratis,
ditulis dalam C + + dukungan, menampilkan Dinamis update DNS.
13. Unbound
Unbound adalah, memvalidasi rekursif dan caching DNS
server yang dirancang untuk kinerja tinggi. Itu dirilis 20 Mei 2008 (versi
1.0.0) dalam bentuk perangkat lunak perangkat lunak bebas dilisensikan di bawah
lisensi BSD oleh NLnet Labs, Verisign Inc, Nominet, dan Kirei. Unbound juga
ditawarkan pada kernel Linux mengeras dengan Toggling cerdas dengan ISC BIND,
terintegrasi dengan protokol routing Quagga pada peralatan Dell / TCPWave.
Dukungan komersial untuk Unbound juga disediakan oleh TCPWave.
14. Pdnsd
Pdnsd adalah DNS caching proxy server yang menyimpan
catatan DNS cache pada disk untuk retensi jangka panjang. Pdnsd dirancang untuk
mudah beradaptasi dengan situasi di mana konektivitas bersih lambat, tidak dapat
diandalkan, tidak tersedia, atau sangat dinamis, dengan kemampuan terbatas
bertindak sebagai nameserver otoritatif. Hal ini berlisensi di bawah GPL.
15. Cisco
Network Panitera
CNR termasuk server DNS komersial dari Cisco Systems
biasanya digunakan bersama dengan DHCP CNR (Dynamic Host Configuration
Protocol) server. Mendukung tingkat tinggi update dinamis.
16. Domain
Nama Relay Daemon (DNRD)
Domain Nama Relay Daemon [2] adalah sebuah caching,
forwarding proxy server DNS. Paling berguna pada firewall vpn atau dialup
tetapi juga cache DNS yang bagus untuk jaringan kecil dan workstation. Izin
dibawah GPL.
17. Geografis
DNS daemon (gdnsd)
Geografis DNS daemon (gdnsd) adalah GPL3-berlisensi Resmi server DNS
ditulis dalam C menggunakan libev dan pthreads dengan fokus pada kinerja
tinggi, layanan latency rendah. Ia tidak menawarkan bentuk caching atau layanan
rekursif, dan tidak mendukung DNSSEC. Awal "g" singkatan Geographic,
sebagai gdnsd menawarkan sistem plugin untuk geografis (atau jenis lain dari)
balancing, pengalihan, dan layanan-negara sadar failover. Jika Anda tidak
peduli tentang fitur itu, Anda dapat mengabaikannya dan gdnsd masih membuat
server DNS otoritatif yang besar.
18. YADIFA
YADIFA adalah BSD-berlisensi, memori-efisien DNS
server ditulis dalam C. Itu diciptakan oleh EURid dan sedang digunakan untuk
menjalankan eu top-level. Domain.
19. Yaku-NS
Yaku-NS adalah berlisensi GPL-otoritatif DNS server
yang ditulis dalam C, footprint kecil, sepele untuk mengkonfigurasi. Fitur
termasuk meneruskan ke beberapa server DNS eksternal, built-in aturan ACL, hak
root squashing, penjara chroot di bawah unix sistem dan aman DNS ID untuk
mencegah pemalsuan DNS.
1.2 Penjelasan fitur-fitur DNS
Otoriter
Sebuah kategori utama fungsi server DNS, lihat di atas.
Rekursif
Sebuah kategori utama fungsi server DNS, lihat di atas.
Rekursi Access Control
Server dengan fitur ini memberikan kontrol di mana host yang diizinkan lookup DNS rekursif. Hal ini berguna untuk load balancing dan layanan perlindungan.
Slave Modus
Server otoritatif dapat mempublikasikan konten yang berasal dari penyimpanan data primer (seperti file zona atau database yang terhubung ke proses administrasi bisnis) - server tersebut juga disebut server 'master' - atau bisa menjadi budak atau server sekunder, publikasi konten diambil dari dan disinkronkan dengan master server tersebut. Server dengan fitur "slave mode" memiliki kemampuan built-in untuk mengambil dan menerbitkan konten dari server lain. Ini biasanya, meskipun tidak selalu, asalkan menggunakan AXFR DNS protokol.
Caching
Server dengan fitur ini menyediakan layanan rekursif untuk aplikasi, dan cache hasil sehingga permintaan masa depan untuk nama yang sama dapat dijawab dengan cepat, tanpa DNS lookup penuh. Ini adalah fitur kinerja yang penting, karena secara signifikan mengurangi latency permintaan DNS.
DNSSEC
Server dengan fitur ini mengimplementasikan beberapa varian dari protokol DNSSEC. Mereka mungkin mempublikasikan nama dengan tanda tangan catatan sumber daya (menyediakan "layanan otoritas aman"), dan dapat memvalidasi tanda tangan mereka selama pencarian rekursif (menyediakan "resolver aman"). DNSSEC menjadi lebih luas sebagai penyebaran kunci root DNSSEC telah dilakukan oleh ICANN. Deployment ke situs individu tumbuh sebagai domain tingkat atas mulai menyebarkan DNSSEC juga. Kehadiran fitur DNSSEC merupakan karakteristik penting dari server DNS.
