SlideShare una empresa de Scribd logo

IPv6-DNS

Descargar como DOC, PDF
Ikhsan Khanifan
Ikhsan Khanifan
Tecnología
1 de 12
Rizal Paresmana Eepis-its rizal_p_it04@yahoo.com Implementasi IPv6 pada FreeBSD Pendahuluan Alasan utama untuk mulai beralih ke IPv6 adalah terbatasnya ruang pengalamatan. Pada masa sekarang ini bukan komputer saja yang terhubung ke internet namun peralatan sehari-hari seperti telepon seluler, PDA, home appliances, dan sebagainya juga terhubungkan ke internet, dapatkan anda bayangkan seberapa banyak alamat IP yang dibutuhkan untuk menghubungkan semua itu ke internet. Arsitektur IPv6 Header IPv6 didesain mempunyai lebih sedikit field dibandingkan dengan IPv4, panjang header yang selalu tetap, dan fragmentasi yang terbatas pada paket IPv6 yang terbatas akan membuat router menjadi lebih cepat dalam memproses paket IPv6. Gambar 1. Header IPv6
Gambar 2. Header IPv4 Header IPv6 mempunyai panjang yang tetap sebesar 40 bytes. Fields dalam header IPv6 dijelaskan sebagai berikut:  Field Version digunakan untuk menandai versi dari IP yang digunakan. Dalam IPv6 field ini berisi angka 6. Panjang field ini 4 bit.  Field Traffic Class untuk menandai kelas atau prioritas dari paket IPv6. Ukuran field ini 8 bit.  Field Flow Label untuk menandai bahwa paket tersebut dimiliki oleh urutan spesifik tertentu dari paket IPv6 antara asal dan tujuan. Field ini digunakan untuk aplikasi tertentu seperti aplikasi data real-time.  Field Payload Length untuk menandai panjang dari payload.  Field Next Header menandai tambahan header pertama jika ada atau jenis protokol pada lapisan atas PDU (Protokol Data Unit).  Field Externsion Header digunakan untuk tambahan fungsionalitas yang dibutuhkan seperti security dan sebagainya.  Field Hop Limit untuk menandai maksimum hop yang dapat digunakan oleh IPv6 dalam lalu lintas internet.  Field Source Address digunakan untuk menyimpan alamat IPv6 dari host asal. Ukuran field ini 128 bit.  Field Destination Adddress digunakan untuk menyimpan alamat IPv6 dari host  tujuan. Ukuran field ini 128 bit. Mekanisme Transisi Ada beberapa mekanisme transisi dari IPv4 ke IPv6. Berdasarkan draft IETF draft-ietf- v6ops-mech-v2-00.txt Mekanisme tersebut adalah:  Dual IP layer  Tunneling Dual IP layer adalah sebuah cara dimana host dan router secara lengkap mendukung protokol IPv4 dan IPv6. Tunneling adalah sebuah cara melakukan koneksi point-to-point dimana paket IPv6 ditumpangkan dalam header paket IPv4 melalui infrastruktur routing IPv4. Pada praktiknya kedua hal tersebut bisa dilakukan secara bersama atau masing-masing tergantung situasi setempat. Contohnya adalah bisa sebuah universitas belum
mempunyai jaringan yang mendukung IPv6 ke internet maka universitas tersebut harus melakukan tunneling dahulu ke penyedia jaringan IPv6, baru kemudian menjalankan teknik Dual IP Layer. Beberapa teknik yang biasa digunakan untuk tunneling adalah 6over4 dan 6to4. Gambar 3. Dual IP layer Gambar 4. Enkapsulasi IPv6 – IPv4 Implementasi pada FreeBSD Sistem Operasi FreeBSD mendukung dual stack (IPv4 dan IPv6 sekaligus) sehingga ini sangat menguntungkan pada masa-masa transisi. Secara default IPv6 stack telah terinstall pada sistem operasi FreeBSD, baik FreeBSD-4.x maupun FreeBSD-5.x, selain itu aplikasi dasar pada FreeBSD juga sudah mendukung IPv6 seperti: ftp/ftpd, ssh/sshd, telnet/telnetd, sendmail. Sedangkan aplikasi tambahan lainnya juga sudah mendukung IPv6 yang dapat diinstall melalui mekanisme ports, seperti httpd-2.0,
