HALLO !!!
Berikut
ini adalah penjelasan mengenai DHCP (Dynamic Host Configuration
Protocol)
dan DNS (Domain Name System).
A.
DHCP (Dynamic Host Configuration Protocol)
Dynamic Host Configuration Protocol (DHCP) atau Protokol Konfigurasi Hos Dinamik (PKHD) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan
DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan
oleh DHCP, seperti default gateway dan DNS server.
Cara Kerja :
Karena DHCP
merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam
DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP
Client.
DHCP server merupakan
sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat
IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa
sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server
2003, atau GNU/Linux memiliki layanan seperti ini.
DHCP client merupakan
mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan
mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem
operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server
umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada
klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan
menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP,
biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut
habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang
baru atau memperpanjangnya.
DHCP Client akan mencoba
untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam
proses empat langkah berikut:
- DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
- DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
- DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
- DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi
klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta
alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang
dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas
lebih cepat prosesnya.
Berbeda dengan sistem DNS yang
terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah
jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP
Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat
menjadi masalah jika konfigurasi antara dua DHCP server tersebut
berbenturan, karena protokol IP tidak
mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis
kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada
klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Macam-macam DHCP
1.
DHCP Scope
DHCP Scope adalah
alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat
dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server.
Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut
sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP
Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data
DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus
diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan.
Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan
dalam konfigurasi DHCP Scope.
2.
DHCP Lease
DHCP Lease adalah batas
waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server.
Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang
administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows
NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas
dapat menggunakan Microsoft
Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.
3.
DHCP Options
DHCP Options adalah
tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika
sebuah klien meminta alamat IP kepada server, server akan memberikan paling
tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server
juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi
kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP
Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu,
atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat
beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.
|
Nomor DHCP Option
|
Nama DHCP Option
|
Apa yang dikonfigurasikannya
|
|
003
|
Mengonfigurasikan gateway baku dalam konfigurasi
alamat IP. Default gateway merujuk kepada alamat router.
|
|
|
006
|
||
|
015
|
DNS Domain Name
|
Mengonfigurasikan alamat IP untuk DNS server yang menjadi
"induk" dari DNS Server yang bersangkutan.
|
|
044
|
NetBIOS
over TCP/IP Name Server
|
|
|
046
|
NetBIOS
over TCP/IP Node Type
|
|
|
047
|
NetBIOS
over TCP/IP Scope
|
Membatasi klien-klien NetBIOS agar hanya dapat
berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.
|
B. DNS (Domain Name System)
Domain Name System (DNS) atau
Sistem Penamaan Domain
(SNR)
adalah sebuah sistem yang
menyimpan informasi tentang nama host
ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan
komputer, misalkan: Internet. DNS menyediakan alamat IP
untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web
menjadi alamat internet.
DNS menyediakan pelayanan yang cukup
penting untuk Internet, ketika perangkat keras komputer dan
jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti
pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama
domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya
adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna
mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke
alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).
1. Sejarah singkat DNS
Penggunaan nama sebagai pengabstraksi
alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia
mengalahkan TCP/IP, dan kembali ke zaman ARPAnet. Dahulu,
seluruh komputer di jaringan komputer menggunakan file HOSTS.TXT dari
SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama
(secara teknis, file ini masih ada - sebagian besar sistem operasi modern
menggunakannya dengan baik secara baku maupun melalui cara konfigurasi, dapat
melihat Hosts file untuk
menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun,
sistem tersebut di atas mewarisi beberapa keterbatasan yang mencolok dari sisi
prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang
hendak berhubungan dengan komputer tersebut harus melakukan update terhadap
file Hosts.
Dengan berkembangnya jaringan komputer,
membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti
alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut
secara dinamis. Inilah DNS.
Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat
update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku
lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol
inti DNS.
2. Teori bekerja DNS
a. Para Pemain Inti
Pengelola dari sistem DNS terdiri dari tiga
komponen:
·
DNS resolver, sebuah program klien yang berjalan di komputer pengguna,
yang membuat permintaan DNS dari program aplikasi.
