Name Service|tugas sister

BAB I

PENDAHULUAN

1.1 Latar Belakang

Dalam sistem terdistribusi, nama digunakan untuk merujuk kepada berbagai macam sumber daya seperti komputer, layanan, file, serta pengguna. Penamaan adalah sebuah isu yang mudah diabaikan tapi tetap mendasar dalam desain sistem terdistribusi. Nama memfasilitasi komunikasi dan berbagi sumber daya. Sebuah nama diperlukan untuk meminta sistem komputer untuk bertindak berdasarkan sumber daya tertentu; Misalnya, nama dalam bentuk URL yang diperlukan untuk mengakses halaman web tertentu. Proses tidak dapat berbagi sumber daya tertentu yang dikelola oleh sistem komputer kecuali jika mereka dapat konsisten terhadap nama mereka. Pengguna tidak dapat berkomunikasi dengan satu sama lain melalui sistem terdistribusi kecuali jika mereka dapat nama satu sama lain, misalnya, dengan alamat email.

Nama tidak hanya sarana identifikasi: deskriptif atribut yang lain. Kadang-kadang klien tidak tahu nama entitas tertentu yang mereka cari, tetapi mereka memiliki beberapa informasi yang menjelaskan hal itu. Atau mungkin memerlukan layanan dan tahu beberapa karakteristiknya tetapi tidak tahu apa entitas yang mengimplementasikannya.

BAB II

PEMBAHASAN

2.1 Nama, Alamat, dan atribut.

Proses yang memerlukan akses ke sumber daya tertentu harus memiliki nama atau pengenal untuk itu. Contoh nama yang terbaca manusia adalah nama file /etc/passwd, URL seperti http://www.cdk5.net/ dan nama domain Internet seperti http://www.cdk5.net. Pengenal istilah kadang-kadang digunakan untuk merujuk kepada nama yang hanya ditafsirkan oleh program. Referensi objek terpencil dan menangani file NFS adalah contoh pengidentifikasi. Pengidentifikasi yang dipilih untuk efisiensi yang mereka bisa melihat ke atas dan disimpan oleh perangkat lunak.

Needham [1993] membuat perbedaan antara nama murni dan nama lain. Nama-nama yang murni hanya diterjemah bit pola. Nama-nama bebas murni berisi informasi tentang obyek nama mereka; khususnya, mungkin berisi informasi tentang lokasi objek. Nama-nama murni selalu harus dilihat sebelum mereka dapat digunakan. Di sisi lain dari nama murni adalah objek-objek Alamat: nilai yang mengidentifikasi lokasi objek dari pada objek itu sendiri. Alamat efisien untuk mengakses objek, tetapi objek terkadang dapat dipindahkan, sehingga alamat tidak memadai sebagai sarana untuk identifikasi. Sebagai contoh, alamat email pengguna biasanya harus mengubah bila beralih di antara organisasi atau penyedia layanan Internet; mereka tidak berada dalam diri yang dijamin untuk merujuk kepada individu tertentu dari waktu ke waktu.

Kita mengatakan bahwa nama diselesaikan ketika itu diterjemahkan ke dalam data tentang sumber daya bernama atau objek, sering untuk memohon tindakan atasnya. Asosiasi antara nama dan objek disebut mengikat. Secara umum, nama terikat untuk atribut objek yang bernama, daripada pelaksanaan objek sendiri. Sebuah atribut adalah sebuah nilai properti yang berhubungan dengan objek. Sebuah atribut kunci dari sebuah entitas yang biasanya relevan dalam sistem terdistribusi adalah alamat. Sebagai contoh:

  • DNS memetakan nama domain ke atribut komputer host: alamat IP-nya, jenis entri (misalnya, referensi ke sebuah mail server atau host yang lain) dan, misalnya, lamanya waktu entri host akan tetap valid.
  • The X500 layanan direktori dapat digunakan untuk memetakan nama seseorang ke atribut termasuk alamat email dan nomor telepon.
  • The CORBA Service dan Jasa Perdagangan Penamaan disajikan dalam Bab 8.

Memetakan Layanan Penamaan nama objek remote ke referensi objeknya jauh, sedangkan Layanan Trading memetakan nama objek remote ke referensi objeknya terpencil, bersama-sama dengan jumlah sewenang-wenang atribut yang menggambarkan obyek dalam hal dimengerti oleh pengguna manusia.

Perhatikan bahwa ‘alamat’ dapat dianggap hanya nama lain yang harus mendongak, atau mungkin berisi nama seperti itu. Sebuah alamat IP harus mendongak untuk mendapatkan alamat jaringan seperti alamat Ethernet. Demikian pula, browser web dan klien email menggunakan DNS untuk menafsirkan nama domain di URL dan alamat email.

Gambar diatas menunjukkan bagian nama domain dari URL diselesaikan terlebih dahulu melalui DNS ke alamat IP dan kemudian, pada akhir hop routing Internet, melalui ARP ke alamat Ethernet untuk server web. Bagian terakhir dari URL teratasi oleh sistem file pada server web untuk mencari file yang relevan.

Name dan Service • Banyak nama-nama yang digunakan dalam sistem terdistribusi khusus untuk beberapa layanan tertentu. Sebagai contoh, pengguna situs jejaring sosial web twitter.com, memiliki nama sepertimagmapoetry bahwa tidak ada layanan lain menyelesaikan. Juga, klien dapat menggunakan nama khusus layanan ketika meminta layanan untuk melakukan operasi pada nama obyek atau sumber daya yang dikelolanya. Misalnya, nama file yang diberikan ke layanan file ketika meminta bahwa file dihapus, dan pengenal proses disajikan ke layanan manajemen proses ketika meminta bahwa itu mengirimkan sinyal Nama-nama ini digunakan hanya dalam konteks layanan yang mengelola objek bernama, kecuali bila klien berkomunikasi tentang obyek bersama.

Nama juga kadang-kadang diperlukan untuk merujuk kepada entitas dalam sistem terdistribusi yang berada di luar ruang lingkup layanan tunggal. Contoh-contoh utama dari entitas ini adalah pengguna (dengan nama yang tepat dan alamat email), komputer (dengan hostname seperti http://www.cdk5.net) dan jasa itu sendiri (seperti layanan file atau layanan printer). Dalam middleware berbasis obyek, nama mengacu pada objek remote yang menyediakan layanan atau aplikasi. Perhatikan bahwa banyak dari nama-nama ini harus dibaca oleh dan bermakna bagi manusia, karena pengguna dan administrator sistem harus mengacu pada komponen utama dan konfigurasi sistem terdistribusi, programmer perlu merujuk ke layanan dalam program, dan pengguna harus berkomunikasi satu sama lain melalui sistem terdistribusi dan mendiskusikan layanan apa saja yang tersedia di berbagai bagian itu. Mengingat konektivitas yang disediakan oleh Internet, persyaratan penamaan berpotensi di seluruh dunia dalam lingkup.

Uniform Resource Identifier • Uniform Resource Identifier (URI) [Berners-Lee et al. 2005] muncul dari kebutuhan untuk mengidentifikasi sumber daya di Web, dan sumber daya Internet lain seperti kotak surat elektronik. Tujuan penting adalah untuk mengidentifikasi sumber daya dengan cara yang koheren, sehingga mereka semua bisa diproses oleh perangkat lunak umum seperti browser. URL yang ‘seragam’ dalam sintaks mereka menggabungkan bahwa tanpa batas waktu banyak jenis individu pengidentifikasi sumber daya (yaitu, skema URI), dan ada prosedur untuk mengelola namespace global skema. Keuntungan dari keseragaman adalah bahwa hal itu memudahkan proses memperkenalkan jenis baru dari identifier, serta menggunakan jenis yang ada identifier dalam konteks yang baru, tanpa mengganggu penggunaan yang ada.

Sebagai contoh, jika seseorang adalah untuk menciptakan jenis baru ‘widget’ URI, maka URI widget mulai: harus mematuhi URI sintaks global, serta aturan lokal yang ditetapkan untuk skema identifier widget. URI ini akan mengidentifikasi sumber daya widget dengan cara yang didefinisikan dengan baik. Tetapi bahkan perangkat lunak yang ada yang tidak mengakses sumber daya widget masih bisa memproses widget URI – misalnya, dengan mengelola direktori yang mengandung mereka. Beralih ke contoh menggabungkan pengidentifikasi yang ada, yang telah dilakukan untuk nomor telepon dengan awalan mereka dengan nama skema tel dan standardisasi perwakilan mereka, seperti dalam tel: + 1-816-555-1212. URI tel ini dimaksudkan untuk penggunaan seperti link web yang menyebabkan panggilan telepon yang harus dibuat ketika dipanggil.

Uniform Resource Locator: Beberapa URI berisi informasi yang dapat digunakan untuk mencari dan mengakses sumber daya; lain adalah nama-nama sumber daya murni. Istilah Uniform akrab Resource Locator (URL) sering digunakan untuk URI yang memberikan informasi lokasi dan menentukan metode untuk mengakses sumber daya, termasuk URL ‘http’ diperkenalkan dalam Bagian 1.6. Sebagai contoh, http://www.cdk5.net/ mengidentifikasi halaman web di jalan yang diberikan (‘/’) di http://www.cdk5.net tuan rumah, dan menetapkan bahwa protokol HTTP digunakan untuk mengaksesnya. Contoh lain adalah ‘mailto’ URL, seperti mailto: fred@flintstone.org, yang mengidentifikasi kotak surat di alamat yang diberikan. URL adalah pengidentifikasi yang efisien untuk mengakses sumber daya. Tapi mereka menderita kerugian bahwa jika sumber daya dihapus atau jika bergerak, mengatakan dari satu situs web yang lain, mungkin ada menjuntai link ke sumber daya yang berisi URL lama. Jika pengguna mengklik link menggantung ke sumber daya web, maka web server akan merespon baik bahwa sumber daya tidak ditemukan atau – lebih buruk, mungkin – menyediakan sumber daya yang berbeda yang sekarang menempati lokasi yang sama. adalah URN yang mengidentifikasi pesan email yang berisi itu di lapangan ‘Pesan-Id’ nya. URI membedakan pesan dari setiap pesan email lainnya. Tapi itu tidak memberikan alamat pesan di setiap toko, sehingga operasi pencarian diperlukan untuk menemukannya.

Sebuah subtree khusus URI dimulai dengan urn: telah disediakan untuk guci – meskipun, sebagai pertengahan: contoh menunjukkan, tidak semua guci yang urn: URI. The URI terakhir guci diawali adalah semua bentuk urn: Ruang nama: namespace-SPECIFICNAME. Sebagai contoh, urn: ISBN: 0-201-62433-8 mengidentifikasi buku yang menanggung nama 0-201-62433-8 di standar skema penamaan ISBN. Sebagai contoh lain, (diciptakan) Nama urn: doi: 10,555 / musik-pop-1234 mengacu pada publikasi yang disebut musik-pop-1234 dalam skema penamaan penerbit yang dikenal sebagai 10,555 di Digital Object Identifier (DOI) skema [ http://www.doi.org].

Ada layanan resolusi (layanan nama, dalam terminologi bab ini) seperti Sistem penanganan [www.handle.net] untuk menyelesaikan guci seperti DOI untuk sumber daya atribut, tapi tidak ada yang digunakan secara luas. Memang, ada terus menjadi perdebatan di Web dan Internet komunitas penelitian tentang sejauh mana terpisah kategori guci diperlukan. Salah satu aliran pemikiran adalah bahwa ‘URL dingin tidak berubah’ – dengan kata lain, bahwa setiap orang harus menetapkan URL ke sumber daya dengan jaminan tentang kelangsungan mereka acuan. Terhadap sudut pandang adalah pengamatan bahwa tidak semua orang berada dalam posisi untuk membuat jaminan tersebut, yang membutuhkan sarana untuk mempertahankan kontrol dari nama domain dan mengelola sumber daya dengan hati-hati.

2.2 Layanan Nama dan Sistem Nama Domain

Sebuah layanan nama menyimpan informasi tentang koleksi nama tekstual, dalam bentuk binding antara nama dan atribut dari entitas yang mereka menunjukkan, seperti pengguna, komputer, layanan dan objek. Koleksi ini sering dibagi menjadi satu atau lebih penamaan konteks: subset individu binding yang dikelola sebagai satu unit. Itu operasi besar yang layanan nama mendukung adalah untuk menyelesaikan nama – yaitu, untuk mencari atribut dari nama yang diberikan. Operasi juga dibutuhkan untuk menciptakan binding baru, menghapus binding dan daftar nama terikat, dan menambah dan menghapus konteks. Nama manajemen dipisahkan dari layanan lain terutama karena keterbukaan sistem terdistribusi, yang membawa motivasi berikut:

Unifikasi: Hal ini sering nyaman untuk sumber daya yang dikelola oleh layanan yang berbeda untuk menggunakan skema penamaan yang sama. URI adalah contoh yang baik dari ini.

Integrasi: Hal ini tidak selalu mungkin untuk memprediksi besarnya berbagi dalam sistem terdistribusi. Ini mungkin menjadi perlu untuk berbagi dan karena itu nama sumber daya yang diciptakan dalam domain administrasi yang berbeda. Tanpa layanan nama umum, domain administratif dapat menggunakan konvensi penamaan yang sama sekali berbeda.

Persyaratan layanan nama umum • layanan Nama awalnya cukup sederhana, karena mereka dirancang hanya untuk memenuhi kebutuhan untuk mengikat nama ke alamat dalam domain manajemen tunggal, sesuai dengan LAN tunggal atau WAN. Interkoneksi jaringan dan peningkatan skala sistem terdistribusi telah menghasilkan jauh lebih besar.

Masalah nama-mapping.

Grapevine [Birrell et al. 1982] adalah salah satu extensible, layanan nama multi-domain awal. Hal ini dirancang untuk menjadi scalable dalam jumlah nama dan beban permintaan yang bisa menangani. Global Name Service, dikembangkan di Digital Equipment Perusahaan Sistem Research Center [Lampson 1986], adalah keturunan dari Grapevine dengan tujuan ambisius, termasuk: Untuk menangani jumlah dasarnya sewenang-wenang nama dan untuk melayani jumlah sewenang-wenang organisasi administrasi: Misalnya, sistem harus mampu menangani nama-nama semua dokumen di dunia.

Seumur hidup panjang: Banyak perubahan akan terjadi dalam organisasi himpunan nama dan dalam komponen yang menerapkan layanan selama masa pakai baterai.

Ketersediaan tinggi: Kebanyakan sistem lain tergantung pada layanan nama; mereka tidak dapat bekerja ketika rusak.

Kesalahan isolasi: kegagalan lokal seharusnya tidak menyebabkan seluruh layanan gagal.

Toleransi ketidakpercayaan: Sebuah sistem terbuka besar tidak dapat memiliki komponen yang dipercaya oleh semua klien dalam sistem.

Dua contoh layanan nama yang telah berkonsentrasi pada tujuan skalabilitas untuk sejumlah besar benda-benda seperti dokumen adalah nama Globe layanan [van Steen et al. 1998] dan Sistem penanganan [www.handle.net]. Jauh lebih akrab adalah Internet Domain Name System (DNS), diperkenalkan pada Bab 3, yang nama komputer (dan entitas lain) di Internet.

Pada bagian ini, kita membahas masalah desain utama untuk layanan nama, memberikan contoh-contoh dari DNS. Kami mengikuti ini dengan studi kasus yang lebih rinci dari DNS.

2.2.1 Name Spaces

Sebuah ruang nama adalah kumpulan semua nama yang valid diakui oleh layanan tertentu. Layanan ini akan berusaha untuk mencari nama yang valid, meskipun nama yang mungkin terbukti tidak sesuai dengan objek apapun – yaitu, untuk menjadi terikat. Ruang nama memerlukan definisi sintaksis untuk memisahkan nama yang valid dari nama yang tidak valid. Misalnya, ‘…’ tidak dapat diterima sebagai nama DNS komputer, sedangkan http://www.cdk99.net berlaku (meskipun tidak terikat).

Nama mungkin memiliki struktur internal yang mewakili posisi mereka dalam ruang nama hierarkis seperti nama path dalam sistem file, atau dalam hirarki organisasi seperti nama domain internet; atau mereka dapat dipilih dari satu set datar pengenal numerik atau simbolik. Salah satu keuntungan penting dari hirarki adalah membuat ruang nama besar lebih mudah dikelola. Setiap bagian dari nama hirarki teratasi relatif terhadap konteks yang terpisah dari ukurannya yang relatif kecil, dan nama yang sama dapat digunakan dengan arti yang berbeda dalam konteks yang berbeda, sesuai dengan situasi yang berbeda digunakan. Dalam kasus file sistem, setiap direktori mewakili konteks. Jadi / etc / passwd adalah nama hierarkis dengan dua komponen. Yang pertama, ‘dll’, teratasi relatif terhadap konteks ‘/’, atau akar, dan bagian kedua, ‘passwd’, relatif terhadap konteks ‘/ etc’. Nama / oldetc / passwd dapat memiliki arti yang berbeda karena komponen kedua diselesaikan dalam konteks yang berbeda. Demikian pula, nama yang sama / etc / passwd dapat memutuskan untuk file yang berbeda dalam konteks dua komputer yang berbeda. Ruang nama hierarkis yang potensial tidak terbatas, sehingga mereka memungkinkan sistem untuk tumbuh tanpa batas. Sebaliknya, ruang nama datar biasanya terbatas; Ukuran mereka ditentukan oleh memperbaiki panjang maksimum yang diizinkan untuk nama. Keuntungan potensial lain dari ruang nama hierarkis adalah bahwa konteks yang berbeda dapat dikelola oleh orang-orang atau organisasi yang berbeda.

Struktur URL ‘http’ diperkenalkan pada Bab 1. URL ruang nama juga termasuk nama-nama relatif seperti ../images/figure1.jpg. Ketika browser web atau klien lain pertemuan seperti nama relatif, menggunakan sumber daya di mana nama relatif tertanam untuk menentukan nama host server dan direktori yang pathname ini merujuk. Nama DNS adalah string disebut nama domain. Beberapa contoh adalah www.cdk5.net (Komputer), bersih, com dan ac.uk (tiga yang terakhir adalah domain). Nama DNS ruang memiliki struktur hierarkis: nama domain terdiri dari satu atau lebih string disebut komponen nama atau label, dipisahkan oleh pembatas ‘.’. Tidak ada pembatas di awal atau akhir nama domain, meskipun akar ruang nama DNS kadang-kadang disebut sebagai ‘. ” untuk tujuan administratif. Komponen Nama string dicetak non-null yang tidak mengandung ‘.’. Secara umum, sebuah awalan nama merupakan bagian awal dari nama yang berisi hanya nol atau lebih komponen seluruh. Sebagai contoh, di www DNS dan http://www.cdk5 keduanya prefiks dari http://www.cdk5.net. Nama DNS tidak case-sensitive, sehingga http://www.cdk5.net dan WWW.CDK5.NET memiliki arti yang sama. Server DNS tidak mengenali nama relatif: semua nama yang disebut akar global. Namun, dalam implementasi praktis, perangkat lunak klien menyimpan daftar nama domain yang ditambahkan secara otomatis untuk setiap nama komponen tunggal sebelum resolusi. Sebagai contoh, nama www disajikan dalam cdk5.net domain mungkin mengacu http://www.cdk5.net; perangkat lunak klien akan menambahkan default cdk5.net domain dan berusaha untuk menyelesaikan nama ini. Jika gagal, maka nama domain default lanjut dapat ditambahkan; akhirnya, (absolut) nama www akan disajikan ke akar untuk resolusi (sebuah operasi yang tentu saja akan gagal dalam hal ini). Nama dengan lebih dari satu komponen, bagaimanapun, biasanya disajikan utuh ke DNS, sebagai nama mutlak.

