Jaringan Komputer

Langkah-Langkah Praktikum

1. Mengecek koneksi kehost lain!
    -10.17.0.254                    -10.17.0.1
    -10.10.1.1                        -10.17.4.2
    -202.9.69.9
    [user@linux /]# ping [ip_host lain]
    Tulis dan jelaskan output perintah atas !

2. Menganalisa rute paket ke host tujuan
    Amati rute paket kehost seperti pada no 1
    Dengan perintah
    [user@linux /]# traceroute [host_tujuan]
    Tulis dan jelaskan output perintah diatas?

3. Menganalisa servis yang membuka port dikomputer lokal
    Amatilah port berapa saja yang terbuka pada komputer anda dengan perintah netstat
    [user@linux ~]# netstat --listening|more    Tulis dan jelaskan output perintah diatas?

4. Menganalisa servis yang membuka port dikomputer local dengan Network Mapper
    Amatilah port berapa saja yang terbuka pada komputer anda dengan Network Mapper
    [user@linux ~]# sudo nmap localhost
    Tulias dan jelaskan output perintah diatas?

5. Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi
    a. Menganalisa paket dari komputer lokal
         -Lakukan SSH kekomputer server
           [user@linux /]# ssh [ip_server]
         -Amati IP asal, IP tujuan, port asal, port tujuan yang anda gunakan pada sesi koneksi tersebut
           [user@linux /]# netstat |grep ESTABLISHED
          Tulis dan jelaskan output perintah diatas?
    b. Menganalisa paket yang MENUJU kekomputer lokal (dari komputer tetangga)
         [user@linux /]# netstat |grep ESTABLISHED
         Tulis dan jelaskan output perintah diatas?

      6.      Menganalisa IP asal, IP tujuan,port tujuan dalam sebuah koneksi.

Menganalisa paket dari komputer local

Lakukan perintah tcp dump ke komputer server

                  [user@linux/]#tcp dump –i eth0

Jawaban dan Analisa:

1. CARA MELAKUKAN PENGECEKAN KONEKSITAS KE HOST LAIN

          A. Untuk IP  10.17.0.254

    root@ubuntu:/home/kel2#ping 10.17.0.254

    PING 10.17.0.254 (10.17.0.254)56(84) bytes of data.

    64 bytes from 10.17.0.254: icmp_req=1 ttl=255 time=0.736 ms

    64 bytes from 10.17.0.254: icmp_req=2 ttl=255 time=0.518 ms

    --------------------------Sampai dengan------------------------------------
   64 bytes from 10.17.0.254: icmp_req=5 ttl=255 time=0.503 ms

   64 bytes from 10.17.0.254: icmp_req=6 ttl=255 time=0.510 ms

   ^c

   --- 10.17.0.254 ping statistics ---

   6 packets transmitted, 6 received 0% packet loss, time 4999ms

   rtt min/avg/max/mdev = 0.503/1.0.549/0.736/0.007 ms

   root@ubuntu:/home/kel2#

   B Untuk IP 10.10.1.1

   root@ubuntu:/home/kel2#ping 10.10.1.1

   PING 10.10.1.1 (10.10.1.1)56(84) bytes of data.

   64 bytes from 10.10.1.1: icmp_req=1 ttl=62 time=0.335 ms

   64 bytes from 10.10.1.1: icmp_req=2 ttl=62 time=0.266 ms

   --------------------------Sampai dengan------------------------------------
   64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.224 ms

   64 bytes from 10.10.1.1: icmp_req=6 ttl=62 time=0.210 ms

   ^c

   --- 10.10.1.1 ping statistics ---

   6 packets transmitted, 6 received 0% packet loss, time 5007ms

   rtt min/avg/max/mdev = 0.210/0.250/0.335/0.044 ms

   root@ubuntu:/home/kel2#

   C Untuk IP 202.9.69.2

   root@ubuntu:/home/kel2#ping 202.9.69.2

   PING 202.9.69.2 (202.9.69.2)56(84) byte of data.

   64 bytes from 202.9.69.: icmp_req=1 ttl=62 time=0.335 ms

   64 bytes from 202.9.69.: icmp_req=2 ttl=62 time=0.266 ms

   --------------------------Sampai dengan------------------------------------  

   64 bytes from 202.9.69.: icmp_req=5 ttl=62 time=0.224 ms

   64 bytes from 202.9.69.: icmp_req=6 ttl=62 time=0.210 ms 

   ^c

   --- 202.9.69.2 ping statistics ---

   6 packets transmitted, 6 received 0% packet loss, time 3998ms

   rtt min/avg/max/mdev = 0.210/0.250/0.335/0.044 ms

   root@ubuntu:/home/kel2#

   D Untuk IP 202.9.69.9

   root@ubuntu:/home/kel2#ping 202.9.69.9

   PING 202.9.69.9 (202.9.69.9)56(84) bytes of data.

