Tcp/ip
Pengertian TCP/IP
TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol)
Adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.
Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.
Apa itu TCP/IP ?
* TCP/IP adalah salah satu jenis protokol* yg memungkinkan kumpulan komputer untuk berkomunikasi dan bertukar data didalam suatu network (jaringan).
* Merupakan himpunan aturan yg memungkinkan komputer untuk berhubungan antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan /pemeriksaan error saat transmisi data.
Apa yg membuat TCP/IP menjadi penting ?
* Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg tersedia padasemua sistem berikut ini :
a. Novel Netware.
b. Mainframe IBM.
c. Sistem digital VMS.
d. Server Microsoft Windows NT
e. Workstation UNIX, LinuX, FreeBSD
f. Personal komputer DOS.
Bagaimana awalnya keberadaan TCP/IP ?
* Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS akan suatu komunikasi di antara berbagai variasi komputer yg telah ada. Komputer-komputer DoD ini seringkali harus berhubungan antara satu organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap berhubungan sehingga pertahanan negara tetap berjalan selama terjadi bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969 dimulailah penelitian terhadap serangkaian protokol TCP/IP. Di antara tujuan-tujuan penelitian ini adalah sebagai berikut :
1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg dapat
ditentukan untuk semua jaringan.
2. Meningkatkan efisiensi komunikasi data.
3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah ada.
4. Mudah dikonfigurasikan.
Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai penelitian yg kemudian menjadi cikal bakal packet switching .Packet switching inilah yg memungkinkan komunikasi antara lapisan network (dibahas nanti) dimana data dijalankan dan disalurkan melalui jaringan dalam bentuk unit-unit kecil yg disebut packet*. Tiap-tiap packet ini membawa informasi alamatnya masing-masing yg ditangani dengan khusus oleh jaringan tersebut dan tidak tergantung dengan paket-paket lain. Jaringan yg dikembangkan ini, yg menggunakan ARPAnet sebagai tulang punggungnya, menjadi terkenal sebagai internet.
Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983. Protokol-protokol ini mengalami peningkatan popularitas di komunitas pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley Standard Distribution) UNIX. Versi ini digunakan secara luas pada institusi penelitian dan pendidikan dan digunakan sebagai dasar dari beberapa penerapan UNIX komersial, termasuk SunOS dari Sun dan Ultrix dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan sistem operasi UNIX, banyak implementasi UNIX sekarang menggabungkan TCP/IP. unit informasi yg mana jaringan berkomunikasi. Tiap-tiap paket berisi identitas (header) station pengirim dan penerima, informasi error-control, permintaan suatu layanan dalam lapisan network, informasi bagaimana menangani permintaan dan sembarang data penting yg harus ditransfer.
Layanan apa saja yg diberikan oleh TCP/IP
Berikut ini adalah layanan "tradisional" yg dilakukan TCP/IP :
* Pengiriman file (file transfer). File Transfer Protokol (FTP) memungkinkan pengguna komputer yg satu untuk dapat mengirim ataupun menerima file ke komputer jaringan. Karena masalah keamanan data, maka FTP seringkali memerlukan nama pengguna (username) dan password, meskipun banyak juga FTP yg dapat diakses melalui anonymous, lias tidak berpassword. (lihat RFC 959 untuk spesifikasi FTP)
* Remote login. Network terminal Protokol (telnet) memungkinkan pengguna komputer dapat melakukan log in ke dalam suatu komputer didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan dari komputer jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet lebih lanjut)
* Computer mail. Digunakan untuk menerapkan sistem elektronik mail.
(lihat RFC 821 dan 822)
* Network File System (NFS). Pelayanan akses file-file jarak jauh yg memungkinkan klien-klien untuk mengakses file-file pada komputer jaringan jarak jauh walaupun file tersebut disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)
* remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu program didalam komputer yg berbeda. Biasanya berguna jika pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan sumber yg banyak dalam suatu system komputer. Ada beberapa jenis remote execution, ada yg berupa perintah-perintah dasar saja, yaitu yg dapat dijalankan dalam system komputer yg sama dan ada pula yg menggunakan "prosedure remote call system", yg memungkinkan program untuk memanggil subroutine yg akan dijalankan di system komputer yg berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah "rsh" dan "rexec")
* name servers. Nama database alamat yg digunakan pada internet (lihat RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name server yg bertujuan untuk menentukan nama host di internet.)
RFC (Request For Comments) adalah merupakan standar yg digunakan dalam internet,
meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosong belaka.
Diterbitkan oleh IAB (Internet Activities Board) yg merupakan komite independen
para peneliti dan profesional yg mengerti teknis, kondisi dan evolusi sistem
internet. Sebuah surat yg mengikuti nomor RFC menunjukan status RFC :
S : standard, standar resmi bagi internet
DS : Draft standard, protokol tahap akhir sebelum disetujui sebagai standar
PS : Proposed Standard, protokol pertimbangan untuk standar masa depan
I : Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
E : Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur standar.
H : Historic, protokol-protokol yg telah digantikan atau tidak lagi dipertimbangkan utk
standarisasi.
Pengertian TCP/IP
TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.
Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.
TCP/IP pun mempunyai beberapa layer, layer-layer itu adalah :
1. IP (internet protocol) yang berperan dalam pentransmisian paket data dari node ke node. IP mendahului setiap paket data berdasarkan 4 byte (untuk versi IPv4) alamat tujuan (nomor IP). Internet authorities menciptakan range angka untuk organisasi yang berbeda. Organisasi menciptakan grup dengan nomornya untuk departemen. IP bekerja pada mesin gateaway yang memindahkan data dari departemen ke organisasi kemudian ke region dan kemudian ke seluruh dunia.
2. TCP (transmission transfer protocol) berperan didalam memperbaiki pengiriman data yang benar dari suatu klien ke server. Data dapat hilang di tengah-tengah jaringan. TCP dapat mendeteksi error atau data yang hilang dan kemudian melakukan transmisi ulang sampai data diterima dengan benar dan lengkap.
3. Sockets yaitu merupakan nama yang diberikan kepada subrutin paket yang menyediakan akses ke TCP/IP pada kebanyakan sistem.
Protokol (komputer)
Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.
Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.
Sangat susah untuk menggeneralisir protokol dikarenakan protokol memiliki banyak variasi didalam tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:
• Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
• Melakukan metoda “jabat-tangan” (handshaking).
• Negosiasi berbagai masam karakteristik hubungan.
• Bagaimana mengawali dan mengakhiri suatu pesan.
• Bagaimana format pesan yang digunakan.
• Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
• Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
• Mengakhiri suatu koneksi.
Alamat IP
Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP.
Sistem pengalamatan IP ini terbagi menjadi dua, yakni:
• IP versi 4 (IPv4)
• IP versi 6 (IPv6)
Perbandingan Alamat IPv6 dan IPv4
berikut menjelaskan perbandingan karakteristik antara alamat IP versi 4 dan alamat IP versi 6.
Kriteria Alamat IP versi 4
Alamat IP versi 6
Panjang alamat 32 bit 128 bit
Jumlah total host (teoritis) 232=±4 miliar host 2128
Menggunakan kelas alamat Ya, kelas A, B, C, D, dan E.
Belakangan tidak digunakan lagi, mengingat telah tidak relevan dengan perkembangan jaringan Internet yang pesat. Tidak
Alamat multicast Kelas D, yaitu 224.0.0.0/4
Alamat multicast IPv6, yaitu FF00:/8
Alamat broadcast Ada
Tidak ada
Alamat yang belum ditentukan 0.0.0.0 ::
Alamat loopback
127.0.0.1 ::1
Alamat IP publik Alamat IP publik IPv4, yang ditetapkan oleh otoritas Internet (IANA)
Alamat IPv6 unicast global
Alamat IP pribadi Alamat IP pribadi IPv4, yang ditetapkan oleh otoritas Internet
Alamat IPv6 unicast site-local (FEC0::/48)
Konfigurasi alamat otomatis Ya (APIPA) Alamat IPv6 unicast link-local (FE80::/64)
Representasi tekstual Dotted decimal format notation Colon hexadecimal format notation
Fungsi Prefiks Subnet mask atau panjang prefiks
Panjang prefiks
Resolusi alamat DNS
A Resource Record (Single A) AAAA Resource Record (Quad A)
TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.
Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.
TCP/IP pun mempunyai beberapa layer, layer-layer itu adalah :
1. IP (internet protocol) yang berperan dalam pentransmisian paket data dari node ke node. IP mendahului setiap paket data berdasarkan 4 byte (untuk versi IPv4) alamat tujuan (nomor IP). Internet authorities menciptakan range angka untuk organisasi yang berbeda. Organisasi menciptakan grup dengan nomornya untuk departemen. IP bekerja pada mesin gateaway yang memindahkan data dari departemen ke organisasi kemudian ke region dan kemudian ke seluruh dunia.
2. TCP (transmission transfer protocol) berperan didalam memperbaiki pengiriman data yang benar dari suatu klien ke server. Data dapat hilang di tengah-tengah jaringan. TCP dapat mendeteksi error atau data yang hilang dan kemudian melakukan transmisi ulang sampai data diterima dengan benar dan lengkap.
3. Sockets yaitu merupakan nama yang diberikan kepada subrutin paket yang menyediakan akses ke TCP/IP pada kebanyakan sistem.
Protokol (komputer)
Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.
Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.
Sangat susah untuk menggeneralisir protokol dikarenakan protokol memiliki banyak variasi didalam tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:
• Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
• Melakukan metoda “jabat-tangan” (handshaking).
• Negosiasi berbagai masam karakteristik hubungan.
• Bagaimana mengawali dan mengakhiri suatu pesan.
• Bagaimana format pesan yang digunakan.
• Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
• Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
• Mengakhiri suatu koneksi.
Alamat IP
Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP.
Sistem pengalamatan IP ini terbagi menjadi dua, yakni:
• IP versi 4 (IPv4)
• IP versi 6 (IPv6)
Perbandingan Alamat IPv6 dan IPv4
berikut menjelaskan perbandingan karakteristik antara alamat IP versi 4 dan alamat IP versi 6.
Kriteria Alamat IP versi 4
Alamat IP versi 6
Panjang alamat 32 bit 128 bit
Jumlah total host (teoritis) 232=±4 miliar host 2128
Menggunakan kelas alamat Ya, kelas A, B, C, D, dan E.
Belakangan tidak digunakan lagi, mengingat telah tidak relevan dengan perkembangan jaringan Internet yang pesat. Tidak
Alamat multicast Kelas D, yaitu 224.0.0.0/4
Alamat multicast IPv6, yaitu FF00:/8
Alamat broadcast Ada
Tidak ada
Alamat yang belum ditentukan 0.0.0.0 ::
Alamat loopback
127.0.0.1 ::1
Alamat IP publik Alamat IP publik IPv4, yang ditetapkan oleh otoritas Internet (IANA)
Alamat IPv6 unicast global
Alamat IP pribadi Alamat IP pribadi IPv4, yang ditetapkan oleh otoritas Internet
Alamat IPv6 unicast site-local (FEC0::/48)
Konfigurasi alamat otomatis Ya (APIPA) Alamat IPv6 unicast link-local (FE80::/64)
Representasi tekstual Dotted decimal format notation Colon hexadecimal format notation
Fungsi Prefiks Subnet mask atau panjang prefiks
Panjang prefiks
Resolusi alamat DNS
A Resource Record (Single A) AAAA Resource Record (Quad A)
1. Apa itu TCP/IP ?
TCP/IP adalah salah satu jenis protokol* yg memungkinkan kumpulan komputer untuk berkomunikasi dan bertukar data didalam suatu network (jaringan). Merupakan himpunan aturan yg memungkinkan komputer untuk berhubungan antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan / pemeriksaan error saat transmisi data.
2. Apa yg membuat TCP/IP menjadi penting ?
Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg tersedia pada semua sistem berikut ini :
Novel Netware, Mainframe IBM, Sistem digital VMS, Server Microsoft Windows NT, Workstation UNIX, LinuX, FreeBSD, Personal komputer DOS.
3. Layanan apa saja yg diberikan oleh TCP/IP ?
Berikut ini adalah layanan “tradisional†yg dilakukan TCP/IP :
a. Pengiriman file (file transfer). File Transfer Protokol (FTP) memungkinkan pengguna komputer yg satu untuk dapat mengirim ataupun menerima file ke komputer jaringan. Karena masalah keamanan data, maka FTP seringkali memerlukan nama pengguna (user name) dan password, meskipun banyak juga FTP yg dapat diakses melalui anonymous, alias tidak berpassword. (lihat RFC 959 untuk spesifikasi FTP)
b. Remote login. Network terminal Protokol (telnet) memungkinkan pengguna komputer dapat melakukan log in ke dalam suatu komputer didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan dari komputer jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet lebih lanjut)
c. Computer mail. Digunakan untuk menerapkan sistem elektronik mail. (lihat RFC 821 dan 822)
d. Network File System (NFS). Pelayanan akses file-file jarak jauh yg memungkinkan klien-klien untuk mengakses file-file pada komputer jaringan jarak jauh walaupun file tersebut disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)
e. remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu program didalam komputer yg berbeda. Biasanya berguna jika pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan sumber yg banyak dalam suatu system komputer. Ada beberapa jenis remote execution, ada yg berupa perintah-perintah dasar saja, yaitu yg dapat dijalankan dalam system komputer yg sama dan ada pula yg menggunakan “prosedure remote call systemâ€, yg memungkinkan program untuk memanggil subroutine yg akan dijalankan di system komputer yg berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah “rsh†dan “rexecâ€)
f. name servers. Nama database alamat yg digunakan pada internet (lihat RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name server yg bertujuan untuk menentukan nama host di internet.) RFC (Request For Comments) adalah merupakan standar yg digunakan dalam internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board) yg merupakan komite independen para peneliti dan profesional yg mengerti teknis, kondisi dan evolusi sistem internet. Sebuah surat yg mengikuti nomor RFC menunjukan status RFC :
S: standard, standar resmi bagi internet
DS: Draft standard, protokol tahap akhir sebelum disetujui sebagai standar
PS: Proposed Standard, protokol pertimbangan untuk standar masa depan
I: Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
E: Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur standar.
H: Historic, protokol-protokol yg telah digantikan atau tidak lagi dipertimbankan utk standarisasi.
5. Bagaimanakah bentuk arsitektur dari TCP/IP itu ?
Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka tentulah implementasinya tak lepas dari arsitektur jaringan itu sendiri. Arsitektur rangkaian protokol TCP/IP mendifinisikan berbagai cara agar TCP/IP dapat saling menyesuaikan.
