This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
TUGAS MATA KULIAH JARINGAN KOMPUTER DAN KOMUNIKASI DATA
DNS Sistem nama domain (Domain Name System) adalah sistem yang memudahkan manusia untuk mengakses komputer di internet dengan menggunakan nama. DNS memungkinkan nama komputer dipetakan menjadi alamat komputer (IP Address). Sehingga kita hanya perlu menghapal nama komputer menggunakan nama bukan dengan nomor. Penamaan komputer menggunakan hirarki bertingkat. Hirarki tertinggi ada 2 kelompok besar, yaitu global (Global Top Level Domain, gTLD) dan spesifik per negara (Country Top Level Domain).
Nama Domain Global top level domain yang umum digunakan saat ini adalah .com, .org, .net. Disamping itu ada nama domain global lain seperti .mil, .edu, .gov, .aero, .biz, .cat, .coop, .info, .jobs, .mobi . museum, .mobi, .travel. Daftar lengkap nama domain global ada di situs web ICANN (Internet Corporation for Assigned Names and Numbers).
Registry adalah organisasi yang bertanggung jawab menyimpan data global top level domain (gTLD). Yang disimpan di Registry adalah data nama domain dan Registrar. Sedangkan Registrar adalah organisasi yang bertugas menyediakan layanan pendaftaran nama domain. Yang disimpan oleh registrar adalah name server dan nama domain. Registrant adalah organisasi yang mendaftar dan menggunakan nama domain. Contohnya:
Nama domain Google.com
Registrant Google Inc. Yang menggunakan nama domain google.com
Registrar MarkDomain Tempat google mendaftarkan dan menyimpan nama domain tersebut. Yang disimpan adalah name server dan nama domain.
Registry Verisign Global Registry Services
Tempat penyimpanan terpusat data registrar.
Berikut ini adalah nama domain dan registry-nya. Nama Domain Ketentuan Penggunaan Biaya Situs web Central Registry
.com, Direncanakan semula untuk organisasi komersial. Saat ini bebas tidak ada pemeriksaan.
.mobi Untuk pengguna dan penyedia produk dan layanan komunikasi selular.
$15per tahun
mTLD Top Level Domain Limited dba dotMobi
http://mtld.mobi
.museum Untuk museum dan orang-orang yang terkait dengan museum.
$200 per 2 tahun
Museum Domain Management Association
http://about.museum
.pro Untuk profesional berlisensi $225 ditambah
biaya verifikasi
$100
Registry Services Corporation dba RegistryPro
http://www.registrypro.pro
.travel Untuk organisasi di sektor perjalanan dan pariwisata.
$99per tahun
Tralliance Corporation
http://www.tralliance.info
Untuk nama domain Indonesia, country code Top Level Domain (ccTLD) adalah .ID.
Biaya pendaftaran nama domain global bervariasi dari AS$8 sampai AS$35. Sedangkan Biaya pendaftaran nama domain Id berkisar Rp 50.000,- sampai Rp 100.000,-.
Pendaftaran Setiap pendaftaran nama domain, membutuhkan informasi sebagai berikut:
• Nama Registrant • Nama Organisasi • Kontak Administratif (Administrative Contact)
Nama E-mail Alamat Kota Provinsi Negara Telepon Fax
• Kontak Teknis (Technical Contact) Nama E-mail Alamat Kota Provinsi Negara
• Kontak Pembayaran (Billing Contact) Nama E-mail Alamat Kota Provinsi Negara Telepon Fax
• Name Server (Minimal 2) o Name Server 1: o Name Server 2:
Name Server Name Server adalah komputer yang menyimpan data nomor IP dan nama domain. Name server ini sangat penting, karena pada name-server inilah nomor ip dan nama domain dipetakan. Karena fungsinya sangat penting, untuk setiap nama domain disyaratkan minimal ada 2 name server.
Sebagian pengguna nama domain menjalankan name-server mereka sendiri, sebagian lain menggunakan jasa name-server. Jasa name server ada yang bersifat komersil (bayar), semi-komersil dan gratis. Perusahaan registrar umumnya menyediakan jasa name-server sebagai bagian dari layanan mereka. Berikut ini adalah daftar name‐server yang bersifat gratis dan semi‐komersial:
Nama Situs web Keterangan
DNS Park http://www.dnspark.net Gratis hanya untuk 2 domain pertama, termasuk sangat aman, karena menggunakan HTTPS.
Everydns.net http://www.everydns.net Gratis untuk banyak domain. Kekurangan: karena tidak menggunakan HTTPS, tidak begitu aman dari kemungkinan penyadapan username dan password
ZoneEdit http://zoneedit.com/ Cukup sulit untuk pengguna, tidak begitu aman.