   64 bytes from 202.9.69.9: icmp_req=1 ttl=126 time=0.311 ms

   64 bytes from 202.9.69.9: icmp_req=2 ttl=126 time=0.293 ms

   --------------------------Sampai dengan------------------------------------
   64 bytes from 202.9.69.9: icmp_req=4 ttl=126 time=0.274 ms

   64 bytes from 202.9.69.9: icmp_req=5 ttl=126 time=0.262 ms

   ^c

   --- 202.9.69.9 ping statistics ---

   5 packets transmitted, 5 received 0% packet loss, time 3998ms

   rtt min/avg/max/mdev = 0.262/0.282/0.311/0.023 ms

   root@ubuntu:/home/kel2#

   E Untuk IP 10.17.4.1  

   root@ubuntu:/home/kel2#ping 10.17.4.1

   PING 10.17.4.2 (10.17.4.2) 56(84) bytes of data.

   ^c

   --- 10.17.4.2 ping statistics ---

   4 packets transmitted, 0 received 100% packet loss, time 3023ms

   root@ubuntu:/home/kel2#

Analisa :

 Ping bekerja dengan mengirimkan sebuah paket data yang disebut dengan Internet Control Message Protocol

 (ICMP) Echo Request. Paket ICMP ini biasanya digunakan untuk mengirimkan informasi tentang kondisi

 jaringan antara dua host (komputer). 

-Penggunaan ping cukup sederhana, kita tinggal mengetikkan : ping nama host, dimana namahost adalah nama

 atau nomor IP dari host yang kita tuju. Banyak sekali versi dari ping, tetapi jika anda menggunakan ping di 

 ubuntu server, maka outputnya akan terlihat seperti hasil diatas.

-Untuk menghentikan proses ping, tekan Ctrl+C, setelah itu ping akan mencetak informasi tentang berapa

  paket yang telah dikirimkan, berapa yang diterima, persentasi paket yang hilang dan angka maksimum,

  minimum serta rata-rata dari waktu yang dibutuhkan oleh paket tersebut untuk melakukan perjalanan pulang

  pergi. 

-Informasi waktu yang diberikan oleh ping adalah waktu perjalanan pulang pergi ke remote host yang

 diperlukan oleh satu paket. Satuan yang dipakai adalah mili detik, semakin kecil angka yang dihasilkan,

 berarti semakin baik cepat koneksinya. Waktu yang dibutuhkan suatu paket untuk sampai ke host tujuan

 disebut dengan latency. Jika waktu pulang pergi suatu paket hasil ping menunjukkan variasi yang besar

 (diatas 100), yang biasa disebut jitter, itu berarti koneksi kita ke host tersebut jelek. Tetapi jika selisih tersebut

 hanya terjadi pada sejumlah kecil paket, hal tersebut masih dapat ditoleransi.

 Seperti yang anda lihat, ping berguna untuk melakukan tes konektivitas pada jaringan dan untuk

 memperkirakan kecepatan koneksi.

2. MENGANALISA RUTE PAKET KE HOST TUJUAN

    A. root@ubuntu:/home/kel2# traceroute 10.17.0.254

    traceroute to 10.17.0.254 (10.17.0.254), 30 hops max , 60 bytes packets

    1 10.17.0.254 (10.17.0.254)1.992 ms * *

    B. root@ubuntu:/home/kel2# traceroute 10.10.1.1

    traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60 byte packets

    1 10.17.0.254 (10.17.0.254) 0.468 ms 0.924 ms 1.142 ms

    2 10.2.6.1 ( 10.2.6.1) 0.507 ms 0.533 ms 0.528 ms

    3 10 .10.1.1 ( 10.10.1.1) 0.278 ms 0.319 ms 0.323 ms

    C. root@ubuntu:/home/kel2# traceroute 202.9.69.9

    traceroute to 202.9.69.9 (202.9.69.9), 30 hops max , 60 bytes packets

    1 10.17.0.254 (10.17.0.254) 2.138 ms 2.330 ms 2.553 ms

    2 10.2.6.1 ( 10.2.6.1) 0.578 ms 0.596 ms 0.600 ms

    3 * * *

    4 * * *

    5 * * *

    ----------------------------------------Sampai dengan-------------------------------

    30 * * *

    D. root@ubuntu:/home/kel2# traceroute 10.17.0.194

    traceroute to 10.17.0.194 (10.17.0.194), 30 hops max, 60 byte packets

    1 10.17.0.194 (10.17.0.194) 0.198 ms 0.212 ms 0.207 ms

   

    E. root@ubuntu:/home/kel2#  traceroute 10.17.4.2

    traceroute to 10.17.4.2 (10.17.4.2), 30 hops max , 60 byte packets

    1 10.17.0.254 (10.17.0.254), 3.249 ms 3.249 ms  3.340 ms 3.648 ms

    2 * * * *

    3 * * * *

    4 * * * *

    5 * * * *

    ----------------------------------Sampai dengan-------------------------------

    30 * * * *

Analisa : 

 Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini

 dilakukan dengan mengirim pesan Internet 
 Control Massage Protokokl (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin

 meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat

 pada jalur antara host dan tujuan. 

 Traceroute akan menampilkan titik-titik perantara yang menjembatani anda dan titik tujuan anda, ‘jembatan’ 

 inilah yang biasa disebut dengan router, data yang anda kirimkan akan meloncat melewati jembatan-jembatan

 ini. Biasanya ada tiga buah waktu yang menunjukkan berapa waktu yang dibutuhkan oleh paket tersebut

 untuk berjalan dari komputer anda ke router.Untuk dapat memahami seluruh data yang dihasilkan oleh

 traceroute tersebut, kita harus memahami bagaimana cara traceroute bekerja.

