Langsung ke konten utama

Tutorial DNS Pada Linux Ubuntu Anda Part 2 SERVER CACHE VS OTORITATIF

Halo teman-teman, ketemu lagi di blog Tutorial Linux Ubuntu Berbahasa Indonesia. Sebelumnya saya sudah membahas mengenai pengenalan DNS Server di Linux pada postingan ini. Pada postingan ini saya akan melanjutkan mengenai pembahasan tentang Tutorial DNS Server Di Linux. Seperti yang saya bicarakan dipostingan sebelumnya, bahwa sebelum anda mempelajari konfigurasi DNS Server Di linux, saya sarankan anda untuk memahami dulu setiap element yang ada pada service ini. Baiklah kita mulai pembahasannya. 

Server cache VS Otoritatif
Server DNS memiliki 2 fungsi utama, yaitu sebagai server nama otoritatif dan sebagai resolver / cache. DNSyang berfungsi sebagai serer nama berarti server DNS tersebut akan menjawab pertanyaan mengenai domain yang diwakilinya. Sebagai contoh, server DNS admin.web.id hanya bertanggung jawab atas penerjemahan nama host ke alamat IP dari host yang berada dibawah domain admin.web.id weperti abc.admin.web.id, mail.admin.web.id dan sebagainya.

Server DNS ini bersifat otoritatif terhadap domain admin.web.id dalam arti akan menjawab pertanyaan untuk domain admin.web.id dan juga pada saat yang sama bersifat non-rekursif berarti server tidak akan menjawab permintaan yang ditujukan bukan untuk domain yang diwakilinya.

Fungsi server DNS yang kedua adalah sebagai resolver/cache. Server DNS jenis ini hanya akan meneruskan permintaan ke server DNS yang lain dan menyimpan jawaban atas permintaan ke server DNS yang lain dan menyimpan jawaban atas permintaan tersebut di cachenya. Berlawanan dengan server otoritatif yang bersifat non-rekursif, server jenis ini bersifat rekursif yang akan menjawab permintaan  atas domain apapun.

Yang perlu diperhatikan dalam mendesain server DNS adalah, hendaknya kita memisahkan antara server DNS yang berfungsi sebagai server otoritatif dan server cache. kebanyakan server DNS berfungsi baik sebagai server nama otoritatif dan juga sebagai server cache. Lalu mengapa kita perlu memisahkan kedua fungsi tersebut kedalam 2 server DNS yang berbeda?

Ada 2 keuntungan jika kita memisahkan kedua fungsi tersebut dan keduanya berhubungan dengan masalah keamanan. Pertama adalah membuat server DNS anda lebih dapat diandalkan dari perspektif ketersediaan layanan, Jika anda menggabungkan kedua fungsi server tersebut maka jika misalkan terjadi serangan DoS terhadap server DNS anda, maka anda akan mengalami kegagalan atas kedua fungsi tersebut. Server DNS anda akan gagal menjadi server otoritatif terhadap domain anda dan juga gagal melayani permintaan untuk meresolusi domain lain dari klien anda.

Kedua, pemisahan fungsi akan membuat hacker yang berhasil menguasai server DNS anda hanya menguasai salah satu fungsi tersebut, tetapi tidak keduanya. Sehingga memisahkan kedua fungsi tersebut dapat membatasi kemungkinan kedua fungsi server DNS anda dapat dikuasai dengan satu serangan saja.

Dalam membuat server DNS kita juga harus memperhatikan dimana akan kita letakkan server DNS yang berfungsi sebagai server otoritatif dan server cache. Server nama otoritatif hendaknya kita letakkan di dalam DMZ dan melayani langsung permintaan dari internet, tetapi server cache hendaknya diletakkan didalam jaringan lokal, atau DMZ dan tidak terekspos secara langsung dari internet. Hal ini dilakukan agar server cache terlindung dari akses langsung internet.

