instalasi bind9 sebagai dns berbasis debian squeeze
TRANSCRIPT
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 1/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 1
Bab
Domain Name System
(DNS) Menggunakan Bind9
1.1 Sejarah Domain Name System
Sebelum dipergunakannya DNS, tahun 1970 jaringan
komputer menggunakan HOSTS files dari ARPAnet yang berisi
informasi dari nama komputer dan IP address-nya. Di Internet, file
ini dikelola secara terpusat dan di setiap lokasi harus di copy versi
terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy
versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya
jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan
sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS
files, dengan kelebihan unlimited database size, dan performace yang
baik. DNS pertama kali dikembangkan oleh Paul Mockapetris pada
tahun 1983. Setahun kemudian tepatnya 1984 empat mahasiswa
Berkeley (Douglas Terry, Mark Painter, David Riggle dan Songnian
Zhou mengimplementasikan pertama kali pada mesin UNIX.
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 2/19
2 Server Lokalan Berbasis Debian GNU/Linux
Software yang dikembangkan di Berkeley ini kemudian diberi
nama oleh Kevin Dunlop tahun 1985 dengan nama BIND (Barkeley
Internet Name Domain) sampai sekarang BIND sudah mencapai versi
BIND9 dan menjadi software DNS yang paling banyak digunakan didunia terutama untuk system UNIX/Linux.
1.2 Maestro Domain Name System
DNS adalah sebuah aplikasi services di Internet yang
menerjemahkan sebuah domain name ke IP address. Sebagai contoh,
www untuk penggunaan di Internet, lalu diketikan nama domain,misalnya: yahoo.com maka akan di petakan ke sebuah IP mis
202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku
telepon, dimana orang yang kita kenal berdasarkan nama untuk
menghubunginya kita harus memutar nomor telepon di pesawat
telepon. Sama persis, host computer mengirimkan queries berupa
nama komputer dan domain name server ke DNS, lalu oleh DNS
dipetakan ke IP address.
Domain Name System (DNS) adalah distribute databasesystem yang digunakan untuk pencarian nama komputer (name
resolution) di jaringan yang mengunakan TCP/IP (Transmission
Control Protocol/Internet Protocol). DNS biasa digunakan pada
aplikasi yang terhubung ke Internet seperti web browser atau e-mail,
dimana DNS membantu memetakan host name sebuah komputer ke
IP address. Selain digunakan di Internet, DNS juga dapat di
implementasikan ke private network atau intranet dimana DNS
memiliki keunggulan seperti:1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan
untuk mengingat IP address sebuah komputer cukup host name
(nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host
name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk
mencari baik di Internet maupun di Intranet.
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 3/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 3
1.3 Struktur Domain Name System
Struktur database DNS sama seperti dengan filesystem UNIX
yaitu berbentuk hierarki atau pohon. Tingkat teratas pada DNSadalah root yang disimbolkan dengan titik/dot [.], sedangkan pada
filesystem UNIX, root disimbolkan dengan slash [/], setiap titk
cabang mempunyai label yang mengidentifikasikannya relatif
terhadap root, setiap titik cabang merupakan root bagi sub-
tree/tingkat bawahnya. Setiap sub-tree merupakan domain dan jika
dibawah domain terdapat sub-tree lagi bernama subdomain. Setiap
domain mempunyai nama yang unik dan menunjukkan posisinya
pada pohon DNS, pengurutan/penyebutan nama domain secarapenuh dimulai dari domain paling bawah menuju ke root [.]. Masing-
masing nama yang membentuk suatu domain dipisahkan dengan
titik/dot[.] dan diakhiri dengan titik yang merupakan nama absolut
relatif terhadap root [.].
Implementasi dari struktur DNS adalah seperti berikut :
1. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang
ada di struktur hirarki yang disebut denganlevel. Level paling atas di hirarki disebut dengan root domain. Root
domain di ekspresikan berdasarkan periode dimana lambang untuk
root domain adalah (“.”).
2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level
domains:
Domain Generik
com , net , gov , mil , org , edu , int. Selain 7 domain di atas ada lagi 7 domain baru dari
ICANN (www.icann.org) yaitu: aero, biz, coop, info,
museum, name, pro.
