konfigurasi dns

615 views

Published on

konfigurasi DNS di debian 5

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
615
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

konfigurasi dns

  1. 1. BAB IX Konfigurasi Debian 4 (Etch) DNS Server Tujuan : Melakukan konfigurasi DNS Server pada server Debian
  2. 2. BAB IX DNS Server A. Konsep DNS Dalam berkomunikasi, antar komputer sudah cukup dengan menggunakan alamat ip. Namun untuk manusia diperlukan sebuah nama untuk saling kenal dan oleh karena itu DNS ada. Manusia tidak mudah mengingat alamat ip yang terdiri angka dibandingkan sebuah nama. DNS adalah sebuah aplikasi untuk menukarkan nama komputer ke alamat ip dan sebaliknya. DNS diimplementasikan oleh sebuah software bernama BIND (Berkeley Internet Name Domain). BIND dalam pekerjaan sehari-hari dinamakan named. Cara kerja DNS sebagai berikut : ROOT DNS Internet DNS Server Lokal Client Diagram kerja DNS Gambaran kerja: Dimisalkan ada client yang menanyakan "berapa alamat ip dari www.itb.ac.id ?" Pertanyaan ini dilemparkan ke DNS server lokal. Dengan segera DNS server lokal memeriksa databasenya. Kemudian ternyata www.itb.ac.id tidak terdapat didalam databasenya. Lalu ia memeriksa cache. Bila ada, jawaban lansung diberikan ke client. Tapi bila tidak ada, maka ia akan mencari jawabannya ke root DNS. Root DNS pasti mempunyai database yang dimaksud dan memberikannya ke DNS server local dan pada akhirnya diberikan ke client tadi. Root DNS ini memuat seluruh daftar nama yang ada di dunia. Dan Root DNS ini tidak hanya terdiri dari satu server melainkan sekitar 13 server yang diletakkan di seluruh dunia. Secara garis besar pembagian domain dunia memakai dua jenis. Yang pertama berdasarkan jenis institusi, antara lain : • .com untuk organisasi komersial • .org untuk organisasi non-komersial • .edu untuk institusi pendidikan • .gov untuk organisasi pemerintahan 67
  3. 3. BAB IX DNS Server • • .mil untuk kalangan militer .net untuk penyelenggara jasa internet Jenis pembagian kedua adalah berdasarkan negara , misalnya indonesia adalah .id. Sebenarnya domain negara akan digagi lagi menjadi sub-domain berdasarkan jenis institusi. Kita ambil contoh untuk negara kita ,domain id dibagi lagi menjadi beberapa subdomain, antaralain : • .co.id, contoh :republika.co.id • .ac.id contoh :itb.ac.id • or.id contoh : linux.or.id • go.id contoh : depnaker.go.id • mil.id contoh: kopassus.mil.id dan di Indonesia diubah sedikit menjadi : co.id .or.id ac.id .go.id dan mil.id . Pembagian ini didasarkan kepada jenis institusi yang meminta nama domain. Selain itu, penyusunan domain dibuat bertingkat dan mempunyai hirarki tertentu. Domain-domain diseluruh dunia sangat banyak dan tidak mungkin semuanya ditampung oleh ROOT DNS. ROOT DNS hanya memegang 'kepala' dari domain tertentu. Proses “request” ke DNS server dapat dianalogikan sebagai berikut: Menteri Pendidikan Nasional ditanyai oleh Dubes Afganistan tentang kondisi pendidikan di jurusan teknik elektro ITB. Tentunya pak menteri tidak tahu persis tentang kondisi jurusan tersebut, oleh karena itu ia menghubungi rektor ITB yang merupakan bawahan beliau. Kemudian pak rektor menghubungi ketua Fakultas Teknologi Industri yang membawahi jurusan teknik elektro . Ketua fakultas kemudian menghubungi ketua jurusan teknik elektro. Nah ketua jurusan tersebutlah yang akan menjawab pertanyaan tersebut. Yang perlu diperhatikan adalah bahwa ketua jurusan menjawab pertanyaan bukan beradasrkan permintaan sang dubes tetapi berdasarkan permintaan ketua fakultas , ketua fakultas dari rektor dan seterusnya. 68