Alias ​​• Sebuah alias nama yang ditetapkan untuk menunjukkan informasi yang sama dengan nama lain, mirip dengan symbolic link antara nama file path. Alias ​​memungkinkan nama yang lebih mudah untuk diganti untuk yang relatif rumit, dan memungkinkan nama alternatif yang akan digunakan oleh orang yang berbeda untuk entitas yang sama. Contohnya adalah penggunaan umum URL shorteners, sering digunakan dalam posting Twitter dan situasi lain di mana ruang adalah pada premium.

Misalnya, menggunakan web redirection, http://bit.ly/ctqjvH mengacu http://cdk5.net/additional/rmi/programCode/ShapeListClient.java. Sebagai contoh lain, DNS memungkinkan alias di mana satu nama domain didefinisikan untuk berdiri bagi orang lain. Alias ​​sering digunakan untuk menentukan nama-nama mesin yang menjalankan server web atau server FTP. Sebagai contoh, nama http://www.cdk5.net adalah alias untuk cdk5.net. Ini memiliki keuntungan bahwa klien dapat menggunakan salah nama untuk server web, dan jika server web dipindahkan ke komputer lain, hanya catatan untuk cdk5.net perlu diperbarui dalam database DNS.

Penamaan domain • Sebuah domain penamaan adalah ruang nama yang terdapat otoritas administratif secara keseluruhan yang bertanggung jawab untuk menetapkan nama di dalamnya. Otoritas ini mengendalikan keseluruhan yang nama dapat terikat dalam domain, tetapi gratis untuk mendelegasikan tugas ini. Domain dalam DNS adalah koleksi nama domain; sintaksis, nama domain adalah akhiran umum dari nama domain di dalamnya, tapi jika tidak maka tidak bisa dibedakan dari, misalnya, nama komputer. Sebagai contoh, bersih adalah domain yang mengandung cdk5.net. Perhatikan bahwa istilah ‘nama domain’ berpotensi membingungkan, karena hanya beberapa nama domain mengidentifikasi domain (orang lain mengidentifikasi komputer).

Pemberian domain dapat diserahkan kepada subdomain. Domain dcs.qmul.ac.uk – Departemen Ilmu Komputer di Queen Mary, University of London di Inggris – dapat berisi nama departemen keinginan. Tapi nama domain dcs.qmul.ac.uk sendiri harus setuju dengan otoritas perguruan tinggi, yang mengelola domain qmul.ac.uk. Demikian pula, qmul.ac.uk harus disepakati dengan otoritas terdaftar untuk ac.uk, dan sebagainya.

Tanggung jawab untuk domain penamaan biasanya sejalan dengan tanggung jawab untuk mengelola dan menjaga up-to-date bagian yang sesuai dari database yang tersimpan dalam server nama otoritatif dan digunakan oleh layanan nama. Penamaan data milik domain penamaan yang berbeda pada umumnya disimpan oleh server nama yang berbeda yang dikelola oleh otoritas yang sesuai.

Menggabungkan dan menyesuaikan ruang nama DNS menyediakan ruang nama global dan homogen di mana nama yang diberikan mengacu pada entitas yang sama, tidak peduli proses yang di mana komputer mendongak nama. Sebaliknya, beberapa layanan nama memungkinkan ruang nama yang berbeda – ruang nama kadang heterogen – untuk dimasukkan ke dalam mereka; dan beberapa layanan nama memungkinkan ruang nama yang akan disesuaikan dengan kebutuhan individu kelompok, pengguna atau bahkan proses.

Penggabungan: Praktek pemasangan sistem file dalam UNIX dan NFS (lihat Bagian 12.3) memberikan contoh di mana bagian dari satu ruang nama nyaman tertanam di negara lain. Tapi mempertimbangkan bagaimana menggabungkan seluruh file sistem UNIX dua (atau lebih) komputer yang disebut merah dan biru. Setiap komputer memiliki akar sendiri, dengan tumpang tindih berkas nama. Sebagai contoh, / etc / passwd mengacu pada satu file pada merah dan file yang berbeda pada biru. Cara yang jelas untuk menggabungkan sistem file untuk menggantikan akar masing-masing komputer dengan ‘super root’ dan me-mount sistem file setiap komputer di akar ini super, mengatakan seperti / merah dan / biru. Pengguna dan program kemudian dapat merujuk / red / etc / passwd dan / biru / etc / passwd. Tapi baru konvensi penamaan dengan sendirinya akan menyebabkan program pada dua komputer yang masih menggunakan nama lama / etc / passwd kerusakan. Sebuah solusi untuk meninggalkan isi akar tua di setiap komputer dan menanamkan sistem file mount / merah dan / biru kedua komputer (dengan asumsi bahwa ini tidak menghasilkan nama bentrokan dengan akar tua Isi). Moral adalah bahwa kita selalu bisa menggabungkan ruang nama dengan menciptakan konteks akar-tingkat yang lebih tinggi, tapi ini dapat menimbulkan masalah kompatibilitas ke belakang. Memperbaiki masalah kompatibilitas, pada gilirannya, meninggalkan kita dengan ruang nama hibrida dan ketidaknyamanan karena harus menerjemahkan nama lama antara pengguna dari dua komputer Heterogenitas: Distributed Computing Environment The (DCE) ruang nama [OSF 1997] memungkinkan ruang nama heterogen untuk tertanam di dalamnya. Nama DCE mungkin berisi sambungan, yang mirip dengan titik mount di NFS dan UNIX (lihat Bagian 12.3), kecuali bahwa mereka memungkinkan ruang nama heterogen untuk dipasang. Sebagai contoh, mempertimbangkan penuh DCE nama /…/dcs.qmul.ac.uk/principals/Jean.Dollimore. Bagian pertama dari nama ini, /…/dcs.qmul.ac.uk, menunjukkan konteks yang disebut sel. Komponen berikutnya adalah persimpangan. Misalnya, kepala sekolah persimpangan adalah konteks yang berisi pelaku keamanan di mana komponen terakhir, Jean.Dollimore, dapat melihat ke atas, dan di mana nama-nama utama memiliki sintaks sendiri. Demikian pula, dalam /…/dcs.qmul.ac.uk/files/pub/reports/TR2000-99, file persimpangan adalah konteks yang sesuai ke direktori sistem file, di mana akhir komponen pub / laporan / TR2000-99 dipandang dan di mana ruang nama file memiliki sintaks yang berbeda. Dua persimpangan kepala sekolah dan file akar ruang nama heterogen, dilaksanakan oleh layanan nama heterogen.

Kustomisasi: Kami melihat dalam contoh embedding file sistem NFS-mount di atas bahwa kadang-kadang pengguna lebih memilih untuk membangun ruang nama mereka secara independen daripada berbagi ruang nama tunggal. Sistem file mount memungkinkan pengguna untuk mengimpor file yang tersimpan di server dan berbagi, sementara nama-nama lain terus mengacu lokal, unshared file dan dapat diberikan secara mandiri. Tapi file yang sama diakses dari dua komputer yang berbeda dapat dipasang di berbagai titik dan dengan demikian memiliki nama yang berbeda. Tidak berbagi seluruh ruang nama berarti pengguna harus menerjemahkan nama antara komputer.

Layanan Musim Semi penamaan [Radia et al. 1993] menyediakan kemampuan untuk membangun ruang nama dinamis dan berbagi konteks penamaan individu selektif. Bahkan dua proses yang berbeda pada komputer yang sama dapat memiliki konteks penamaan yang berbeda. Semi konteks penamaan adalah obyek kelas yang bisa dibagi di sekitar sistem terdistribusi.

Misalnya, pengguna pada merah komputer ingin menjalankan program pada biru yang mengeluarkan nama path file seperti / etc / passwd, namun nama-nama ini untuk menyelesaikan ke file pada ‘sistem file, tidak biru’ merah s. Hal ini dapat dicapai pada musim semi dengan melewati referensi ke konteks penamaan lokal merah ‘s menjadi biru dan menggunakannya sebagai program konteks penamaan. Plan 9 [Pike et al. 1993] juga memungkinkan proses untuk memiliki ruang nama sistem file mereka sendiri. Sebuah fitur baru dari Plan 9 (yang juga dapat diterapkan di musim semi) adalah bahwa direktori fisik dapat dipesan dan bergabung ke dalam direktori logis tunggal. Efeknya adalah bahwa nama mendongak dalam direktori logis tunggal mendongak dalam suksesi direktori fisik sampai ada yang cocok, ketika atribut dikembalikan. Hal ini menghilangkan kebutuhan untuk memasok daftar jalur ketika mencari program atau library file.

2.2.2 Name Resolution

Untuk kasus umum ruang nama hierarkis, resolusi nama adalah proses berulang-ulang atau rekursif dimana nama yang berulang kali disampaikan kepada penamaan konteks untuk mencari atribut yang mengacu. Sebuah konteks penamaan baik memetakan sebuah nama yang diberikan ke satu set atribut primitif (seperti dari pengguna) secara langsung, atau peta itu ke konteks penamaan lanjut dan nama yang diambil untuk disampaikan kepada konteks itu. Untuk mengatasi nama, itu pertama kali disampaikan kepada beberapa konteks penamaan awal; iterates resolusi asalkan konteks lebih lanjut dan nama berasal adalah output. Kami diilustrasikan ini pada awal Bagian 13.2.1 dengan contoh / etc / passwd, di mana ‘dll’ disajikan dengan konteks ‘/’, dan kemudian ‘passwd’ disajikan dengan konteks ‘/ etc’. Contoh lain dari sifat iteratif dari resolusi adalah penggunaan alias. Misalnya, setiap kali server DNS diminta untuk menyelesaikan alias seperti http://www.dcs.qmul.ac.uk, server pertama menyelesaikan alias untuk nama domain lain (dalam hal ini traffic.dcs.qmul.ac.uk), yang harus diselesaikan lebih lanjut untuk menghasilkan alamat IP. Secara umum, penggunaan alias memungkinkan siklus untuk hadir dalam nama ruang, di mana penyelesaian kasus tidak dapat mengakhiri. Dua solusi yang mungkin adalah, meninggalkan proses penyelesaian jika melewati sejumlah ambang resolusi, atau meninggalkan administrator untuk memveto setiap alias yang akan memperkenalkan siklus.

Nama server dan navigasi • Setiap layanan nama, seperti DNS, yang menyimpan database yang sangat besar dan digunakan oleh populasi besar tidak akan menyimpan semua informasi yang penamaan pada server komputer. Server tersebut akan menjadi hambatan dan titik kritis kegagalan. Setiap layanan nama banyak digunakan harus menggunakan replikasi untuk mencapai tinggi ketersediaan. Kita akan melihat bahwa DNS menetapkan bahwa setiap bagian dari database-nya direplikasi dalam setidaknya dua server kegagalan-independen. Kami disebutkan di atas bahwa milik domain penamaan data biasanya disimpan oleh server nama lokal yang dikelola oleh otoritas yang bertanggung jawab untuk domain tersebut. Meskipun, dalam beberapa kasus, nama server yang dapat menyimpan data untuk lebih dari satu domain, umumnya benar untuk mengatakan bahwa data yang dibagi menjadi server sesuai dengan domainnya. Kita akan melihat bahwa dalam DNS, sebagian besar entri untuk komputer lokal. Tapi ada juga nama server untuk domain yang lebih tinggi, seperti yahoo.com dan ac.uk, dan akar. Partisi data menunjukkan bahwa server nama lokal tidak bisa menjawab semua pertanyaan tanpa bantuan server nama lainnya. Sebagai contoh, nama server di dcs.qmul.ac.uk domain tidak akan mampu memasok alamat IP dari komputer di cs.purdue.edu domain kecuali itu cache – tentu bukan pertama kali diminta. Proses mencari penamaan data dari lebih dari satu name server untuk menyelesaikan nama disebut navigasi. Perangkat lunak klien resolusi nama melakukan navigasi atas nama klien. Berkomunikasi dengan server nama yang diperlukan untuk menyelesaikan nama. Ini dapat diberikan sebagai kode perpustakaan dan terhubung ke klien, seperti misalnya dalam pelaksanaan BIND untuk DNS (lihat Bagian 13.2.3) atau di Grapevine [Birrell et al. 1982]. Alternatif, digunakan dengan X500, adalah untuk memberikan resolusi nama dalam proses terpisah yang dimiliki oleh semua proses client pada komputer.

Salah satu model navigasi yang mendukung DNS dikenal sebagai navigasi berulang (lihat Gambar diatas). Untuk mengatasi nama, klien menyajikan nama untuk server nama lokal, yang mencoba untuk mengatasinya. Jika server nama lokal memiliki nama, ia mengembalikan hasilnya segera. Jika tidak, itu akan menunjukkan server lain yang akan dapat membantu. Resolusi hasil di server baru, dengan navigasi lebih lanjut yang diperlukan sampai nama terletak atau ditemukan untuk menjadi terikat. Sebagai DNS dirancang untuk menahan entri untuk jutaan domain dan diakses oleh sejumlah besar klien, tidak akan layak untuk memiliki semua pertanyaan mulai server root, bahkan jika itu direplikasi berat. Database DNS dipartisi antara server sedemikian rupa untuk memungkinkan banyak pertanyaan harus puas lokal dan lain-lain harus puas tanpa perlu untuk menyelesaikan setiap bagian dari nama secara terpisah. Skema untuk menyelesaikan nama di DNS dijelaskan secara lebih rinci dalam Bagian 2.2.3.

NFS juga mempekerjakan navigasi berulang dalam resolusi nama file, pada komponen-by-komponen dasar (lihat Bab 12). Hal ini karena layanan file mungkin menghadapi symbolic link ketika menyelesaikan nama. Sebuah link simbolik harus ditafsirkan dalam sistem file ruang nama klien karena dapat menunjuk ke file dalam direktori yang disimpan di server lain. Komputer klien harus menentukan server ini, karena hanya klien tahu titik mount-nya. Dalam navigasi multicast, klien multicast nama untuk diselesaikan dan jenis objek yang dibutuhkan untuk kelompok nama server. Hanya server yang memegang atribut bernama merespon permintaan. Sayangnya, bagaimanapun, jika nama terbukti terikat, permintaan tersebut disambut dengan keheningan. Cheriton dan Mann [1989] menjelaskan skema navigasi berbasis multicast di mana server terpisah termasuk dalam kelompok untuk merespon ketika nama yang dibutuhkan tidak terikat. Alternatif lain untuk model navigasi berulang adalah satu di mana nama server yang mengkoordinasikan resolusi nama dan melewati hasilnya kembali ke agen pengguna. Ma [1992] membedakan non-rekursif dan rekursif dikendalikan server navigasi (Gambar 13.3). Di bawah non-rekursif navigasi dikendalikan server, nama server dapat dipilih oleh klien. Server ini berkomunikasi dengan multicast atau iteratif dengan rekan-rekan dalam gaya yang dijelaskan di atas, seolah-olah klien. Di bawah rekursif navigasi dikendalikan server, klien sekali lagi kontak server tunggal. Jika server ini tidak menyimpan nama, kontak Server rekan menyimpan (lebih besar) awalan dari nama, yang pada gilirannya mencoba untuk menyelesaikannya. Prosedur ini terus rekursif sampai nama teratasi.

Jika layanan nama domain meliputi administrasi yang berbeda, maka klien mengeksekusi dalam satu domain administratif dapat dilarang mengakses server nama domain tersebut milik lain. Selain itu, bahkan nama server dapat dilarang menemukan disposisi penamaan data di server nama domain di administrasi lain.

Kemudian, keduanya klien dikendalikan dan non-rekursif navigasi dikendalikan server yang tidak pantas, dan rekursif navigasi dikendalikan server harus digunakan. Nama server resmi meminta layanan data nama dari server nama yang ditunjuk yang dikelola oleh pemerintahan yang berbeda, yang mengembalikan atribut tanpa mengungkapkan di mana bagian-bagian yang berbeda dari database penamaan disimpan.

Caching • Dalam DNS dan layanan nama lainnya, nama software resolusi client dan server mempertahankan cache hasil resolusi nama sebelumnya. Ketika klien meminta nama lookup, perangkat lunak resolusi nama berkonsultasi cache. Jika memegang hasil terbaru dari pencarian sebelumnya untuk nama, ia kembali ke klien; jika tidak, ia menetapkan tentang menemukan dari server. Server yang, pada gilirannya, dapat kembali data cache dari server lain.

Caching adalah kunci untuk kinerja layanan nama dan membantu dalam menjaga ketersediaan kedua layanan nama dan layanan lainnya meskipun crash server nama. Perannya dalam meningkatkan waktu respon dengan menyimpan komunikasi dengan server nama jelas. Caching dapat digunakan untuk menghilangkan nama server tingkat tinggi – server akar, khususnya – dari jalur navigasi, memungkinkan resolusi untuk melanjutkan meskipun beberapa kegagalan Server.

Caching dengan nama klien resolvers secara luas diterapkan dalam layanan nama dan sangat sukses karena penamaan data berubah relatif jarang. Sebagai contoh, informasi seperti komputer atau layanan alamat bertanggung jawab untuk tetap tidak berubah selama berbulan-bulan atau bertahun-tahun. Namun, ada kemungkinan dari layanan nama kembali out-of-date atribut – misalnya, alamat out-of-date – selama resolusi.

2.2.3 The Domain Name System (DNS)

Domain Name System adalah desain layanan nama utamanya penamaan database yang digunakan di Internet. Hal ini dirancang terutama oleh Mockapetris dan ditetapkan dalam RFC 1034 [Mockapetris 1987] dan RFC 1035. DNS menggantikan skema penamaan internet asli, di mana semua nama host dan alamat diadakan di file induk pusat tunggal dan di-download oleh FTP untuk semua komputer yang diperlukan mereka [Harrenstien et al. 1985]. Skema ini asli segera terlihat menderita tiga kelemahan utama:

  • Tidak skala untuk sejumlah besar komputer.
  • Organisasi-organisasi lokal ingin mengelola sistem penamaan mereka sendiri.
  • Sebuah layanan nama umum diperlukan – tidak satu yang berfungsi hanya untuk mencari alamat komputer.

Benda-benda yang disebut oleh DNS terutama komputer – yang terutama alamat IP disimpan sebagai atribut – dan apa yang telah kita sebagaimana dimaksud dalam pasal ini sebagai penamaan domain yang disebut hanya domain di DNS. Pada prinsipnya, bagaimanapun, jenis objek dapat diberi nama, dan arsitekturnya memberikan ruang untuk berbagai implementasi. Organisasi dan departemen di dalamnya dapat mengelola data penamaan mereka sendiri. Jutaan nama terikat oleh DNS Internet, dan pencarian dilakukan terhadap hal itu dari seluruh dunia. Setiap nama dapat diatasi dengan klien. Hal ini dicapai dengan partisi hirarkis database nama, dengan replikasi data penamaan, dan dengan caching.

