Praktikum DNS

PRAKTIKUM

1.  Masuk ke super user-> su –

Masukkan password nya centos6

2.  rpm –qa | grep bind -> untuk cek paket

Yang harus diperhatikan pada bind –chroot dan bin –utils nya.

3.  Menginstall dengan yum –y install -* ->kelemahan menggunakan yum adalah tidak semua paket sudah tersedia namun kelebihannya adalah lebih cepat dalam menginstall tidak perlu satu-satu.

Bisa juga menggunakan bin-chroot bind-utils, namun harus menginstall satu-persatu sehingga tidak otomatis.

-Sudah Terinstall-

4.  cd /var/named/chroot/etc

5.  rm rndc.key -> untuk menghapus paket rndc.key

6.  Kemudian ketik y untuk yes.

7.  rndc –cconfgen > rndc.key

8.  rndc –cconfgen > rndc.key

9.  vi rndc.key

Beri pagar sebelum options {

Hingga sebelum...  };

-SUDAH DIBERI PAGAR-

10.  Klik kanan -> copy -> copy yang di block dari key sampai };

11.    rm named.conf -> untuk mengapus paketnya karena tadi sudah di install oleh kelas lain (biar kita bisa install juga makanya dihapus dulu :D ) -> jangan lupa ketik y untuk yes.

12.   Masuk ke vi named.conf

Ketik semua yang ada di bawah ini. Banyak banget tapi harus sabar haha..

Oh ya, setelah #Star of... (baris pertama), paste yang telah di copy tadi. Lainnya ketik tangan.

Pada tulisan kita asumsikan ... dns server merupakan Zona Forward sedangkan asumsi .... zona reverse merupakan Zona Reverse. Nama DNS servernya terserah kalian J  12.168.192 -> 12 nya adalah nomor PC saya.

Hapus tanda titik pada key “rndc.key” yang paling atas.

13.       cd /var/named/chroot/var/named/

            ls -> cek isi ada name

            rm -rf fata/ -> untuk menghapus data 

DNS (Domain Name System)

DNS (Domain Name System)

Suatu host pada jaringan Transmission Control Protocol/Internet Protocol (TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang digunakan sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi komputer hal ini bukan menjadi masalah). Karena itulah alamat-alamat IP tersebut perlu dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan menggunakan DNS. Misalnya seperti IP Address 222.124.194.11 yang dipetakan menjadi www. unsri.ac.id sehingga lebih mudah diingat.

Dalam teknologi internet sekarang ini, DNS pun merupakan jantung yang sangat berperan penting. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari, maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name System). Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronic mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal penting yang harus dimiliki oleh operator maupun pengguna internet.

Pengertian Domain Name System (DNS)

Beberapa pengertian mengenai Domain name system adalah sebagai berikut:

Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik.

Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya.

Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi zona nama domain anda, merubah nama domain menjadi alamat IP dan juga memiliki tanggung jawab terhadap distribusi email di mail server yang menyangkut dengan nama domain.

Aplikasi yang membantu memetakan host name sebuah komputer ke IP address pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.

DNS dapat dianalogikan sebagai pemakaian buku telepon dimana orang yang ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon berdasarkan nomor dari buku telepon tersebut. Hal ini terjadi karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.

Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat nama komputer lebih mudah dibandingkan dengan mengingat alamat IP. Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client yang membutuhkan, yang disebut resolvers.

Fungsi Utama Sistem DNS

Menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet.

Memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. DNS memiliki keunggulan seperti:

Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).

Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak berubah. Contoh:
– unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada kejadian bahwa telah terjadi perubahan IP.
– Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

BAGAIMANA CARA KERJA DNS ?

Untuk menjalankan tugasnya, server DNS memerlukan program client yang bernama resolver untuk menghubungkan setiap komputer user dengan server DNS.

Program resolver yang dimaksud adalah web browser dan mail client. Jadi untuk terhubung ke server DNS, kita perlu menginstall web browser atau mail client pada komputer kita.

Dari gambar berikut ini, kita bisa sedikit mendeskripsikan cara kerja server DNS sebagai berikut:

DNS resolver melakukan pencarian alamat host pada file HOSTS. Jika alamat host yang dicari sudah ditemukan dan diberikan, maka proses selesai. DNS resolver melakukan pencarian pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache lalu hasilnya diberikan dan selesai. DNS resolver melakukan pencarian pada alamat server DNS pertama yang telah ditentukan oleh pengguna.Server DNS ditugaskan untuk mencari nama domain pada cache-nya. Apabila nama domain yang dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file database (zones) yang dimiliki oleh server. Apabila masih tidak ditemukan, pencarian dilakukan dengan menghubungi server DNS lain yang masih terkait dengan server yang dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache lalu hasilnya diberikan. Jadi, jika apa yang dicari di server DNS pertama tidak ditemukan. Pencarian dilanjutkan pada server DNS kedua dan seterusnya dengan 6 proses yang sama seperti di atas.

Perlu dicatat, pencarian dari client ke sejumlah server DNS dikenal dengan istilah proses pencarian iteratif sedangkan proses pencarian domain antar server DNS dikenal dengan istilah pencarian rekursif.