·
recursive DNS
server, yang melakukan pencarian melalui DNS sebagai tanggapan
permintaan dari resolver, dan mengembalikan jawaban kepada para resolver
tersebut;
·
authoritative DNS
server yang memberikan jawaban terhadap permintaan dari recursor,
baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan:
mereferensikan ke authoritative DNS server lainnya)
b. Pengertian beberapa bagian dari nama domain
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih
(secara teknis disebut label), dipisahkan dengan titik.
·
Label paling kanan
menyatakan top-level domain - domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org
memiliki top-level domain org).
·
Setiap label di
sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain
yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan
relatif, bukan absolut. Contoh: wikipedia.org merupakan
subdomain dari domain org, dan id.wikipedia.org
dapat membentuk subdomain dari domain wikipedia.org (pada
praktiknya, id.wikipedia.org sesungguhnya
mewakili sebuah nama host - lihat dibawah). Secara teori, pembagian seperti ini
dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai
dengan 63 karakter, selama total nama domain tidak melebihi panjang 255
karakter. Tetapi secara praktik, beberapa pendaftar nama
domain (domain name registry) memiliki batas yang lebih
sedikit.
·
Terakhir, bagian
paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari
nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang
dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari
alamat IP-nya. Contoh: nama domain www.wikipedia.org
memiliki nama host "www".
DNS memiliki kumpulan hierarki dari DNS servers. Setiap domain atau
subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS
otorisatif) yang mempublikasikan informasi tentang domain tersebut dan
nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak
hirarki, terdapat root servers-
induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving)
dari sebuah nama domain tertinggi (top-level domain).
3. Sebuah contoh dari teori rekursif DNS
Sebuah contoh mungkin dapat memperjelas
proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari www.wikipedia.org. Aplikasi tersebut bertanya ke DNS
recursor lokal.
·
Sebelum dimulai, recursor
harus mengetahui dimana dapat menemukan root nameserver; administrator
dari recursive DNS server secara manual mengatur (dan melakukan update
secara berkala) sebuah file dengan nama root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server
tersebut.
·
Proses dimulai oleh
recursor yang bertanya kepada para root server tersebut -
misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan
"apakah alamat IP dari www.wikipedia.org?"
·
Root server menjawab dengan sebuah delegasi, arti kasarnya:
"Saya tidak tahu alamat IP dari www.wikipedia.org, tapi
saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi
tentang domain org."
·
Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu:
204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root server.
"apa alamat IP dari www.wikipedia.org?".
(umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat
dari www.wikipedia.org, tapi saya
"tahu" bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org."
·
Akhirnya,
pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab
dengan alamat IP yang dibutuhkan.
4. Caching dan masa hidup (caching and time to live)
Karena jumlah permintaan yang besar dari
sistem seperti DNS, perancang DNS menginginkan penyediaan mekanisme yang bisa
mengurangi beban dari masing-masing server DNS. Rencana mekanisnya menyarankan
bahwa ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS,
informasi tersebut akan di cache untuk jangka waktu tertentu. Sebuah nilai (yang
di-set oleh administrator dari server DNS yang memberikan jawaban) menyebutnya
sebagai time to live (masa hidup), atau TTL yang
mendefinisikan periode tersebut. Saat jawaban masuk ke dalam cache, resolver
akan mengacu kepada jawaban yang disimpan di cache tersebut; hanya
ketika TTL usai (atau saat administrator mengosongkan jawaban dari memori resolver
secara manual) maka resolver menghubungi server DNS untuk informasi yang
sama.
5. Waktu propagasi (propagation time)
Satu akibat penting dari arsitektur tersebar dan cache adalah
perubahan kepada suatu DNS terkadang efektif secara langsung dalam skala
besar/global. Contoh berikut mungkin akan menjelaskannya: Jika seorang
administrator telah mengatur TTL selama 6 jam
untuk host www.wikipedia.org,
kemudian mengganti alamat IP dari www.wikipedia.org pada pk 12:01, administrator harus
mempertimbangkan bahwa ada (paling tidak) satu individu yang menyimpan cache
jawaban dengan nilai lama pada pk 12:00 yang tidak akan menghubungi server DNS
sampai dengan pk 18:00. Periode antara pk 12:00 dan pk 18:00 dalam contoh ini
disebut sebagai waktu propagasi (propagation time), yang bisa
didefiniskan sebagai periode waktu yang berawal antara saat terjadi perubahan
dari data DNS, dan berakhir sesudah waktu maksimum yang telah ditentukan oleh TTL berlalu. Ini akan
mengarahkan kepada pertimbangan logis yang penting ketika membuat perubahan
kepada DNS: tidak semua akan melihat hal yang sama seperti yang Anda lihat.
