Search Engine

Minggu, 05 Juli 2009

DNS (Domain Name System)

Q : Sebutkan dan jelaskan cara kerja sistem DNS ?

A : Pada Client, program aplikasi misal http, meminta pemetaan IP melalui program resolver, resolver menghubungi DNS server, yang biasa disebut name server.

  • Jika sudah ada pada databasenya namseserver, name server mengembalikan IP address ke resolver yang meneruskan ke aplikasi yang membutuhkan IP address.
  • Jika permintaan tidak ada pada database name server akan menghubungi root dan yang lain dengan cara sebagai berikut :

41

Q : Apa kepanjangan dari FQDN dan jelaskan artinya?

A : FQDN (Fully Qualified Domain Name), merupakan sistem penulisan nama secara absolut dan lengkap misal www.its.ac.id

Q : Apa kepanjangan dari TLD dan apa maksudnya ?

A : TLD : Top Level Domain. Merupakan domain yang berada di bawahnya root. Merupakan domain yang paling atas.

Q : Jelaskan beberapa domain yang biasa disebut dengan TLD !

A : TLD Umum : .aero, .arpa, .biz, .com, .coop, .info, .int, .jobs, .museum, .name, .net, .org, .pro, .travel
TLD Amerika Serikat : .edu, .gov, com, .mil
Contoh TLD negara :

AE Uni Emirat Arab
AF Afghanistan
BR Brasil
DE Jerman
DK Denmark
DO Republik Dominika
DZ Aljazair
ID Indonesia
MM Myanmar
PG Papua Nugini
PH Filipina
PK Pakistan

Q : Sebutkan root name server yang ada di dunia dan berapa nomor IP –nya !

A :

A.ROOT-SERVERS.NET. (VeriSign, Dulles, VA) 198.41.0.4
B.ROOT-SERVERS.NET. (ISI, Marina Del Rey CA) 192.228.79.201
C.ROOT-SERVERS.NET. (Cogent Communications) 192.33.4.12
D.ROOT-SERVERS.NET. (University of Maryland) 128.8.10.90
E.ROOT-SERVERS.NET. (Nasa Ames Research Center) 192.203.230.10
F.ROOT-SERVERS.NET. (Internet Systems Consortium) 192.5.5.241
G.ROOT-SERVERS.NET. (US Department of Defense) 192.112.36.4
H.ROOT-SERVERS.NET. (US Army Research Lab) 128.63.2.53
I.ROOT-SERVERS.NET. (Autonomica/NORDUnet) 192.36.148.17
J.ROOT-SERVERS.NET. (Verisign, multiple cities) 192.58.128.30
K.ROOT-SERVERS.NET. (RIPE,Europe multiple cities) 193.0.14.129
L.ROOT-SERVERS.NET. (IANA, Los Angeles) 198.32.64.12
M.ROOT-SERVERS.NET. (WIDE, Tokyo, Seoul, Paris) 202.12.27.33

Q : Bagaimana recursive query yang terjadi, jika DNS tidak mengetahui pemetaan IP dari name servernya sampai mendapatkan IP nomor IP ?

A :

Misal tanya nomor IP dari neon.cs.virginia.edu

  • Awalnya name server akan menghubungi server root. Dan Server root akan memberikan jawaban no IP server edu.
  • Selanjutnya Name server akan bertanya pada server edu ttg IP neon.cs.virginia.edu Dan Server edu akan memberikan jawaban no IP server virginia.edu.
  • Selanjutnya name server akan bertanya ke server virginia.edu ttg no IP neon.cs.virginia.edu. Dan server virginia.edu akan memberikan jawaban no IP server cs.virginia.edu
  • Selanjutnya name server akan bertanya ke server cs.virginia.edu ttg no IP neon.cs.virginia.edu. Dan cs.virginia.edu akan menjawab no IP neon.cs.virginia.edu.
  • Terakhir barulah si client bisa secara langsung menghubungi no IP yang diberikan.

5

Q : Jelaskan apa yang dimaksud dengan RR pada DNS ?

