Domain Name System
Domain Name System
Politeknik Elektronikan Negeri Surabaya Politeknik Elektronikan Negeri Surabaya
Institut Tekonolgi Sepuluh Nopember Institut Tekonolgi Sepuluh Nopember
Surabaya Surabaya Oleh
Oleh
Tim Network Administrator PENS ITS
Intro to DNS
Intro to DNS
DNS
DNS
merupakan
merupakan
sistem
sistem
berbentuk
berbentuk
database
database
terdistribusi
terdistribusi
yang
yang
akan
akan
memetakan/mengkonversikan
memetakan/mengkonversikan
nama
nama
host/
host/
mesin
mesin
/domain
/domain
ke
ke
alamat
alamat
IP (Internet
IP (Internet
Protocol)
Protocol)
dan
dan
sebaliknya
sebaliknya
dari
dari
alamat
alamat
IP
IP
ke
ke
nama
nama
host yang
host yang
disebut
disebut
dengan
dengan
reverse
reverse
-
-
mapping.
mapping.
Penggunaan
Penggunaan
:
:
Untuk
Untuk
memetakan
memetakan
nama
nama
mesin
mesin
misal
misal
www.eepis
www.eepis
-
-its.edu
its.edu
ke
ke
alamat
alamat
IP
IP
misal
misal
202.154.187.7
202.154.187.7
Intro to DNS
Intro to DNS
DNS
DNS
sebagai
sebagai
jembatan
jembatan
Manusia
Manusia
lebih
lebih
mudah
mudah
untuk
untuk
mengingat
mengingat
nama
nama
daripada
daripada
alamat
alamat
IP
IP
dengan
dengan
panjang
panjang
32 bit
32 bit
itu
itu
.
.
Komputer
Komputer
menggunakan
menggunakan
alamat
alamat
IP
IP
untuk
untuk
berkomunikasi
berkomunikasi
dan
dan
berinteraksi
berinteraksi
.
.
DNS
DNS
tidak
tidak
diperlukan
diperlukan
jika
jika
kita
kita
bisa
bisa
mengingat
mengingat
ratusan
ratusan
,
,
ribuan
ribuan
,
,
bahkan
bahkan
jutaan
jutaan
alamat
History
History
SebelumSebelum adanyaadanya DNS, DNS, tahuntahun 19701970- -an
an ARPAnetARPAnet menggunakanmenggunakan pemetaan
pemetaan dengandengan bentukbentuk tabeltabel host host pada
pada berkasberkas HOSTS.TXTHOSTS.TXT
HOSTS.TXT HOSTS.TXT berisiberisi namanama host host dandan alamat
alamat IP IP sertaserta pemetaannyapemetaannya daridari seluruh
seluruh mesin/komputermesin/komputer yang yang terhubung
terhubung dalamdalam jaringanjaringan. .
KetikaKetika adaada komputerkomputer lain yang lain yang terhubung
terhubung keke jaringanjaringan ARPAnetARPAnet maka
maka masingmasing--masingmasing komputerkomputer dalam
dalam jaringanjaringan tersebuttersebut harusharus memperbaharui
memperbaharui berkasberkas HOSTS.TXTHOSTS.TXT- -nya
nya. .
Cara Cara mengmeng--update update berkasberkas HOSTS.TXT
HOSTS.TXT dengandengan menggunakanmenggunakan ftp
ftp setiapsetiap satusatu atauatau duadua mingguminggu sekali
sekali. .
MasalahMasalah ketikaketika jaringanjaringan menjadimenjadi semakin
semakin besarbesar. . KesulitanKesulitan mengmeng- -update
update isiisi berkasberkas HOSTS.TXT HOSTS.TXT karenakarena jumlah
jumlah namanama mesin/komputermesin/komputer yang yang dituliskan
dituliskan sudahsudah terlaluterlalu besarbesar dandan tidak
History
History
MunculMuncul ideide untukuntuk membuatmembuat sistemsistem database database terdistribusiterdistribusi yang yang
mempunyai
mempunyai data data mengenaimengenai pemetaanpemetaan namanama host host keke alamatalamat IP IP dandan sebaliknya
sebaliknya. .