Karena TCP/IP merupakan salah satu lapisan protokol OSI * (Open System Interconnections), berarti bahwa hierarki TCP/IP merujuk kepada 7 lapisan OSI tersebut. Tiga lapisan teratas biasa dikenal sebagai “upper lever protocol†sedangkan empat lapisan terbawah dikenal sebagai “lower level protocolâ€. Tiap lapisan berdiri sendiri tetapi fungsi dari masing-masing lapisan bergantung dari keberhasilan operasi layer sebelumnya. Sebuah lapisan pengirim hanya perlu berhubungan dengan lapisan yang sama di penerima (jadi misalnya lapisan data link penerima hanya berhubungan dengan data link pengirim) selain dengan satu layer di atas atau dibawahnya (misalnya lapisan network berhubungan dengan lapisan transport diatasnya atau dengan lapisan data link dibawahnya).
Model dengan menggunakan lapisan ini merupakan sebuah konsep yg penting karena suatu fungsi yg rumit yg berkaitan dengan komunikasi dapat dipecahkan menjadi sejumlah unit yg lebih kecil. Tiap lapisan bertugas memberikan layanan tertentu pada lapisan diatasnya dan juga melindungi lapisan diatasnya dari rincian cara pemberian layanan tersebut. Tiap lapisan harus transparan sehingga modifikasi yg dilakukan atasnya tidak akan menyebabkan perubahan pada lapisan yang lain. Lapisan menjalankan perannya dalam pengalihan data dengan mengikuti peraturan yang berlaku untuknya dan hanya berkomunikasi dengan lapisan yang setingkat. Akibatnya sebuah layer pada satu sistem tertentu hanya akan berhubungan dengan lapisan yang sama dari sistem yang lain. Proses ini dikenal sebagai “Peer processâ€. Dalam keadaan sebenarnya tidak ada data yang langsung dialihkan antar lapisan yang sama dari dua sistem yang berbeda ini. Lapisan atas akan memberikan data dan kendali ke lapisan dibawahnya sampai lapisan yang terendah dicapai. Antara dua lapisan yang berdekatan terdapat “interface†(antarmuka). Interface ini mendifinisikan operasi dan layanan yang diberikan olehnya ke lapisan lebih atas. Tiap lapisan harus melaksanakan sekumpulan fungsi khusus yang dipahami dengan sempurna. Himpunan lapisan dan protokol dikenal sebagai “arsitektur jaringanâ€.
Pengendalian komunikasi dalam bentuk lapisan menambah overhead karena tiap lapisan berkomunikasi dengan lawannya melalui “headerâ€. Walaupun rumit tetapi fungsi tiap lapisan dapat dibuat dalam bentuk modul sehingga kerumitan dapat ditanggulangi dengan mudah. Disini kita tidak akan membahas model OSI secara mendalam secara keseluruhannya, karena protokol TCP/IP tidak mengikuti benar model referensi OSI tersebut.Sekarang mari kita bahas keempat lapisan tersebut.
a. Network Access
Lapisan ini hanya menggambarkan bagaimana data dikodekan menjadi sinyal- sinyal dan karakteristik antarmuka tambahan media.
b. Internet layer/ network layer
Untuk mengirimkan pesan pada suatu internetwork (suatu jaringan yang mengandung beberapa segmen jaringan), tiap jaringan harus secara unik diidentifikasi oleh alamat jaringan. Ketika jaringan menerima suatu pesan dari lapisan yang lebih atas, lapisan network akan menambahkan header pada pesan yang termasuk alamat asal dan tujuan jaringan. Kombinasi dari data dan lapisan network disebut “paketâ€. Informasi alamat jaringan digunakan untuk mengirimkan pesan ke jaringan yang benar, setelah pesan tersebut sampai pada jaringan yg benar, lapisan data link dapat menggunakan alamat node untuk mengirimkan pesan ke node tertentu. meneruskan paket ke jaringan yang benar disebut “routing†dan peralatan yang meneruskan paket adalah “routersâ€. Suatu antar jaringan mempunyai dua tipe node :
“End nodesâ€, menyediakan pelayanan kepada pemakai. End nodes menggunakan lapisan network utk menambah informasi alamat jaringan kepada paket, tetapi tidak melakukan routing. End nodes kadang-kadang disebut “end system†(istilah OSI) atau “host†(istilah TCP/IP) Router memasukan mekanisme khusus untuk melakukan routing. Karena routing merupakan tugas yg kompleks, router biasanya merupakan peralatan tersendiri yg tidak menyediakan pelayanan kepada pengguna akhir.
Router kadang-kadang disebut “intermediate system†(istilah OSI) atau “gateway†(istilah TCP/IP). lain itu juga lapisan ini bertanggung jawab untuk pengiriman data melalui antar jaringan. Protokol lapisan intenet yang utama adalah internet protokol, IP (RFC 791, lihat juga RFC 919, 922,950). IP menggunakan protokol-protokol lain untuk tugas-tugas khusus internet. ICMP(dibahas nanti) digunakan untuk mengirimkan pesan-pesan ke lapisan host ke host. Adapun fungsi IP :
1.
Pengalamatan
2.
Fragmentasi datagram pada antar jaringan
3.
Pengiriman datagram pada antar jaringan
4.
Transport layer /host to host
Salah satu tanggung jawab lapisan transport adalah membagi pesan-pesan menjadi fragment-fragment yang cocok dengan pembatasan ukuran yg dibentuk oleh jaringan. Pada sisi penerima, lapisan transport menggabungkan kembali fragment untuk mengembalikan pesan aslinya, sehingga dapat diketahui bahwa lapisan transport memerlukan proses khusus pada satu komputer ke proses yg bersesuaian pada komputer tujuan. Hal ini dikenal sebagai Service Access Point (SAP) ID kepada setiap paket (berlaku pada model OSI, istilah TCP/IP untuk SAP ini disebut port *).
Mengenali pesan-pesan dari beberapa proses sedemikian rupa sehingga pesan tersebut dikirimkan melalui media jaringan yg sama disebut “multiplexingâ€. Prosedur mengembalikan pesan dan mengarahkannya pada proses yg benar disebut “demultiplexingâ€. Tanggung javab lapisan transport yg paling berat dalam hal pengiriman pesan adalah mendeteksi kesalahan dalam pengiriman data tersebut. Ada dua kategori umum deteksi kesalahan dapat dilakukan oleh lapisan transport :
a. Reliable delivery, berarti kesalahan tidak dapat terjadi, tetapi kesalahan akan dideteksi jika terjadi. Pemulihan kesalahan dilakukan dengan jalan memberitahukan lapisan atas bahwa kesalahan telah terjadi dan meminta pengirimna kembali paket yg kesalahannya terdeteksi.
b. Unreliable delivery, bukan berarti kesalahan mungkin terjadi, tetapi menunjukkan bahwa lapisan transport tidak memeriksa kesalahantersebut. Karena pemeriksaan kesalahan memerlukan waktu dan mengurangi penampilan jaringan. Biasanya kategori ini digunakan jika setiap paket mengandung pesan yg lengkap, sedangkan reliable delivery, jika mengandung banyak paket. Unreliable delivery, sering disebut “datagram delivery†dan paket-paket bebas yg dikerimkan dengan cara ini sering disebut “datagramâ€.
Karena proses lapisan atas (application layer) memiliki kebutuhan yg bervariasi, terdapat dua protokol lapisan transport /host to host, TCP dan UDP. TCP adalah protokol yg handal. Protokol ini berusaha secara seksama untuk mengirimkan data ke tujuan, memeriksa kesalahan, mengirimkan data ulang bila diperlukan dan mengirimkan error ke lapisan ats hanya bila TCP tidak berhasil mengadakan komunikasi (dibahas nanti). Tetapi perlu dicatat bahwa kehandalan TCP tercapai dengan mengorbankan bandwidth jaringan yg besar.
UDP (User Datagram Protocol) disisi lain adalah protokol yg tidak handal. Protokol ini hanya “semampunya†saja mengirimkan data. UDP tidak akan berusaha untuk mengembalikan datagram yg hilang dan proses pada lapisan atas harus bertanggung jawab untuk mendeteksi data yg hilang atau rusak dan mengirimkan ulang data tersebut bila dibutuhkan.
c. Application layer, Lapisan inilah biasa disebut lapisan akhir (front end) atau bisa disebut user program. Lapisan inilah yg menjadi alasan keberadaan lapisan sebelumnya. Lapisan sebelumnya hanya bertugas mengirimkan pesan yg ditujukan utk lapisan ini. Di lapisan ini dapat ditemukan program yg menyediakan pelayanan jaringan, seperti mail server (email program), file transfer server (FTP program), remote terminal.
Token Ring merupakan teknologi LAN data link yg didefinisikan oleh IEEE802.4 dimana sistem dihubungkan satu sama lain dengan menggunakan segmen kabel twisted-pair point-to-point untuk membentuk suatu struktur ring. Sebuah sistem diijinkan untuk mengirim hanya bila sistem tersebut memiliki token (data unit khsusus yg digunakan bersama-sama) yg akan dilewatkan dari satu sistem ke sistem lain sekitar ring. komputer port adalah tempat adalah tempat dimana informasi masuk dan keluar. Di PC contohnya monitor sebagai keluaran informasi, keyboard dan mouse sebagai masukan informasi. Tetapi dalam istilah internet, port berbentuk virtual (software) bukan berbentuk fisik seperti RS232 serial port (utk koneksi modem).
6. Bagaimana TCP dan IP bekerja ?
Seperti yg telah dikemukakan diatas TCP/IP hanyalah merupakan suatu lapisan protokol(penghubung) antara satu komputer dg yg lainnya dalam network, meskipun ke dua komputer tersebut memiliki OS yg berbeda. Untuk mengerti lebih jauh marilah kita tinjau pengiriman sebuah email. Dalam pengiriman email ada beberapa prinsip dasar yg harus dilakukan. Pertama, mencakup hal-hal umum berupa siapa yg mengirim email, siapa yg menerima email tersebut serta isi dari email tersebut. Kedua, bagaimana cara agar email tersebut sampai pada tujuannya.Dari konsep ini kita dapat mengetahui bahwa pengirim email memerlukan “perantara†yg memungkinkan emailnya sampai ke tujuan (seperti layaknya pak pos). Dan ini adalah tugas dari TCP/IP. Antara TCP dan IP ada pembagian tugas masing-masing.
TCP merupakan connection-oriented, yg berarti bahwa kedua komputer yg ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu sebelum pertukaran data ( dalam hal ini email) berlangsung. Selain itu TCP juga bertanggung jawab untuk menyakinkan bahwa email tersebut sampai ke tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas hanya bila TCP tidak berhasil melakukan hubungan (hal inilah yg membuat TCP sukar untuk dikelabuhi). Jika isi email tersebut terlalu besar untuk satu datagram * , TCP akan membaginya kedalam beberapa datagram. IP bertanggung jawab setelah hubungan berlangsung, tugasnya adalah untuk meroute data packet . didalam network. IP hanya bertugas sebagai kurir dari TCP dalam penyampaian datagram dan “tidak bertanggung jawab†jika data tersebut tidak sampai dengan utuh (hal ini disebabkan IP tidak memiliki informasi mengenai isi data yg dikirimkan) maka IP akan mengirimkan pesan kesalahan ICMP*. Jika hal ini terjadi maka IP hanya akan memberikan pesan kesalahan (error message) kembali ke sumber data. Karena IP “hanya†mengirimkan data “tanpa†mengetahui mana data yg akan disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah “sumber dan tujuan†datagram. Hal inilah penyebab banyak paket hilang sebelum sampai kembali ke sumber awalnya. (jelas ! sumber dan tujuannya sudah dimodifikasi) Kalimat Datagram dan paket sering dipertukarkan penggunaanya. Secara teknis, datagram adalah kalimat yg digunakan jika kita hendak menggambarkan TCP/IP. Datagram adalah unit dari data, yg tercakup dalam protokol.
ICPM adalah kependekan dari Internet Control Message Protocol yg bertugas memberikan pesan dalam IP. Berikut adalah beberapa pesan potensial sering timbul (lengkapnya lihat RFC 792):
a. Destination unreachable, terjadi jika host,jaringan,port atau protokol tertentu tidak dapat dijangkau.
b. Time exceded, dimana datagram tidak bisa dikirim karena time to live habis.
c. Parameter problem, terjadi kesalahan parameter dan letak oktert dimana kesalahan terdeteksi.
d. Source quench, terjadi karena router/host tujuan membuang datagram karena batasan ruang buffer atau karena datagram tidak dapat diproses.
e. Redirect, pesan ini memberi saran kepada host asal datagram mengenai router yang lebih tepat untuk menerima datagram tsb.
f. Echo request dan echo reply message, pesan ini saling mempertukarkan data antara host.
Selain RFC 792 ada juga RFC 1256 yg isinya berupa ICMP router discovery message dan merupakan perluasan dari ICMP, terutama membahas mengenai kemampuan bagi host untuk menempatkan rute ke gateway.
7. Bagaimanakah bentuk format header protokol UDP,TCP,IP ?
UDP memberikan alternatif transport untuk proses yg tidak membutuhkan pengiriman yg handal. Seperti yg telah dibahas sebelumnya, UDP merupakan protokol yg tidak handal, karena tidak menjamin pengiriman data atau perlindungan duplikasi. UDP tidak mengurus masalah penerimaan aliran data dan pembuatan segmen yg sesuai untuk IP.Akibatnya, UDP adalah protokol sederhana yg berjalan dengan kemampuan jauh dibawah TCP. Source port, adalah port asal dimana system mengirimkan datagram. Destination port, adalah port tujuan pada host penerima. Length, berisikan panjang datagram dan termasuk data. Checksum, bersifat optional yg berfungsi utk meyakinkan bahwa data tidak akan mengalami rusak (korup)
TCP, Seperti yg telah dibahas sebelumnya, TCP merupakan protokol yg handal dan bertanggung jawab untuk mengirimkan aliran data ke tujuannya secara handal dan berurutan. Untuk memastikan diterimanya data, TCP menggunakan nomor urutan segmen dan acknowlegement (jawaban). Misalkan anda ingin mengirim file berbentuk seperti berikut :
TCP kemudian akan memecah pesan itu menjadi beberapa datagram (untuk melakukan hal ini, TCP tidak mengetahui berapa besar datagram yg bisa ditampung jaringan. Biasanya, TCP akan memberitahukan besarnya datagram yg bisa dibuat, kemudian mengambil nilai yg terkecil darinya, untuk memudahkan).
