Difference between revisions of "WNDW: DNS caching dan optimalisasi"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
− | Caching-server DNS hanya mempunyai authoritas untuk semua domain, tetapi hanya cache dari hasil pencarian yang ditanyakan oleh klien mereka. Sama seperti proxy server yang mengcache halaman web yang populer untuk waktu tertentu, [[Alamat DNS]] akan di cache sampai [[Time To Live]] ([[TTL]]) mereka berakhir. Ini akan mengurangi jumlah lalu lintas DNS pada sambungan Internet Anda, sebagai [[DNS cache]] mungkin dapat memenuhi banyak permintaan dari jaringan lokal. Tentu saja, komputer klien harus dikonfigurasi untuk menggunakan caching-server sebagai DNS server mereka. Bila semua klien menggunakan server ini sebagai server DNS primer, ia akan dengan cepat mengisi cache dari [[alamat IP]] ke nama mesin, sehingga nama mesin yan sebelumnya pernah diminta akan dapat direspons dengan cepat. DNS server yang mempunyai authoritas untuk sebuah domain dapat juga bertindak sebagai cache DNS untuk pemetaan dari host di resolve oleh mereka. | + | Caching-[[server DNS]] hanya mempunyai authoritas untuk semua domain, tetapi hanya [[cache]] dari hasil pencarian yang ditanyakan oleh klien mereka. Sama seperti [[proxy server]] yang mengcache halaman [[web]] yang populer untuk waktu tertentu, [[Alamat DNS]] akan di cache sampai [[Time To Live]] ([[TTL]]) mereka berakhir. Ini akan mengurangi jumlah lalu lintas [[DNS]] pada sambungan [[Internet]] Anda, sebagai [[DNS cache]] mungkin dapat memenuhi banyak permintaan dari jaringan lokal. Tentu saja, komputer klien harus dikonfigurasi untuk menggunakan caching-server sebagai [[DNS server]] mereka. Bila semua klien menggunakan server ini sebagai [[server DNS primer]], ia akan dengan cepat mengisi cache dari [[alamat IP]] ke nama mesin, sehingga nama mesin yan sebelumnya pernah diminta akan dapat direspons dengan cepat. [[DNS server]] yang mempunyai authoritas untuk sebuah domain dapat juga bertindak sebagai [[cache DNS]] untuk pemetaan dari host di resolve oleh mereka. |
===Bind (named)=== | ===Bind (named)=== | ||
− | Bind adalah program standard yang secara de facto digunakan untuk layanan DNS di Internet. Ketika Bind terinstal dan dijalankan, akan bertindak sebagai caching server (tidak perlu melakukan konfigurasi tambahan). Bind dapat diinstal dari sebuah paket seperti Debian atau sebuah paket RPM. Instalasi dari sebuah paket biasanya merupakan cara termudah. Dalam Debian, tulis | + | [[Bind]] adalah program standard yang secara de facto digunakan untuk layanan [[DNS]] di [[Internet]]. Ketika [[Bind]] terinstal dan dijalankan, akan bertindak sebagai [[caching server]] (tidak perlu melakukan konfigurasi tambahan). [[Bind]] dapat diinstal dari sebuah paket seperti [[Debian]] atau sebuah paket [[RPM]]. Instalasi dari sebuah paket biasanya merupakan cara termudah. Dalam [[Debian]], tulis |
apt-get install bind9 | apt-get install bind9 | ||
− | Selain itu untuk menjalankan cache, Bind juga dapat menjadi mesin authoritas sebuah zona, bertindak sebagai hamba / slave untuk authoritas zona, melaksanakan split horizon, dan melakukan semua yang mungkin dengan DNS. | + | Selain itu untuk menjalankan [[cache]], [[Bind]] juga dapat menjadi mesin authoritas sebuah zona, bertindak sebagai hamba / slave untuk authoritas zona, melaksanakan split horizon, dan melakukan semua yang mungkin dengan [[DNS]]. |
===dnsmasq=== | ===dnsmasq=== | ||