thttpd, exim, courirer-imap, dan lain lain. Lebih lengkapnya dapat dilihat pada halaman web: http://www.freebsd.org/ports/ipv6.html Kernel FreeBSD Meskipun secara default installasi awal FreeBSD-4.x atau FreeBSD-5.x sudah mendukung IPv6, namun ada baiknya pembaca mengetahui options yang digunakan pada konfigurasi kernel FreeBSD. Options yang perlu diperhatikan pada kernel FreeBSD adalah: OPTIONS INET6 #IPv6 communications protocols OPTIONS IPSEC #IP Security device gif #IPv6 and IPv4 tunneling device stf #6to4 tunneling Bagian yang lain mungkin dibutuhkan adalah firewall menggunakanipfw (8) namun bila tidak dibutuhkan sebaiknya options berikut ini tidak dimasukkan dalam konfigurasi kernel : OPTIONS IPV6FIREWALL OPTIONS IPV6FIREWALL_VERBOSE OPTIONS IPV6FIREWALL_DEFAULT_TO_ACCEP Kami menambahkan konfigurasi berikut dalam konfigurasi kernel : ident IPV6 # sesuikan dengan nama kernel device gif # IPv6 and IPv4 tunneling device stf # 6to4 tunneling options INET6 # IPV6 communications protocol options IPSEC # IP Security # option FIREWALL IPv6 options IPV6FIREWALL options IPV6FIREWALL_VERBOSE options IPV6FIREWALL_DEFAULT_TO_ACCEPT # option FIREWALL IPv4 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT Setelah konfigurasi kernel, perlu untuk mengedit file /etc/rc.conf sebagai berikut: ipv6_enable = “YES” Tunneling pada FreeBSD Bila menggunakan 6over4 tunneling pada FreeBSD maka FreeBSD telah menyediakan pseudo-device gif untuk keperluan ini. 6over4 disebut juga sebagai configured tunneling. Disebut configured tunneling karena harus mendefinisikan alamat IPv4 dari sisi client dan sisi ISP, selain itu juga harus mendefinisikan alamat IPv6 dari sisi client dan sisi ISP. Untuk keperluan 6over4 ini penyedia tunnel atau disebut juga tunnel broker antara lain:  http://www.freenet6.net
 http://ipv6tb.he.net Bila menggunakan 6to4 tunneling pada FreeBSD maka FreeBSD telah menyediakan pseudo-device stf untuk keperluan 6to4. 6to4 disebut juga automatic tunneling karena sisi client cukup mengkonfigurasi alamat IPv6 nya sendiri lalu mencari router 6to4 publik yang terdapat di internet sebagai gateway. Menurut RFC 3056 alamat IPv6 untuk keperluan 6to4 ini adalah 2002::/16 dan untuk keperluan 6to4 ini alanat IPv4 client disisipkan dalam prefix 2002::/16 tersebut, sehingga notasinya adalah 2002:V4Adress::/48. Sebagai contoh bila alamat IPv4 adalah 167.205.25.15 maka alamat IPv6 untuk keperluan 6to4 adalah: 2002:A7CD:190F::1, ::1 pada bit terakh ir digunakan untuk mempermudah pengalamatan saja pada interface-id. A7CD190F sendiri didapat dari konversi 167.205.25.15 kedalamhexadesimal. Daftar 6to4 router publik dapat dilihat pada halaman web: http://www.kfu.com/~nsayer/6to4/ kami hanya akan mengimplementasikan 6over4 tunneling, untuk itu kita harus mendaftar terlebih dahulu ke penyedia tunnel / tunnelbroker. Kami telah mendaftar di http://ipv6tb.he.net dan mendapat account sebagai berikut : Account: rizal Tunnel Information: Server IPv4 address: 64.71.128.83 Server IPv6 address: 2001:470:1F01:FFFF::17FE/127 Client IPv4 address: 202.154.185.12 Client IPv6 address: 2001:470:1F01:FFFF::17FF/127 Assigned /64: 2001:470:1F01:3171::/64 ASN: None Last Ping6: none Last Inbound Packet: Tue, Aug 22 9:20 pm PDT Registration Date: Mon, Aug 21, 2006 Edit /etc/rc.conf #usbd_enable=quot;YESquot; sshd_enable=quot;YESquot; named_enable=quot;YESquot; network_interfaces=quot;autoquot; hostname=quot;iwan.fbm.netquot; ifconfig_lnc0=quot;inet 202.154.185.12 netmask 255.255.255.248quot; ifconfig_lnc1=quot;inet 192.168.0.254 netmask 255.255.255.0quot; defaultrouter=quot;202.154.185.9quot; gateway_inable=quot;YESquot; #inetd_enable=quot;YESquot; firewall_enable=quot;YESquot; firewall_script=quot;/etc/rc.firewallquot; ##Options IPv6 ipv6_enable=quot;YESquot; ipv6_nerwork_interfaces=quot;autoquot; ipv6_defaultrouter=quot;2001:470:1F01:FFFF::17FEquot; ipv6_router_enable=quot;YESquot; ipv6_router=quot;/usr/sbin/route6dquot; ipv6_gateway_enable=quot;YESquot; rtadvd_enable=quot;YESquot; rtadvd_interfaces=quot;lnc1quot;
ipv6_ifconfig_lnc1=quot;2001:470:1F01:3171::1 prefixlen 64quot; ipv6_prefix_lnc1=quot;2001:470:1F01:3171quot; gif_interfaces=quot;gif0 gif1 gif2 gif3quot; gifconfig_gif0=quot;202.154.185.12 64.71.128.83quot; ipv6_ifconfig_gif0=quot;2001:470:1F01:FFFF::17FFquot; ipv6_firewall_enable=quot;YESquot; ipv6_firewall_script=quot;/etc/rc.firewall6quot; restart komputer lakukan pengetesan di mesin tunnel : Pengetesan di client windowsXp : Network konfigurasi
Install Ipv6 dan test Ipv6 : Test http lewat browser Firefox :
Test koneksi client (2001:470:1f01:3171:4d:2d86:c493:2e16)dari luar:
