I. Abstrak
Domain name system (DNS) adalah sistem yang menyimpan informasi tentang nama domain maupun nama host dalam bentuk basis data(database) tersebar dalam jaringan komputer. DNS menyediakan alamat IP (internet protocol) untuk setiap nama host. DNS juga menunjang resolusi nama host ke alamat jaringan atau IP dan sebaliknya. DNS memiliki tiga komponen, yaitu
II. Pendahuluan
DNS sangat penting bagi dunia internet, DNS juga mendukung lookup direktori yaitu kemampuan untuk mengambil informasi yang berhubungan dengan name servers. Keakuratan informasi yang terkandung di dalam DNS sangat penting untung setiap aspek yang berbasis IP. Akan tetapi keamanan sebuah DNS sangatlah lemah. Ancaman keamanan yang menyerang DNS adalah karena kurangnya pemeriksaan integritas terhadap data yang dimiliki dalam DNS, sehingga membuat tangan-tangan nakal hacker membobol keamanannya. Kelemahan DNS jg terdapat pada DNS protokol itu sendiri.
Paper ini merumuskan tentang pengenalan terhadap Domain Name System (DNS) dan kelemahan yang terdapat dalam DNS.
III. Apa itu Domain
Domain adalah suatu nama berformat huruf abjad A-Z dan angka 0-9 serta simbol (- dan .) untuk menamai alamat url website sebagai pengganti format deretan angka dari alamat IP client server hosting tempat file web diletakkan. Sedangkan web adalah suatu sistem di internet yang memungkinkan siapapun agar bisa menyediakan informasi. Jadi domain web adalah suatu sistem diinternet yang menyediakann berbagai macam informasi yang dapat diakses melalui suatu nama tertentu yang terformat / nama yang unik.
Ada beberapa istilah yang berhubungan dengan nama domain, antara lain :
1. Top Level Domain (TLD)
Merupakan akhiran pada suatu nama domain yang mengindikasikan pemilik tingkatan domain tersebut dan jenis domain tersebut, beberapa contohnya :
.gov = Government Agencies (pemerintahan)
.edu = Educational Institutions (pendidikan)
.org = Organizations (Organisasi nonprofit)
.mil = Military (Militer)
.com = Commercial Business (Organisasi komersil)
.net = Network Organizations (Organisasi Network)
.tv = Television (Televisi)
Karena internet didasarkan pada alamat IP, bukan nama domain, maka setiap web server membutuhkan sistem nama domain / domain name system (DNS) untuk menerjemahkan nama domain menjadi alamat IP, dan untuk mengubahnya maka kita membutuhkan hosting, yang berfungsu untuk menerjemahkan nama domain menjadi alamat IP.
2. Second Level Domain
Domain yang berkaitan dengan dua huruf ekstensi seperti .id (Indonesia), .au (Australia), .jp (Jepang), .tw(Taiwan) dll
· .co.id : untuk Badan Usaha yang mempunyai badan hukum sah
· .ac.id : untuk Lembaga Pendidikan
· .go.id : khusus untuk Lembaga Pemerintahan Republik Indonesia
· .mil.id : khusus untuk Lembaga Militer Republik Indonesia
· .or.id : untuk segala macam organisasi yang tidak termasuk dalam kategori “ac.id”,”co.id”,”go.id”,”mil.id” dan lain.
· .war.net.id : untuk industry warung internet di Indonesia
· .sch.id : khusus untuk Lembaga Pendidikan yang menyelenggarakan pendidikan seperti SD, SMP, dan atau SMU.
· .web.id : ditujukan bagi badan usaha, organisasi ataupun perseorangan yang melakukan kegiatannya di World Wide Web.
3. Sub Domain
Subdomain adalah nama domain tambahan yang menjadi bagian tak terpisahkan dari nama domain utama. Contoh subdomain misalnya loktavia pada http://loktavia.blogspot.com yang berarti loktavia merupakan subdomain dari nama domain blogspot.com.
IV. Apa itu DNS
DNS adalah sistem yang menyimpan informasi tentang nama domain maupun nama host dalam bentuk basis data(database) tersebar dalam jaringan komputer. Awalnya sistem penamaan alamat IP menggunakan sistem host table. Dalam sistem ini, setiap komputer memiliki file host.txt yang berisi daftar alamat IP dan nama host yang terhubung ke internet. Karena semakin berkembangnya internet, sistem host table tidak efektif lagi. Sehingga digunakannya sistem penamaan IP yang disebut Domain Name System (DNS) oleh Paul Mockapertis tahun 1984.
Sistem DNS dibagi menjadi beberapa zona. Di dalam zona tersebut, bisa terdiri dari seluruh host dalam domain ataupun hanya top level domain saja. Di setiap zona, terdapat nama server yang akan melayani request DNS. Server tersebut bersifat authoritative, yang artinya hanya akan meresolve request terhadap domain di dalam zona yg dia pegang saja.
Komponen dari DNS ada 2 macam, yaitu resolve dan cache. Resolve adalah bagian dari program yang berfungsi menjawab setiap pertanyaan tentang domain. Cache adalah bagian yang menyimpan pertanyaan-pertanyaan tentang domain yang telah diajukan sebelumnya.
V. Sistem keamanan DNS
DNS asli mengandung informasi mengenai nama host dan alamat IP. Sekarang semakin banyak aplikasi yang berbasis IP yang menggunakan name host dan alamat IP untuk persetujuan pengaksesan aplikasi tersebut. Faktor lain yang mempengaruhi kerentanan DNS adalah bahwa DNS dirancang untuk menjadi database publik.
Beberapa ancaman yang terjadi pada DNS antara lain :
· DNS spoofing / cache spoofing
Adalah teknik untuk meracuni server DNS dengan data dan informasi yang salah, jika sebuah server DNS terkena DNS soofing / cache spoofing makan data yang diberikan server DNS tidak valid lagi karena telah diracuni. Dengan diracuninya server DNS tersebut maka hacker dapat memasukkan data atau informasi yang salah pada server DNS tersebut. Atau bisa juga hacker tersebut bisa membuat website yang sama dengan website yang aslinya, kemudian pemetaan nama ke alamat IP diarahkan ke website yang telah dia buat tadi.
· Denial of service attack (DOS)
Adalah serangan pada layanan DNS, akibatnya orang yang akan menggunakan layanan server DNS tidak dapat menggunakannya. Penyerangan terhadap server DNS dapat menghabiskan daya server DNS tersebut, misalnya memory, bandwitch, dll.
VI. Bentuk penanganan
Beberapa bentuk penanganan yang dapat dilakukan terhadap hal-hal tersebut antara lain dengan terus memonitori DNS server, menyediakan server DNS lebih dari satu yang authoritative pada tiap zona (berbeda subnet, berbeda router, berbeda koneksi), menyediakan master name server cadangan, menyediakan master name server cadangan untuk resolution, membatasi zone-transfer hanya kepada secondary name server atau mesin yang mempunyai authority terhadap informasi yg bersangkutan, membatasi query atau permintaan terhadap data atau informasi yang ada dalam database-cache atau berkas zona server DNS, membatasi permintaan rekursif pada server DNS, membagi fungsi name server.
0 Responses to DNS (Domain Name System)