TCP kemudian akan meletakan header di depan setiap datagram tersebut. Header ini biasanya terdiri dari 20 oktet, tetapi yg terpenting adalah oktet ini berisikan sumber dan tujuan “nomor port (port number)†dan “nomor urut (sequence number)â€. Nomor port digunakan untuk menjaga data dari banyaknya data yg lalu lalang. Misalkan ada 3 orang yg mengirim file. TCP anda akan mengalokasikan nomor port 1000, 1001, dan 1002 untuk transfer file. Ketika datagram dikirim, nomor port ini menjadi “sumber port (source port)†number untuk masing-masing jenis transfer. Yg perlu diperhatikan yaitu bahwa TCP perlu mengetahui juga port yg dapat digunakan oleh tujuan (dilakukan diawal hubungan). Port ini diletakan pada daerah “tujuan port (destination port)â€. Tentu saja jika ada datagram yg kembali, maka source dan destination portnya akan terbalik, dan sejak itu port anda menjadi destination port dan port tujuan menjadi source port.
Setiap datagram mempunyai nomor urut (sequence number) masing-masing yg berguna agar datagram tersebut dapat tersusun pada urutan yg benar dan agar tidak ada datagram yg hilang. TCP tidak memberi “nomor†datagram, tetapi pada oktetnya. Jadi jika ada 500 oktet data dalam setiap datagram, datagram yg pertama mungkin akan bernomor urut 0, kedua 500, ketiga 1000, selanjutnya 1500 dan eterusnya. Kemudian semua susunan oktet didalam datagram akan diperiksa keadaannya benar atau salah, dan biasa disebut dg “checksumâ€. Hasilnya kemudian diletakan ke header TCP. Yg perlu diperhatikan ialah bahwa checksum ini dilakukan di kedua komputer yg melakukan hubungan. Jika nilai keberadaan susunan oktet antara satu checksum dg checksum yg lain tidak sama, maka sesuatu yg tidak diinginkan akan terjadi pada datagram tersebut, yaitu gagalnya koneksi (lihat bahasan sebelumnya).
Ada beberapa bagian dari header yg belum kita bahas. Biasanya bagian header ini terlibat sewaktu hubungan berlangsung.
*
Seperti ‘acknowledgement number’ misalnya, yg bertugas untuk menunggu jawaban apakah datagram yg dikirim sudah sampai atau belum. Jika tidak ada jawaban (acknowledgement) dalam batas waktu tertentu, maka data akan dikirim lagi.
*
Window berfungsi untuk mengontrol berapa banyak data yg bisa singgah dalam satu waktu. Jika Window sudah terisi, ia akan segera langsung mengirim data tersebut dan tidak akan menunggu data yg terlambat, karena akan menyebabkan hubungan menjadi lambat.
*
Urgent pointer menunjukan nomor urutan oktet menyusul data yg mendesak. Urgent pointer adalah bilangan positif berisi posisi dari nomor urutan pada segmen. Reserved selalu berisi nol. Dicadangkan untuk penggunaan mendatang.
*
Control bit (disamping kanan reserved, baca dari atas ke bawah). Ada enam kontrol bit :
a. URG, Saat di set 1 ruang urgent pointer memiliki makna, set 0 diabaikan.
b. ACK saat di set ruang acknowledgement number memiliki arti.
c. PSH, memulai fungsi push.
d. RST, memaksa hubungan di reset.
e. SYN, melakukan sinkronisasi nomor urutan untuk hubungan. Bila diset maka hubungan di buka.
f. FIN, hubungan tidak ada lagi.
IP
TCP akan mengirim setiap datagram ke IP dan meminta IP untuk mengirimkannya ke tujuan(tentu saja dg cara mengirimkan IP alamat tujuan). Inilah tugas IP sebenarnya. IP tidak peduli apa isi dari datagram, atau isi dari TCP header. Tugas IP sangat sederhana, yaitu hanya mengantarkan datagram tersebut sampai tujuan (lihat bahasan sebelumnya). Jika IP melewati suatu gateway, maka ia kemudian akan menambahkan header miliknya. Hal yg penting dari header ini adalah “source address†dan “Destination addressâ€, “protocol number†dan “checksumâ€. “source address†adalah alamat asal datagram. “Destination address†adalah alamat tujuan datagram (ini penting agar gateway mengetahui ke mana datagram akan pergi). “Protocol number†meminta IP tujuan untuk mengirim datagram ke TCP. Karena meskipun jalannya IP menggunakan TCP, tetapi ada juga protokol tertentu yg dapat menggunakan IP, jadi kita harus memastikan IP menggunakan protokol apa untuk mengirim datagram tersebut. Akhirnya, “checksum†akan meminta IP tujuan untuk meyakinkan bahwa header tidak mengalami kerusakan. Yang perlu dicatat yaitu bahwa TCP dan IP menggunakan checksum yang berbeda.
3. Bagaimana awalnya keberadaan TCP/IP ?
Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS akan suatu komunikasi di antara berbagai variasi komputer yg telah ada. Komputer-komputer DoD ini seringkali harus berhubungan antara satu organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap berhubungan sehingga pertahanan negara tetap berjalan selama terjadi bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969 dimulailah penelitian terhadap serangkaian protokol TCP/IP. Di antara tujuan-tujuan penelitian ini adalah sebagai berikut :
1.
Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg dapat ditentukan untuk semua jaringan.
2.
Meningkatkan efisiensi komunikasi data.
3.
Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah ada.
4.
Mudah dikonfigurasikan.
Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai penelitian yg kemudian menjadi cikal bakal packet switching . Packet switching inilah yg memungkinkan komunikasi antara lapisan network (dibahas nanti) dimana data dijalankan dan disalurkan melalui jaringan dalam bentuk unit-unit kecil yg disebut packet*. Tiap-tiap packet ini membawa informasi alamatnya masing-masing yg ditangani dengan khusus oleh jaringan tersebut dan tidak tergantung dengan paket-paket lain. Jaringan yg dikembangkan ini, yg menggunakan ARPAnet sebagai tulang punggungnya, menjadi terkenal sebagai internet. Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983. Protokol-protokol ini mengalami peningkatan popularitas di komunitas pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley Standard Distribution) UNIX. Versi ini digunakan secara luas pada institusi penelitian dan pendidikan dan digunakan sebagai dasar dari beberapa penerapan UNIX komersial, termasuk SunOS dari Sun dan Ultrix dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan sistem operasi UNIX, banyak implementasi UNIX sekarang menggabungkan TCP/IP. Unit informasi yg mana jaringan berkomunikasi. Tiap-tiap paket berisi identitas (header) station pengirim dan penerima, informasi error-control, permintaan suatu layanan dalam lapisan network, informasi bagaimana menangani permintaan dan sembarang data penting yg harus ditransfer.
TCP/IP
TCP/IP bukanlah sebuah protokol tunggal tetapi satu kesatuan protokol dan utility. Setiap protokol dalam kesatuan ini memiliki aturan yang spesifik. Protokol atau IP ini dikembangkan oleh ARPA (Anvanced Research Projects Agency) untuk departemen pertahanan Amerika pada tahun 1969. ARPA menginginkan sebuah protokol yang memiliki karakter sebagai berikut.
● Mampu menghubungkan berbagai jenis sistem operasi.
● Dapat diAndalkan dan mampu mendukung komunikasi kecepatan tinggi.
● Routable dan scalable untuk memenuhi jaringan yang kompleks dan luas.
Sebuah alamat TCP/IP adalah nilai biner berukuran 32 bit yang diberikan ke setiap host dalam sebuah jaringan.Nilai ini digunakan untuk mengenali jaringan dimana host tersebut dan mengenali nomor unik host bersangkutan dijaringan tertentu .Setiap host yang terhubung jadi satu pada sebuah internet work harus memiliki satu alamat unik TCP/IP.
Konsep ini serupa dengan cara kantor pos mengantarkan surat. Setiap rumah disepanjang jalan menggunakan nama jalan (nama jaringan) yang sama tetapi memiliki nomer rumah (nomor host) yang berbeda. Sewaktu-waktu komputer ingin mengirimkan data ke komputer lain, sipengirim harus memberi data itu dilengkapi dengan alamat yang tepat. Jika tidak maka sipenerima atau jaringan akan kebingungan harus dikirim ke mana jaringan tersebut. Pemberian alamat ini menjadi tanggung jawab pengirim.
Setiap alamat terbagi atas dua komponen :
● Network ID
Ini adalah bagian dari alamat IP yang mewakili jaringan fisik dari host (nama jalan dari rumah). Setiap komputer dalam segmen jaringan tertentu akan memiliki ID jaringan yang sama.
● Node ID
Ini adalah bagian yang mewakili bagian individu dari alamat (nomor rumah). Bila komputer disegmen jaringan anda memiliki alamat, maka jaringan tersebut perlu tahu milik siapakah suatu paket itu.
Seperti yang disebutkan diatas tadi bahwa nilai IP adalah biner 32 bit. Nilai tersebut terbagi menjadi empat bagian nomor 8 bit yang disebut Oktet.
Contoh alamat IP:
202.149.240.66
dengan menggunakan contoh di atas, katakanlah administrator mensetup jaringan dengan semua komputer memiliki bagian nilai yang sama:
202.149.240.XXX
ini adalah network ID. Nomor pada XXX adalah node ID-nya.
XXX.XXX.XXX.66
Setiap alamat TCP/IP jatuh pada satu kelas alamat. Kelas mewakili sebuah grup alamat yang segera dapat dikenali komponen software sebagai bagian dari sebuah jaringan fisik. Misalnya, ambil contoh alamat TCP/IP berikut dan nilai binernya.
10.149.240.66
00001010.10010101.11110000.10000010
dengan memperhatikan tiga nilai biner yang pertama, kita bisa mengatakan bahwa alamat ini termasuk class A.Berikut ini tabel 1.2 yang memberikan urutan dari alamat IP dan jumlah host yang didukungnya.
Tabel 1. Urutan dari alamat IP dan Host
Senin, 20 Juli 2009
WEB SERVER
Web Server adalah sebuah perangkat lunak server yang berfungsi menerima
permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan
mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya
berbentuk dokumen HTML. Salah satu server web yang terkenal di linux adalah
Apache. Apache merupakan server web antar platform yang dapat berjalan di
beberapa platform seperti linux dan windows. Web Server juga merupakan
sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga
dengan host. Agar anda dapat memasukkan web yang anda rancang ke dalam
internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet,
dan ruangan ini disediakan oleh server. Itulah yang disebut Web Server*.
*
Domain
Domain adalah nama dari alamat website seperti www.google.com. Domain seperti ini disebut Top Level Domain (TLD). Nah alamat website gratisan yang Anda peroleh dari Geocities misalnya merupakan subdomain. TLD jelas lebih keren dan lebih profesional dibanding subdomain. Tentu saja, domain ini harus beli.
Di dunia ini belum ada yang memberikan domain gratis, yang ada paling menggratiskan domain untuk membeli paket layanan tertentu dari perusahaan tersebut, misalnya membeli paket hosting. Domain harus dibayar per tahun dan setiap tahunnya harus diperbarui.
Berbeda dengan domain global (.com, .net, .org dsb), domain dengan ekstensi dari Indonesia jarang diminati karena memiliki ekstensi dua kali misalnya : .co.id, web.id dsb.
Selain itu domain lokal Indonesia juga memiliki prosedur yang cukup rumit dalam proses pendaftarannya sehingga bisa dipahami peminat domain lokal tak sebanyak domain global. Berbeda dengan domain global seperti .Com dan .Net yang siapapun boleh untuk mendaftarkan domain tersebut tanpa proses berbelit, siapa cepat dia dapat kecuali domain yang mengarah ke jelas-jelas nama sebuah perusahaan atau nama tokoh ternama.
Hosting
Setelah membeli domain anda perlu meletakkan “rumah domain” tersebut ke sebuah tempat yang disebut hosting. Hosting ini tempat meletakkan file-file yang akan Anda tampilkan di dalam website. Hosting berupa seperangkat komputer yang disebut server yang harus online 24 jam agar website Anda bisa diakses 24 jam oleh pengunjung.
Banyak tawaran hosting gratis namun biasanya selalu ada banner atau iklannya sehingga mengganggu tampilan situs Anda. Hosting gratis tentu saja tidak menyediakan semua fasilitas penuh untuk mengelola website.
Web Server
Webserver atau server adalah komputer yang dikhususkan untuk menaruh data website, hanya saja dalam hal ini server harus 24 jam online, jika tidak maka data tak bisa diakses oleh pengunjung website. Semua komputer logikanya bisa dijadikan server, namun server yang khusus untuk website punya spesifikasi khusus. Hal ini untuk menjaga agar kecepatan server stabil dan memenuhi kriteria yang dihadapkan. Selain bergantung paga spesifikasi hardware dan software, kecepatan webserver juga bergantung pada akses internet di tempat server berada atau juga tergantung pada kecepatan Internet Service Provider (ISP) yang digunakan untuk online, dan terlebih lagi juga bergantung pada jalur lokasi negara yang bersangkutan.
Indonesia adalah negara yang akses internetnya belum menggembirakan, jauh dari harapan baik dari segi kecepatan maupun harga. Dengan kata lain, selain kecepatan internet di Indonesia masih lambat, harganya pun mahal.
Untuk memecahkan problem ini, banyak penyedia layanan web hosting akhirnya menggunakan webserver dari Amerika Serikat. Akses broadband di negara ini terbentang lebar dan terjangkau. Oleh karena itu, memelihara webserver di Indonesia selain secara material mahal banget juga dari sisi aksesibilitas tak sepadan. Karena itulah kami memilih Amerika Serikat sebagai lokasi webserver. Lokasi kami berada di jajaran data center dari ribuan website terkemuka di muka bumi.
Domain Name Server (DNS)
Domain Name Server (DNS) atau juga sering disebut dengan Name Server (NS) saja adalah nama untuk webserver yang disediakan untuk mengarahkan sebuah domain ke server yang ingin dituju. Biasanya penamaan server ini seperti sbb: ns1.namaserver.com, ns2.namaserver.com atau dns1.namaserver.com, dns2.namaserver.com
Dengan memasukkan paramaeter nameserver ke isian nameserver sebuah kontrol panel Domain Name System (DNS), maka domain kita akan bisa diarahkan untuk hosting di server yang dituju.
Pengertian Web Server
Web server merupakan software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman – halaman web yang umumnya berbentuk dokumen HTML
Macam – macam Web Server diantanya:
1. Apache Web Server – The HTTP Web Server
2. Apache Tomcat
3. Microsoft windows Server 2003 Internet Information Services (IIS)
4. Lighttpd
5. Jigsaw
6. Sun Java System Web Server
7. Xitami Web Server
8. Zeus Web Server
Namun web yang terkenal dan yang sering digunakan adalah Apache dan Microsoft Internet Information Service (IIS).