Domain Negara
Contoh: id untuk Indonesia, au untuk Australia, uk untuk
Inggris, dan lain-lain.
Domain negara ini dapat dan umumnya diturunkan lagi
ke level-level di bawahnya yang diatur oleh NIC dari
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 4/19
4 Server Lokalan Berbasis Debian GNU/Linux
masing-masing negara, untuk Indonesia yaitu IDNIC.
Contoh level bawah dari id yaitu net.id, co.id, web.id.
Domain ArpaMerupakan domain untuk jaringan ARPAnet. Tiap domain
yang tergabung ke Internet berhak memiliki name-space .in-
addr.arpa sesuai dengan alamat IP-nya
Beberapa arti dari TLD
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profitd) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara
(id:Indonesia, jp:Jepang, au: Australia)
Top-level domains dapat berisi second-level domains dan hosts.
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 5/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 5
3. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang
disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) sepertiserver1.bujangan.com dan subdomain training.bujangan.com.
Subdomain training.bujangan.com juga terdapat komputer (host)
seperti client1.training.bujangan.com.
4. Host Names
Domain name yang digunakan dengan host name akan
menciptakan fully qualified domain name (FQDN) untuk setiap
komputer. Sebagai contoh, jika terdapat fileserver1.detik.com,dimana fileserver1 adalah host name dan detik.com adalah domain
name.
1.4 Bagaimana DNS Bekerja
Interaksi penggina sebagai klien tidak akan berhhubungan
langsung dengan DNS resolver. Pengguna lebih banyak berinteraksi
secara langsung melalui program aplikasi seperti web browser(Mozilla Firefox, Google Chrome, Safari, Opera, Iceweasel, PaleMoon,
IE, dll) dan mail client (Zimbra Desktop, Outlook, Kmail, Mozilla
ThunderBird). Ketika pengguna melakukan aktifitas yang meminta
pencarian DNS (hampir seluruh aktifitas yang dilakukan di Internet
pasti akan meminta pencarian DNS), program tersebut akan meminta
ke DNS resolver yang terdapat pada system operasi yang sedang
digunakan oleh pengguna.
DNS resolver tentunya memiliki cache tersendiri yang
tersimpan secara lokal. DNS resolver lokal inilah yang berfungsi
untuk menjawab setiap permintaan DNS oleh program aplikasi yang
diakses oleh klien. Domain name system yang pernah diakses oleh
pengguna akan tersimpan di cache tersebut untuk digunakan pada
kesempatan lain saat pengguna meminta DNS yang sama. Resolver
akan menggunakan nilai yang terdapat di dalam cache untuk program
yang memerlukan DNS tersebut.
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 6/19
6 Server Lokalan Berbasis Debian GNU/Linux
Jika DNS yang dimaksud belum terdapat dalam cache lokal,
maka DNS resolver akan mengirimkan permintaan ke server DNS
tertentu. Pada gambar berikut, resolver yang terdapat di system
operasi klien akan mengirimkan permintaan ke server DNS yangterdapat di penyedia layanan internet (ISP) tempat pengguna
berlangganan Internet. Hasil pencarian akan diberikan kepada DNS
resolver yang terdapat pada sisi pengguna untuk selanjutnya
diberikan kepada program yang membutuhkannya. DNS tersebut
juga akan disalin ke cache (DNS resolver ISP) untuk pengguna
berikutnya. Jika permintaan juga belum dimiliki oleh resolver pihak
ISP, maka DNS resolver ISP akan melakukan permintaan ke recursive
DNS search tentunya dalam lingkup pencarian secara global.
Selain cache yang dimiliki oleh DNS Resolver, Program aplikasi
seperti web browser juga memiliki DNS mini cache untuk
mengurangi referensi ke DNS resolver. Cache ini umumnya memiliki
masa yang singkat dalam hitungan 1-30 menit.
Untuk lebih jelas, perhatikan gambar berikut. Terlihat bagaimana
proses transaksi dari nama domain ke IP address oleh sebuah DNS
server yang terletak dilokal serta DNS server milik ISP. Berikut proses
kerja bagaimana sebuah klien yang ingin mengakses websitegoogle.com berkomunikasi dengan DNS server.
