Difference between revisions of "WNDW: DNS caching dan optimalisasi"

From OnnoWiki
Jump to navigation Jump to search
(New page: right|200px|thumb| Gambar 3.27: Satu-satunya rute ke Internet melalui proxy. Mungkin metode yang paling dapat diandalkan adalah memasang dua card jaringan di prox...)
 
Line 10: Line 10:
 
* http://www.squid-cache.org/Doc/FAQ/FAQ-17.html
 
* http://www.squid-cache.org/Doc/FAQ/FAQ-17.html
 
* http://tldp.org/HOWTO/TransparentProxy.html
 
* http://tldp.org/HOWTO/TransparentProxy.html
 +
 +
 +
 +
 +
 +
 +
 +
==DNS caching dan optimalisasi==
 +
 +
Caching-server DNS hanya mempunyai authoritas untuk semua domain, tetapi hanya cache dari hasil pencarian yang ditanyakan oleh klien mereka. Sama seperti proxy server yang mengcache halaman web yang populer untuk waktu tertentu, Alamat DNS akan di cache sampai Time To Live (TTL) mereka berakhir. Ini akan mengurangi jumlah lalu lintas DNS pada sambungan Internet Anda, sebagai DNS cache mungkin dapat memenuhi banyak permintaan dari jaringan lokal. Tentu saja, komputer klien harus dikonfigurasi untuk menggunakan caching-server sebagai DNS server mereka. Bila semua klien menggunakan server ini sebagai server DNS primer, ia akan dengan cepat mengisi cache dari alamat IP ke nama mesin, sehingga nama mesin yan sebelumnya pernah diminta akan dapat direspons dengan cepat. DNS server yang mempunyai authoritas untuk sebuah domain dapat juga bertindak sebagai cache DNS untuk pemetaan dari host di resolve oleh mereka.
 +
 +
 +
===Bind (named)===
 +
 +
Bind adalah program standard yang secara de facto digunakan untuk layanan DNS di Internet. Ketika Bind terinstal dan dijalankan, akan bertindak sebagai caching server (tidak perlu melakukan konfigurasi tambahan). Bind dapat diinstal dari sebuah paket seperti Debian atau sebuah paket RPM. Instalasi dari sebuah paket biasanya merupakan cara termudah. Dalam Debian, tulis
 +
 +
apt-get install bind9
 +
 +
Selain itu untuk menjalankan cache, Bind juga dapat menjadi mesin authoritas sebuah zona, bertindak sebagai hamba / slave untuk authoritas zona, melaksanakan split horizon, dan melakukan semua yang mungkin dengan DNS.
 +
 +
 +
===dnsmasq===
 +
 +
Salah satu alternatif caching DNS server dnsmasq. Tersedia untuk BSD dan sebagian besar distribusi Linux, atau dari http://www.thekelleys.org.uk/dnsmasq/. Keuntungan terbesar dari dnsmasq adalah fleksibilitas: dengan mudah bertindak sebagai sebuah caching DNS proxy dan sumber authoritas dari host dan domain, tanpa konfigurasi file zona yang rumit. Update zona data bahkan dapat dilakukan tanpa me-restart layanan. Dia juga dapat berfungsi sebagai DHCP server, dan akan mengintegrasikan permintaan layanan DNS dengan DHCP host. Sangat ringan, stabil, dan sangat fleksibel. Bind adalah pilihan yang lebih baik untuk jaringan sangat besar (lebih dari beberapa ratus node), tetapi kemudahan dan fleksibilitas dnsmasq menjadikannya menarik untuk jaringan ukuran kecil sampai medium.
 +
 +
 +
===Windows NT ===
 +
 +
Untuk memasang servis DNS pada Windows NT4: pilih Control Panel -> Jaringan -> Layanan Tambahkan Microsoft DNS server. Masukkan CD Windows NT4 ketika diminta. Mengkonfigurasi caching-server hanya dalam NT adalah dijelaskan dalam Knowledge Base artikel 167.234. Dari artikel:
 +
 +
"Cukup instal DNS dan menjalankan Sistem Nama Domain Manager. Klik DNS di dalam menu, pilih New Server, dan ketik alamat IP Anda di mana komputer Anda telah terinstal DNS. Anda sekarang memiliki caching-only DNS server."
 +