Perbandingan Hasil traceroute menggunakanIpv6 dan Ipv4 HOP yang dilalui dengan traceroute6 hanya diperlukan 10 hop, tetapi apabila menggunakan traceroute dari IPv4 memerlukan 17 hop. Implementasi DNS menngunakan Ipv6. Konfigurasi /etc/namedb/named.conf options { directory quot;/etc/namedbquot;; pid-file quot;/var/run/named/pidquot;; dump-file quot;/var/dump/named_dump.dbquot;; statistics-file quot;/var/stats/named.statsquot;; // listen-on-v6 { 2001:470:1f01:3171::1;}; listen-on-v6 { any;}; // listen-on { 127.0.0.1; }; /* forwarders { 127.0.0.1; }; */ }; zone quot;.quot; { type hint; file quot;named.rootquot;; }; zone quot;0.0.127.IN-ADDR.ARPAquot; { type master; file quot;master/localhost.revquot;; }; // RFC 3152
zone quot;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6 .ARPAquot; { type master; file quot;master/localhost-v6.revquot;; }; // RFC 1886 -- deprecated zone quot;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6 .INTquot; { type master; file quot;master/localhost-v6.revquot;; }; zone quot;168.192.in-addr.arpaquot; { type master; file quot;master/fbm.revquot;; }; zone quot;ipv6.fbm.netquot; { type master; file quot;master/ipv6.fbm.zonequot;; }; zone quot;1.7.1.3.1.0.f.1.0.7.4.0.1.0.0.2.ip6.intquot;{ type master; file quot;master/ipv6.fbm.revquot;; allow-transfer{ none; }; }; key quot;rndc-keyquot; { algorithm hmac-md5; secret quot;a0shZOJU9sXbGK3pEr2+3Q==quot;; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { quot;rndc-keyquot;; }; }; # End of named.conf /etc/namedb/master/ipv6.fbm.zone $TTL 3600 @ IN SOA ipv6.fbm.net. root.ipv6.fbm.net. ( 0609161300 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ipv6.fbm.net. IN MX 10 mail.ipv6.fbm.net. $ORIGIN ipv6.fbm.net. ns IN A 192.168.0.254 ns IN AAAA 2001:470:1F01:3171::1 mail IN CNAME ns www IN CNAME ns
/etc/namedb/master/ipv6.fbm.rev $TTL 3600 @ IN SOA ipv6.fbm.net. root.ipv6.fbm.net. ( 0609161300 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ipv6.fbm.net. $ORIGIN 1.7.1.3.1.0.F.1.0.7.4.0.1.0.0.2.ip6.int. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns. /etc/namedb/master/fbm.rev $TTL 3600 @ IN SOA ipv6.fbm.net. root.ipv6.fbm.net. ( 0609161300 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ipv6.fbm.net. 254.0 IN PTR ns. edit file resolve /etc/resolv.conf domain ipv6.fbm.net nameserver 202.154.185.12 nameserver 2001:470:1f01:3171::1 Pengujian DNS server # /etc/rc.d/named start Starting named. # nslookup > set type=any > ns Server: 202.154.185.12 Address: 202.154.185.12#53 Name: ns.ipv6.fbm.net Address: 192.168.0.254 ns.ipv6.fbm.net has AAAA address 2001:470:1f01:3171::1 > Implementasi WEB Server Ipv6 menggunakan Apache2 Ipv6 sudah didukung pada apache2 (www.apache.org ). Installasi # ./configure --prefix=/www --enable-module=most # make && make install Pengujian
Jalankan apache # /www/bin/apachectl start Buka www.ipv6.fbm.net dari client ipv6 Periksa access_log # cd /www/logs/ # tail access_log 192.168.0.1 - - [15/Sep/2006:12:23:43 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 192.168.0.1 - - [16/Sep/2006:07:11:49 +0700] quot;GET / HTTP/1.1quot; 200 44 192.168.0.1 - - [16/Sep/2006:07:11:49 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 192.168.0.1 - - [16/Sep/2006:07:13:18 +0700] quot;GET / HTTP/1.1quot; 200 44 192.168.0.1 - - [16/Sep/2006:07:13:18 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 2001:470:1f01:3171:4d:2d86:c493:2e16 - - [16/Sep/2006:07:18:43 +0700] quot;GET / HTTP/1.1quot; 200 44 2001:470:1f01:3171:4d:2d86:c493:2e16 - - [16/Sep/2006:07:18:43 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 2001:470:1f01:3171:4d:2d86:c493:2e16 - - [16/Sep/2006:07:19:05 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 2001:470:1f01:3171:85e6:15ad:f60b:a257 - - [16/Sep/2006:14:51:33 +0700] quot;GET / HTTP/1.1quot; 200 44 2001:470:1f01:3171:85e6:15ad:f60b:a257 - - [16/Sep/2006:14:51:33 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 # [ 2001:470:1f01:3171:85e6:15ad:f60b:a257 ] ini adalah ip client yang telah mengakses Web server