INFORMASI DNS

- IP ADDRESS

- CANONICAL NAME

- MAIL EXCHANGER

- INFORMASI HARDWARE

- SISTEM OPERASI
- HOSTNAME

IMPLEMENTASI DNS 

DNS server

•/etc/named

•named.boot

•zona file

Resolver

•/etc/resolv.conf

Atau

•/etc/host.conf

Implementasi Host Table
•/etc/hosts
•/windows/hosts
•Format Penulisan
<ip_address>  <hostname><cname>
•Contoh  /etc/hosts

Kenapa /etc/hosts

-Jumlah host sedikit

- Jaringan tidak terhubung ke Internet

- /etc/hosts digunakan oleh NIS (pada Sun)

- Tidak semua host pakai UNIX

STRUKTUR HIERARKI DNS

-Root-Level Domains, Top-Level Domains (TLD), Second-Level Domains, Host Names

RUANG NAMA DOMAIN

-Ruang nama domain (domain name space) digunakan untuk membuat penamaan hirarkis.
-Dibuat dalam bentuk struktur pohon terbalik (inverted-  tree structure) dengan akar (root) berada di atas.
-Pohon terdiri dari 128 tingkat atau level (level 0 adalah root dan 127 level berikutnya untukcabang).
-Setiap node (titik) memiliki label dengan ukuran  maksimal 63 karakter.
-Setiap label antar node dipisahkan dengan tanda titik (.)
-Setiap nama domain dibaca mulai dari bawah (level paling besar) menuju ke level 0 (root).

PRAKTIKUM

SSH (Secure Shell)

Pengertian SSH

Pengertian dan Manfaat SSH Secure Shell atau SSH - SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Banyak digunakan pada Sistem Operasi berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.

Manfaat Menggunakan SSH

Manfaat menggunakan akun SSH adalah meningkatkan keamanan data pada komputer Anda ketika mengakses internet, karena dengan adanya Akun SSH sebagai perantara koneksi internet Anda, SSH akan memberikan enskripsi pada semua data yang terbaca, baru mengirimkannya ke server lain.

Selain dapat melakukan enskripsi data, SSH juga memiliki kemampuan melakukan Port Forwarding yang mana memungkinkan kita mendapatkan manfaat sebagai berikut ini:

1. Melakukan koneksi aplikasi TCP (misalnya : webserver, mail server, FTP server) dengan lebih secure (aman)

2. Melakukan koneksi dengan membypass (melewati) firewall atau proxy setempat.

Manfaat kedua diatas itulah yang sering dicari oleh para pengguna Internet dan memanfaatkannya untuk kepentingan akses internet. Dengan menggunakan Akun SSH Kita juga dapat mengelola VPS untuk dijadikan hosting ataupun fungsionalitas yang lain.

Menggunakan Akun SSH untuk tunneling koneksi internet Anda memang tidak menjamin meningkatkan speed internet Anda. Namun dengan menggunakan Akun SSH, otomatis IP yang Anda gunakan akan bersifat statis dan dapat Anda gunakan secara privat dengan catatan hanya Anda lah user dalam Akun SSH tersebut.

Protocol SSH ini memiliki banyak fungsi, selain fungsi tunneling yang sering kita gunakan, kita juga bisa menggunakan SSH untuk SFTP, SOCKS4/5 proxy atau bisa juga kita gunakan untuk mengatur VPS atau hosting milik kita khususnya VPS dengan OS Linux seperti CentOS.Untuk menggunakan tunneling menggunakan SSH ini kita bisa mengguankan SSH client seperti Bitvise Tunnelier ataupun Putty untuk sistem operasi Windows.

Untuk mendapatkan akun dan penggunaan dari SSH ini, kita bisa mendapatkan akun SSH gratis di cjb.net atau jika kita memiliki VPS biasanya pihak penyedia memberikan juga SSH untuk pengaturan VPS kita.

Perbedaan FTP dengan SSH

Perbedaannya adalah dienkripsi atau tidaknya. Pada FTP tidak dienskripsi sedangan SSH dienkripsi.

Port yang digunakan

Untuk port-port yang digunakan adalah

Port 21 => koneksi FTP

Port 20 => File Transfer

Port 22 => untuk SSH

Pada SSH ada Public Key dan Host Key, untuk DES 64 bit dan AES 128 bit.

PRAKTIKUM

Pertama, masuk ke super user.

Ketik rpm -qa | grep ssh untuk mengecek paket SSH.

Ketik ssh OS13@192.168.1.13 untuk membuat koneksi dengan PC 13. IP address dari PC 13 adala 192.168.1.13
password yang diminta adalah password dari PC 13

Apabila sudah masuk ke PC 13 akan terlihat seperi gambar dibawah. Apabila belum connect maka harus mengganti port dengan 22 21 agar bisa diakses pada vi /etc/ssh/sshd_config

Ganti Port=>

Perintah who digunakan untuk melihat siapa yang lagi mengakses PC kita (login)
Perintah last digunakan untuk melihat siapa saja yang pernah masuk ke PC kita.

PC 11 pada gambar terlihat pernah masuk ke PC 12.

Membuat folder pada PC lain dengan PC kita

scp astrid(nama file)  OS18@192.168.1.18: /home/OS18/Dekstop

=> File diletakkan pada dekstop

MEMBUAT KONEKSI TANPA HARUS MEMASUKKAN PASSWORD
Ketik ssh-keygen -t dsa

ssh OS13@192.168.13 => membuat koneksi pada PC 13 tanpa harus memasukkan password dari PC 13.

Pada gambar dibawah, saya mendapatkan broadcast message dari PC 18 kemudian saya membalas message tersebut dengan wall.