 Tanda asterik pada loncatan ke 2 sampai dengan 30 menandakan bahwa traceroute tidak menerima respon

 dari komputer tersebut, pada loncatan tersebut kemungkinan dikarenakan router tersebut tidak mengirimkan

 paket ICMP. 

 Dikombinasikan dengan ping, traceroute menjadi alat analisa jaringan yang baik dengan melihat loncatan mana

 yang memakan waktu yang besar atau paket yang di drop, kita dapat menentukan dimana titik kritisnya.

 Kemudian dengan melakukan ping pada titik tersebut dan satu titik sebelumnya, kita dapat menemukan

 masalah yang ada dalam jaringan. 

3. MENGANALISA SERVIS YANG MEMBUKA PORT DIKOMPUTER LOKAL

    root@ubuntu:/home/kel2# netstat –listening|more

    active Internet connection (w/o servers)

    proto Recv-Q Send-Q Local Address                        foreign Address                                State

    active UNIX domain sockets (w/o servers)

    Proto     RefCnt  Flags               Type         State           I-Node         Path

    Unix       5              [ ]            DGRAM                           7401       /dev/log

    Unix       2              [ ]            DGRAM                           9234              

    Unix       2              [ ]            DGRAM                           9231

    Unix       2              [ ]            DGRAM                           9140

    Unix       3              [ ]            STREAM   CONNECTED       8664       /var/run/dbus/system_

    Bus_sockets

    Unix       3              [ ]            STREAM   CONNECTED       8663       /dev/log

    Unix       2              [ ]            DGRAM                            8600                      

    Unix      3               [ ]            STREAM   CONNECTED       8242      @/com/ubuntu/upstart

    Unix       3              [ ]            STREAM   CONNECTED       8235

    Unix       3              [ ]            STREAM   CONNECTED       7391       /var/run

    /dbus/system_  

    Bus_sockets

    Unix       3              [ ]            STREAM   CONNECTED       7390                      

    Unix       3              [ ]            STREAM   CONNECTED       7380                      

    Unix       3              [ ]            STREAM   CONNECTED       7379                      

    Unix       3              [ ]            DGRAM     CONNECTED      7259

    Unix       3              [ ]            DGRAM                           7258                      

    Unix       3              [ ]            STREAM                          7200      @/com/ubuntu/upstart

    Unix       3              [ ]            STREAM   CONNECTED       7195     

Analisa :

     Netstat kependekan dari Network Statistik, adalah sebuah tool yang berfungsi untuk menampilkan

     informasi lalu lintas transfer data dalam sebuah jaringan komputer.

     Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local 

     dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap

     sebagai server. 

     Berikut ini merupakam sebagian penjelasan pada hasil output diatas:

       · Proto, menunjukkan jenis protokol yang dipakai.

       ·  Local Address, IP address dan port komputer lokal/asal (tempat perintah netstat dijalankan).

       ·  Foreign Address, IP address dan port komputer tujuan.

         ·  Status, status koneksi dapat berupa listening, established, close-wait, time-wait.

4. MENGANALISA SERVIS YANG MEMBUKA PORT DIKOMPUTER LOCAL DENGAN

    NETWORK MAPPER

              root@ubuntu:/home/kel2# nmap localhost

Starting Nmap 5.21 (http://nmap.org) at 2012-10-04 13.16 WIT

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000013s  latency)

All 1000 scanned Ports on Localhost (127.0.0.1) are closed

Nmap done : IP Address (1host up) Scanned in 0.19 seconds

  

Analisa :  

   - Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan

   - Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang

      sedang di scanning oleh nmap adalah localhost 

   - Host is up (0.000013s latency) merupakan host yang sedang di scanning dan telah aktif dengan

      waktu delay sebesar 0.000013 detik. 

   - Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds, pada baris ini menjelaskan informasi 

      tentang port scanning yang sudah dijalankan. Scanning menggunakan nmap telah selesai, telah

      dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu yang digunakan dalam proses

       scanning  yaitu 0.19 detik.

5. MENGANALISA IP ASAL, IP TUJUAN, PORT ASAL, PORT TUJUAN DALAM SEBUAH

    SESI KONEKSI  

                Pada soal ke 5 ini akan di lakukan pada 2 terminal yaitu terminal 1 dan 2, untuk ke terminal 1, tekan 

        CTRL+ALT+F1 dan untuk ke terminal 2 tekan CTRL+ALT+F2

        Pada terminal 1, ketikkan perintah ssh

root@ubuntu:/home/kel2# ssh 202.9.69.2

kel2@202.9.69.2’s password:

password tidak di masukkan dan langsung pindah ke terminal 2, dan hasilnya :

root@ubuntu:/home/kel2#netstat | grep ESTABLISHED

tcp                        0          0          10.17.0.193:35003      lib.polsri.ac.id:ssh        ESTABLISHED 

 Analisa :

   - 10.17.0.193 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces

      sebelumnya. 