A : Record database pada Database DNS terdistribusi

Q : Jelaskan apa arti konfigurasi RR dibawah ini :

$TTL 1d
@ IN SOA ns1.aksi.co.id. root.ns1.aksi.co.id. (
2006100800 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1
IN MX 10 ns1
IN A 10.252.20.225

www IN CNAME ns1
mail IN CNAME ns1

A :

$TTL 1d > maksimum umur data dalam cache 1 hari
@ IN SOA ns1.aksi.co.id. root.ns1.aksi.co.id. > zona authoritativenya aksi.co.id
IN NS ns1 > nama hostnya ns1
IN MX 10 ns1 > ns1 berfungsi juga sebagai email server
IN A 10.252.20.225 > No IP server
www IN CNAME ns1 > nama alias
mail IN CNAME ns1 > nama alias

Q : Pada Bind v9, dikenal istilah internal dan eksternal, jelaskan maksud dari istilah diatas ?

A : Supaya name server tidak terlalu sibuk dengan query yang ada. Dibedakan query dari internal dan eksternal. Query untuk domain lokal akan dieksekusi di internal dan duery untuk domain public akan dieksekusi di eksternal

Q : Jelaskan dengan singkat apa yang disebut dengan virtual domain dan sub domain!

A: Virtual domain : satu IP bisa mempunyai lebih dari satu nama domain, misal admin.com, jarkom.info dan security.com
Sub domain : satu domain mempunyai beberapa anak domain. Misal : www.eepis-its.edu, mail.eepis-its.edu dan ies.eepis-its.edu

Q : Kapan DNS resolution terjadi ?

A : DNS resolusi terjadi ketika client query name server untuk mendapatkan no IP. Tapi tidak memberi nomor IP, sehingga perlu mencari ke name server lainnya

DHCP

Q : Jelaskan cara kerja secara lengkap Protocol DHCP mulai dari bagaimana client request sampai mendapatkan IP Address ?

A : Cara Kerja DHCP

  • Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client tesebut akan melakukan broadcast dengan mengirimkan pesan DHCPDISCOVER ke suatu network.
  • Seluruh DHCP server akan merespon DHCPDISCOVER yang dikirimkan DHCP client tersebut dengan DHCPOFFER.
  • Ketika client mendapatkan DHCPOFFER, client memiliki dua pilihan keputusan yaitu, mengirimkan DHCPREQUEST untuk menerima konfigurasi dari DHCP server
  • Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat mengirimkan DHCPACK dengan membawa parameter-parameter konfigurasi untuk client dan memasukkan informasi itu kedalam dhcp.lease database jika DHCP Server menyetujui DHCPREQUEST dari Client atau DHCP Server mengirimkan DHCPNACK ataui dengan tidak merespon pesan DHCPREQUEST jika DHCP Server tidak menyetujuinya
  • Jika DHCP client telah selesai atau meninggalkan jaringan tersebut maka DHCP client mengirimkan pesan DHCPRELEASE sebagai tanda bahwa client telah keluar atau tidak menggunakan network address tersebut. Namun tidak semua sistem operasi yang melakukan ini

Q : Sebutkan DHCP Message yang ada pada sistem DHCP beserta artinya?

A :

  • DHCPDISCOVER : Client broadcast untuk menemukan server DHCP lokal.
  • DHCPOFFER : Sebagai jawaban DHCPDISCOVER client dan server yang dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dengan sekumpulan parameter.
  • DHCPREQUEST : Sebagai jawaban dari DHCPOFFER server, client mengirim tawaran DHCPREQUEST ke “pemenang”.
  • DHCPACK : Sebagai jawaban dari DHCPREQUEST client
  • DHCPNACK : Jika klien meminta (dengan pesan DHCPREQUEST) alamat yang salah, kadaluwarsa, atau yang lainnya yang tidak dapat diterima, maka server mengirim DHCPNAK ke klien untuk memberitahu bahwa ia tidak dapat memperoleh alamat tersebut. ‘NAK” kependekan dari “negative acknowledge”.
  • DHCPDECLINE : Jika klien menerima alamat yang diminta, dan secara berturutan menemukan bahwa alamat itu telah digunakan ditempat lain dalam jaringan, ia harus mengirim DHCPDECLINE ke server.
  • DHCPRELEASE : Jika klien tidak lagi perlu menggunakan alamat yang ditunjuk secara dinamis, ia harus mengirim pesan DHCPRELEASE ke server supaya server mengetahui bahwa alamat tidak lagi digunakan.
  • DHCPINFORM : Jika klien telah mempunyai alamat IP, tetapi masih memerlukan beberapa informasi konfigurasi, maka pesan DHCPINFORM akan melayani tugas ini.

