7/26/2019 Rr.Wida Dian P-08053111021

1/24

TUGAS AKHIR

KERAWANAN KEAMANAN JARINGAN KOMPUTERPADA DNS DAN BIND

( BERKELEY INTERNET NAME DOMAIN )

OLEH :

Rr WIDA DIAN PERMATASARI

( 08053111021 )

JURUSAN TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIERSITAS SRIWIJAYA

2008

7/26/2019 Rr.Wida Dian P-08053111021

2/24

BAB I

PENDAHULUAN

Jaringan komputer pada sebuah institusi atau perusahaan adalah suatu hal yang

sangat penting. Jaringan komputer sangat berpengaruh pada proses sistem informasi dari

satu wilayah ke wilayah lain yang terhubung melalui internet ataupun intranet yang

menggunakan TCP!P sebagai pener"emah dari satu bahasa ke bahasa lain. Tetapi

sayangnya TCP!P tidak bersifat se#ure "adi mungkin sekali untuk bo#or rusak.

$engingat riskannya keamanan pada "aringan komputer maka sebaiknya kita memilikisistem keamanan "aringan komputer yang dapat diper#aya.

%aat ini telah banyak organisasi badan yang memberikan "asa keamanan

"aringan seperti !%% & !nternet %e#urity %ystem '( TE)$ !*+%!,T! & %e#urity !n#ident

,esponses Team on !nternet !nfrastru#ture '( CE,T( !* CE,T.

Hal - hal yang patut diamankan pada "aringan komputer yaitu data( resour#es(

reputasi dari berbagai ma#am serangan pada internet seperti ha#king( #ra#king( *o% dan

lain - lain.

Pada saat ini telah men"adi trend pada pembelian domain mele"it. Pembelian

domain registrations publi# yang lebih kerennya( dapat kita beli kemudian kita akan

diberikan user dan password. Tetapi sayangnya pembelian ini dapat mengakibatkan

pembelokan domain yang menyerang mesin *%. /eberapa kasus hanya melakukan

password #ra#k untuk redire#t domain ini.

$elakukan in"e#tion pada *% %er0er membuat *% men"adi #rash( hingga hal

ini membuat *% bingung. $etode *% Poison menbuat table routing *% men"adi

anomaly.

7/26/2019 Rr.Wida Dian P-08053111021

3/24

BAB II

LANDASAN TEORI

S!"#r#$ DNS

%ebelum adanya *%( pertama kali tepatnya tahun 1234+an dalam "aringan ),P)net

ikal bakal "aringan !nternet yang ada sekarang' digunakan pemetaan dengan bentuk

tabel hostpada berkasHOSTS.TXT.

Jaringan denganHOSTS.TXTpada tiap host+nya

/erkas ini berisi nama hostdan alamat !P serta pemetaannya dari seluruh mesinkomputer

yang terhubung dalam "aringan. 5etika ada komputer lain yang terhubung ke "aringan

),P)net maka masing+masing komputer dalam "aringan tersebut harus memperbaharui

berkas HOSTS.TXT+nya. Pada saat itu #ara meng+update berkas HOSTS.TXT dengan

menggunakan ftp setiap satu atau dua minggu sekali. $asalah mun#ul ketika "aringan

),P)net yang tadinya ke#il tersebut kemudian men"adi !nternet yang semakin hari

semakin besar. 5esulitan meng+update isi berkas HOSTS.TXT karena "umlah nama

mesinkomputer yang harus dituliskan ke berkas tersebut sudah terlalu besar dan tidak

efisien.

7/26/2019 Rr.Wida Dian P-08053111021

4/24

Lalu mun#ul ide untuk membuat sistem database terdistribusi yang mempunyai

data mengenai pemetaan nama host ke alamat !P dan sebaliknya. *engan adanya

pendistribusian database nama hostdan alamat !P( maka tiap organisasi yang memiliki

"aringan di dalam domain tertentu hanya bertanggung "awab terhadap database informasi

pemetaan nama host dan alamat !P pada "aringannya sa"a yang biasa disebut zone.