   - 35003 menandakan port asal yang digunakan.

   - 202.9.69.2 adalah IP tujuan yang merupakan ip server.

   - ESTABLISHED artinya adalah telah terjalin sebuah koneksi yang aman antara ip 10.17.0.193 dengan

      ip 202.9.69.2 karena sebelunya telah di lakukan perintah ssh pada ip 202.9.69.2.

6.   MENGANALISA IP ASAL, IP TUJUAN, PORT TUJUAN DALAM SEBUAH KONEKSI

        root@ubuntu:/home/kel2#

        tcpdump: verbose output suppressed, use –v or –vv for full protocol decode

        listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
       14:28:31.737247 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement],
       bridge -1d 8000.00:18:6e:8c:66:e0.8006, length 47
       14:28:31.972766 IP 169.254.150.106.netbios-ns> 169.254.255.255.netbios-ns: NBT
       UDP PACKET(137): QUERY; REQUEST; BROADCAST
       ^C
       2 packets Captured
       2 packets received by filter
       0 packets dropped by kernel

Analisa :

Urutan Hasil di atas menujukkan header dari paket yang termonitoring pada eth0

Karena perintah tcpdump –i eth0 berarti kita akan memonitoring setiap paket yang melewati eth0 ,dan setelah monitoring di hentikan dengan menekan CTRL+C di ketahui bahwa terdapat 9 paket yang tertangkap dan 9 packets reveice by filter dan 0 packet dropped by kernel. 

KESIMPULAN

    -    Kita harus menginstal terlebih dahulu aplikasi yang akan kita gunakan dalam melakukan praktek seperti

      traceroute dan nmap.

   - Kita dapat mengetahui bagaimana cara melihat jalur koneksi dengan traceroute, mengamati port yang

      terbuka dengan netsat dan nmap

   - Kita harus mensetting DNS dan proxy (jika jaringan menggunakan proxy).

Semua Tentang DNS Server

DNS SERVER

1.1 Pengertian DNS Server

DNS (Domain Name System) Server adalah salah satu jenis aplikasi yang melayani permintaan pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. FQDN lebih mudah untuk diingat oleh manusia daripada IP Address. Sebagai contoh, sebuah komputer memiliki IP Address 167.205.22.114 dan memiliki FQDN “nic.itb.ac.id”.Nama “nic.itb.ac.id” tentunya lebih mudah diingat daripada nomor IP Address di atas.

Di dalam domain Windows 2003 sendiri untuk masalah pencarian nama, telah digunakan DNS Server. Fungsi DNS Server sendiri bukanlah sebagai fungsi tambahan lagi dalam domain Windows 2003 karena tata penamaan domain telah menggunakan DNS sepenuhnya. Artinya, kita tidak akan membuat domain windows 2003 tanpa menggunakan DNS Sever.
Untuk mangakses alamat sebuah situs di internet maka kita perlu mengetahui ip address dari situs tersebut. Permasalahanya adalah orang lebih mudah mengingat nama dari pada nomor ip address. Contohnya, kita tentu mengingat www.yahoo.com atau www.google.com dari pada ip address dari kedua system tersebut, Oleh karena itu kita butuh DNS. DNS kepanjangan dari Domain Neme System, Fungsi dari DNS adalah menggunakan nama sebuah situs (domain) menjadi ip address, ip yang kemudian dipakai oleh client untuk mengakses situs tersebut.

1.2 Cara Kerja DNS Server

Proses Kerja DNS

1. Resolvers mengirim queries kepada name server

Resolvers merupakan program DNS Client yang berjalan di komputer user yang menghasilkan DNS request dan bertugas untuk menjawab pertanyaan tentang domain kepada program aplikasi (seperti Internet Explorer, Netscape Navigatoe, Mozilla dan lain-lain)

2. Name server (DNS Server) ngecek queries itu menuju lokal database atau mengubungi name server yang lain. Jika sudah ditemukan, ia akan mengembalikan lagi ke resolvers. Tapi jika ada kesalahan maka akan muncul message failure note atau pesan kesalahan.

3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diperoleh dari name server.

CARA KERJA DNS SERVER
• Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)‏
• Server DNS lokal akan melihat ke dalam cache-nya (2)‏
o Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)‏
o Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
• Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)‏
• Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)‏
• Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)‏
• Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id 

1.3 Fungsi DNS

Fungsi DNS

1. Kerangka Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
2. Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root server)digunakan oleh seluruh dunia.