− | Salah satu alternatif caching DNS server dnsmasq. Tersedia untuk BSD dan sebagian besar distribusi Linux, atau dari http://www.thekelleys.org.uk/dnsmasq/. Keuntungan terbesar dari dnsmasq adalah fleksibilitas: dengan mudah bertindak sebagai sebuah caching DNS proxy dan sumber authoritas dari host dan domain, tanpa konfigurasi file zona yang rumit. Update zona data bahkan dapat dilakukan tanpa me-restart layanan. Dia juga dapat berfungsi sebagai DHCP server, dan akan mengintegrasikan permintaan layanan DNS dengan DHCP host. Sangat ringan, stabil, dan sangat fleksibel. Bind adalah pilihan yang lebih baik untuk jaringan sangat besar (lebih dari beberapa ratus node), tetapi kemudahan dan fleksibilitas dnsmasq menjadikannya menarik untuk jaringan ukuran kecil sampai medium. | + | Salah satu alternatif [[caching DNS server]] dnsmasq. Tersedia untuk [[BSD]] dan sebagian besar distribusi Linux, atau dari http://www.thekelleys.org.uk/dnsmasq/. Keuntungan terbesar dari dnsmasq adalah fleksibilitas: dengan mudah bertindak sebagai sebuah [[caching DNS proxy]] dan sumber authoritas dari host dan domain, tanpa konfigurasi file zona yang rumit. Update zona data bahkan dapat dilakukan tanpa me-restart layanan. Dia juga dapat berfungsi sebagai [[DHCP server]], dan akan mengintegrasikan permintaan layanan [[DNS]] dengan DHCP host. Sangat ringan, stabil, dan sangat fleksibel. [[Bind]] adalah pilihan yang lebih baik untuk jaringan sangat besar (lebih dari beberapa ratus node), tetapi kemudahan dan fleksibilitas dnsmasq menjadikannya menarik untuk jaringan ukuran kecil sampai medium. |
Line 20: | Line 20: | ||
Untuk memasang servis DNS pada Windows NT4: pilih Control Panel -> Jaringan -> Layanan Tambahkan Microsoft DNS server. Masukkan CD Windows NT4 ketika diminta. Mengkonfigurasi caching-server hanya dalam NT adalah dijelaskan dalam Knowledge Base artikel 167.234. Dari artikel: | Untuk memasang servis DNS pada Windows NT4: pilih Control Panel -> Jaringan -> Layanan Tambahkan Microsoft DNS server. Masukkan CD Windows NT4 ketika diminta. Mengkonfigurasi caching-server hanya dalam NT adalah dijelaskan dalam Knowledge Base artikel 167.234. Dari artikel: | ||
− | "Cukup instal DNS dan menjalankan Sistem Nama Domain Manager. Klik DNS di dalam menu, pilih New Server, dan ketik alamat IP Anda di mana komputer Anda telah terinstal DNS. Anda sekarang memiliki caching-only DNS server." | + | "Cukup instal [[DNS]] dan menjalankan Sistem Nama Domain Manager. Klik [[DNS]] di dalam menu, pilih New Server, dan ketik [[alamat IP]] Anda di mana komputer Anda telah terinstal [[DNS]]. Anda sekarang memiliki caching-only DNS server." |
===Windows 2000=== | ===Windows 2000=== | ||
− | Instalasi servis DNS: Start -> Settings -> Control Panel -> Add/Remove Software. Dalam Add/Remove Windows Components, pilih Components -> Network Services -> Details -> Domain Name System (DNS). Kemudian mulai DNS MMC (Start -> Program -> Administrative Tools -> DNS) Dari menu Action pilih "Connect To Computer ..." Pada jendela Select Target Computer, aktifkan "The following computer:" dan masukkan nama server DNS ingin anda cache. Jika ada . [dot] di DNS manager (ini akan muncul secara default), ini berarti bahwa server DNS berfikir itu adalah root server DNS dari Internet. Hal ini tentu tidak. Hapus . [dot] agar semua dapat bekerja. | + | Instalasi servis DNS: Start -> Settings -> Control Panel -> Add/Remove Software. Dalam Add/Remove Windows Components, pilih Components -> Network Services -> Details -> Domain Name System (DNS). Kemudian mulai DNS MMC (Start -> Program -> Administrative Tools -> DNS) Dari menu Action pilih "Connect To Computer ..." Pada jendela Select Target Computer, aktifkan "The following computer:" dan masukkan nama server DNS ingin anda cache. Jika ada . [dot] di [[DNS]] manager (ini akan muncul secara default), ini berarti bahwa [[server DNS]] berfikir itu adalah [[root server DNS]] dari [[Internet]]. Hal ini tentu tidak. Hapus . [dot] agar semua dapat bekerja. |
===Split DNS dan mirror server=== | ===Split DNS dan mirror server=== | ||