DenganDengan adanyaadanya pendistribusianpendistribusian database database namanama host host dandan alamatalamat IP, IP,
maka
maka tiaptiap organisasiorganisasi yang yang memilikimemiliki jaringanjaringan didi dalamdalam domain domain tertentu
tertentu hanyahanya bertanggungbertanggung jawabjawab terhadapterhadap database database informasiinformasi pemetaan
pemetaan namanama host host dandan alamatalamat IP IP padapada jaringannyajaringannya sajasaja yang yang biasa
biasa disebutdisebut zone. zone.
AdministrasiAdministrasi domain domain tersebuttersebut dilakukandilakukan secarasecara lokallokal tetapitetapi informasiinformasi
itu
itu dapatdapat diaksesdiakses oleholeh semuasemua komputerkomputer didi Internet. Internet.
KarenaKarena sifatsifat database yang database yang terdistribusiterdistribusi iniini, , makamaka dibutuhkandibutuhkan suatusuatu
mekanisme
mekanisme pengaksesanpengaksesan informasiinformasi bagibagi host lain host lain padapada database database yang
yang terdistribusiterdistribusi untukuntuk menemukanmenemukan informasiinformasi host host atauatau jaringanjaringan yang
yang dipunyaidipunyai oleholeh suatusuatu organisasiorganisasi. .
Dan Dan padapada tahuntahun 1984, Paul 1984, Paul MockapetrisMockapetris mengusulkanmengusulkan sistemsistem
database
database terdistribusiterdistribusi iniini dengandengan Domain Name System (DNS) yang Domain Name System (DNS) yang dideskripsikan
dideskripsikan dalamdalam RFC 882 RFC 882 dandan 883. 883. SistemSistem iniini digunakandigunakan sampaisampai sekarang
History
Resolver
Resolver
and name server
and name server
1.
1.
Sebuah
Sebuah
program
program
aplikasi
aplikasi
pada
pada
host yang
host yang
mengakses
mengakses
domain
domain
system
system
disebut
disebut
sebagai
sebagai
resolver
resolver
2.
2.
Resolver
Resolver
mengontak
mengontak
DNS
DNS
server, yang
server, yang
biasa
biasa
disebut
disebut
name server
name server
3.
3.
DNS server
DNS server
mengembalikan
mengembalikan
IP
IP
address
address
ke
ke
resolver
resolver
yang
yang
meneruskan
meneruskan
ke
ke
aplikasi
aplikasi
yang
yang
membutuhkan
membutuhkan
IP
IP
address
Kerja
Struktur
Struktur
StrukturStruktur database DNS database DNS miripmirip dengandengan sistemsistem--berkas/filesystemberkas/filesystem UNIX UNIX
yaitu
yaitu berbentukberbentuk hierarkihierarki atauatau pohonpohon. .
TingkatTingkat teratasteratas padapada DNS DNS adalahadalah root yang root yang disimbolkandisimbolkan dengandengan
titik
titik/dot (.) /dot (.) sedangkansedangkan padapada sistemsistem berkasberkas UNIX, root UNIX, root disimbolkandisimbolkan dengan
dengan slash (/). slash (/).
SetiapSetiap titiktitik cabangcabang mempunyaimempunyai label yang label yang mengidentifikasikannyamengidentifikasikannya
relatif
relatif terhadapterhadap root (.). root (.).
TiapTiap titiktitik cabangcabang merupakanmerupakan root root bagibagi subsub--tree/tree/tingkattingkat bawahnyabawahnya. .
TiapTiap subsub--tree tree merupakanmerupakan domain domain dandan dibawahdibawah domain domain terdapatterdapat
sub
sub--tree tree lagilagi bernamabernama subdomainsubdomain. .
SetiapSetiap domain domain mempunyaimempunyai namanama yang yang unikunik dandan menunjukkanmenunjukkan
posisinya
posisinya padapada pohonpohon DNS, DNS, pengurutan/penyebutanpengurutan/penyebutan namanama domain domain secara
secara penuhpenuh dimulaidimulai daridari domain paling domain paling bawahbawah menujumenuju keke root (.). root (.).