TSIG
Server dengan fitur ini biasanya menyediakan layanan DNSSEC. Selain itu, mereka mendukung protokol TSIG, yang memungkinkan DNS klien untuk mendirikan sebuah sesi aman dengan server untuk mempublikasikan catatan Dynamic DNS atau untuk meminta pencarian DNS aman tanpa menimbulkan biaya dan kompleksitas dukungan DNSSEC penuh.
IPv6
Server dengan fitur ini mampu menerbitkan atau penanganan data DNS yang mengacu pada alamat IPv6. Selain sepenuhnya IPv6 mampu mereka harus menerapkan protokol transport IPv6 untuk permintaan dan transfer zona budak / master hubungan dan fungsi forwarder.
Wildcard
Server dengan fitur ini dapat mempublikasikan informasi untuk catatan wildcard, yang memberikan data tentang nama-nama DNS di zona DNS yang tidak secara khusus tercantum dalam zona.
Membagi cakrawala
Server dengan fitur DNS split-horizon dapat memberikan jawaban yang berbeda tergantung pada alamat IP sumber dari query.
Otoriter
Sebuah kategori utama fungsi server DNS, lihat di atas.
Rekursif
Sebuah kategori utama fungsi server DNS, lihat di atas.
Rekursi Access Control
Server dengan fitur ini memberikan kontrol di mana host yang diizinkan lookup DNS rekursif. Hal ini berguna untuk load balancing dan layanan perlindungan.
Slave Modus
Server otoritatif dapat mempublikasikan konten yang berasal dari penyimpanan data primer (seperti file zona atau database yang terhubung ke proses administrasi bisnis) - server tersebut juga disebut server 'master' - atau bisa menjadi budak atau server sekunder, publikasi konten diambil dari dan disinkronkan dengan master server tersebut. Server dengan fitur "slave mode" memiliki kemampuan built-in untuk mengambil dan menerbitkan konten dari server lain. Ini biasanya, meskipun tidak selalu, asalkan menggunakan AXFR DNS protokol.
Caching
Server dengan fitur ini menyediakan layanan rekursif untuk aplikasi, dan cache hasil sehingga permintaan masa depan untuk nama yang sama dapat dijawab dengan cepat, tanpa DNS lookup penuh. Ini adalah fitur kinerja yang penting, karena secara signifikan mengurangi latency permintaan DNS.
DNSSEC
Server dengan fitur ini mengimplementasikan beberapa varian dari protokol DNSSEC. Mereka mungkin mempublikasikan nama dengan tanda tangan catatan sumber daya (menyediakan "layanan otoritas aman"), dan dapat memvalidasi tanda tangan mereka selama pencarian rekursif (menyediakan "resolver aman"). DNSSEC menjadi lebih luas sebagai penyebaran kunci root DNSSEC telah dilakukan oleh ICANN. Deployment ke situs individu tumbuh sebagai domain tingkat atas mulai menyebarkan DNSSEC juga. Kehadiran fitur DNSSEC merupakan karakteristik penting dari server DNS.
TSIG
Server dengan fitur ini biasanya menyediakan layanan DNSSEC. Selain itu, mereka mendukung protokol TSIG, yang memungkinkan DNS klien untuk mendirikan sebuah sesi aman dengan server untuk mempublikasikan catatan Dynamic DNS atau untuk meminta pencarian DNS aman tanpa menimbulkan biaya dan kompleksitas dukungan DNSSEC penuh.
IPv6
Server dengan fitur ini mampu menerbitkan atau penanganan data DNS yang mengacu pada alamat IPv6. Selain sepenuhnya IPv6 mampu mereka harus menerapkan protokol transport IPv6 untuk permintaan dan transfer zona budak / master hubungan dan fungsi forwarder.
Wildcard
Server dengan fitur ini dapat mempublikasikan informasi untuk catatan wildcard, yang memberikan data tentang nama-nama DNS di zona DNS yang tidak secara khusus tercantum dalam zona.
Membagi cakrawala
Server dengan fitur DNS split-horizon dapat memberikan jawaban yang berbeda tergantung pada alamat IP sumber dari query.
Berikut ini
adalah perbandingan fitur DNS.
Software yang dapat menggunakan jenis
aplikasi DNS
1.3 Cara istalasi dan konfigurasi Bind9
Cara
istalasi dan konfigurasi Bind9 agar dapat menjadi DNS server lokal pada
jaringan (LAN).