  4. 4. BAB IX DNS Server Menurut analogi diatas mendiknas sebagai ROOT DNS, rektor ITB adalah DNS yang memegang domain .id dan ketua Fakultas Teknologi Fakultas Industri adalah yang membawahi domain ac.id . Dalam kasus ini ROOT DNS hanya tahu kemana mencari DNS server yang menangani penerjemahan domain .id, dia tidak tahu dimana dimana DNS server yang menangani domain ac.id. DNS yang menangani domain .id tahu kemana mencari DNS domain server yang melayani domain ac.id , DNS server yang menangani domain ac.id tahu kemana mencari DNS server yang menangani domain itb.ac.id dan seterusnya . Dari sini terlihat ada pendelegasian tugas dari atas ke bawah. B. Jenis DNS DNS server terdiri dari tiga jenis yaitu : 1. Cache Jenis ini tidak mempunyai data nama nama host dari domain nama-nama tertentu. Ia hanya mencari jawaban dari beberapa DNS server terdekat. Setelah jawaban didapatkan, datanya disimpan dalam cache untuk keperluan mendatang. DNS server cache merupakan yang paling mudah untuk dikonfigurasi. 2. Primary (master) Sesuai dengan namanya, primary (untuk versi 4.x) atau master (untuk versi 8.x) adalah pemegang daftar lengkap dari sebuah domain yang dikelolanya. Server ini memegang otoritas penuh atas Server 69
  5. 5. BAB IX DNS Server domainnya. Misalkan server ns1.itb.ac.id memegang otoritas penuh atas domain *.itb.ac.id. Otoritas penuh di sini berarti server ini yang bertanggung jawab untuk ditanyai nama-nama host berdomain itb.ac.id dan sub-sub domain dibawahnya. Selain itu hanya server ini yang dapat membuat sub-domain di bawah itb.ac.id. 3. Secondary (slave) Server ini adalah backup dari primary server. Sama seperti primary, secondary juga memuat daftar lengkap sebuah domain. Hubungan antara primay dan secondary ini kurang lebih seperti mirror. Bila ada perubahan di primary server, secondary terus mengikutinya secara periodik. Oleh karena itu, secondary memerlukan izin dari primary untuk melakukan sinkronisasi ini. Sinkronisasi ini lazimnya disebut sebagai zona transfer. Secondary diperlukan sebagai backup bila Primary crash atau sibuk dan untuk mempermudah pendelegasian. C. Konfigurasi Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah: 1. File konfigurasi utama terdapat pada beberapa file berikut: (a) /etc/bind/named.conf.local (b) /etc/bind/named.conf.options (c) /etc/resolv.conf (d) /etc/hostname (e) /etc/hosts 2. Direktori konfigurasi terletak di direktori berikut (a) /var/cache/bind/ D. Instalasi DNS Software utama untuk membangun sebuah DNS server adalah bind (Berkeley Internet Name Domain). Software ini menjadi aplikasi default aplikasi DNS dalam semua distribusi Linux. Lakukan proses instalasi bind dengan perintah berikut: zhanzz:/home/nanda# apt-get install bind9 1. Konfigurasi Zone (Domain) Konfigurasi zone atau domain terdiri dari dua mekanisme yang berbeda yaitu forward dan reverse. Konfigurasi forward memetakkan IP Address →hostname dan file reverse memetakkan hostname →IP Address. 70
  6. 6. BAB IX DNS Server Zone atau domain yang akan kita kelola bernama smkn.com dengan IP 192.168.1.1 dan dns terinstall pada ip 192.168.1.1 tersebut Untuk mendaftarkan file zone tersebut, Lakukan editing pada file /etc/bind/named.conf.local dengan perintah zhanzz:/home/nanda# nano /etc/bind/named.conf.local Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada gambar berikut: simpan file konfigurasi yang telah disesuaikan 2. Konfigurasi file forward Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/ Lakukan dengan perintah berikut zhanzz:/home/nanda# cp /etc/bind/db.local /etc/bind/db.forward Edit file tersebut dengan menggunakan editor nano. zhanzz:/home/nanda# nano /etc/bind/db.forward Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada gambar berikut: 71
  7. 7. BAB IX DNS Server Simpan konfigurasinya Keterangan @ : Zone, bagian yang identik dengan zona yang telah di definisikan di file named.conf 1: Serial Number,menunjukkan serial number dari DNS server. Setiap ada perubahan, nilai ini harus berubah. Format umumnya adalah yyyymmddnn yaitu (yyyy)tahun , mm(bulan), (dd) hari, (nn) perubahan ke-n di hari itu. Jika seial number tidak di rubah saat ada perubahan maka data di cache tidak akan berubah pula 604800 :Refresh,menunjukkan waktu slave server merefresh zona. Satuan dalam detik. Pada umumnya rentang waktu antara 1200-43200. 86400 :Retry,merupakan lama dari waktu jeda antara percobaan slave server mengontak master-server jika mengalami kegagalan ketika slave master merefresh cache dari master server. Satuan dalam detik. 2419200: Expire,Menunjukkan waktu zona-data masih autorathive. Field ini hanya berlaku untuk slave server. Ketika nilai ini tealh expired, slave master akan mengontak master server untuk untuk membaca SOA record pada zona dan merequest AXFR/IFXR jika serial number telah berubah. Jika slave gagal mengontak master maka slave akan terus mencoba mengontak master hingga waktu SOA EXPIRE habis dan masih melayani query hingga kontak ke master server berhasil. Rekomendasi RFC.1912 adalah 1209600-2419200 604800: Minumum TTL, merupakan nilai default TTL (Time to Live) untuk semua record pada zone file. Satuan dalam detik. Implementasi bind9 merekomendasikan field ini dalam satuan detik. 72