Nama domain • DNS ini dirancang untuk digunakan dalam beberapa implementasi, yang masing-masing mungkin memiliki ruang nama sendiri. Dalam prakteknya, bagaimanapun, hanya satu yang digunakan secara luas, dan itu adalah salah satu yang digunakan untuk penamaan di Internet. Internet DNS ruang nama dipartisi baik organisasi dan sesuai dengan geografi. Nama-nama yang ditulis dengan domain tingkat tertinggi di sebelah kanan. Domain organisasi tingkat atas asli (juga disebut domain generik ) digunakan di Internet adalah:

com – organisasi Komersial

edu – Universitas dan lembaga pendidikan lainnya

gov – US instansi pemerintah

mil – US organisasi militer

net – pusat dukungan jaringan utama

org – Organisasi tidak disebutkan di atas

int – Organisasi-organisasi internasional

Baru top-level domain seperti biz dan Mobi telah ditambahkan sejak awal 2000-an. Daftar lengkap nama domain generik saat ini tersedia dari Internet Assigned Numbers Authority [ http://www.iana.org saya ].

Selain itu, setiap negara memiliki domain sendiri:

kita – Amerika Serikat

uk – Inggris

fr – Perancis

– …

Negara, terutama yang selain AS sering menggunakan subdomain mereka sendiri untuk membedakan organisasi mereka. Inggris, misalnya, memiliki domain co.uk dan ac.uk , yang sesuai dengan com dan edu masing-masing ( ac singkatan dari ‘civitas akademika’). Perhatikan bahwa, meskipun geografis yang terdengar uk akhiran, domain seperti doit.co.uk bisa memiliki data mengacu pada komputer di kantor Spanyol dari Doit Ltd, sebuah perusahaan Inggris nosional. Dengan kata lain, bahkan geografis terdengar nama domain yang konvensional dan benar-benar independen dari lokasi fisik mereka.

Query DNS • Internet DNS terutama digunakan untuk resolusi nama host yang sederhana dan untuk mencari surat host elektronik, sebagai berikut:

Tuan rumah resolusi nama : Secara umum, aplikasi menggunakan DNS untuk menyelesaikan nama host ke alamat IP. Misalnya, ketika web browser diberikan URL yang berisi nama domain http://www.dcs.qmul.ac.uk , itu membuat penyelidikan DNS dan memperoleh alamat IP yang sesuai. Seperti yang ditunjukkan dalam Bab 4, browser kemudian gunakan HTTP untuk berkomunikasi dengan server web di alamat IP yang diberikan, menggunakan nomor port yang dipesan jika tidak ditentukan dalam URL. FTP dan SMTP layanan bekerja dengan cara yang sama; misalnya, program FTP dapat diberikan nama domain ftp.dcs.qmul.ac.uk dan dapat melakukan penyelidikan DNS untuk mendapatkan alamat IP dan kemudian menggunakan TCP untuk berkomunikasi dengan itu di nomor port yang dipesan.

Mail tuan rumah lokasi : software Surat elektronik menggunakan DNS untuk menyelesaikan nama domain ke alamat IP dari host surat – yaitu, komputer yang akan menerima surat untuk domain-domain. Sebagai contoh, bila alamat tom@dcs.rnx.ac.uk harus diselesaikan, DNS query dengan alamat dcs.rnx.ac.uk dan jenis penunjukan ‘surat’. Ia mengembalikan daftar nama domain host yang dapat menerima surat untuk dcs.rnx.ac.uk , jika seperti itu ada (dan, opsional, alamat IP yang sesuai). DNS dapat kembali lebih dari satu nama domain sehingga software email bisa mencoba alternatif jika host mail utama tidak bisa diakses untuk beberapa alasan. DNS mengembalikan nilai preferensi integer untuk setiap kiriman tuan rumah, yang menunjukkan urutan host mail harus mencoba. Beberapa jenis lain dari permintaan yang dilaksanakan di beberapa instalasi tetapi lebih sering digunakan daripada mereka hanya diberikan adalah:

Resolusi sebaliknya : Beberapa perangkat lunak memerlukan nama domain yang akan dikembalikan diberi alamat IP. Ini hanyalah kebalikan dari permintaan nama host normal, tapi nama server yang menerima permintaan balasan hanya jika alamat IP dalam domain sendiri.

Informasi tuan rumah : DNS dapat menyimpan jenis arsitektur mesin dan sistem operasi dengan nama domain host. Ia telah mengemukakan bahwa pilihan ini tidak boleh digunakan di depan umum, karena memberikan informasi yang berguna bagi mereka yang mencoba untuk mendapatkan akses tidak sah ke komputer. Pada prinsipnya, DNS dapat digunakan untuk menyimpan atribut sewenang-wenang. Sebuah permintaan ditentukan oleh nama domain, kelas dan jenis. Untuk nama domain di Internet, kelas adalah IN. Jenis permintaan menentukan apakah alamat IP, host mail, nama server atau beberapa jenis lain dari informasi yang diperlukan. Sebuah domain khusus, in-addr.arpa , ada untuk menahan alamat IP untuk pencarian terbalik. Kelas atribut digunakan untuk membedakan, misalnya, database Internet penamaan dari database lain penamaan (percobaan) DNS. Satu set jenis didefinisikan untuk database tertentu; mereka untuk database internet diberikan pada Gambar 13.5.

Nama DNS server • Masalah skala diperlakukan dengan kombinasi partisi database penamaan dan mereplikasi dan bagian caching itu dekat dengan titik kebutuhan. Database DNS didistribusikan di jaringan logis dari server. Setiap server memegang bagian dari database penamaan – terutama data untuk domain lokal. Query tentang komputer dalam domain lokal dipenuhi oleh server dalam domain tersebut. Namun, setiap server mencatat nama domain dan alamat server nama lain, sehingga permintaan yang berkaitan dengan benda-benda di luar domain dapat dipenuhi. DNS penamaan data dibagi menjadi zona . Zona A berisi data sebagai berikut:

  • Atribut data untuk nama dalam domain, dikurangi subdomain dikelola oleh otoritas lowerlevel. Sebagai contoh, zona bisa berisi data untuk Queen Mary, University of London – qmul.ac.uk – kurang data yang dimiliki oleh departemen (untuk Misalnya Departemen Ilmu Komputer – dcs.qmul.ac.uk ).
  • Nama dan alamat setidaknya dua server nama yang memberikan otoritatif data untuk zona. Ini adalah versi data zona yang dapat diandalkan sebagai cukup up-to-date.
  • Nama-nama server nama yang menyimpan data otoritatif untuk subdomain didelegasikan; dan ‘lem’ Data memberikan alamat IP dari server tersebut.
  • Parameter Zona-manajemen, seperti yang mengatur caching dan replikasi data zona.

Sebuah server dapat menyimpan data otoritatif untuk nol atau lebih zona. Sehingga penamaan data yang tersedia bahkan ketika server tunggal gagal, arsitektur DNS menetapkan bahwa setiap zona harus direplikasi otoritatif dalam setidaknya dua server.

Sistem administrator memasukkan data untuk zona ke file induk, yang merupakan sumber data otoritatif untuk zona. Ada dua jenis server yang dianggap menyediakan data otoritatif. Sebuah primer atau server master membaca data secara langsung dari zona file induk lokal. server sekunder men-download data zona dari server primer. Mereka berkomunikasi secara berkala dengan server utama untuk memeriksa apakah versi mereka disimpan cocok dengan yang dimiliki oleh server utama. Jika salinan sekunder adalah dari tanggal, primer mengirimkannya versi terbaru. Frekuensi cek sekunder diatur oleh administrator sebagai parameter zona, dan nilainya biasanya sekali atau dua kali sehari.

Server bebas untuk cache data dari server lain untuk menghindari harus menghubungi mereka ketika resolusi nama memerlukan data yang sama lagi; hal ini ini dengan ketentuan bahwa klien diberitahu bahwa data tersebut tidak berwibawa seperti yang diberikan. Setiap entri dalam zona memiliki nilai time-to-live. Ketika server non-authoritative cache data dari otoritatif server, itu mencatat waktu untuk hidup. Ini hanya akan memberikan data cache untuk klien hingga saat ini; ketika ditanya setelah jangka waktu telah berakhir, itu recontacts server otoritatif untuk memeriksa datanya. Ini adalah fitur yang berguna yang meminimalkan jumlah lalu lintas jaringan sementara tetap mempertahankan fleksibilitas untuk administrator sistem. Ketika atribut diharapkan untuk mengubah jarang, mereka dapat diberikan waktu Sejalan besar untuk hidup. Jika administrator tahu bahwa atribut yang kemungkinan akan segera berubah, mereka dapat mengurangi waktu untuk hidup sesuai.

Gambar 13.4 menunjukkan susunan dari beberapa database DNS seperti berdiri pada tahun 2001. Contoh ini sama berlaku saat ini bahkan jika beberapa data yang telah diubah sebagai sistem telah ulang dari waktu ke waktu. Perhatikan bahwa, dalam prakteknya, root server seperti a.root-servers.net entri tahan selama beberapa tingkatan domain, serta entri untuk nama domain firstlevel. Hal ini untuk mengurangi jumlah langkah yang diperlukan navigasi untuk menyelesaikan nama domain. Nama server root terus entri otoritatif untuk server nama untuk top-level domain. Mereka juga server nama otoritatif untuk top-level domain generik, seperti com dan edu . Namun, server nama akar tidak nama server untuk domain negara. Sebagai contoh, uk domain memiliki koleksi server nama, salah satunya disebut ns1.nic.net . Nama server ini tahu nama server untuk domain tingkat kedua di Inggris seperti ac.uk dan co.uk . Server nama untuk domain ac.uk tahu nama server untuk semua domain universitas di negeri ini, seperti qmul.ac.uk atau ic.ac.uk . Dalam beberapa kasus, sebuah universitas delegasi domain beberapa tanggung jawab untuk subdomain, seperti dcs.qmul.ac.uk . Informasi domain akar direplikasi oleh server utama untuk koleksi server sekunder, seperti dijelaskan di atas. Meskipun ini, root server melayani ribuan atau lebih permintaan per detik. Semua server DNS menyimpan alamat dari satu atau lebih nama server root, yang tidak terlalu sering berubah. Mereka juga biasanya menyimpan alamat server otoritatif untuk domain induk. Sebuah permintaan yang melibatkan nama domain tiga komponen seperti http://www.berkeley.edu dapat dipenuhi dengan menggunakan paling buruk dua langkah navigasi: satu ke root server yang menyimpan sebuah entri nama server yang sesuai, dan yang kedua untuk server yang namanya dikembalikan.

Mengacu pada Gambar 13.4, nama domain jeans-pc.dcs.qmul.ac.uk dapat mendongak dari dalam dcs.qmul.ac.uk menggunakan server lokal dns0.dcs.qmul.ac.uk . Server ini tidak menyimpan entri untuk server web http://www.ic.ac.uk , tetapi tidak menyimpan entri cache untuk ic.ac.uk (yang diperoleh dari server resmi ns0.ja.net ). Server dns0- doc.ic.ac.uk dapat dihubungi untuk menyelesaikan nama lengkap.

Navigasi dan pemrosesan query • Seorang klien DNS disebut resolver . Hal ini biasanya diimplementasikan sebagai perangkat lunak perpustakaan. Ia menerima pertanyaan, format mereka ke dalam pesan dalam bentuk yang diharapkan di bawah protokol DNS dan berkomunikasi dengan satu atau lebih nama server untuk memenuhi permintaan. Sebuah protokol request-reply sederhana digunakan, biasanya menggunakan paket UDP di Internet (server DNS menggunakan nomor port terkenal). Resolver kali dan mengirim ulang permintaan jika diperlukan. Resolver dapat dikonfigurasi untuk menghubungi daftar server nama awal dalam urutan pilihan dalam kasus satu atau lebih tidak tersedia.

Arsitektur DNS memungkinkan untuk navigasi rekursif serta navigasi berulang. Resolver menentukan mana jenis navigasi diperlukan ketika menghubungi server nama. Namun, server nama yang tidak terikat untuk melaksanakan navigasi rekursif. Seperti yang telah dikemukakan di atas, navigasi rekursif dapat mengikat benang Server, yang berarti bahwa permintaan lain mungkin akan tertunda. Untuk menghemat jaringan komunikasi, protokol DNS memungkinkan untuk beberapa pertanyaan yang akan dikemas ke dalam pesan permintaan yang sama dan nama server Sejalan untuk mengirim beberapa balasan dalam pesan respon mereka.

Catatan sumber daya • Data Zona disimpan dengan nama server di file dalam salah satu dari beberapa jenis tetap catatan sumber daya. Untuk database internet, ini termasuk jenis yang diberikan pada Gambar 13.5. Setiap record mengacu pada nama domain, yang tidak ditampilkan. Entri dalam tabel mengacu pada barang-barang yang telah disebutkan, kecuali bahwa AAAA toko catatan alamat IPv6 sedangkan A toko catatan alamat IPv4, dan TXT entri dimasukkan untuk memungkinkan informasi lainnya sewenang-wenang untuk disimpan bersama dengan nama domain. Data untuk zona dimulai dengan SOA record type, yang berisi zona parameter yang menentukan, misalnya, nomor versi dan seberapa sering sekunder harus menyegarkan salinan mereka. Hal ini diikuti dengan daftar catatan jenis NS menentukan nama server untuk domain dan daftar catatan jenis MX memberikan nama domain mail host, masing-masing diawali oleh sejumlah mengekspresikan preferensinya. Sebagai contoh, bagian dari database untuk domain dcs.qmul.ac.uk pada satu titik yang ditunjukkan pada Gambar 13.6, di mana waktu untuk hidup 1D berarti 1 hari. Catatan lebih lanjut dari jenis A kemudian dalam database memberikan alamat IP untuk dua nama server dns0 dan DNS1 . Alamat IP dari host mail dan server nama ketiga diberikan dalam database sesuai dengan domain mereka.

Load sharing dengan nama server: Pada beberapa situs, banyak layanan yang digunakan seperti Web dan FTP didukung oleh sekelompok komputer di jaringan yang sama. Dalam hal ini, nama domain yang sama digunakan untuk masing-masing anggota kelompok. Ketika nama domain dibagi oleh beberapa komputer, ada satu catatan untuk setiap komputer dalam kelompok, memberikan alamat IP-nya. Secara default, server nama menanggapi pertanyaan yang beberapa catatan sesuai dengan nama yang diminta oleh mengembalikan alamat IP sesuai dengan jadwal round-robin. Berturut-turut klien diberikan akses ke server yang berbeda sehingga server dapat berbagi beban kerja. Caching memiliki potensi untuk merusak skema ini, sekali server nama otoritatif atau klien memiliki alamat server dalam cache akan terus menggunakannya. Untuk mengatasi efek ini, catatan diberikan waktu yang singkat untuk hidup.

Pelaksanaan BIND dari DNS • The Berkeley Internet Name Domain (BIND) merupakan implementasi dari DNS untuk komputer yang menjalankan UNIX. Program klien link dalam software perpustakaan sebagai resolver. DNS komputer server nama menjalankan bernama daemon. BIND memungkinkan untuk tiga kategori server nama: server primer, sekunder server dan server caching-only. The bernama Program menerapkan salah satu jenis, sesuai dengan isi dari file konfigurasi. Dua kategori pertama adalah sebagaimana telah diuraikan di atas. Server caching-only dibaca dari file konfigurasi nama dan alamat server otoritatif yang cukup untuk menyelesaikan nama apapun. Setelah itu, mereka hanya menyimpan data ini dan data yang mereka belajar dengan memecahkan nama untuk klien.

Sebuah organisasi yang khas memiliki satu server utama, dengan satu atau lebih server sekunder yang memberikan nama yang melayani pada jaringan area lokal yang berbeda di lokasi. Selain itu, masing-masing komputer sering menjalankan server caching-satunya mereka sendiri, untuk mengurangi lalu lintas jaringan dan mempercepat waktu respon lebih jauh.

Diskusi DNS • Pelaksanaan DNS Internet mencapai waktu respon rata-rata yang relatif singkat untuk pencarian, mengingat jumlah penamaan data dan skala jaringan yang terlibat. Kita telah melihat bahwa itu mencapai ini dengan kombinasi partisi, replikasi dan caching penamaan data. Benda-benda bernama terutama komputer, server nama dan email host. Komputer (host) pemetaan alamat nama-to-IP berubah relatif jarang, seperti halnya identitas server nama dan email host, sehingga caching dan replikasi terjadi di lingkungan yang relatif sejuk. DNS yang memungkinkan penamaan data menjadi tidak konsisten. Artinya, jika penamaan data yang berubah, maka server lain dapat menyediakan klien dengan data basi untuk periode pada urutan hari. Tak satu pun dari teknik replikasi dieksplorasi dalam Bab 18 diterapkan. Namun, inkonsistensi tidak ada konsekuensinya sampai saat klien mencoba untuk menggunakan data basi. DNS tidak membahas sendiri bagaimana staleness alamat terdeteksi.

Selain komputer, DNS juga nama salah satu jenis tertentu dari layanan – layanan email – pada basis per-domain. DNS mengasumsikan ada menjadi hanya satu layanan pesan per ditujukan domain, sehingga pengguna tidak perlu menyertakan nama layanan ini secara eksplisit dalam nama. Aplikasi surat elektronik transparan pilih layanan ini dengan menggunakan jenis yang sesuai permintaan saat menghubungi server DNS.

Singkatnya, DNS menyimpan berbagai terbatas penamaan data, tapi ini sudah cukup sejauh aplikasi seperti surat elektronik memaksakan skema penamaan mereka sendiri di atas nama domain. Mungkin dikatakan bahwa database DNS merupakan common denominator terendah apa yang akan dianggap berguna oleh banyak pengguna masyarakat di Internet. DNS ini tidak dirancang untuk menjadi satu-satunya layanan nama di Internet; itu berdampingan dengan layanan nama dan direktori lokal yang menyimpan data yang paling relevan dengan kebutuhan lokal (seperti Sun Network Information Service, yang menyimpan password disandikan, misalnya, atau Microsoft Active Directory Services [ http://www.microsoft.com I ], yang menyimpan informasi rinci tentang semua sumber daya dalam domain).