)dministrasi domain tersebut dilakukan se#ara lokal tetapi informasi itu dapat diakses

oleh semua #omputer di internet.

5arena sifat database yang terdistribusi ini( maka dibutuhkan suatu mekanisme

pengaksesan informasi bagi hostlain pada database yang terdistribusi untuk menemukan

informasi host atau "aringan yang dipunyai oleh suatu organisasi.

%istem *% yang terdistribusi

Pada waktu itu( sebuah fileHOSTS.TXTyang berisi tentang semua informasi host-hosts

tersebut masih bisa melayani setiap permintaan query dan mener"emahkan nama ke

alamat !P &name-to-address-mapping).Pada sistem operasi berbasis UNIX, file/et/hosts

merupakan hasil dari pengolahan fileHOSTS.TXT tersebut. 6ileHOSTS.TXTpada waktu

itu dikelola oleh %tanford ,esear#h !nsitute etwork !nformation Center &S!I-NI") di

$enlo Park( California. 6ile tersebut tersebut didistribusikan ke semua host dan

penggunanya hanya dengan menggunakan satu buah host &mesinkomputer' sa"a. Petugas

7/26/2019 Rr.Wida Dian P-08053111021

5/24

administrasi dari #!$#net biasanya mengirimkan email kepada S!I-NI" tentang

perubahan &termasuk penambahan maupun pengurangan' tentang informasi suatu host,

dan dalam periode tertentu( mereka melakukan transfer fileHOSTS.TXTyang paling baru

&biasanya diperbaharui sekali dalam seminggu' dengan menggunakan protokol %tp.

%eiring dengan berkembangnya "aringan #!$#netdan penggunaan protokol T"$/I$,

ukuran dari file HOSTS.TXT men"adi besar dengan bertambahnya "umlah host yang

bergabung dengan "aringan #!$#net. 5emudian timbul beberapa masalah dengan

penggunaan fileHOSTS.TXT ini( misalnya :

Trafik dan /eban &Tra%%i and 'oad)

/eban mesin dan trafik &(andith) di S!I-NI" dalam mendistribusikan filemen"adi lebih berat dan besar

Penamaan yang saling bentrok &name o''isions)

Pada file HOSTS.TXT tidak diperkenankan adanya dua buah nama host yang

sama. amun pada prakteknya( tidak ada #ara untuk men#egah seseorang untuk

menambahkan nama yang sama sehingga kemungkinan bisa men"adi bentrok dan

pada akhirnya merusak skema yang telah ada

5easlian &onsisteny)

$engelola keaslian dan keutuhan sebuah file antar beberapa "aringan yang

sedang berkembang pesat merupakan sesuatu hal yang sulit dilakukan.

/erangkat dari masalah+masalah tersebut diatas( #!$#net membentuk suatu sistem

alternatif pengganti dari sistem lama yang menggunakan file HOSTS.TXT. Tu"uannya

adalah untuk meme#ahkan masalah dalam pengelolaan tabel hostyang sangat beraneka

ragam dan masih menggunakan metode sentralisasi. Pada sistem yang baru( seorang

sistem administrator memungkinkan untuk mengelola data se#ara loka( namun akan

selalu update se#ara global di internet. %istem yang menggunakan metode desentralisasi

ini diharapkan akan mengurangi beban dan trafik( serta pengelolaan data dan proses

update dari sebuah informasi akan men"adi lebih mudah.

Paul $o#kapertis dari 7ni0ersity of %outhern California !nformation %#ien#e

!nstitute di $arina del ,ey( California( dipilih sebagai orang yang bertanggung "awab

terhadap ran#angan( desain( arsitektur dan implementasi dari sistem pengelolaan data

host yang baru. Pada tahun 1289 beliau merilis !*" &!equest *or "omment) ++ dan

!*" ++ yang men"elaskan tentang omain Name System &NS). 5emudian disusul

7/26/2019 Rr.Wida Dian P-08053111021

6/24

dengan !*" 01 dan !*" 02 yang "uga menambahkan tentang masalah kemanan

NS, penerapan &imp'ementasi), pengelolaan &adminstrati3e),mekanisme pembaharuan

data se#ara dinamis( serta kemanan data dalam sebuah domain dan lain+lainnya.

