• Tidak ada hasil yang ditemukan

DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing masing host harus mempunyai

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing masing host harus mempunyai"

Copied!
17
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 17 Halaman )

Teks penuh

(1)

1

2.5.11 DNS Server (Domain Name Server)

Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing–masing host harus mempunyai alamat IP yang unik. Jika suatu host sudah diketahui alamat IP-nya maka host tersebut dapat di hubungi berdasarkan alamat IP tersebut. DNS menggunakan port 53.

Dalam suatu jaringan host sangat banyak, sehingga cukup sulit untuk menghafal semua alamat IP yang berhubungan dengan masing– masing host tersebut. Secara alami manusia lebih mudah menghafal suatu nama dibandingkan menghafal suatu angka. Dapat kita bayangkan bagaimana sulitnya menghafal alamat IP dari situs–situs di internet yang jumlahnya sangat banyak. Karena manusia lebih mudah menghafal angka, maka di perlukan sesuatu yang dapat memetakan suatu nama dengan alamat IP tertentu.

Domain Name Server (DNS) memudahkan anda untuk memakai nama–nama hirarki yang sudah di kenali untuk meletakan computer dan sumberdaya yang lainsecara mudah di sebuah jaringan IP. Jadi, DNS server berfungsi menerjemahkan salamat IP menjadi nama domain ataupun mengubah nama domain menjadi alamat IP, contoh nama domain www.smkuyelindo.sch.id diterjemahkan menjadi 192.168.50.2 ataupun sebaliknya.

Domain menetukan level wewenang yang berbeda didalam suatu struktur hierarkis diatas dinamakan domain akar. Reverensi ke domain akar dengan titik (.) untuk mengetahui beberapa domain level atas yang saat ini sudah ada adalah sebagai berikut :

 Com : Organisasi Komersial

 Edu : Universitas dan Institusi Pendidikan  Org : Oganisasi Nirlaba

(2)

2

2.5.12 DHCP Server (Dynamic Host Configuration Protocol)

DHCP Server adalah sebuah mesin yang melayani permintaan alamat IP maupun konfigurasi jaringan secara dinamis, program ini di buat oleh Ted Lemon yang bekerja untuk Fixye Leps, dengan DHCP Server ini anda tidak perlu lagi untuk menkonfigurasikan jaringan pada sisi client anda cukup mengkonfigurasikan DHCP server anda maka konfigurasi alamat IP, Gateway, bahkan nameserver pada sisi client tidak perlu dilakukan lagi. DHCP menggunakan port 67.

Dengan kelebihan ini, DHCP membuat kerja administrator jaringan menjadi lebih mudah. Setiap kali ada perubahan yang terkait, dengan pengalamatan dan konfigurasi pada jaringan secara global, dapat di inplementasikan secara tersental dengan hanya melakukan perubahan file configurasi pada server. Hal ini tentu saja lebih efisien dari pada anda harus melakukan seting mensetup dari tiap–tiap host (Mesin client). Disamping itu sangat mudah untuk kita mengintegrasikan mesin–mesin tersebut akan mendapatkan alamat melalui paling, alamat yang di buat pada server.

Jadi fungsi utama dari DHCP server ini adalah memberikan IP ke pada host atau komputer tersebut secara otomatis menggunakan seting IP dengan DHCP atau windows mengaktifkan pilihan “ OBTIME IP ADDRESS Automatically ’’

2.5.13 PROXY

Proxy server adalah sebuah komputer atau progaram komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhdap konek dari internet. Proxy server bertindak sebagai gateway terhadap internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang di lakukannya, web server menerima request dari proxy server akan mempersentasikan request–request tersebut seolah–olah request

(3)

3

itu datang secara langsung dari komputer client bukan dari proxy server.

Proxy server juga dapat di gunakan untuk mengamankan jaringan pribadi yang di hubungkan ke sebuah jaringan public (seperi halnya Internet). Proxy server memiliki lebih banyak fungsi dari pada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih menyeluruh terhadap akses jaringan proxy server yang berfungsi ssebagai sebuah “agen keamanan’’ untuk sebuah jaringan pribadi umumnya di kenal sebagai firewall. Tiga fungsi Proxy yaitu :

1. Connection Sharing

Konsep dasar pengguna tidak langsung berhubungan denagn jaringan luar atau internet tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan local & jaringan luar. Gateway ini sangat penting karena jaringan local harus dapat di lindungi dengan baik dari bahaya yang mungkin di lakukan berasal dari internet. Dan halnya tersebut akan sulit jaringa local & internet. Geteway juga bertindak sebagai titik di mana sejumlah koneksi dari pengguna local akan terhubung kepadanya dan suatu koneksi ke jaringan luar juga terhubung ke padanya. Dengan demikian, koneksi dari jarinagn local ke internet akan menggunakan sambungan yang di miliki oleh gateway secara bersam–sama.

