BAB I
PENDAHULUAN
A. Latar Belakang
Internet mempertahankan dua utama ruang nama ,
hirarki nama domain dan Internet Protocol (IP) address space. Domain Name System
mempertahankan hirarki nama domain dan menyediakan layanan terjemahan antara
itu dan ruang alamat. Name server
internet dan komunikasi protokol mengimplementasikan
Domain Name System. Sebuah server
nama DNS adalah server yang menyimpan catatan DNS untuk nama domain, seperti
alamat (A) catatan, nama server (NS) catatan, dan surat exchanger (MX) record
(lihat juga daftar jenis catatan DNS ); server nama DNS merespon dengan
jawaban untuk query terhadap database-nya.
Domain
Name System mendistribusikan tanggung jawab menetapkan nama domain dan pemetaan
nama-nama ke alamat IP dengan menunjuk server nama otoritatif untuk setiap domain. Server nama otoritatif yang ditugaskan
bertanggung jawab untuk domain khusus mereka, dan pada gilirannya dapat
menetapkan server lain nama otoritatif untuk sub-domain. Mekanisme ini telah membuat DNS
terdistribusi dan fault tolerant dan telah membantu menghindari kebutuhan untuk
mendaftar pusat tunggal untuk terus-menerus berkonsultasi dan diperbarui.
Secara
umum, Sistem Nama Domain juga menyimpan informasi jenis lain, seperti daftar mail server yang
menerima email untuk
domain internet yang diberikan. Dengan
menyediakan, di seluruh dunia didistribusikan kata kunci berbasis
layanan redirection, Sistem Nama Domain adalah komponen penting dari fungsi
dari internet .
Pengenal lainnya
seperti RFID tag , UPCs ,
karakter internasional di alamat email dan nama host, dan berbagai pengenal
lainnya semua bisa berpotensi menggunakan DNS. [1] [2]
Domain Name System
juga menentukan fungsi teknis dari layanan database. Ini mendefinisikan DNS protokol,
spesifikasi rinci dari struktur data dan pertukaran komunikasi yang digunakan
dalam DNS, sebagai bagian dari Internet Protocol Suite .
DNS dapat disamakan
fungsinya dengan buku telepon. Dimana setiapkomputer di jaringan Internet
memiliki host name (nama komputer) dan InternetProtocol (IP) address. Secara
umum, setiap client yang akan mengkoneksikankomputer yang satu ke komputer yang
lain, akan menggunakan host name. Lalukomputer anda akan menghubungi DNS server
untuk mencek host name yang andaminta tersebut berapa IP address-nya. IP
address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer
lainnya.
BAB II
PEMBAHASAN
1. Pengertian DNS
Domain Name System (DNS)
Adalah sebuah aplikasi service diinternet yang menerjemahkan sebuah domain name
ke IP address dan salahsatu jenis system yang melayani permintaan pemetaan IP
address ke FQPN(Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS
biasanyadigunakan pada aplikasi yang berhubungan ke internet sererti Web
Browseratau e-mail, Dimana DNS membantu memetakan host name sebuah computerke
IP address. Selain digunakan di internet DNS juga dapat diimplementasikan ke
private network atau internet.Implementasi Disconected.
2. Sejarah DNS
Sebelum dipergunakannya
DNS, jaringan komputer menggunakanHOSTS files yang berisi informasi dari nama
komputer dan IP address-nya.Di Internet, file ini dikelola secara terpusat dan
di setiap lokasi harus di copyversi terbaru dari HOSTS files, dari sini bisa
dibayangkan betapa repotnyajika ada penambahan 1 komputer di jaringan, maka
kita harus copy versiterbaru file ini ke setiap lokasi. Dengan makin meluasnya
jaringan internet,hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi
dimana DNS didesain menggantikan fungsi HOSTS files, dengan kelebihan
unlimiteddatabase size, dan performace yang baik. DNS adalah sebuah aplikasi
servicesdi Internet yang menerjemahkan sebuah domain name ke IP address.
Sebagaicontoh, www untuk penggunaan di Internet, lalu diketikan nama
domain,misalnya: yahoo.com maka akan di petakan ke sebuah IP mis
202.68.0.134.Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana
orangyang kita kenal berdasarkan nama untuk menghubunginya kita harus
memutarnomor telepon di pesawat telepon. Sama persis, host computer mengirimkanqueries
berupa nama komputer dan domain name server ke DNS, lalu olehDNS dipetakan ke
IP address.
3.Domain Name System (DNS)
Domain Name System (DNS) adalah distribute database system yang
digunakan untuk pencarian nama komputer (name resolution) di jaringan yang
mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS
biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser
atau e-mail, dimana DNS membantu memetakan host name sebuah komputer
ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
digunakan untuk pencarian nama komputer (name resolution) di jaringan yang
mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS
biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser
atau e-mail, dimana DNS membantu memetakan host name sebuah komputer
ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
1.Mudah, DNS sangat mudah karena user
tidak lagi direpotkan untukmengingat IP address sebuah komputer cukup host name
(namaKomputer).