MasingMasing--masingmasing namanama yang yang membentukmembentuk suatusuatu domain domain dipisahkandipisahkan
dengan
dengan titiktitik/dot (.) /dot (.) dandan diakhiridiakhiri dengandengan titiktitik yang yang merupakanmerupakan namanama absolut
Struktur
Struktur
Struktur
Contoh
Contoh
:
:
www.its.ac.id
www.its.ac.id
.
.
"."
"."
merupakan
merupakan
root domain
root domain
id
id
merupakan
merupakan
Top Level Domain
Top Level Domain
ac
ac
merupakan
merupakan
Second Level Domain
Second Level Domain
its
its
merupakan
merupakan
Third Level Domain
Third Level Domain
www
www
merupakan
merupakan
nama
nama
komputer/mesin
komputer/mesin
yang
yang
bersangkutan
bersangkutan
Sistem
Sistem
penulisan
penulisan
nama
nama
secara
secara
absolut
absolut
dan
dan
lengkap
lengkap
ini
ini
disebut
disebut
FQDN (Fully Qualified
FQDN (Fully Qualified
Domain Name)
Hirarki
Hirarki
Tiap
Tiap
organisasi
organisasi
yang
yang
telah
telah
mendaftar
mendaftar
ke
ke
Network Information
Network Information
Center(NIC
Center(NIC
)
)
akan
akan
mendapatkan
mendapatkan
nama
nama
domain
domain
sesuai
sesuai
dengan
dengan
organisasi
organisasi
tersebut
tersebut
.
.
Nama
Nama
domain
domain
tersebut
tersebut
bisa
bisa
dibagi
dibagi
menjadi
menjadi
subdomain
subdomain
sesuai
sesuai
kebutuhan
kebutuhan
organisasi
organisasi
.
.
Contoh
Contoh
:
:
InterNIC
InterNIC
mempunyai
mempunyai
semua
semua
Top Level
Top Level
Domain
Domain
termasuk
termasuk
edu
edu
,
,
Lembaga
Lembaga
pendidikan
pendidikan
PENS
PENS
akan
akan
mendaftarkan
mendaftarkan
nama
nama
domain eepis
domain eepis
-
-
its.edu
its.edu
(education),
(education),
maka
maka
PENS
PENS
diberikan/didelegasikan
diberikan/didelegasikan
oleh
oleh
InterNIC
InterNIC
untuk
untuk
mengelola
mengelola
domain eepis
domain eepis
-
-
its.edu
its.edu
yang
yang
merupakan
merupakan
sub
sub
domain
domain
dari
dari
edu
edu
.
.
PENS
PENS
dapat
dapat
membagi
membagi
lagi
lagi
domain eepis
domain eepis
-
-
its.edu
its.edu
ke
ke
beberapa
beberapa
sub domain
sub domain
misal
misal
www.eepis
www.eepis
-
-
its.edu
its.edu
,
,
ies.eepis
ies.eepis
-
-
its.edu
its.edu
,
,
eis.eepis
eis.eepis
-
-
its.edu
its.edu
,
,
elearning.eepis
elearning.eepis
-
-its.edu
Hirarki
Hirarki
Dengan
Dengan
adanya
adanya
sistem
sistem
berbentuk
berbentuk
hierarki/pohon
hierarki/pohon
ini
ini
maka
maka
tidak
tidak
ada
ada
nama
nama
host yang
host yang
sama
sama
pada
pada
domain/
domain/
subdomain
subdomain
yang
yang
sama
sama
,
,
karena
karena
masing
masing
-
-masing
masing
dari
dari
node/titik
node/titik
-
-
cabang
cabang
mempunyai
mempunyai
nama
nama
unik
unik
dan
dan
tidak
tidak
boleh
boleh
ada
ada
yang
yang
menyamainya
menyamainya
kecuali
kecuali
berbeda
berbeda
sub
sub
-
-
tree/sub
tree/sub
pohon
pohon
.
.
Tidak
Tidak
akan
akan
ada
ada
konflik
konflik
antar
antar
organisasi
organisasi
karena
karena
masing
masing
-
-
masing
masing
organisasi
organisasi
mempunyai
mempunyai
domain
domain
yang
yang
berbeda
berbeda
-
-
beda
beda
dan
dan
ini
ini
diatur
diatur
oleh
oleh
InterNIC
InterNIC
untuk
untuk
TLD.
TLD.