Parameter
yang digunakan adalah :
Nama Host :
websaya.com
IP Host : 10.0.0.253
IP Host : 10.0.0.253
Langkah-langkah
untuk melakukan instalasi dan konfigurasi Bind9 sebagai DNS server lokal
Install bind
dengan perintah :
$
sudo aptitude install bind9
$ sudo nano
/etc/bind/named.conf
langkah
selanjutnya adalah meng-edit file named.conf menggunakan editor nano. Lalu
tambahkan zonenya (sesuaikan dengan kondisi server anda).
zone "websaya.com"
IN {
type master;
file "/etc/bind/websaya.com.db";
allow-update { none; };
};
type master;
file "/etc/bind/websaya.com.db";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa"
IN {
type master;
file "/etc/bind/websaya.com-ptr.db";
allow-update { none; };
};
type master;
file "/etc/bind/websaya.com-ptr.db";
allow-update { none; };
};
Jika telah
selesai mengedit file named.conf sesuai dengan kondisi jaringan, simpan
konfigurasi diatas dengan menekan CTRL+O dan keluar editor dengan menekan
CTRL+X. Setelah itu buatlah 2 file yang ada pada file named.conf yang tadi dibuat
(dalam contoh ini adalah websaya.com.db dan websaya.com-ptr.db). Pertama-tama
buat dahulu file websaya.com.db :
$ sudo nano /etc/bind/websaya.com.db
dan isikan
dengan :
$TTL 604800
@ IN SOA websaya.com. admin.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.websaya.com.
@ IN A 10.0.0.253
localhost IN A 127.0.0.1
www IN A 10.0.0.253
ns IN A 10.0.0.253
@ IN SOA websaya.com. admin.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.websaya.com.
@ IN A 10.0.0.253
localhost IN A 127.0.0.1
www IN A 10.0.0.253
ns IN A 10.0.0.253
lalu buat
file konfigurasi kedua, yaitu websaya.com-ptr.db :
$ sudo nano /etc/bind/websaya.com-ptr.db
dan isikan
dengan parameter :
$TTL
604800
@ IN SOA websaya.com. root.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN SOA websaya.com. root.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN
NS
ns.websaya.com
2 IN PTR websaya.com.
2 IN PTR websaya.com.
jika sudah
selesai, simpan konfigurasi yang tadi telah anda masukan. Setelah itu, anda
harus mengedit lagi beberapa file agar semua berhasil dengan baik. File
selanjutnya yang akan di edit adalah file /etc/hosts :
$ sudo nano /etc/hosts
lalu edit
sesuai dengan parameter server anda :
127.0.0.1
localhost
10.0.0.253 websaya.com server
10.0.0.253 websaya.com server
simpan
kembali perubahan yang anda telah buat. file selanjutnya yang akan diedit
adalah file resolv.conf :
$ sudo nano /etc/resolv.conf
isikan parameter
seperti dibawah ini (anda sesuaikan dengan pamameter server anda) :
domain websaya.com
search websaya.com
nameserver 10.0.0.253
search websaya.com
nameserver 10.0.0.253
simpan
kembali perubahan yang anda telah buat. file selanjutnya yang akan diedit
adalah file named.conf.options :
options {
directory "/var/cache/bind";
directory "/var/cache/bind";
forwarders {
203.153.118.10; <—- IP DNS Server ISP anda
};
203.153.118.10; <—- IP DNS Server ISP anda
};
auth-nxdomain yes; # conform to RFC1035
listen-on-v6 { any; };
};
listen-on-v6 { any; };
};
Ubah DNS
server sesuai dengan parameter DNS dari ISP anda dan kalau sudah selesai, anda
simpan file tersebut. Proses konfigurasi telah selesai. Restart Bind :
$ sudo /etc/init.d/bind9 restart
Tes
konfigurasi dengan menggunakan perintah nslookup, host maupun dig :
nslookup
www.websaya.com
Hasilnya :
Server:
10.0.0.253
Address: 10.0.0.253#53
Address: 10.0.0.253#53
Name:
www.websaya.com
Address: 10.0.0.253
Address: 10.0.0.253
host
websaya.com
hasilnya
websaya.com
has address 10.0.0.253
dig
websaya.com
;
<<>> DiG 9.6.1-P2 <<>> websaya.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33774
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33774
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION
SECTION:
;websaya.com. IN A
;websaya.com. IN A
;; ANSWER
SECTION:
websaya.com. 604800 IN A 10.0.0.253
websaya.com. 604800 IN A 10.0.0.253
;; AUTHORITY
SECTION:
websaya.com. 604800 IN NS ns.websaya.com.
websaya.com. 604800 IN NS ns.websaya.com.
;;
ADDITIONAL SECTION:
ns.websaya.com. 604800 IN A 10.0.0.253
;; Query time: 0 msec ns.websaya.com. 604800 IN A 10.0.0.253
;; SERVER: 10.0.0.253#53(10.0.0.253)
;; WHEN: Wed Dec 30 14:19:54 2009
;; MSG SIZE rcvd: 88
3 komentar:
Cukup lengkap, lebih baik pas di aplikasi di beri sedikit fotonya. Biar yang lain juga tau :3 Sekian - WA 0882 - 1274 - 9957 :3 Kalo mau lokit :3 .. Terimakasihhhh
Thanks yh saran ny.. :3
Thanks yh saran ny.. :3
Posting Komentar