Diberdayakan oleh Blogger.
RSS

Game online

19.05 |

Game online

Sebuah game online adalah permainan video yang dimainkan selama beberapa bentuk jaringan komputer , menggunakan komputer pribadi atau konsol video game . Jaringan ini biasanya internet atau teknologi setara, tetapi game selalu digunakan apa pun teknologi yang saat ini:modem sebelum Internet, dan keras kabel terminal sebelum modem.Perluasan game online telah mencerminkan keseluruhan perluasan jaringan komputer dari jaringan lokal kecil ke internet dan pertumbuhan akses internet itu sendiri. Game online dapat berkisar dari yang sederhana lingkungan berbasis teks grafis game menggabungkan kompleks dan dunia maya dihuni oleh banyak pemain secara bersamaan. Banyak permainan online terkait komunitas online , membuat game online suatu bentuk kegiatan sosial di luar permainan pemain tunggal .

Definisi

"Game online adalah teknologi daripada genre, sebuah mekanisme untuk menghubungkan pemain bersama daripada pola tertentugameplay . " [1] game online yang dimainkan selama beberapa bentukjaringan komputer , biasanya pada internet . Salah satu keuntungan dari game online adalah kemampuan untuk terhubung ke permainan multiplayer , meskipun single-player game online yang cukup umum juga. Keuntungan kedua dari game online adalah bahwa persentase besar dari permainan tidak memerlukan pembayaran. Juga ketiga yang perlu diperhatikan adalah ketersediaan berbagai jenis permainan untuk semua jenis pemain game.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh BLOG TOMMY ARDIYAN

Menganalisis kerusakan pada komputer / laptop

18.57 |

Belajar Menganalisa Kerusakan Pada Komputer

Dalam melakukan perbaikan kita harus dapat dengan cepat mengetahui kerusakan pada komputer. berikut ini kita akan belajar menganalisa kerusakan/ masalah dalam komputer melalui identifikasi bunyi “bip” dan pesan kesalahan pada layar komputer.

5.1 Mengindentifikasi Suara “bip”
Kita akan belajar mengenal arti kode dalam diagnosis BIOS. Saat komputer dihidupkan, BIOS melakukan POST. POST diperlukan untuk memastikan bahwa sistem berfungsi sebagaimana mestinya dan juga mencari informasi mengenai hardware apa saja yang ada pada komputer. Saat BIOS mendeteksi ada masalah saat POST, BIOS akan mengirim pesan kesalahan (error message). Pada beberapa kasus, masalah tersebut dapat dideteksi lebih awal sehingga BIOS tidak dapat mengakses video card dan tidak dapat menampilkan pesan kesalahan tersebut. Jika seperti ini yang terjadi, BIOS akan mengeluarkan suara ‘bip’ yang memiliki pola tertentu yang sesuai dengan kesalahan yang diidentifikasinya. Suara ‘bip’ tunggal saat proses booting setelah tampilnya pesan startup pada monitor adalah normal dan tidak ada kegagalan. ‘Bip’ yang dimaksud di sini adalah yang dihasilkan pada saat prosedur POST belum selesai dan belum ada informasi apapun yang ditampilkan pada layar. Kode ‘bip’ dari BIOS ini bergantung dari tipe dan versi dari BIOS yang Anda miliki. Yang populer adalah AMI dan Award BIOS. Oleh karena itu, pada tulisan ini pembahasan akan dibatasi pada kedua tipe ini.

Suara “Bip” Keterangan
-1x kegagalan refresh DRAM .Sistem mempunyai masalah mengakses memori untuk merefreshnya.

-2x kegagalan rangkaian parity. Pada data yang ditransmisikan dalam komputer, biasanya ditambahkan parity bit yang berfungsi untuk mendeteksi dan koreksi error. Pekerjaan ini dilakukan oleh rangkaian parity yang terdapat dalam komputer. Hal ini kemungkinan disebabkan oleh adanya masalah pada memori atau motherboard.

-3x kegagalan rangkaian parity. Pada data yang ditransmisikan dalam komputer, biasanya ditambahkan parity bit yang berfungsi untuk mendeteksi dan koreksi error. Pekerjaan ini dilakukan oleh rangkaian parity yang terdapat dalam komputer. Hal ini kemungkinan disebabkan oleh adanya masalah pada memori atau motherboard.
kegagalan base memori 64K. Base memori 64 K adalah 64 KB memori yang pertama pada RAM. Kegagalan ini bisa disebabkan oleh slot memori yang dikelompokkan dalam modul memiliki chip yang rusak. Hal ini berhubungan dengan kerusakan motherboard.