DNS
Resolver
MailClient
Web
Browser*Mini Cache:
Cache timeout
1-30 menit
DNS
Resolver
Client Programs
Local
Cache
Local
Cache
Operating System
Host/Local Computer
ISP
Recursive DNS
Search
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 7/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 7
1. Klien ingin mengaksis website www.google.com menggunakan
web browser Iceweasel.
2. Klien yang ingin mengakses www.google.com akan
berkomunikasi terlebih dahulu dengan DNS server lokal.3. Karena jawaban IP address untuk www.google.com belum
didapatkan, maka DNS lokal akan menanyakannya ke DNS
pihak ISP dalam hal ini DNS server Internux.
4. Setelah jawaban IP address google diperoleh, klien akan
berkomunikasi secara langsung ke web server
www.google.com dengan menggunakan IP address bukan
nama domain.
DNS Server
(ISP)
DNS Server
Lokal
Web Browser
klien
(www.google.com)
Web Server
IP Address
www.google.com ?
www.google.com =202.53.27.83
Akses webservergoogle dengan
IP 202.53.27.831
2
3
4
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 8/19
8 Server Lokalan Berbasis Debian GNU/Linux
1.5 Caching Domain Name System
Karena jumlah permintaan yang besar dari sistem DNS dan
tentu saja membebani server yang bersangkutan. Sebuah mekanismesangat dibutuhkan untuk mengurangi beban dari masing-masing
server DNS. Ketika sebuah resolver klien menerima jawaban DNS,
informasi tersebut akan dicache untuk jangka waktu tertentu
sehingga resolver tidak harus selalu meminta ke server setiap ada
program aplikasi di sisi klien yang membutuhkan informasi DNS
tertentu dan telah tersedia di cache resolver.
Jangka waktu tertentu dimana informasi DNS masih di cacheoleh resolver dapat di set oleh administrator pada bagian Time To
Live (TTL). Penjelasan tentang cache akan dijelaskan saat instalasi
BIND.
1.6 Resource Records
Resource record adalah record database pada database DNS
yang terdistribusi, resourse record disimpan pada file konfigurasi(zone diles) pada DNS server.
Gambar diatas merupakan contoh dari file resource records,penjelasan dari resource record akan dijelaskan pada instalasi BIND.
db.kudaneal.org $TTL 604800 @ IN SOA kudaneal.org. root.kudaneal.org (
1 ; serial 604800 ; refresh 86400 ; retry 2419200 ; expire
604800 ) ; Negative Cache TTL ;
NS ns.kudaneal.org. ; Kudaneal.org A 192.168.100.3
www A 192.168.100.3
ftp A 192.168.100.7
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 9/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 9
1.7 Instalasi BIND
Sebelum penjelasan tentang instalasi BIND, penulis ingin
menekankan bahwasanya penulis menggunakan beberapa mesinserver yang bertindak sebagai DNS server, Mail server, FTP server,
LDAP server, serta Web Server, dll tentu saja dengan alamat IP yang
berbeda untuk setiap server tersebut.
Identitas DNS Server
IP: 192.168.100.1
Domain: kudaneal.org
Pindah ke direktori tempat bind diinstal.
Buat dahulu backup file dari named.conf.local sebelum dilakukan
modifikasi.
Edit file konfigurasi named.conf.local menggunakan file editor (nano,
vi,gpedit,pico) kesukaan anda dengan menambahkan baris berikut.
debian:~# apt-get install bind9 bind9-doc dnsutils
debian:~# cd /etc/bind debian:/etc/bind# ls db.0 named.conf
db.127 named.conf.default-zone
db.255 named.conf.local
db.empty named.conf.options
db.local rndc.key
db.root zones.rcf1918
debian:/etc/bind# cp named.conf.local named.conf.local.bak
debian:/etc/bind# nano named.conf.local
zone “kudaneal.org” {
type master;
file “/etc/bind/db/.kudaneal”;
};
zone “100.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db/.192.168.100”;
};
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 10/19
10 Server Lokalan Berbasis Debian GNU/Linux
Buat sebuah file dengan nama db.kudaneal di direktori /etc/bind dan
tambahkan baris berikut.