Cara kerja web server :
1. Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user.
2. Hubungan antara Web Server dan Browser Internet merupakan gabungan atau jaringan Komputer yg ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yg memungkinkan semua komputer dapat berkomunikasi satu dengan yg lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yg merupakan protocol transport dan dikirim ke alamat yg dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yg digunakan dalam World Wide Web (WWW) antar komputer yg terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangan mudah sekali dimana setiap kali anda mengetik http://… anda telah menggunakannya, dan membawa anda ke dunia internet. Data yg di passing dari browser ke Web server disebut sebagai HTTP request yg meminta web page dan kemudian web server akan mencari data HTML yg ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yg dikirim dari server ke browser disebut sebagai HTTP response. Jika data yg diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yg sering anda lihat di web page yaitu Error : 404 Page Not Found.
Pengertian DHCP,DNS,WEB Server,FTP,Email Server Dan PROXY SERVER
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat ip dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamt ip secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
PENGERTIAN DNS SERVER
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.
PENGERTIAN WEB SERVER
Web Server adalah sebuah perangkat lunak server yang berfungsi menerima
permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan
mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya
berbentuk dokumen HTML. Salah satu server web yang terkenal di linux adalah
Apache. Apache merupakan server web antar platform yang dapat berjalan di
beberapa platform seperti linux dan windows. Web Server juga merupakan
sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga
dengan host. Agar anda dapat memasukkan web yang anda rancang ke dalam
internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet,
dan ruangan ini disediakan oleh server
PENGERTIAN FTP SERVER
FTP Server adalah suatu server yang menjalankan software yang memberikan layanan tukar menukar file dengan selalu siap memberikan layanan FTP apabila mendapat request dari FTP client.
PENGERTIAN EMAIL SERVER
Mail server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP
PENGERTIAN PROXY SERVER
proxy server adalah tekhnik standar utuk akses internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah local area network (LAN) melalui sebuah modem atau sebuah salauran komunikasi.Secara sederhana proxy adalah seseorang atau lembaga yang bertindak atas nam dati orang lain/lembaga/negara lain.
Proxy server bekerja dengan menjembatani komputer ke Internet. Program Internet seperti browser, download manager dan lain-lain berhubungan dengan proxy server, dan proxy server tersebut yang akan berkomunikasi dengan server lain di Internet.
permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan
mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya
berbentuk dokumen HTML. Salah satu server web yang terkenal di linux adalah
Apache. Apache merupakan server web antar platform yang dapat berjalan di
beberapa platform seperti linux dan windows. Web Server juga merupakan
sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga
dengan host. Agar anda dapat memasukkan web yang anda rancang ke dalam
internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet,
dan ruangan ini disediakan oleh server. Itulah yang disebut Web Server*.
*
Domain
Domain adalah nama dari alamat website seperti www.google.com. Domain seperti ini disebut Top Level Domain (TLD). Nah alamat website gratisan yang Anda peroleh dari Geocities misalnya merupakan subdomain. TLD jelas lebih keren dan lebih profesional dibanding subdomain. Tentu saja, domain ini harus beli.
Di dunia ini belum ada yang memberikan domain gratis, yang ada paling menggratiskan domain untuk membeli paket layanan tertentu dari perusahaan tersebut, misalnya membeli paket hosting. Domain harus dibayar per tahun dan setiap tahunnya harus diperbarui.
Berbeda dengan domain global (.com, .net, .org dsb), domain dengan ekstensi dari Indonesia jarang diminati karena memiliki ekstensi dua kali misalnya : .co.id, web.id dsb.
Selain itu domain lokal Indonesia juga memiliki prosedur yang cukup rumit dalam proses pendaftarannya sehingga bisa dipahami peminat domain lokal tak sebanyak domain global. Berbeda dengan domain global seperti .Com dan .Net yang siapapun boleh untuk mendaftarkan domain tersebut tanpa proses berbelit, siapa cepat dia dapat kecuali domain yang mengarah ke jelas-jelas nama sebuah perusahaan atau nama tokoh ternama.
Hosting
Setelah membeli domain anda perlu meletakkan “rumah domain” tersebut ke sebuah tempat yang disebut hosting. Hosting ini tempat meletakkan file-file yang akan Anda tampilkan di dalam website. Hosting berupa seperangkat komputer yang disebut server yang harus online 24 jam agar website Anda bisa diakses 24 jam oleh pengunjung.
Banyak tawaran hosting gratis namun biasanya selalu ada banner atau iklannya sehingga mengganggu tampilan situs Anda. Hosting gratis tentu saja tidak menyediakan semua fasilitas penuh untuk mengelola website.
Web Server
Webserver atau server adalah komputer yang dikhususkan untuk menaruh data website, hanya saja dalam hal ini server harus 24 jam online, jika tidak maka data tak bisa diakses oleh pengunjung website. Semua komputer logikanya bisa dijadikan server, namun server yang khusus untuk website punya spesifikasi khusus. Hal ini untuk menjaga agar kecepatan server stabil dan memenuhi kriteria yang dihadapkan. Selain bergantung paga spesifikasi hardware dan software, kecepatan webserver juga bergantung pada akses internet di tempat server berada atau juga tergantung pada kecepatan Internet Service Provider (ISP) yang digunakan untuk online, dan terlebih lagi juga bergantung pada jalur lokasi negara yang bersangkutan.
Indonesia adalah negara yang akses internetnya belum menggembirakan, jauh dari harapan baik dari segi kecepatan maupun harga. Dengan kata lain, selain kecepatan internet di Indonesia masih lambat, harganya pun mahal.
Untuk memecahkan problem ini, banyak penyedia layanan web hosting akhirnya menggunakan webserver dari Amerika Serikat. Akses broadband di negara ini terbentang lebar dan terjangkau. Oleh karena itu, memelihara webserver di Indonesia selain secara material mahal banget juga dari sisi aksesibilitas tak sepadan. Karena itulah kami memilih Amerika Serikat sebagai lokasi webserver. Lokasi kami berada di jajaran data center dari ribuan website terkemuka di muka bumi.
Domain Name Server (DNS)
Domain Name Server (DNS) atau juga sering disebut dengan Name Server (NS) saja adalah nama untuk webserver yang disediakan untuk mengarahkan sebuah domain ke server yang ingin dituju. Biasanya penamaan server ini seperti sbb: ns1.namaserver.com, ns2.namaserver.com atau dns1.namaserver.com, dns2.namaserver.com
Dengan memasukkan paramaeter nameserver ke isian nameserver sebuah kontrol panel Domain Name System (DNS), maka domain kita akan bisa diarahkan untuk hosting di server yang dituju.
Pengertian Web Server
Web server merupakan software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman – halaman web yang umumnya berbentuk dokumen HTML
Macam – macam Web Server diantanya:
1. Apache Web Server – The HTTP Web Server
2. Apache Tomcat
3. Microsoft windows Server 2003 Internet Information Services (IIS)
4. Lighttpd
5. Jigsaw
6. Sun Java System Web Server
7. Xitami Web Server
8. Zeus Web Server
Namun web yang terkenal dan yang sering digunakan adalah Apache dan Microsoft Internet Information Service (IIS).
Cara kerja web server :
1. Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user.
2. Hubungan antara Web Server dan Browser Internet merupakan gabungan atau jaringan Komputer yg ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yg memungkinkan semua komputer dapat berkomunikasi satu dengan yg lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yg merupakan protocol transport dan dikirim ke alamat yg dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yg digunakan dalam World Wide Web (WWW) antar komputer yg terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangan mudah sekali dimana setiap kali anda mengetik http://… anda telah menggunakannya, dan membawa anda ke dunia internet. Data yg di passing dari browser ke Web server disebut sebagai HTTP request yg meminta web page dan kemudian web server akan mencari data HTML yg ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yg dikirim dari server ke browser disebut sebagai HTTP response. Jika data yg diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yg sering anda lihat di web page yaitu Error : 404 Page Not Found.
Pengertian DHCP,DNS,WEB Server,FTP,Email Server Dan PROXY SERVER
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat ip dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamt ip secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
PENGERTIAN DNS SERVER
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.
PENGERTIAN WEB SERVER
Web Server adalah sebuah perangkat lunak server yang berfungsi menerima
permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan
mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya
berbentuk dokumen HTML. Salah satu server web yang terkenal di linux adalah
Apache. Apache merupakan server web antar platform yang dapat berjalan di
beberapa platform seperti linux dan windows. Web Server juga merupakan
sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga
dengan host. Agar anda dapat memasukkan web yang anda rancang ke dalam
internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet,
dan ruangan ini disediakan oleh server
PENGERTIAN FTP SERVER
FTP Server adalah suatu server yang menjalankan software yang memberikan layanan tukar menukar file dengan selalu siap memberikan layanan FTP apabila mendapat request dari FTP client.
PENGERTIAN EMAIL SERVER
Mail server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP
PENGERTIAN PROXY SERVER
proxy server adalah tekhnik standar utuk akses internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah local area network (LAN) melalui sebuah modem atau sebuah salauran komunikasi.Secara sederhana proxy adalah seseorang atau lembaga yang bertindak atas nam dati orang lain/lembaga/negara lain.
Proxy server bekerja dengan menjembatani komputer ke Internet. Program Internet seperti browser, download manager dan lain-lain berhubungan dengan proxy server, dan proxy server tersebut yang akan berkomunikasi dengan server lain di Internet.
PROXY
Pengertian Proxy
Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:
* Internet Connection Sharing (ICS) �?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server �?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) �?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) �?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade �?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.
Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer �?? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data �?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:
* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.
Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy �?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x. (source from : onno w. purbo)
Proxy - Teknik proxy & Proxy Server adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain.
Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:
* Internet Connection Sharing (ICS) �?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server �?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) �?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) �?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade �?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.
Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer �?? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data �?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:
* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.
Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy �?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x. (source from : onno w. purbo)
Proxy - Teknik proxy & Proxy Server adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain.
DNS
Sistem Penamaan Domain
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.
Sejarah singkat DNS
Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke zaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.
Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.
Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.
Teori bekerja DNS
Para Pemain Inti
Pengelola dari sistem DNS terdiri dari tiga komponen:
• DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
• recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
dan ...
• authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)
Pengertian beberapa bagian dari nama domain
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.
• Label paling kanan menyatakan top-level domain - domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).
• Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host - lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.
• Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host "www".
DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).
Sebuah contoh dari teori rekursif DNS
Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari www.wikipedia.org. Aplikasi tersebut bertanya ke DNS recursor lokal.
• Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root nameserver; administrator dari recursive DNS server secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut.
• Proses dimulai oleh recursor yang bertanya kepada para root server tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari www.wikipedia.org?"
• Root server menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain org."
• Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root server. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org."
• Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.
Proses ini menggunakan pencarian rekursif (recursion / recursive searching).
Pengertian pendaftaran domain dan glue records
Membaca contoh diatas, Anda mungkin bertanya: "bagaimana caranya DNS server 204.74.112.1 tahu alamat IP mana yang diberikan untuk domain wikipedia.org?" Pada awal proses, kita mencatat bahwa sebuah DNS recursor memiliki alamat IP dari para root server yang (kurang-lebih) didata secara explisit (hard coded). Mirip dengan hal tersebut, server nama (name server) yang otoritatif untuk top-level domain mengalami perubahan yang jarang.
Namun, server nama yang memberikan jawaban otorisatif bagi nama domain yang umum mengalami perubahan yang cukup sering. Sebagai bagian dari proses pendaftaran sebuah nama domain (dan beberapa waktu sesudahnya), pendaftar memberikan pendaftaran dengan server nama yang akan mengotorisasikan nama domain tersebut; maka ketika mendaftar wikipedia.org, domain tersebut terhubung dengan server nama gunther.bomis.com dan zwinger.wikipedia.org di pendaftar .org. Kemudian, dari contoh di atas, ketika server dikenali sebagai 204.74.112.1 menerima sebuah permintaan, DNS server memindai daftar domain yang ada, mencari wikipedia.org, dan mengembalikan server nama yang terhubung dengan domain tersebut.
Biasanya, server nama muncul berdasarkan urutan nama, selain berdasarkan alamat IP. Hal ini menimbulkan string lain dari permintaan DNS untuk menyelesaikan nama dari server nama; ketika sebuah alamat IP dari server nama mendapatkan sebuah pendaftaran di zona induk, para programmer jaringan komputer menamakannya sebuah glue record (daftar lekat???)
] DNS dalam praktek
Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang disebutkan dalam teori diatas. Kita akan melihat dulu konsep caching, lalu mengertikan operasi DNS di "dunia nyata".
[Caching dan masa hidup (caching and time to live)
Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masing-masing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di cache untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari server DNS yang memberikan jawaban) menyebutnya sebagai time to live (masa hidup), atau TTL yang mendefinisikan periode tersebut. Saat jawaban masuk ke dalam cache, resolver akan mengacu kepada jawaban yang disimpan di cache tersebut; hanya ketika TTL usai (atau saat administrator mengosongkan jawaban dari memori resolver secara manual) maka resolver menghubungi server DNS untuk informasi yang sama.
Waktu propagasi (propagation time)
Satu akibat penting dari arsitektur tersebar dan cache adalah perubahan kepada suatu DNS tidak selalu efektif secara langsung dalam skala besar/global. Contoh berikut mungkin akan menjelaskannya: Jika seorang administrator telah mengatur TTL selama 6 jam untuk host www.wikipedia.org, kemudian mengganti alamat IP dari www.wikipedia.org pada pk 12:01, administrator harus mempertimbangkan bahwa ada (paling tidak) satu individu yang menyimpan cache jawaban dengan nilai lama pada pk 12:00 yang tidak akan menghubungi server DNS sampai dengan pk 18:00. Periode antara pk 12:00 dan pk 18:00 dalam contoh ini disebut sebagai waktu propagasi (propagation time), yang bisa didefiniskan sebagai periode waktu yang berawal antara saat terjadi perubahan dari data DNS, dan berakhir sesudah waktu maksimum yang telah ditentukan oleh TTL berlalu. Ini akan mengarahkan kepada pertimbangan logis yang penting ketika membuat perubahan kepada DNS: tidak semua akan melihat hal yang sama seperti yang Anda lihat. RFC1537 dapat membantu penjelasan ini.
DNS di dunia nyata
Di dunia nyata, user tidak berhadapan langsung dengan DNS resolver - mereka berhadapan dengan program seperti web brower (Mozilla Firefox, Safari, Opera, Internet Explorer, Netscape, Konqueror dan lain-lain dan klien mail (Outlook Express, Mozilla Thunderbird dan lain-lain). Ketika user melakukan aktivitas yang meminta pencarian DNS (umumnya, nyaris semua aktivitas yang menggunakan Internet), program tersebut mengirimkan permintaan ke DNS Resolver yang ada di dalam sistem operasi.