Recomendados

I pv6 dan windows
I pv6 dan windowsI pv6 dan windows
I pv6 dan windowsSutrisno P
 
Pengenalan IPv6
Pengenalan IPv6Pengenalan IPv6
Pengenalan IPv6wiweka premana
 
Ipv6
Ipv6Ipv6
Ipv6kpg65
 
Pertemuan4
Pertemuan4Pertemuan4
Pertemuan4Abbanae Dandim
 
Lks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianLks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianHamami InkaZo
 
16module 28 dhcp-nat
16module 28 dhcp-nat16module 28 dhcp-nat
16module 28 dhcp-natsetioariwibowo
 
Ip multicasting 03 multicast address pada ipv4 dan ethernet
Ip multicasting 03 multicast address pada ipv4 dan ethernetIp multicasting 03 multicast address pada ipv4 dan ethernet
Ip multicasting 03 multicast address pada ipv4 dan ethernetAmbar Erna
 
Makalah jarkom
Makalah jarkomMakalah jarkom
Makalah jarkomlaila limariantika, SPd
 

Recomendados

I pv6 dan windows
I pv6 dan windowsI pv6 dan windows
I pv6 dan windowsSutrisno P
 
Pengenalan IPv6
Pengenalan IPv6Pengenalan IPv6
Pengenalan IPv6wiweka premana
 
Ipv6
Ipv6Ipv6
Ipv6kpg65
 
Pertemuan4
Pertemuan4Pertemuan4
Pertemuan4Abbanae Dandim
 
Lks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianLks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianHamami InkaZo
 
16module 28 dhcp-nat
16module 28 dhcp-nat16module 28 dhcp-nat
16module 28 dhcp-natsetioariwibowo
 
Ip multicasting 03 multicast address pada ipv4 dan ethernet
Ip multicasting 03 multicast address pada ipv4 dan ethernetIp multicasting 03 multicast address pada ipv4 dan ethernet
Ip multicasting 03 multicast address pada ipv4 dan ethernetAmbar Erna
 
Makalah jarkom
Makalah jarkomMakalah jarkom
Makalah jarkomlaila limariantika, SPd
 
04b tcp ip-ip v06
04b tcp ip-ip v0604b tcp ip-ip v06
04b tcp ip-ip v06arifhusni92
 
Nat & pat
Nat & patNat & pat
Nat & patVinchan Rnb
 
Makalah kelompok 6
Makalah kelompok 6Makalah kelompok 6
Makalah kelompok 6riduansyah riduansyah
 
Ipv4 vs ipv6
Ipv4 vs ipv6Ipv4 vs ipv6
Ipv4 vs ipv6AlthaffiyyahShalehah
 
Tutorial jaringan i pv6
Tutorial jaringan i pv6Tutorial jaringan i pv6
Tutorial jaringan i pv6rhyezs_soleman
 
Buku Jaringan Komputer 2
Buku Jaringan Komputer 2Buku Jaringan Komputer 2
Buku Jaringan Komputer 2Denny Tobing
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_osHARRY CHAN PUTRA
 
Presetasi hotspot Mubad Zahroni
Presetasi hotspot Mubad ZahroniPresetasi hotspot Mubad Zahroni
Presetasi hotspot Mubad Zahroniindonesiku
 
Mengatur rutter pada debian 5 lenny
Mengatur rutter pada debian 5 lennyMengatur rutter pada debian 5 lenny
Mengatur rutter pada debian 5 lennyAnto Wibawanto
 
Address resolution protocol
Address resolution protocolAddress resolution protocol
Address resolution protocolAmbar Erna
 
Kkpi ip address
Kkpi ip addressKkpi ip address
Kkpi ip addressdwxexist26
 
Basic tcp ip introducing
Basic tcp ip introducingBasic tcp ip introducing
Basic tcp ip introducingAdhie Lesmana
 
Pertemuan 16 ipv4 & ipv6
Pertemuan 16 ipv4 & ipv6Pertemuan 16 ipv4 & ipv6
Pertemuan 16 ipv4 & ipv6jumiathyasiz
 
Training basic computer networing
Training basic computer networing Training basic computer networing
Training basic computer networing Dian Wahyu
 
Ipv6
Ipv6Ipv6
Ipv6Iwan Kurniarasa
 
Implementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP ServerImplementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP ServerFendi Kurniawan
 
praktek mikrotik router dan tata cara
praktek mikrotik router dan tata carapraktek mikrotik router dan tata cara
praktek mikrotik router dan tata caraseolangit7
 
Pertemuan4
Pertemuan4Pertemuan4
Pertemuan4Abbanae Dandim
 
Buku jarkom2
Buku jarkom2Buku jarkom2
Buku jarkom2Efhal Ardan
 
Ya Nggak Dong.pptx
Ya Nggak Dong.pptxYa Nggak Dong.pptx
Ya Nggak Dong.pptxArfijayo
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterI Putu Hariyadi
 
IP ADDRESS VERSI 6
IP ADDRESS VERSI 6IP ADDRESS VERSI 6
IP ADDRESS VERSI 6Mariana Sudirinanti
 

Más contenido relacionado

La actualidad más candente

04b tcp ip-ip v06
04b tcp ip-ip v0604b tcp ip-ip v06
04b tcp ip-ip v06arifhusni92
 
Tutorial jaringan i pv6
Tutorial jaringan i pv6Tutorial jaringan i pv6
Tutorial jaringan i pv6rhyezs_soleman
 
Buku Jaringan Komputer 2
Buku Jaringan Komputer 2Buku Jaringan Komputer 2
Buku Jaringan Komputer 2Denny Tobing
 
Presetasi hotspot Mubad Zahroni
Presetasi hotspot Mubad ZahroniPresetasi hotspot Mubad Zahroni
Presetasi hotspot Mubad Zahroniindonesiku
 
Mengatur rutter pada debian 5 lenny
Mengatur rutter pada debian 5 lennyMengatur rutter pada debian 5 lenny
Mengatur rutter pada debian 5 lennyAnto Wibawanto
 
Address resolution protocol
Address resolution protocolAddress resolution protocol
Address resolution protocolAmbar Erna
 
Kkpi ip address
Kkpi ip addressKkpi ip address
Kkpi ip addressdwxexist26
 
Basic tcp ip introducing
Basic tcp ip introducingBasic tcp ip introducing
Basic tcp ip introducingAdhie Lesmana
 
