DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCPdipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IPsecara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan olehDHCP, seperti default gateway dan DNS server.

DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force.DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

  • DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti GNU/Linux memiliki layanan seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

  1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
  2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
  3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
  4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paketacknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IPlainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi keDHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manageratau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option

Nama DHCP Option

Apa yang dikonfigurasikannya

003

Router

Mengonfigurasikan default gateway dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router.

006

DNS Servers

Mengonfigurasikan alamat IP untuk DNS server

015

DNS Domain Name

Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.

044

NetBIOS over TCP/IP Name Server

Mengonfigurasikan alamat IP dari WINS Server

046

NetBIOS over TCP/IP Node Type

Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.

047

NetBIOS over TCP/IP Scope

Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.





Read more...

DNS

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap loaksi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan satu komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.

Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
  • Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address
    sebuah komputer cukup host name (nama Komputer).
  • Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
  • Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

DNS dapat disamakan fungsinya dengan buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.


KONSEP & CARA KERJA DNS

DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain (TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 64.29.24.175

Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa. Pembalikan urutan angkanya memang bisa membingungkan.



STRUKTUR DNS

Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).

Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:

  • com : Organisasi Komersial
  • edu : Institusi pendidikan atau universitas
  • org : Organisasi non-profit
  • net : Networks (backbone Internet)
  • gov : Organisasi pemerintah non militer
  • mil : Organisasi pemerintah militer
  • num : No telpon
  • arpa : Reverse DNS
  • xx : dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll

Top-level domains dapat berisi second-level domains dan hosts. Pada jaringan Internet top level domain untuk Indoenesia adalah id. Pada saat ini telah ada kesepakatan di antara provider dan pengelola jaringan di Indonesia untuk pengaturan sub-domain di bawah top level domain id. Kesepakatan ini ditujukan untuk mempermudah pengaturan routing dan manajemen jaringan. Kesepakatan tentang sub-domain di bawah top level domain id adalah :

  • go.id Sub-domain untuk organisasi pemerintahan, mis LIPI (lipi.go.id), BPPT (bbpt.go.id).
  • co.id Sub-domain untuk organisasi komersial, mis LEN (len.co.id), PT.Agung Teknik (atw.co.id).
  • ac.id Sub-domain untuk organisasi pendidikan, mis UIN Alauddin (uin-alauddin.ac.id.), UI (ui.ac.id), UGM (ugm.ac.id).
  • net.id Sub-domain untuk provider network, mis IndoInternet (indo.net.id), Radnet (radnet.net.id), Idola (idola.net.id).
  • or.id Sub-domain untuk organisasi kemasyarakatan, mis WALHI (walhi.or.id).

Penamaan sub-domain di bawah sub-domain di atas diserahkan sepenuhnya kepada pengelola jaringan di domain tersebut. Misalkan UIN Alauddin dapat memilih domain uin-alauddin.ac.id ataupun uinalauddin.ac.id. Yang perlu dipertahankan adalah konsistensi penamaan domain. Sebaiknya domain yang digunakan bersifat permanen, tidak berganti-ganti. Karena pergantian domain akan memerlukan updating pada seluruh jaringan. Perluasan domain (domain expanding) di bawah suatu domain juga diserahkan sepenuhnya kepada pengelola jaringan di masing-masing sub-domain. Misalkan di domainuin-alauddin.ac.id terdapat beberapa subdomain lagi yang lebih kecil seperti Fakultas Sains dan Teknologi di lingkungan UIN Alauddin digunakan sub domain fst.uin-alauddin.ac.id, di lingkungan jurusan Teknik Informatika digunakan domain tin.fst.uin-alauddin.ac.id.

dns

Second-Level Domains

Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain akademik, ac.id terdapat komputer (host) seperti uin-alauddin.ac.id dan subdomain kuliah.uin-alauddin.ac.id. Subdomain kuliah.uin-alauddin.ac.id juga bisa terdapat komputer (host) misalnya jarkom.kuliah.uin-alauddin.ac.id.