Q : Apa isis yang ada pada dhcp.lease di server?

A : Beriskan tentang data client yang sedang menggunakan IP server

Q : Sebutkan protokol yang digunakan untuk melayani permintaan IP sebelum adanya protokol DHCP.

A :

  • RARP , Reverse Address Resolution Protocol
  • BOOTP, Bootsrap Protocol

Q : Sebutkan RFC yang digunakan pada protocol DHCP :

A :

  • RFC 2131 adalah berisi aturan-aturan atau protocol yang digunakan pada proses DHCP
  • Pada RFC 2131 ini dijelaskan bagaimana dan apa yang dilakukan oleh DHCP server dan DHCP client ketika menggunakan protocol ini

Q: Apa yang disebut dengan DHCP Relay?

A : Suatu cara yang dipakai oleh DHCP yang hanya beroperasi pada satu jaringan untuk bisa melewati beberapa jaringan. Semua Message DHCP selama proses menggunakan sistem broadcast, hal ini membuat Pesan DHCP tidak sampai pada jaringan yang lain, dengan memasang dhcp relay disetiap jaringan yang ada. Maka message DHCP bisa diteruskan diantara jaringan yang ada.

Q : Jelaskan istilah rebinding dan renewing pada DHCP !

A : Rebinding > Istilah menyewa IP pada DHCP dengan waktu tertentu
Renewing > Istilah memperbaharui penyewaan IP pada DHCP Server, dalam aturannya client harus memperbaharui waktu sewa setiap ½ waktu rebinding. Bila Rebinding dianggap T1 dan Renewing T2 maka T2 = ½ T1

Q : Jelaskan apa kepanjangan dari DDNS dan jelaskan maksudnya!

A : DDNS : Dynamic Domain Name System
Suatu cara melakukan update DNS server tanpa harus melakukan restart terhadap konfigrasi DNS kita. Pada waktu konfigurasi DNS harus ada cara untuk mengupdate, Pada waktu suatu host hidup kita bisa menyediakan address via DHCP, kemudian DHCP meminta DNS untuk merubah record A dan PTR sesuai kebutuhan. Kolaborasi antara DNS dan DHCP. Membutuhkan bind9 dan DHCP3 yang Konfigurasi file utama berada pada dhcpd.conf dan named.conf

Proxy

Q : Jelaskan apa yang disebut dengan transparan proxy ?

A : Suatu proxy yang onfigurasi agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy), dimana pengguna tidak perlu melakukan setting pada komputernya. Transparent Proxy memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi

Q : Sebutkan tiga fungsi proxy ?

A :

Connection Sharing
Pada proxy pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet

Filtering
Proxy bisa berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan. Proxy dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Dan dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll

Caching

Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet, Proxy server yang melakukan proses diatas biasa disebut cache server. Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet dan sisimpan dalam ruang disk yang disediakan (cache).

Q : Sebutkan dua jenis metode caching yang ada pada proxy ?

A :

Pasif
Pemeriksaan validasi expired cache dilakukan setelah ada permintaan dari client
Aktif
Pemeriksaan cache server dilakukan secara otomatis dengan cara mengamati object dan pola perubahannya. Misalkan pada sebuah object didapati setiap harinya berubah setiap jam 12 siang dan pengguna biasanya membacanya jam 14, maka cache server tanpa diminta klien akan memperbaharui object tersebut antara jam 12 dan 14 siang, dengan cara update otomatis ini waktu yang dibutuhkan pengguna untuk mendapatkan object yang fresh akan semakin sedikit.