5omunikasi data dalam "aringan komputer menggunakan !P )ddress sebagai

alamat setiap host. %ulit bagi manusia untuk mengingat banyak nomor !P untuk

mengakses suatu host dalam "aringan intranet maupun internet. omain Name

System&*%' mengubah nama domain &misal: www.alphamedia.#o.id' men"adi !p

address &12.1;8.2.114' agar lebih mudah diingat.

omain Name Systemadalah salah satu "enis sistem yang melayani permintaan

pemetaan !P )ddress ke 6

7/26/2019 Rr.Wida Dian P-08053111021

7/24

#s merupakan third le0el domain

rai#hu merupakan nama #omputer mesin yang bersangkutan.%istem penulisan nama se#ara absolut dan lengkap ini disebut 6

7/26/2019 Rr.Wida Dian P-08053111021

8/24

Hierarkipohon *% dan sistem berkas 7!?

7/26/2019 Rr.Wida Dian P-08053111021

9/24

Tiap organisasi yang telah mendaftar ke Netor7 In%ormation "enter&!C' akan

mendapatkan nama domain sesuai dengan organisasi tersebut. ama domain tersebut bisa

dibagi lagi men"adi subdomain sesuai dengan kebutuhan organisasi tersebut sesuai

dengan otorisasi domain. Contoh: !nter!C mempunyai semua Top Le0el *omain

termasuk om( perusahaan indolinu@ akan mendaftarkan nama domain indo'inu8.om

&komersial'( maka indolinu@ diberikandidelegasikan oleh !nter!C untuk mengelola

domain indo'inu8.omyang merupakan sub domain dari om. !ndolinu@ dapat membagi

lagi domain indo'inu8.om ke beberapa sub domain misal pi7ahu.indo'inu8.om(

raihu.indo'inu8.om.

%etiap ser0er *% pada suatu "aringan mempunyai informasi tentang host+host

dalam "aringan tersebut yaitu alamat !P( routing email( ser0er ftp( ser0er web( dsb.

%elain itu tiap hostdalam otorisasi suatu domain "uga bisa mendapatkan alias dari nama

host+nya dalam domain di atasnya. misal: ian.indo'inu8.ombisa sa"a mempunyai alias

&anonia' name' pi7ahu.indo'inu8.om( dimana kedua domain tersebut menga#u ke

mesinhostyang sama.

*engan adanya sistem berbentuk hierarkipohon ini maka tidak ada nama host

yang sama pada domainsubdomain yang sama( karena masing+masing dari nodetitik+

#abang mempunyai nama unik dan tidak boleh ada yang menyamainya ke#uali berbedasu(-treesub pohon. Tidak akan ada konflik antar organisasi karena masing+masing

organisasi mempunyai domain yang berbeda+beda dan ini diatur oleh !nter!C untuk

TL*.

$isal: indolinu@ menginginkan nama mesinhost di bawah domain

indo'inu8.om dengan nama pika#hu &pi7ahu.indo'inu8.om'( sedang Aleaps %oftware

"uga menginginkan nama yang sama untuk salah satu host+nya dengan domain

2'eaps.org. *isini tidak akan ter"adi konflik karena masing+masing mempunyai domain

sendiri+sendiri. !ndolinu@ mempunyai pi7ahu.indo'inu8.om dan Aleaps %oftware

mempunyaipi7ahu.2'eaps.org.

%eperti di"elaskan di atas( tidak boleh suatu namalabel sama yang berada dalam

domain sama atau mempunyai parent atau su(-tree atas yang sama karena ini akan

membuat konflik pada penamaan domain. Coba bayangkan "ika orang tua yang sama

mempunyai dua orang anak dengan nama yang sama. /agaimana mereka memanggil satu

dari dua anak tersebutB anda pasti tahu "awabannya. !ni sangat menyulitkan.