Top Level Domain (TLD)
Top Level Domain (TLD)
Domain
Domain
Generik
Generik
com , net , com , net , govgov , mil , org , , mil , org , eduedu , , intint
SelainSelain 7 domain 7 domain didi atasatas adaada lagilagi 7 domain 7 domain barubaru daridari ICANN ICANN
(
(www.icann.orgwww.icann.org) ) yaituyaitu: aero, biz , coop , info , museum , name , : aero, biz , coop , info , museum , name , pro
pro
Domain Negara
Domain Negara
ContohContoh: id : id untukuntuk Indonesia, au Indonesia, au untukuntuk Australia, Australia, ukuk untukuntuk
Inggris
Inggris, , dandan lainlain--lain. lain.
Domain Domain negaranegara iniini dapatdapat dandan umumnyaumumnya diturunkanditurunkan lagilagi keke levellevel-
-level
level didi bawahnyabawahnya yang yang diaturdiatur oleholeh NIC NIC daridari masingmasing--masingmasing negara
negara, , untukuntuk Indonesia Indonesia yaituyaitu IDNIC. IDNIC. ContohContoh level level bawahbawah daridari id id yaitu
yaitu net.idnet.id, , co.idco.id, , web.idweb.id. .
Domain
Domain
Arpa
Arpa
MerupakanMerupakan domain domain untukuntuk jaringanjaringan ARPAnetARPAnet. . TiapTiap domain yang domain yang
tergabung
tergabung keke Internet Internet berhakberhak memilikimemiliki namename--space .inspace .in--addr.arpaaddr.arpa sesuai
Root name servers
Root name servers
Server root Server root
digunakan
digunakan untukuntuk menemukan
menemukan
authoritative name
authoritative name
servers
servers untukuntuk semua
semua zonazona toptop- -level.
level.
AdaAda 13 server root13 server root
DigunakanDigunakan untukuntuk
name resolution
Address root servers (2004)
Address root servers (2004)
A.ROOTA.ROOT--SERVERS.NET. SERVERS.NET. ((VeriSignVeriSign, Dulles, VA) , Dulles, VA) 198.41.0.4198.41.0.4 B.ROOT
B.ROOT--SERVERS.NET. SERVERS.NET. (ISI, Marina Del (ISI, Marina Del ReyRey CA) CA) 192.228.79.201192.228.79.201 C.ROOT
C.ROOT--SERVERS.NET. SERVERS.NET. (Cogent Communications) (Cogent Communications) 192.33.4.12192.33.4.12 D.ROOT
D.ROOT--SERVERS.NET. SERVERS.NET. (University of Maryland)(University of Maryland) 128.8.10.90128.8.10.90 E.ROOT
E.ROOT--SERVERS.NET. SERVERS.NET. ((NasaNasa Ames Research Ames Research Center)
Center) 192.203.230.10192.203.230.10 F.ROOT
F.ROOT--SERVERS.NET. SERVERS.NET. (Internet Systems Consortium) (Internet Systems Consortium) 192.5.5.241192.5.5.241 G.ROOT
G.ROOT--SERVERS.NET. SERVERS.NET. (US Department of Defense) (US Department of Defense) 192.112.36.4192.112.36.4 H.ROOT
H.ROOT--SERVERS.NET. SERVERS.NET. (US Army Research Lab)(US Army Research Lab) 128.63.2.53128.63.2.53 I.ROOT
I.ROOT--SERVERS.NET. SERVERS.NET. ((Autonomica/NORDUnetAutonomica/NORDUnet)) 192.36.148.17192.36.148.17 J.ROOT
J.ROOT--SERVERS.NET. SERVERS.NET. ((VerisignVerisign, multiple cities) , multiple cities) 192.58.128.30192.58.128.30 K.ROOT
K.ROOT--SERVERS.NET. SERVERS.NET. ((RIPE,EuropeRIPE,Europe multiple cities) multiple cities) 193.0.14.129 193.0.14.129 L.ROOT
L.ROOT--SERVERS.NET. SERVERS.NET. (IANA, Los Angeles)(IANA, Los Angeles) 198.32.64.12198.32.64.12 M.ROOT
Recursive queries
Caching
Caching
Untuk
Untuk
mengurangi
mengurangi
traffic,
traffic,
informasi
informasi
mapping
mapping
antara
antara
IP
IP
dan
dan
name servers
name servers
disimpan
disimpan
di
di
Ketika
Ketika
ada
ada
permintaan
permintaan
/ query server
/ query server
tidak
tidak
perlu
Resource Records
Resource Records
Record database
Record database
pada
pada
Database DNS
Database DNS
terdistribusi
terdistribusi
disebut
disebut
resource records (RR)
resource records (RR)
Resource records
Resource records
disimpan
disimpan
pada
pada
file
file
konfigurasi
konfigurasi
(zone files)
(zone files)
pada
pada
name servers.
name servers.
