Playing with DNS

sebelum anda membaca ini saya perlu jelaskan sebelumnya bahwa tulisan ini tidak di maksudkan untuk di gunakan sebagai sumber untuk tugas sekolah/kuliah, tulisan ini hanya bersifat pengetahuan penulis semata tanpa pengecekan fakta dan kebenaran yang ada, seandainya pengetahuan penulis ada yang salah dan kurang mohon di koreksi atau di tambahkan

Before we get our hand dirty, marilah sebelumnya kita mengetahui tentang DNS itu sendiri.

DNS atau Domain name system ialah sebuah sistem penamaan dari sebuah IP menjadi sebuah domain name (seperti http://www.koplak.com) atau sebaliknya :http://en.wikipedia.org/wiki/Domain_Name_System

dalam mengelola nama-nama domain ini di bentuklah sebuah pengelola yang di sebut root name server yang di bagi-bagi berdasarkan area tertentu
seperti erofa, asia (APNIC) dan amerika, ini listnya :http://en.wikipedia.org/wiki/Root_name_server

nantinya root name server akan menyimpan database IP dan domain dari wilayah cakupannya, prosesnya begini kurang lebihnya , komputer yang terhubung ke internet akan mengetikkan nama domain ke browsernya, browser kemudian akan mengirim query ke local name servernya , apabila local name server tidak menemukan data yang dicari maka ia akan merujuk NS ke nameserver yang lebih tinggi bahkan bisa sampai ke root name server

Sepengalamn saya, saya pernah menggunakan BIND untuk membuat sebuah lokal name server, dimana name server akan
menyimpan datanya berupa record-record, beberapa jenis record yang saya tahu ialah

  • A : yaitu record yang mengarahkan ke alamat IP dari suatu domain
  • NS : akan mengarahkan ke nameserver lainya, in case data yang dicari tidak ada
  • PTR : kebalikan dari A, yang akan mengarahkan ke IP dari suatu domain
  • CNAME: mengarahkan ke nama lain dari domain yang di cari

Biasanya pengunaan DNS dalam sekuritas sangat berperan pada tahap rekonsiasi dimana seorang peretas mengumpulkan informasi mengenai buruannya, dengan memanfaatkan fasilitas NSLOOKUP dan WHOIS yang web base, peretas dapat mengetahui domain server,IP dari domain yang dicari, bahkan informasi mengenai pengelola domain atau teknisi suatu instansi empunya domain.

Iklan

Tinggalkan komentar

Filed under Uncategorized

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s