7/26/2019 Rr.Wida Dian P-08053111021

10/24

5onflik domain

5edalaman pohon dibatasi sampai le0el 13(

%ebuah nama domain adalah nama su(-tree dari domain name-spae.

%uatu host diwakili dengan nama domain yang %u''penuh termasuk nama

mesinkomputer tersebut( dan hostmenga#u pada suatu hostkomputer se#ara indi0idu.

%edangkan domain berisi semua host yang berada dibawahnya. !ndi0idual host yang

berada pada suatu domain menun"ukkan informasi mengenai alamat "aringan( perangkat

keras( routing mai',dsb. 7ntuk membedakan nama domain dan subdomain kita ambil

#ontoh:pi7ahu.indo'inu8.omadalah subdomain dari indo'inu8.om.

T+, L!-!. D+/# (TLD)

Top Le0el *omain adalah domain pada le0el teratas di bawah root &.'.

)da tiga pengelompokkan Top Le0el *omain:

*omain generi# terdiri dari 3 domain :

om

7ntuk organisasi komersial. #ontoh: i(m.om(sun.om.

net

7ntuk organisasiperusahaan penyedia layanan "aringan!nternet. #ontoh:

interni.net( ns%.net.

go3

7ntuk lembagaorganisasi pemerintahan. #ontoh: hitehouse.go3( nasa.go3.

7/26/2019 Rr.Wida Dian P-08053111021

11/24

mi'

7ntuk badanorganisasi militer. #ontoh: army.mi'.

org

7ntuk organisasi non+komersial. #ontoh: 'inu8.org.

edu

7ntuk lembaga pendidikan. #ontoh: mit.edu( (er7e'ey.edu.

int

7ntuk organisasi !nternasional. #ontoh: nato.int.

%elain 3 domain di atas ada lagi 3 domain baru dari !C) &.iann.org' yaitu:

aero

7ntuk industri atau perusahaan udara.

(iz

7ntuk perusahaan atau lembaga bisnis.

oop

7ntuk perusahaan atau lembaga kooperatif

in%o

7ntuk penggunaan umum.

museum

7ntuk museum.

name

7ntuk registrasi bagi penggunaan indi0idualpersonal.

pro

7ntuk para profesional seperti: akuntan( dan lain+lain.

*omain egara merupakan standar pembagian geografis berdasarkan kode negara.

Contoh: id untuk !ndonesia( au untuk )ustralia( u7 untuk !nggris( dan lain+lain.

*omain negara ini dapat dan umumnya diturunkan lagi ke le0el+le0el di bawahnya yang

diatur oleh !C dari masing+masing negara( untuk !ndonesia yaitu !*!C. Contoh le0el

bawah dari idyaitu net.id( o.id( e(.id.

*omain )rpa merupakan domain untuk "aringan ),P)net. Tiap domain yang tergabung

ke !nternet berhak memiliki name-spae .in-addr.arpasesuai dengan alamat !P+nya.

7/26/2019 Rr.Wida Dian P-08053111021

12/24

N#/!S!r-!r # +!

Name-ser3er adalah program ser0er yang memiliki informasi mengenai hostdi bawah

domain tertentu. Name-ser3er mempunyai bagian+bagian informasi mengenai domain

name-spae yang dikenal dengan zone. 9one ini akan dimuat dari berkas yang

disimpannya atau dari ser0er *% lain. %ebagai #ontoh domain idbisa dibagi men"adi

beberapa zone yaitu a.id( net.iddan darizone tersebut bisa dibagi lagi men"adi zone-

zone yang lebih ke#il misal undip.a.id( dst. *isini yang bertanggung "awab ialah

organisasilembaga yang memiliki domain tersebut.

P!/#4# zone

)da dua tipe dari name-ser3eryaitu:

Primary $aster

Primary $aster name-ser3er bertanggung "awab terhadap suatu zone dengan

memuat informasi dari berkas database pada dirinya sendiri.