GAMBAR: Struktur DNS

GAMBAR: Struktur DNS



Host Names

GAMBAR: Prinsip Kerja DNS

GAMBAR: Prinsip Kerja DNS

Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat jarkom.kuliah.uin-alauddin.ac.id, dimana jarkom adalah host name dan kuliah.uin-alauddin.ac.id adalah domain name. Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut denganresolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

  1. Resolvers mengirimkan queries ke name server
  2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
  3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

Kesimpulan
DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.

Read more...

DNS Server di Linux

DNS Server di linux biasanya dijalankan

oleh program yang bernama named. Program ini merupakan

bagian dari paket bind yang dikoordinasikan oleh Paul Vixie

dari The Internet Software Consortium. Biasanya program ini

terletak di /usr/sbin/named dan dijalankan pada waktu booting

dari /etc/rc.d/init.d/named start. Agar named dijalankan

pada setiap booting masukkan named ke daftar server yang

harus distart dengan menggunakan ntsysv.


File

Konfigurasi

File konfigurasi untuk named adalah

/etc/named.conf yang seperti biasa adalah text file. Format

file ini seperti format program C atau Pascal yakni tiap

perintah diakhiri dengan ';' dan blok perintah di kurung

dengan '{' dan '}'. Ada beberapa blok yang sering digunakan

yaitu:

options

untuk mengatur

konfigurasi server secara global dan menentukan default



zone

untuk mengatur konfigurasi zona

DNS




Caching Only DNS

Server

Caching Only DNS Server akan mencari

jawaban dari pertanyaan DNS dan mengingat jawabannya ketika

anda bertanya lagi. Ini akan mempersingkat waktu tunggu pada

pertanyaan DNS berikutnya terutama jika anda menggunakan

koneksi yang lambat seperti modem.




Konfigurasi



File konfigurasi Caching Only DNS sudah disediakan oleh

RedHat dalam paket caching-nameserver anda tinggal

menginstal paketnya dan mengedit file /etc/named.conf dan

menambahkan baris berikut pada blok options:



        forward first;        

forwarders { 202.158.3.6; 202.158.3.7;

};

Kedua alamat

IP diatas adalah alamat IP untuk DNS Server ISP saya yaitu

CBN jika ISP anda berbeda anda harus menggantinya.




Membuat Domain Sendiri

Pada bagian

ini kita akan membuat domain untuk jaringan lokal (LAN)

misalnya intra.aki. Ada baiknya menggunakan domain yang

benar-benar tidak ada di Internet sehingga kita tidak

mengganggu domain siapa pun. Perlu diingat bahwa tidak semua

karakter diperbolehkan untuk menjadi nama host yang dibolehkan hanya A-Z, a-z, 0-9

dan karakter '-'. Selain itu nama host itu tidak bergantung pada huruf

besar atau huruf kecil, jadi linux.intra.aki dan

LINUX.Intra.AKI adalah sama. Kita masih mengedit file yang

berasal dari paket caching-nameserver.


Tambahan di /etc/named.conf

Pertama

kita mengedit file /etc/named.conf untuk menambahkan baris

berikut:

zone

"intra.aki" { type master; notify no;

file "intra.aki"; }


Yang berarti bahwa kita membuat zona domain intra.aki

dimana kita adalah penguasa domain tersebut (type master)

tetapi kita tidak ingin domain ini tersebar ke internet

(notify no) dan informasi tentang anggota domainnya itu

sendiri disimpan di file intra.aki di direktori yang

ditentukan oleh keyword direktory

dari blok options yang berisi /var/named


File

Zona intra.aki

Kemudian kita membuat file zona

intra.aki yang berisi informasi tentang anggota domain







; Zone file for intra.aki @ 

IN SOA ns.intra.aki. root.intra.aki.

( 2000091401 ; serial

8H ; refresh 3H ; retry

1W ; expire 1D ;

default_ttl )

NS ns A 192.168.1.100

MX 10 linux.intra.aki.

MX 20 other.extra.aki. localhost

A 127.0.0.1 linux A

192.168.1.100 ns A 192.168.1.100

ftp CNAME linux pop

CNAME linux www CNAME linux.intra.aki

cctv A 192.168.1.3

Perhatikan tanda '.' pada akhir

dari nama domain di file ini. File zona ini mengandung 9 Resource Record (RR): satu SOA RR, satu

NS RR, tiga CNAME RR dan empat AA RR. SOA merupakan

singkatan dari Start Of Authority. Karakter “@” berarti nama

domain dari zona yaitu intra.aki jadi baris kedua diatas

berarti



intra.aki.    IN

SOA ....

