Halo teman-teman, ketemu lagi di blog Tutorial Linux Ubuntu Berbahasa Indonesia. Sebelumnya saya sudah membahas mengenai pengenalan DNS Server di Linux pada postingan ini. Pada postingan ini saya akan melanjutkan mengenai pembahasan tentang Tutorial DNS Server Di Linux. Seperti yang saya bicarakan dipostingan sebelumnya, bahwa sebelum anda mempelajari konfigurasi DNS Server Di linux, saya sarankan anda untuk memahami dulu setiap element yang ada pada service ini. Baiklah kita mulai pembahasannya.
Server cache VS Otoritatif
Server DNS memiliki 2 fungsi utama, yaitu sebagai server nama otoritatif dan sebagai resolver / cache. DNSyang berfungsi sebagai serer nama berarti server DNS tersebut akan menjawab pertanyaan mengenai domain yang diwakilinya. Sebagai contoh, server DNS admin.web.id hanya bertanggung jawab atas penerjemahan nama host ke alamat IP dari host yang berada dibawah domain admin.web.id weperti abc.admin.web.id, mail.admin.web.id dan sebagainya.
Server DNS ini bersifat otoritatif terhadap domain admin.web.id dalam arti akan menjawab pertanyaan untuk domain admin.web.id dan juga pada saat yang sama bersifat non-rekursif berarti server tidak akan menjawab permintaan yang ditujukan bukan untuk domain yang diwakilinya.
Fungsi server DNS yang kedua adalah sebagai resolver/cache. Server DNS jenis ini hanya akan meneruskan permintaan ke server DNS yang lain dan menyimpan jawaban atas permintaan ke server DNS yang lain dan menyimpan jawaban atas permintaan tersebut di cachenya. Berlawanan dengan server otoritatif yang bersifat non-rekursif, server jenis ini bersifat rekursif yang akan menjawab permintaan atas domain apapun.
Yang perlu diperhatikan dalam mendesain server DNS adalah, hendaknya kita memisahkan antara server DNS yang berfungsi sebagai server otoritatif dan server cache. kebanyakan server DNS berfungsi baik sebagai server nama otoritatif dan juga sebagai server cache. Lalu mengapa kita perlu memisahkan kedua fungsi tersebut kedalam 2 server DNS yang berbeda?
Ada 2 keuntungan jika kita memisahkan kedua fungsi tersebut dan keduanya berhubungan dengan masalah keamanan. Pertama adalah membuat server DNS anda lebih dapat diandalkan dari perspektif ketersediaan layanan, Jika anda menggabungkan kedua fungsi server tersebut maka jika misalkan terjadi serangan DoS terhadap server DNS anda, maka anda akan mengalami kegagalan atas kedua fungsi tersebut. Server DNS anda akan gagal menjadi server otoritatif terhadap domain anda dan juga gagal melayani permintaan untuk meresolusi domain lain dari klien anda.
Kedua, pemisahan fungsi akan membuat hacker yang berhasil menguasai server DNS anda hanya menguasai salah satu fungsi tersebut, tetapi tidak keduanya. Sehingga memisahkan kedua fungsi tersebut dapat membatasi kemungkinan kedua fungsi server DNS anda dapat dikuasai dengan satu serangan saja.
Dalam membuat server DNS kita juga harus memperhatikan dimana akan kita letakkan server DNS yang berfungsi sebagai server otoritatif dan server cache. Server nama otoritatif hendaknya kita letakkan di dalam DMZ dan melayani langsung permintaan dari internet, tetapi server cache hendaknya diletakkan didalam jaringan lokal, atau DMZ dan tidak terekspos secara langsung dari internet. Hal ini dilakukan agar server cache terlindung dari akses langsung internet.
Baiklah teman-teman, saya cukupkan sampai disini dulu supaya anda bisa memahami betul mengenai kedua fungsi server tersebut. Topik selanjutnya adalah mengenai Delegasi yang akan saya lanjutkan di postingan yang berbeda. Mengapa demikan? saya pikir, jika artikel itu terlalu panjang akan sulit dicerna dan dipahami. Jadi saya akan menerapkan metode tutorial yang sedikit-sedikit namun memberikan inti dari materi supaya lebih dipahami.
Semoga bermanfaat,
Salam penguin! :)
Komentar
Posting Komentar