Sources : Albitz, paul & Liu, cricket; DNS and BIND, 3rd Edition September 1998.
O'reilly press Associated.
Mourani, gerhard; Securing and Optimizing Red Hat Linux
“UNDERSTANDING, BUILD AND SECURING YOUR LINUX DNS/BIND SERVER”
Artikel ini berisi tentang cara cara melakukan Kompilasi, konfigurasi dan menjalankan DNS/BIND server pada Linux dengan tujuan untuk meningkatkan sisi keamanan. Artikel ini hanya membahas DNS/BIND pada i386, tidak mengkaver SPARC atau Alpha.
1. Preface
Anda mungkin tidak banyak mengetahui tentang Domain Name System (DNS), tetapi ketika anda menggunakan Internet, berarti anda telah menggunakan DNS. Setiap anda melakukan surfing di rimba raya World Wide Web, mengirim e-mail, atau IRC, anda akan sangat tergantung pada Domain Name System.
Sebagai manusia, kita lebih menyukai untuk mengingat nama
untuk sebuah komputer, akan tetapi komputer mengenali komputer lainnya lewat
nomor. Di Internet, nomor tersebut sebanyak 32 bits, atau apabila dengan
implementasi ipv6 (IP version 6), jumlahnya akan menjadi 128 bits.
Manusia akan lebih sulit mengingat nomor komputer dari pada nama (hostname) yang
diberikan. Inilah salah satu alasan mengapa kita membutuhkan Domain Name System.
DNS akan memetakan nama antar host komputer, dan secara virtual digunakan oleh
semua software software Internetworking. FTP, web browsers, IRC client, E-mail
client adalah beberapa contoh kecil dimana DNS digunakan.
1.1 Sejarah Singkat Internet.
Sekitar akhir 1960-an, U.S Departement of Defense's Advanced Research Projects Agency, atau disebut ARPA (sekarang menjadi DARPA), memulai mendanai sebuah proyek jaringan komputer eksperimental yang menghubungkan beberapa organisasi penelitian penting di Amerika yang disebut ARPAnet. Tujuan daripada ARPAnet adalah menghubungkan beberapa resource penting dari organisasi organisasi tesebut dengan pemerintah.
TCP/IP (Transmission Control Protocol/Internet Protocol) mulai
dikembangkan pada awal 1980-an, dan secara cepat menjadi standar protokol
jaringan di ARPAnet. Implementasi protokol ini di sistem operasi BSD UNIX
buatan Universitas Berkeley yang tersedia secara gratis untuk kalangan akademis
turut mempercepat perkembangan jaringan ARPAnet.
Komputer komputer yang terhubung ke ARPAnet kebanyakan terhubung pula ke
jaringan lokal, sehingga ARPAnet berkembang secara cepat menjadi ribuan host
yang saling terhubung. Dalam watu yang sangat singkat, ARPAnet
menjadi tulang punggung (backbone) dari konfederasi jaringan lokal dan regional
yang berbasiskan TCP/IP yang dinamakan Internet.
Pada 1988, DARPA memutuskan bahwa eksperimen telah selesai. Jaringan lain yang di danai oleh National Science Foundation, dinamai NSFNET, menggantikan ARPAnet sebagai backbone dari Internet.
Kemudian, pada tahun 1995, Internet bertransisi dari hanya menggunakan NSFNET sebagai backbone, menjadi menggunakan beberapa komersial backbone, dijalankan oleh provider komunikasi jarak jauh seperti MCI dan Sprint, dan beberapa pemain lama di bidang komunikasi seperti PSInet dan UUNET.
Sekarang, Internet telah mengkoneksikan jutaan komputer di dunia. Beberapa backbone komersial bahkan dapat menampung sampai 622 Megabits data per detik, lebih dari sepuluh ribu kali bandwidth yang digunakan oleh ARPAnet. Saat ini, lebih dari sepuluh juta orang per hari menggunakan jaringan Internet untuk saling berkomunikasi.
1.2. Sejarah dari Domain Name System.
Sampai pada 1970-an, ARPAnet adalah komunitas kecil yang terdiri dari beberapa ratus komputer/host yang saling terhubung. File HOSTS.TXT digunakan sebagai gudang informasi tentang pemetaan nama dan nomor komputer. Format yang digunakan sangat mirip dengan /etc/hosts pada mesin mesin UNIX.
HOSTS.TXT diatur oleh SRI's (Standford Research Institute) Network Information Center. ARPAnet administrator memberitahukan perubahan pada NIC, dan secara periodic melakukan ftp ke SRI-NIC untuk mengambil file HOSTS.TXT yang terbaru. Perubahan perubahan tersebut dimasukan ke HOSTS.TXT yang baru sekali atau dua kali per minggu. Mekanisme ini menjadi tidak efisien ketika ARPAnet tumbuh dengan pesat. Dapat anda bayangkan bagaimana besarnya file HOSTS.TXT ketika host yang terdaftar sudah berjumlah ribuan. Dan ketika ARPAnet menggunakan TCP/IP, populasi dari jaringan benar benar meledak.
Paul Mockapetris, USC's Information Sciences Institute, pada 1984 merilis RFCs 882 dan 883, yang menjelaskan tentang Domain Name System. Disusul oleh RFCs 1034 dan 1035 yang menjelaskan tentang spesifikasi Domain Name System.
1.3. Sejarah BIND.
Implementasi pertama dari Domain Name System adalah JEEVES, ditulis oleh Paul Mockapetris. Tak lama kemudian, Kevin Dunlap menulis sebuah implementasi untuk sistem operasi Berkeley's 4.3BSD UNIX, yang dinamakan BIND. Sejauh ini, BIND adalah implementasi DNS yang paling populer dan sudah di ported ke banyak jenis UNIX, menjadi bagian dari distribusi standar UNIX bahkan di ported juga ke Microsoft Windows NT.
1.4. Domain Name System
Pada dasarnya, Domain Name System adalah database yang mengandung informasi host. Database ini terdiri dari nama domain. Setiap domain name merupakan sebuah cabang dari pohon DNS yang besar, yang disebut domain name space. Struktur dari sebuah pohon DNS seperti terlihat pada figure 2.1 di bawah ini, sangat mirip dengan struktur dari filesystem UNIX. Pohon tersebut mempunyai sebuah inti, pada filesystem UNIX, inti ini disebut direktori root yang dilambangkan oleh slash ("/"). Pada DNS, inti ini disebut "the root". Limit dari kedalaman cabang adalah 127 tingkat.
Figure 1.1. Struktur domain name space.
Setiap node pada pohon dns diiinkan mempunyai label yang panjangnya dapat lebih dari 63 karakter, sedangkan label null disediakan untuk root. Domain name selalu dibaca dari node paling bawah menuju root, dan diselingi oleh titik yang memisahkan setiap label pada cabang. Sebuah domain name yang absolut disebut juga fully qualified domain name, sering disingkat dengan FQDN.
next >>