-4x kegagalan system timer. Kemungkinan ada kesalahan pada satu atau lebih timer yang digunakan untuk mengontrol fungsi-fungsi pada motherboard.

-5x kegagalan prosesor. Dapat disebabkan oleh panas yang berlebih, atau karena prosesor tidak terpasang benar ke dalam socketnya.

-6x kegagalan keyboard controller/gate A20. Keyboard controller adalah chip pada motherboard yang mengendalikan keyboard Anda.

-7x kesalahan pada prosesor.

-8x kegagalan baca/tulis memori display.

-9x kerusakan pada BIOS.

-10x kesalahan pada CMOS.

-11x kerusakan pada cache memori.

5.2 Pesan Error Pada Saat Start-up
Apabila komputer mengalami error (kesalahan) maka akan muncul pesan pada layar komputer.
Pesan error pada layar Masalah

162,173
CMOS Battery State Low

CMOS Checksum failure

CMOS Display Type Mismatch

CMOS Memory Size Mismatch

CMOS Time and Date Not Set Setup CMOS

2xx

Parity error

Refress Failure

Timer Not Operational Memory utama

Error Gate A20

KB/Interface Error Keyboard

Diskette Boot Failure

Invalid Boot failure Floopy Disk

17xx, 104xx

C:Drive Failure File Allocation Table Bad

General Failure Reading Drive C:

HDD Controller Failure

Read/Write error Reading Drve C: Harddisk

24xx

Display Memory Read/Write error Kartu Grafis

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh BLOG TOMMY ARDIYAN

DNS SERVER dan CARA MEMBUAT SERVER DI LINUX

18.55 |


cara Membuat DNS server di linux



Assalamualaikum wr.wb

Sering sekali kita browsing di internet bahkan setiap hari kita browsing tanpa mengenal waktu. Dan tak lupa, yang kita buka pasti www.facebook.com. hehehe, ketahuan nih yee yang biasa buka facebook. Nah sebenarnya dibalik www.facebook.com itu sebenarnya adalah nomor IP. Melainkan bukan alamat. Maka, agar pengunjung dapat menghafal alamat itu, digunakanlah DNS agar pengunjung mengetikkan alamat teks, bukan alamat IP.
DNS adalah Singkatan dari Domain Name Server yang berarti menterjemahkan atau mengalokasikan bentuk IP ke bentuk teks atau alamat domain.
Singkat saja, disini saya akan share tentang cara membuat DNS sendiri di linux Debian.
sebagai contoh, saya menggunakan OS debian 5.
IP yang akan saya gunakan adalah IP kelas C, dengan
nomor ip       :  192.168.1.1.
Subnet mask : 255.255.255.0
Langsung saja kita mulai...
paket instalasi yang akan kita gunakan adalah BIND9

LANGKAH-LANGKAH

- Buka terminal
- Setelah terminal kita buka, hal pertama yang harus kita lakukan adalah menyetting
   alamat IP kita.

ketik  perintah : nano /etc/network/interfaces
setelah itu isi seperti gambar berikut..



setelah semua konfigurasi telah selesai, silahkan agan save dengan tekan tombol ctrl+x, lalu tekan "Y", kemudian enter

- Masukkan CD installer Debian.
  Setelah itu ketikkan perintah

apt-cdrom add
- Lalu ketik perintah berikut untuk menginstall Bind9.

apt-get install bind9

- Setelah bind9  terinstall, buka directory berikut,
  dengan perintah :
 cd /etc/bind

-Kemudian ketik perintah berikut untuk membuka settingan named.conf.

nano named.conf


  *Khusus bagi agan yg menggunakan debian 6, silahkan ketik perintah berikut.

nano named.conf.default-zones

nanti akan terbuka seperti gambar berikut.
perhatikan dengan seksama !!




setelah jendela terbuka, isikan dengan perintah seperti gambar berikut.




setelah semuanya selesai kalian ikuti perintah dengan gambar,
kemudian kalian save dengan menekan tombol ctrl+x secara bersamaan lalu tekan "y" setelah itu tekan enter.

kemudian kalian copy file db.local dan db.192 menggunakan perintah berikut.

cp db.local db.surabaya

dan ketik juga perintah berikut

cp db.127 db.192

sesudah dicopy, kita buka dulu file db.surabaya
ketik perintah berikut :

nano db.surabaya

setelah kalian ketik perintah tersebut, kemudian edit script seperti gambar berikut.
ingat !!
jangan sampai ada kesalahan ya. terutama pada huruf besar dan (.) titiknya.



