0

Cara memperbaiki masalah pada DNS

1. Verifikasi konektivitas jaringan
Ketika DNS terjadi masalah, pertama sobat yang harus lakukan adalah memastikan bahwa DNS server masih memiliki konektivitas ke jaringan. Jika masalah yang ditemukan, seperti kegagalan NIC, sobat dapat langsung memeriksa NIC tersebut dan konektor yang digunakan, apakah sudah terpasang dengan baik atau belum.
Cara termudah untuk memverifikasi konektivitas adalah log on ke DNS server dan mencoba untuk melakukan ping ke beberapa host. Sobat harus juga mencoba untuk melakukan ping DNS server dari host secara acak. Ingat ping yang akan bekerja hanya jika sobat mengizinkan ICMP paket melalui firewall.
2. Menentukan ruang lingkup masalah
Setelah sobat telah menentukan bahwa konektivitas dasar masih ada, langkah selanjutnya adalah menentukan ruang lingkup masalah. Apakah name resolution internet gagal atau name resolution local gagal juga? Jawabannya akan membuat perbedaan bagaimana sobat harus memecahkan masalah. Sebagai contoh, jika name resolution local bekerja, akan tetapi name resolution internet tidak bekerja, masalahnya umumnya mungkin terletak pada salah satu DNS server ISP.
3. Cari tahu apakah semua pengguna terpengaruh
Hal lain yang harus dilihat adalah apakah masalah mempengaruhi semua pengguna di jaringan atau itu terbatas pada subset dari pengguna. Jika sobat menentukan bahwa hanya beberapa pengguna yang terpengaruh, lakukan pemeriksaan apakah semua pengguna berada pada segmen jaringan yang umum. Jika demikian, masalah itu bisa berhubungan dengan kegagalan router atau kesalahan konfigurasi DHCP.
4. Lihat apakah DNS server melakukan load balancing
Kumpulan web server hosting melakukan permintaan yang tinggi kadang-kadang mencoba untuk mendistribusikan beban kerja di beberapa server Web yang sama dengan penggunaan teknik load balancing disebut DNS Round Robin. Masalah dengan teknik ini adalah bahwa DNS server tidak memiliki cara untuk mengetahui kapan salah satu server telah gagal. Akibatnya, lalu lintas inbound masih diarahkan ke semua server dalam mode round robin, bahkan jika salah satu server sedang offline. Hasilnya adalah masalah konektivitas intermittent dengan sumber daya beban-seimbang.
5. Periksa forwarder DNS server
Jika sobat menentukan bahwa permintaan name resolutin local yang bekerja tetapi permintaan internet yang gagal, lihat dan lakukan pemeriksaan apakah sobat menggunakan DNS server forwarder. Meskipun banyak DNS server menggunakan petunjuk root untuk name resolution internet, beberapa forwarders digunakan untuk menghubungkan ke DNS server suatu ISP. Dan jika DNS server ISP turun, name resolution internet akan berhenti berfungsi sebagai entri dalam cache penyelesai berakhir. Jika sobat tidak menggunakan DNS server forwarder, sobat dapat mencoba ping server untuk melihat apakah terkoneksi secara online. Sobat juga mungkin harus memanggil ISP untuk melihat apakah memiliki masalah dengan DNS dan untuk memastikan bahwa alamat IP yang sobat gunakan dalam forwarder masih valid atau tidak.
6. Coba ping host
Jika name resolution yang gagal pada jaringan local, coba lakukan ping ke beberapa server pada jaringan sobat. mulai dengan melakukan ping alamat IP server. Ini akan mengkonfirmasi bahwa konektivitas ke server bekerja. Selanjutnya, coba ping dengan nama komputer dan nama domain berkualifikasi server lengkap.
Jika sobat bisa ping host berdasarkan alamat IP tetapi tidak dengan nama, memeriksa DNS server untuk memastikan bahwa Host (A) Record ada dalam host. Tanpa Host (A) record, DNS server  akan dapat menyelesaikan nama host.
7. Gunakan NSLookup
Salah satu cara juga untuk memecahkan kegagalan masalah DNS adalah dengan menggunakan perintah NSLookup, yang dapat sobat akses melalui Command Prompt. Cukup ketik NSLookup diikuti dengan nama host yang sobat ingin menguji name resolution. Windows akan mengembalikan nama dan alamat IP dari DNS server yang diselesaikan dengan nama (meskipun nama DNS server sering terdaftar sebagai Tak Dikenal). Hal ini juga akan menyediakan dengan memenuhi syarat nama domain dan alamat IP dari host yang sobat tentukan.
NSLookup berguna untuk dua hal. Pertama, memungkinkan sobat untuk memverifikasi bahwa name resolution bekerja. Kedua, jika name resolution tidak bekerja, memungkinkan sobat untuk mengkonfirmasi mana DNS server yang digunakan. Perlu diingat bahwa NSLookup awalnya akan terdaftar hanya menghubungkan ke DNS server lain. Jika permintaan name resolution diteruskan ke DNS server lain, server tersebut tidak terdaftar.
8. Cobalah DNS server alternatif
Sebagian besar organisasi memiliki minimal dua server DNS. Jika DNS server utama mengalami masalah, cobalah menggunakan alternatif DNS. Jika name resolution mulai bekerja setelah dilakukan peralihan DNS server, sobat dapat mengkonfirmasi bahwa masalah memang berhubungan dengan DNS server dan tidak untuk beberapa faktor eksternal.
9. Scan anti virus
Sekitar seminggu Yang Lalu, client menelepon saya dan mempertanyakan bahwa setiap kali membuka halaman web tertentu, selalu dialihkan atau diarahkan pada web yang mengandung malware. Awalnya saya menduga bahwa penyebabnya adalah DNS, namun setelah client menjelaskan bahwa hanya satu komputer saja yang mengalami hal tersebut. Masalahnya adalah bahwa virus telah terintegrasi diri ke dalam TCP/IP kesemua name resolution permintaan. Meskipun inisial awalnya tampaknya menjadi masalah DNS, dan setelah dilakukan proses scan menggunakan anti virus, bahwa ditemukan jenis malware yang dapat mengacaukan DNS server.
10. Reboot DNS server
Saya sering mendapatkan kasus yang hampir tak masuk akal, dan yang terjadi yang diistilahkan reboot DNS server atau terjadi restart DNS. Saya telah melihat beberapa kasus tersebut di mana name resolution berhenti untuk alasan yang tidak diketahui. Demikian juga, saya telah melihat setidaknya dua contoh dari konsumen yang menggunakan router yang terjadi forwarding DNS meskipun jenis lalu lintas terus mengalir. Dalam salah satu situasi ini, reset router bukan menjadi solusi. Dalam situasi lain, router harus diganti. Sebagian orang menganggap bahwa router mungkin telah rusak oleh lonjakan listrik yang terjadi.