1.4 Keunggulan Dan Kekuranga DNS Server
Keunggulan DNS

1. DNS mudah untuk di implementasikan di protocol TCP/IP
2. DNS server mudah untuk di konfigurasikan(Bagi admin)
3. User tidak lagi di repotkan untuk mengingat IP address

Kekurangan DNS

1. DNS tidak mudah untuk di implementasikan
2. Tidak konsisten
3. Tidak bias membuat banyak nama domain.

1.5 Jenis Aplikasi DNS

1.      BIND

BIND adalah standar de facto DNS server. Ini adalah produk perangkat lunak bebas dan didistribusikan dengan platform yang paling Unix dan Linux, di mana ia paling sering juga disebut sebagai nama (nama daemon). Ada banyak open source dan implementasi bebas dari perangkat lunak server DNS ada. Anda dapat menggunakan perangkat lunak berikut pada Linux / UNIX, Mac OS X, atau MS-Windows sistem server untuk men-setup server DNS Anda sendiri. Berikut ini bebas dns server dan merekomendasikan oleh saya untuk kemudahan penggunaan dan fitur keamanan. Semua perangkat lunak dns berikut bebas untuk penggunaan komersial atau pribadi.
BIND DNS Server Software
Berkeley Internet Nama Domain (BIND) adalah server DNS yang paling umum digunakan di Internet, khususnya di Linux / BSD dan Unix-seperti sistem. Sebuah versi baru dari BIND (BIND 9) ditulis dari awal dalam bagian untuk mengatasi kesulitan arsitektur dengan audit dasar BIND sebelumnya kode, dan juga untuk mendukung DNSSEC (DNS Keamanan Extensions). Fitur penting lainnya dari BIND 9 meliputi: TSIG, DNS notify, nsupdate, IPv6, siram rndc (nama kontrol daemon remote), pandangan, dukungan multiprosesor, dan arsitektur portabilitas ditingkatkan. Hal ini umumnya digunakan pada sistem Linux. rndc menggunakan rahasia bersama untuk menyediakan enkripsi untuk terminal lokal dan remote selama sesi masing-masing. Bind bekerja pada Windows, Linux dan UNIX komputer.

2.      Microsoft DNS

Microsoft DNS adalah server DNS yang disediakan dengan Windows Server.

3.      Dnsmasq

Dnsmasq adalah, ringan mudah untuk mengkonfigurasi DNS forwarder, yang dirancang untuk menyediakan DNS (dan opsional DHCP dan TFTP) layanan ke jaringan skala kecil. Hal ini dapat melayani nama mesin lokal yang tidak dalam DNS global.
Dnsmasq menerima permintaan DNS dan baik menjawab mereka dari cache, kecil lokal atau mengirimkannya ke server, nyata DNS rekursif. Itu beban isi dari / etc / hosts, sehingga nama host lokal yang tidak muncul dalam DNS global dapat diselesaikan.

4.      Djbdns

Djbdns adalah kumpulan aplikasi DNS, termasuk tinydns, yang paling digunakan kedua perangkat lunak server DNS bebas pada tahun 2004. Ini dirancang oleh Daniel J. Bernstein, penulis qmail, dengan penekanan pada pertimbangan keamanan. Pada bulan Maret 2009, Bernstein dibayar $ 1000 untuk orang pertama menemukan lubang keamanan di djbdns. The Source code tidak terpusat dipelihara dan dilepaskan ke dalam domain publik pada tahun 2007. Pada Maret 2009, ada tiga garpu dan lebih dari selusin patch untuk menambahkan fitur tambahan untuk djbdns.

5.      Simple DNS Plus

Simple DNS Plus adalah DNS komersial produk server yang berjalan di bawah Microsoft Windows dengan penekanan pada sederhana-ke-menggunakan GUI.

6.      NSD

NSD adalah server perangkat lunak bebas otoritatif yang disediakan oleh NLNet Labs. NSD adalah server test-bed untuk DNSSEC, baru DNSSEC protokol fitur sering prototyped menggunakan basis kode NSD. NSD host beberapa domain tingkat atas, dan mengoperasikan tiga dari nameserver root.

7.      Knot DNS

Knot DNS adalah perangkat lunak bebas otoritatif DNS server dengan CZ.NIC. Knot DNS bertujuan untuk menjadi cepat, tangguh DNS server dapat digunakan untuk infrastruktur (root dan TLD) dan hosting dns layanan.

8.      PowerDNS

PowerDNS adalah perangkat lunak server DNS gratis dengan berbagai penyimpanan data back-berakhir dan fitur load balancing. Fungsi server otoritatif dan rekursif diimplementasikan sebagai aplikasi terpisah.

9.      MaraDNS

MaraDNS adalah perangkat lunak server DNS gratis oleh Sam Trenholme yang mengklaim sejarah keamanan yang baik dan kemudahan penggunaan. Dalam rangka untuk mengubah catatan DNS, MaraDNS perlu di-restart. Seperti djbdns dnscache, 2.0 MaraDNS berdiri sendiri Deadwood resolver rekursif tidak menggunakan benang.

10.  Nominum Server Nama Resmi (ANS)

ANS adalah server otoritatif komersial dari Nominum, sebuah perusahaan yang kepala ilmuwan dan ketua adalah Paul Mockapetris, penemu DNS. ANS dirancang untuk memenuhi kebutuhan server domain tingkat atas, hosters dan perusahaan besar.

11.  Nominum Vantio

Vantio adalah kinerja tinggi komersial caching server yang recursive dari Nominum, dimaksudkan sebagai alternatif, cepat dan aman untuk BIND untuk penyedia layanan, perusahaan, dan lembaga pemerintah.

12.  Posadis

Posadis adalah perangkat lunak server DNS gratis, ditulis dalam C + + dukungan, menampilkan Dinamis update DNS.