Google memiliki beragam layanannya yang kebanyakan memiliki versi gratisnya tanpa kehilangan kehandalan dalam pelayanannya. Semakin lama semakin bertambah layanan yang bisa diberikan Google secara gratis yang bila pada perusahaan lain harus membayar dan fiturnyapun belum tentu sebaik yang dimiliki oleh Google.
Salah satu layanan yang ditawarkan oleh Google secara gratis tersebut adalah Google Apps. Layanan ini didesain untuk:
• Work on the same document together, instead of sorting out changes in attachments • Share documents and calendars securely with your co-workers with a click • Access it all from any computer, and even from mobile phones • Invite other team members to join and share with you
Google Apps terdiri dari 6 aplikasi berbasis web antara lain Start Page, Docs, Calendar, Sites, Talk dan Email.
Pada dasarnya applikasi aplikasi yang disediakan pada Google Apps dirancang untuk para pekerja tim yang memiliki kebutuhan tukar menukar data dan berkomunikasi secara intens antara sesama anggota tim. Tapi sesungguhnya apa yang bisa kita manfaatkan dari aplikasi aplikasi berbasis web tersebut bisa lebih dari sekedar itu.
Google Docs sangat membantu untuk kolaborasi personel tim dalam bekerja. Satu dokumen dapat dikerjakan oleh lebih dari satu anggota tim yang lokasinya berjauhan. Aplikasi yang lain seperti Calendar bisa digunakan untuk berbagi jadwal kegiatan bersama.
Aplikasi yang paling menarik mungkin adalah aplikasi Email karena layanan ini mengadopsi layanan Google yang sangat populer yaitu GMail yang juga termasuk GTalk. Menariknya adalah karena Google Apps ini tidak hanya memberikan layanan aplikasi tapi juga memberikan layanan hosting.
Untuk mendaftarkan domain anda pada Google Apps (hosting) bisa diikuti tutorial berikut:
Syarat syarat:
1. Anda harus memiliki sebuah email yang aktif. 2. Email tersebut tidak boleh dari account email public seperti Yahoo, GMail atau Hotmail. 3. Anda harus memiliki domain atau sub-domain yang sudah didelegasikan kepada anda,
artinya anda memang diberi kekuasaan untuk mengadminstrasikan domain/sub-domain tersebut.
4. Jika anda telah memilikinya kunjungi alamat: http://www.google.com/apps/
Langkah langkah:
Pilih edisi yang tepat untuk organisasi anda, apakah organisasi pendidikan, non-profit atau bisnis. Untuk mudahnya pilih saja edisi standard.
Pada saat anda memasukan alamat email diawal, masukkanlah alamat email anda yang sudah aktif. Dari alamat email tersebut Google anda menggunakan domainnya sebagai nama domain yang akan dihosting. Langkah ini hanya akan lancar bila anda telah memiliki dan mengadministrasi domain tersebut sebelumnya. Artinya anda migrasi domain, alamat email yang anda masukan memang sudah aktif dan bisa dijadikan sebagai alamat kontak yang valid.
domain baru: “domain-baruku.com”. Domain tersebut ingin anda hosting di Google Apps untuk bisa memiliki alamat email [email protected].
Kemudian pada saat awal anda memasukan alamat email Google akan menganggap alamat email tersebut valid dan aktif sehingga email verifikasi akan dikirim ke alamat tersebut yang sudah pasti tidak akan pernah anda terima dan akibatnya hosting domain baru anda di Google Apps tidak akan berhasil.
Sehingga untuk mendaftarkan domain baru anda perlu memliki sebuah email yang lain dari alamat domain baru tersebut. Gunakan itu sebagai alamat kontak verifikasi anda, kemudian pada tahap selanjutnya barulah anda masukkan nama domain baru tersebut seperti gambar dibawah ini:
Setelah tombol Get Started anda klik maka Google memulai proses hosting ke tahap selanjutya yaitu pembuatan sebuah account untuk kepentingan administrasi. Account ini yang bisa digunakan untuk membuat account account lain sebagai member.
Katakanlah anda telah membuat account dengan nama: [email protected].
Langkah selanjutnya adalah check email verifikasi yang dikirim Google pada email yang anda masukkan diawal tadi. Seharusnya anda akan mendapati sebuah email yang isinya kode verifikasi seperti berikut:
Email tersebut diatas adalah instruksi untuk melakukan verifikasi apakah anda benar benar sebagai pemilik dari domain domain-baruku.com, jika ya maka anda mesti melakukan langkah administrasi pada Name Server anda.
