seksyen b pelajaran 25: perkhidmatan dns

Seksyen BSeksyen B Pelajaran 25:

Perkhidmatan DNS

INFRASTRUKTUR INFRASTRUKTUR

SISTEM & LINUXSISTEM & LINUX

OBJEKTIFOBJEKTIF

• Mengetahui asas dan sejarah BIND

• Mengenali konsep-konsep perkhidmatan DNS

• Mengetahui konfigurasi asas pelayan BIND

• Memulakan perkhidmatan BIND

ISI KANDUNGANISI KANDUNGAN

• Pengenalan

• Bagaimana DNS berfungsi?

• Asas BIND

APA ITU DNS ?APA ITU DNS ?

• Alamat IP biasanya dalam bentuk asas persepuluhan seperti:-

• Sukar mengingati alamat IP di atas?

Masalah ini dapat diatasi dengan DNS, perkhidmatan tambahan menukarkan alamat IP kepada nama domain

202.188.25.173

FAIL ASCII DNSFAIL ASCII DNS

• Pada awalnya, DNS hanya dibekalkan satu fail ASCII untuk: -

Sistem Linux - Fail /etc/hosts Sistem Linux - Fail /etc/hosts

Sistem Windows

Fail %windir%\system32\drivers\etc\hosts Sistem Windows

Fail %windir%\system32\drivers\etc\hosts

APA ITU DNS?APA ITU DNS?

• 1984, Paul Mockapetris mengusulkan sistem penamaan domain (DNS).

• DNS, satu sistem teragih, berhierarki, statik / dinamik dan mempunyai pangkalan data.

STRUKTUR PANGKALAN DATA DNS

STRUKTUR PANGKALAN DATA DNS

Struktur DNS mirip dengan sistem fail Linux.

APA ITU IANA?APA ITU IANA?

• IANA - Internet Assigned Numbers Authority (IANA)

• Beroperasi di Universiti Southern California.

• Mengkoordinasi pembahagian alamat IP dan perkhidmatan DNS.

ORGANISASI SETEMPAT IANAORGANISASI SETEMPAT IANA

1) ARIN - American Registry for Internet Numbers

- Beroperasi di Amerika & sebahagian Afrika-Sahara

2) RIPE - Resias IP Europeans - Beroperasi di Afrika Utara & Eropah

3) APNIC - Asia-Pasific Network Information Center

- Beroperasi di Asia & Australia 

NAMA DOMAINNAMA DOMAIN

Contoh sebuah nama domain yang lengkapatau FQDN ialah:

• “www” - sistem yang unik• “eng” - cabang organisasi kepada “upm”• “edu” - cabang pendidikan • “my” - untuk negara Malaysia• “.” - titik helaan merujuk kepada pelayan

akar.

www.eng.upm.edu.my.

Di seluruh dunia terdapat hanya 13 buah pelayan akar

Di seluruh dunia terdapat hanya 13 buah pelayan akar

PELAYAN AKARPELAYAN AKAR

BAGAIMANA DNS BERFUNGSI?

BAGAIMANA DNS BERFUNGSI?

• DNS bekerja dalam mod operasi pelayan - pelanggan.

• BIND, Pelayan DNS yang paling banyak digunakan di Linux.

• BIND dibangunkan oleh Internet Software Consortium (ISC).

BAGAIMANA DNS BERFUNGSI?

http://www.upm.edu.my.http://www.upm.edu.my.

/etc/host.conf./etc/host.conf.

/etc/hosts /etc/hosts

/etc/resolv.conf/etc/resolv.conf

Isirung (kernel)

Gagal

Pelayan akar (.)Pelayan akar (.)

mymyedueduupmupmwwwwwwhttphttp

Berjaya

Pemetaan terus domain upm.edu.my. secara grafik

ASAS BIND ASAS BIND

• Pembinaan BIND selaku pelayan nama amat ringkas namun kesilapan sangat mudah dilakukan.

• Antara perkhidmatan paling banyak kesilapan ialah DNS.

• Elakkan kesilapan dengan :-- berhati-hati - melakukan percubaan acah-tanya untuk melihat

respons dari pelayan terlebih dahulu.

ASAS BINDASAS BIND

• 2 jenis pemetaan (mapping) BIND:-

Pemetaan Terus (Forward Mapping)

Pemetaan Songsang (Reverse Mapping).

ASAS BINDASAS BIND

Red Hat 9 (Shrike)

Pakej RPM:bind

Skrip Pelayan:/etc/rc.d/init.d/named

Fail Konfogurasi Utama: /etc/named.conf

Fail Zon:/var/named

Fail Log:/var/log/named

Kedua-dua jenis pemetaan ini diwakili oleh 2 fail yang berlainan di lipatan /var/named.

ASAS BINDASAS BIND

Contohnya untuk domain :-

• deklarasi domain perlu dilakukan di:-

• semua rekod zon akan disimpan di:-.

/var/named/upm.forward -pemetaan terus /var/named/upm.reverse - pemetaan songsang

/etc/named.conf

upm.edu.my.

ASAS BINDASAS BIND

4 komponen BIND :

1) Penukar Nama (NAME RESOLVER)

2) Pelayan Nama (NAME SERVER)

3) Penyimpan (Cache)

4) Rekod Sumber (RESOURCE RECORD)

ASAS BINDASAS BIND

i)  Penukar Nama (NAME RESOLVER)

• Ekstrak informasi dari pelayan DNS

• Guna informasi pelayan nama terpilih atau bertanya terus kepada pelayan nama lain.

• Penukar biasanya sebahagian daripada rutin sistem, oleh itu tiada protokol khas diperlukan.