DNS resolver akan selalu memiliki cache (lihat diatas) yang memiliki isi pencarian terakhir. Jika cache dapat memberikan jawaban kepada permintaan DNS, resolver akan menggunakan nilai yang ada di dalam cache kepada program yang memerlukan. Kalau cache tidak memiliki jawabannya, resolver akan mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di rumah, Internet Service Provider(ISP) yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS: pengguna tersebut akan mendata alamat server secara manual atau menggunakan DHCP untuk melakukan pendataan tersebut. Jika administrator sistem telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, DNS resolver umumnya akan mengacu ke server nama mereka. Server nama ini akan mengikuti proses yang disebutkan di Teori DNS, baik mereka menemukan jawabannya maupun tidak. Hasil pencarian akan diberikan kepada DNS resolver; diasumsikan telah ditemukan jawaban, resolver akan menyimpan hasilnya di cache untuk penggunaan berikutnya, dan memberikan hasilnya kepada software yang meminta pencarian DNS tersebut.
Sebagai bagian akhir dari kerumitan ini, beberapa aplikasi seperti web browser juga memiliki DNS cache mereka sendiri, tujuannya adalah untuk mengurangi penggunaan referensi DNS resolver, yang akan meningkatkan kesulitan untuk melakukan debug DNS, yang menimbulkan kerancuan data yang lebih akurat. Cache seperti ini umumnya memiliki masa yang singkat dalam hitungan 1 menit.
Penerapan DNS lainnya
Sistem yang dijabarkan diatas memberikan skenario yang disederhanakan. DNS meliputi beberapa fungsi lainnya:
• Nama host dan alamat IP tidak berarti terhubung secara satu-banding-satu. Banyak nama host yang diwakili melalui alamat IP tunggal: gabungan dengan pengasuhan maya (virtual hosting), hal ini memungkinkan satu komputer untuk malayani beberapa situs web. Selain itu, sebuah nama host dapat mewakili beberapa alamat IP: ini akan membantu toleransi kesalahan (fault tolerance dan penyebaran beban (load distribution), juga membantu suatu situs berpindah dari satu lokasi fisik ke lokasi fisik lainnya secara mudah.
• Ada cukup banyak kegunaan DNS selain menerjemahkan nama ke alamat IP. Contoh:, agen pemindahan surat Mail transfer agents(MTA) menggunakan DNS untuk mencari tujuan pengiriman E-mail untuk alamat tertentu. Domain yang menginformasikan pemetaan exchange disediakan melalui rekod MX (MX record) yang meningkatkan lapisan tambahan untuk toleransi kesalahan dan penyebaran beban selain dari fungsi pemetaan nama ke alamat IP.
• Kerangka Peraturan Pengiriman (Sender Policy Framework) secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
• Menyediakan keluwesan untuk kegagalan komputer, beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya, tigabelas server akar (root servers) digunakan oleh seluruh dunia. Program DNS maupun sistem operasi memiliki alamat IP dari seluruh server ini. Amerika Serikat memiliki, secara angka, semua kecuali tiga dari server akar tersebut. Namun, dikarenakan banyak server akar menerapkan anycast, yang memungkinkan beberapa komputer yang berbeda dapat berbagi alamat IP yang sama untuk mengirimkan satu jenis services melalui area geografis yang luas, banyak server yang secara fisik (bukan sekedar angka) terletak di luar Amerika Serikat.
DNS menggunanakn TCP dan UDP di port komputer 53 untuk melayani permintaan DNS. Nyaris semua permintaan DNS berisi permintaan UDP tunggal dari klien yang dikuti oleh jawaban UDP tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran data jawaban melebihi 512 byte, atau untuk pertukaaran zona DNS zone transfer
Jenis-jenis catatan DNS
Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:
• A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
• AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
• CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
• '[MX record]] atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
• PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.
• NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
• SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
• SRV record adalah catatan lokasi secara umum.
• Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.
Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Nama domain yang diinternasionalkan
Nama domain harus menggunakan satu sub-kumpulan dari karakter ASCII, hal ini mencegah beberapa bahasa untuk menggunakan nama maupun kata lokal mereka. ICANN telah menyetujui Punycode yang berbasiskan sistem IDNA, yang memetakan string Unicode ke karakter set yang valid untuk DNS, sebagai bentuk penyelesaian untuk masalah ini, dan beberapa registries sudah mengadopsi metode IDNS ini.
Perangkat lunak DNS
Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:
• BIND (Berkeley Internet Name Domain)
• djbdns (Daniel J. Bernstein's DNS)
• MaraDNS
• QIP (Lucent Technologies)
• NSD (Name Server Daemon)
• PowerDNS
• Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)
Utiliti berorientasi DNS termasuk:
• dig (the domain information groper)
Pengguna legal dari domain
Pendaftar (registrant)
Tidak satupun individu di dunia yang "memiliki" nama domain kecuali Network Information Centre (NIC), atau pendaftar nama domain (domain name registry). Sebagian besar dari NIC di dunia menerima biaya tahunan dari para pengguna legal dengan tujuan bagi si pengguna legal menggunakan nama domain tersebut. Jadi sejenis perjanjian sewa-menyewa terjadi, bergantung kepada syarat dan ketentuan pendaftar. Bergantung kepada beberpa peraturan penamaan dari para pendaftar, pengguna legal dikenal sebagai "pendaftar" (registrants) atau sebagai "pemegang domain" (domain holders)
ICANN memegang daftar lengkap untuk pendaftar domain di seluruh dunia. Siapapun dapat menemukan pengguna legal dari sebuah domain dengan mencari melalui basis data WHOIS yang disimpan oleh beberpa pendaftar domain.
Di (lebih kurang) 240 country code top-level domains (ccTLDs), pendaftar domain memegang sebuah acuan WHOIS (pendaftar dan nama server). Contohnya, IDNIC, NIC Indonesia, memegang informasi otorisatif WHOIS untuk nama domain .ID.
Namun, beberapa pendaftar domain, seperti VeriSign, menggunakan model pendaftar-pengguna. Untuk nama domain .COM dan .NET, pendaftar domain, VeriSign memegang informasi dasar WHOIS )pemegang domain dan server nama). Siapapun dapat mencari detil WHOIS (Pemegang domain, server nama, tanggal berlaku, dan lain sebagainya) melalui pendaftar.
Sejak sekitar 2001, kebanyakan pendaftar gTLD (.ORG, .BIZ, .INFO) telah mengadopsi metode penfatar "tebal", menyimpan otoritatif WHOIS di beberapa pendaftar dan bukan pendaftar itu saja.
Kontak Administratif (Administrative Contact)
Satu pemegang domain biasanya menunjuk kontak administratif untuk menangani nama domain. Fungsi manajemen didelegasikan ke kontak administratif yang mencakup (diantaranya):
• keharusan untuk mengikuti syarat dari pendaftar domain dengan tujuan memiliki hak untuk menggunakan nama domain
• otorisasi untuk melakukan update ke alamat fisik, alamat email dan nomor telefon dan lain sebagainya via WHOIS
Kontak Teknis (Technical Contact)
Satu kontak teknis menangani server nama dari sebuah nama domain. Beberapa dari banuak fungsi kontak teknis termasuk:
• memastikan bahwa konfigurasi dari nama domain mengikuti syarat dari pendaftar domain
• update zona domain
• menyediakan fungsi 24x7 untuk ke server nama (yang membuat nama domain bisa diakses)
Kontak Pembayaran (Billing Contact)
Tidak perlu dijelaskan, pihak ini adalah yang menerima tagihan dari NIC.
Server Nama (Name Servers)
Disebut sebagai server nama otoritatif yang mengasuh zona nama domain dari sebuah nama domain.
Politik
Banyak penyelidikan telah menyuarakan kritik dari metode yang digunakan sekarang untuk mengatur kepemilikan domain. Umumnya, kritik mengklaim penyalahgunaan dengan monopoli, seperti VeriSign Inc dan masalah-masalah dengan penunjukkan dari top-level domain (TLD). Lembaga international ICANN (Internet Corporation for Assigned Names and Numbers) memelihara industri nama domain.
Definisi DNS SERVER
Mei 29, 2008
DNS SERVER
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.
Sejarah singkat DNS
Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke jaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada – sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun,, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.
Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.
Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.
Teori bekerja DNS
Para Pemain Inti
Pengelola dari sistem DNS terdiri dari tiga komponen:
• DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
• recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
• authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)
Pengertian beberapa bagian dari nama domain
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.
Label paling kanan menyatakan top-level domain – domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).
Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: “subdomain” menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host – lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.
Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host “www”.
DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-”bawah”-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).
Definisi DNS Server
DNS adalah singkatan dari Domain Name System. Kadang-kadang diartikan sebagai
Domain Name Server, jika sedang membahas server. DNS berfungsi untuk mengatur proses penerjemahan nama domain kenomor IP atau sebaliknya. DNS adalah juga sistem data base yang terdistribusi, sehingga
memungkinkan setiap bagian dari database dikelola secara terpisah. DNS bekerja dengan konsep client-server. Yang menjalankan fungsi sebagai server adalah server DNS. Di dunia *nix (Unix/Linux) biasanya dipakai program yang bernama named dari paket BIND, sedangkan di sisi klien disebut dengan
resolver. Database DNS mempunyai struktur yang mirip dengan pohon yang terbalik atau direktori dalam
sistem operasi *nix. Struktur seperti ini bisa dilihat pada Gambar 1.
Kalau root direktori diberi lambang dengan karakter garis miring (/), dalam DNS root
dilambangkan dengan karakter titik (.). Antara nama domain dan sub-domain dipisahkan dengan
karakter titik juga. DNS memegang peranan penting dalam komunikasi melalui Internet. Karena kita
mengetahui komputer saling mengenal dan berkomunikasi memakai nomor IP. Sedangkan
manusia lebih mudah berkomunikasi dengan nama. Sebagai contoh, lebih mudah bagi kita
mengirim e-mail dengan alamat salman@openware.or.id, daripada salman@[202.159.11.155]. Demikian juga akan lebih mudah mengingat nama host www.salman.or.id dari pada nomor IP-nya. Jika Anda ingin lebih tahu lebih dalam mengenai Domain Name System ini, saya anjurkan untuk membaca DNS HOWTO tulisan
Nicolai Langfeldt, Jamie Norris, dkk. Buku karangan Paul Albitz dan Cricket Liu yang berjudul DNS and BIND sangat lengkap membahas teori dan cara kerja DNS. Dalam tulisan ini pembahasan asumsi pembaca sudah bisa bekerja dengan Linux dalam mode text. Ya, bukan grafik.
Paket djbdns adalah sekumpulan program aplikasi dengan ukuran kecil yang bisa disusun sesuai dengan kebutuhan. Peranti lunak ini dibuat dengan kerangka berpikir yang mengutamakan keamanan dan unjuk kerja yang tinggi. Untuk membatasi pembahasan supaya tidak terlalu melebar, hanya akan dibahas tiga program aplikasi dalam paket djbdns, yaitu tinydns, dnscache, dan axfrdns. Pertimbangan yang diambil karena aplikasi ini yang paling sering dipakai. Dalam lapisan-lapisan TCP/IP, tinydns bekerja di lapisan UDP bukan di lapisan TCP. Karena itu tinydns mempunyai respons yang lebih cepat, akan tetapi mempunyai kelemahan panjang data yang bisa disampaikan sangat terbatas. Hal ini disebabkan protokol UDP tidak berorientasi pada koneksi, jadi agar bagian-bagian data tidak hilang harus dikirim dalam paket yang kecil.
Kesederhanaan dan optimasi database tinydns juga menyumbang pada unjuk kerja. Semua aplikasi dalam djbdns memakai database statik dalam format cdb. Akibatnya Anda harus selalu mengonversi file text data DNS menjadi format cdb ini jika ada perubahan yang Anda lakukan terhadap data DNS. Akan tetapi, Anda tidak perlu khawatir, yang perlu dilakukan untuk melakukan konversi ini hanyalah menjalankan perintah make. Karena layanan DNS sangat penting, maka perlu adanya server cadangan yang melayani
sebuah domain. Paket BIND menyediakan mekanisme penggandaan layanan dengan nama zone transfer. Layanan ini sudah dimasukkan dalam program utama yang bernama named. Layanan yang sama, diimplementasikan di djbdns dengan menjalankan aplikasi terpisah. Program tersebut bernama axfrdns. Kalau tinydns berjalan di lapisan UDP dan mendengarkan pada port 53, maka axfrdns berjalan pada lapisan TCP dengan port yang sama, sehingga kedua layanan.
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.
Sejarah singkat DNS
Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke zaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.
Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.
Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.
Teori bekerja DNS
Para Pemain Inti
Pengelola dari sistem DNS terdiri dari tiga komponen:
• DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
• recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
dan ...
• authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)
Pengertian beberapa bagian dari nama domain
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.
• Label paling kanan menyatakan top-level domain - domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).
• Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host - lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.
• Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host "www".
DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).
Sebuah contoh dari teori rekursif DNS
Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari www.wikipedia.org. Aplikasi tersebut bertanya ke DNS recursor lokal.
• Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root nameserver; administrator dari recursive DNS server secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut.
• Proses dimulai oleh recursor yang bertanya kepada para root server tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari www.wikipedia.org?"
• Root server menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain org."
• Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root server. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org."
• Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.
Proses ini menggunakan pencarian rekursif (recursion / recursive searching).
Pengertian pendaftaran domain dan glue records
Membaca contoh diatas, Anda mungkin bertanya: "bagaimana caranya DNS server 204.74.112.1 tahu alamat IP mana yang diberikan untuk domain wikipedia.org?" Pada awal proses, kita mencatat bahwa sebuah DNS recursor memiliki alamat IP dari para root server yang (kurang-lebih) didata secara explisit (hard coded). Mirip dengan hal tersebut, server nama (name server) yang otoritatif untuk top-level domain mengalami perubahan yang jarang.
Namun, server nama yang memberikan jawaban otorisatif bagi nama domain yang umum mengalami perubahan yang cukup sering. Sebagai bagian dari proses pendaftaran sebuah nama domain (dan beberapa waktu sesudahnya), pendaftar memberikan pendaftaran dengan server nama yang akan mengotorisasikan nama domain tersebut; maka ketika mendaftar wikipedia.org, domain tersebut terhubung dengan server nama gunther.bomis.com dan zwinger.wikipedia.org di pendaftar .org. Kemudian, dari contoh di atas, ketika server dikenali sebagai 204.74.112.1 menerima sebuah permintaan, DNS server memindai daftar domain yang ada, mencari wikipedia.org, dan mengembalikan server nama yang terhubung dengan domain tersebut.
