DNS mirip dengan sebuah buku telepon. Masing-masing komputer pada Internet mempunyai baik nama host maupun alamat IP (Internet Protocol). Terutama sekali, ketika Anda ingin berhubungan ke komputer lain, Anda harus memasukkan sebuah nama host. Komputer Anda kemudian menghubungi sebuah server DNS yang melakukan rujuk silang nama host yang Anda sediakan ke alamat IP sebenarnya. Alamat IP ini kemudian dipakai untuk berhubungan ke komputer jarak jauh.
Sebelum implementasi DNS, pembuatan nama-nama komputer yang mudah dikenali sudah dilaksanakan dengan memakai file-file HOSTS yang memuat suatu daftar nama dan alamat IP yang berkaitan. Di dalam Internet, file ini diurus secara sentral dan masing-masing lokasi akan men-download sebuah salinan yang baru secara periodik. Ketika jumlah komputer di dalam Internet bertambah banyak, hal ini menjadi suatu solusi yang tidak dapat dikelola. Akibatnya, DNS didesain untuk menggantikan file HOSTS yang diurus secara tunggal dengan suatu database terdistribusi yang akan memungkinkan adanya spasi untuk nama berbentuk hierarkis, distribusi administrasi, tipe-tipe data yang dapat diperluas, ukuran database yang tak terbatas secara virtual, dan unjuk kerja yang lebih baik. DNS adalah layanan nama bagi alamat Internet yang menerjemahkan nama-nama domain yang sudah dikenali ke alamat IP numerik. Misalnya, www.datakom.com menerjemahkan menjadi 192.168.53.1. DNS dapat disamakan dengan sebuah buku telepon. Pemakai melihat nama orang atau organisasi yang ingin ia hubungi dan lakukan rujuk silang nama itu ke sebuah nomor telepon. Demikian pula sebuah komputer host meragukan nama sebuah komputer dan sebuah server nama domain melakukan rujuk silang nama itu ke sebuah alamat IP.
DNS dan Windows 2003
Selain menyediakan resolusi nama Internet tradisional, DNS merupakan layanan nama yang utama pada Windows 2003. Berdasarkan default, DNS adalah database yang dapat diskalakan, terdistribusi, hierarkis, dan dapat diandalkan. Client Windows 2003 memakai DNS untuk lokasi layanan dan resolusi nama, termasuk meletakkan pengontrol domain untuk logon. DNS di dalam Windows 2003 menyediakan suatu implementasi DNS Server yang unik yang sepenuhnya interoperable dengan
1.1. Bagaimana DNS Bekerja
Tujuan database DNS adalah menerjemahkan nama-nama komputer menjadi alamat-alamat IP seperti diuraikan pada gambar 7.1. Di dalam DNS, client dinamakan resolver dan server disebut server nama. DNS bekerja dengan memakai tiga komponen utama: resolver, server nama, dan ruang nama domain.
Dengan komunikasi DNS dasar, suatu resolver mengirimkan pertanyaan-pertanyaan ke suatu server nama. Server nama menghasilkan informasi yang diminta, suatu penunjuk ke server nama yang lain, atau suatu pesan kegagalan bila permintaan itu tidak memuaskan. DNS memetakan ke layer aplikasi dan memakai User Datagram Protocol (UDP) dan Transmission Control Protocol (TCP) sebagai protocol-protocol yang mendasarinya. Demi alasan unjuk kerja, resolver mengirimkan pertanyaan-pertanyaan UDP ke server lebih dulu, lalu terpaksa memakai TCP jika terjadi pemotongan data yang dihasilkan.