2.3 Layanan Direktori

Kami telah dijelaskan bagaimana layanan nama toko koleksi <nama, atribut> pasang, dan bagaimana atribut mendongak dari nama. Itu wajar untuk mempertimbangkan ganda dari pengaturan ini, di mana atribut yang digunakan sebagai nilai-nilai yang harus mendongak. Dalam layanan ini, nama-nama tekstual dapat dianggap hanya atribut lain. Kadang-kadang pengguna ingin menemukan seseorang atau sumber daya tertentu, tetapi mereka tidak tahu namanya, hanya beberapa atribut lainnya. Misalnya, pengguna mungkin bertanya: “Apa nama pengguna dengan nomor telepon 020-555 9980?” Demikian juga, kadang-kadang pengguna membutuhkan suatu servis, tetapi mereka tidak peduli dengan apa sistem persediaan entitas bahwa layanan, asalkan layanan mudah diakses. Misalnya, pengguna mungkin bertanya, ‘Yang komputer di gedung ini adalah Macintosh yang menjalankan sistem operasi Mac OS X?’ Atau ‘Di mana saya bisa mencetak gambar berwarna dengan resolusi tinggi? “Sebuah layanan yang menyimpan koleksi binding antara nama dan atribut dan yang terlihat entri yang sesuai dengan spesifikasi berbasis atribut disebut layanan direktori. Contohnya adalah Microsoft Active Directory Services, X.500 dan LDAP nya sepupu (dijelaskan dalam Bagian 13.5), Univers [Bowman et al. 1990] dan Profil [Peterson 1988]. Direktori layanan kadang-kadang disebut layanan halaman kuning, dan layanan nama konvensional Sejalan disebut layanan halaman putih, dalam analogi dengan jenis tradisional telepon. Layanan direktori juga kadang-kadang dikenal sebagai layanan nama berdasarkan atribut. Sebuah layanan direktori mengembalikan set atribut dari setiap benda yang ditemukan untuk mencocokkan beberapa atribut tertentu. Jadi, misalnya, permintaan ‘no.telepon = 020 555 9980’ akan kembali {‘Nama = John Smith’, ‘no.telepon = 020 555 9980’, ‘EmailAddress = john@dcs.gormenghast.ac.uk’, …}. Klien dapat menetapkan bahwa hanya sebagian dari atribut yang menarik – misalnya, hanya alamat email benda yang cocok. X.500 dan beberapa layanan direktori lain juga memungkinkan objek yang akan mendongak dengan nama tekstual hierarkis konvensional. Universal Directory dan Discovery Service (UDDI), yang disajikan dalam Bagian 9.4, menyediakan kedua halaman putih dan layanan halaman kuning untuk memberikan informasi tentang organisasi dan layanan web yang mereka tawarkan. UDDI samping, layanan penemuan istilah biasanya menunjukkan kasus khusus dari layanan direktori layanan yang disediakan oleh perangkat dalam lingkungan jaringan spontan. Sebagai Bagian 1.3.2 dijelaskan, perangkat dalam jaringan spontan bertanggung jawab untuk menghubungkan dan memutuskan tak terduga. Satu perbedaan utama antara layanan penemuan dan layanan direktori lainnya adalah bahwa alamat layanan direktori biasanya terkenal dan telah dikonfigurasikan dalam klien, sedangkan perangkat memasuki lingkungan jaringan spontan harus resor ke menu multicast, setidaknya pertama kali mengakses layanan penemuan lokal. Bagian 19.2.1 menjelaskan layanan penemuan secara rinci. Atribut yang jelas lebih kuat daripada nama-nama sebagai designators benda: program dapat ditulis untuk memilih objek sesuai dengan spesifikasi atribut yang tepat di mana nama-nama mungkin tidak diketahui. Keuntungan lain dari atribut adalah bahwa mereka tidak mengekspos struktur organisasi ke dunia luar, seperti halnya nama organisatoris dipartisi. Namun, kesederhanaan relatif penggunaan nama tekstual membuat mereka tidak mungkin digantikan oleh berbasis atribut penamaan dalam banyak aplikasi.

2.4 Studi Kasus: Nama Layanan Dunia

Global Name Service (GNS) dirancang dan dilaksanakan oleh Lampson dan rekan-rekannya di Desember Sistem Pusat Penelitian [Lampson 1986] untuk menyediakan fasilitas untuk lokasi sumber daya, surat menangani dan otentikasi. Tujuan desain GNS telah terdaftar pada akhir Bagian 13.1; mereka mencerminkan fakta bahwa layanan nama untuk digunakan dalam sebuah internetwork harus mendukung database penamaan yang dapat memperpanjang untuk memasukkan nama-nama jutaan komputer dan (akhirnya) alamat email untuk miliaran pengguna. Para desainer dari GNS juga mengakui bahwa database penamaan cenderung memiliki masa hidup yang panjang dan bahwa ia harus terus beroperasi secara efektif sementara itu tumbuh dari kecil hingga skala besar dan sementara jaringan yang didasarkan dibangkitkan. Struktur ruang nama dapat berubah selama waktu itu untuk mencerminkan perubahan dalam struktur organisasi. Layanan harus mengakomodasi perubahan nama-nama individu, organisasi dan kelompok yang dimilikinya, dan perubahan struktur penamaan seperti yang terjadi ketika satu perusahaan diambil alih oleh yang lain. Dalam uraian ini, kita fokus pada fitur-fitur desain yang memungkinkan untuk mengakomodasi perubahan tersebut. Database penamaan berpotensi besar dan skala lingkungan terdistribusi di mana GNS dimaksudkan untuk beroperasi membuat penggunaan caching penting dan membuat sangat sulit untuk menjaga konsistensi lengkap antara semua salinan entri basis data. Strategi konsistensi persediaan diadopsi bergantung pada asumsi bahwa update ke database akan jarang terjadi dan bahwa penyebaran lambat update diterima, karena klien dapat mendeteksi dan pulih dari penggunaan out-of-date data yang penamaan. GNS mengelola database penamaan yang terdiri dari pohon direktori memegang nama dan nilai-nilai. Direktori diberi nama oleh multi-bagian nama path disebut akar, atau relatif ke direktori kerja, seperti nama file dalam sistem file UNIX. Setiap direktori juga ditugaskan integer, yang berfungsi sebagai pengidentifikasi direktori yang unik (DI). Pada bagian ini, kita menggunakan nama dalam huruf miring ketika mengacu pada DI direktori, sehingga EC adalah identifier dari direktori EC. Direktori berisi daftar nama dan referensi. Nilai-nilai yang disimpan di daun pohon direktori tersebut akan disusun dalam pohon nilai, sehingga atribut yang terkait dengan nama-nama dapat terstruktur nilai. Nama di GNS memiliki dua bagian: <nama direktori, nama value>. Bagian pertama mengidentifikasi direktori; kedua mengacu pada pohon nilai, atau beberapa bagian dari pohon nilai. Sebagai contoh, lihat Gambar 13.7, di mana DIs diilustrasikan bilangan bulat kecil (meskipun mereka benar-benar dipilih dari berbagai bilangan bulat untuk memastikan keunikan). Atribut pengguna Peter.Smith di direktori QMUL akan disimpan di pohon nilai bernama <EC / UK / AC / QMUL, Peter.Smith>. Pohon nilai termasuk password, yang dapat dirujuk sebagai <EC / UK / AC / QMUL, Peter.Smith / password>, dan beberapa alamat email, yang masing-masing akan dicatatkan di pohon nilai sebagai node tunggal dengan nama <EC / UK / AC / QMUL, Peter.Smith / mailbox>. Pohon direktori dipartisi dan disimpan di berbagai server, dengan masing-masing partisi direplikasi di beberapa server. Konsistensi pohon dipertahankan dalam menghadapi dua atau lebih update bersamaan – misalnya, dua pengguna dapat secara bersamaan mencoba untuk membuat entri dengan nama yang sama, dan hanya satu yang harus berhasil. Direktori direplikasi menyajikan masalah konsistensi kedua; ini ditangani oleh algoritma distribusi pembaruan asynchronous yang menjamin konsistensi akhirnya, tetapi dengan tidak ada jaminan bahwa semua salinan selalu saat ini.

Gambar 13.7 GNS Pohon Direktori dan Pohon Nilai Pengguna Peter.Smith

Menampung perubahan • Kita sekarang beralih ke aspek desain yang berkaitan dengan menampung pertumbuhan dan perubahan struktur database penamaan. Pada tingkat klien dan administrator, pertumbuhan ditampung melalui perpanjangan pohon direktori dengan cara biasa. Tapi kita mungkin ingin mengintegrasikan pohon penamaan dari dua layanan GNS sebelumnya terpisah. Sebagai contoh, bagaimana kita bisa mengintegrasikan database berakar pada direktori EC ditunjukkan pada Gambar 13.7 dengan database lain untuk NORTH AMERICA? Gambar 13.8 menunjukkan akar baru, DUNIA, diperkenalkan di atas akar yang ada dua pohon yang akan digabung. Ini adalah teknik sederhana, tapi bagaimana hal itu mempengaruhi klien yang terus menggunakan nama-nama yang disebut apa ‘akar’ sebelum integrasi terjadi? Sebagai contoh, </ UK / AC / QMUL, Peter.Smith> adalah nama yang digunakan oleh klien sebelum integrasi. Ini adalah nama mutlak (karena diawali dengan simbol untuk root, ‘/’), tapi akar mengacu pada adalah EC, tidak DUNIA. EC dan AMERIKA UTARA yang akar bekerja – konteks awal terhadap yang namanya dimulai dengan root ‘/’ yang harus mendongak.

Gambar 13.8 pohon Penggabungan bawah akar baru

Gambar 13.9 Restrukturisasi direktori

Keberadaan pengidentifikasi direktori yang unik dapat digunakan untuk memecahkan masalah ini. Akar kerja untuk setiap program harus diidentifikasi sebagai bagian dari lingkungan pelaksanaannya (banyak seperti yang dilakukan untuk direktori kerja suatu program). Ketika klien di Masyarakat Eropa menggunakan nama bentuk </ UK / AC / QMUL, Peter.Smith>, agen pengguna lokal, yang menyadari akar kerja, prefiks identifier direktori EC (# 599), sehingga memproduksi nama <# 599 / UK / AC / QMUL, Peter.Smith>. Agen pengguna melewati nama ini berasal dalam permintaan pencarian ke server GNS. Agen pengguna dapat menangani sama dengan nama relatif disebut direktori kerja. Klien yang menyadari konfigurasi baru mungkin juga menyediakan nama mutlak untuk server GNS, yang disebut direktori super-akar konseptual yang berisi semua pengidentifikasi direktori – misalnya, <WORLD / EC / UK / AC / QMUL, Peter.Smith > – tapi desain tidak dapat mengasumsikan bahwa semua klien akan diperbarui untuk memperhitungkan perubahan tersebut. Teknik yang dijelaskan di atas memecahkan masalah logis, yang memungkinkan pengguna dan program klien untuk terus menggunakan nama-nama yang didefinisikan relatif terhadap akar tua bahkan ketika akar nyata baru dimasukkan, tetapi meninggalkan masalah implementasi: dalam database penamaan terdistribusi yang mungkin mengandung jutaan direktori, bagaimana layanan GNS dapat menemukan direktori tertentu hanya identifier, seperti # 599? Solusi yang diadopsi oleh GNS adalah daftar direktori tersebut yang digunakan sebagai akar bekerja, seperti EC, dalam tabel ‘direktori terkenal’ diadakan di saat direktori root nyata database penamaan. Setiap kali akar nyata dari perubahan database penamaan, seperti dalam Gambar 13.8, semua server GNS diberitahu tentang lokasi baru nyata root. Mereka kemudian dapat menafsirkan nama-nama bentuk WORLD / EC / UK / AC / QMUL (disebut nyata root) dengan cara yang biasa, dan mereka dapat menafsirkan nama-nama bentuk # 599 / UK / AC / QMUL dengan menggunakan tabel ‘direktori terkenal’ untuk menerjemahkan mereka untuk nama path penuh dimulai nyata root. GNS juga mendukung restrukturisasi database untuk mengakomodasi perubahan organisasi. Misalkan bahwa Amerika Serikat menjadi bagian dari Komunitas Eropa (!). angka 13.9 menunjukkan pohon direktori baru. Tetapi jika subtree AS hanya pindah ke direktori EC, nama yang diawali WORLD / NORTH AMERICA / AS akan tidak lagi bekerja. Solusi yang diadopsi oleh GNS adalah untuk menyisipkan ‘symbolic link’ di tempat entri AS asli (ditampilkan dalam huruf tebal pada Gambar 13.9). GNS Prosedur direktori pencarian menafsirkan link sebagai pengalihan ke direktori AS di lokasi baru.

Diskusi Dari GUNS • The GUNS adalah keturunan dari Grapevine [Birrell et al. 1982] dan Clearinghouse [oppen dan Dalal 1983], dua sistem penamaan berhasil dikembangkan terutama untuk tujuan pengiriman surat oleh Xerox Corporation. GNS berhasil membahas kebutuhan untuk skalabilitas dan reconfigurability, tetapi solusi yang dianut dalam penggabungan dan bergerak hasil pohon direktori dalam persyaratan untuk database (tabel direktori terkenal) yang harus direplikasi di setiap simpul. Dalam sebuah jaringan berskala besar, pengaturan ulang konfigurasi dapat terjadi di tingkat manapun, dan tabel ini bisa tumbuh sampai ukuran besar, bertentangan dengan tujuan skalabilitas.

2.5 Layanan Direktori X500

Layanan direktori X.500 dalam arti ditentukan dalam Bagian 2.3. Hal ini dapat digunakan dalam cara yang sama seperti layanan nama konvensional, tetapi digunakan terutama untuk memenuhi deskriptif query dan dirancang untuk menemukan nama dan atribut dari pengguna lain atau sistem sumber daya. Pengguna dapat memiliki berbagai persyaratan untuk pencarian dan browsing di direktori pengguna jaringan, organisasi dan sistem sumber daya untuk mendapatkan informasi tentang entitas yang direktori berisi. Penggunaan layanan tersebut cenderung cukup beragam. Mulai dari pertanyaan yang langsung analog dengan penggunaan direktori telepon, seperti akses yang ‘halaman putih’ sederhana untuk mendapatkan pengguna elektronik mail atau permintaan ‘halaman kuning’ yang ditujukan, misalnya, untuk memperoleh nama dan nomor telepon garasi yang mengkhususkan diri dalam perbaikan mobil tertentu, untuk penggunaan direktori untuk mengakses informasi pribadi seperti peran pekerjaan, kebiasaan diet atau bahkan gambar foto dari individu-individu.

Pertanyaan tersebut mungkin berasal dari pengguna, dalam ‘pages’example kuning disebutkan di atas, atau dari proses, ketika mereka dapat digunakan untuk mengidentifikasi layanan untuk memenuhi persyaratan fungsional.

Individu dan organisasi dapat menggunakan layanan direktori untuk menyediakan lebar berbagai informasi tentang diri mereka sendiri dan sumber daya yang mereka ingin menawarkan untuk digunakan dalam jaringan. Pengguna dapat mencari direktori untuk informasi spesifik dengan hanya parsial pengetahuan tentang namanya, struktur atau konten.

Organisasi standar ITU dan ISO mendefinisikan X.500 layanan direktori [ITU / ISO 1997] sebagai layanan jaringan dimaksudkan untuk memenuhi persyaratan ini. Standar menyebutnya sebagai layanan untuk mengakses informasi tentang ‘entitas dunia nyata’, tetapi juga kemungkinan besar akan digunakan untuk mengakses informasi tentang hardware dan software layanan dan perangkat. X.500 ditetapkan sebagai layanan aplikasi-tingkat di Sistem Terbuka Interkoneksi (OSI) menetapkan standar, tapi desainnya tidak tergantung kepada signifikan sejauh pada standar OSI lainnya, dan dapat dilihat sebagai sebuah desain untuk keperluan umum layanan direktori. Kami garis desain layanan direktori X.500 dan yang implementasi di sini. Pembaca yang tertarik pada penjelasan yang lebih rinci tentang X.500 dan metode untuk pelaksanaannya disarankan untuk mempelajari buku Rose pada subjek [Rose 1992]. X.500 juga merupakan dasar untuk LDAP (dibahas di bawah), dan digunakan dalam DCE layanan direktori [OSF 1997].

Gambar 13.10 X.500 arsitektur layanan

Data yang disimpan dalam server X.500 diatur dalam struktur pohon dengan nama node, seperti dalam kasus server nama lain yang dibahas dalam bab ini, tetapi dalam X.500 lebar berbagai atribut disimpan di setiap node di pohon, dan akses mungkin tidak hanya dengan nama tetapi juga dengan mencari entri dengan kombinasi diperlukan atribut.

Nama X.500 pohon disebut Directory Information Tree (Dit), dan keseluruhan struktur termasuk data yang terkait dengan node, disebut Direktori Information Base (DIB). Ada dimaksudkan untuk menjadi terintegrasi DIB tunggal mengandung informasi yang diberikan oleh organisasi di seluruh dunia, dengan bagian-bagian dari DIB terletak di server X.500 individu. Biasanya, berukuran sedang atau besar organisasi akan memberikan setidaknya satu server. Klien mengakses direktori dengan membangun koneksi ke server dan mengeluarkan permintaan akses. Klien dapat menghubungi server dengan penyelidikan. Jika data yang dibutuhkan tidak berada dalam segmen DIB diselenggarakan oleh Server dihubungi, itu akan baik memanggil server lain untuk menyelesaikan query atau mengarahkan client ke server lain.

Dalam terminologi standar X.500, server layanan direktori Agen (DSAs), dan klien mereka disebut Agen Direktori User (Duas). Gambar 13.10 menunjukkan arsitektur perangkat lunak dan salah satu dari beberapa model navigasi mungkin, dengan setiap proses klien DUA berinteraksi dengan proses DSA tunggal, yang mengakses lainnya DSAs yang diperlukan untuk memenuhi permintaan.

Setiap entri dalam DIB terdiri dari nama dan satu set atribut. Seperti nama lainnya server, nama lengkap entri sesuai dengan jalan melalui Dit dari akar pohon untuk entri. Selain nama lengkap atau absolut, sebuah DUA dapat membangun konteks, yang mencakup simpul dasar, dan kemudian menggunakan nama yang relatif pendek yang memberikan jalan dari node dasar ke entri bernama.

Gambar 13.11 menunjukkan bagian dari direktori Informasi Pohon yang mencakup nosional University of Gormenghast di Inggris, dan Gambar 13.12 adalah salah satu entri DIB terkait. Struktur data untuk entri dalam DIB dan Dit sangat fleksibel. Sebuah entri DIB terdiri dari satu set atribut, di mana atribut memiliki tipe dan satu atau lebih nilai. Jenis setiap atribut dilambangkan dengan nama jenis (misalnya, COUNTRYNAME, OrganizationName, CommonName, telephoneNumber, kotak, objectClass). Jenis atribut baru dapat didefinisikan jika diperlukan. Untuk masing-masing berbeda.

Gambar 13.11 Bagian dari X.500 Informasi Direktori Pohon

Nama jenis ada jenis definisi yang sesuai, yang mencakup deskripsi jenis dan definisi sintaks dalam notasi ASN.1 (notasi standar untuk definisi sintaks) mendefinisikan representasi untuk semua nilai yang diperbolehkan dari jenis. Entri DIB diklasifikasikan dengan cara yang mirip dengan struktur kelas objek yang ditemukan dalam bahasa pemrograman berorientasi objek. Setiap entri berisi atribut objectClass, yang menentukan kelas (atau kelas) dari objek yang entri merujuk. Organisasi, organizationalPerson dan dokumen merupakan contoh objectClass nilai. Kelas lebih lanjut dapat didefinisikan sebagai mereka diwajibkan. Definisi kelas menentukan atribut yang wajib dan yang opsional untuk entri dari diberikan kelas. Definisi kelas diatur dalam hirarki warisan di mana semua kelas kecuali satu (disebut topclass) harus berisi atribut objectClass, dan nilai atribut objectClass harus nama satu atau lebih kelas. Jika ada beberapa nilai objectClass, objek mewarisi atribut wajib dan opsional masing-masing kelas.