  8. 8. BAB IX DNS Server A: A record, Merupakan catatan alamat yang memetakan sebuah nama host ke alamat IP 32-bit untuk Ipv4 NS: NS record, Merupakan catatan name server yang memetakan sebuah nama domain ke suatu daftar dari server DNS untuk domain tersebut. Mari kita pelajari beberapa record yang ada di gambar diatas tadi SOA record @ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com. SOA (Start of Authority) adalah catatan dimana berkas zona/domain tersebut pertama kali dibuat. Ini juga bisa diartikan sebagai master DNS. Sedangkan kolom berikutnya adalah kontak email, hanya saja @ disini digantikan dengan titik. Jadi dari baris di atas bisa kita simpulkan kontak emailnya adalah hostmaster@perusahaan.com. NS record NS (Name Server) adalah catatan yang menentukan server mana yang akan menjawab atau melayani informasi seputar DNS untuk sebuah domain. Sebuah domain bisa memiliki banyak NS record. Semakin banyak NS server yang Anda definisikan, berarti semakin banyak pula yang bisa melayani (tentunya harus di setup juga proses master/slave utk proses propagasi data). Disarankan lokasi NS yang satu dan lainnya, ada di jaringan yang berbeda. Jadi kalau ada satu network yang terputus, NS server di jaringan yang lain masih bisa memberikan layanan. MX record MX (Mail Exchange) adalah catatan yang menentukan kemana sebuah email akan dikirim. Dalam record MX ini, ada variabel tambahan yaitu priotity. Priority ini adalah angka yang menunjukkan skala prioritas, yang bisa Anda isi dari mulai 0 s.d 65536. Semakin kecil angkanya, semakin tinggi prioritasnya. 73
  9. 9. BAB IX DNS Server Jadi kalau Anda lihat di contoh di atas, maka mail1.perusahaan.com adalah tujuan pertama email akan dikirim, jika server mail1 ini tidak bisa diakses, maka email akan dikirim ke mail2. A record A (atau biasa disebut sebagai host record) merupakan inti dari DNS. A record adalah pemetaan dari nama ke alamat ip. Pemetaan ini tidak harus satu ke satu, beberapa nama yang berbeda bisa Anda petakan ke satu buah alamat IP yang sama. Misal, cecep mahbub A A 192.168.1.13 192.168.1.13 Lihat juga record CNAME. CNAME record CNAME (Canonical Name) adalah alias. Jadi jika pada contoh di atas saya tulis, pop CNAME mail1, maka pop adalah nama lain untuk host mail1. Dalam beberapa kasus, CNAME tidak disarankan. Misal mengisi alamat MX record dengan sebuah record CNAME. Karena akan menambah satu proses query ke DNS, dan itu tidak efisien. 3. Konfigurasi file reverse Selain file forward kita pun harus menyiapkan sebuah file yang bernama reverse di direktori /etc/bind/. Lakukan dengan perintah berikut: zhanzz:/home/nanda# cp /etc/bind/db.255 /etc/bind/db.reverse Edit file tersebut dengan menggunakan editor nano: zhanzz:/home/nanda# nano /etc/bind/db.reverse Isi dari file tersebut seperti gambar berikut, sesuaikan data pada file reverse tersebut dengan data yang tercatat di file forward sebelumnya. 74
  10. 10. BAB IX DNS Server Simpan konfigurasinya Keterangan PTR: PTR record, Merupakan catatan penunjuk yang memetakan sebuah nama host ke nama kanonik untuk host tersebut. Simpan semua konfigurasi dan restart bind9 dengan perintah zhanzz:/home/nanda# /etc/init.d/bind9 restart E. Pengujian 1. Sisi Server Pada server bisa menggunakan perintah ping dengan nama domain yang telah di buat dengan perintah : zhanzz:/home/nanda# ping smkn.com 2. Sisi Client Pada Client windows bisa menggunakan perintah nslookup atau ping dengan nama domain yang telah dibuat. i. klik Start . Run ketikkan “cmd” ii. ketik perintah nslookup smkn.com atau ping smkn.com iii. jika reply, berarti berhasil membuat DNS Server 75
  11. 11. BAB IX DNS Server 76

×