2. Filtering

Bekerja pada layer aplikasi sehingga berfungsi sebagai firewall packet yang di gunakan untuk melindungi jaringan local dari jaringan atau gangguan dan berfungsi melakukan filtering atas paket yang lewat jaringan–jaringan yang di hubungkan. Dapat di konfigurasikan untuk menolak akses ke situs web tertentu pada waktu– waktu tertentu. Dapat di konfigurasikan

(4)

4

untuk memperoleh upload FTP, dapat memainkan file–file real audio, mencegah akses ke email server sebe lum tanggal tertentu.

3. Caching

Proxy server memiliki mekanis penyimpanan obyek–obyek yang sudah pernah di minta dari sever–server di internet proxy server yang melakukan proses tersebut. Mekanis caching akan menyimpan obyek yang merupakan hasil permintaan dari para pengguna, yang di dapat dari internet di simpan dalam ruang disk yang di sediakan (cache). Dengan demikian bila suatu saat ada pengguna yang meminta sesuatu layanan ke internet yang sama dan yang perna diminta sebelumnya yaitu yang sudah ada cache, maka proxy akan dapat langsung memberikan obyek dari cache yang di minta.

2.5.14 TRANSPARANT PROXY

Salah satu kompleksitas proxy pada level aplikasi adalah bahwa pasa sisi penggunaan harus di lakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar dapat menggunakan layanan dari suatu proxy server. Agar pengguna tidak harus melakukan konfigurasi khusus kita dapat mengkonfigurasi proxy atau cache server agar dapat berjalan secara benar–benar transparan terhadap pengguna (transparan proxy). Transparan proxy memerlukan bantuan dan konfigurasi aplikasi firewall untuk dapat membuat transparan proxy yang bekerja pada layer aplikasi.

Cara kerja Transparan proxy, pengguna benar–benar tidak mengetahui tentang keberadaan proxy ini dan apapun konfigurasi pada sisi pengguna selama proxy server ini berada pada jalur jaringan yang pasti dilalui pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan menggunakan proxy atau cache ini.

(5)

5

Cara membuat transparent proxy adalah dengan membelokan arah (Redirecting) dari peket–peket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall atau router. Prinsipnya adlah setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia dan firewall membelokan paket yang menhuju ke port layanan tertentu, kearah port dari proxy yang bersesuain. Sebagai contoh: pada saat client membuka hubungan http 80 dengan suatu webserver, firewall pada router, yang menerina segera mengenali bahwa ada peket data yang berasal dari client dengan nomor port 80.

Misalkan kita juga mempunyai http proxy server yang berjalan pada port 3128. Pada firewall router kita membuat suatu aturan yang menyatakan bahwa setisp psket yang dating dari jaringan local menuju port 80 hatus di belokan kearah alamat http proxy server port 3128. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh http proxy server di atas.

Kepada pengguna tanpa harus meminta ulang ke server asli di internet. Bila permintaan tersebut tidak dapat di temukan dalam cache pada proxy server, baru kemudian proxy server dapat di temukan atau dapat di teruskan atau permintaannya ke sarver asli yaitu internet.

2.5.15 IPTABLES

Iptables adalah aplikasi yang di gunakan pada sistem operasi bernasis linux sebagai media penerapan aturan dan manipulasi pada paket data dalam konteks komunikasi network yang secara langsung di terapkan pada level kernel sistem opoerasi pada fungsi komunikaso networknya.

Iptables juga memilki 3 macam aturan bawaan dalam table penyerangan, daftar tersebut di namakan rantai firewall (cheair) atau sering di sebut chair. Ke 3 chair ter sebut adalah INPUT,

(6)

6

OUTPUT, DAN FIREWALL. Iptables juga memiliki 3 buah table yaitu : NAT, MANAGE, FILTER penngunanya disesuiakan denagan sifat dan karakristik masing – masing fungsi dari masing – masing table yaitu :

NAT : secara umun digunakan untuk melakukan network address translation. Nat adalah pengganti fread alamat asal atau ke dua.

MANAGE : digunakan untuk melakukan penghasilan paket. FILTER : filter umum inilah pengfilteran paket yang

sesunggunya dapat ditentukan apakah paket akan di dropaset atau reject.

Command pada basis iptables akan memberitau apa yang harus dilakukan terhadap lamuran syntax perintah. Umunya dilakukan pengembangan atau penghapusan sesuatu dari table atau yang lainnya.

2.5.16 ROUTER

Router adalah sebnuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya. Melalui sebuah proses yang di kenal sebagai router. Router berfungsi sebagai penghubung 2 atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan yang lain. Jenis–jenis router, secara umum router di bagi menjadi 2 jenis :

1. Router Statis adalah sebush router yang memiliki table routing statis yang diset secara manual oleh para administrator jaringan.

