1. Langkah Mudah Memahami Pembuatan DNS Server
InsyaAllah Mudah di Pahami Oleh Para Siswa SMK-TKJ
(By : Aa’ Riz)
Hostname : ns1 (bisa yang lain/terserah)
Domain : smkn1-reteh.sch.id
IP Server : 192.168.1.61
OS : Ubuntu Server 12.04
Orientasi : LAN (Local Only)
NOTE : Di asumsikan bahwa paket “bind” sudah terinstall dan para siswa sudah bisa
menginstallnya. (# apt-get install bind9 ) , dan juga file hosts nya di ubah, edit
file /etc/hosts : 192.168.1.61 ns1.smkn1-reteh.sch.id ns1
LANGKAH 1 (Pertama) :
Semua paket terinstall di lokasi /etc/bind/ , langkah pertama membuat database domain,
tapi sebelumnya ubah dulu hostname server menjadi ”ns1” caranya :
# echo ns1.smkn1-reteh.sch.id > /etc/hostname
Atau
# vi /etc/hostname
(kemudian isikan dengan : ns1.smkn1-reteh.sch.id)
Reboot / Restart Kompie Server nya. Setelah itu barulah kita buat domain databasenya, di
dalam folder /etc/bind -> copy file db.local dan db.127, MENJADI
db.local domain.ke.ip ( root@ns1:/etc/bind# cp db.local domain.ke.ip )
db.127 ip.ke.domain ( root@ns1:/etc/bind# cp db.127 ip.ke.domain )
Naah, tinggal edit file domain.ke.ip seperti dibawah ini : # vi domain.ke.ip
Gak usah bingung, default (bawaan) db.local yang kita copy tadi itu udah ada, TINGGAL
kita EDIT aja, Point point yang di edit adalah tulisan yang di BLOCK PUTIH. ^_^
Untuk ; Serial , biasanya formatnya memakai (yyyymmddss), tapi terserah juga gak apa
apa kok..
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.smkn1-reteh.sch.id. root.localhost. (
2013032512 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.smkn1-reteh.sch.id.
@ IN A 192.168.1.61
@ IN MX 5 mail.smkn1-reteh.sch.id.
ns1 IN A 192.168.1.61
mail IN A 192.168.1.61
www IN CNAME ns1
2. Kemudian kita edit file : ip.ke.domain , Seperti di bawah ini : # vi ip.ke.domain
Sama juga seperti db.local tadi pada db.127 yang telah kita ubah menjadi ip-ke-domain ini
udah ada script defaultnya, yang perlu kita edit hanyalah Tulisan yang di BLOCK PUTIH
saja.. OK... ^_^
LANGKAH 2 (Kedua) :
Pada Folder /etc/bind, kita cari file “named.conf.local” perhatikan pada gambar
dibawah ini yang di lingkari:
Kita EDIT file tersebut : # vi named.conf.local , menjadi seperti dibawah ini
Yang di edit / di tambahi adalah yang tulisan berwarna PUTIH saja. Kalau bingung
penulisan Script nya, tinggal lihat atau CoPas aja di file ”named.conf.defaults-zones”
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.smkn1-reteh.sch.id. root.localhost. (
2013032512 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.
61 IN PTR ns1.smkn1-reteh.sch.id.
61 IN PTR mail.smkn1-reteh.sch.id.
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "smkn1-reteh.sch.id" {
type master ;
file "/etc/bind/domain.ke.ip" ;
};
zone "1.168.192.in-addr.arpa" {
type master ;
file "/etc/bind/ip.ke.domain";
};
3. LANGKAH 3 (Ketiga) :
Selanjutnya kita EDIT file yang bernama ”named.conf.options” masih berada pada
Folder /etc/bind/. Perhatikan gambar yang di tandai dibawah ini :
# vi named.conf.options
Edit lah seperti script dibawah ini, Point yang perlu di EDIT adalah yang tulisan di
BLOCK PUTIH ya.. hahaaha :P
Directory : dimana letak kita menyimpan file file nya
Forwarders : dalam kasus ini kita forward aja ke DNS google, atau pakek IP DNS kita
juga gak apa-apa
Allow-query {any ;}; agar DNS kita bisa di resolve di semua Interface
Allow-recursion {localhost; 192.168.1.0/24;}; karena DNS ini hanya untuk LAN saja.