Nama entri DIB (nama yang menentukan posisinya di Dit) adalah ditentukan dengan memilih satu atau lebih atribut sebagai atribut dibedakan. Itu atribut yang dipilih untuk tujuan ini disebut sebagai Nama Distinguished entri (DN).

Sekarang kita dapat mempertimbangkan metode yang direktori diakses. Ada dua jenis utama permintaan akses:

Baca: Sebuah Nama absolut atau relatif (nama domain dalam terminologi X.500) untuk entri diberikan, bersama dengan daftar atribut untuk dibaca (atau indikasi bahwa semua atribut yang diperlukan). The DSA menempatkan entri bernama dengan menavigasi di DIT tersebut, melewati permintaan ke server DSA lain di mana ia tidak memegang bagian yang relevan dari pohon. Ini mengambil atribut yang diperlukan dan mengembalikan mereka ke klien.

Pencarian: Ini adalah permintaan akses berbasis atribut. Sebuah nama dasar dan ekspresi penyaring disediakan sebagai argumen. Nama dasar menentukan node di DIT dari mana pencarian adalah untuk memulai; ekspresi filter ekspresi boolean yang menjadi dievaluasi untuk setiap node di bawah simpul dasar. Filter menentukan kriteria pencarian: kombinasi logis dari tes pada nilai-nilai dari setiap atribut dalam entri. Itu perintah pencarian kembali daftar nama (nama domain) untuk semua entri di bawah ini node dasar yang filter bernilai TRUE.

Sebagai contoh, filter dapat dibangun dan diterapkan untuk menemukan Nama umum dari anggota staf yang menempati kamar Z42 di Departemen Ilmu Komputer di University of Gormenghast Sebuah permintaan membaca kemudian dapat digunakan untuk mendapatkan salah satu atau semua atribut entri DIB.

Pencarian dapat cukup mahal bila diterapkan pada sebagian besar dari pohon direktori (yang mungkin berada di beberapa server). Argumen tambahan dapat dipasok untuk mencari untuk membatasi ruang lingkup, waktu yang pencarian diperbolehkan untuk melanjutkan dan ukuran daftar entri yang dikembalikan.

Administrasi dan memperbarui antarmuka DIB • The DSA termasuk operasi untuk menambahkan, menghapus dan memodifikasi entri. Kontrol akses disediakan untuk kedua pertanyaan dan memperbarui operasi, sehingga akses ke bagian Dit dapat dibatasi untuk pengguna tertentu atau kelas pengguna.

DIB dipartisi, dengan harapan bahwa setiap organisasi akan memberikan pada paling tidak satu server memegang rincian entitas dalam organisasi itu. Bagian dari DIB dapat direplikasi di beberapa server.

Sebagai standar (atau ‘rekomendasi’ dalam terminologi CCITT), X.500 tidak mengatasi masalah implementasi. Namun, sangat jelas bahwa pelaksanaan setiap melibatkan beberapa server di jaringan area luas harus bergantung pada penggunaan ekstensif replikasi dan caching teknik untuk menghindari terlalu banyak pengalihan pertanyaan.

Salah satu implementasi, dijelaskan oleh Rose [1992], adalah sistem yang dikembangkan di University College, London, yang dikenal sebagai Quipu [Kille 1991]. Dalam implementasi ini, baik caching dan replikasi dilakukan pada tingkat entri DIB individu, dan pada tingkat koleksi entri turun dari node yang sama. Hal ini diasumsikan bahwa Nilai dapat menjadi tidak konsisten setelah update, dan interval waktu di mana konsistensi dipulihkan mungkin beberapa menit. Bentuk sosialisasi update umumnya dianggap diterima untuk aplikasi layanan direktori.

Asumsi Protokol Akses Direktori Ringan • X.500 bahwa organisasi akan memberikan informasi tentang diri mereka sendiri dalam direktori publik dalam sistem umum memiliki terbukti sebagian besar tidak berdasar. Sama, compexity yang berarti bahwa serapan yang telah relatif sederhana.

Sebuah kelompok di University of Michigan mengusulkan pendekatan yang lebih ringan disebut Lightweight Directory Access Protocol (LDAP), di mana DUA mengakses Layanan direktori X.500 langsung di atas TCP / IP bukan lapisan atas dari ISO stack protokol. Hal ini dijelaskan dalam RFC 2251 [Wahl et al. 1997]. LDAP juga menyederhanakan antarmuka untuk X.500 dengan cara lain: misalnya, menyediakan API relatif sederhana dan itu menggantikan ASN.1 encoding dengan tekstual encoding.

Meskipun spesifikasi LDAP didasarkan pada X.500, LDAP tidak memerlukan itu. Sebuah implementasi dapat menggunakan server direktori lain yang mematuhi LDAP sederhana spesifikasi, yang bertentangan dengan spesifikasi X.500. Sebagai contoh, Microsoft Active Directory Services menyediakan antarmuka LDAP.

Tidak seperti X.500, LDAP telah diadopsi secara luas, terutama untuk direktori intranet jasa. Ini menyediakan akses yang aman ke direktori data melalui otentikasi.

BAB III

RINGKASAN

Bab ini menggambarkan desain dan implementasi layanan nama di sistem terdistribusi. Layanan nama menyimpan atribut objek dalam sistem terdistribusi – Khususnya, alamat mereka – dan kembali atribut ini ketika nama tekstual disediakan untuk mendongak.

Persyaratan utama untuk layanan nama adalah kemampuan untuk menangani sewenang-wenang sejumlah nama, seumur hidup panjang, ketersediaan tinggi, isolasi kesalahan dan toleransi ketidakpercayaan.

Masalah desain utama adalah struktur ruang nama – aturan sintaksis mengatur nama. Isu yang berhubungan adalah model resolusi, yang menetapkan aturan dengan yang nama multi-komponen memutuskan untuk satu set atribut. Himpunan nama terikat harus dikelola. Kebanyakan desain mempertimbangkan ruang nama yang akan dibagi ke dalam domain bagian diskrit dari ruang nama, masing-masing yang berhubungan dengan otoritas tunggal mengendalikan pengikatan nama di dalamnya.

Pelaksanaan layanan nama mungkin span organisasi yang berbeda dan komunitas pengguna. Koleksi binding antara nama dan atribut, di lain kata-kata, disimpan di beberapa nama server, yang masing-masing menyimpan setidaknya sebagian dari himpunan nama dalam domain penamaan. Pertanyaan navigasi Oleh karena itu muncul – dengan apa Prosedur dapat nama diselesaikan ketika informasi yang diperlukan disimpan di beberapa situs? Jenis-jenis navigasi yang didukung adalah berulang, multicast, rekursif server yang dikendalikan dan non-rekursif server dikendalikan.

Aspek penting lain dari pelaksanaan layanan nama adalah penggunaan replikasi dan caching. Kedua hal ini membantu dalam membuat layanan yang sangat tersedia, dan keduanya juga mengurangi waktu yang dibutuhkan untuk menyelesaikan nama.

Bab ini telah mempertimbangkan dua kasus utama desain layanan nama dan implementasi. Domain Name System secara luas digunakan untuk penamaan komputer dan menangani surat elektronik di Internet; itu mencapai waktu respon yang baik melalui replikasi dan caching. Global Name Service adalah desain yang telah ditangani masalah konfigurasi ulang ruang nama sebagai perubahan organisasi terjadi.

Layanan direktori bab juga dipertimbangkan, yang menyediakan data tentang pencocokan objek dan layanan ketika klien menyediakan deskripsi berbasis atribut. X.500 adalah model untuk layanan direktori yang dapat berkisar dalam lingkup dari organisasi individu ke direktori global. Telah diambil lebih luas untuk digunakan dalam intranet sejak kedatangan perangkat lunak LDAP.

LATIHAN

2.1       Jelaskan nama (termasuk pengidentifikasi) dan atribut yang digunakan dalam layanan file terdistribusi seperti NFS (lihat Bab 12).

2.2       Diskusikan masalah yang diangkat dengan menggunakan alias dalam layanan nama, dan menunjukkan bagaimana, jika sama sekali, ini dapat diatasi.

2.3       Jelaskan mengapa navigasi berulang diperlukan dalam layanan nama dimana nama yang berbeda spasi sebagian terintegrasi, seperti skema penamaan file yang disediakan oleh NFS.

2.4       Jelaskan masalah nama terikat dalam navigasi multicast. Apa yang tersirat oleh instalasi server untuk menanggapi pencarian nama terikat?

2.5       Bagaimana caching membantu ketersediaan layanan nama itu?

2.6       Diskusikan adanya perbedaan sintaksis (seperti penggunaan akhir ‘.’) Antara Nama absolut dan relatif di DNS.

2.7       Selidiki konfigurasi lokal Anda domain DNS dan server. Anda mungkin menemukan Program seperti menggali atau nslookup diinstal, yang memungkinkan Anda untuk melaksanakan individu nama query Server.

2.8       Mengapa akar server DNS memegang entri untuk nama dua tingkat seperti yahoo.com dan purdue.edu, bukan dari satu tingkat nama seperti edu dan com?

2.9       Yang server nama lain alamat yang nama server DNS terus secara default, dan mengapa?

2.10     Mengapa klien DNS memilih navigasi rekursif daripada navigasi berulang? Apa relevansi opsi navigasi rekursif untuk concurrency dalam nama Server?

2.11     Kapan server DNS menyediakan beberapa jawaban atas nama lookup tunggal, dan mengapa?

2.12     The GNS tidak menjamin bahwa semua salinan entri dalam database penamaan yang up todate. Bagaimana klien dari GNS cenderung menjadi sadar bahwa mereka telah diberi out-of-date masuk? Dalam situasi apa mungkin itu berbahaya?

2.13     Diskusikan potensi keuntungan dan kelemahan dari penggunaan layanan direktori X.500 di tempat DNS dan program pengiriman email internet. Sketsa desain mail sistem pengiriman untuk internetwork di mana semua pengguna e-mail dan surat host terdaftar dalam database X.500?

Iklan

Blog suka-suka

home-contact usPembelajaran Kuliah

Harapan dan keinginan dalam mencapai karir di tahun 2015uma-celebração-de-anos-com-fogos-de-artifício-40484860

assalamualikum wr.rb

Pada sore hari ini dengan bertepatannya dan berulang lagi tahun baru yang sangat dinanti-nanti sejuru penjuru dunia ini saya ingin membagikan doa serta harapan saya di tahun 2015 yang sangat saya syukuri ini.

Banyak sekali kenangan indah dimasa tahun yang lalu dan lalu lalunya lagi, semuanya cukup kita kenang dan kembali ke masa yang telah datang ini untuk menyambut tahun berikutnya serta berharap selalu kebaikan agar datang kepada kita semua amin.

Harapan saya pertama adalah : Untuk orang tua 🙂 semoga mereka selalu diberikan kesehatan serta umur yang panjang oleh allah swt amin. dan semoga mereka selalu diberikan rahmat dan hidayah amin, diberikan rejeki, diberikan kemudahan atas segala urusan mereka dan diperlancarkannya bisnis serta pekerjaannya amin.

Harapan kedua saya adalah : Untuk adik saya 🙂 semoga mereka ditahun ini tidak mengulangi segala keteledoran serta ketidak pahaman tentang mana yang baik dan mana yang benar, dalam halnya mereka bisa tambah dewasa lagi amin. dan semoga adik-adik saya dapat selalu membahagiakan orang tua, bisa rajin sekolah, belajar yang baik , bisa mendapatkan prestasi amin. serta kesehatan untuk mereka. amin

Harapan ketiga saya adalah : Untuk Pacar 🙂 ini adalah kedua kalinya saya masih diberikan kesempatan untuk bersama kepada dia di tahun yang baru ini. harapan saya semoga ditahun ini kita berdua bisa tambah dewasa, bisa tambah saling menyayangi , saling mempertahankan , selalu setia apa adanya , selalu diberikan hikmah serta ridho dari allah dan orang orang dibelakang kita. amin .harapan saya semoga saya dengan dia tambah langgeng sampai kakek nenek:) inget omongan dia terhadap saya:* (romantisnya pacar saya) 😀 amin ya allah. (indah purwati) nama pacar 😀

Harapan keempat saya adalah : Untuk saya sendiri 🙂 semoga di tahun ini saya bisa mewujudkan keinginan serta harapan saya yang belum tercapai. amin dan semoga saya selalu diberikan kesehatan, kemampuan untuk menjalani segala hal di kehidupan saya, serta selalu diberikan kemudahan di segala urusan saya . amin ya allah .

Harapan kelima saya adalah : Untuk nenek,kajut,mbah kakung,mbah puteri dan saudara-saudara saya 🙂 semoga di tahun ini mereka semua selalu diberikan kesehatan serta rejeki dan dilancarkan segala urusan-urusannya amin. untuk kajut dan nenek semoga dikampung sana bisa menjaga diri dengan baik,dan dijauhkan dari orang-orang yang jahat, dan semoga juga nenek dan kajut selalu diberikan kesehatan selalu oleh allah amin. untuk mbah kakung dan mbah puteri semoga kalian bisa selalu bersama sampai akhir hayat yang memisahkan kalian berdua amin. terutama mbah puteri semoga mbah bisa diberikan kemudahan dan keringanan atas penyakit yang dialaminya saat ini. amin. dan semoga allah selalu memberikan lindungannya amin. serta dilancarkan rejeki nya amin.

Saya rasa cukup harapan serta doa yang saya ungkap di blog ini.. semoga bagi yang membaca bisa mengerti betapa besar arti keluarga dan arti kasih sayang dan cinta terhadap mereka semua. dan bisa memunculkan rasa simpati dan empati kepada sesama. amin.

wassalamualaikum wr. wb

 

Honeypots

honeypots

Sebuah inovasi yang relatif baru dalam teknologi deteksi intrusi honeypot. Honeypots adalah sistem umpan yang dirancang untuk memancing penyerang potensial pergi dari sistem kritis.

 Honeypots dirancang untuk
• Alihkan penyerang mengakses sistem kritis.
• Kumpulkan informasi tentang aktivitas penyerang.
• Mendorong penyerang untuk tetap pada sistem cukup lama untuk administrator
untuk merespon.
Sistem ini dipenuhi dengan informasi palsu yang dirancang untuk tampil berharga
tapi pengguna yang sah dari sistem tidak akan mengakses. Dengan demikian, setiap akses ke
honeypot adalah tersangka. Sistem ini diinstrumentasi dengan monitor dan acara sensitif
penebang yang mendeteksi akses ini dan mengumpulkan informasi tentang kegiatan penyerang.
Karena setiap serangan terhadap honeypot dibuat tampak sukses, administrator
punya waktu untuk memobilisasi dan log dan melacak penyerang tanpa pernah mengekspos
sistem produktif.
Honeypot adalah sumber daya yang tidak memiliki nilai produksi. Tidak ada yang sah
alasan bagi siapa pun di luar jaringan untuk berinteraksi dengan honeypot. Dengan demikian, setiap
upaya untuk berkomunikasi dengan sistem ini kemungkinan besar probe, scan, atau serangan.
Sebaliknya, jika honeypot memulai komunikasi outbound, sistem memiliki mungkin
telah dikompromikan.
Upaya awal melibatkan honeypot komputer dengan alamat IP yang dirancang
untuk menarik hacker. Penelitian yang lebih baru telah berfokus pada membangun seluruh honeypot
jaringan yang meniru suatu perusahaan, mungkin dengan lalu lintas yang sebenarnya atau simulasi dan
data. Setelah hacker dalam jaringan, administrator dapat mengamati perilaku mereka
secara rinci dan mencari tahu pertahanan.
Honeypots dapat digunakan di berbagai lokasi. Gambar 8.8 mengilustrasikan
beberapa kemungkinan. Lokasi tergantung pada sejumlah faktor, seperti jenis
informasi organisasi tertarik dalam mengumpulkan dan tingkat risiko yang
organisasi dapat mentolerir untuk mendapatkan jumlah maksimum data.
Sebuah honeypot di luar firewall eksternal (lokasi 1) berguna untuk pelacakan
mencoba untuk terhubung ke alamat IP yang tidak digunakan dalam lingkup jaringan. Sebuah honeypot
di lokasi ini tidak meningkatkan risiko untuk jaringan internal. bahayanya
memiliki sistem dikompromikan di belakang firewall dihindari. Selanjutnya, karena
honeypot menarik banyak serangan potensial, mengurangi tanda yang dikeluarkan oleh firewall
dan oleh sensor IDS internal meringankan beban manajemen. merugikan

8,9 / CONTOH SISTEM: Snort 277
sistem. Lalu lintas lebih dari Internet ke penyerang tidak terhalang oleh
firewall karena dianggap sebagai lalu lintas ke honeypot saja. Kesulitan lain untuk
Lokasi honeypot ini adalah bahwa, seperti dengan lokasi 2, firewall harus menyesuaikan penyaringan
untuk memungkinkan lalu lintas ke honeypot, sehingga memperumit konfigurasi firewall dan berpotensi
mengorbankan jaringan internal.

e8.9 CONTOH SYSTEM: Snort
Snort merupakan open source, sangat dapat dikonfigurasi dan portabel berbasis host atau jaringan berbasis
IDS. Snort disebut sebagai IDS ringan, yang memiliki karakteristik sebagai berikut:
• Mudah digunakan pada sebagian besar node (host, Server, router) jaringan
• Operasi Efisien yang menggunakan sejumlah kecil memori dan prosesor waktu
• Mudah dikonfigurasi oleh administrator sistem yang perlu untuk mengimplementasikan spesifik
solusi keamanan dalam waktu singkat
Snort dapat melakukan real-time paket menangkap, analisis protokol, dan pencarian konten
dan pencocokan. Snort dapat mendeteksi berbagai serangan dan probe, berdasarkan satu set
aturan dikonfigurasi oleh administrator sistem.
Snort Arsitektur
Sebuah instalasi Snort terdiri dari empat komponen logis (Gambar 8.9):
• Packet decoder: Paket decoder proses setiap paket yang diambil untuk
mengidentifikasi dan mengisolasi header protokol pada data link, jaringan, transportasi, dan
lapisan aplikasi. Decoder dirancang untuk menjadi seefisien mungkin dan yang
pekerjaan utama terdiri dari pengaturan pointer sehingga berbagai header protokol
dapat dengan mudah diekstraksi.
• Mesin Deteksi: Mesin deteksi melakukan pekerjaan yang sebenarnya dari intrusi
deteksi. Modul ini menganalisa setiap paket berdasarkan seperangkat aturan yang ditetapkan

BAB 8 / GANGGUAN DETEKSI
untuk konfigurasi ini Snort oleh administrator keamanan. Pada intinya, masing-masing
paket diperiksa terhadap semua aturan untuk menentukan apakah paket cocok
karakteristik yang didefinisikan oleh aturan. Aturan pertama yang cocok dengan decode
paket memicu tindakan yang ditentukan oleh aturan. Jika tidak ada aturan sesuai paket,
mesin deteksi membuang paket.
• Logger: Untuk setiap paket yang cocok dengan aturan, aturan menentukan apa logging
dan pilihan mengingatkan harus diambil. Ketika pilihan logger dipilih, logger
menyimpan paket yang terdeteksi dalam format yang dapat dibaca manusia atau dengan cara yang lebih kompak
format binari dalam file log yang ditunjuk. Administrator keamanan kemudian dapat menggunakan
file log untuk analisis nanti.
• Alerter: Untuk setiap paket yang terdeteksi, peringatan dapat dikirim. Pilihan peringatan di
pencocokan aturan menentukan informasi apa yang termasuk dalam pemberitahuan acara.
Pemberitahuan acara dapat dikirim ke file, ke soket UNIX, atau ke
Database. Menyiagakan juga dapat dimatikan selama pengujian atau penetrasi studi.
Menggunakan soket UNIX, peringatan dapat dikirim ke mesin manajemen
tempat lain pada jaringan.
Implementasi Snort dapat dikonfigurasi sebagai sensor pasif, yang memonitor
lalu lintas tetapi tidak dalam jalur transmisi utama lalu lintas, atau sensor inline,
di mana semua lalu lintas paket harus lulus. Dalam kasus terakhir, Snort dapat melakukan
pencegahan intrusi serta deteksi intrusi. Kami menunda diskusi tentang intrusi
pencegahan Bab 9.
Snort Aturan
Snort menggunakan sederhana, fleksibel bahasa definisi aturan yang menghasilkan aturan yang digunakan
oleh mesin deteksi. Meskipun aturan yang sederhana dan mudah untuk menulis,
mereka cukup kuat untuk mendeteksi berbagai bermusuhan atau mencurigakan lalu lintas.
Setiap aturan terdiri dari header tetap dan nol atau lebih pilihan (Gambar 8.10).
Header memiliki unsur-unsur berikut:
• Tindakan: Tindakan Aturan memberitahu Snort apa yang harus dilakukan ketika menemukan sebuah paket yang
cocok dengan kriteria aturan. Tabel 8.4 berisi daftar tindakan yang tersedia. Tiga terakhir
tindakan dalam daftar (drop, menolak, sdrop) hanya tersedia dalam mode inline.
• Protokol: Snort hasil dalam analisis jika protokol paket sesuai bidang ini.
Versi saat ini dari Snort (2.6) mengakui empat protokol: TCP, UDP, ICMP,
dan IP. Rilis masa depan Snort akan mendukung rentang yang lebih besar dari protokol.