NS

adalah Name Server RR. Tidak ada “@” pada awal baris karena

baris diatasnya dimulai dengan '@'. Menghemat waktu

mengetiknya. Jadi baris NS bisa juga di tulis



intra.aki.    IN     NS     ns  

Ini memberitahu DNS host mana yang menjadi name server bagi

domain intra.aki yakni ns.intra.aki. 'ns' adalah nama yang

biasa dipakai untuk name server, tetapi seperti web server

yang biasa dinamakan www.anu namanya bisa diubah menjadi

apapun.

Baris SOA adalah pembuka bagi semua file zona

dan harus ada satu dalam setiap file zona. Baris tersebut

menjelaskan zona, darimana dia datang (host bernama ns.intra.aki), siapa yang

bertanggung jawab atas isinya (root@intra.aki), versi zona

file (serial: 2000091401) dan parameter lainnya yang

berhubungan dengan caching dan secondary DNS Server. Perlu diperhatikan

bahwa ns.intra.aki haruslah nama host

dengan A RR. Tidak diperbolehkan membuat CNAME RR untuk nama

yang disebutkan di SOA.

RR A mendefinisikan alamat IP

dari suatu nama host sedangkan CNAME

mendefinisikan nama alias dari suatu host yang harus merujuk ke RR

lainnya.

Ada satu lagi tipe RR pada file ini yaitu MX

atau Mail eXchanger. RR ini berfungsi untuk memberitahukan

sistem mail kemana harus mengirim e-mail yang di alamatkan

ke seseorang@intra.aki

dalam hal ini linux.intra.aki atau other.extra.aki. Angka

sebelum nama host adalah prioritas

MX. RR dengan angka terendah (10) adalah host yang harus dikirimkan email pertama

kali. Jika tidak berhasil maka e-mail bisa dikirim ke host lain dengan angka yang lebih besar

misalnya other.extra.aki yang mempunyai prioritas 20.




Zona Reverse

Zona Reverse diperlukan

untuk mengubah dari alamat IP menjadi nama. Nama ini

digunakan oleh berbagai macam server (FTP, IRC, WWW dsb)

untuk menentukan apakah anda diperbolehkan mengakses layanan

tersebut atau sejauh mana prioritas yang diberikan kepada

anda. Untuk mendapatkan akses yang penuh pada semua layanan

di Internet diperlukan zona reverse.




Tambahan di

/etc/named.conf

Tambahkan baris berikut di

/etc/named.conf



zone

"1.168.192.in-addr.arpa" { notify no; type

master; file "192.168.1"; }

Seperti sebelumnya artinya kita membuat

zona domain 1.168.192.in-addr.arpa yang tidak disebar ke

internet dan disimpan di file /var/named/192.168.1




File zona 192.168.1

Sekarang kita

membuat file zona 192.168.1 untuk domain 1.168.192.in-

addr.arpa seperti berikut:

; Zone file for reverse zone

1.168.192.in-addr.arpa (192.168.1.x) @ IN

SOA ns.intra.aki. root.intra.aki. (

2000072801 ; serial 28800 ;

refresh 7200 ; retry

604800 ; expire 86400 ;

default_ttl ) @ IN

NS ns.intra.aki. 100 IN PTR

linux.intra.aki. 3 IN PTR

cctv.intra.aki.

Ada

RR baru disini yakni PTR yang berfungsi untuk memetakan IP ke

nama host


Security

Jika anda

memasang DNS server pada komputer yang berfungsi sebagai

gateway antara jaringan internal anda dengan jaringan

Internet serta DNS Server anda tidak melayani request dari

luar (caching only DNS atau DNS untuk jaringan lokal saja)

maka anda bisa membuat named untuk melayani hanya jaringan

lokal saja dengan menambah baris berikut di dalam blok

options:

listen-on { 127.0.0.1; 192.168.1.100;

};

Sehingga named

hanya membuka port pada interface loopback (127.0.0.1) dan

eth0 (192.168.1.100).


sumber : http://pemula.linux.or.id/admin/setting-dns-

server.html

Read more...