%e#ondary $aster & %la0e '

%e#ondary $aster name-ser3er memuat informasi zone dari ser0er lain yang

otoritatif pada suatu zoneyang disebut :aster Ser3er. %e#ondary $aster akan

melakukan zone-trans%erdari:aster Ser3eruntuk mendapatkan datainformasi

pada suatuzoneyang dikelolanya.

7/26/2019 Rr.Wida Dian P-08053111021

13/24

Primary $aster dan %e#ondary $aster ser0er *%

7ntuk dapat beker"a name-ser3er membutuhkan resoure-reord untuk domain

yang dikelola. !esoure-reordadalah data yang menga#umenun"ukkan pada informasi

mengenai hostpada "aringan atau domain tertentu.

K+/,+! DNS

*% sebenarnya merupakan suatu sistemser3er-'ient( "adi ada suatu mekanisme

dari 'ient untuk meminta informasi dari ser0er yang akan memberikan informasi yang

diminta sang 'ient. %eperti yang disebutkan di atas program pada ser0er tersebut sering

disebut dengan name-ser3er. Pada 'ient sering disebut dengan reso'3er.

*% mempunyai beberapa komponen yaitu:

!eso'3er

!eso'3eryaitu suatu rutin pustaka yang akan membuat suatu permintaan query

dan mengirimkannya lewat "aringan ke sebuah name-ser3er. Program tersebut

ber"alan pada hostyang menginginkan informasi mengenai suatu hostdi !nternet.

!eso'3er "uga menginterpretasikan respon dari name-ser3er apakah informasi

yang diminta merupakan reordataupun kesalahan.

!eso'ution

!eso'utionyaitu proses pen#arian name-ser3eryang mempunyai tanggung "awab

terhadap suatu domain yang akan diminta. %etelah name-ser3er yang di#ari

ditemukan maka ser0er akan memberikan informasi name-ser3er yang

bersangkutan kepada pemintanya.

"ahing

"ahingyaitu suatu rutin yang akan menyimpan hasil pen#arian domain dalam

database dari name-ser3eryang pernah diminta. Time To ;i3e&TTL' merupakan

7/26/2019 Rr.Wida Dian P-08053111021

14/24

batas waktu dimana ser0er *% dapat menyimpanahinginfomasi yang pernah

di#ari.

!eso'3er( ahing( dan reso'ution

%elan"utnya adalah pembahasan tentang /!* & /erkeley !nternet ame *omain '.

S!"#r#$ BIND

/!* merupakan salah satu implementasi dari *% yang paling banyak

digunakan pada ser0er di !nternet. !mplementasi *% pertama adalah JEEE% buatan

Paul $o#kapetris. /!* dibuat untuk sistem operasi /%* 7!? 9.D oleh 5e0in *unlap(

tapi kemudian banyak di+porting ke banyak turunan 7!? termasuk Linu@./!* sampai sekarang masih dikoordinasi oleh Internet So%tare "onsortium.

Program utama dari /!* adalah bernama named yaitu sebuah daemon yang bila

di"alankan akan menunggu koneksi pada port AD &de%au't'. 5oneksi pada port AD ini

adalah koneksi permintaan informasi pemetaan dari nama domainmesin ke alamat !P dan

sebaliknya.

Jika sebuah ser0er *% mempunyai otorisasi terhadap suatu domain maka si

ser0er *% tersebut akan memberikan informasi mengenai nama+nama mesindomain

yang berada di bawah domain yang dipegangnya.

$isal: ser0er *% penulis mempunyai otorisasi terhadap domain indo'inu8.om( maka

ketika ada sebuah komputer dari !nternet ingin mengakses pi7ahu.indo'inu8.om( maka

sang komputer itu akan menghubungi ser0er *% penulis untuk mengetahui informasi

alamat !P dari pi7ahu.indo'inu8.om. %ang ser0er *% akan men"awab

permintaanquery dari komputer peminta tersebut dengan alamat !P yang sesuai

kemudian komputer tersebut dapat mengakses pi7ahu.indo'inu8.ommelalui alamat !P

yang diberikan oleh name-ser3ertersebut.