Ada dua langkah, pertama simply klik link yang panjang, yang bila diklik akan muncul halaman verifikasi berhasil sbb:
Jika link “Click here to continue” anda klik maka anda akan dibawa langsung ke halaman login seperti dibawah ini:
Masukan account [email protected] yang anda telah buat diwal tadi dan setelah login anda akan diminta untuk melengkapi informasi tambahan sbb:
Setelah itu anda harus memilih metode verifikasi kepemilikan domain dengan dua pilihan, pertama lewat upload HTML dan kedua degnan CNAME record. Cara kerja upload HTML adalah buat sebuah file HTML dengan nama googlehostedservice.html yang isinya kode yang telah diberi oleh google, biasanya “googleXXXXXXXXX”, dimana X adalah karakter acak.
Untuk lebih detil tentang cara verifikiasi upload HTML bisa dibaca di:
Metode kedua adalah dengan membuat CNAME record pada Name Server anda seperti yang tertera pada gambar dibawah:
Pembuatan CNAME tersebut harus sesuai denga yang diminta oleh Google yaitu dengan menambahkan record seperti googleXXXXXX.domain-baruku.com.
Hasil dari CNAME record tersebut adalah sebuah sub-domain yang akan meredirect kembali ke Google. Degnan demikian Google akan yakin bahwa anda adalah administrator dari domain tersebut. CNAME record tidak langsung jadi, perlu waktu paling lama 48 jam untuk bisa dipublish di Internet.
Setelah anda berhasil membuat CNAME record maka kembalilah pada halaman verifikasi domain pada Google dan klik tombol Verify. Setelah domain anda berhasil diverifikasi maka anda telah bisa menggunakan layanan Google Apps secara utuh dengan hostingnya.
Lebih lanjut anda bisa: Customize Apps, Create users, Turn on email dan Deploy Apps.
Untuk Turn on email anda perlu menambahkan MX record pada Name Server anda jika anda migrasi domain dan bukan apply domain baru. Untuk instruksi lengkap tentang menambah MX recrod bisa di baca di halaman Google:
Setup Name Server berbasis BIND Anda bisa mendapatkan software BIND yang paling baru dari website resmi ISC dengan alamat http://www.isc.org/products/BIND. Versi release candidate/rc yang paling baru adalah 9.2.2rc1dan versi stable 9.2.1. Mesin yang digunakan untuk percobaan menggunakan sistem operasi Linux dengan distro Redhat 7.2 (Enigma). Karena pada distro Redhat pada instalasi default sudah menyertakan BIND dalam format RPM, maka langkah pertama adalah menghapus software tersebut dari sistem. Jika anda tidak menggunakan Redhat ataupun tidak ada software BIND yang telah ada, anda bisa melewati langkah berikut ini.
[root@mti08 p265]# for a in $(rpm -qa | grep ^bind); do rpm -e –nodeps $a; done [root@ mti08 p265]# userdel -r named [root@mti08 p265]# rm -rf /var/named
Diasumsikan anda terhubung ke internet dan terdapat utilitas wget untuk mendowload software dari ISC, jika anda telah mempunyai source BIND anda bisa melewati langkah berikut ini :
Kemudian kita mekarkan file source, melakukan kompilasi dan menambah user yang akan menjalakan BIND, pada proses make install akan terbentuk direktori /usr/local/named sebagai direktori utama dimana software ini disimpan :
[root@mti08 p265]# tar -xzvf bind-9.2.2rc1.tar.gz [root@mti08 p265]# cd bind-9.2.2rc1 [root@mti08 bind-9.2.2rc1]# ./configure –prefix=/usr/local/named [root@mti08 bind-9.2.2rc1]# make [root@mti08 bind-9.2.2rc1]# make install [root@mti08 bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named
Ganti direktori ke home direktori user named serta mendownload file named.root yang berisi tentang informasi dari root-servers :
[root@mti08 bind-9.2.2rc1]# cd /var/named [root@mti08 named]# wget ftp://internic.net/domain/named.root
Kemudian buat file untuk reverse PTR localhost (anda bisa menggunakan editor favorit anda, disini kita menggunakan vi) :
[root@mti08 named]# vi db.127.0.0
Isi file db.127.0.0 adalah :
$TTL 86400 @ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum
IN NS localhost. 1 IN PTR localhost.
Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 10.126.24.0/24 dan IP 10.126.24.1 adalah IP dimana software BIND akan kita install :
[root@mti08 named]# cp db.127.0.0 db.10.126.24
Kemudian buat file yang berisi tentang zone dari localhost :
[root@mti08 named]# vi db.localhost
Isi dari file db.localhost adalah :
$TTL 86400 $ORIGIN localhost. @ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum
IN NS localhost. IN A 127.0.0.1
Buat sebuah direktori untuk menyimpan file konfigurasi dari daemon program BIND :
zone “localhost” IN { type master; file “db.localhost”; allow-update { none; }; };
zone “0.0.127.in-addr.arpa” IN { type master; file “db.127.0.0″; allow-update { none; }; };
zone “24.126.10.in-addr.arpa” IN { type master; file “db.10.126.24″; };
Kemudian meng-generate file konfigurasi yang akan digunakan oleh program rndc, ingat hasil dari perintah rndc-confgen bisa jadi berbeda dengan apa yang ditampilkan disini :
Kemudian copy-paste dari hasil perintah tersebut diatas mulai dari baris “# Start of rndc.conf” sampai dengan baris “# End of rndc.conf”, simpan dengan nama file
/usr/local/named/etc/rndc.conf . Kemudian copy-paste lagi dengan menghilangkan tanda “#”, mulai dari baris “# key “rndc-key”…” sampai dengan baris yang hampir paling bawah diatas baris “# End of named.conf ” yaitu sampai dengan baris “};” kemudian tambahkan pada file /usr/local/named/etc/named.conf .
Sebagai contohnya adalah sebagai berikut ini, isi dari file /usr/local/named/etc/rndc.confmisalnya :
Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :
[root@mti08 named]# tail -f /var/log/messages Feb 15 12:54:18 mti08 named[25139]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf Feb 15 12:54:18 mti08 named[25139]: using 1 CPU Feb 15 12:54:18 mti08 named[25139]: loading configuration from ‘/usr/local/named/etc/named.conf’ Feb 15 12:54:18 mti08 named[25139]: no IPv6 interfaces found Feb 15 12:54:18 mti08 named[25139]: listening on IPv4 interface lo, 127.0.0.1#53 Feb 15 12:54:18 mti08 named[25139]: listening on IPv4 interface eth0, 10.126.24.1#53 Feb 15 12:54:18 mti08 named[25139]: command channel listening on 127.0.0.1#953 Feb 15 12:54:18 mti08 named[25139]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500 Feb 15 12:54:18 mti08 named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500 Feb 15 12:54:18 mti08 named[25139]: zone localhost/IN: loaded serial 2003021500 Feb 15 12:54:18 mti08 named[25139]: running
Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah “/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf” pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :
[root@mti08 named]# echo “/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf” >> /etc/rc.local
Kemudian kita set resolver agar menggunakan name server localhost:
;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64212 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION: ;1.0.0.127.in-addr.arpa. IN PTR
;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.
;; AUTHORITY SECTION: 0.0.127.in-addr.arpa. 86400 IN NS localhost.
;; ADDITIONAL SECTION: localhost. 86400 IN A 127.0.0.1
;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 13:58:48 2003 ;; MSG SIZE rcvd: 93
Jika anda tersambung ke internet anda bisa mencoba untuk query ke suatu host misalnya :
[root@mti08 named]# host www.ui.edu www.ui.edu is an alias for ns2.ui.edu. ns2.ui.edu has address 202.155.84.179
Anda juga bisa mengeset client anda untuk menggunakan name server yang baru saja anda konfigurasi untuk melayani query. Untuk sistem operasi Windows 2000 Server ™ adalah sebagai berikut : klik kanan pada “My Network Places” pilih “Properties”, klik kanan pada “Local Area Connection” pilih “Properties”, pilih pada “Internet Protocol (TCP/IP)” klik “Properties”, klik radio button pada “Use the following DNS server addresses”, isikan pada “Preferred DNS server” alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . Untuk sistem operasi Windows98 ™ adalah : dari menu “Start” klik “Settings”, klik pada “Control Panel”, klik pada “Network” klik pada “TCP/IP” pilih “Properties”, pilih pada tabulasi “DNS Configuration” pilih pada “Enable DNS”, kemudian pada “DNS Server Search Order” isikan alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan 10.126.24.1
Sampai pada langkah ini anda telah mengkonfigurasi BIND sebagai “caching only name server” yang akan menjawab semua query DNS dan mengingat-ingat record tersebut ketika anda melakukan query pada suatu record DNS yang sama. Hal ini mungkin akan membantu anda memperpendek waktu yang anda butuhkan untuk mengqueri suatu record jika anda berada pada koneksi internet yang terbatas (misalnya dial-up atau kabel modem).
Jika anda terhubung ke sebuah ISP dan ingin membagi beban query dari client anda yang menuju ke server anda dengan server DNS ISP anda, maka anda bisa menggunakan opsi forwarder. Misalkan DNS server ISP anda mempunyai IP 10.11.12.1 dan 10.11.12.2 maka di file named.confpada seksi options, bisa anda tambahkan :