Biasanya, server nama muncul berdasarkan urutan nama, selain berdasarkan alamat IP. Hal ini menimbulkan string lain dari permintaan DNS untuk menyelesaikan nama dari server nama; ketika sebuah alamat IP dari server nama mendapatkan sebuah pendaftaran di zona induk, para programmer jaringan komputer menamakannya sebuah glue record (daftar lekat???)
] DNS dalam praktek
Ketika sebuah aplikasi (misalkan web broswer), hendak mencari alamat IP dari sebuah nama domain, aplikasi tersebut tidak harus mengikuti seluruh langkah yang disebutkan dalam teori diatas. Kita akan melihat dulu konsep caching, lalu mengertikan operasi DNS di "dunia nyata".
[Caching dan masa hidup (caching and time to live)
Karena jumlah permintaan yang besar dari sistem seperti DNS, perancang DNS menginginkan penyediaan mekanisme yang bisa mengurangi beban dari masing-masing server DNS. Rencana mekanisnya menyarankan bahwa ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS, informasi tersebut akan di cache untuk jangka waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari server DNS yang memberikan jawaban) menyebutnya sebagai time to live (masa hidup), atau TTL yang mendefinisikan periode tersebut. Saat jawaban masuk ke dalam cache, resolver akan mengacu kepada jawaban yang disimpan di cache tersebut; hanya ketika TTL usai (atau saat administrator mengosongkan jawaban dari memori resolver secara manual) maka resolver menghubungi server DNS untuk informasi yang sama.
Waktu propagasi (propagation time)
Satu akibat penting dari arsitektur tersebar dan cache adalah perubahan kepada suatu DNS tidak selalu efektif secara langsung dalam skala besar/global. Contoh berikut mungkin akan menjelaskannya: Jika seorang administrator telah mengatur TTL selama 6 jam untuk host www.wikipedia.org, kemudian mengganti alamat IP dari www.wikipedia.org pada pk 12:01, administrator harus mempertimbangkan bahwa ada (paling tidak) satu individu yang menyimpan cache jawaban dengan nilai lama pada pk 12:00 yang tidak akan menghubungi server DNS sampai dengan pk 18:00. Periode antara pk 12:00 dan pk 18:00 dalam contoh ini disebut sebagai waktu propagasi (propagation time), yang bisa didefiniskan sebagai periode waktu yang berawal antara saat terjadi perubahan dari data DNS, dan berakhir sesudah waktu maksimum yang telah ditentukan oleh TTL berlalu. Ini akan mengarahkan kepada pertimbangan logis yang penting ketika membuat perubahan kepada DNS: tidak semua akan melihat hal yang sama seperti yang Anda lihat. RFC1537 dapat membantu penjelasan ini.
DNS di dunia nyata
Di dunia nyata, user tidak berhadapan langsung dengan DNS resolver - mereka berhadapan dengan program seperti web brower (Mozilla Firefox, Safari, Opera, Internet Explorer, Netscape, Konqueror dan lain-lain dan klien mail (Outlook Express, Mozilla Thunderbird dan lain-lain). Ketika user melakukan aktivitas yang meminta pencarian DNS (umumnya, nyaris semua aktivitas yang menggunakan Internet), program tersebut mengirimkan permintaan ke DNS Resolver yang ada di dalam sistem operasi.
DNS resolver akan selalu memiliki cache (lihat diatas) yang memiliki isi pencarian terakhir. Jika cache dapat memberikan jawaban kepada permintaan DNS, resolver akan menggunakan nilai yang ada di dalam cache kepada program yang memerlukan. Kalau cache tidak memiliki jawabannya, resolver akan mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di rumah, Internet Service Provider(ISP) yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS: pengguna tersebut akan mendata alamat server secara manual atau menggunakan DHCP untuk melakukan pendataan tersebut. Jika administrator sistem telah mengkonfigurasi sistem untuk menggunakan server DNS mereka sendiri, DNS resolver umumnya akan mengacu ke server nama mereka. Server nama ini akan mengikuti proses yang disebutkan di Teori DNS, baik mereka menemukan jawabannya maupun tidak. Hasil pencarian akan diberikan kepada DNS resolver; diasumsikan telah ditemukan jawaban, resolver akan menyimpan hasilnya di cache untuk penggunaan berikutnya, dan memberikan hasilnya kepada software yang meminta pencarian DNS tersebut.
Sebagai bagian akhir dari kerumitan ini, beberapa aplikasi seperti web browser juga memiliki DNS cache mereka sendiri, tujuannya adalah untuk mengurangi penggunaan referensi DNS resolver, yang akan meningkatkan kesulitan untuk melakukan debug DNS, yang menimbulkan kerancuan data yang lebih akurat. Cache seperti ini umumnya memiliki masa yang singkat dalam hitungan 1 menit.
Penerapan DNS lainnya
Sistem yang dijabarkan diatas memberikan skenario yang disederhanakan. DNS meliputi beberapa fungsi lainnya:
• Nama host dan alamat IP tidak berarti terhubung secara satu-banding-satu. Banyak nama host yang diwakili melalui alamat IP tunggal: gabungan dengan pengasuhan maya (virtual hosting), hal ini memungkinkan satu komputer untuk malayani beberapa situs web. Selain itu, sebuah nama host dapat mewakili beberapa alamat IP: ini akan membantu toleransi kesalahan (fault tolerance dan penyebaran beban (load distribution), juga membantu suatu situs berpindah dari satu lokasi fisik ke lokasi fisik lainnya secara mudah.
• Ada cukup banyak kegunaan DNS selain menerjemahkan nama ke alamat IP. Contoh:, agen pemindahan surat Mail transfer agents(MTA) menggunakan DNS untuk mencari tujuan pengiriman E-mail untuk alamat tertentu. Domain yang menginformasikan pemetaan exchange disediakan melalui rekod MX (MX record) yang meningkatkan lapisan tambahan untuk toleransi kesalahan dan penyebaran beban selain dari fungsi pemetaan nama ke alamat IP.
• Kerangka Peraturan Pengiriman (Sender Policy Framework) secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
• Menyediakan keluwesan untuk kegagalan komputer, beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya, tigabelas server akar (root servers) digunakan oleh seluruh dunia. Program DNS maupun sistem operasi memiliki alamat IP dari seluruh server ini. Amerika Serikat memiliki, secara angka, semua kecuali tiga dari server akar tersebut. Namun, dikarenakan banyak server akar menerapkan anycast, yang memungkinkan beberapa komputer yang berbeda dapat berbagi alamat IP yang sama untuk mengirimkan satu jenis services melalui area geografis yang luas, banyak server yang secara fisik (bukan sekedar angka) terletak di luar Amerika Serikat.
DNS menggunanakn TCP dan UDP di port komputer 53 untuk melayani permintaan DNS. Nyaris semua permintaan DNS berisi permintaan UDP tunggal dari klien yang dikuti oleh jawaban UDP tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran data jawaban melebihi 512 byte, atau untuk pertukaaran zona DNS zone transfer
Jenis-jenis catatan DNS
Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:
• A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
• AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
• CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
• '[MX record]] atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
• PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.
• NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
• SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
• SRV record adalah catatan lokasi secara umum.
• Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.
Jenis catatan lainnya semata-mata untuk penyediaan informasi (contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Nama domain yang diinternasionalkan
Nama domain harus menggunakan satu sub-kumpulan dari karakter ASCII, hal ini mencegah beberapa bahasa untuk menggunakan nama maupun kata lokal mereka. ICANN telah menyetujui Punycode yang berbasiskan sistem IDNA, yang memetakan string Unicode ke karakter set yang valid untuk DNS, sebagai bentuk penyelesaian untuk masalah ini, dan beberapa registries sudah mengadopsi metode IDNS ini.
Perangkat lunak DNS
Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:
• BIND (Berkeley Internet Name Domain)
• djbdns (Daniel J. Bernstein's DNS)
• MaraDNS
• QIP (Lucent Technologies)
• NSD (Name Server Daemon)
• PowerDNS
• Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)
Utiliti berorientasi DNS termasuk:
• dig (the domain information groper)
Pengguna legal dari domain
Pendaftar (registrant)
Tidak satupun individu di dunia yang "memiliki" nama domain kecuali Network Information Centre (NIC), atau pendaftar nama domain (domain name registry). Sebagian besar dari NIC di dunia menerima biaya tahunan dari para pengguna legal dengan tujuan bagi si pengguna legal menggunakan nama domain tersebut. Jadi sejenis perjanjian sewa-menyewa terjadi, bergantung kepada syarat dan ketentuan pendaftar. Bergantung kepada beberpa peraturan penamaan dari para pendaftar, pengguna legal dikenal sebagai "pendaftar" (registrants) atau sebagai "pemegang domain" (domain holders)
ICANN memegang daftar lengkap untuk pendaftar domain di seluruh dunia. Siapapun dapat menemukan pengguna legal dari sebuah domain dengan mencari melalui basis data WHOIS yang disimpan oleh beberpa pendaftar domain.
Di (lebih kurang) 240 country code top-level domains (ccTLDs), pendaftar domain memegang sebuah acuan WHOIS (pendaftar dan nama server). Contohnya, IDNIC, NIC Indonesia, memegang informasi otorisatif WHOIS untuk nama domain .ID.
Namun, beberapa pendaftar domain, seperti VeriSign, menggunakan model pendaftar-pengguna. Untuk nama domain .COM dan .NET, pendaftar domain, VeriSign memegang informasi dasar WHOIS )pemegang domain dan server nama). Siapapun dapat mencari detil WHOIS (Pemegang domain, server nama, tanggal berlaku, dan lain sebagainya) melalui pendaftar.
Sejak sekitar 2001, kebanyakan pendaftar gTLD (.ORG, .BIZ, .INFO) telah mengadopsi metode penfatar "tebal", menyimpan otoritatif WHOIS di beberapa pendaftar dan bukan pendaftar itu saja.
Kontak Administratif (Administrative Contact)
Satu pemegang domain biasanya menunjuk kontak administratif untuk menangani nama domain. Fungsi manajemen didelegasikan ke kontak administratif yang mencakup (diantaranya):
• keharusan untuk mengikuti syarat dari pendaftar domain dengan tujuan memiliki hak untuk menggunakan nama domain
• otorisasi untuk melakukan update ke alamat fisik, alamat email dan nomor telefon dan lain sebagainya via WHOIS
Kontak Teknis (Technical Contact)
Satu kontak teknis menangani server nama dari sebuah nama domain. Beberapa dari banuak fungsi kontak teknis termasuk:
• memastikan bahwa konfigurasi dari nama domain mengikuti syarat dari pendaftar domain
• update zona domain
• menyediakan fungsi 24x7 untuk ke server nama (yang membuat nama domain bisa diakses)
Kontak Pembayaran (Billing Contact)
Tidak perlu dijelaskan, pihak ini adalah yang menerima tagihan dari NIC.
Server Nama (Name Servers)
Disebut sebagai server nama otoritatif yang mengasuh zona nama domain dari sebuah nama domain.
Politik
Banyak penyelidikan telah menyuarakan kritik dari metode yang digunakan sekarang untuk mengatur kepemilikan domain. Umumnya, kritik mengklaim penyalahgunaan dengan monopoli, seperti VeriSign Inc dan masalah-masalah dengan penunjukkan dari top-level domain (TLD). Lembaga international ICANN (Internet Corporation for Assigned Names and Numbers) memelihara industri nama domain.
Definisi DNS SERVER
Mei 29, 2008
DNS SERVER
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.
Sejarah singkat DNS
Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke jaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada – sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun,, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.
Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.
Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.
Teori bekerja DNS
Para Pemain Inti
Pengelola dari sistem DNS terdiri dari tiga komponen:
• DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
• recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
• authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)
Pengertian beberapa bagian dari nama domain
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.
Label paling kanan menyatakan top-level domain – domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).
Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: “subdomain” menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host – lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.
Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host “www”.
DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-”bawah”-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).
Definisi DNS Server
DNS adalah singkatan dari Domain Name System. Kadang-kadang diartikan sebagai
Domain Name Server, jika sedang membahas server. DNS berfungsi untuk mengatur proses penerjemahan nama domain kenomor IP atau sebaliknya. DNS adalah juga sistem data base yang terdistribusi, sehingga
memungkinkan setiap bagian dari database dikelola secara terpisah. DNS bekerja dengan konsep client-server. Yang menjalankan fungsi sebagai server adalah server DNS. Di dunia *nix (Unix/Linux) biasanya dipakai program yang bernama named dari paket BIND, sedangkan di sisi klien disebut dengan
resolver. Database DNS mempunyai struktur yang mirip dengan pohon yang terbalik atau direktori dalam
sistem operasi *nix. Struktur seperti ini bisa dilihat pada Gambar 1.
Kalau root direktori diberi lambang dengan karakter garis miring (/), dalam DNS root
dilambangkan dengan karakter titik (.). Antara nama domain dan sub-domain dipisahkan dengan
karakter titik juga. DNS memegang peranan penting dalam komunikasi melalui Internet. Karena kita
mengetahui komputer saling mengenal dan berkomunikasi memakai nomor IP. Sedangkan
manusia lebih mudah berkomunikasi dengan nama. Sebagai contoh, lebih mudah bagi kita
mengirim e-mail dengan alamat salman@openware.or.id, daripada salman@[202.159.11.155]. Demikian juga akan lebih mudah mengingat nama host www.salman.or.id dari pada nomor IP-nya. Jika Anda ingin lebih tahu lebih dalam mengenai Domain Name System ini, saya anjurkan untuk membaca DNS HOWTO tulisan
Nicolai Langfeldt, Jamie Norris, dkk. Buku karangan Paul Albitz dan Cricket Liu yang berjudul DNS and BIND sangat lengkap membahas teori dan cara kerja DNS. Dalam tulisan ini pembahasan asumsi pembaca sudah bisa bekerja dengan Linux dalam mode text. Ya, bukan grafik.