2. Router Dinamis adalah sebuah router yang memiliki table rooting dinamis dengan mendengarkan lalu lintas jaringan dan juga saling berhubungan dengan router lainnya.

(7)

7

Dalam penggunaan jaringan computer router di bagi menjadi tiga : 1. Router aplikasi adalah aplikasi yang dapat kita install oada

sistem operasi sehingga sistem operasi tersebut akan memiliki kemampuan seperti router.

2. Router hardware adalah hardware yang memiliki kemampuan seperti router, sehingga dari hardware tersebut dapat memancarkan atau membagi ip address dan mensyaring ip address, dan hardware juga di gunakan untuk membagi koneksi internet pada suatu ruang atau wilayah.

3. Routre PC adalah sistem operasi yang memiliki fasilitas untuk membagi dan sharing ip address, jadi jika suatu perangkap jaringan terhubung ke komputer maka akan dapat di nikmati ip address atau koneksi internet yang disebarkan oleh sistem operasi tersebut.

2.9 PROSEDUR MEMBANGUN DHCP SERVER, ROUTER DAN PROXY PADA SISTEM OPERASI LINUX DEBIAN 3.6 R6

Gambar 83

Konfigurasi Server

1. IP Internet = 10.10.1.2 2. Gateway = 10.10.1.254

(8)

8 Konfigurasi Client

1. IP LAN = 192.168.50.4 /24 (eth1) 2. Gateway = 192.168.50.2

Konfigurasi Proxy Server

1. Sistem Operasi = Linux Debian 2. Port Proxy = 3128

3. Cache Manager = nama (“aya@sekolah.sch.id)

4. Blocking Site = (www.facebook.com) (www.youtube.com)

Konfigurasi Router

1. NAT = Yes

2.9.1 Setting IP

#nano /etc/network/interfaces  auto eth0

iface eth0 inet static address 10.10.1.2 netmask 255.255.255.0 network 10.10.1.0 broadcast 10.10.1.255 gateway 10.10.1.254  auto eth1

iface eth1 inet static address 192.168.50.2 netmask 255.255.255.0 broadcast 192.168.50.255 control + X  Y  enter

(9)

9 # /etc/init.d/networking restart

2.9.2 Membuat DNS pada Router  Install bind

#apt-get install bind

 Setelah terinstall lakukan setting pada file konfigurasi bind #nano /etc/b ind/named.conf

Gambar 84

 Setelah selesai mengedit, lalu disave.  Copikan file db.local ke db.sekolah

#cp /etc/bind/db.lokal /etc/bind/db.sekolah Masuk pada “/etc/bind/db.sekolah

(10)

10

Gambar 85

Edit file didalamnya tanda ( @ ) ubah menjadi nama web anda yang tadi buat pada named.conf dan juga pada tulisan localhost ubah menjadi nama web. Pada bagian paling bawah masukkan kata www, dan ip eth1.

 Lalu disave, kemudian restart bind. #/etc/init.d/bind restart

Kemudian masuk pada “nano /etc/resolv.conf”

Gambar 86

(11)

11 2.9.3 Membangun DHCP Server

Dhcp berfungsi untuk memberikan ip otomatis ke computer client, sehingga computer client tidak perlu menaruh atau membuat ip sendiri.

Langkah – langkah membangun DHCP Server

 Install DHCP Server tersebut, dengan mengetik perintah : #apt-get install dhcp3-server

 Masuk pada konfigurasian DHCP #nano /etc/dhcp3/dhcpd.conf

Gambar 87

 Lakukan beberapa perubahan file didalamnya Option domain-name “sekolah.sch.id”; Option domain-name server 10.10.1.2;

Tanda pagar pada file authoritative dihilangkan

Settingan ip, tanda pagar pada subnet, range dan option router di hapus. Setelah selesai penyettingan ip di save.

(12)

12

Gambar 88

 Kemudian restart dhcp3-server agar dhcpnya aktif #/etc/init.d/dhcp3-server restart

2.9.4 Membangun Proxy

Proxy adalah server yang dapat mengatur jaringan dengan filtering web. Fungsi lainnya dari proxy adalah menyediakan cache memori atau penampung halaman web sehingga jalur internetnya lebih cepat.