1.2.1. Resolver
Suatu resolver memperlengkapi client dengan informasi alamat tentang komputer-komputer lain pada jaringan. Fungsi resolver adalah untuk menyampaikan permintaan nama di antara aplikasi dan server nama. Permintaan nama mengandung suatu pertanyaan, misalnya alamat IP pada situs Web. Resolver sering disusun ke aplikasi atau sedang beroperasi pada komputer host sebagai suatu rutinitas pustaka. Resolver lebih dulu mengirimkan pertanyaan-pertanyaan UDP ke server agar unjuk kerjanya bisa meningkat dan terpaksa memakai TCP hanya bila terjadi pemotongan data yang dihasilkan.
1.2.2. Nama Server
Suatu server nama memuat informasi alamat tentang komputer-komputer lain pada jaringan. Informasi ini dapat diberikan ke komputer-komputer client yang melakukan suatu permintaan ke server nama. Kalau server nama tidak mampu memenuhi permintaan itu, maka server nama meneruskan permintaan itu ke server nama yang berbeda. Server nama dikelompokkan menjadi level-level berbeda yang dinamakan domain. Suatu domain adalah sekelompok komputer logis di dalam suatu jaringan yang besar. Akses ke masing-masing komputer di dalam kelompok tertentu dikontrol oleh server yang sama.
1.2.3. Struktur DNS
Ruang nama domain merupakan suatu pengelompokkan nama-nama hierarkis.
1.3. Domain Level Akar
Domain menentukan level wewenang yang berbeda di dalam suatu struktur hierarkis. Hierarki atas dinamakan domain akar. Referensi ke domain akar dinyatakan dengan tanda titik (.).
1.4. Domain Level Atas
• mil : Organisasi pemerintah militer • num : Nomor-nomor telepon
• arpa : Kebalikan DNS
• xx : Kode negara berbentuk dua huruf 1.5. Domain Level Kedua
Domain level kedua dapat berisi baik host maupun domain lain, yang dinamakan subdomain. Misalnya, domain Microsoft, yakni microsoft.com, dapat berisi komputer-komputer seperti ftp.microsoft.com dan subdomain seperti dev.microsoft.com. Subdomain dev.microsoft.com dapat berisi host seperti ntserver.dev.microsoft.dom.
1.5.1. Nama Host
Nama domain dipakai dengan nama host untuk membuat sebuah nama domain yang sepenuhnya disahkan (FQDN) bagi komputer itu. FQDN adalah nama host yang diikuti oleh tanda titik (.) yang diikuti oleh nama domain. Misalnya, nama ini bisa berbentuk fileserver1.microsoft.com yang berarti fileserver1 adalah nama host dan microsoft.com adalah nama domain.
1.5.2. Zona
Unit administratif untuk DNS adalah zona. Suatu zona merupakan subpohon dari database DNS yang diurus sebagai kesatuan terpisah berbentuk tunggal. Zona dapat terdiri dari domain tunggal atau domain dengan subdomain. Subdomain level bawah dari suatu zona dapat juga dibelah menjadi zona-zona terpisah.
1.5.3. Zona Wewenang
Suatu zona wewenang adalah bagian dari ruang nama domain tempat server nama tertentu bertanggung jawab. Server nama menyimpan semua pemetaan alamat untuk ruang nama domain di dalam zona dan menjawab pertanyaan-pertanyaan client tentang nama tersebut. Zona wewenang pada server nama mencakup paling tidak satu domain. Domain ini diacu sebagai domain akar pada zona. Anda juga dapat mempunyai server DNS sekunder yang dapat mengopi informasi domain melalui jaringan dari server DNS primer yang mempunyai wewenang paling tidak pada satu zona. Hal ini dinamakan transfer zona.
Seperti ditunjukkan pada gambar 7.3. microsoft.com adalah suatu domain, tetapi seluruh domain tidak dikontrol oleh satu file zona. Bagian domain diletakkan di dalam sebuah file zona terpisah untuk DEV.MICROSOFT.COM. Pemisahan domain melalui banyak file zona memang diperlukan untuk mendistribusi manajemen domain ke kelompok-kelompok yang berbeda atau untuk efisiensi peniruan data.