Time To Live (TTL). TTL adalah waktu dalam detik sebagai indikasi
lamanya sebuah resolver menyimpan resource records (RR) di cache
sebelum dihapus dan memintanya kembali keserver domain. Jikaparameter TTL dikosongkan maka secara default akan menggunakan
minimum waktu yang di-set pada start of authority (SOA).
Start Of Authority (SOA). Catatan otoritas awal yang mengacu pada
DNS server yang menyediakan informasi tentang domain Internet.
kudaneal.org adalah name server utama domain ini dan
root.kudaneal.org adalah administrator/orang yang bertanggung
jawab terhadap domain tersebut.
debian:/etc/bind# nano db.kudaneal
$TTL 604800 @ IN SOA kudaneal.org. root.kudaneal.org (
1 ; serial 604800 ; refresh 86400 ; retry
2419200 ; expire
604800 ) ; Negative Cache TTL ;
NS ns.kudaneal.org. ;
MX 10 mail.kudaneal.org.
; kudaneal.org. A 192.168.100.1
www A 192.168.100.2
mail A 192.168.100.3
ns A 192.168.100.1
kudaneal.org. TXT “v=spf1 a mx ~all”
debian.kudaneal.org. TXT “v=spf1 a –all”
$TTL 604800
$TTL 604800 @ IN SOA kudaneal.org. root.kudaneal.org (
1 ; serial 604800 ; refresh 86400 ; retry
2419200 ; expire
604800 ) ; Negative Cache TTL
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 11/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 11
Refresh timeout adalah waktu yang dijadikan sebagai acuan kapan
sebuah slave server akan memeriksa perubahan zona yang ada di
server utama (master). Slave server akan membandingkan nilai dari
serial number dan jika serial number di server utama lebih besarmaka slave server akan menyalin data zona yang ada.
Retry timeout adalah waktu yang dijadikan acuan kapan sebuah slave
akan memeriksa kembali serial number dari server utama jika slave
tidak mendapat jawaban atau respon.
Expire adalah sebagai acuan berapa lama slave server mengambil alih
kendali palayanan data otoritas somain saat master sedang down.
Mail Exchanger (MX). Rekaman MX dibutuhkan aoleh sebuah sistem
mail untuk merutekan e-mail secara efisien.
Address (A). Data untuk catatan A berisi alamat IP yang merupakan
pemetaan hostname ke IP address. Setiap komputer atau host harus
memiliki catatan ini dengan alamat IP masing-masing yang sifatnyastatis dan bukan dinamis.
Name Server (NS). Digunakan untuk mendefinisikan server mana
saja yang merupakan otoritas dari sebuah zona dan mendelegasikan
subdomain ke organisasi yang lain.
mx 10 mail.kudaneal.org.
kudaneal.org. A 192.168.100.1
NS ns.kudaneal.org.
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 12/19
12 Server Lokalan Berbasis Debian GNU/Linux
Kemudian buat sebuah file db.192.168.100 sebagai reverse zone dari
db.kudaneal dan tambahkan baris berikut.
Pointer (PTR). PTR digunakan untuk membalik/mereserve IP
address ke name server.
Tambahkan nameserver pada file konfigurasi /etc/resolv.conf .
Restart BIND dengan perintah berikut
debian:/etc/bind# nano db.192.168.100
$TTL 604800 @ IN SOA kudaneal.org. root.kudaneal.org (
1 ; serial 604800 ; refresh 86400 ; retry
2419200 ; expire
604800 ) ; Negative Cache TTL ;
NS ns.kudaneal.org. ;
; 1 PTR kudaneal.org.
2 PTR www.kudaneal.org.
3 PTR mail.kudaneal.org.
1 PTR ns.kudaneal.org.
debian:/etc/bind# nano /etc/resolv.confsearch kudaneal.orgnameserver 192.168.100.1
1 PTR kudaneal.org.
debian:/etc/bind# /etc/init.d/bind9 restart
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 13/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 13
Untuk dapat mengakses sebuah server menggunakan nama domain
dan bukan alamat IP pada komputer klien, perlu penambahan alamat
IP dari DNS server seperti pada contoh berikut. Untuk klien penulis
menggunakan Microsoft Windows. Anda juga dapat melakukan hal yang sama pada komputer klien yang menggunakan GNU/Linux.