  • Alamat IP Sumber: Tetapkan sumber paket. Aturannya mungkin menentukan
    alamat IP tertentu, alamat IP, daftar alamat IP tertentu, atau negasi
    dari alamat IP tertentu atau daftar. Negasi menunjukkan bahwa alamat IP
    selain yang tercantum adalah pertandingan.
    • Sumber port: Bidang ini menunjuk sumber port untuk protokol tertentu
    (mis, port TCP). Nomor port dapat ditentukan dalam berbagai cara, termasuk
    nomor tertentu pelabuhan, port, definisi port statis, berkisar, dan dengan
    negasi.
    • Direction: Bidang ini mengambil salah satu dari dua nilai: searah – atau dua arah (?)
    (
    -? ). Pilihan dua arah memberitahu Snort untuk mempertimbangkan alamat /
    pasang pelabuhan di aturan baik sebagai sumber diikuti dengan tujuan atau tujuan
    diikuti oleh sumber. Pilihan dua arah memungkinkan Snort untuk memantau kedua
    sisi percakapan.
    • Alamat IP Tujuan: Tetapkan tujuan paket.
    • Destination port: Tetapkan port tujuan.
    Setelah header aturan mungkin salah satu atau beberapa opsi aturan. setiap opsi
    terdiri dari kata kunci pilihan, yang mendefinisikan opsi; diikuti oleh argumen,
    yang menentukan rincian opsi. Dalam bentuk tertulis, set pilihan aturan adalah
    dipisahkan dari header dengan menjadi tertutup dalam tanda kurung. Snort pilihan aturan yang
    terpisah satu sama lain menggunakan koma (;) karakter. Kata kunci aturan opsi
    dipisahkan dari argumen mereka dengan tanda titik dua (:) karakter.
    Ada empat kategori utama pilihan aturan:
    • meta-data: Memberikan informasi tentang aturan tetapi tidak memiliki mempengaruhi pada
    deteksi
    • payload: Carilah data di dalam paket payload dan dapat saling
    • non-payload: Carilah data non-payload
    • post-deteksi: pemicu Peraturan-spesifik yang terjadi setelah aturan sudah sesuai dengan
    paketTabel 8.5 memberikan contoh pilihan di

Berikut adalah contoh dari aturan Snort:
Waspada tcp $ EXTERNAL_NET apapun -> $ HOME_NET apapun \
(msg: “SCAN SYN FIN” bendera: SF, 12; \
referensi: arakhnida, 198; classtype: mencoba-rekonstruksi;)
Di Snort, karakter backslash milik “\” digunakan untuk menulis instruksi
pada beberapa baris. Contoh ini digunakan untuk mendeteksi jenis serangan pada tingkat TCP
dikenal sebagai serangan SYN-FIN. Nama-nama $ EXTERNAL_NET dan $ HOME_NET
adalah nama variabel yang telah ditetapkan untuk menentukan jaringan tertentu. Dalam contoh ini, setiap
port sumber atau port tujuan yang ditentukan. Contoh ini memeriksa apakah hanya SYN
dan bit FIN ditetapkan, mengabaikan dicadangkan bit 1 dan bit milik 2 di bendera oktet.
8.10 / DIANJURKAN BACAAN DAN SITUS WEB 281
Pilihan referensi mengacu pada definisi eksternal serangan ini, yang merupakan tipe
berusaha-rekonstruksi.
8.10 READING DAN SITUS WEB DIREKOMENDASIKAN
Dua perawatan menyeluruh deteksi intrusi [BACE00] dan [PROC01].
Pengobatan rinci dan berharga lainnya adalah [SCAR07]. Dua pendek tapi berguna
artikel survei tentang hal ini adalah [KENT00] dan [MCHU00]. [PART08] memberikan
contoh serangan insider. [NING04] survei kemajuan terbaru dalam deteksi intrusi
teknik. [CHAN09] merupakan survei menyeluruh dari teknik deteksi anomali.
[HONE01] adalah akun definitif tentang honeypots dan memberikan analisis rinci
alat dan metode hacker.

Rekomendasi situs Web:
• STAT Project: Sebuah penelitian dan open source proyek yang berfokus pada signature berbasis
alat deteksi intrusi untuk host, aplikasi, dan jaringan.
• Honeynet Project: Sebuah proyek penelitian mempelajari teknik hacker predator
dan mengembangkan produk honeypot.
• Honeypots: Sebuah koleksi makalah penelitian dan artikel teknis.
• Snort: situs Web untuk Snort, open source pencegahan intrusi jaringan dan deteksi
sistem.

Pertanyaan ulasan
8.1 Daftar dan sebentar mendefinisikan tiga kelas penyusup.
8.2 Jelaskan tiga komponen logis dari sebuah IDS.
8.3 Jelaskan perbedaan antara IDS berbasis host dan IDS berbasis jaringan.
8.4 Apa tiga manfaat yang dapat diberikan oleh IDS?
8.5 Daftar beberapa karakteristik yang diinginkan dari sebuah IDS.
8.6 Apa perbedaan antara deteksi anomali dan intrusi tanda tangan
deteksi?
8,7 Metrik apa yang berguna untuk deteksi intrusi berbasis profil?
8.8 Apa perbedaan antara deteksi anomali berbasis aturan dan berbasis peraturan
identifikasi penetrasi?
8.9 Jelaskan kekeliruan dasar-tingkat.
8.10 Apa perbedaan antara IDS berbasis host didistribusikan dan NIDS?
8.11 Jelaskan jenis sensor yang dapat digunakan dalam NIDS.
8.12 Apa lokasi yang mungkin untuk sensor NIDS?
8.13 Apakah honeypot?
masalah
8.1 Desain sistem akses file untuk memungkinkan pengguna tertentu membaca dan menulis akses ke file,
tergantung pada otorisasi dibentuk oleh sistem. Instruksi seharusnya dalam
format
BACA (F, pengguna A): upaya Pengguna A untuk membaca file F
MENULIS (F, pengguna A): upaya Pengguna A untuk menyimpan salinan mungkin modifikasi dari F
Setiap file memiliki catatan header, yang berisi hak otorisasi; yaitu, daftar
pengguna yang dapat membaca dan menulis. File tersebut akan dienkripsi dengan kunci yang tidak dimiliki oleh
pengguna tetapi hanya diketahui sistem.
8.2 Dalam konteks IDS, kita mendefinisikan positif palsu untuk alarm yang dihasilkan oleh IDS
di mana IDS alert untuk suatu kondisi yang benar-benar jinak. Sebuah negatif palsu terjadi
ketika IDS gagal untuk menghasilkan alarm ketika kondisi peringatan-layak berlaku.
Menggunakan diagram berikut, menggambarkan dua kurva yang kasar menunjukkan positif palsu
dan negatif palsu, masing-masing.

8.3 Jaringan nirkabel menimbulkan masalah yang berbeda dari jaringan kabel untuk penyebaran NIDS
karena sifat siaran transmisi. Diskusikan pertimbangan yang
harus ikut bermain ketika memutuskan lokasi untuk sensor NIDS nirkabel.
8,4 Salah satu pilihan non-payload di Snort adalah aliran. Pilihan ini membedakan antara
klien dan server. Pilihan ini dapat digunakan untuk menentukan pertandingan hanya untuk paket yang mengalir
dalam satu arah (client ke server atau sebaliknya) dan dapat menentukan pertandingan hanya pada
koneksi TCP didirikan. Pertimbangkan Snort aturan berikut:
alert tcp $ EXTERNAL_NET apapun -> $ SQL_SERVERS $ ORACLE_PORTS \
(msg: “ORACLE membuat database upaya:; \
aliran: to_server, didirikan; isi: “membuat database”;
nocase; \
classtype: protokol-perintah-decode;)
a. Apa aturan ini lakukan?
b. Komentar tentang pentingnya aturan ini jika perangkat Snort ditempatkan di dalam atau
di luar firewall eksternal.
8.5 Daerah tumpang tindih dari dua fungsi kepadatan probabilitas Gambar 8.1 merupakan
daerah di mana ada potensi untuk positif palsu dan negatif palsu.
Selanjutnya, Gambar 8.1 merupakan gambaran ideal dan tidak selalu mewakili
bentuk relatif dari dua fungsi kepadatan. Misalkan ada 1 intrusi sebenarnya untuk
setiap 1000 resmi pengguna, dan daerah tumpang tindih mencakup 1% dari jumlah modal
pengguna dan 50% dari para penyusup.
a. Sketsa seperti satu set fungsi kepadatan dan berpendapat bahwa ini bukan tidak masuk akal
penggambaran.
b. Berapa probabilitas bahwa suatu peristiwa yang terjadi di daerah ini adalah bahwa dari resmi
penggunaannya? Perlu diketahui bahwa 50% dari semua gangguan jatuh di wilayah ini.
8.6 Contoh alat deteksi intrusi berbasis host adalah program tripwire. ini
adalah integritas berkas alat memeriksa yang memindai file dan direktori pada sistem pada
secara teratur dan memberitahukan administrator perubahan apapun. Menggunakan database dilindungi
checksum dari kriptografi untuk setiap file diperiksa dan membandingkan nilai ini dengan
yang menghitung ulang pada setiap file seperti yang dipindai. Ini harus dikonfigurasi dengan daftar
file dan direktori untuk memeriksa dan perubahan apa, jika ada, yang diperbolehkan untuk masing-masing. Hal ini dapat
memungkinkan, misalnya, file log memiliki entri baru ditambahkan, tetapi tidak untuk entri yang sudah ada
harus diubah. Apa keuntungan dan kerugian dari menggunakan alat tersebut?………

8.3 Jaringan nirkabel menimbulkan masalah yang berbeda dari jaringan kabel untuk penyebaran NIDS
karena sifat siaran transmisi. Diskusikan pertimbangan yang
harus ikut bermain ketika memutuskan lokasi untuk sensor NIDS nirkabel.
8,4 Salah satu pilihan non-payload di Snort adalah aliran. Pilihan ini membedakan antara
klien dan server. Pilihan ini dapat digunakan untuk menentukan pertandingan hanya untuk paket yang mengalir
dalam satu arah (client ke server atau sebaliknya) dan dapat menentukan pertandingan hanya pada
koneksi TCP didirikan. Pertimbangkan Snort aturan berikut:
alert tcp $ EXTERNAL_NET apapun -> $ SQL_SERVERS $ PORTS ORACLE \
(msg: “ORACLE membuat database upaya:; \
aliran: to_server, didirikan; isi: “membuat database”;
nocase; \
classtype: protokol-perintah-decode;)
a. Apa aturan ini lakukan?
b. Komentar tentang pentingnya aturan ini jika perangkat Snort ditempatkan di dalam atau
di luar firewall eksternal.
8.5 Daerah tumpang tindih dari dua fungsi kepadatan probabilitas Gambar 8.1 merupakan
daerah di mana ada potensi untuk positif palsu dan negatif palsu.
Selanjutnya, Gambar 8.1 merupakan gambaran ideal dan tidak selalu mewakili
bentuk relatif dari dua fungsi kepadatan. Misalkan ada 1 intrusi sebenarnya untuk
setiap 1000 resmi pengguna, dan daerah tumpang tindih mencakup 1% dari jumlah modal
pengguna dan 50% dari para penyusup.
a. Sketsa seperti satu set fungsi kepadatan dan berpendapat bahwa ini bukan tidak masuk akal
penggambaran.
b. Berapa probabilitas bahwa suatu peristiwa yang terjadi di daerah ini adalah bahwa dari resmi
penggunaannya? Perlu diketahui bahwa 50% dari semua gangguan jatuh di wilayah ini.
8.6 Contoh alat deteksi intrusi berbasis host adalah program tripwire. ini
adalah integritas berkas alat memeriksa yang memindai file dan direktori pada sistem pada
secara teratur dan memberitahukan administrator perubahan apapun. Menggunakan database dilindungi
checksum dari kriptografi untuk setiap file diperiksa dan membandingkan nilai ini dengan
yang menghitung ulang pada setiap file seperti yang dipindai. Ini harus dikonfigurasi dengan daftar
file dan direktori untuk memeriksa dan perubahan apa, jika ada, yang diperbolehkan untuk masing-masing. Hal ini dapat
memungkinkan, misalnya, file log memiliki entri baru ditambahkan, tetapi tidak untuk entri yang sudah ada
harus diubah. Apa keuntungan dan kerugian dari menggunakan alat tersebut?

BAB 8 / GANGGUAN DETEKSI
Pertimbangkan masalah menentukan file hanya harus mengubah jarang,
file yang dapat berubah lebih sering dan bagaimana, dan yang sering berubah dan karenanya tidak bisa
diperiksa. Oleh karena itu mempertimbangkan jumlah pekerjaan baik dalam konfigurasi
Program dan administrator sistem pemantauan respon yang dihasilkan.
8,7 A NIDS desentralisasi operasi dengan dua node dalam jaringan pemantauan anomali
arus masuk lalu lintas. Selain itu, titik pusat hadir, untuk menghasilkan alarm
sinyal setelah menerima sinyal input dari dua node didistribusikan. Tanda tangan dari
lalu lintas masuk ke dalam dua IDS node mengikuti salah satu dari empat pola: P1, P2, P3, P4. itu
tingkat ancaman diklasifikasikan oleh simpul pusat berdasarkan lalu lintas yang diamati oleh
dua IDS pada waktu tertentu dan diberikan oleh tabel berikut:

Jika, pada waktu tertentu misalnya, setidaknya satu node didistribusikan menghasilkan P3 sinyal alarm,
berapakah probabilitas bahwa lalu lintas yang diamati dalam jaringan akan diklasifikasikan pada
tingkat ancaman ‘Medium’?
8,8 taksi A terlibat dalam hit-and-run kecelakaan fatal di malam hari. Dua perusahaan taksi, yang
Hijau dan Biru, beroperasi di kota. Anda diberitahu bahwa
• 85% dari taksi di kota yang hijau dan 15% adalah biru.
• Seorang saksi mengidentifikasi taksi Blue.
Pengadilan menguji keandalan saksi dalam situasi yang sama yang
ada pada malam kecelakaan dan menyimpulkan bahwa saksi itu benar dalam
mengidentifikasi warna taksi 80% dari waktu. Berapa probabilitas bahwa taksi
terlibat dalam insiden itu Biru daripada Green?

Cerita Mumet

Pada Hari ini gua merasakan sesuatu yang teramat galau, gimana gak galau broo… hari ini gua ada tugas Pemrograman web , nah kalau udah bicara tentang pemrograman… wah, bener-bener serasa otak ini mau meledak bro mikirinnya.. yang namanya belajar itu adalah untuk mencapai sebuah ke-tinggian. yang gua maksud ke-tinggian itu adalah suatu ilmu yang harus diraih setinggi mungkin!. iya emang harus, nah lanjut lagi nih kecerita gue… soal gua meningin ini kenapa coba??? ya gak pening banyak faktor yang menyebabkan gua bisa pusing tujuh keliling salah satunya ya otak gua yang belum mampu untuk mengasah ilmu pemrograman :p … kalau ngasah nya pake asah pisau mah enak … wah bener-bener deh  galau gua hari ini. dan lebih parahnya kalo gua gak bisa ngerjain tugas ini gua bakalan disuruh keluar sama dosen gue 😀 kalau untuk anak yang suka cabut/gak masuk kuliah mah seneng-seneng aja lah ya… dan gimana untuk anak yang se-rajin gue?? wah bener-bener sedih gua mikirinnya.., sebenernya gua bukannya gak bisa untuk ngerjain ini.. cuma.. gua nya aja yang males .ahahahahaha 😀 .mau gak mau ya hari ini juga gua harus melanjutkan misi tugas ini bro supaya cepet kelar….permasalahannya lagi koneksi internet yang lemot, bikin pusing lagi … hadeh bro bro…  kalao ibaratnya buah dipetik lalu dimakan dan rasanya asem itu kan sakit bro…udah berusaha tapi gak menghasilkan sesuatu yang bisa menyenangkan hati ..

duh brooo… usai dulu deh cerita gue, lain waktu gua mau curhat lagi deh di blog gua ini… thnksyuu…

Cara membuat Kalkulator di dreamweaver pake php

– pertama anda buka dulu sebuah aplikasi dreamweaver

– lalu pilih php

-setelah itu anda save dulu di folder htdocs di xampp,jika anda menggunakan appserv anda simpan di www pada folder appserv

– setelah anda menyimpan anda kopikan source kode berikut ini :

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”&gt;
<html xmlns=”http://www.w3.org/1999/xhtml”&gt;
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ />
<title>Untitled Document</title>
</head>

<body>
<form method=”post”>
<p> nilai 1<input  type=”text” name=”inputnilai1″ value=”<?= $_POST[“inputnilai1″] ?>”/></p><br />

<p> nilai 2<input  type=”text” name=”inputnilai2″ value=”<?= $_POST[“inputnilai2″]?>”/></p><BR />

<input type=”submit” value=”hasil”? /><br />

<?php
if((!empty($_POST[‘inputnilai1’])) && (!empty ($_POST[“inputnilai2”])))
{
$nilai1 =$_POST[“inputnilai1”];
$nilai2 =$_POST[“inputnilai2″];
$hasil =$nilai1*$nilai2;
echo ” hasilnya adalah $hasil”;
}
?>
</body>
</html>

– kemudian save kembali

– lalu anda running kan program tersebut di browser yang ada dilaptop anda

– tulis di pencarian localhost/perkalian/

– maka jadilah hasil perkalian yang bisa anda pelajari..

sekian dari saya, saya tidak pintar/cerdas, namun saya mencoba untuk mengetahui apa yang saya dapatkan dari hasil pembelajaran di perkuliahan saya yaitu pemrograman web.

terima kasih.

manajemen bk di sekolah dasar

BAB I

PENDAHULUAN

A.       Latar Belakang

Kegiatan manajemen merupakan berbagai upaya untuk memantapkan, memelihara, dan meningkatkan mutu program bimbingan dan konseling melalui kegiatan pengembangan program, pengembangan staf, pemanfaatan sumber daya, dan pengembangan penataan kebijakan. Dimana Konselor secara terus menerus berusaha untuk memu-takhirkan pengetahuan dan keterampilannya melalui in-service training, aktif dalam organisasi profesi, aktif dalam kegiatan-kegiatan ilmiah seperti seminar dan workshop (lokakarya), atau melanjutkan studi ke program yang lebih tinggi (Pascasarjana).
Konselor perlu melakukan konsultasi dan kolaborasi dengan guru, orang tua, staf Sekolah/Madrasah lainnya, dan pihak institusi di luar Sekolah/Madrasah (pemerintah, dan swasta) untuk memperoleh informasi, dan umpan balik tentang pelayanan bantuan yang telah diberikannya kepada para peserta didik, menciptakan lingkungan Sekolah/Madrasah yang kondusif bagi perkembangan peserta didik, melakukan referal, serta meningkatkan kualitas program bimbingan dan konseling. Dengan kata lain strategi ini berkaitan dengan upaya Sekolah/Madrasah untuk menjalin kerjasama dengan unsur-unsur masyarakat yang dipandang relevan dengan peningkatan mutu pelayanan bimbingan. Manajemen program merupakan suatu program pelayanan bimbingan dan konseling tidak mungkin akan terselenggara, dan tercapai bila tidak memiliki suatu sistem pengelolaan (manajemen) yang bermutu, dalam arti dilakukan secara jelas, sistematis, dan terarah.