setelah di edit, kemudian kalian save file seperti cara save yang diatas.
yaitu dengan menekan tombol ctrl+x secara bersamaan lalu tekan "y" setelah itu tekan enter.
sesudah itu, kalian edit file db.192 dengan menggunakan perintah berikut :

nano db.192

kemudian edit script seperti gambar berikut.
sekali lagi tolong diingat !!
jangan sampai ada kesalahan. terutama pada huruf besar dan (.) titiknya.


kemudian kalian save dengan cara save seperti yang diatas !!

setelah semua file telah kita edit, saatnya kita merestart ulang file-file konfigurasi.
ketikkan perintah berikut untuk merestart file konfigurasi Bind9

/etc/init.d/bind9 restart

setelah semua konfigurasi telah kita lakukan. saatnya kita melakukan pengujian.


PENGUJIAN

 Sekarang waktunya kalian tes apakah DNS Server tersebut berhasil atau tidak dengan menggunakan perintah nslookup
ketik perintah : nslookup 192.168.1.1
dan apabila pengujian berhasil, maka akan muncul pesan sebagai berikut.



ketik perintah : nslookup surabaya.com
dan apabila pengujian berhasil, akan muncul pesan sebagai berikut.



kemudian yang terakhir, coba kalian ping DNS kalian !!
dengan perintah : ping surabaya.com
jika, ping yang anda lakukan berhasil maka muncul seperti sebagai berikut.


Catatan :

nama yogyakarta dapat kalian ganti dengan nama domain kalian sendiri.
sedangkan IP yang saya buat tadi, bisa kalian buat IP sendiri.


Semoga sukses selalu sob !!
kalau ada kendala, silahkan komen dibawah ya.


wassalamu'alaikum wr.wb

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh BLOG TOMMY ARDIYAN

FIREWALL

18.54 |


MATERI FIREWALL

KEAMANAN JARINGAN DENGAN FIREWALL

Keamanan adalah hal yang penting dalam segala hal. Selayaknya sebuah rumah
memiliki pagar, server kita pun membutuhkan ‘pagar’. Apalagi server selalu terhubung dengan internet. Isu keamanan sangat penting untuk melindungi server dan data yang tersimpan di dalamnya. ‘Pagar’ tersebut bernama “firewall” atau“Tembok Api”.

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap
hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan   merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

Karakteristik Firewall
Gambar Firewall.
  • KARAKTERISTIK FIREWALL
Berikut ini adalah karakteristik dari sebuah firewall  :
      Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini
dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses
terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini terwujud.
      Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
      Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan sistem yang relatif aman.
  • JENIS-JENIS FIREWALL
Ada beberapa jenis firewall, antara lain sebagai berikut         :
  1. a.      Software Firewall
Software Firewall adalah program yang berjalan pada background komputer.
Software ini mengevaluasi setiap request dari jaringan dan menentukan apakah
request itu valid atau tidak.
Kelebihan yang dimiliki software firewall:

      Harganya murah.
      Mudah dikonfigurasi.
Kekurangan software firewall:
      Memakan sumber daya dari komputer (CPU, memory, ruang disk) sehingga
dapat menyebabkan inkompatibilitas pada sistem operasi.
      Terdapat versi yang berbeda untuk sistem operasi yang berbeda, jadi harus
dipastikan bahwa software firewall yang diinstall adalah versi yang sesuai
dengan sistem operasi Anda.
      Dibutuhkan beberapa copy yang berbeda untuk tiap sistem dalam jaringan
Anda.
  1. b.      Hardware Firewall
Hardware firewall adalah firewall yang dipasang pada komputer, yang
menghubungkan komputer dengan modem.
Kelebihan hardware firewall:
-          Menyediakan perlindungan yang lebih banyak dibandingkan dengan software firewall. Sebuah hardware firewall dapat melindungi keseluruhan jaringan.
-          Hardware firewall beroperasi secara independen terhadap sistem operasi dan aplikasi perangkat lunak sehingga kinerja sistem tidak akan terganggu.