 +
 +
===Windows 2000===
 +
 +
Instalasi servis DNS: Start -> Settings -> Control Panel -> Add/Remove Software. Dalam Add/Remove Windows Components, pilih Components -> Network Services -> Details -> Domain Name System (DNS). Kemudian mulai DNS MMC (Start -> Program -> Administrative Tools -> DNS) Dari menu Action pilih "Connect To Computer ..." Pada jendela Select Target Computer, aktifkan "The following computer:" dan masukkan nama server DNS ingin anda cache. Jika ada . [dot] di DNS manager (ini akan muncul secara default), ini berarti bahwa server DNS berfikir itu adalah root server DNS dari Internet. Hal ini tentu tidak. Hapus . [dot] agar semua dapat bekerja.
 +
 +
 +
===Split DNS dan mirror server===
 +
 +
Tujuan split DNS (juga dikenal sebagai split horizon) adalah untuk memberikan tampilan yang berbeda dari domain anda ke dalam dan jaringan di luar. Ada banyak cara untuk melakukan split DNS, tetapi untuk alasan keamanan, direkomendasikan bahwa anda memiliki dua DNS server internal dan eksternal yang terpisah (masing-masing dengan database yang berbeda).
 +
 +
Split DNS memungkinkan klien dari jaringan kampus untuk me-resolve alamat IP untuk domain kampus untuk alamat IP lokal RFC1918, sementara sisanya dari Internet yang akan me-resolve nama ke alamat IP yang berbeda. Hal ini dicapai dengan dua zona berbeda pada dua server DNS untuk domain yang sama.
 +
 +
Salah satu zona digunakan oleh klien jaringan internal dan oleh pengguna lain di Internet. Misalnya, dalam jaringan berikut pengguna pada kampus Makerere untuk http://www.makerere.ac.ug/ akan di-resolve menjadi 172.16.16.21, sedangkan pengguna lain di Internet untuk mendapatkan di-resolve menjadi 195.171.16.13.
 +
 +
DNS server di kampus dalam diagram di atas memiliki zona file untuk makerere.ac.ug dan dikonfigurasi seperti apabila otoritatif untuk domain tersebut. Selain itu, ia bertindak sebagai DNS caching server untuk Makerere kampus, dan semua komputer di kampus dikonfigurasikan untuk menggunakannya sebagai server DNS. DNS record untuk kampus server DNS akan terlihat seperti ini:
 +
 +
makerere.ac.ug
 +
www                CNAME  webserver.makerere.ac.ug
 +
ftp                CNAME  ftpserver.makerere.ac.ug
 +
mail              CNAME  exchange.makerere.ac.ug
 +
mailserver        A      172.16.16.21
 +
webserver          A      172.16.16.21
 +
ftpserver          A      172.16.16.21
 +
 +
Tetapi pada server DNS di Internet yang benar-benar authoritif untuk domain makerere.ac.ug. DNS record untuk zona eksternal ini akan terlihat seperti ini:
 +
 +
makerere.ac.ug
 +
www      A 195.171.16.13
 +
ftp      A 195.171.16.13
 +
mail    A 16.132.33.21
 +
          MX mail.makerere.ac.ug
 +
 +
Split DNS tidak tergantung pada menggunakan alamat RFC 1918. ISP di Afrika, misalnya, meng-hosting sebuah situs web atas nama sebuah universitas tetapi juga mirror situs web yang sama di Eropa. Apabila klien dari ISP yang mengakses situs web, ia mendapatkan alamat IP di Afrika ISP, sehingga lalu lintas dan tetap dalam negara yang sama. Bila pengunjung dari negara-negara lain yang mengakses situs web, mereka mendapatkan alamat IP dari server mirror web di Eropa. Dengan cara ini, pengunjung internasional tidak membuat macet sambungan VSAT ISP saat mengunjungi situs web universitas. Hal ini menjadi solusi yang menarik, karena jasa hosting web yang dekat dengan backbone Internet sangat murah.
 +
  
  

Revision as of 09:08, 11 September 2009

Gambar 3.27: Satu-satunya rute ke Internet melalui proxy.