0

Istilah dalam DNS (Domain Name System)

SOA MNAME  
  -->  field yang menunjukkan master server pada puncak/root dari zona authority. Hanya diperbolehkan terdapat satu master server tiap zona authority. Contohnya domain its.ac.id memiliki SOA MNAME ns1.its.ac.id 

 SOA RNAME 
  --> email address dari orang atau organisasi yang bertanggung jawab pada zona ini. Format field ini berbeda dengan format email biasa (yaitu memakai tanda ‘@’). Format yang digunakan dalam field ini adalah mailbox-name.domain.tld. Misalnya itsnet.its.ac.id akan ekuivalen dengan itsnet@its.ac.id 

 SOA Serial Number
  --> field yang menunjukkan serial number dari DNS server. Field ini berisi nilai unsigned 32 bit mulai dari 1 hingga 4294967295 dengan jumlah increment maksimal 2147483647. Dalam implementasi BIND (Berkeley Internet Name Daemon), field ini didefiniskan dalam 10 digit. Format yang paling populer dalam penamaan serial number ini adalah yyyymmddss dengan yyyy adalah tahun, mm adalah bulan, dd adalah tanggal, dan ss adalah jumlah perubahan yang dilakukan pada hari itu. Nilai dari field ini harus diubah ketika terjadi perubahan pada zone file. Perubahan ini wajib dilakukan karena server lain menyimpan informasi mengenai zona berdasarkan serial number. Selama serial number server tidak berubah, maka data di cache juga tidak akan berubah. 

 SOA REFRESH 
   --> field yang menunjukkan waktu slave server akan merefresh zona dari master server. Field ini dalam satuan detik dengan nilai signed 32 bit. RFC1912 merekomendasikan 1200 hingga 43200 detik. 1200 detik jika datanya cepat berubah dan 43200 detik jika data jarang berubah. 

 SOA RETRY 
  --> field yang menunjukkan berapa lama waktu jeda antara percobaan slave server mengkontak master server jika kontak pertama mengalami kegagalan ketika slave master me-refresh cache dari master server. Field ini dalam satuan detik dengan nilai signed 32 bit. Nilai yang ideal tergantung keadaan dan kecepatan network local. Biasanya nilainya adalah 180 (dua menit) hingga 900 (tiga belas menit) atau lebih tinggi. 

 SOA EXPIRE
  --> field yang menunjukkan berapa lama zona-data masih authoritative. Field ini hanya berlaku untuk slave atau secondary server. Ketika nilai ini telah expired, maka slave master akan mengontak master server untuk membaca SOA record pada zona dan merequest AXFR/IFXR jika serial number berubah. Jika slave gagal mengontak master, maka slave akan terus mencoba mengontak master dan masihmelayani query hingga waktu SOA EXPIRE habis. Setelah itu slave akan berhenti melayani query hingga kontak ke master server berhasil. RFC 1912 merekomendasikan 1209600 hingga 2419200 (2-4 minggu). 