B.       RUMUSAN MASALAH
1.      Bagaimana struktur program bimbingan konseling?
2.      Bagaimana pengembangan program bimbingan?
3.      Apa saja fasilitas pendukung kegiatan bimbingan konseling dan model tata ruang?
4.      Bagaimana administrasi kegiatan bimbingan konseling?
5.      Bagaimana penilaian layanan bimbingan konseling?

BAB II
PEMBAHASAN

A.                Struktur Program Bimbingan Konseling
Struktur program bimbingan dan konseling yang komprehensif terdiri atas empat komponen, yaitu :
1)      Layanan Dasar Bimbingan
2)      Layanan Responsif
3)      Sistem Perencanaan Individual, dan
4)      Pendukung Sistem
Komponen dan perbandingan alokasi program bimbingan dan konseling (Sara Capman, dkk., 1993 : 7) dapat diamati dari hasil perbandingan alokasi waktu untuk masing-masing komponen program bimbingan di SD adalah :
a.       Layanan Dasar Bimbingan 3540 %
b.      Layanan Responsif 30-40 %
c.       Sistem Perencanaan Individual 5-10 %
d.      Pendukung Sistem 10-15 %

Berikut ini disajikan uraian dari masing-masing komponen, kecuali untuk pendukung sistem disajikan pada bagian pengembangan program.
a.         Layanan Dasar Bimbingan
Tujuan layanan dasar bimbingan adalah membantu seluruh murid dalam mengembangkan keterampilan dasar untuk kehidupan.Komponen ini merupakan landasan bagi program bimbingan dan konseling.Isi layanan dasar bimbingan adalah hal-hal umum yang perlu dikembangkan bagi seluruh murid melalui layanan bimbingan konseling dalam membantu murid mengembangkan ketrampilan hidup dan perilaku efektif.Fungsi layanan dasar bimbingan lebih bersifat pengembangan karena merupakan upaya menyiapkan isi bimbingan secara sistemik bagi seluruh murid.
Bidang bimbingan yang bobot materinya lebh berkaitan dengan layanan bimbingan dasar adalah bimbingan pribadi.Bimbingan pribadi lebih terfokus pada upaya membantu peserta didik mengembangkan aspek-aspek kepribadian yang menyangkut pemahaman diri dan lingkungan, kemampuan memecahkan masalah, konsep diri, kehidupan emosi, identitas diri, dan bimbingan menjadi pribadi yang mandiri.
Contoh materi program layanan bimbingan dan konseling di SD mencakup :
1)      Self-esteem
2)      Motivasi berprestasi
3)      Keterampilan pengambilan keputusan merumuskan tujuan, dan membuat perencanaan
4)      Masalah putus sekolah
b.      Layanan Responsif
Layanan responsif bersifat preventif dan remedial.Preventif dengan memberikan intervensi terhadap siswa agar mereka terhindar dari pilihan yang tidak sehat atau tidak memadai atau membawa anak agar mampu menentukan pilihan pada situasi tertentu. Remedial dengan memberikan intervensi terhadap siswa yang telah memiliki pilihan yang salah atau mereka tidak memiliki kemampuan dalam memecahkan masalahnya.
Prioritas pemberian layanan hendaknya disesuaikan dengan kebutuhan anak.Program bimbingan yang komprehensif mencakup pula pemberian layanan bagi siswa yang memiliki karakteristik tertentu seperti siswa berbakat, program pendidikan khusus, program pendidikan jabatan, anak yang berpindah-pindah.
Teknik pemberian layanan berupa konsultasi individual atau siswa dalam kelompok kecil, mengamati siswa untuk mengidentifikasi masalah, konsultasi dengan guru dan orang tua, bersama guru dan orang tua membuat program rujukan untuk program atau spesialis lain, melakukan koordinasi dengan ahli lain, dan melakukan pengawasan terhadap kemajuan siswa.Jika memungkinkan melaksanakan pelatihan dan pengawasan oleh fasilitator sebaya. Terkadang konselor melaksanakan layanan bimbingan untuk merespon tuntutan guru berkenaan dengan penyelesaian masalah kelompok anak tertentu seperti masalah persaingan atau stress di kalangan siswa berbakat.
Bidang bimbingan yang kental berbobot layanan responsive meliputi :
a.       Bimbingan Belajar
b.      Bimbingan Sosial, dan
c.       Konseling
d.      Sistem Perencanaan individual

c.       Sistem Perencanaan Individual
Tujuan sistem perencanaan individual adalah membimbing siswa untuk merencanakan, memonitor, dan mengelola rencana pendidikan, karir, dan pengembangan social-pribadi oleh dirinya sendiri.Isi perencanaan individual adalah hal-hal yang menjadi kebutuhan siswa untuk memahami secara khusus tentang perkembangan dirinya sendiri.  Dengan demikian meskipun perencanaan individual ditujukan untuk memandu seluruh siswa, layanan yang diberikan lebih bersifat individual karena didasarkan atas perencanaan, tujuan dan keputusan yang ditentukan oleh masing-masing individu.
Konselor dapat menggunakan berbagai narasumber-staf, informasi, dan kegiatan, serta memfokuskan narasumber untuk seluruh siswa dan membantu siswa secara individual untuk mengembangkan dan mengimplementasikan perencanaan pribadi. Melalui sistem perencanaan individual, siswa dapat :
1.      Mempersiapkan pendidikan, karier, tujuan sosial-pribadi yang didasarkan atas pengetahuan akan dirinya, informasi tentang sekolah, dunia kerja, dan masyarakatnya.
2.      Merumuskan rencana untuk mencapai tujuan jangka pendek, jangka menengah dan tujuanjangka panjang.
3.      Menganalisis apa kekuatan dan kelemahan dirinya dalam rangka mencapai tujuannya.
4.      Mengukur tingkat pencapaian tujuan dirinya.
5.      Mengambil keputusan yang merefleksikan perencanaan dirinya.
Guru-guru hendaknya memberikan prioritas terhadap pemberian bantuan bagi siswa, dan mengimplementasikan perencanaan individual dengan fokus siswa, perencanaan pendidikan dan karier.Contoh materi program di antaranya penafsiran hasil tes yang standar, aktivitas pengembangan karier (umpamanya kegiatan hari karier), strategi mengatasi transisi melanjutkan sekolah, pra pendaftaran kursus, membantu siswa dalam melaksanakan riset dan memperoleh uang bagi siswa sekolah menengah atau pelatihan.
Konselor melakukan bimbingan kelompok dan atau melakukan konsultasi dengan penasehat akademik, dan orang tua.Mereka bertanggung jawab dalam menjaga kekuratan dan kebermaknaan interpretasi hasil tes dan informasi hasil penafsiran lainnya baik bagi siswa, guru maupun orang tua siswa.Konselor melakukan koordinasi dan konsultasi dengan pihak-pihak yang bertanggung jawab dalam memberikan informasi pendidikan dan karier, serta prosedur dimana guru memberikan rekomendasi penempatan.

Mereka memberikan rujukan dan konsultasi berkenaan dengan prosedur pemberian rujukan bagi siswa-siswa yang membutuhkan program pendidikan tertentu, seperti siswa berbakat, siswa yang memiliki dwibahasa, siswa yang krisis, pendidikan khusus, pendidikan jabatan dan pendidikan pengganti.
d.      Pendukung Sistem (System Support)
Komponen pendukung sistem lebih diarahkan apada pemberian layanan dan kegiatan manajemen yang tidak secara langsung bermanfaat bagi siswa. Layanan mencakup :
1)      Konsultasi dengan guru-guru
2)      Dukungan bagi program pendidikan orang tua dan upaya-upaya masyarakat yang berhubungan
3)      Partisipasi dalam kegiatan sekolah dalam rangka peningkatan perencanaan dan tujuan
4)      Implementasi dan program standarisasi instrument tes
5)      Kerjasama dan melaksanakan riset yang relevan
6)      Memberiakn masukan terhadap pembuat keputusan dalam kurikulum pengajaran, berdasarkan perspektif siswa
Kegiatan manajemen diperlukan untuk menjamin peluncuran program bimbingan yang bermutu. Materi program dalam manajemen antara lain :
1)      Pengembangan dan manajemen program bimbingan
2)      Pengembangan staf bimbingan
3)      Pemanfaatan sumber daya masyarakat
4)   Pengembangan penulisan kebijakan, prosedur dan pedoman pelaksanaan bimbingan.

B.      Pengembangan Program Bimbingan
Tugas pokok guru di sekolah dasar dalam melaksanakan bimbingan adalah menyusun program bimbingan, melaksanakan program bimbingan, evaluasi pelaksanaan bimbingan, analisis hasil pelaksan

a.         Pengumpulan Data Siswa
Salah satu tujuan dari keseluruhan program bimbingan di SD adalah identifikasi awal tentang identitas murid, kemampuan, keberbakatan dan keterbatasan murid, serat kondisi social ekonomi orang tua murid.Kegiatan pengumpulan data umumnya dilaksanakan pada setiap tahun ajaran baru.
b.        Layanan Orientasi dan Pemberian Informasi
Bagi murid kelas I SD pengalaman memasuki sekolah merupakan pengalaman pertama sekolah yang sesungguhnya.Kesan pertama sangat penting, karena mendasari sikap murid selanjutnyaterhadap sekolah.Layanan orientasi dan pemberian informasi pada awal memasuki sekolah merupakan kegiatan yang yang strategis. Dalam kegiatan ini murid diperkenalkan dengan guru-guru, kelas tempatnya belajar, ruangan perpustakaan, ruangan UKS, WC, dan fasilitas sekolah lainnya, tata tertib sekolah, cara belajar dan cara bergaul. Mengingat anak SD masih kecil maka orang tua dilibatkan dalam kegiatan orientasi dan pemberian informasi, agar orang tua menjelaskan kembali kepada anaknya dengan gaya bahasa yang lebih bisa dipahami. Hal ini merupakan bentuk dari bimbingan kepada orang tua agar lebih memahami serta meningkatkan bantuannya terhadap perkembangan anaknya di sekolah.
Pelaksanaan pemberian informasi terhadap orang tua selain pada awal semester kelas I, juga pada kelas III, IV, dan VI.Pada semester kedua terjadi penambahan mata pelajaran dan waktu belajar, sementara perhatian orang tua cenderung menurun karena anak dianggap sudah mulai mandiri. Sedangkan pada semester I kelas VI, pertemuan dengan orang tua sangat penting, karena murid akan mengahadapi Ujian Nasional yang sangat menentukan untuk kelanjutan studi ke SLTP.
c.         Layanan Penembatan dan Penyaluran
Layanan penempatan dan penyaluran yang perlu dikembangakan di SD mencakup : layanan penempatan dan penyaluran khusus bagi kelas I, penempatan dan penyaluran dalam kegiatan ekstrakulikuler, serta penempatan dalam kelas unggulan.

1). Layanan Penempatan dan Penyaluran bagi Kelas I
Pengalaman prasekolah mempengaruhi kemampuan murid dalam belajar di sekolah. Para siswa kelas I SD memiliki pengalaman prasekolah yang berbeda-beda baik ketika di TK maupun di rumah.Kemampuan murid kelas I sangat beragam.Ada murid yang telah menguasai kemampuan dasar dalam membaca, menulis dan berhitung ada yang belum.Dalam peraturan TK belum boleh mengajarkan membaca, menulis dan berhitung (Calistung), namun dalam kenyataan banyak TK yang telah mengenalkannya, termasuk orang tua murid di sekolah. Sementara ketika masuk SD juga tidak boleh mengadakan seleksi, lebih-lebih dalam mensukseskan program Wajib Belajar.
Keragaman kemampuan dasar ini merepotkan guru kelas I dalam melaksanakan KBM.Akibat keragaman kemampuan awal, dalam pelajaran ada anak yang cepat menguasai ada pula anak yang lambat menguasai, kelas menjadi ribut.
Andaikata ketika masuk kelas I diadakan seleksi sederhana dalam kemampuan membaca, menulis dan berhitung, maka hasil seleksi ini berguna untuk keperluan penempatan, bukan untuk menerima atau menolak calon murid.Hasil seleksi dapat dimanfaatkan untuk pengelompokkan dalam kelas berdasarkan kemampuan, ada kelas unggul, kelas menengah dan kelas asor (Model SD Gentra Masekdas).Model pengelompokkan kelas berasarkan kemampuan dapat dicobakan dalam satu gugus sekolah.Tetapi jika model demikian belum memungkinkan, hasil seleksi dapat dimanfaatkan untuk penempatan tempat duduk. Anak yang belum menguasai kemampuan dasar Calistung disuruh duduk dibangku sebelah depan supaya mudah dibantu guru. Alternatif lain, dimungkinkan pula anak yang telah menguasai kemampuan dasar Calistung duduk sebangku dengan murid yang belum menguasai, sehingga dapat berperan sebagai tutor sebaya. Model penempatan dan penyaluran seperti ini dapat diterapkan dalam kelas-kelas selanjutnya termasuk dalam kelompok belajar tambahan.
Model penempatan di Sd Priangan memiliki ciri khas tersendiri. Seleksi dilaksanakan hanya berdasarkan perbedan usia. Para murid yang memiliki usia dibawah 6 tahun dikelompokkan dalam kelas khusus (kelas kecil) selama dua tahun, setelah memasuki kelas 3 baru mereka diintegrasikan ke kelas biasa.

2). Layanan Penempatan dalam Kegiatan Ekstrakulikuler
Salah satu daya tarik SD bermutu, adalah karena banyak melaksanakan ekstrakulikuler, seperti : olahraga, kesenian, bahasa inggris, computer, dan pramuka. Banyaknya pilihan kegiatan ekstrakulikuler terkadang membingungkan anak.Para murid umumnya ingin mengikuti semua kegiatan yang ditawarkan sekolah.Dalam kondisi seperti ini, guru SD diharapkan memiliki pemahaman tentang bakat dan kemampuan anak, sehingga mampu menempatkan murid dalam kegiatan ekstrakulikuler yang paling cocok.
3)      Layanan Penempatan dan Penyaluran dalam Kelas Unggulan
Siswa yang direkrur menjadi siswa kelas unggulan adalah kelas IV, dengan pertimbangan bahwa siswa kelas IV telah mulai dapat berpikir rasional baik pada SD Inti maupun SD Imbas. Cara mendapatkan siswa kelas unggulan, dengan cara merekrut semua siswa yang memenuhi persyaratan yang berada di lingkungan gugus tempat diselenggarakan kelas unggulan.

C.  Keterpaduan Program dalam KBM
Sampai saat ini dalam sistem pendidikan sekolah dasar, layanan bimbingan masih menjadi tugas terpadu dari guru kelas.Namun demikian pelaksanaan bimbingan di sekolah dasar tetap menghendaki dukungan manajerial yang memadai. Mengingat hal-hal seperti itu, maka dalam upaya penyelenggaraan layanan bimbingan di sekolah dasar perlu dipertimbangkan aspek-aspek sebagai berikut :
1)      Aspek Program
Program bimbingan perlu dikembangakan bertolak dari kebutuhan dan masalah nyata yang ada di sekolah.Program bimbingan di sekolah dasar bisa menyangkut bimbingan belajar, pribad dan social serta bimbingan karier.Sementara itu isi bimbingan dari jenis bimbingan tersebut perlu dikembangkan secara relevan dengan konsep dan kebutuhan nyata yang dihadapi para peserta didik sekolah dasar di dalam perkembangannya.Perangkat tugas yang harus diselesaikan peserta didik dapat menjadi panduan umum bagi pengembangan program bimbingan di sekolah dasar.

2)      Aspek Ketenangan
Dengan mempertimbangkan kondisi dan sistem yang berlaku selama ini di sekolah dasar, guru kelas dipandang sebagai personel yang paling mungkin melaksanakan layanan bimbingan.Jika demikian halnya maka seorang guru sekolah dasar perlu memiliki pemahaman yang tepat dan ketrampilan yang memadai untuk melaksanakan layanan bimbingan.
3)      Aspek Prosedur / Teknik
Seperti diungkapkan di atas bahwa bimbingan di sekolah dasar lebih beorientasi
kepada pengembangan. Oleh karena itu sistem peluncuran bimbingan di sekolah dasar menghendaki keterpaduan antara pendekatan dan teknik instruksional dengan transaksional.Pengembangan iklim pembelajaran yang kondusif bagi pengembangan perilaku efektif baik yang menyangkut pengembangan perilaku belajar, pribadi dan sosial, serta perkembangan karier sebagai strategi yang efektif untuk digunakan disekolah dasar.
4)      Daya dukung Lingkungan
Bimbingan adalah sub sistemn yang terpadu dalam sistem pendidikan sekolah. Proses bimbingan hanya akan berjalan dengan baik jika mendapat tempat yang layak dalam sistem itu, sehingga layanan bimbingan akan diraskan memberikan kontribusi terhadap pencapaian tugas pendidikan. Para guru bukanlah petugas yang dapat bekerja sendiri tanpa bantuan dan dukungan manajerial, sosial, maupun sarana fisik merupakan salah sdatu factor penting dari upaya peningkatan mutu pelaksanaan bimbingan di sekolah dasar.