7/26/2019 Rr.Wida Dian P-08053111021

15/24

Pen#arian hostpi7ahu.indo'inu8.om

ersi terakhir pada saat artikel ini dibuat adalah /!* 0ersi 2..1. %ebagian besar

distribusi Linu@ menyertakan paket /!*. Jadi anda tinggal konfigurasi dan aktifkan sa"a

"ika sudah diinstal /!* se#ara umum terdiri dari beberapa berkas yang mendukung

yaitu :

1. /et/reso'3.on%

/erkas konfigurasi berisi domain atau alamat !P name-ser3eryang pertama di#ari

oleh reso'3er ketika sebuah domainnama mesin diminta untuk dipetakan ke

alamat !P.

. /et/nssith.on%

/erkas konfigurasi sistem untuk melakukan mekanisme sith sistem database

dan name-ser3ie. Sithdapat melalui berkas( name-ser3er( atau !% ser0er.

D. /et/named.on%

/erkas konfigurasi dari /!* yang utama( berisi informasi mengenai bagaimanaklien *% mengakses port AD( letak dan "enis berkas database yang diperlukan.

7mumnya berisi letak berkas konfigurasi name-ser3er root( domain(

'oa'host'oop(a7( dan re3erse-mapping.

9. /3ar/named/named.a

/erkas database name-ser3er rootyang bertanggung "awab terhadap Top Le0el

*omain di !nternet. *igunakan untuk men#ari domain di luar domain lokal.

ama berkas ini bisa anda definisikan sendiri tetapi tetap harus menga#u ke

named.on%sebagai berkas konfigurasi utama dari /!*.

7/26/2019 Rr.Wida Dian P-08053111021

16/24

A. /3ar/named/named.'oa'

/erkas database name-ser3er untuk alamat 'oop(a7host lokalalamat diri

sendiri. ama berkas ini bisa anda definisikan sendiri tetapi tetap harus menga#u

ke named.on%sebagai berkas konfigurasi utama dari /!*.

;. /3ar/named/d(.domain-7ita.om

/erkas database name-ser3er untuk domain domain-7ita.om yang berisi

resoure reord( informasi nama host dan alamat !P yang berada di bawah

domain domain-7ita.om. /erkas ini bisa lebih dari satu tergantung "umlah

domain yang kita kelola. ama berkas ini bisa anda definisikan sendiri tetapi

tetap harus menga#u ke named.on%sebagai berkas konfigurasi utama dari /!*.

3. /et/rnd.on%

/erkas konfigurasi program rnd# yaitu suatu program untuk administrasi dan

kontrol operasi name-ser3er/!*.

Pada sistem operasi 7!?( *% diimplementasikan dengan menggunakan software

7/26/2019 Rr.Wida Dian P-08053111021

17/24

authoritati0e sour#e bagi domain tertentu.

%e#ondary ser0er

5omputer men"alankan fungsi name ser0er berdasarkan database yang diambil

dari primary ser0er. Proses pengambilan file database ini sering disebut zone %i'e

trans%er. !a "uga men"adi authoritati0e sour#e bagi domain tersebut.

R!+.-!r+.6

%aat berada dalam modus resol0er+only( /!* akan men#ari file /et/reso'3.on%

&pada 7!? umum' dan memba#a konfigurasi yang tertera dalam file tersebut. Jika

/!* tidak menemukan file tersebut maka ia akan menggunakan konfigurasi standaryang dimilikinya.

/entuk dasar sintaks pada file et#resol0.#onf adalah sebagai berikut :

+/# name

#/!!r-!r address

F#/!!r-!r addressG

+/# menyatakan default domain seperti yang didefinisikan oleh entry #/!. Jika ada

penulisan nama host yang tidak mengandung tanda ba#a titik maka resol0er akan

menambahkan entry #/! di belakang nama host tersebut. %ebagai #ontoh( "ika

)nda menuliskan host name mail sa"a dan entry #/!berisi ptn.#o.id maka resol0er

akan menggunakan nama mail.ptn.#o.id.