Mungkin metode yang paling dapat diandalkan adalah memasang dua card jaringan di proxy server dan menghubungkan jaringan LAN kampus ke Internet seperti yang ditunjukkan di bawah ini. Dengan cara ini, tata letak jaringan menjadikannya secara fisik tidak mungkin untuk mencapai Internet tanpa melalui proxy server.

Proxy server dalam diagram ini seharusnya tidak mengaktifkan IP forwarding, kecuali administrator mengetahui apa yang mereka ingin membiarkan lewat.

Satu keuntungan besar pada desain ini adalah sebuah teknik yang dikenal sebagai transparan proxy dapat digunakan. Menggunakan transparent proxy berarti bahwa permintaan pengguna web secara otomatis akan diteruskan ke proxy server, tanpa perlu mengkonfigurasi web browser secara manual untuk menggunakannya. Ini secara efektif memaksa semua lalu lintas yang akan web cache, menghilangkan banyak kemungkinan pengguna membuat kesalahan, dan bahkan akan bekerja dengan perangkat yang tidak mendukung penggunaan manual proxy. Untuk informasi lebih rinci tentang konfigurasi transparent proxy dengan Squid, lihat:




DNS caching dan optimalisasi

Caching-server DNS hanya mempunyai authoritas untuk semua domain, tetapi hanya cache dari hasil pencarian yang ditanyakan oleh klien mereka. Sama seperti proxy server yang mengcache halaman web yang populer untuk waktu tertentu, Alamat DNS akan di cache sampai Time To Live (TTL) mereka berakhir. Ini akan mengurangi jumlah lalu lintas DNS pada sambungan Internet Anda, sebagai DNS cache mungkin dapat memenuhi banyak permintaan dari jaringan lokal. Tentu saja, komputer klien harus dikonfigurasi untuk menggunakan caching-server sebagai DNS server mereka. Bila semua klien menggunakan server ini sebagai server DNS primer, ia akan dengan cepat mengisi cache dari alamat IP ke nama mesin, sehingga nama mesin yan sebelumnya pernah diminta akan dapat direspons dengan cepat. DNS server yang mempunyai authoritas untuk sebuah domain dapat juga bertindak sebagai cache DNS untuk pemetaan dari host di resolve oleh mereka.


Bind (named)

Bind adalah program standard yang secara de facto digunakan untuk layanan DNS di Internet. Ketika Bind terinstal dan dijalankan, akan bertindak sebagai caching server (tidak perlu melakukan konfigurasi tambahan). Bind dapat diinstal dari sebuah paket seperti Debian atau sebuah paket RPM. Instalasi dari sebuah paket biasanya merupakan cara termudah. Dalam Debian, tulis

apt-get install bind9 

Selain itu untuk menjalankan cache, Bind juga dapat menjadi mesin authoritas sebuah zona, bertindak sebagai hamba / slave untuk authoritas zona, melaksanakan split horizon, dan melakukan semua yang mungkin dengan DNS.


dnsmasq

Salah satu alternatif caching DNS server dnsmasq. Tersedia untuk BSD dan sebagian besar distribusi Linux, atau dari http://www.thekelleys.org.uk/dnsmasq/. Keuntungan terbesar dari dnsmasq adalah fleksibilitas: dengan mudah bertindak sebagai sebuah caching DNS proxy dan sumber authoritas dari host dan domain, tanpa konfigurasi file zona yang rumit. Update zona data bahkan dapat dilakukan tanpa me-restart layanan. Dia juga dapat berfungsi sebagai DHCP server, dan akan mengintegrasikan permintaan layanan DNS dengan DHCP host. Sangat ringan, stabil, dan sangat fleksibel. Bind adalah pilihan yang lebih baik untuk jaringan sangat besar (lebih dari beberapa ratus node), tetapi kemudahan dan fleksibilitas dnsmasq menjadikannya menarik untuk jaringan ukuran kecil sampai medium.