Q : Bagaimana cara kerja proxy server ?

A : Proxy server bekerja ditengah-tengah antara jaringan dalam dan jaringan luar, berfungsi memotong hubungan langsung antara pengguna dan layanan yang diakases. Dengan cara mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Pada prinsipnya hanya alamat IP proxy tersebut yang akan diketahui secara umum di internet, Berfungsi sebagai network address translator

Q : Jelaskan beberapa cara untuk melakukan authentikasi pada squid proxy server !

A : NCSA_Auth, MySQL_Auth, LDAP, PAM, YP, menggunakan NIS , Database

Q : Jelaskan cara konfigurasi pada iptables supaya proxy server bisa bekerja sebagai transparent proxy !

A : Misal squid berada pada IP 192.168.1.1 dan port 3128, maka rule iptables sbb :

  • iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 192.168.1.1:3128
  • iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

Web Server

Q : Sebutkan secara lengkap komponen dari web system dan keterkaitan antar komponen serta cara kerja komponen tersebut.?

A : Komponen web system :

  • Web Client > Peminta reqest
  • Web Server > Request akan dilayani oleh web server dan akan diteruskan ke aplikasi yang sesuai
  • Web Application > Jika permintaan membutuhkan aplikasi tertentu, web server akan meneruskan ke aplikasi yang sesuai. Aplikasi akan memproses permintaan tadi. Aplikasi ini biasa disebut web application. Hasil akan dikirimkan kembali ke web server untuk dikembalikan ke client
  • Database > Jika permintaan client berisi data dinamis biasanya web application akan mengakses ke database yang tersedia

6

Q : Apa beda web server dan web application

A :

  • Web Application tidak bisa jalan tanpa Web Server
  • Web Server bisa bekerja tanpa Web Application (Tapi hanya bisa melayani web dengan content statis)

Q : Jelaskan apa yang disebut dengan Virtual User ?

A : Suatu teknik pada web server dimana user yang ada pada server web akan bisa diaktifkan pula sebagai user web yang mempunyai web sendiri-sendiri. Yang berada pada url http://namadomain/~namauser
Pada configurasi apache debgan mengaktifkan baris userdir

Q : Jelaskan apa yang disebut dengan Virtual Host ?

A: Suatu teknik yang dipakai di web server, yang memungkinkan server web mempunyai nama lebih dari satu. Biasanya ada dua jenis virtual host yaitu :

  • name base > lebih dari satu web pada 1 IP
  • ip base > satu IP mempunyai satu nama web

Q : Sebutkan dan jelaskan jenis-jenis virtual host dan bagaimana cara konfigurasi pada apache ?

A :

  • a. name base > lebih dari satu web pada 1 IP
  • b. ip base > satu IP mempunyai satu nama web

Samba

Q : Apa kegunaan samba dalam jaringan komputer?

A : Membantu windows dan Unix computer co-exists dalam suatu network

  • Client unix/Linux bisa mengakses file system windows
  • Client windows bisa mengakses file system Linux
  • Mengintegrasikan authentikasi antara linux dan Windows

Q : Secara default apa nama file konfigurasi samba dan dimana letaknya

A : Konfigurasi samba terletak di /etc/samba/smb.conf

Q : Apa yang perlu ditambahkan pada file konfigurasi supaya file yang kita share bersifat read only
A:

  • read only = yes
  • Writable = no

Q : Apa yang perlu ditambahkan pada file konfigurasi supaya network 92.168.220.0/24 dan 134.213.233.0/24 diperbolehkan akses ke samba kita dan no ip 192.168.220.102 ditolak hak aksesnya di samba

A: hosts allow = 192.168.220. 134.213.233.

hosts deny = 192.168.220.102

at 06.27 Posted by Devils Graduets