#/!!r-!rmenyatakan ser0er mana yang harus dihubungi "ika ada uery dari resol0er

mengenai domain di atas. )pabila ser0er tersebut tidak bisa dihubungi( ser0er

selan"utnya men"adi sasaran lemparan uery.

Contoh listing file et#resol0.#onf :

,esol0er #onfiguration file

domain ptn.#o.id

%er0er terdekat adalah mumet.ptn.#o.id( !P 1;2.28.D.1

nameser0er 1;2.28.D.

Iagal BBB Coba ser0er kedua : nggliyeng.ptn.#o.id( !P 1;2.28..1A

nameser0er 1;2.28..1A

Iagal lagi BBB %er0er ketiga : ngeh.ptn.#o.id( !P 1;2.28.1.

nameser0er 1;2.28.1.

7/26/2019 Rr.Wida Dian P-08053111021

18/24

5etiga modus selan"utnya dapat di"alankan se#ara bersamaan atau berdiri sendiri

pada sebuah komputer yang men"adi *% ser0er. Pengaturan modus ini dilakukan pada

konfigurasi daemon #/!. 6ile+file penting yang men"adi a#uan bagi #/! untuk

beroperasi adalah named.(oot, data=ahe, data=domain, dan data=re3erse.named.(oot

adalah file yang berisi boot s#ript bagi *% ser0er. data=ahe adalah file yang berisi

*% root ser0er. data=domainadalah file yang berisi pemetaan dari 6

7/26/2019 Rr.Wida Dian P-08053111021

19/24

%ebagai #ontoh( komputer kita men"adi primary ser0er untuk domain ptn.#o.id

dengan file dataKdomain ber"udul ptn. %ebaiknya( sebuah primary ser0er "uga

men"alankan fungsi #a#hing+only. Hal ini untuk menambah kehandalan ser0er dalam

men"awab uery+uery yang #ukup rumit. 6ile named.(ootakan berisi sebagai berikut :

file named.boot

mendefinisikan default dire#tory

dire#tory et#namedb

men"adi #a#hing+only ser0er

#a#he dataK#a#he

men"adi primary ser0er atas domain ptn.#o.id

primary ptn.#o.id ptn

men"adi primary ser0er atas pemetaan !P )ddress 1;2.28.1.@ ke 6

7/26/2019 Rr.Wida Dian P-08053111021

20/24

file named.boot

mendefinisikan default dire#tory

dire#tory et#namedb

men"adi #a#hing+only ser0er

#a#he dataK#a#he

men"adi primary ser0er atas domain ptn.#o.id

primary ptn.#o.id ptn

men"adi se#ondary ser0er atas domain pts.a#.id dari dns.pts.a#.id

se#ondary pts.a#.id 124.1.8A. se#Kpts

men"adi primary ser0er atas pemetaan !P )ddress 1;2.28.1.@ ke 6

7/26/2019 Rr.Wida Dian P-08053111021

21/24

BAB III

PEMBAHASAN

*ikutip dari sebuah artikel yang dimuat pada www.ilmukomputer.#om tentang

*% and /!* ulnerabilities yang berisi tentang kerawanan & 0ulnerabilities ' aplikasi

/erkeley internet ame *omain &/!*' dalam berbagai 0ersi mengilustrasikan

kerapauhan dari *omain name %ystem & *% '( yaitu krisis yang diarahkan pada operasi

dasar dari internet & basi# internet operation '.

5esalahan pada /!* sebenarnya bukanlah sesuatu yang baru. %emen"ak

permulaannya( standar /!* merupakan target yang paling fa0orite untuk diserang oleh

komunitas #ra#ker karena beberapa kerawanannya. Empat kerawaan terhadap buffer

o0erflow yang ter"adi pada bulan Januari lalu hanya beberapa bagian dari kerawanan

untuk die@ploitasi oleh para #ra#ker agar mendapat akses terhadap system dan melakukan

perintah dengan hak penuh & #ommand e@e#ution pri0iledge '.