Langkah – langkah membuat proxy :  Install squid

#apt-get install squid

 Masuk pada konfigurasi squid #nano /etc/squid.conf

 Lakukan beberapa perubahan file didalamnya Hapus tanda pagar pada:

 Port 3128

(13)

13

Search : acl CONNECT ( tambahkan di bawahnya) acl lan src 192.168.50.0/24 ( ip network eth1) acl situsblok dstdomain –i “/etc/blok.txt” http_access deny situsblok

http_access allow lan

Gambar 89

search : httpd_accel_port 80 (hapus tanda pagar )

httpd_accel_host virtual (tambahkan di bawah httpd_accel_port 80)

(14)

14 Gambar 90

httpd_accel_with_proxy off ( off diganti on dan hapus tanda pagar ) httpd_accel_uses_host_header off ( off diganti on dan hapus tanda pagar )

Gambar 91

(15)

15 Gambar 92 Lalu disave dan restart squid #/etc/init.d/squid restart

Buat file pada “/etc/blok.txt” untuk daftar domain yang akan di blok. #nano /etc/blok.txt ( ketikkan nama domain yang akan diblok )

www.facebook.com www.youtube.com

Masuk pada nano /etc/sysctl.conf ( tambahkan pada dibawahnya ) net.ipv4.ip_forward = 1

Lalu save dan restart /etc/init.d/rc

Masukkan IPTABLES

 iptables –A POSTROUTING –j MASQUERADE –t nat –s 192.168.50.0/24 –o eth1

 iptables –t nat –A PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT –to-ports 3128

(16)

16 Lalu save iptables dengan perintah : #iptables-save > /var/cache/bind/iptables

Masuk pada network interfaces dan tambahkan dibawahnya up command iptables-restore < /var/cache/bind/iptables

Lalu save dan restart “/etc/init.d/networking restart”

2.9.4 Pengecekan pada Client

Client akan mendapatkan IP secara otomatis dari Server, karena menggunakan DHCP. Untuk mengecek apakah proxy sudah berjalan, langkah – langkahnya sebagai berikut :

 Masuk pada Mozila Firefox ketik (www.facebook.com)

Maka akan tampil pesan “ERROR THE REQUEST URL COULD NOT BE RETRIEVED”

Tampilan dibawah ini menunjukan bahwa situs Facebook di blok

(17)

17

 Masuk pada Mozila Firefox ketik (www.google.com) Maka akan tampil website dari Google

Gambar 94

 Masuk pada Mozila Firefox ketik (www.youtube.com)

Maka akan tampil pesan “ERROR THE REQUEST URL COULD NOT BE RETRIEVED”

Tampilan dibawah ini menunjukan bahwa situs youtube di blok

Referensi

Unduh sekarang ( PDF - 17 Halaman - 1.24 MB )

Dokumen terkait

Referat Hipoglikemia Pada Anak

Sebaliknya pada neonatus dan anak sehat, tidak dapat mempertahankan kadar gula darah normal bila dipuasakan dalam jangka pendek (24-.. 22 36 jam), setelah itu terjadi penurunan

(1.19) Ikan Bawal Hitam, Black Pomfret Carangidae

Komersial, ukuran umum 30cm; tertangkap dengan alat tangkap Gill Net, Perangkap, Spears dan Trawls; habitat: ditemukan di perairan Pantai berbatasan dengan Pantai berpasir;

KAPASITAS MASYARAKAT DALAM PENGELOLAAN SAMPAH KOTA (Studi Masyarakat Jakarta, Tangerang, Bekasi, Depok)

Keberadaan sampah terutama di wilayah perkotaan hingga saat ini masih menjadi masalah yang komplek baik dari sisi sosial, managemen, dan teknologinya. Sampah kota sebagai bagian

Pengaruh Kedisiplinan Guru dan Motivasi Belajar Siswa terhadap Peningkatan Prestasi Belajar Siswa di MI se-kecamatan Wonodadi Kabupaten Blitar

f) Uji Heteroskedastisitas, uji ini digunakan untuk menguji apakah dalam model regresi terjadi ketidaksamaan varian dari model residual pada suatu pengamatan ke

Oleh AWAL RAMADHAN NIM :

Berdasarkan data yang muncul diatas, maka murid perlu diperkenalkan salah satu teknik membaca dengan pendekatan sistematis, kecepatan membaca yang fleksibel,

ANALISIS TREN PENELITIAN PANGAN FUNGSIONAL: KATEGORI BAHAN SERAT PANGAN

Keterangan : * Jurnal yang memuat topik teknologi pangan fungsional Penelitian ini bertujuan untuk mengevaluasi penelitian yang terkait dengan pangan fungsional khususnya serat

ARSITEKTUR ANFIS UNTUK PENGENALAN KAYU BERBASIS CITRA CROSS-SECTION

Disini peneliti sudah mendapatkan hasil sangat memuaskan, yaitu tingkat pengenalan (genaralisasi) mencapai 100% dan waktu komputasi yang cukup baik yaitu 0,5

PENGENALAN JARINGAN KOMPUTER ESSENSI ILMU.

Bila user tidak memiliki sebuah server DHCP pada jaringan, maka user harus melakukan konfigurasi komputer-komputer TCP/IP secara manual agar dapat menggunakan

Image