Untuk melihat apakah DNS server telah berjalan dengan baik disistem anda, gunakan perintah berikut.
debian:/etc/bind# nslookup kudaneal.org
server: 192.168.100.1 Address: 192.168.100.1#53
Name: kudaneal.org Address: 192.168.100.1
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 14/19
14 Server Lokalan Berbasis Debian GNU/Linux
Atau dapat menggunakan perintah dig seperti berikut.
Anda pun dapat menggunakan perintah ping untuk memastikan
bahwa DNS anda berjalan dengan benar atau tidak dengan cara
seperti berikut.
Penggunaan DNS Server, khususnya di jaringan LAN, biasanya akan
mempermudah klien untuk mengakses server dibandingkan dengan
menggunakan alamat IP server.
debian:/etc/bind# dig kudaneal.org
; <<>> DiG 9.7.3 <<>> kudaneal.org;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: Query, status: NOERROR, id: 18495
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 1
;; QUESTION SECTION:
;kudaneal.org . IN A
;; ANSWER SECTION:
kudaneal.org. 604800 IN A 192.168.100.1
;; AUTHORITY SECTION:
kudaneal.org. 604800 IN NS ns.kudaneal.org.
;; ADDITIONAL SECTION:
ns.kudaneal.org. 604800 IN A 192.168.100.1
;; Query time: 3 msec
;; SERVER: 192.168.100.1#53 (192.168.100.1)
;; WHEN: Fri Sep 2 11:13:47 2011
;; MSG Size rcvd: 79
debian:/etc/bind# ping kudaneal.org
64 byte from kudaneal.com(192.168.100.1): icmp_seq=1 ttl=64time=0.408 ms 64 byte from kudaneal.com(192.168.100.1): icmp_seq=2 ttl=64
time=0.593 ms
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 15/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 15
1.8 F.A.Q
1. Sebutkan dan jelaskan cara kerja sistem DNSJawaban :
Pada Client, program aplikasi misal web browser,meminta pemetaan IP melalui program resolver,resolver menghubungi DNS server, yang biasa disebutname server.a. Jika sudah ada pada databasenya namseserver, name
server mengembalikan IP address ke resolver yangmeneruskan ke aplikasi yang membutuhkan IPaddress.
b. Jika permintaan tidak ada pada database name serverakan menghubungi root dan yang lain dengan carasebagai berikut :
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 16/19
16 Server Lokalan Berbasis Debian GNU/Linux
2. Apa kepanjangan dari FQDN dan jelaskan artinya?Jawaban :
FQDN (Fully Qualified Domain Name), merupakan sistempenulisan nama secara absolut dan lengkap misal
www.its.ac.id
3. Apa kepanjangan dari TLD dan apa maksudnya ?Jawaban :
TLD : Top Level Domain. Merupakan domain yang beradadi bawahnya root. Merupakan domain yang paling atas.