 SOA MINIMUM TTL
  --> nilai default TTL (Time To Live) untuk semua record pada zone file. Field ini dalam satuan detik. Implementasi BIND9 mendefinisikan field ini dalam nilai negatif. 

 CNAME 
  --> Canonical Name for Alias adalah record yang menjelaskan primary name untuk owner. Nama ownernya disebutkan dalam alias. Formatnya adalah: CNAME 

 MX 
  --> record yang menjelaskan tentang domain mail exchange. Formatnya adalah sebagai berikut: [domain-name] IN MX [Preference] [Exchange] Dimana: Preference adalah 16 bit integer yang menunjukkan preferences dari suatu domain dengan domain lainnya. Semakin kecil nilainya maka preferencesnya semakin bagus. Exchange adalah domain yang akan menangani mail exchange untuk owner name (tertulis di paling kiri itu loooh ^x^) 
  --> field yang menunjukkan alamat Ipv4. Nama owner akan ekuivalen dengan IP address yang didefinisikan setelah record A. 

 PTR
  --> domain name pointer, yaitu record yang menunjuk ke lokasi tertentu dalam domain name space 

 AAAA
  --> record seperti record A yang menunjukkan alamat class alamat IPv6 yang spesifik dengan data format 128 bit (sesuai dengan format bit Ipv6). 

 TXT 
  --> record yang menunjukkan text strings, digunakan untuk menangani teks yang berisi deskripsi suatu domain. Semantiknya tergantung dengan domain name dimana teks ditemukan.

0

Pengertian DNS (Domain Name System)

1. Pengertian 

(Domain Name System) adalah suatu sistem yang mengubah nama host (seperti     linux.or.id) menjadi alamat IP (seperti 64.29.24.175) atas semua komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat IP menjadi nama host.
            DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain(TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 64.29.24.175.

2. Fungsi DNS

  •  Menerjemahkan nama komputer ke IP address (memetakan nama komputer menjadi IP   address).
  •  Kerangka Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
  • Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root server) digunakan oleh seluruh dunia.   
   3. Kelebihan DNS 

1.   Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name.
2.  Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah.
3.   Simple, DNS server mudah untuk dikonfigurasikan.
4.   DNS mudah untuk di implementasikan di protocol TCP/IP DNS server mudah untuk di konfigurasikan(Bagi admin) User tidak lagi di repotkan untuk mengingat IP address.

4. Kekurangan DNS

1. User tidak dapat menggunakan nama banyak untuk mencari nama domain baik di internet maupun internet.
2. DNS tidak mudah untuk di implementasikan
3. Tidak Konsisten
4. Tidak bisa membuat banyak nama domain


0

ERD (Entity Relationship Diagram)

  1. Pengertian Entity Relationship Diagram (ERD)

    ERD merupakan suatu model untuk menjelaskan hubungan antar data dalam basis data berdasarkan objek-objek dasar data yang mempunyai hubungan antar relasi.
    ERD untuk memodelkan struktur data dan hubungan antar data, untuk menggambarkannya digunakan beberapa notasi dan simbol.
  2. Notasi - notasi simbolik yang digunakan ERD

    * Entitas,
    Adalah segala sesuatu yang dapat digambarkan oleh data. Entitas juga dapat diartikan sebagai individu yang mewakili sesuatu yang nyata (eksistensinya) dan dapat dibedakan dari sesuatu yang lain (Fathansyah, 1999). Ada dua macam entitas yaitu entitas kuat dan entitas lemah. Entitas kuat merupakan entitas yang tidak memiliki ketergantungan dengan entitas lainnya. Contohnya entitas anggota. Sedangkan entitas lemah merupakan entitas yang kemunculannya tergantung pada keberadaaan entitas lain dalam suatu relasi

    *Atribut,
    Atribut merupakan pendeskripsian karakteristik dari entitas. Atribut digambarkan dalam bentuk lingkaran atau elips. Atribut yang menjadi kunci entitas atau key diberi garis bawah.

    *Relasi atau Hubungan    ,     Relasi menunjukkan adanya hubungan diantara sejumlah entitas yang berasal dari himpunan entitas yang berbeda.
    Penghubung antara himpunan relasi     dengan himpunan entitas dan himpunan entitas dengan atribut dinyatakan dalam bentuk garis.

0

Circuit Level Gateway

Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.
Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall, karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall.
cara kerjanya : Gateway akan mengatur kedua hubungan tcp tersebut, 1 antara dirinya dengan TCP pada pengguna lokal (inner host) serta 1 lagi antara dirinya dengan TCP pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan.
Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (internal users).

Langganan: Postingan (Atom)
 

2009 ·Belajar Komputer & Jaringan by TNB

PostsComments