Pertemuan 16 ipv4 & ipv6
Pertemuan 16 ipv4 & ipv6Pertemuan 16 ipv4 & ipv6
Pertemuan 16 ipv4 & ipv6jumiathyasiz
 
Training basic computer networing
Training basic computer networing Training basic computer networing
Training basic computer networing Dian Wahyu
 
Implementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP ServerImplementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP ServerFendi Kurniawan
 
praktek mikrotik router dan tata cara
praktek mikrotik router dan tata carapraktek mikrotik router dan tata cara
praktek mikrotik router dan tata caraseolangit7
 

La actualidad más candente (17)

04b tcp ip-ip v06
04b tcp ip-ip v0604b tcp ip-ip v06
04b tcp ip-ip v06
 
Nat & pat
Nat & patNat & pat
Nat & pat
 
Makalah kelompok 6
Makalah kelompok 6Makalah kelompok 6
Makalah kelompok 6
 
Ipv4 vs ipv6
Ipv4 vs ipv6Ipv4 vs ipv6
Ipv4 vs ipv6
 
Tutorial jaringan i pv6
Tutorial jaringan i pv6Tutorial jaringan i pv6
Tutorial jaringan i pv6
 
Buku Jaringan Komputer 2
Buku Jaringan Komputer 2Buku Jaringan Komputer 2
Buku Jaringan Komputer 2
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_os
 
Presetasi hotspot Mubad Zahroni
Presetasi hotspot Mubad ZahroniPresetasi hotspot Mubad Zahroni
Presetasi hotspot Mubad Zahroni
 
Mengatur rutter pada debian 5 lenny
Mengatur rutter pada debian 5 lennyMengatur rutter pada debian 5 lenny
Mengatur rutter pada debian 5 lenny
 
Address resolution protocol
Address resolution protocolAddress resolution protocol
Address resolution protocol
 
Kkpi ip address
Kkpi ip addressKkpi ip address
Kkpi ip address
 
Basic tcp ip introducing
Basic tcp ip introducingBasic tcp ip introducing
Basic tcp ip introducing
 
Pertemuan 16 ipv4 & ipv6
Pertemuan 16 ipv4 & ipv6Pertemuan 16 ipv4 & ipv6
Pertemuan 16 ipv4 & ipv6
 
Training basic computer networing
Training basic computer networing Training basic computer networing
Training basic computer networing
 
Ipv6
Ipv6Ipv6
Ipv6
 
Implementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP ServerImplementasi TLS dan SRTP pada VoIP Server
Implementasi TLS dan SRTP pada VoIP Server
 
praktek mikrotik router dan tata cara
praktek mikrotik router dan tata carapraktek mikrotik router dan tata cara
praktek mikrotik router dan tata cara
 

Similar a IPv6-DNS

Ya Nggak Dong.pptx
Ya Nggak Dong.pptxYa Nggak Dong.pptx
Ya Nggak Dong.pptxArfijayo
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterI Putu Hariyadi
 
presetasi hotspot.ppt
presetasi hotspot.pptpresetasi hotspot.ppt
presetasi hotspot.pptMul yaji
 
IP Address versi 6
IP Address versi 6IP Address versi 6
IP Address versi 6agihcabe
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMuhammad Ridwan
 
Jarkom - Jilid V
Jarkom - Jilid VJarkom - Jilid V
Jarkom - Jilid Vrezarmuslim
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
3 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version23 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version2HARRY CHAN PUTRA
 
Subnetting ipv4 dan ipv6
Subnetting ipv4 dan ipv6 Subnetting ipv4 dan ipv6
Subnetting ipv4 dan ipv6 tribayukusnadi
 
What's next for Opisboy - IPv6, FreeBSD and Software Defined Network
What's next for Opisboy - IPv6, FreeBSD and Software Defined NetworkWhat's next for Opisboy - IPv6, FreeBSD and Software Defined Network
What's next for Opisboy - IPv6, FreeBSD and Software Defined NetworkAffan Basalamah
 
5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcp5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcpwayan abyong
 
Protokol IPv6
Protokol IPv6Protokol IPv6
Protokol IPv6idnats
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladanNoviana Sitorus
 
Penggunaan network address translation
Penggunaan network address translationPenggunaan network address translation
Penggunaan network address translationBudi Raharjo
 

Similar a IPv6-DNS (20)

Pertemuan4
Pertemuan4Pertemuan4
Pertemuan4
 
Buku jarkom2
Buku jarkom2Buku jarkom2
Buku jarkom2
 
Ya Nggak Dong.pptx
Ya Nggak Dong.pptxYa Nggak Dong.pptx
Ya Nggak Dong.pptx
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco Router
 
IP ADDRESS VERSI 6
IP ADDRESS VERSI 6IP ADDRESS VERSI 6
IP ADDRESS VERSI 6
 
presetasi hotspot.ppt
presetasi hotspot.pptpresetasi hotspot.ppt
presetasi hotspot.ppt
 
IP Address versi 6
IP Address versi 6IP Address versi 6
IP Address versi 6
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
 
Jarkom - Jilid V
Jarkom - Jilid VJarkom - Jilid V
Jarkom - Jilid V
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lks
 
3 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version23 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version2
 
Dhcp server
Dhcp serverDhcp server
Dhcp server
 
Subnetting ipv4 dan ipv6
Subnetting ipv4 dan ipv6 Subnetting ipv4 dan ipv6
Subnetting ipv4 dan ipv6
 