13.  Unbound

Unbound adalah, memvalidasi rekursif dan caching DNS server yang dirancang untuk kinerja tinggi. Itu dirilis 20 Mei 2008 (versi 1.0.0) dalam bentuk perangkat lunak perangkat lunak bebas dilisensikan di bawah lisensi BSD oleh NLnet Labs, Verisign Inc, Nominet, dan Kirei. Unbound juga ditawarkan pada kernel Linux mengeras dengan Toggling cerdas dengan ISC BIND, terintegrasi dengan protokol routing Quagga pada peralatan Dell / TCPWave. Dukungan komersial untuk Unbound juga disediakan oleh TCPWave.

14.  Pdnsd

Pdnsd adalah DNS caching proxy server yang menyimpan catatan DNS cache pada disk untuk retensi jangka panjang. Pdnsd dirancang untuk mudah beradaptasi dengan situasi di mana konektivitas bersih lambat, tidak dapat diandalkan, tidak tersedia, atau sangat dinamis, dengan kemampuan terbatas bertindak sebagai nameserver otoritatif. Hal ini berlisensi di bawah GPL.

15.  Cisco Network Panitera

CNR termasuk server DNS komersial dari Cisco Systems biasanya digunakan bersama dengan DHCP CNR (Dynamic Host Configuration Protocol) server. Mendukung tingkat tinggi update dinamis.

16.  Domain Nama Relay Daemon (DNRD)

Domain Nama Relay Daemon [2] adalah sebuah caching, forwarding proxy server DNS. Paling berguna pada firewall vpn atau dialup tetapi juga cache DNS yang bagus untuk jaringan kecil dan workstation. Izin dibawah GPL.

17.  Geografis DNS daemon (gdnsd)

Geografis DNS daemon (gdnsd)  adalah GPL3-berlisensi Resmi server DNS ditulis dalam C menggunakan libev dan pthreads dengan fokus pada kinerja tinggi, layanan latency rendah. Ia tidak menawarkan bentuk caching atau layanan rekursif, dan tidak mendukung DNSSEC. Awal "g" singkatan Geographic, sebagai gdnsd menawarkan sistem plugin untuk geografis (atau jenis lain dari) balancing, pengalihan, dan layanan-negara sadar failover. Jika Anda tidak peduli tentang fitur itu, Anda dapat mengabaikannya dan gdnsd masih membuat server DNS otoritatif yang besar.

18.  YADIFA

YADIFA adalah BSD-berlisensi, memori-efisien DNS server ditulis dalam C. Itu diciptakan oleh EURid dan sedang digunakan untuk menjalankan eu top-level. Domain.

19.  Yaku-NS

Yaku-NS adalah berlisensi GPL-otoritatif DNS server yang ditulis dalam C, footprint kecil, sepele untuk mengkonfigurasi. Fitur termasuk meneruskan ke beberapa server DNS eksternal, built-in aturan ACL, hak root squashing, penjara chroot di bawah unix sistem dan aman DNS ID untuk mencegah pemalsuan DNS.

1.6 Instalasi dan konfigurasi DNS Server dengan Bind9 pada ubuntu server 9.10

Pada artikel sebelumnya saya sudah bahas cara instalasi Apache, MySql dan PHP. sekarang saya ingin melanjutkan dengan cara istalasi dan konfigurasi Bind9 agar dapat menjadi DNS server lokal pada jaringan (LAN) anda.

Parameter yang saya gunakan kali ini :

Nama Host : websaya.com
IP Host : 10.0.0.253

langsung saja saya mulai langkah-langkah untuk melakukan instalasi dan konfigurasi Bind9 sebagai DNS server lokal :

Install bind dengan perintah :

$ sudo aptitude install bind9

$ sudo nano /etc/bind/named.conf

langkah selanjutnya adalah meng-edit file named.conf menggunakan editor nano (anda boleh menggunakan editor apa saja yg anda suka) dengan perintah:

lalu tambahkan zonenya (sesuaikan dengan kondisi server anda).

zone "websaya.com" IN {
type master;
file "/etc/bind/websaya.com.db";
allow-update { none; };
};

zone "0.0.10.in-addr.arpa" IN {
type master;
file "/etc/bind/websaya.com-ptr.db";
allow-update { none; };
};

Kalau anda telah selesai mengedit file named.conf sesuai dengan kondisi jaringan anada, anda dapat simpan konfigurasi diatas. Setelah itu buatlah 2 file yang ada pada file named.conf yang tadi anda buat (dalam contoh ini adalah websaya.com.db dan websaya.com-ptr.db). Pertama-tama buat dahulu file websaya.com.db :

$ sudo nano /etc/bind/websaya.com.db

dan isikan dengan :

$TTL    604800
@       IN      SOA     websaya.com. admin.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@                IN      NS     ns.websaya.com.
@                IN      A       10.0.0.253
localhost       IN      A       127.0.0.1
www            IN      A       10.0.0.253
ns                 IN      A       10.0.0.253

lalu buat file konfigurasi kedua, yaitu websaya.com-ptr.db :

$ sudo nano /etc/bind/websaya.com-ptr.db

dan isikan dengan parameter :

$TTL    604800
@       IN      SOA     websaya.com. root.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;