1.6. Peran Nama Server
Server nama DNS dapat dikonfigurasi dalam peran-peran yang berbeda, yang mempengaruhi bagaimana server nama DNS menyimpan dan memelihara database namanya. Server DNS Microsoft dapat berbentuk server DNS primer atau server DNS sekunder ke server DNS Microsoft lainnya atau ke server DNS yang sedang beroperasi pada sistem operasi lain seperti UNIX. Jumlah minimal server DNS yang Anda butuhkan untuk melayani masing-masing zona adalah dua – primer dan sekunder. Baik server primer maupun server sekunder diperlukan untuk menyajikan kelebihan database dan derajat toleransi kesalahan.
1.6.1. Nama Server Primer
Suatu server nama primer adalah suatu server DNS yang memperoleh data untuk zonanya dari file database DNS lokal. Ketika suatu perubahan dilakukan ke zona dua, misalnya mendelegasikan suatu bagian zona ke server DNS lain atau menambahkan host di dalam zona, maka perubahan itu harus dilakukan pada server DNS primer sehingga informasi yang baru dimasukkan ke file zona lokal.
1.6.2. Nama Server Sekunder
Suatu server nama sekunder memperoleh file data zonanya dari server DNS primer yang berwenang untuk zona itu. Server DNS primer mengirimkan suatu salinan file zona itu ke server DNS sekunder dalam suatu proses yang disebut sebagai transfer zona.
Ada tiga alasan mempunyai server nama sekunder:
• Kelebihan. Anda membutuhkan paling tidak satu server nama primer dan satu server nama sekunder bagi masing-masing zona. Komputer sebisa mungkin harus independen. Pada umumnya, rencanakan untuk menginstal server primer dan server sekunder pada subnet yang berbeda untuk menyediakan dukungan rutin bagi pertanyaan-pertanyaan nama DNS jika satu subnet harus dimatikan. • Akses lebih cepat untuk lokasi-lokasi yang jauh. Bila Anda mempunyai
• Pengurangan proses load. Server nama sekunder mengurangi proses load pada server primer.
Karena informasi bagi masing-masing zona disimpan di dalam file terpisah, maka penunjukan primer atau sekunder ini ditentukan pada level zona. Hal ini berarti bahwa server nama tertentu mungkin menjadi server nama primer bagi zona tertentu dan server nama sekunder bagi zona lainnya.
1.6.3. Nama Server Master
Ketika Anda menentukan suatu zona pada sebuah server nama sebagai zona sekunder, Anda harus menunjuk server nama lainnya yang darinya bisa memperoleh informasi zona itu. Sumber informasi zona bagi server nama sekunder terdapat di dalam hierarki DNS yang diacu sebagai server nama master. Server nama master dapat merupakan server nama primer atau sekunder bagi zona yang diminta. Ketika server nama sekunder beroperasi, server nama sekunder itu menghubungi server nama masternya dan mengawali transfer zona dengan server tersebut.
1.6.4. Server yang Hanya Melakukan Caching
Kendati semua cache server nama DNS meragukan apakah server tersebut mampu memecahkannya, server yang hanya melakukan caching adalah server nama DNS yang hanya menjawab pertanyaan, men-cache jawaban, dan memberikan hasil. Dengan kata lain, server tersebut tidak berwenang untuk domain apa saja (tidak ada data zona yang disimpan secara logis) dan server itu hanya berisi informasi yang di-cached ketika menjawab pertanyaan-pertanyaan. Ketika mencoba untuk menentukan kapan memakai suatu server, ingatlah bahwa ketika server dioperasikan pada awalnya, server itu tidak men-cache informasi dan harus menyusun informasi ini pada waktu server tersebut melayani permintaan-permintaan. Lalu lintas yang tidak begitu ramai dihasilkan di antara server-server karena server tidak sedang melakukan transfer zona. Hal ini penting bila Anda mempunyai suatu hubungan yang lambat di antara situs-situs.