Paket djbdns adalah sekumpulan program aplikasi dengan ukuran kecil yang bisa disusun sesuai dengan kebutuhan. Peranti lunak ini dibuat dengan kerangka berpikir yang mengutamakan keamanan dan unjuk kerja yang tinggi. Untuk membatasi pembahasan supaya tidak terlalu melebar, hanya akan dibahas tiga program aplikasi dalam paket djbdns, yaitu tinydns, dnscache, dan axfrdns. Pertimbangan yang diambil karena aplikasi ini yang paling sering dipakai. Dalam lapisan-lapisan TCP/IP, tinydns bekerja di lapisan UDP bukan di lapisan TCP. Karena itu tinydns mempunyai respons yang lebih cepat, akan tetapi mempunyai kelemahan panjang data yang bisa disampaikan sangat terbatas. Hal ini disebabkan protokol UDP tidak berorientasi pada koneksi, jadi agar bagian-bagian data tidak hilang harus dikirim dalam paket yang kecil.
Kesederhanaan dan optimasi database tinydns juga menyumbang pada unjuk kerja. Semua aplikasi dalam djbdns memakai database statik dalam format cdb. Akibatnya Anda harus selalu mengonversi file text data DNS menjadi format cdb ini jika ada perubahan yang Anda lakukan terhadap data DNS. Akan tetapi, Anda tidak perlu khawatir, yang perlu dilakukan untuk melakukan konversi ini hanyalah menjalankan perintah make. Karena layanan DNS sangat penting, maka perlu adanya server cadangan yang melayani
sebuah domain. Paket BIND menyediakan mekanisme penggandaan layanan dengan nama zone transfer. Layanan ini sudah dimasukkan dalam program utama yang bernama named. Layanan yang sama, diimplementasikan di djbdns dengan menjalankan aplikasi terpisah. Program tersebut bernama axfrdns. Kalau tinydns berjalan di lapisan UDP dan mendengarkan pada port 53, maka axfrdns berjalan pada lapisan TCP dengan port yang sama, sehingga kedua layanan.
DHCP
Dynamic Host Configuration Protocol
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
Cara Kerja
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
- DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
- DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
- DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
- DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
- DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
- DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Catatan: DHCP server harus memiliki alamat IP yang statis.
DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.
DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.
DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.
| Nomor DHCP Option | Nama DHCP Option | Apa yang dikonfigurasikannya |
| 003 | Mengonfigurasikan default gateway dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router. | |
| 006 | Mengonfigurasikan alamat IP untuk DNS server | |
| 015 | DNS Domain Name | Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan. |
| 044 | NetBIOS over TCP/IP Name Server | Mengonfigurasikan alamat IP dari WINS Server |
| 046 | NetBIOS over TCP/IP Node Type | Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS. |
| 047 | NetBIOS over TCP/IP Scope | Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama. |
Ikhtisar Teknis
Dynamic Host Configuration Protocol automates network parameter assignment to network devices from one or multiple, fault-tolerant DHCP servers. Dynamic Host Configuration Protocol automates jaringan parameter tugas untuk perangkat jaringan dari satu atau beberapa, kesalahan-toleran DHCP server. Even in small networks, DHCP is useful because it can make it easy to add new machines to the network. Bahkan dalam jaringan kecil, DHCP berguna karena dapat memudahkan untuk menambahkan mesin ke jaringan.
When a DHCP-configured client (a computer or any other network-aware device) connects to a network, the DHCP client sends a broadcast query requesting necessary information from a DHCP server. Ketika dikonfigurasi DHCP-klien (komputer atau perangkat jaringan sadar) terhubung ke jaringan, maka DHCP klien mengirimkan sebuah siaran permintaan perlu meminta informasi dari server DHCP. The DHCP server manages a pool of IP addresses and information about client configuration parameters such as default gateway, domain name, the DNS servers, other servers such as time servers, and so forth. DHCP server yang mengelola kolam renang alamat IP dan informasi tentang konfigurasi klien parameter seperti default gateway, nama domain, maka DNS server, server lain seperti waktu server, dan sebagainya. On receiving a valid request, the server assigns the computer an IP address, a lease (length of time the allocation is valid), and other IP configuration parameters, such as the subnet mask and the default gateway . Bila menerima permintaan yang valid, server yang memberikan alamat IP komputer, menyewa (panjang alokasi waktu yang berlaku), dan lainnya IP konfigurasi parameter, seperti subnet mask dan default gateway. The query is typically initiated immediately after booting , and must complete before the client can initiate IP -based communication with other hosts. Permintaan biasanya dimulai segera setelah booting, dan harus melengkapi sebelum nasabah dapat memulai IP berbasis komunikasi dengan host.
Depending on implementation, the DHCP server may have three methods of allocating IP-addresses. Tergantung pada pelaksanaan, maka DHCP server mungkin ada tiga metode alokasi alamat IP.
- dynamic allocation : A network administrator assigns a range of IP addresses to DHCP, and each client computer on the LAN has its IP software configured to request an IP address from the DHCP server during network initialization. alokasi dinamis: J administrator jaringan memberikan range alamat IP ke DHCP, dan setiap komputer klien pada LAN memiliki IP perangkat lunak dikonfigurasi untuk meminta alamat IP dari DHCP server pada jaringan initialization. The request-and-grant process uses a lease concept with a controllable time period, allowing the DHCP server to reclaim (and then reallocate) IP addresses that are not renewed (dynamic re-use of IP addresses). Permintaan dan hibah proses menggunakan konsep sewa dengan jangka waktu yang dikontrol, mengizinkan DHCP server untuk kembali (dan kemudian reallocate) alamat IP yang tidak diperpanjang (dinamis kembali menggunakan alamat IP).
- automatic allocation : The DHCP server permanently assigns a free IP address to a requesting client from the range defined by the administrator. otomatis alokasi: The DHCP server secara permanen memberikan gratis ke alamat IP yang meminta klien dari berbagai ditentukan oleh administrator. This is like dynamic allocation, but the DHCP server keeps a table of past IP address assignments, so that it can preferentially assign to a client the same IP address that the client previously had. Hal ini seperti alokasi dinamis, tetapi server DHCP menyimpan tabel alamat IP tugas masa lalu, sehingga dapat preferentially klien untuk menetapkan alamat IP yang sama yang sebelumnya telah klien.
- static allocation : The DHCP server allocates an IP address based on a table with MAC address / IP address pairs, which are manually filled in (perhaps by a network administrator ). alokasi statis: The DHCP server mengalokasikan alamat IP berdasarkan tabel dengan alamat MAC / alamat IP pasang, yang diisi secara manual (mungkin oleh administrator jaringan). Only requesting clients with a MAC address listed in this table will be allocated an IP address. Hanya meminta klien dengan alamat MAC yang tercantum dalam tabel ini akan dialokasikan alamat IP. This feature (which is not supported by all routers) is variously called Static DHCP Assignment (by DD-WRT ), fixed-address (by the dhcpd documentation), DHCP reservation or Static DHCP (by Cisco/ Linksys ), and IP reservation or MAC/IP binding (by various other router manufacturers). Fitur ini (yang tidak didukung oleh semua router) adalah berbagai cara yang disebut statis DHCP Assignment (oleh DD-WRT), fixed-address (oleh dhcpd dokumentasi), reservasi DHCP DHCP atau statis (oleh Cisco / Linksys), dan reservasi IP atau MAC / IP mengikat (oleh berbagai produsen lainnya router).
Many DHCP servers can manage hosts by more than one of the above methods. Banyak DHCP server host dapat mengelola lebih dari satu metode di atas. For example, the known hosts on the network can be assigned an IP address based on their MAC address (static allocation) whereas "guest" computers (such as laptops via WiFi) are allocated a temporary IP address out of a pool compatible with the network to which they're attached (dynamic allocation). Sebagai contoh, diketahui host pada jaringan dapat diberi alamat IP berdasarkan alamat MAC (alokasi statis) sedangkan "tamu" komputer (seperti laptop melalui WiFi) dialokasikan sementara alamat IP dari sebuah kolam yang kompatibel dengan jaringan ke mana mereka sedang terpasang (dinamis alokasi).
Lain-lain metode
- manual allocation : The DHCP server does not assign the IP address; instead, the client is configured with a user-specified static IP address. manual alokasi: The DHCP server tidak menetapkan alamat IP, sebagai gantinya, klien dikonfigurasi dengan pengguna ditentukan alamat IP statis.
- autoconfiguration : If a host cannot obtain an IP address by any other method, it may use address autoconfiguration of a link-local IP address. autoconfiguration: Jika host tidak dapat memperoleh alamat IP oleh metode yang lain, mungkin menggunakan alamat autoconfiguration dari link-alamat IP lokal.
DHCP dan firewall
|
| This section only describes one highly specialized aspect of its associated subject. Bagian ini hanya menjelaskan satu aspek yang sangat khusus yang terkait dengan subjek.
|
Firewalls usually have to permit DHCP traffic explicitly. Firewall biasanya harus secara eksplisit mengizinkan DHCP lalu lintas. Specification of the DHCP client-server protocol describes several cases when packets must have the source address of 0x00000000 or the destination address of 0xffffffff . Spesifikasi dari DHCP klien-server protokol menjelaskan beberapa kasus, ketika paket harus memiliki sumber alamat 0x00000000 atau tujuan alamat 0xffffffff. Anti- spoofing policy rules and tight inclusive firewalls often stop such packets. Multi-homed DHCP servers require special consideration and further complicated configuration. Anti-spoofing kebijakan dan aturan ketat termasuk firewall sering berhenti seperti paket. Multi-home DHCP server memerlukan pertimbangan khusus dan konfigurasi lebih rumit.
To enable proper DHCP operation, network administrators need to allow several types of packets through the server-side firewall. Untuk mengaktifkan DHCP benar operasi, administrator jaringan perlu untuk membolehkan beberapa jenis paket melalui server-side firewall. All DHCP packets travel as UDP datagrams; all client-sent packets have source port 68 and destination port 67; all server-sent packets have source port 67 and destination port 68. Semua paket perjalanan sebagai DHCP UDP datagrams; semua klien-paket yang dikirim sumber port 68 dan port tujuan 67; semua server dikirim paket ada sumber port 67 dan port tujuan 68. For example, a server-side firewall should allow the following types of packets: Misalnya, server-side firewall harus mengizinkan jenis paket berikut:
- Incoming packets from 0.0.0.0 or dhcp-pool to dhcp-ip Masuk paket dari 0.0.0.0 atau dhcp-renang ke dhcp-ip
- Incoming packets from any address to 255.255.255.255 Paket masuk dari alamat 255.255.255.255
- Outgoing packets from dhcp-ip to dhcp-pool or 255.255.255.255 Keluar dari paket dhcp-ip ke dhcp-renang atau 255.255.255.255
where dhcp-ip represents any address configured on a DHCP server host and dhcp-pool stands for the pool from which a DHCP server assigns addresses to clients di mana-ip dhcp mewakili setiap alamat dikonfigurasi pada DHCP server dhcp-host dan kolam renang untuk berdiri dari DHCP server yang memberikan alamat untuk klien
Contoh di ipfw firewall
To give an idea of how a configuration would look in production, the following rules for a server-side ipfirewall to allow DHCP traffic through. Memberikan idea konfigurasi akan terlihat dalam produksi, aturan berikut untuk server-side ipfirewall untuk membolehkan lalu lintas melalui DHCP. Dhcpd operates on interface rl0 and assigns addresses from 192.168.0.0/24 : Dhcpd beroperasi pada interface rl0 dan memberikan alamat dari 192.168.0.0/24:
pass udp from 0.0.0.0,192.168.0.0/24 68 to me 67 in recv rl0 udp lulus dari 0.0.0.0,192.168.0.0 / 24 68 ke 67 saya di recv rl0
pass udp from any 68 to 255.255.255.255 67 in recv rl0 udp lulus dari 68 ke 67 di 255.255.255.255 recv rl0
pass udp from me 67 to 192.168.0.0/24,255.255.255.255 68 out xmit rl0 udp lulus dari 192.168.0.0/24 ke 67, 255.255.255.255 68 keluar xmit rl0
Contoh dalam Cisco ios Extended ACL
The following entries are valid on a Cisco 3560 switch with enabled DHCP service. Entri berikut hanya berlaku pada Cisco 3560 beralih dengan mengaktifkan layanan DHCP. The ACL is applied to a routed interface, 10.32.73.129, on input. The ACL diterapkan diarahkan ke antarmuka, 10.32.73.129, di prediksi. The subnet is 10.32.73.128/26. Subnet adalah 10.32.73.128/26.
10 permit udp host 0.0.0.0 eq bootpc host 10.32.73.129 eq bootps 10 izin udp host 0.0.0.0 eq bootpc host 10.32.73.129 eq bootps
20 permit udp 10.32.73.128 0.0.0.63 eq bootpc host 10.32.73.129 eq bootps 20 izin udp 10.32.73.128 0.0.0.63 eq bootpc host 10.32.73.129 eq bootps
30 permit udp any eq bootpc host 255.255.255.255 eq bootps 30 izin apapun eq bootpc udp host 255.255.255.255 eq bootps
Rincian Teknis
|
| This section only describes one highly specialized aspect of its associated subject. Bagian ini hanya menjelaskan satu aspek yang sangat khusus yang terkait dengan subjek.
|
Schema of a typical DHCP session Skema yang khas DHCP sesi
DHCP uses the same two IANA assigned ports as BOOTP : 67/udp for the server side , and 68/udp for the client side . DHCP menggunakan dua sama IANA ditugaskan sebagai port BOOTP: 67/udp untuk sisi server, dan 68/udp untuk sisi klien.
DHCP operations fall into four basic phases. DHCP operasi dasar dalam empat tahap. These phases are IP discovery, IP lease offer, IP request, and IP lease acknowledgement. Tahap ini adalah IP discovery, IP menawarkan sewa, permintaan IP, dan IP sewa penghargaan.
After the client obtained an IP address, the client may start an address resolution (ARP) query to prevent IP conflicts caused by address pool overlapping of DHCP servers. Setelah klien memperoleh alamat IP, klien dapat mulai sebuah resolusi alamat (ARP) permintaan IP untuk mencegah konflik yang disebabkan oleh tumpang tindih renang alamat dari server DHCP.
DHCP discovery
The client broadcasts on the physical subnet to find available servers. Klien broadcast di subnet fisik tersedia untuk mencari server. Network administrators can configure a local router to forward DHCP packets to a DHCP server on a different subnet. Administrator jaringan lokal dapat mengkonfigurasi router untuk meneruskan paket DHCP ke DHCP server pada subnet yang berbeda. This client-implementation creates a UDP packet with the broadcast destination of 255.255.255.255 or subnet broadcast address. Pelaksanaan-klien ini membuat UDP broadcast paket dengan tujuan 255.255.255.255 atau alamat subnet broadcast.