− | Tujuan split DNS (juga dikenal sebagai split horizon) adalah untuk memberikan tampilan yang berbeda dari domain anda ke dalam dan jaringan di luar. Ada banyak cara untuk melakukan split DNS, tetapi untuk alasan keamanan, direkomendasikan bahwa anda memiliki dua DNS server internal dan eksternal yang terpisah (masing-masing dengan database yang berbeda). | + | Tujuan [[split DNS]] (juga dikenal sebagai [[split horizon]]) adalah untuk memberikan tampilan yang berbeda dari domain anda ke dalam dan jaringan di luar. Ada banyak cara untuk melakukan [[split DNS]], tetapi untuk alasan keamanan, direkomendasikan bahwa anda memiliki dua [[DNS server]] internal dan eksternal yang terpisah (masing-masing dengan database yang berbeda). |
− | Split DNS memungkinkan klien dari jaringan kampus untuk me-resolve alamat IP untuk domain kampus untuk alamat IP lokal RFC1918, sementara sisanya dari Internet yang akan me-resolve nama ke alamat IP yang berbeda. Hal ini dicapai dengan dua zona berbeda pada dua server DNS untuk domain yang sama. | + | [[Split DNS]] memungkinkan klien dari jaringan kampus untuk me-resolve [[alamat IP]] untuk domain kampus untuk alamat IP lokal RFC1918, sementara sisanya dari Internet yang akan me-resolve nama ke [[alamat IP]] yang berbeda. Hal ini dicapai dengan dua zona berbeda pada dua [[server DNS]] untuk domain yang sama. |
Salah satu zona digunakan oleh klien jaringan internal dan oleh pengguna lain di Internet. Misalnya, dalam jaringan berikut pengguna pada kampus Makerere untuk http://www.makerere.ac.ug/ akan di-resolve menjadi 172.16.16.21, sedangkan pengguna lain di Internet untuk mendapatkan di-resolve menjadi 195.171.16.13. | Salah satu zona digunakan oleh klien jaringan internal dan oleh pengguna lain di Internet. Misalnya, dalam jaringan berikut pengguna pada kampus Makerere untuk http://www.makerere.ac.ug/ akan di-resolve menjadi 172.16.16.21, sedangkan pengguna lain di Internet untuk mendapatkan di-resolve menjadi 195.171.16.13. | ||
− | DNS server di kampus dalam diagram di atas memiliki zona file untuk makerere.ac.ug dan dikonfigurasi seperti apabila otoritatif untuk domain tersebut. Selain itu, ia bertindak sebagai DNS caching server untuk Makerere kampus, dan semua komputer di kampus dikonfigurasikan untuk menggunakannya sebagai server DNS. DNS record untuk kampus server DNS akan terlihat seperti ini: | + | [[DNS server]] di kampus dalam diagram di atas memiliki zona file untuk makerere.ac.ug dan dikonfigurasi seperti apabila otoritatif untuk domain tersebut. Selain itu, ia bertindak sebagai [[DNS caching server]] untuk Makerere kampus, dan semua komputer di kampus dikonfigurasikan untuk menggunakannya sebagai [[server DNS]]. [[DNS record]] untuk kampus [[server DNS]] akan terlihat seperti ini: |
makerere.ac.ug | makerere.ac.ug | ||
Line 46: | Line 46: | ||
ftpserver A 172.16.16.21 | ftpserver A 172.16.16.21 | ||
− | Tetapi pada server DNS di Internet yang benar-benar authoritif untuk domain makerere.ac.ug. DNS record untuk zona eksternal ini akan terlihat seperti ini: | + | Tetapi pada [[server DNS]] di Internet yang benar-benar authoritif untuk domain makerere.ac.ug. [[DNS record]] untuk zona eksternal ini akan terlihat seperti ini: |
makerere.ac.ug | makerere.ac.ug | ||
Line 54: | Line 54: | ||
MX mail.makerere.ac.ug | MX mail.makerere.ac.ug | ||
− | Split DNS tidak tergantung pada menggunakan alamat RFC 1918. ISP di Afrika, misalnya, meng-hosting sebuah situs web atas nama sebuah universitas tetapi juga mirror situs web yang sama di Eropa. Apabila klien dari ISP yang mengakses situs web, ia mendapatkan alamat IP di Afrika | + | [[Split DNS]] tidak tergantung pada menggunakan alamat RFC 1918. [[ISP]] di Afrika, misalnya, meng-hosting sebuah situs web atas nama sebuah universitas tetapi juga mirror situs web yang sama di Eropa. Apabila klien dari [[ISP]] yang mengakses situs web, ia mendapatkan [[alamat IP]] di [[ISP]] Afrika, sehingga lalu lintas dan tetap dalam negara yang sama. Bila pengunjung dari negara-negara lain yang mengakses situs [[web]], mereka mendapatkan alamat IP dari server mirror web di Eropa. Dengan cara ini, pengunjung internasional tidak membuat macet sambungan [[VSAT]] [[ISP]] saat mengunjungi situs [[web]] universitas. Hal ini menjadi solusi yang menarik, karena jasa [[hosting web]] yang dekat dengan backbone [[Internet]] sangat murah. |