Berikut
Berikut
ini
ini
contoh
contoh
sebuah
sebuah
zone Resource record
zone Resource record
Æ
Æ
db.mylab.com $TTL 86400
mylab.com. IN SOA PC4.mylab.com.
hostmaster.mylab.com. ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) ; mylab.com. IN NS PC4.mylab.com. ; localhost A 127.0.0.1 PC4.mylab.com. A 10.0.1.41 PC3.mylab.com. A 10.0.1.31 PC2.mylab.com. A 10.0.1.21 PC1.mylab.com. A 10.0.1.11
Resource Records
Resource Records
Maksimum umur data cache dalam detik
• Record Start of authority (SOA) arti : “Zona
authoritative Name server-nya Mylab.com”
•PC4.mylab.com adalah name server
•Email adress PICnya hostmaster@mylab.com
Record Name server (NS).
Address (A) records. Satu entry untuk setiap hostaddress
db.mylab.com
$TTL 86400
mylab.com. IN SOA PC4.mylab.com. hostmaster@mylab.com. ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) ; mylab.com. IN NS PC4.mylab.com. ; localhost A 127.0.0.1 PC4.mylab.com. A 10.0.1.41 PC3.mylab.com. A 10.0.1.31 PC2.mylab.com. A 10.0.1.21 PC1.mylab.com. A 10.0.1.11
Software
Software
Pada
Pada
Redhat
Redhat
Linux yang
Linux yang
sudah
sudah
terinstall
terinstall
BIND (name server daemon)
BIND (name server daemon)
akan
akan
dijumpai
dijumpai
beberapa
beberapa
file
file
sebagai
sebagai
berikut
berikut
:
:
Di
Di
dalam
dalam
/
/
var
var
/named
/named
akan
akan
ada
ada
2 file
2 file
yaitu
yaitu
:
:
named.ca
named.ca
named.local
named.local
Di
Di
dalam
dalam
/etc
/etc
akan
akan
terdapat
terdapat
file
file
named.conf
File
File
-
-
File
File
Konfigurasi
Konfigurasi
Standard
Standard
named.conf
named.conf
di
di
dalam
dalam
/etc
/etc
named.ca
named.ca
di
di
dalam
dalam
/
/
var
var
/named
/named
named.local
named.local
di
di
dalam
dalam
/
/
var
var
/named
/named
Jika
Jika
ingin
ingin
membuat
membuat
master server
master server
maka
maka
harus
harus
ada
ada
:
:
file zone
file zone
-
-
> mapping
> mapping
dari
dari
nama
nama
ke
ke
IP
IP
named.conf
Blok
Blok
dalam
dalam
named.conf
named.conf
options — List konfigurasi global dan default
include — berisi path file lain yang diperlukan
acl — IP address dalam access control list
server — properties khusus untuk remote servers
zone — informasi khusus untuk zona
// generated by named-bootconf.pl options {
directory "/var/named"; /*
* If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
}; //
// a caching only nameserver config //
controls {
inet 127.0.0.1 allow { localhost; }; };
1. Directory untuk
menempatkan file zone
zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; };
3. Zone untuk root
4. Zone untuk localhost
options
options
Biasanya
Biasanya
ditaruh
ditaruh
pada
pada
baris
baris
pertama
pertama
named.conf
named.conf
Sintak
Sintak
:
:
options { value “property”; }options : allow
options : allow
-
-
query
query
Menerima query hanya dari host dalam
address yang sudah (default any host).
Penggunaan: allow-query
options : allow
options : allow
-
-
transfer
transfer
Zone transfers menerima query hanya dari
host dalam address yang sudah (default
all host).