IN     NS                 ns.websaya.com
2       IN      PTR     websaya.com.

kalau sudah selesai, simpan konfigurasi yang tadi telah anda masukan. Setelah itu, anda harus mengedit lagi beberapa file agar semua berhasil dengan baik. File selanjutnya yang akan di edit adalah file /etc/hosts :

$ sudo nano /etc/hosts

lalu edit sesuai dengan parameter server anda :

127.0.0.1       localhost
10.0.0.253     websaya.com   server

simpan kembali perubahan yang anda telah buat. file selanjutnya yang akan diedit adalah file resolv.conf :

$ sudo nano /etc/resolv.conf

isikan parameter seperti dibawah ini (anda sesuaikan dengan pamameter server anda) :

domain websaya.com
search websaya.com
nameserver 10.0.0.253

simpan kembali perubahan yang anda telah buat. file selanjutnya yang akan diedit adalah file named.conf.options :

options {
        directory "/var/cache/bind";

        forwarders {
                203.153.118.10;    <—- IP DNS Server ISP anda
        };

        auth-nxdomain yes;    # conform to RFC1035
        listen-on-v6 { any; };
};

Ubah DNS server sesuai dengan parameter DNS dari ISP anda dan kalau sudah selesai, anda simpan file tersebut. Proses konfigurasi telah selesai. Restart Bind :

$ sudo /etc/init.d/bind9 restart

Tes konfigurasi dengan menggunakan perintah nslookup, host maupun dig :

nslookup www.websaya.com

Hasilnya :

Server:         10.0.0.253
Address:        10.0.0.253#53

Name:   www.websaya.com
Address: 10.0.0.253

host websaya.com

hasilnya

websaya.com has address 10.0.0.253

dig websaya.com

; <<>> DiG 9.6.1-P2 <<>> websaya.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33774
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;websaya.com.         IN      A

;; ANSWER SECTION:
websaya.com.  604800  IN      A       10.0.0.253

;; AUTHORITY SECTION:
websaya.com.  604800  IN      NS      ns.websaya.com.

;; ADDITIONAL SECTION:
ns.websaya.com. 604800 IN     A       10.0.0.253

;; Query time: 0 msec
;; SERVER: 10.0.0.253#53(10.0.0.253)
;; WHEN: Wed Dec 30 14:19:54 2009
;; MSG SIZE  rcvd: 88

Selamat mencoba. kalau ada kesalahan, saya mohon maaf karena saya juga masih belajar. 

1.7 Cara merubah Setting DNS pada windows :

Control panel >>> Network Connections >>> Klik kanan account sambungan internet yang sedang aktif /connected >>> Properties >>> Networking >>> Internet Protocol >>> Properties >> Beri Tanda pada Use the Following DNS server addresses >>> masukan DNS yang anda pilih >> Klik Ok

Restart Ulang Koneksi Internet anda , Perubahan akan terjadi setelah anda restart ulang koneksi internet anda.

Silahkan pilih alternatif DNS Server berikut ini, gunakan DNS yang anda rasa paling cepat pada sambungan internet anda.

1.8 Cara MenSetting Dan Menginstal DNS

DNS server dan layanan nya adalah sangat vital dalam suatu infrastructure jaringan dalam suatu bisnis atau enterprise. Untuk itu setting DNS dengan benar adalah sangat penting sekali.
Tujuan utama dari design layanan DNS dengan setting DNS yang bagus adalah layanan yang berkesinambungan tanpa putus, performa yang cepat, dan traffic minimum jika melewati jaringan WAN (lihat juga teknologi WAN), system keamanan yang kuat, dan perawatan administrasi minimum dan sederhana. Dan juga diperlukannya layanan server Primary dan Secondary DNS adalah sebagai fault tolerance, dalam arti saling melengkapi jika salah satu tidak berfungsi. Baca juga artikel sebelumnya menbahas singkat mengenai server DNS dan juga desin solusi Cluster.
Jika anda mempunyai DNS server dari Windows 2000; anda bisa mempertahankan konfigurasi setting DNS server yang ada sekarang dan juga zona file dengan jalan upgrade ke Windows server 2003. Upgrade bisa dimulai dari primary server terlebih dahulu kemudian upgrade secondary server.
Sebelum melakukan setting DNS server, checklist berikut ada baiknya dilakukan terlebih dahulu sebelum membangun DNS server.

• Luangkan waktu terlebih dahulu untuk merencanakan layout DNS domain namespace nya dan penamaan konvensinya tentunya sesuai dengan kebutuhan dan disetujui oleh semua fihak terkait.
• Jika sekarang ini anda mempunyai infrastructure DNS, perlu diputuskan bagaimana akan di integrasikan. Dan anda juga harus memutuskan apakah anda akan menggunakan WINS forwarding jika anda mempunyai WINS.
• Apakah anda akan menggunakan root hints, forwarders, atau kombinasi keduanya dalam me-resolve internet?
• Untuk memaksimalkan ketersediaan dan meminimalkan traffic WAN anda perlu memikirkan dimana saja server DNS akan diletakkan.
• Keputusan harus diambil apakah anda akan menggunakan standard primary dan secondary DNS atau Zone integrated dengan Active Directory. Jika menggunakan Zone integrated Active Directory perlu diletakkan di lokasi yang sangat strategis untuk mendukung name resolution.
• Anda harus mempertimbangkan jika anda ingin mensupport updates resource record secara dynamis dan memberikan keamanan update dengan jalan integrasi zone kedalam Active Directory.
• Apakah anda juga akan memberikan name services pada zones public dengan jalan meletakkan DNS server pada DMZ, atau mendapatkannya dari ISP saja?
• Anda juga harus memutuskan jika anda memberikan name resolution dibelakang firewall untuk domain DNS diluar termasuk extranets dan koneksi bisnis fihak ketiga lainnya. Conditional forwarding atau Stub zones dapat digunakan untuk meresolusi address kedalam name host untuk koneksi ini.