Latest revision as of 10:15, 22 September 2009
Caching-server DNS hanya mempunyai authoritas untuk semua domain, tetapi hanya cache dari hasil pencarian yang ditanyakan oleh klien mereka. Sama seperti proxy server yang mengcache halaman web yang populer untuk waktu tertentu, Alamat DNS akan di cache sampai Time To Live (TTL) mereka berakhir. Ini akan mengurangi jumlah lalu lintas DNS pada sambungan Internet Anda, sebagai DNS cache mungkin dapat memenuhi banyak permintaan dari jaringan lokal. Tentu saja, komputer klien harus dikonfigurasi untuk menggunakan caching-server sebagai DNS server mereka. Bila semua klien menggunakan server ini sebagai server DNS primer, ia akan dengan cepat mengisi cache dari alamat IP ke nama mesin, sehingga nama mesin yan sebelumnya pernah diminta akan dapat direspons dengan cepat. DNS server yang mempunyai authoritas untuk sebuah domain dapat juga bertindak sebagai cache DNS untuk pemetaan dari host di resolve oleh mereka.
Bind (named)
Bind adalah program standard yang secara de facto digunakan untuk layanan DNS di Internet. Ketika Bind terinstal dan dijalankan, akan bertindak sebagai caching server (tidak perlu melakukan konfigurasi tambahan). Bind dapat diinstal dari sebuah paket seperti Debian atau sebuah paket RPM. Instalasi dari sebuah paket biasanya merupakan cara termudah. Dalam Debian, tulis
apt-get install bind9
Selain itu untuk menjalankan cache, Bind juga dapat menjadi mesin authoritas sebuah zona, bertindak sebagai hamba / slave untuk authoritas zona, melaksanakan split horizon, dan melakukan semua yang mungkin dengan DNS.
dnsmasq
Salah satu alternatif caching DNS server dnsmasq. Tersedia untuk BSD dan sebagian besar distribusi Linux, atau dari http://www.thekelleys.org.uk/dnsmasq/. Keuntungan terbesar dari dnsmasq adalah fleksibilitas: dengan mudah bertindak sebagai sebuah caching DNS proxy dan sumber authoritas dari host dan domain, tanpa konfigurasi file zona yang rumit. Update zona data bahkan dapat dilakukan tanpa me-restart layanan. Dia juga dapat berfungsi sebagai DHCP server, dan akan mengintegrasikan permintaan layanan DNS dengan DHCP host. Sangat ringan, stabil, dan sangat fleksibel. Bind adalah pilihan yang lebih baik untuk jaringan sangat besar (lebih dari beberapa ratus node), tetapi kemudahan dan fleksibilitas dnsmasq menjadikannya menarik untuk jaringan ukuran kecil sampai medium.
Windows NT
Untuk memasang servis DNS pada Windows NT4: pilih Control Panel -> Jaringan -> Layanan Tambahkan Microsoft DNS server. Masukkan CD Windows NT4 ketika diminta. Mengkonfigurasi caching-server hanya dalam NT adalah dijelaskan dalam Knowledge Base artikel 167.234. Dari artikel:
"Cukup instal DNS dan menjalankan Sistem Nama Domain Manager. Klik DNS di dalam menu, pilih New Server, dan ketik alamat IP Anda di mana komputer Anda telah terinstal DNS. Anda sekarang memiliki caching-only DNS server."
Windows 2000
Instalasi servis DNS: Start -> Settings -> Control Panel -> Add/Remove Software. Dalam Add/Remove Windows Components, pilih Components -> Network Services -> Details -> Domain Name System (DNS). Kemudian mulai DNS MMC (Start -> Program -> Administrative Tools -> DNS) Dari menu Action pilih "Connect To Computer ..." Pada jendela Select Target Computer, aktifkan "The following computer:" dan masukkan nama server DNS ingin anda cache. Jika ada . [dot] di DNS manager (ini akan muncul secara default), ini berarti bahwa server DNS berfikir itu adalah root server DNS dari Internet. Hal ini tentu tidak. Hapus . [dot] agar semua dapat bekerja.