D. Fasilitas Pendukung Kegiatan Bimbingan Konseling dan Model Tata Ruang
a. Fasilitas Pendukung Kegiatan Bimbingan Konseling
Fasilitas yang diharapkan tersedia di sekolah meliputi ruangan tempatbimbingan yang khusus dan teratur, dan perlengkapan lain yang memungkinkantercapainya proses layanan Bimbingan dan Konseling yang bermutu. Ruanganitu hendaknya sedemikian rupa sehingga disatu segi para siswa yangberkunjung ke ruangan tersebut merasa senang, dan dari segi lain ruang tersebutdapat dilaksanakan layanan dan kegiatan bimbingan lainnya sesuai dengan asas-asasdan kode etik Bimbingan dan Konseling.

Ciri-ciri dari ruang konselor atau guru pembimbing diantaranya adalahsebagai berikut:
1.      Ruang konseling itu harus menyenangkan dan nyaman dalam arti tidakmemberikan kesan yang sama dengan situasi kelas, kantor ataupengadilan.
2.      Ruang ditata sedapat mungkin bersifat artistik, sederhana, selalu dalamkeadaan bersih dan rapi.
3.      Ruang hendaknya ditata sedemikian rupa sehingga siswa dan konseloratau guru pembimbing dalam keadaan rileks, tenang dan damai selamaproses konseling berlangsung.
4.      Ruang hendaknya mendapat penerangan atau sinar yang cukup, danventilasi yang cukup memadai.
5.      Ruang hendaknya tidak terganggu oleh suasana keributan di luarruangan.
6.      Dinding ruangan dan hiasan di dalamnya dihiasi dengan warna yanglembut, dan sederhana tetapi tetap menarik.

v  Bagan ruang Bimbingan dan Konseling
Untuk mendapatkan gambaran yang cukup memadai tentangruangan Bimbingan dan konseling, di bawah ini diketengahkan baganruangan Bimbingan dan konseling yang dapat dipergunakan sebagai acuanbagi kepala sekolah dan koordinator guru pembimbing dalam pengadaanruang Bimbingan dan konseling.
v  Lokasi ruang Bimbingan dan Konseling dalam menentukan lokasi dalam menentukan Bimbingan danKonseling beberapa kemungkinan yang bisa dipakai sebagai acuan, bahwalokasi ruang Bimbingan dan Konseling itu memungkinkan dalam:

1) Para siswa, guru, orang tua dan pengunjung lainnya mudah untukmemasuki atau menemui ruang Bimbingan dan Konseling.
2) Harus dekat dengan kantor personil sekolah lainnya, seperti: ruang guru,ruang kesehatan, perpustakaan, ruang kepala sekolah dan sebagainya.
3) Jauh dari kebisingan, misalnya jauh dari ruang latihan kesenian, garase,lapangan olahraga, mesin-mesin dan sebagainya.
4) Ruang Bimbingan dan Konseling harus nyaman, tenang danmemberikan kesejukan kepada siswa atau klien.Kondisi-kondisi di atas bisa dipenuhi dalam rangka memberikanlayanan Bimbingan dan Konseling yang efektif dan efisien

b.      Model Tata Ruang
ABKIN (2007) telah merekomendasikan ruang Bimbingan dan Konseling di sekolah yang dianggap standar, dengan kriteria sebagai berikut:
Letak lokasi ruang Bimbingan dan Konseling mudah diakses (strategis) oleh konseli tetapi tidak terlalu terbuka sehingga prinsip-prinsip konfidensial tetap terjaga.
Jumlah ruang bimbingan dan konseling disesuaikan dengan kebutuhan jenis layanan dan jumlah ruangan Antar ruangan sebaiknya tidak tembus pandang. Jenis ruangan yang diperlukan meliputi:
ruang kerja;
ruang administrasi/data;
ruang konseling individual;
ruang bimbingan dan konseling kelompok;
ruang biblio terapi;
ruang relaksasi/desensitisasi; dan
ruang tamu.
Untuk lebih jelasnya, berikut ini dikemukakan kondisi yang diharapkan dari masing jenis ruangan tersebut.
Ruang kerja Bimbingan dan Konseling disiapkan agar dapat berfungsi mendukung produkltivitas kinerja guru BK/konselor. Untuk itu, diperlukan fasilitas berupa: komputer yang dilengkapi dengan berbagai software Bimbingan dan Konseling (akan lebih baik bila dilengkapi fasilitas internet) dan meja kerja konselor, lemari dan sebagainya.
Ruang administrasi/data perlu dilengkapi dengan fasilitas berupa lemari penyimpanan dokumen (buku pribadi, catatan-catatan konseling, dan lain-lain) maupun berupa softcopy, Dalam hal ini harus menjami keamanan dan kerahasiaan data yang disimpan.
Ruangan konseling individual merupakan tempat yang nyaman dan aman untuk terjadinya interaksi antara konselor dan konseli. Ruangan ini dilengkapi dengan satu set meja kursi ata sofa, tempat untuk menyimpan majalah, yang dapat berfungsi sebagai biblio terapi.
Ruangan Bimbingan dan Konseling Kelompok merupakan tempat yang aman dan nyaman untuk terjadinya dinamika kelompok dalam interaksi antara konselor dengan konseli dan konseli dengan konseli. Ruangan ini dilengkapi dengan perlengkapan antara lain: sejumlah kursi, karpet, tape recorder, VCD dan televisi.
Ruangan Biblio Terapi pada prinsipnya mampu menjadi tempat bagi para konseli dalam menerima berbagai informasi, baik informasi yang berkenaan dengan pribadi, sosial, akademik maupun karier di masa mendatang. Ruangan ini dilengkapi dengan perlengkapan daftar buku (katalog), rak buku, ruang baca, buku daftar pengunjung, dan jika memungkinkan disediakan internet.
Ruang relaksasi/desensitisasi/sesnsitisasi yang bersih, sehat, nyaman dan aman, yang dilengkapi dengan karpet, televisi, VCD/DVD, tempat tidur (bed rest) beserta bantalnya.
Ruang tamu hendaknya berisi kursi dan meja tamu, buku tamu, jam dinding, tulisan atau gambar yang dapat memotivasi konseli untuk berkembang.
Sementara itu, BNSP (2006) memberikan gambaran yang berbeda tentang standar sarana yang terkait dengan ruang Bimbingan dan Konseling di sekolah, sebagai berikut :
Ruang konseling berfungsi sebagai tempat peserta didik mendapatkan layanan konseling dari konselor berkaitan dengan pengembangan pribadi, sosial, belajar, dan karir.
Luas minimum ruang konseling 9 m2.
Ruang konseling dapat memberikan kenyamanan suasana dan menjamin privasi peserta didik.
Ruang konseling dilengkapi berbagai sarana penunjang lainnya.
v  Personil Pelaksana Pelayanan Bimbingan
Personil pelaksana pelayanan bimbingan adalah segenap unsur yang terkait didalam organigram pelaksanaan bimbingan, dengan koordinator guru pembimbing atau konselor sebagai pelaksana utamanya. Uraian tugas masing-masing personil adalah senagai berikut :
a.       Kepala Sekolah
Sebagai penanggung jawab kegiatan pendidikan secara menyeluruh disekolah, tugasnya, yaitu :
Mengkoordinasikan segenap kegiatan yang diprogramkan disekolah, sehingga pelayanan pengajaran, latihan, dan bimbingan merupakan suatu kesatuan yang terpadu, harmonis, dan dinamis.
Menyediakan prasarana, tenaga, sarana dan bewrbagai kemudahan bagi terlaksananya pelayanan bimbingan yang efektif dan efisien.
Melakukan pengawasan dan pembinaan terhadap perencanaan dan pelaksanaan program, penilaian dan upaya tindak lanjut pelayanan bimbinga.
Mempertanggungjawabkan pelaksanaan pelayanan bimbingan disekolah kepada Kanwil atau Kandep yang menjadi atasannya.
b.      Wakil Kepala Sekolah
Wakil kepala sekolah membantu kepala sekolah dalam melaksanakan tugas-tugas kepala sekolah termasuk pelaksanaan bimbingan.
c.       Koordinator Bimbingan
Koordinator bimbingan bertugas mengkoordinasikan para Guru pembimbing dalam :
Memasyarakatkan pelayanan bimbingan kepada segenap warga sekolah, orang tua siswa, dan masyarakat.
Menyusun Program bimbingan.
Melaksanakan program bimbingan.
Mengadministrasikan pelayanan bimbingan.
Memberikan tindak lanjut terhadap hasil penilaian bimbingan.
d.      Guru Pembimbing atau Konselor
Sebagai pelaksana utama, tenaga dan ahli, guru pembimbing atau konselor, bertugas :
Memasyarakatkan pelayanan bimbingan.
Merencanakan program bimbingan.
Melaksanakan segenap layanan bimbingan.
Menilai proses dan hasil pelayanan bimbingan dan kegiatan pendukungnya.
Melaksanakan tindak lanjut berdasarkan hasil penilaian.
Mengadministrasikan layanan dan kegiatan pendukung bimbingan yang dilaksanakannya.
Mempertanggungjawabkan tugas dan kegiatannya dalam pelayanan bimbingan kepada koordinator bimbingan dan kepala sekolah.

e.       Guru Mata Pelajaran atau Pelatih
Sebagai tenaga ahli pengajaran dan/atau pelatihan dalam pelajaran atau program latihan tertentu, dan sebagai personil yang sehari-hari langsung berhubungan dengan siswa, peranan guru dalam pelayanan bimbingan adalah :
·          Membantu memasyarakatkan pelayanan bimbingan kepada siswa.
·         Membantu guru pembimbing atau konselor mengindentifikasi siswa-siswa yang memerlukan layanan bimbingan.
·         Mengalihtangankan siswa yang memerlukan layanan bimbingan kepada guru pembimbing.
·         Menerima siswa atau alih tangan dari pembimbing atau konselor, yaitu siswa yang menurut guru pembimbing memerlukan pelayanan pengajaran khusus (seperti pengajaran perbaikan, program pengayaan).
·         Membantu mengembangkan suasan kelas, hubungan guru-siswa dan hubungan siswa-siswa yang menunjang pelaksanaan pelayanan bimbingan.
·         Berpartisifasi dalam kegiatan-kegiatan khusus penanganan masalah siswa, seperti konferensi kasus.
·         Membantu mengumpulkan informasi yang diperlukan dalam rangka penilaian pelayann bimbingan dan upaya tindak lanjutnya.
f.       Wali Kelas
Sebagai pengelola kelas tertentu, dalam pelayanan bimbingan wali kelas berperan, antara lain :
·         Membantu guru pembimbing atau konselor melaksanakan tugas-tugas khususnya di kelas yang menjadi tanggung jawabnya.
·         Membantu guru mata pelajaran melaksanakan programnya dalam pelayanan -bimbingan khususnya di kelas yang menjadi tanggung jawabnya.
·         Membantu memberikan kesempatan dan kemudahan bagi siswa, khususnya dikelas yang menjadi tanggung jawabnya, untuk mengikuti atau menjalani layanan dan/atau kegiatan bimbingan.

E. Administrasi Kegiatan Bimbingan Konseling
Pemerintah memiliki rencana untuk mengangkat guru pembimbing sesuai dengan PP 38 tentang Tenaga Pendidikan, paling tidak untuk satu kecamatan seorang guru pembimbing. Beberapa sekolah swasta telah mengangkat guru pembimbing namun masih purna waktu.
a. Uraian Tugas Personil
1. Kepala sekolah
Sebagai penanggung jawab kegiatan pendidikan dan melakukan supervise terhadap perencanaan, pelaksanaan, dan penilaian kegiatan layanan bimbingan.
2. Guru kelas/ Guru pembimbing
Merencanakan program bimbingan, termasuk rencana mengidentifikasi siswa bermasalah
Melakukan koordinasi dengan kepala sekolah dan guru mata pelajaran
Melaksanakan kegiatan layanan bimbingan dengan mengintregasikan pada mata pelajaran masing – masing
Menilai proses dan hasil layanan bimbingan
Menganalisa hasil penelitian layanan bimbingan
Melaksanakan tindak lanjut/ alih tangan berdasarkan hasil penilaian
Membantu siswa dalam kegiatan ekstrakurikuler
3. Guru Mata Pelajaran
a.Melaksanakan bimbingan melalui PBM sesuai dengan mata pelajaran yang menjadi tanggung jawabnya.
b.Berkonsultasi dengan guru kelas (guru pembimbing dalam hal masalah – masalah yang berkaitan dengan bimbingan).
c.Bekerja sama dengan guru kelas/ guru pembimbing dalam hal pengembangan program bersama/ terpadu.
b. Pengawasan
Fungsi pengawasan adalah memantau, menilai, memperbaiki, meningkatkan dan mengembangkan kegiatan layanan bimbingan di SD di tingkat nasional kepengawasan berada di Direktorat Pendidikan Dasar. Di tingkat wilayah kepengawasan berada di seksi Pendidikan Dasar. Di tingkat kecamatan kepengawasan berada di penilik TK/ SD.

c. Sarana dan Prasarana
Sarana yang diperlukan untuk menunjang layanan bimbingan adalah :
1. Alat pengumpul data
– Format                                  – Angket
– Pedoman observasi               – Catatan harian
– Pedoman wawancara            – Kartu konsultasi
2. Alat penyimpan data
– Kartu pribadi
– Map
– Buku pribadi
3. Perlengkapan Teknis
– Buku pedoman/ petunjuk
– Buku informasi
– Paket bimbingan
4. Perlengkapan administrasi
– Blanko surat
– Agenda surat
– Alat – alat tulis
Prasarana penunjang layanan bimbingan adalah :
1.Ruang bimbingan
2.Dalam kondisi ideal ruang bimbingan terdiri dari ruang tamu, ruang konsultasi, ruang diskusi, ruang dokumentasi, dan sebagainya.
d. Anggaran biaya
Anggaran biaya diperlukan untuk menunjang kegiatan layanan bimbingan seperti biaya surat menyurat, transportasi, penataran, dan sebagainya.
e. Kerjasama
1.      Kerjasama dengan pihak di dalam sekolah
Kerjasama antara guru kelas dan guru mata pelajaran lainnya serta tenaga administrasi pendidikan.
2.      Kerjasama dengan pihak di luar sekolah
Antara lain : ortu murid, BP3, organisasi profesi, puskesmas, psikolog, dan sebagainya.

F. Penilaian Layanan Bimbingan Konseling
Penilaian hasil kegiatan pelayanan  Bimbingan dan Konseling yang meliputi Layanan Orientasi, Layanan Informasi, Layanan Penempatan dan Penyaluran, Layanan Penguasaan/ pembelajaran, Layanan Konseling Perorangan/ Individu, Layanan Bimbingan Kelompok, Layanan Konseling Kelompok, Layanan Konsultasi, Layanan Mediasi dapat dilakukan melalui:
1)       Penilaian segera (LAISEG), yaitu penilaian pada akhir setiap jenis layanan dan kegiatan pendukung konseling untuk mengetahui perolehan peserta didik yang dilayani.
2)      Penilaian jangka pendek (LAIJAPEN), yaitu penilaian dalam waktu tertentu (satu minggu sampai dengan satu bulan) setelah satu jenis layanan dan atau kegiatan pendukung konseling diselenggarakan untuk mengetahui dampak layanan/ kegiatan terhadap peserta didik.
3)      Penilaian jangka panjang (LAIJAPANG), yaitu penilaian dalam waktu tertentu (satu bulan sampai dengan satu semester) setelah satu atau beberapa layanan dan kegiatan pendukung konseling diselenggarakan untuk mengetahui lebih jauh dampak layanan dan atau kegiatan pendukung konseling terhadap peserta didik (Kurniawan & Sugiyo, 2008).

BAB III
PENUTUP
A.       Kesimpulan
Dari uraian diatas kami mengambil kesimpulan bahwa struktur program bimbingan dan konseling yang komprehensif terdiri atas empat komponen, yaitu :
1)      Layanan Dasar Bimbingan
2)      Layanan Responsif
3)      Sistem Perencanaan Individual, dan
4)      Pendukung Sistem.
Penyusunan program bimbingan dan konseling adalah membuat rencana pelayanan bimbingan dan konseling dalam bidang bimbingan pribadi, bimbingan social, bimbingan belajar, dan bimbingan karier.
Jenis ruangan yang diperlukan meliputi:
ruang kerja;
ruang administrasi/data;
ruang konseling individual;
ruang bimbingan dan konseling kelompok;
ruang biblio terapi;
ruang relaksasi/desensitisasi; dan
ruang tamu.
Penilaian hasil kegiatan pelayanan  Bimbingan dan Konseling yang meliputi Layanan Orientasi, Layanan Informasi, Layanan Penempatan dan Penyaluran, Layanan Penguasaan/ pembelajaran, Layanan Konseling Perorangan/ Individu, Layanan Bimbingan Kelompok, Layanan Konseling Kelompok, Layanan Konsultasi, dan Layanan Mediasi.

Daftar Pustaka
Kurniawan, Kusnarto & Sugiyo. 2008. Penyusunan Program dan Penilaian Bimbingan dan Konseling di Sekolah (handout). Semarang.
Sukardi, Dewa Ketut & Desak P.E.N.K. 2008. Proses Bimbingan dan Konseling di Sekolah. Jakarta: Rineka Cipta.
Winkel, W.S. & Sri Hastuti. 2004. Bimbingan dan Konseling di Institusi Pendidikan. Yogyakarta: Media AYusuf, Syamsu. 2009. Program Bimbingan dan Konseling di Sekolah. Bandung: Rizqi Press.
Sufi, Ahnaf. 2009. Beberapa Konsep Dasar Dalam Bimbingan Konseling.  (http://ahnafsufi.blogspot.com/2009/02/beberapa-konsep-dasar-dalam-bimbingan-konseling.htm, di unduh 18 Maret 2011)
Kartadinata, Sunaryo, dkk. (2002). Bimbingan di Sekolah Dasar.Bandung : CV Maulana
http://akhmadsudrajat.wordpress.com/2008/09/05/standar-ruang-bimbingan-dan-konseling/
http://fanisliend.blogspot.com/2012/04/pemanfaatan-fasilitas-pendukung.html

cara mengatur joystick gta san andreas

Kata-Kata Romantis Buat pacar

sayang aku gak mau kalo kita nanti gak selalu jadi sepasang sepatu..
karna kalau tidak selalu sepasang, nanti kita ketuker sama yang lain…

aku gak tau apa yang harus aku ungkapin disaat aku disamping kamu..
yang jelas hati dan jiwa ini terasa sangat tentram serasa aku disurga…

sayang…kalau kita nikah nanti..
aku mau yang jadi sapujagad nya ..
mantan-mantan kamu ya..:D

aku gak peduli apa yang orang katakan tentangmu dulu…
dan aku tidak merasa kecewa dengan masalalu mu dulu..
karna sekarang adalah kamu yang kini punyaku..
aku juga tidak melihat masa lalumu..
yang kulihat hanya dirimu yang kini tlah menjadi milikku untuk selamanya…