Kekurangan hardware firewall:
-          Cenderung lebih mahal dari software firewall. Namun, jika Anda memiliki beberapa mesin yang harus dilindungi akan lebih murah untuk membeli satu hardware firewall dibandingkan membeli beberapa copy dari sebuah software firewall.
-          Karena tidak berjalan independen, konfigurasi hardware firewall cukup sulit.
Untuk metode yang digunakan dalam penyaringan, ada beberapa metode
pemfilteran yang dapat dilakukan oleh sebuah firewall, antara lain sebagai berikut:
  • Circuit level gateway
  • Application level gateway
  • Packet filtering firewall
  • Stateful Multilayer Inspection Firewall

a)   Packet Filtering Firewall

Dalam packet filtering firewall, firewall menguji lima karakteristik dari sebuah paket, yaitu:
  • Alamat IP sumber
  • Port sumber
  • Alamat IP tujuan
  • Port tujuan
  • Protokol IP (TCP atau UDP)
              Gambar Packet Filtering Firewall.
Berdasarkan aturan yang telah dikonfigurasikan ke dalam firewall, paket akan di
izinkan untuk lewat atau ditolak. Jika firewall menolak paket, maka firewall akan mengirimkan pesan ke pengirim untuk memberi tahu bahwa paketnya telah ditolak. Routers adalah bentuk yang paling umum dari metode packet filtering firewall ini.

b)   Circuit Level Gateway

Circuit Level gateway memonitor TCP handshaking antar paket dari klien atau server yang dipercaya ke host yang tidak dipercaya dan sebaliknya, untuk  mengetahui apakah session yang diminta itu sah. Dalam menyaring paket dengan menggunakan cara ini, circuit level gateway bergantung kepada data yang terkandung pada header paket. Untuk menentukan apakah session yang diminta itu sah, circuit level gateway menggunakan proses sebagai berikut:
      Client yang dipercaya meminta sebuah servis
      Gateway menerima servis tersebut dengan asumsi bahwa client memenuhi
criteria dasar penyaringan
      Gateway membuka sebuah koneksi ke host yang tidak dipercaya
      Gateway memonitor TCP handshaking yang terjadi
      Request session dinyatakan sah hanya pada kondisi tertentu pada session
      Setelah gateway menyatakan sah, gateway akan membangun sebuah koneksi.
      Dari sini, circuit level gateway tinggal menyalin dan meneruskan paket tanpa melakukan penyaringan kembali.        
Gateway memiliki sebuah tabel yang mencatat koneksi yang sedang terbangun, yang akan mengizinkan data untuk diteruskan jika informasi sessionnya berada dalam tabel. Ketika session selesai, gateway akan menghilangkan informasi tersebut pada tabel.
c)    Application Level Gateway

Application-level gateway (gateway yang bekerja pada layer aplikasi pada layer-layer OSI) dapat menangani proses store-and-forward- terhadap lalu lintas jaringan. Application level gateway diprogram untuk mengerti lalu lintas pada layer 7 model OSI, sehingga application level gateway ini menyediakan control terhadap akses pada level user dan level protocol aplikasi. Lebih jauh lagi, application-level gateway ini dapat digunakan untuk mengelola secara cerdas semua penggunaan aplikasi. Kemampuan untuk melakukan log dan control terhadap semua lalu lintas yang keluar atau masuk adalah salah satu kelebihan utama dari application-level gateway. Gateway tersebut memiliki sistem keamanan tambahan di dalamnya yang dibangun sesuai dengan kebutuhan.
                            Gambar Application Level Gateway
Untuk tiap aplikasi yang di relay, application level gateay menggunakan kode
khusus. Karena kode khusus inilah application-level gateway menyediakan level keamanan yang tinggi. Untuk tiap jenis aplikasi yang ditambahkan ke jaringan (dan membutuhkan proteksi), maka dibutuhkan kode khusus yang baru untuk aplikasi tersebut. Sehingga, kebanyakan application level gateway menyediakan suatu subset yang terbatas untuk aplikasi-apliaksi dan servis-servis dasar.
  • KONFIGURASI FIREWALL
Ada beberapa konfigurasi firewall, sebagai berikut:
  • Screened Host Firewall system (single-homed bastion)
Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan bastion host¹). Router ini dikonfigurasikan sedemikian rupa sehingga untuk
semua arus data dari Internet, hanya paket IP yang menuju bastion host yang diijinkan. Sedangkan untuk arus data (traffic) dari jaringan internal, hanya paket IP dari bastion host yang diijinkan untuk keluar. Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung, sebagai contoh apabila terdapat web server pada jaringan ini maka dapat dikonfigurasikan agar web server dapat diakses langsung dari internet.
Bastion host8 melakukan fungsi authentikasi dan fungsi sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router atau application-level gateway secara terpisah.
  • Screened Host Firewall system (Dual-homed bastion)

Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan.
Kelebihannya dibanding konfigurasi pertama, adapun untuk server-server yang memerlukan direct access (akses dengan adanya dua jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan langsung) maka dapat diletakkan di tempat/segment yang langsung berhubungan dengan internet. Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC (network interface card) pada bastion host.
Gambar  Screened Host Firewall System (Dual-homed Bastion)
  • Screened subnet firewall

Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya. Karena pada
konfigurasi ini digunakan 2 buah packet filtering router. Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau dapat disebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya bastion host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal, Unix, linux, NT). antara internet dan bastion host, sedangkan sisanya terletak di antara bastian host dan jaringan lokal. Konfigurasi ini membentuk subnet yang terisolasi.
               Gambar 15.6. Screened Subnet Firewall
Adapun kelebihannya adalah :
  • Terdapat 3 lapisan/tingkat pertahanan terhadap penyusup/intruder .
  • Router luar hanya melayani hubungan antara internet dan bastion host sehingga jaringan lokal menjadi tak terlihat (invisible)
  • Jaringan lokal tidak dapat mengkonstuksi routing langsung ke internet, atau dengan kata lain, internet menjadi invisible (bukan berarti tidak bisa melakukan koneksi internet).
  • MEMBANGUN FIREWALL

Ada beberapa langkah yang dilakukan dalam membangun sebuah firewall. Caranya
adalah dengan melakukan tahapan sebagai berikut:
  1. a.      Mengidentifikasi bentuk jaringan yang dimiliki
Mengetahui bentuk jaringan yang dimiliki khususnya topologi yang digunakan serta protokol jaringan, akan memudahkan dalam mendesain sebuah firewall
  1. b.      Menentukan Policy atau kebijakan
Penentuan kebijakan atau policy merupakan hal yang harus dilakukan. Baik atau
buruknya sebuah firewall yang dibangun sangat ditentukan oleh policy/kebijakan
yang diterapkan. Diantaranya adalah sebagai berikut:
-          Menentukan apa saja yang perlu dilayani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat
-          Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut
-          Menentukan layanan-layanan yang dibutuhkan oleh setiap individu atau kelompok yang menggunakan jaringan
-          Berdasarkan setiap layanan yang digunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
-          Menerapkan semua policy atau kebijakan tersebut.

  1. c.       Menyiapkan Software atau Hardware yang akan digunakan

Baik itu sistem operasi yang mendukung atau perangkat lunak khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut. Sistem operasi yang dapat mendukung firewall antara lain adalah sebagai berikut:
Windows XP
FreeBSD 5.2
Fedora 9.0
  1. d.      Melakukan test konfigurasi.
Pengujian terhadap firewall yang telah selesai dibangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tools yang biasa dilakukan untuk mengaudit seperti nmap.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh BLOG TOMMY ARDIYAN

PROXY SERVER

18.52 |

Proxy Server

Apa itu proxy server ?
Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall

Bagaimana Cara Kerja Proxy?
Proxy server bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh BLOG TOMMY ARDIYAN

MATERI DNS

18.51 |

DNS SERVER

Cara Kerja DNS Server

            DNS (Domain Name System) adalah suatu system yang mengubah nama host (seperti linux.or.id) menjadi alamat IP (seperti 64.29.24.175) atas semua komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat IP menjadi nama host.
DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain (TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 64.29.24.175
Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa. Pembalikan urutan angkanya memang bisa membingungkan.

DNS Server Di Linux
            DNS Server di linux biasanya dijalankan oleh program yang bernama named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named start. Agar named dijalankan pada setiap booting masukkan named ke daftar server yang harus distart dengan menggunakan ntsysv.

File Konfigurasi
            File konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text file. Format file ini seperti format program C atau Pascal yakni tiap perintah diakhiri dengan ‘;‘ dan blok perintah di kurung dengan ‘{‘ dan ‘}‘. Ada beberapa blok yang sering digunakan yaitu:
options
untuk mengatur konfigurasi server secara global dan menentukan default
zone
untuk mengatur konfigurasi zona DNS.

Paket Yang Perlu Di Install
caching-nameserver-9.0-2 (konfigurasi bind)
bind-9.2.2-1 (bind server)
bind-utils-9.2.2 (tools pemeliharaan bind)

Konfigurasi DNS Server
Pada bagian ini kita akan membuat domain untuk jaringan lokal (LAN) misalnya pasundan2.org. Ada baiknya menggunakan domain yang benar-benar tidak ada di Internet sehingga kita tidak mengganggu domain siapa pun. Perlu diingat bahwa tidak semua karakter diperbolehkan untuk menjadi nama host yang dibolehkan hanya A-Z, a-z, 0-9 dan karakter ‘-’. Selain itu nama host itu tidak bergantung pada huruf besar atau huruf kecil, jadi linux.pasundan2.org dan LINUX.Pasundan.ORG adalah sama. Kita masih mengedit file yang berasal dari paket caching-nameserver.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(1)
Diposting oleh BLOG TOMMY ARDIYAN
Langganan: Postingan (Atom)