Penggunaan : allow-transfer {“address
options : directory
options : directory
Tempat dimana file konfigurasi server
berada.
Penggunaan: directory “path to directory”;
options : forwarders
options : forwarders
Menunjukkan IP addresses server untuk
memforward query (default is none).
Penggunaan: forwarders “IP addresses of
options : forward
options : forward
Jika diset pertama kali, Server akan
didaftar pada query forwarders pertama,
Penggunaan: forward “first or only”; (pilih
options : listen
options : listen
-
-
on
on
Port dimana server listen dari query yang
ada (default is port 53).
Penggunaan : listen-on “port {address
options : recursion
options : recursion
Server secara recursive mencari jawaban
query (default is yes).
Penggunaan: recursion “ yes or no”;
include
include
Berisi path dan file yang dibutuhkan yang
berada diluar direktori yang sudah
ditentukanpada named.conf.
acl
acl
IP address dalam access control list. Hanya host
yang terdaftar yang boleh akses ke server
acl "transferdns" {
{ 216.65.64.146/32; };
{ 209.25.238/24; };
{ 202.154.63.3/32; };
};
named.ca
named.ca
Dikenal
Dikenal
sebagai
sebagai
cache file
cache file
untuk
untuk
DNS
DNS
named.ca
named.ca
; This file holds the information on root name servers nee; This file holds the information on root name servers needed toded to
; initialize cache of Internet domain name servers; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).; configuration file of BIND domain name servers).
;;
; This file is made available by ; This file is made available by InterNICInterNIC
; under anonymous FTP as; under anonymous FTP as
; file /domain/; file /domain/named.cachenamed.cache
; on server FTP.INTERNIC.NET; on server FTP.INTERNIC.NET
;;
; last update: Nov 5, 2002; last update: Nov 5, 2002
; related version of root zone: 2002110501; related version of root zone: 2002110501
;; ;;
; formerly NS.INTERNIC.NET; formerly NS.INTERNIC.NET
;;
. 3600000 IN NS A.ROOT. 3600000 IN NS A.ROOT--SERVERS.NET.SERVERS.NET.
A.ROOTA.ROOT--SERVERS.NET. 3600000 A 198.41.0.4SERVERS.NET. 3600000 A 198.41.0.4
;;
; formerly NS1.ISI.EDU; formerly NS1.ISI.EDU
;;
. 3600000 NS B.ROOT. 3600000 NS B.ROOT--SERVERS.NET.SERVERS.NET.
B.ROOTB.ROOT--SERVERS.NET. 3600000 A 128.9.0.107SERVERS.NET. 3600000 A 128.9.0.107
;;
; formerly C.PSI.NET; formerly C.PSI.NET
;;
Named.local
Named.local
Berisikan
Berisikan
informasi
informasi
tentang
tentang
localhost
localhost
Berisikan
Berisikan
info
info
untuk
untuk
me
me
-
-
resolv
resolv
loopback
loopback
address
Named.local
Named.local
@ IN SOA
@ IN SOA
localhost
localhost
.
.
root.localhost
root.localhost
. (
. (
1997022700 ; Serial
1997022700 ; Serial
28800 ; Refresh
28800 ; Refresh
14400 ; Retry
14400 ; Retry
3600000 ; Expire
3600000 ; Expire
86400 ) ; Minimum
86400 ) ; Minimum
IN NS
IN NS
localhost
localhost
.
.
1
1
IN PTR
IN PTR
localhost
localhost
.
.
Named.rev
Named.rev
Menyediakan
Menyediakan
informasi
informasi
untuk
untuk
reserve
reserve
lookups.
lookups.
Digunakan
Digunakan
untuk
untuk
mengetahui
mengetahui
nama
nama
dari
dari
suatu
Named.rev
Named.rev
63.154.202.in63.154.202.in--addr.arpa. IN SOA ns1.pensaddr.arpa. IN SOA ns1.pens--its.edu. its.edu.
admin.pens
admin.pens--its.eduits.edu. (. (
2000081012 ; Serial2000081012 ; Serial 28800 ; Refresh28800 ; Refresh 14400 ; Retry14400 ; Retry 3600000 ; Expire3600000 ; Expire 86400 ) ; Minimum86400 ) ; Minimum
IN NS ns1.pensIN NS ns1.pens--its.edu.its.edu.