Windows NT

Untuk memasang servis DNS pada Windows NT4: pilih Control Panel -> Jaringan -> Layanan Tambahkan Microsoft DNS server. Masukkan CD Windows NT4 ketika diminta. Mengkonfigurasi caching-server hanya dalam NT adalah dijelaskan dalam Knowledge Base artikel 167.234. Dari artikel:

"Cukup instal DNS dan menjalankan Sistem Nama Domain Manager. Klik DNS di dalam menu, pilih New Server, dan ketik alamat IP Anda di mana komputer Anda telah terinstal DNS. Anda sekarang memiliki caching-only DNS server."


Windows 2000

Instalasi servis DNS: Start -> Settings -> Control Panel -> Add/Remove Software. Dalam Add/Remove Windows Components, pilih Components -> Network Services -> Details -> Domain Name System (DNS). Kemudian mulai DNS MMC (Start -> Program -> Administrative Tools -> DNS) Dari menu Action pilih "Connect To Computer ..." Pada jendela Select Target Computer, aktifkan "The following computer:" dan masukkan nama server DNS ingin anda cache. Jika ada . [dot] di DNS manager (ini akan muncul secara default), ini berarti bahwa server DNS berfikir itu adalah root server DNS dari Internet. Hal ini tentu tidak. Hapus . [dot] agar semua dapat bekerja.


Split DNS dan mirror server

Tujuan split DNS (juga dikenal sebagai split horizon) adalah untuk memberikan tampilan yang berbeda dari domain anda ke dalam dan jaringan di luar. Ada banyak cara untuk melakukan split DNS, tetapi untuk alasan keamanan, direkomendasikan bahwa anda memiliki dua DNS server internal dan eksternal yang terpisah (masing-masing dengan database yang berbeda).

Split DNS memungkinkan klien dari jaringan kampus untuk me-resolve alamat IP untuk domain kampus untuk alamat IP lokal RFC1918, sementara sisanya dari Internet yang akan me-resolve nama ke alamat IP yang berbeda. Hal ini dicapai dengan dua zona berbeda pada dua server DNS untuk domain yang sama.

Salah satu zona digunakan oleh klien jaringan internal dan oleh pengguna lain di Internet. Misalnya, dalam jaringan berikut pengguna pada kampus Makerere untuk http://www.makerere.ac.ug/ akan di-resolve menjadi 172.16.16.21, sedangkan pengguna lain di Internet untuk mendapatkan di-resolve menjadi 195.171.16.13.

DNS server di kampus dalam diagram di atas memiliki zona file untuk makerere.ac.ug dan dikonfigurasi seperti apabila otoritatif untuk domain tersebut. Selain itu, ia bertindak sebagai DNS caching server untuk Makerere kampus, dan semua komputer di kampus dikonfigurasikan untuk menggunakannya sebagai server DNS. DNS record untuk kampus server DNS akan terlihat seperti ini:

makerere.ac.ug 
www                CNAME   webserver.makerere.ac.ug 
ftp                CNAME   ftpserver.makerere.ac.ug 
mail               CNAME   exchange.makerere.ac.ug 
mailserver         A       172.16.16.21 
webserver          A       172.16.16.21 
ftpserver          A       172.16.16.21 

Tetapi pada server DNS di Internet yang benar-benar authoritif untuk domain makerere.ac.ug. DNS record untuk zona eksternal ini akan terlihat seperti ini:

makerere.ac.ug 
www      A 195.171.16.13 
ftp      A 195.171.16.13 
mail     A 16.132.33.21 
         MX mail.makerere.ac.ug 

Split DNS tidak tergantung pada menggunakan alamat RFC 1918. ISP di Afrika, misalnya, meng-hosting sebuah situs web atas nama sebuah universitas tetapi juga mirror situs web yang sama di Eropa. Apabila klien dari ISP yang mengakses situs web, ia mendapatkan alamat IP di Afrika ISP, sehingga lalu lintas dan tetap dalam negara yang sama. Bila pengunjung dari negara-negara lain yang mengakses situs web, mereka mendapatkan alamat IP dari server mirror web di Eropa. Dengan cara ini, pengunjung internasional tidak membuat macet sambungan VSAT ISP saat mengunjungi situs web universitas. Hal ini menjadi solusi yang menarik, karena jasa hosting web yang dekat dengan backbone Internet sangat murah.



Pranala Menarik