ASAS BINDASAS BIND

ii) Pelayan Nama (NAME SERVER)

• Lengkapkan informasi ruang nama di dalam pokok domain (domain tree)

• Harus tahu & cekap bertanya kepada pelayan lain bagi mengetahui domain lain yang tidak dikuasai mereka.

• Dipanggil pelayan nama autoriti (authority) jika ia memegang rekod-rekod zon sesuatu domain .

ASAS BINDASAS BIND

iii) Penyimpan (Cache)

• Menyimpan hasil pencarian respons sebelumnya.

• Bagi permintaan yang sama atau hampir sama, ia akan cuba memperolehi maklumat dari penyimpan terlebih dahulu.

• Kaedah ini akan mempercepatkan kadar respons.

ASAS BINDASAS BIND

iv) Rekod Sumber (RESOURCE RECORD)

• Informasi sumber berkaitan dengan sesuatu nod dan nama.

• Diletakkan di dalam fail zon

• Digunakan untuk mendefinisikan objek di dalam domain.

ASAS BINDASAS BIND

Jenis rekod asas RR (RESOURCE RECORD):

1) SOA, Start Of Authority

2) NS, Name Server

3) A, Address

4) CNAME, Canonical NAME

5) PTR, PoinTeR

6) MX, Mail eXchange

ASAS BINDASAS BIND

Jenis rekod asas RR : -

• SOA, Start Of Authority

- Mengenal pasti sumber terbaik mendapatkan data sesuatu domain.

- Penanda permulaan RR.

- Satu SOA sahaja dibenarkan di dalam satu zon fail.

SYED.COM IN SOA NS.SYED.COM. HOSTMASTER.SYED.COM.

ASAS BINDASAS BIND

• NS, Name Server

- Mengenal pasti pelayan autoriti untuk sesuatu domain.

• A, Address

- Memetakan nama perumah kepada alamat IP.

HASHIM.SYED.COM. 518400 A 212.55.67.88.9

ASAS BINDASAS BIND

• CNAME, Canonical NAME

- Memetakan nama samaran kepada nama sebenar (berkanun).

HASHIM.SYED.COM CNAME ABAH.SYED.COM.

• PTR, PoinTeR - Memetakan alamat IP kepada nama

9.88.67.55.212 IN PTR HASHIM.SYED.COM.

ASAS BINDASAS BIND

• MX, Mail eXchange

- Menunjukkan rekod perumah (host) yang sepatutnya memproses atau menerima e-mel (MTA) untuk sesuatu domain.

IN MX 10 MAIL.SYED.COM.

JENIS – JENIS KONFIGURASI

BIND SELAKU PELAYAN DNS JENIS – JENIS KONFIGURASI

BIND SELAKU PELAYAN DNS • Utama (PRIMARY )

- Pelayan utama DNS - Memegang informasi fail zon sesuatu domain.

• Pendua (SECONDARY)

- Pelayan pendua DNS- Perpindahan domain (domain transfer). - Load-balancing - Ambil alih tugas pelayan utama, jika berlaku ralat.

• IN-ADDR (Pemetaan Songsang)

- Sediakan pemetaan dari alamat IP kepada nama menggunakan domain IN_ADDR.

- Kaedah ini diselesaikan dengan mengambil alamat IP & dipadankan dengan rekod perumah domain. (domain host)

JENIS – JENIS KONFIGURASI

BIND SELAKU PELAYAN DNS JENIS – JENIS KONFIGURASI

BIND SELAKU PELAYAN DNS

ASAH BAKAT 1 Konfigurasi BINDASAH BAKAT 1

Konfigurasi BIND

Anda diminta untuk membangunkan domain aljufry.org.my yang mempunyai:-

• 2 pelayan DNS • 1 pelayan e-mel • Beberapa perumah lain.

ASAH BAKAT 1 Konfigurasi BINDASAH BAKAT 1

Konfigurasi BIND

• Untuk memudahkan pembangunan perkhidmatan DNS , bangunkan rajah konfigurasi terlebih dahulu.

• Isu permohonan perlu diambil kira sekiranya ingin membangunkan domain yang sah.

• Di Malaysia badan yang bertanggungjawab ialah MyNic , terletak di Taman Teknologi Malaysia.

ASAH BAKAT 1 Konfigurasi BINDASAH BAKAT 1

Konfigurasi BINDTambah informasi domain ke dalam fail /etc/named.conf

Domain: aljufry.org.my.

Rekod DNS: dns1.aljufry.org.my.

dns2.aljufry.org.my.

Rekod MX: mail.aljufry.org.my.

Rekod Perumah: dns1.aljufry.org.my. 202.187.33.2

dns2.aljufry.org.my. 66.44.73.1

mail.aljufry.org.my. 202.187.33.3

www.aljufry.org.my. 202.187.33.10

khalid.aljufry.org.my. linux.aljufry.org.my. 202.187.33.11

hashim.aljufry.org.my. 202.187.33.12

alaweeyah.aljufry.org.my. 202.187.33.13

ASAH BAKAT 1 Konfigurasi BINDASAH BAKAT 1

Konfigurasi BIND

• Buat fail pemetaan terus di /var/named/aljufry.forward

• Buat fail pemetaan songsang di /var/named/aljufry.reverse

• Pastikan semua penetapan keizinan dan

pemilik fail dan lipatan adalah betul.

ASAH BAKAT 1 Konfigurasi BINDASAH BAKAT 1

Konfigurasi BIND

• Mulakan perkhidmatan dengan menjalankan arahan :

service named start

• Kadangkala anda mungkin mengalamimasalah menutup perkhidmatan di Red Hat 9 kerana ia mengandungi pepijat.

• Oleh itu anda boleh melakukan penutupan secara manual dengan menggunakan arahan kill.