4. Jelaskan beberapa domain yang biasa disebut dengan TLD !Jawaban :
TLD Umum : .aero, .arpa, .biz, .com, .coop, .info, .int, .jobs, .museum, .name, .net, .org, .pro, .travelTLD Amerika Serikat : .edu, .gov, com, .milContoh TLD negara : AE Uni Emirat Arab AF AfghanistanBR BrasilDE JermanDK Denmark
DO Republik DominikaDZ AljazairID IndonesiaMM MyanmarPG Papua NuginiPH FilipinaPK Pakistan
5. Sebutkan root name server yang ada di dunia dan berapanomor IP –nya !Jawaban :
A.ROOT-SERVERS.NET. (VeriSign, Dulles, VA) 198.41.0.4B.ROOT-SERVERS.NET. (ISI, Marina Del Rey CA) 192.228.79.201C.ROOT-SERVERS.NET. (Cogent Communications) 192.33.4.12D.ROOT-SERVERS.NET. (University of Maryland) 128.8.10.90E.ROOT-SERVERS.NET. (Nasa Ames Research Center) 192.203.230.10F.ROOT-SERVERS.NET. (Internet Systems Consortium) 192.5.5.241G.ROOT-SERVERS.NET. (US Department of Defense) 192.112.36.4
H.ROOT-SERVERS.NET. (US Army Research Lab) 128.63.2.53I.ROOT-SERVERS.NET. (Autonomica/NORDUnet) 192.36.148.17J.ROOT-SERVERS.NET. (Verisign, multiple cities) 192.58.128.30
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 17/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 17
K.ROOT-SERVERS.NET. (RIPE,Europe multiple cities) 193.0.14.129L.ROOT-SERVERS.NET. (IANA, Los Angeles) 198.32.64.12M.ROOT-SERVERS.NET. (WIDE, Tokyo, Seoul, Paris) 202.12.27.33
6. Bagaimana recursive query yang terjadi, jika DNS tidak mengetahui pemetaan IP dari name servernya sampaimendapatkan IP nomor IP ?Jawaban :Misal tanya nomor IP dari neon.cs.virginia.edu
a. Awalnya name server akan menghubungi server root.Dan Server root akan memberikan jawaban no IPserver edu.
b. Selanjutnya Name server akan bertanya pada server
edu ttg IP neon.cs.virginia.edu Dan Server edu akanmemberikan jawaban no IP server virginia.edu.c. Selanjutnya name server akan bertanya ke server
virginia.edu ttg no IP neon.cs.virginia.edu. Dan server virginia.edu akan memberikan jawaban no IP servercs.virginia.edu
d. Selanjutnya name server akan bertanya ke servercs.virginia.edu ttg no IP neon.cs.virginia.edu. Dancs.virginia.edu akan menjawab no IP
neon.cs.virginia.edu.e. Terakhir barulah si client bisa secara langsungmenghubungi no IP yang diberikan.
7. Jelaskan apa yang dimaksud dengan RR pada DNSJawaban :
Record database pada Database DNS terdistribusi
8. Jelaskan apa arti konfigurasi RR dibawah ini :
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 18/19
18 Server Lokalan Berbasis Debian GNU/Linux
$TTL 1d@ IN SOA ns1.aksi.co.id.
root.ns1.aksi.co.id. (2006100800 ; Serial28800 ; Refresh14400 ; Retry 3600000 ; Expire86400 ) ; Minimum
IN NS ns1IN MX 10 ns1IN A 10.252.20.225
www IN CNAME ns1mail IN CNAME ns1
Jawaban :$TTL 1d maksimum umur data dalam cache 1 hari@ IN SOA ns1.aksi.co.id. root.ns1.aksi.co.id. zona authoritativenya aksi.co.idIN NS ns1 nama hostnya ns1IN MX 10 ns1 ns1 berfungsi juga sebagai emailserverIN A 10.252.20.225No IP server www IN CNAME ns1 nama aliasmail IN CNAME ns1 nama alias
9. Pada Bind v9, dikenal istilah internal dan eksternal, jelaskanmaksud dari istilah diatas ?Jawaban :
Supaya name server tidak terlalu sibuk dengan query yangada. Dibedakan query dari internal dan eksternal. Query untuk domain lokal akan dieksekusi di internal dan duery untuk domain public akan dieksekusi di eksternal
10. Jelaskan dengan singkat apa yang disebut dengan virtualdomain dan sub domain!Jawaban :
Virtual domain : satu IP bisa mempunyai lebih dari satunama domain, misal admin.com, jarkom.info dansecurity.comSub domain : satu domain mempunyai beberapa anak domain. Misal : www.eepis-its.edu, mail.eepis-its.edu danies.eepis-its.edu
5/9/2018 Instalasi Bind9 sebagai DNS berbasis debian Squeeze - slidepdf.com
http://slidepdf.com/reader/full/instalasi-bind9-sebagai-dns-berbasis-debian-squeeze 19/19
Bab 3 – Domain Name System (DNS) Menggunakan Bind9 19
11. Kapan DNS resolution terjadi ?Jawaban :
DNS resolusi terjadi ketika client query name server untuk
mendapatkan no IP. Tapi tidak memberi nomor IP,sehingga perlu mencari ke name server lainnya