Baiklah teman-teman, saya cukupkan sampai disini dulu supaya anda bisa memahami betul mengenai kedua fungsi server tersebut. Topik selanjutnya adalah mengenai Delegasi yang akan saya lanjutkan di postingan yang berbeda. Mengapa demikan? saya pikir, jika artikel itu terlalu panjang akan sulit dicerna dan dipahami. Jadi saya akan menerapkan metode tutorial yang sedikit-sedikit namun memberikan inti dari materi supaya lebih dipahami.

Semoga bermanfaat,
Salam penguin! :)
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Perintah - Perintah Awk Pada Linux / Unix

ketemu lagi di blog Tutorial Linux U buntu Berbahasa Indonesia . Kali ini saya akan sedikit men yinggung dulu tentang s atu fitur yang ada di linux/unix. "Awk " adalah sebuah perintah pada Linux / Unix yang mempunyai kegunaan untuk mem-parsing atau mengurai sebuah file . Hampir mirip dengan "grep", namun bedanya grep digunakan ketika kita akan mem-filter sebuah isi direktori dengan sebuah ketentuan. seperti misalnya : ls -l /home/user | grep report Pada contoh perintah diatas akan menampilkan file apa saja yang ada didalam folder /home/user, dengan ketentuan file-file yang ditampilkan mengandung nama report . Sudah saya berikan sedikit gambaran tentang "grep" dan "awk" . Saya akan memberikan sedikit analogi mengenai awk ini. Skenario : Kita mempunyai sebuah server yang berperan sebagai proxy http untuk website-website kita karena alasan keterbatasan IP Public. Lalu satu waktu kita membutuhkan beberapa informasi tentang seberapa banyak pengun...
Posting Komentar
Baca selengkapnya

Kumpulan Perintah-Perintah Dasar di Linux Ubuntu (Part 1)

Saya tidak absen lagi sekarang untuk memposting artikel di blog Tutorial Linux Ubuntu Berbahasa Indonesia ini. Bicara mengenai hal-hal yang berat, saya jadi lupa kalau mungkin diluar sana banyak para newbie yang masih belajar linux seperti saya yang masih sangat asing dengan perintah-perintah dasar di linux . Untuk itulah saya menulis artikel ini, karena perintah-perintah di linux ini akan sangat diperlukan untuk pengoperasian kedepannya. Oke, langsung saja kita absen mereka satu per satu! :) [ sudo ] Makhluk pertama ini bernama SUDO. Mungkin jika anda browsing tutorial-tutorial linux di website lain dan menemukan makhluk ini diawalan sebuah perintah anda akan bertanya-tanya.."mahluk apakah ini?" :D Saya perkenalkan ya...sudo adalah singkatan dari S uper U ser DO . Artinya, mendeklarasikan bahwa yang akan memberi perintah adalah Super User atau lebih familiarnya Administrator. Contoh : sudo apt-get installa apache [ apt-get ] Yang kedua adalah ma khluk bernama apt-...
Posting Komentar
Baca selengkapnya

Tutorial Failover Mikrotik dan External Proxy

Pendahuluan Tutorial ini diperuntukan mesin Mikrotik dengan External Proxy, yang akan dibahas disini adalah bagaimana Mikrotik bisa menonaktifkan perintah redirect port yang dibelokkan ke external proxy ketika mesin server mati atau terputus dengan server atau service port proxy dalam kondisi mati secara tiba-tiba tetapi kondisi mesin masih menyala, dan bagaimana Mikrotik bisa kembali mengaktifkan redirect port ke external proxy ketika terhubung kembali dengan server atau port proxy tersedia kembali. Dengan cara: 1. Mikrotik selalu melakukan ping ke IP server external proxy, jika terputus maka Mikrotik akan menonaktifkan perintah redirect port dan sebaliknya. 2. Disini tidak akan tergantung dengan  situs-situs diluar agar kondisinya bisa digaransi, melainkan dari server external proxy akan memantau port proxy-nya sendiri setiap berapa detik sekali, setiap kondisi port proxy mengalami kegagalan maka server akan mengirimkan perintah ke Mikrotik melalui SSH agar Mikrotik...
Posting Komentar
Baca selengkapnya