Split DNS dan mirror server
Tujuan split DNS (juga dikenal sebagai split horizon) adalah untuk memberikan tampilan yang berbeda dari domain anda ke dalam dan jaringan di luar. Ada banyak cara untuk melakukan split DNS, tetapi untuk alasan keamanan, direkomendasikan bahwa anda memiliki dua DNS server internal dan eksternal yang terpisah (masing-masing dengan database yang berbeda).
Split DNS memungkinkan klien dari jaringan kampus untuk me-resolve alamat IP untuk domain kampus untuk alamat IP lokal RFC1918, sementara sisanya dari Internet yang akan me-resolve nama ke alamat IP yang berbeda. Hal ini dicapai dengan dua zona berbeda pada dua server DNS untuk domain yang sama.
Salah satu zona digunakan oleh klien jaringan internal dan oleh pengguna lain di Internet. Misalnya, dalam jaringan berikut pengguna pada kampus Makerere untuk http://www.makerere.ac.ug/ akan di-resolve menjadi 172.16.16.21, sedangkan pengguna lain di Internet untuk mendapatkan di-resolve menjadi 195.171.16.13.
DNS server di kampus dalam diagram di atas memiliki zona file untuk makerere.ac.ug dan dikonfigurasi seperti apabila otoritatif untuk domain tersebut. Selain itu, ia bertindak sebagai DNS caching server untuk Makerere kampus, dan semua komputer di kampus dikonfigurasikan untuk menggunakannya sebagai server DNS. DNS record untuk kampus server DNS akan terlihat seperti ini:
makerere.ac.ug www CNAME webserver.makerere.ac.ug ftp CNAME ftpserver.makerere.ac.ug mail CNAME exchange.makerere.ac.ug mailserver A 172.16.16.21 webserver A 172.16.16.21 ftpserver A 172.16.16.21
Tetapi pada server DNS di Internet yang benar-benar authoritif untuk domain makerere.ac.ug. DNS record untuk zona eksternal ini akan terlihat seperti ini:
makerere.ac.ug www A 195.171.16.13 ftp A 195.171.16.13 mail A 16.132.33.21 MX mail.makerere.ac.ug
Split DNS tidak tergantung pada menggunakan alamat RFC 1918. ISP di Afrika, misalnya, meng-hosting sebuah situs web atas nama sebuah universitas tetapi juga mirror situs web yang sama di Eropa. Apabila klien dari ISP yang mengakses situs web, ia mendapatkan alamat IP di ISP Afrika, sehingga lalu lintas dan tetap dalam negara yang sama. Bila pengunjung dari negara-negara lain yang mengakses situs web, mereka mendapatkan alamat IP dari server mirror web di Eropa. Dengan cara ini, pengunjung internasional tidak membuat macet sambungan VSAT ISP saat mengunjungi situs web universitas. Hal ini menjadi solusi yang menarik, karena jasa hosting web yang dekat dengan backbone Internet sangat murah.
Pranala Menarik
- WNDW
- Disain Jaringan
- Jaringan 101
- Pendahuluan
- Kerjasama komunikasi
- Model OSI
- Model TCP/IP
- Protokol Internet
- Pengalamatan IP
- Subnet
- Alamat IP Publik
- Alamat IP statik
- Alamat IP dinamik
- Alamat IP Private
- Routing
- Network Address Translation (NAT)
- Keluarga Protokol Internet
- Ethernet
- Alamat MAC
- Hub
- Switch
- Hub vs. Switch
- Routers and firewalls
- Perangkat Lainnya
- Menyatukan Semua
- Merancang jaringan fisik
- Point-to-point
- Point-to-multipoint
- Multipoint-to-multipoint
- Menggunakan teknologi yang cocok
- Jaringan nirkabel 802.11
- Jaringan Mesh dengan OLSR
- Memperkirakan kapasitas
- Perencanaan Sambungan
- Software perencanaan sambungan
- Menghindari noise
- Repeater
- Optimasi Trafik
- Web caching
- Produk proxy server
- Mencegah pengguna untuk mem-bypass server proxy
- Firewall
- DNS caching dan optimalisasi
- Optimasi sambungan Internet
- Faktor TCP/IP pada sambungan satelit
- Meningkatkan kinerja proxy (PEP)
- Informasi lebih lanjut