What's next for Opisboy - IPv6, FreeBSD and Software Defined Network
What's next for Opisboy - IPv6, FreeBSD and Software Defined NetworkWhat's next for Opisboy - IPv6, FreeBSD and Software Defined Network
What's next for Opisboy - IPv6, FreeBSD and Software Defined Network
 
5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcp5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcp
 
Mikrotik hotspot
Mikrotik hotspotMikrotik hotspot
Mikrotik hotspot
 
Protokol IPv6
Protokol IPv6Protokol IPv6
Protokol IPv6
 
KK_17_TKJ
KK_17_TKJKK_17_TKJ
KK_17_TKJ
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladan
 
Penggunaan network address translation
Penggunaan network address translationPenggunaan network address translation
Penggunaan network address translation
 

IPv6-DNS

  • 1. Rizal Paresmana Eepis-its rizal_p_it04@yahoo.com Implementasi IPv6 pada FreeBSD Pendahuluan Alasan utama untuk mulai beralih ke IPv6 adalah terbatasnya ruang pengalamatan. Pada masa sekarang ini bukan komputer saja yang terhubung ke internet namun peralatan sehari-hari seperti telepon seluler, PDA, home appliances, dan sebagainya juga terhubungkan ke internet, dapatkan anda bayangkan seberapa banyak alamat IP yang dibutuhkan untuk menghubungkan semua itu ke internet. Arsitektur IPv6 Header IPv6 didesain mempunyai lebih sedikit field dibandingkan dengan IPv4, panjang header yang selalu tetap, dan fragmentasi yang terbatas pada paket IPv6 yang terbatas akan membuat router menjadi lebih cepat dalam memproses paket IPv6. Gambar 1. Header IPv6
  • 2. Gambar 2. Header IPv4 Header IPv6 mempunyai panjang yang tetap sebesar 40 bytes. Fields dalam header IPv6 dijelaskan sebagai berikut:  Field Version digunakan untuk menandai versi dari IP yang digunakan. Dalam IPv6 field ini berisi angka 6. Panjang field ini 4 bit.  Field Traffic Class untuk menandai kelas atau prioritas dari paket IPv6. Ukuran field ini 8 bit.  Field Flow Label untuk menandai bahwa paket tersebut dimiliki oleh urutan spesifik tertentu dari paket IPv6 antara asal dan tujuan. Field ini digunakan untuk aplikasi tertentu seperti aplikasi data real-time.  Field Payload Length untuk menandai panjang dari payload.  Field Next Header menandai tambahan header pertama jika ada atau jenis protokol pada lapisan atas PDU (Protokol Data Unit).  Field Externsion Header digunakan untuk tambahan fungsionalitas yang dibutuhkan seperti security dan sebagainya.  Field Hop Limit untuk menandai maksimum hop yang dapat digunakan oleh IPv6 dalam lalu lintas internet.  Field Source Address digunakan untuk menyimpan alamat IPv6 dari host asal. Ukuran field ini 128 bit.  Field Destination Adddress digunakan untuk menyimpan alamat IPv6 dari host  tujuan. Ukuran field ini 128 bit. Mekanisme Transisi Ada beberapa mekanisme transisi dari IPv4 ke IPv6. Berdasarkan draft IETF draft-ietf- v6ops-mech-v2-00.txt Mekanisme tersebut adalah:  Dual IP layer  Tunneling Dual IP layer adalah sebuah cara dimana host dan router secara lengkap mendukung protokol IPv4 dan IPv6. Tunneling adalah sebuah cara melakukan koneksi point-to-point dimana paket IPv6 ditumpangkan dalam header paket IPv4 melalui infrastruktur routing IPv4. Pada praktiknya kedua hal tersebut bisa dilakukan secara bersama atau masing-masing tergantung situasi setempat. Contohnya adalah bisa sebuah universitas belum
  • 3. mempunyai jaringan yang mendukung IPv6 ke internet maka universitas tersebut harus melakukan tunneling dahulu ke penyedia jaringan IPv6, baru kemudian menjalankan teknik Dual IP Layer. Beberapa teknik yang biasa digunakan untuk tunneling adalah 6over4 dan 6to4. Gambar 3. Dual IP layer Gambar 4. Enkapsulasi IPv6 – IPv4 Implementasi pada FreeBSD Sistem Operasi FreeBSD mendukung dual stack (IPv4 dan IPv6 sekaligus) sehingga ini sangat menguntungkan pada masa-masa transisi. Secara default IPv6 stack telah terinstall pada sistem operasi FreeBSD, baik FreeBSD-4.x maupun FreeBSD-5.x, selain itu aplikasi dasar pada FreeBSD juga sudah mendukung IPv6 seperti: ftp/ftpd, ssh/sshd, telnet/telnetd, sendmail. Sedangkan aplikasi tambahan lainnya juga sudah mendukung IPv6 yang dapat diinstall melalui mekanisme ports, seperti httpd-2.0,