A client can also request its last-known IP address (in the example below, 192.168.1.100). Klien dapat juga dengan permintaan terakhir diketahui alamat IP (pada contoh di bawah ini, 192.168.1.100). If the client is still in a network where this IP is valid, the server might grant the request. Jika klien masih dalam jaringan di mana IP ini adalah valid, server akan memberikan permintaan tersebut. Otherwise, it depends whether the server is set up as authoritative or not. Jika tidak, itu tergantung apakah server ditetapkan sebagai berwibawa atau tidak. An authoritative server will deny the request, making the client ask for a new IP immediately. An authoritative server akan menolak permintaan tersebut, sehingga klien meminta IP baru segera. A non-authoritative server simply ignores the request, leading to an implementation-dependent timeout for the client to give up on the request and ask for a new IP address. A non-authoritative server hanya mengabaikan permintaan, yang mengarah ke sebuah pelaksanaan tergantung waktu untuk klien untuk menyerah pada permintaan dan meminta alamat IP yang baru.
DHCP menawarkan
When a DHCP server receives an IP lease request from a client, it reserves an IP address for the client and extends an IP lease offer by sending a DHCPOFFER message to the client. Ketika DHCP server menerima permintaan sewa IP dari klien, maka cadangan alamat IP untuk klien dan meluas IP menawarkan sewa DHCPOFFER dengan mengirimkan pesan ke klien. This message contains the client's MAC address, the IP address that the server is offering, the subnet mask, the lease duration, and the IP address of the DHCP server making the offer. Pesan ini berisi alamat MAC klien, alamat IP server yang menawarkan, subnet mask, sewa yang lama, dan alamat IP dari DHCP server membuat tawaran.
The server determines the configuration, based on the client's hardware address as specified in the CHADDR (Client Hardware Address) field. Server menentukan konfigurasi, berdasarkan alamat hardware klien sebagaimana ditentukan dalam CHADDR (Alamat Klien Hardware) lapangan. Here the server, 192.168.1.1, specifies the IP address in the YIADDR (Your IP Address) field. Disini server, 192.168.1.1, menentukan alamat IP dalam YIADDR (Alamat IP Anda) lapangan.
DHCP permintaan
A client can receive DHCP offers from multiple servers, but it will accept only one DHCP offer and broadcast a DHCP request message. Klien dapat menerima tawaran dari beberapa DHCP server, namun hanya akan menerima satu DHCP menawarkan dan menyiarkan pesan permintaan DHCP. Based on Transaction ID field in the request, servers are informed whose offer the client has accepted. ID Transaksi berdasarkan permintaan di lapangan, server yang menawarkan informasi yang diterima oleh klien. When other DHCP servers receive this message, they withdraw any offers that they might have made to the client and return the offered address to the pool of available addresses. Ketika lainnya DHCP server menerima pesan ini, mereka semua menawarkan diri bahwa mereka mungkin telah dibuat untuk klien dan kembalikan ke alamat yang ditawarkan renang yang tersedia alamat.
DHCP penghargaan
When the DHCP server receives the DHCPREQUEST message from the client, the configuration processes enters its final phase. Ketika DHCP server menerima pesan DHCPREQUEST dari klien, konfigurasi proses yang memasuki tahap akhir. The acknowledgement phase involves sending a DHCPACK packet to the client. Penghargaan tahap yang melibatkan DHCPACK mengirimkan paket ke klien. This packet includes the lease duration and any other configuration information that the client might have requested. Paket ini termasuk sewa lama dan lain konfigurasi informasi bahwa klien akan minta. At this point, the IP configuration process is complete. Pada tahap ini, proses konfigurasi IP selesai.
The client is expected to configure its network interface with the negotiated parameters. Nasabah diharapkan untuk mengkonfigurasi antarmuka jaringan yang dinegosiasikan dengan parameter.
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DHCP informasi
The client to the DHCP server: either to request more information than the server sent with the original DHCPOFFER; or to repeat data for a particular application - for example, browsers use DHCP Inform to obtain web proxy settings via WPAD . Client ke DHCP server: lebih baik untuk meminta informasi dari server dikirim DHCPOFFER dengan yang asli, atau untuk mengulang data untuk aplikasi tertentu - misalnya, browser menggunakan DHCP Inform untuk memperoleh pengaturan melalui web proxy WPAD. Such queries do not cause DHCP server to refresh the IP expiry time in its database. Seperti itu tidak menyebabkan permintaan DHCP server untuk me-refresh IP waktu kadaluwarsa dalam database-nya.
DHCP melepaskannya
The client sends a request to the DHCP server to release the DHCP information and the client deactivates its IP address. Klien mengirimkan permintaan ke server DHCP DHCP untuk membuka informasi nasabah dan menonaktifkan alamat IP-nya. As clients usually do not know when users may unplug them from the network, the protocol does not mandate the sending of DHCP Release . Sebagai klien biasanya tidak tahu kapan pengguna dapat melepaskan mereka dari jaringan, protokol tidak mandat pengiriman dari DHCP Release.
Klien parameter konfigurasi
A DHCP server can provide optional configuration parameters to the client. RFC 2132 describes the available DHCP options defined by Internet Assigned Numbers Authority (IANA) - DHCP and BOOTP PARAMETERS . Sebuah server DHCP dapat memberikan konfigurasi parameter opsional ke klien. RFC 2132 menjelaskan DHCP tersedia pilihan ditetapkan oleh Internet Assigned Numbers Authority (IANA) - DHCP dan BOOTP PARAMETER.
Pilihan
To identify the vendor and functionality of a DHCP client. Untuk mengidentifikasi penjual dan fungsionalitas DHCP klien. The information is a variable-length string of characters or octets which has a meaning specified by the vendor of the DHCP client. Informasi yang merupakan variabel-panjang string karakter atau octets yang memiliki arti yang ditentukan oleh vendor dari klien DHCP. One method that a DHCP client can utilize to communicate to the server that it is using a certain type of hardware or firmware is to set a value in its DHCP requests called the Vendor Class Identifier (VCI) (Option 60). Salah satu metode klien DHCP yang dapat memanfaatkan untuk berkomunikasi ke server yang menggunakan beberapa jenis perangkat keras atau firmware adalah untuk menetapkan nilai dalam permintaan DHCP disebut Vendor Kelas Identifier (VCI) (Opsi 60). This method allows a DHCP server to differentiate between the two kinds of client machines and process the requests from the two types of modems appropriately. Metode ini memungkinkan server DHCP untuk membedakan antara dua jenis komputer klien dan memproses permintaan dari dua jenis modem secara tepat. Some types of set-top boxes also set the VCI (Option 60) to inform the DHCP server about the hardware type and functionality of the device. Beberapa jenis set-top box juga mengatur VCI (Option 60) untuk memberitahukan kepada DHCP server tentang jenis perangkat keras dan fungsi perangkat. The value that this option is set to give the DHCP server a hint about any required extra information that this client needs in a DHCP response. Nilai yang mengatur opsi ini ke server DHCP memberikan sebuah petunjuk tentang segala informasi yang diperlukan tambahan ini kebutuhan klien DHCP respon.
Ordinary option looks like: |id|len|v1|v2|...| Seperti biasa pilihan: | id | len | v1 | v2 |...|
between || is exactly one byte antara | | adalah tepat satu byte
len=size in bytes of option value len = ukuran byte dari pilihan nilai
v1 v2 ... v1 v2 ... = value in bytes. = Nilai dalam byte.
Special options are: Pilihan khusus adalah:
id=0x00 has no meaning. id = 0x00 tidak memiliki makna. It is just byte alignment and has NO LENGTH followed by. It is just byte alignment dan telah diikuti oleh LENGTH NO.
id=0xFF means end of DHCP options and has no length id = 0xFF berarti akhir DHCP pilihan dan tidak memiliki panjang
DHCP relaying
In small networks DHCP typically uses broadcasts . Kecil di jaringan biasanya menggunakan DHCP broadcast. However, in some circumstances, unicast addresses will be used: when networks have a single DHCP server that provides IP addresses for multiple subnets. Namun, dalam beberapa keadaan, unicast alamat akan digunakan ketika jaringan memiliki satu DHCP server yang menyediakan alamat IP untuk beberapa subnets. When a router for such a subnet receives a DHCP broadcast, it converts it to unicast (with a destination MAC/IP address of the configured DHCP server, source MAC/IP of the router itself). Ketika sebuah router untuk menerima suatu subnet DHCP broadcast, ia percaya kepada unicast (dengan tujuan MAC / alamat IP dari DHCP server dikonfigurasi, sumber MAC / IP router itu sendiri). The GIADDR field of this modified request is populated with the IP address of the router interface on which it received the original DHCP request. GIADDR di bidang ini adalah permintaan dimodifikasi diisi dengan alamat IP pada interface router yang menerima permintaan DHCP asli. The DHCP server uses the GIADDR field to identify the subnet of the originating device in order to select an IP address from the correct pool. DHCP server yang menggunakan GIADDR bidang untuk mengidentifikasi subnet yang berasal dari perangkat untuk memilih salah satu dari alamat IP yang benar renang. The DHCP server then sends the DHCP OFFER back to the router via unicast. DHCP server yang kemudian mengirimkan DHCP menawarkan kembali ke router melalui unicast. The router then converts the DHCP OFFER back to a broadcast, sent out on the interface of the original device. Router kemudian mengubah DHCP menawarkan kembali ke menyiarkan, dikirim pada antarmuka yang asli perangkat.
Keamanan
|
| This section contains close paraphrasing of one or more non-free copyrighted sources . Bagian ini berisi menutup paraphrasing dari satu atau lebih tidak bebas cipta sumber. Ideas in this article should be expressed in an original manner. Ide-ide dalam artikel ini harus dinyatakan dalam cara yang asli. See the talk page for details. (March 2009) Lihat halaman untuk informasi lebih lanjut. (Maret 2009) |
Having been standardized before network security became a significant issue, the basic DHCP protocol includes no security features, and is potentially vulnerable to two types of attacks: [ 1 ] Setelah sebelum jaringan standar keamanan menjadi isu penting, dasar protokol DHCP tidak termasuk fitur keamanan, dan secara potensial rentan terhadap dua jenis serangan: [1]
- Unauthorized DHCP Servers : as you cannot specify the server you want, an unauthorized server can respond to client requests, sending client network configuration values that are beneficial to the attacker. Unauthorize DHCP Server: karena Anda tidak dapat menentukan server yang Anda inginkan, yang tidak sah server dapat merespon permintaan klien, klien mengirimkan konfigurasi jaringan nilai-nilai yang bermanfaat bagi penyerang. As an example, a hacker can hijack the DHCP process to configure clients to use a malicious DNS server or router (see also DNS cache poisoning ). Sebagai contoh, seorang hacker yang bisa mencuri DHCP proses mengkonfigurasi klien untuk menggunakan perangkat lunak DNS server atau router (lihat juga DNS cache poisoning).
- Unauthorized DHCP Clients: By masquerading as a legitimate client, an unauthorized client can gain access to network configuration and an IP address on a network it should otherwise not be allowed to use. Klien DHCP tidak sah: Dengan masquerading sah sebagai klien, klien bentuk yang dapat memperoleh akses ke jaringan dan konfigurasi alamat IP pada jaringan lain seharusnya tidak boleh digunakan. Also, by flooding the DHCP server with requests for IP addresses, it is possible for an attacker to exhaust the pool of available IP addresses, disrupting normal network activity (a denial of service attack ). Selain itu, banjir yang oleh DHCP server dengan permintaan alamat IP, kemungkinan untuk penyerang untuk menguras kolam yang tersedia alamat IP, mengganggu aktivitas normal jaringan (sebuah serangan penolakan layanan).
To combat these threats RFC 3118 ("Authentication for DHCP Messages") introduced authentication information into DHCP messages allowing clients and servers to reject information from invalid sources. Untuk memerangi ancaman ini RFC 3118 ( "Otentikasi untuk DHCP Pesan") diperkenalkan otentikasi informasi ke DHCP pesan mengizinkan klien dan server untuk menolak informasi dari sumber yang tidak valid. Although support for this protocol is widespread, a large number of clients and servers still do not fully support authentication, thus forcing servers to support clients that do not support this feature. Meskipun dukungan untuk protokol ini adalah luas, sejumlah besar klien dan server masih belum sepenuhnya mendukung otentikasi, sehingga memaksa untuk mendukung klien server yang tidak mendukung fitur ini. As a result, other security measures are usually implemented around the DHCP server (such as IPsec ) to ensure that only authenticated clients and servers are granted access to the network. Akibatnya, langkah-langkah keamanan lainnya biasanya dilaksanakan sekitar DHCP server (seperti IPsec) untuk memastikan bahwa hanya dikonfirmasi klien dan server yang diberikan akses ke jaringan.
Addresses should be dynamically linked to a secure DNS server, to allow troubleshooting by name rather than by a potentially unknown address. Alamat harus secara dinamis yang terhubung ke server DNS yang aman, agar masalah oleh nama daripada yang berpotensi tidak diketahui oleh alamat. Effective DHCP-DNS linkage requires having a file of either MAC addresses or local names that will be sent to DNS that uniquely identifies physical hosts, IP addresses, and other parameters such as the default gateway , subnet mask , and IP addresses of DNS servers from a DHCP server. DHCP DNS-efektif memerlukan hubungan yang baik berkas dengan alamat MAC lokal atau nama yang akan dikirimkan ke DNS yang unik fisik host, alamat IP, dan lain-lain parameter seperti default gateway, subnet mask, dan alamat IP dari DNS server DHCP server. The DHCP server ensures that all IP addresses are unique, ie, no IP address is assigned to a second client while the first client's assignment is valid (its lease has not expired). DHCP server yang akan memastikan bahwa semua alamat IP yang unik, misalnya, tidak ada alamat IP yang diberikan untuk kedua klien saat pertama klien tugas ini berlaku (dan sewa belum berakhir). Thus IP address pool management is done by the server and not by a network administrator. Oleh karena itu alamat IP renang manajemen dilakukan oleh server dan bukan oleh administrator jaringan.
Sumber daya untuk DHCP
The Dynamic Host Configuration Protocol (DHCP) is an Internet protocol for automating the configuration of computers that use TCP/IP. The Dynamic Host Configuration Protocol (DHCP) adalah protokol Internet untuk automating konfigurasi komputer yang menggunakan TCP / IP. DHCP can be used to automatically assign IP addresses, to deliver TCP/IP stack configuration parameters such as the subnet mask and default router, and to provide other configuration information such as the addresses for printer, time and news servers. DHCP dapat digunakan untuk menetapkan alamat IP secara otomatis, untuk menyampaikan TCP / IP stack konfigurasi parameter seperti subnet mask dan default router, dan konfigurasi lainnya untuk menyediakan informasi seperti alamat untuk printer, waktu dan server berita.
Langganan:
Postingan (Atom)