Begitu anda selesai mendesign DNS anda bisa mulai melakukan konfigurasi dan setting DNS server.
Setting DNS Service pada Windows Server 2003
Siapkan CD-ROM Windows Server 2003 saat instalasi DNS server, dan ikuti prosedur berikut ini.

1. Buka Add/Remove Program dari Control Panel
2. Untuk memunculkan Windows komponen wizard klik Add/Remove Windows Components
3. Arahkan ke Networking Services dan klik Details untuk membuka Windows Networking Services.
4. Pilih Domain Name System (DNS) dan klik OK untuk menyimpan perubahan dan kembali ke Windows Components window dan klik Next.
5. Klik Finish dan tutup windows.

Sampai sini anda bisa memulai konfigurasi zones.
Setting DNS Forward Lookup Zone
Kita gunakan saja SecureNetwork.Com sebagai forward lookup zone pertama dan sebagai root dari namespace domain DNS.
Catatan: DNS services start secara automatis saat booting, akan tetapi kita juga bisa men-start dan men-stop service DNS menggunakan DNS console atau kita juga bisa menggunakan net start dns dari command line untuk men-start layanan DNS atau net stop dns untuk menghentikan layanan DNS.
Setting DNS untuk membuat suatu Forward Lookup Zone

1. Click menu Start => Programs => Administrative Tools => DNS untuk membuka console DNS. Pada alur DNS menunjukkan Local server dan dua cabang kosong untuk forward dan reverse lookup zones
2. Klik kanan Forward Lookup Zone icon dan pilih New Zone dari menu untuk membuka New Zone Wizard.
3. Click Next untuk membuka Zone Type window, dan pilih saja pilihan defaultnya Primary Zone dan hilangkan contrengan opsi Store the Zone in Active Directory. Klik Next dan kemudian ketik nama Zone.
4. Klik Next untuk membuka window Zone File. Nama file Zone seharusnya sama klop dengan suatu extension .DNS. jika anda mempunyai file zone sekarang ini, anda bisa mengimportnya saat ini dengan opsi Use This Existing File.
5. Click Next untuk membuka Dynamic Update window dan pilih opsi update. Jika anda menggunakan Active Directory Integrated Zones, maka opsi Allow Secure Dynamic Update akan tersedia.
6. Click Next untuk menyelesaikan Setting Up DNS untuk konfigurasi Forward Lookup Zone.

Zone baru akan tersedia sebagai folder dibawah ikon Forward Lookup Zones pada sisi kiri windows. Jika ikon zone dipilih, resource record yang ada akan ditampilkan seperti terlihat pada sisi kanan window pada gambar dibawah ini.

Setting Up DNS untuk Reverse Lookup Zone
Untuk segala request SRV dan A record dihandel oleh forward lookup zone. Ini adalah query jika anda mengetahui IP address dan memerlukan nama host. Procedure berikut akan membimbing anda dalam setting DNS untuk membuat Reverse Lookup Zone.

1. Klik kanan ikon Reverse Lookup Zone dan pilih NEW ZONE untuk memulai New Zone Wizard.
2. Click Next untuk membuka Zone Type window. Pilih saja default pilihan Primary Zone. Untuk membuat primary zone, hilangkan contrengan opsi Store the Zone in Active Directory.
3. Click Next untuk membuka Reverse Lookup Zone window. Dibawah Network ID, masukkan porsi network dari subnet zone yang akan dilayani misal jaringan 10.x dengan subnet mask 16 bit, sehingga isian akan tampak sebagai 10.1 dengan dua octet terakhir kosong. Setiap nomor unik pada octed kedua memerlukan reverse lookup zone terpisah.


4. Click Next untuk membuka Zone File window dan biarkan saja default setting nya. Nama zone seharusnya klop dengan suatu .DNS extension. Jika anda mempunyai file zone yang sekarang ada, anda bisa mengimport pada saat ini, dengan opsi Use This Existing File.
5. Click Next untuk membuka Dynamic Update window dan pilih opsi update anda. Jika anda men-design Active Directory Integrated zones, maka opsi Allow Only Secure Dynamic Updates akan tersedia.
6. Click Next dan Finish untuk menyelesaikannya.

Anda bisa mengetesnya dengan membuat record host dan lihat apakah record PTR bisa dibuat dengan sukses. Test dari client dengan jalan melakukan ping kepada record test tersebut dan juga ke DNS server.