  • 4. thttpd, exim, courirer-imap, dan lain lain. Lebih lengkapnya dapat dilihat pada halaman web: http://www.freebsd.org/ports/ipv6.html Kernel FreeBSD Meskipun secara default installasi awal FreeBSD-4.x atau FreeBSD-5.x sudah mendukung IPv6, namun ada baiknya pembaca mengetahui options yang digunakan pada konfigurasi kernel FreeBSD. Options yang perlu diperhatikan pada kernel FreeBSD adalah: OPTIONS INET6 #IPv6 communications protocols OPTIONS IPSEC #IP Security device gif #IPv6 and IPv4 tunneling device stf #6to4 tunneling Bagian yang lain mungkin dibutuhkan adalah firewall menggunakanipfw (8) namun bila tidak dibutuhkan sebaiknya options berikut ini tidak dimasukkan dalam konfigurasi kernel : OPTIONS IPV6FIREWALL OPTIONS IPV6FIREWALL_VERBOSE OPTIONS IPV6FIREWALL_DEFAULT_TO_ACCEP Kami menambahkan konfigurasi berikut dalam konfigurasi kernel : ident IPV6 # sesuikan dengan nama kernel device gif # IPv6 and IPv4 tunneling device stf # 6to4 tunneling options INET6 # IPV6 communications protocol options IPSEC # IP Security # option FIREWALL IPv6 options IPV6FIREWALL options IPV6FIREWALL_VERBOSE options IPV6FIREWALL_DEFAULT_TO_ACCEPT # option FIREWALL IPv4 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT Setelah konfigurasi kernel, perlu untuk mengedit file /etc/rc.conf sebagai berikut: ipv6_enable = “YES” Tunneling pada FreeBSD Bila menggunakan 6over4 tunneling pada FreeBSD maka FreeBSD telah menyediakan pseudo-device gif untuk keperluan ini. 6over4 disebut juga sebagai configured tunneling. Disebut configured tunneling karena harus mendefinisikan alamat IPv4 dari sisi client dan sisi ISP, selain itu juga harus mendefinisikan alamat IPv6 dari sisi client dan sisi ISP. Untuk keperluan 6over4 ini penyedia tunnel atau disebut juga tunnel broker antara lain:  http://www.freenet6.net
  • 5.  http://ipv6tb.he.net Bila menggunakan 6to4 tunneling pada FreeBSD maka FreeBSD telah menyediakan pseudo-device stf untuk keperluan 6to4. 6to4 disebut juga automatic tunneling karena sisi client cukup mengkonfigurasi alamat IPv6 nya sendiri lalu mencari router 6to4 publik yang terdapat di internet sebagai gateway. Menurut RFC 3056 alamat IPv6 untuk keperluan 6to4 ini adalah 2002::/16 dan untuk keperluan 6to4 ini alanat IPv4 client disisipkan dalam prefix 2002::/16 tersebut, sehingga notasinya adalah 2002:V4Adress::/48. Sebagai contoh bila alamat IPv4 adalah 167.205.25.15 maka alamat IPv6 untuk keperluan 6to4 adalah: 2002:A7CD:190F::1, ::1 pada bit terakh ir digunakan untuk mempermudah pengalamatan saja pada interface-id. A7CD190F sendiri didapat dari konversi 167.205.25.15 kedalamhexadesimal. Daftar 6to4 router publik dapat dilihat pada halaman web: http://www.kfu.com/~nsayer/6to4/ kami hanya akan mengimplementasikan 6over4 tunneling, untuk itu kita harus mendaftar terlebih dahulu ke penyedia tunnel / tunnelbroker. Kami telah mendaftar di http://ipv6tb.he.net dan mendapat account sebagai berikut : Account: rizal Tunnel Information: Server IPv4 address: 64.71.128.83 Server IPv6 address: 2001:470:1F01:FFFF::17FE/127 Client IPv4 address: 202.154.185.12 Client IPv6 address: 2001:470:1F01:FFFF::17FF/127 Assigned /64: 2001:470:1F01:3171::/64 ASN: None Last Ping6: none Last Inbound Packet: Tue, Aug 22 9:20 pm PDT Registration Date: Mon, Aug 21, 2006 Edit /etc/rc.conf #usbd_enable=quot;YESquot; sshd_enable=quot;YESquot; named_enable=quot;YESquot; network_interfaces=quot;autoquot; hostname=quot;iwan.fbm.netquot; ifconfig_lnc0=quot;inet 202.154.185.12 netmask 255.255.255.248quot; ifconfig_lnc1=quot;inet 192.168.0.254 netmask 255.255.255.0quot; defaultrouter=quot;202.154.185.9quot; gateway_inable=quot;YESquot; #inetd_enable=quot;YESquot; firewall_enable=quot;YESquot; firewall_script=quot;/etc/rc.firewallquot; ##Options IPv6 ipv6_enable=quot;YESquot; ipv6_nerwork_interfaces=quot;autoquot; ipv6_defaultrouter=quot;2001:470:1F01:FFFF::17FEquot; ipv6_router_enable=quot;YESquot; ipv6_router=quot;/usr/sbin/route6dquot; ipv6_gateway_enable=quot;YESquot; rtadvd_enable=quot;YESquot; rtadvd_interfaces=quot;lnc1quot;
  • 6. ipv6_ifconfig_lnc1=quot;2001:470:1F01:3171::1 prefixlen 64quot; ipv6_prefix_lnc1=quot;2001:470:1F01:3171quot; gif_interfaces=quot;gif0 gif1 gif2 gif3quot; gifconfig_gif0=quot;202.154.185.12 64.71.128.83quot; ipv6_ifconfig_gif0=quot;2001:470:1F01:FFFF::17FFquot; ipv6_firewall_enable=quot;YESquot; ipv6_firewall_script=quot;/etc/rc.firewall6quot; restart komputer lakukan pengetesan di mesin tunnel : Pengetesan di client windowsXp : Network konfigurasi