2.Konsisten, IP address sebuah komputer
bisa berubah tapi host name
tidak berubah.
3.Simple, user hanya menggunakan satu nama
domain untuk mencari
baik di Internet maupun di Intranet.
4. Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan
nama, yang terbagi menjadi beberapa bagian diantaranya:
1. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur
hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan
root domain. Root domain di
ekspresikan berdasarkan periode dimana lambang untuk root domain adalah(“.”).
ekspresikan berdasarkan periode dimana lambang untuk root domain adalah(“.”).
2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
3. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan
subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperticlient1.training.bujangan.com.
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperticlient1.training.bujangan.com.
Bagaimana DNS itu bekerja?
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address
(memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan
name servers. Resolvers atau client mengirimkan permintaan ke name server
berupa queries. Name server akan memproses dengan cara mencek ke local database
DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika
ternyata permintaan dari client tidak ditemukan.
Proses
tersebut disebut dengan Forward
Lookup Query, yaitu permintaan dari client dengan cara memetakan
nama komputer (host) ke IP address.
v Resolvers mengirimkan queries ke name server
v Name server mencek ke local database, atau menghubungi name
server lainnya, jika ditemukan
v akan diberitahukan ke resolvers jika tidak akan mengirimkan
failure message
v Resolvers menghubungi host yang dituju dengan menggunakan IP
address yang diberikan name server.
v Masalah Keamanan
Awalnya,
masalah keamanan tidak pertimbangan desain utama untuk perangkat lunak DNS atau
perangkat lunak untuk penyebaran di Internet awal, sebagai jaringan itu tidak
terbuka untuk partisipasi oleh masyarakat umum. Namun, ekspansi dari Internet ke sektor
komersial pada 1990-an mengubah persyaratan untuk langkah-langkah keamanan
untuk melindungi data integritas dan otentikasi pengguna.
Beberapa
isu-isu kerentanan ditemukan dan dieksploitasi oleh pengguna yang jahat. Salah satu isu tersebut adalah DNS cache keracunan , di mana data didistribusikan kepada
caching resolver dengan dalih menjadi server asal otoritatif, sehingga
mencemari menyimpan data dengan informasi palsu dan berpotensi kali kedaluwarsa
panjang (waktu-ke-hidup). Selanjutnya,
permintaan aplikasi yang sah mungkin dialihkan ke host jaringan yang
dioperasikan dengan maksud jahat.
DNS
tanggapan biasanya tidak cryptographically ditandatangani, yang mengarah ke
kemungkinan serangan banyak, sedangkan Ekstensi Domain Name Sistem
Keamanan (DNSSEC)
memodifikasi DNS untuk menambahkan dukungan untuk respon cryptographically
ditandatangani. Beberapa ekstensi
telah dirancang untuk mengamankan zona transfer juga.
Beberapa
nama domain dapat digunakan untuk mencapai efek spoofing. Sebagai contoh, paypal.com dan
paypa1.com adalah nama-nama berbeda, namun pengguna mungkin tidak dapat
membedakan mereka dalam antarmuka pengguna grafis tergantung pada pengguna yang
dipilih jenis huruf . Dalam banyak font huruf l dan angka 1 terlihat sangat mirip atau bahkan
identik. Masalah ini akut dalam
sistem yang mendukung nama domain internasional , karena banyak kode karakter ISO 10646 ,
dapat muncul identik pada layar komputer khas. Kerentanan ini kadang-kadang
dimanfaatkan dalam phishing .
Teknik seperti reverse DNS dikonfirmasi ke depan juga dapat digunakan untuk membantu
memvalidasi hasil DNS.
BAB III
Penutup
A.Kesimpulan
DNS adalah hasil pengembangan dari metode pencarian host name
terhadap IP address di Internet.
Pada
DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server
akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name
Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains,
top-level domains, second-level domains, dan hostnames.
B.S a r a n
Penyusunan
makalah ini dapat dianggap cukup,namun masih diperlukan tambahan perbaikan –
perbaikan untuk menghasilkan makalah yang lebih baik lagi dan lengkap.
Adapun
saran dari penyusun adalah perlu adanya perbaikan – perbaikan tambahan dari
pembaca untuk kesempurnaan dalam pembuatan makalah ini,selain itu pula
hendaknya pembaca perlu mengetahui DNS serta mengimplementasikannya.
DAFTAR
PUSTAKA
Google
http://en.wikipedia.org/wiki/Domain_Name_System
http://www.cert.or.id/~budi/articles/2005-02.
.http://www.lkht-fhui.com
diakses 28 Maret 2008
.http://www.anu.edu.au/people/Roger.Clarke/EC/ECDefns.html
.
http://www. baru-ajah.com diakses tanggal 28
Maret2009
0 komentar:
Post a Comment