5erawanan pada /!* merupakan masalah yang sangat serius karena lebih dari

84 persen *% yang berada di "agat internet dibangun menggunakan /!*. Tanpa

adanya *% dalam lingkungan internet modern( mungkin transmisi e+mail akan sulit(

na0igasi ke situs - situs web terasa rumit dan mungkin tidak ada hal mudah lainnya yangmenyangkut internet.

5erawanan /!* bukan hanya terletak pada *%. %ystem pener"emah alamat

& number -address translator ' merupakan sub"e#t dari kebanyakan e@ploit( termasuk

untuk melakukan penyerangan di tingkat informasi( penyerangan *enial Of %er0i#e(

pengambil alihan kekuasaan dengan hi"a#king.

Penyerangan di tingkat informasi bertu"uan untuk membuat ser0er men"awab

sesuatu yang lain dari "awaban yang benar. %alah satu #ara untuk melakukan serangan

"enis ini adalah melalui #a#he polisoning( yang mana akan mengelabui remote name

ser0er agar menyimpan "awaban dari third+party domain dengan #ara menyediakan

berbagai ma#am informasi kepada domain ser0er yang mempunyai autorisasi. %emua

pengimplementasian serangan terhadap *% akan mempunyai kemungkinan besar untuk

berhasil dilakukan "ika "awaban dari suatu pertanyaan yang spesifik bisa dibohongi

& spoof '.

*o% atau membuat ser0er tidak dapat beroperasi( bias dilakukan dengan #ara

membuat *% menyerangdirinya sendiri atau "uga dengan #ara mengirimkan traffi# +

flooding yang berlebihan dari luar( #ontohnya menggunakan =smurf = !C$P flood. Jika

http://www.ilmukomputer.com/http://www.ilmukomputer.com/http://www.ilmukomputer.com/

7/26/2019 Rr.Wida Dian P-08053111021

22/24

suatu organisasi atau perusahaan memasang authoritathi0e name ser0er satu segment

yang terletak dibelakang satu link atau di belakang sau physi#al area( maka hal ini akan

menyebabkan suatu kemngkinan untuk dilakukannya serangan *enial Of %er0i#e.

Cra#ker akan men#oba untuk menyerang system melalui *% dengan #ara buffer

o0erflow( yaitu salah satu e@ploit yang sanat berpotensi dengan kerawanan /!*.

Iangguan e@ploit ter"adi karena adanya kelemahan dalam pengkodean pemrograman

/!* yang mengiinkan seorang atta#ker untuk memanfaatkan kode - kode yang dapat

dieksekusi untuk masuk ke dalam sistem. /eberapa system operasi telah menyediakan

pat#h untuk sta#k agar tidak dapat dieksekusi( sebagaimana "uga yan dilakukan #ompiler &

menyediakan pat#h ' yang melindungi sta#k dari o0erflow. $ekanisme perlindungan ini

setidaknya membuat #ra#ker akan sulit menggunakan e@ploit.

7/26/2019 Rr.Wida Dian P-08053111021

23/24

7/26/2019 Rr.Wida Dian P-08053111021

24/24

DAFTAR PUSTAKA

www.alphamedia.#o.id

www.ilmukomputer.#om

www.duniasemu.org

www.oreilly.#om#atalogdns9

www.isg.org

!*" 01, =*omain ames + Con#epts and 6a#ilities>

!*" 02, =*omain ames + !mplementation and %pesifi#ation>

$ateri kuliah 5eamanan Jaringan 5omputer

$ateri kuliah Jaringan 5omputer

http://www.alphamedia.co.id/http://www.ilmukomputer.com/http://www.duniasemu.org/http://www.oreilly.com/catalog/dns4http://www.isg.org/http://www.alphamedia.co.id/http://www.ilmukomputer.com/http://www.duniasemu.org/http://www.oreilly.com/catalog/dns4http://www.isg.org/