  • 7. Install Ipv6 dan test Ipv6 : Test http lewat browser Firefox :
  • 8. Test koneksi client (2001:470:1f01:3171:4d:2d86:c493:2e16)dari luar:
  • 9. Perbandingan Hasil traceroute menggunakanIpv6 dan Ipv4 HOP yang dilalui dengan traceroute6 hanya diperlukan 10 hop, tetapi apabila menggunakan traceroute dari IPv4 memerlukan 17 hop. Implementasi DNS menngunakan Ipv6. Konfigurasi /etc/namedb/named.conf options { directory quot;/etc/namedbquot;; pid-file quot;/var/run/named/pidquot;; dump-file quot;/var/dump/named_dump.dbquot;; statistics-file quot;/var/stats/named.statsquot;; // listen-on-v6 { 2001:470:1f01:3171::1;}; listen-on-v6 { any;}; // listen-on { 127.0.0.1; }; /* forwarders { 127.0.0.1; }; */ }; zone quot;.quot; { type hint; file quot;named.rootquot;; }; zone quot;0.0.127.IN-ADDR.ARPAquot; { type master; file quot;master/localhost.revquot;; }; // RFC 3152
  • 10. zone quot;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6 .ARPAquot; { type master; file quot;master/localhost-v6.revquot;; }; // RFC 1886 -- deprecated zone quot;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6 .INTquot; { type master; file quot;master/localhost-v6.revquot;; }; zone quot;168.192.in-addr.arpaquot; { type master; file quot;master/fbm.revquot;; }; zone quot;ipv6.fbm.netquot; { type master; file quot;master/ipv6.fbm.zonequot;; }; zone quot;1.7.1.3.1.0.f.1.0.7.4.0.1.0.0.2.ip6.intquot;{ type master; file quot;master/ipv6.fbm.revquot;; allow-transfer{ none; }; }; key quot;rndc-keyquot; { algorithm hmac-md5; secret quot;a0shZOJU9sXbGK3pEr2+3Q==quot;; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { quot;rndc-keyquot;; }; }; # End of named.conf /etc/namedb/master/ipv6.fbm.zone $TTL 3600 @ IN SOA ipv6.fbm.net. root.ipv6.fbm.net. ( 0609161300 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ipv6.fbm.net. IN MX 10 mail.ipv6.fbm.net. $ORIGIN ipv6.fbm.net. ns IN A 192.168.0.254 ns IN AAAA 2001:470:1F01:3171::1 mail IN CNAME ns www IN CNAME ns
  • 11. /etc/namedb/master/ipv6.fbm.rev $TTL 3600 @ IN SOA ipv6.fbm.net. root.ipv6.fbm.net. ( 0609161300 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ipv6.fbm.net. $ORIGIN 1.7.1.3.1.0.F.1.0.7.4.0.1.0.0.2.ip6.int. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns. /etc/namedb/master/fbm.rev $TTL 3600 @ IN SOA ipv6.fbm.net. root.ipv6.fbm.net. ( 0609161300 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ipv6.fbm.net. 254.0 IN PTR ns. edit file resolve /etc/resolv.conf domain ipv6.fbm.net nameserver 202.154.185.12 nameserver 2001:470:1f01:3171::1 Pengujian DNS server # /etc/rc.d/named start Starting named. # nslookup > set type=any > ns Server: 202.154.185.12 Address: 202.154.185.12#53 Name: ns.ipv6.fbm.net Address: 192.168.0.254 ns.ipv6.fbm.net has AAAA address 2001:470:1f01:3171::1 > Implementasi WEB Server Ipv6 menggunakan Apache2 Ipv6 sudah didukung pada apache2 (www.apache.org ). Installasi # ./configure --prefix=/www --enable-module=most # make && make install Pengujian
  • 12. Jalankan apache # /www/bin/apachectl start Buka www.ipv6.fbm.net dari client ipv6 Periksa access_log # cd /www/logs/ # tail access_log 192.168.0.1 - - [15/Sep/2006:12:23:43 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 192.168.0.1 - - [16/Sep/2006:07:11:49 +0700] quot;GET / HTTP/1.1quot; 200 44 192.168.0.1 - - [16/Sep/2006:07:11:49 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 192.168.0.1 - - [16/Sep/2006:07:13:18 +0700] quot;GET / HTTP/1.1quot; 200 44 192.168.0.1 - - [16/Sep/2006:07:13:18 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 2001:470:1f01:3171:4d:2d86:c493:2e16 - - [16/Sep/2006:07:18:43 +0700] quot;GET / HTTP/1.1quot; 200 44 2001:470:1f01:3171:4d:2d86:c493:2e16 - - [16/Sep/2006:07:18:43 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 2001:470:1f01:3171:4d:2d86:c493:2e16 - - [16/Sep/2006:07:19:05 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 2001:470:1f01:3171:85e6:15ad:f60b:a257 - - [16/Sep/2006:14:51:33 +0700] quot;GET / HTTP/1.1quot; 200 44 2001:470:1f01:3171:85e6:15ad:f60b:a257 - - [16/Sep/2006:14:51:33 +0700] quot;GET /favicon.ico HTTP/1.1quot; 404 209 # [ 2001:470:1f01:3171:85e6:15ad:f60b:a257 ] ini adalah ip client yang telah mengakses Web server