RFC1537 dapat membantu penjelasan ini.
6. DNS di dunia nyata
Di dunia nyata, user tidak berhadapan
langsung dengan DNS resolver - mereka berhadapan dengan program seperti web brower (Mozilla Firefox, Safari, Opera, Internet Explorer, Netscape, Konqueror dan lain-lain dan klien mail (Outlook Express, Mozilla
Thunderbird dan
lain-lain). Ketika user melakukan aktivitas yang meminta pencarian DNS
(umumnya, nyaris semua aktivitas yang menggunakan Internet), program tersebut
mengirimkan permintaan ke DNS Resolver yang ada di dalam sistem operasi.
7. Penerapan DNS lainnya
DNS meliputi beberapa fungsi lainnya:
·
Nama host dan
alamat IP tidak berarti terhubung secara satu-banding-satu. Banyak nama host
yang diwakili melalui alamat IP tunggal: gabungan dengan pengasuhan maya (virtual hosting), hal ini memungkinkan satu komputer untuk malayani
beberapa situs web. Selain itu, sebuah nama host dapat mewakili beberapa alamat
IP: ini akan membantu toleransi kesalahan (fault tolerance dan penyebaran beban (load distribution), juga
membantu suatu situs berpindah dari satu lokasi fisik ke lokasi fisik lainnya
secara mudah.
·
Ada cukup banyak
kegunaan DNS selain menerjemahkan nama ke alamat IP. Contoh:, agen pemindahan
surat Mail transfer agents(MTA) menggunakan DNS untuk mencari tujuan pengiriman E-mail untuk alamat tertentu. Domain yang menginformasikan
pemetaan exchange disediakan melalui rekod MX (MX record) yang meningkatkan lapisan tambahan untuk toleransi
kesalahan dan penyebaran beban selain dari fungsi pemetaan nama ke alamat IP.
·
Kerangka Peraturan
Pengiriman (Sender Policy
Framework) secara kontroversi menggunakan keuntungan jenis rekod
DNS, dikenal sebagai rekod TXT.
·
Menyediakan
keluwesan untuk kegagalan komputer, beberapa server DNS memberikan perlindungan
untuk setiap domain. Tepatnya, tigabelas server akar (root servers)
digunakan oleh seluruh dunia. Program DNS maupun sistem operasi memiliki alamat
IP dari seluruh server ini. Amerika Serikat memiliki, secara angka, semua
kecuali tiga dari server akar tersebut. Namun, dikarenakan banyak server akar
menerapkan anycast, yang memungkinkan beberapa komputer yang berbeda dapat berbagi alamat IP
yang sama untuk mengirimkan satu jenis services melalui area geografis
yang luas, banyak server yang secara fisik (bukan sekedar angka) terletak di
luar Amerika Serikat.
DNS menggunakan TCP dan UDP di port komputer 53 untuk melayani permintaan DNS. Nyaris
semua permintaan DNS berisi permintaan UDP tunggal dari klien yang dikuti oleh
jawaban UDP tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran
data jawaban melebihi 512 byte, atau untuk pertukaaran zona DNS zone transfer.
8. Jenis-jenis catatan DNS
Beberapa kelompok penting dari data yang disimpan
di dalam DNS adalah sebagai berikut:
- A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
- AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
- CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
- [MX record]]' atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
- PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama kanoniknya: referrals.icann.org.
- NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.
- SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
- SRV record adalah catatan lokasi secara umum.
- Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework.
Jenis catatan lainnya semata-mata untuk penyediaan
informasi (contohnya, catatan LOC memberikan letak lokasi fisik
dari sebuah host, atau data ujicoba (misalkan, catatan WKS memberikan
sebuah daftar dari server yang memberikan servis yang dikenal (well-known
service) seperti HTTP atau POP3 untuk sebuah domain.
Tidak ada komentar:
Posting Komentar