IN NS ns2.pensIN NS ns2.pens--its.edu.its.edu.
4 IN PTR 4 IN PTR www.penswww.pens--its.eduits.edu..
5 IN PTR 5 IN PTR ies.pensies.pens--its.eduits.edu..
File ZONE
File ZONE
File zone
File zone
berisikan
berisikan
resource record (RR)
resource record (RR)
tentang
tentang
IP address
IP address
File ZONE
File ZONE
akan
akan
diawali
diawali
oleh
oleh
SOA yang
SOA yang
merupakan
merupakan
penanda
penanda
bahwa
bahwa
name server
name server
tersebut
tersebut
adalah
adalah
merupakan
merupakan
sumber
sumber
yang
yang
sah
sah
untuk
untuk
domain
domain
tersebut
tersebut
SATU zone file HANYA
SATU zone file HANYA
akan
akan
punya
punya
SATU
SATU
SOA
SOA
SOA
@ IN SOA main.tactechnology.com. mail.tactechnology.com. ( 2000052101 ; Serial
8h ;Refresh 2h ;Retry 1w ;Expire
1d) ;Minimum TTL
SOA seperti ini adalah Start Of Authority untuk domain yang di
spesifikasikan di named.conf
Nama server yang sah adalah main.technology.com
SOA
SOA
Serial : Serial number
Serial : Serial number
dari
dari
file zone
file zone
tersebut
tersebut
Refresh :
Refresh :
waktu
waktu
yang
yang
dibutuhkan
dibutuhkan
untuk
untuk
me
me
-
-refresh data
refresh data
Retry :
Retry :
waktu
waktu
yang
yang
dibutuhkan
dibutuhkan
untuk
untuk
menunggu
menunggu
sebelum
sebelum
berusaha
berusaha
mengontak
mengontak
server
server
utama
utama
jika
jika
ada
ada
kegagalan
kegagalan
Expire :
Expire :
jika
jika
secondary master
secondary master
gagal
gagal
mengontak
mengontak
server
server
utama
utama
dalam
dalam
waktu
waktu
ini
ini
maka
maka
database
database
tentang
tentang
domain
domain
tersebut
tersebut
akan
akan
dibuang
dibuang
TTL: Time to live
TTL: Time to live
untuk
untuk
menentukan
menentukan
berapa
berapa
lama data
Resource Record
Resource Record
NS —
NAME SERVERS
Menunjukkan nama “name server”.
A — THE IP
ADDRESS
FOR THE NAME
Menunjukkan nomor IP “name server”.
PTR —
POINTER
FOR ADDRESS NAME MAPPING
Digunakan untuk menunjuk name server
CNAME —
CANONICAL NAME
Menunjukkan nama real host.
MX —
MAIL EXCHANGE
RECORD
Dynamic DNS
Dynamic DNS
Suatu
Suatu
cara
cara
melakukan
melakukan
update DNS server
update DNS server
tanpa
tanpa
harus
harus
melakukan
melakukan
restart
restart
terhadap
terhadap
konfigrasi
konfigrasi
DNS
DNS
kita
kita
.
.
Pada
Pada
waktu
waktu
konfigurasi
konfigurasi
DNS
DNS
harus
harus
ada
ada
cara
cara
untuk
untuk
mengupdate
mengupdate
,
,
Pada
Pada
waktu
waktu
suatu
suatu
host
host
hidup
hidup
kita
kita
bisa
bisa
menyediakan
menyediakan
address via DHCP,
address via DHCP,
kemudian
kemudian
DHCP
DHCP
meminta
meminta
DNS
DNS
untuk
untuk
merubah
merubah
record A
record A
dan
dan
PTR
PTR
sesuai
sesuai
kebutuhan
kebutuhan
.
.
Kolaborasi
Kolaborasi
antara
antara
DNS
DNS
dan
dan
DHCP
DHCP
Membutuhkan
Membutuhkan
bind9
bind9
dan
dan
DHCP3
DHCP3
Konfigurasi
Konfigurasi
file
file
utama
utama
:
:
dhcpd.conf
dhcpd.conf
dan
dan
named.conf
named.conf