LANGKAH 4 (Ke-empat)
Ini adalah langkah terakhir, hehe.. kita tinggal ubah file resolve.conf nya, menjadi IP
Address DNS Server kita, dalam hal ini : 192.168.1.61. # vi /etc/resolv.conf
agar resolv.conf permanen kita edit file :
# vi /etc/resolvconf/resolv.conf.d/base
Masukan seperti dibawah ini :
search smkn1-reteh.sch.id
nameserver 192.168.1.61
options {
directory "/etc/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forward only;
forwarders {
8.8.8.8;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on {any;}
allow-query {any;}; # Yang INI jangan Lupa PENTING
allow-recursion {localhost;192.168.1.0/24;};
};
4. dan juga pastikan file /etc/hosts seperti dibawah ini : # vi /etc/hosts
Hmmm.... Selesaai dueeh semua,, tinggal kita test aja neeh.. hasilnya dengan perintah :
nslookup, dig, ping, named-checkzone, seperti dibawah ini :
NSLOOKUP
Pada terminal tinggal ketikan saja perintah nslookup kemudian di iringi domain dan
subdomain yang telah kita buat tadi di database domain, seperti dibawah ini :
Ketikan saja yang Aa Riz block putih itu ya.. ^_^V
DIG
Untuk menggunakan perintah ini tinggal ketikan aja di terminal perintah dig kemudian di
ikuti domain utama nya yaitu : smkn1-reteh.sch.id, perhatikan perintah dibawah ini :
root@ns1:~# nslookup
> ns1
Server: 192.168.1.61
Address: 192.168.1.61#53
Name: ns1.smkn1-reteh.sch.id
Address: 192.168.1.61
> www
Server: 192.168.1.61
Address: 192.168.1.61#53
www.smkn1-reteh.sch.id canonical name = ns1.smkn1-reteh.sch.id.
Name: ns1.smkn1-reteh.sch.id
Address: 192.168.1.61
> mail
Server: 192.168.1.61
Address: 192.168.1.61#53
Name: mail.smkn1-reteh.sch.id
Address: 192.168.1.61
root@ns1:~# dig smkn1-reteh.sch.id
; <<>> DiG 9.8.1-P1 <<>> smkn1-reteh.sch.id
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11852
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;smkn1-reteh.sch.id. IN A
;; ANSWER SECTION:
smkn1-reteh.sch.id. 604800 IN A 192.168.1.61
;; AUTHORITY SECTION:
smkn1-reteh.sch.id. 604800 IN NS ns1.smkn1-reteh.sch.id.
;; ADDITIONAL SECTION:
ns1.smkn1-reteh.sch.id. 604800 IN A 192.168.1.61
;; Query time: 6 msec
;; SERVER: 192.168.1.61#53(192.168.1.61)
;; WHEN: Wed Feb 27 09:34:57 2013
;; MSG SIZE rcvd: 86
5. Lagi lagi ketikan seperti yang Aa Riz block putih itu ya... LIHAT yang saya Block Kuning,
kalau statusnya NOERROR seprti diatas berarti udah berhasil tuh.. ^_^V
PING
Sama aja seperti yang laen ketikan perintah ping pada terminal kemudian ikuti dengan
nama domain yang kita buat tadi, seperti ini :
NAMED-CHECKZONE
Naah kalo perintah ini di gunakan untuk mengecek database domain yang kita buat dalam
hal ini yaitu : domain.ke.ip dan ip.ke.domain , periintah nya seperti dibawah ini.
Naah, lage lage ketikan seperti yang Aa Riz block putih itu yaachhhxss,,, kemudian liat
statusnya kalo ”OK” seperti yang Aa Riz block kuning itu berarti setiing database domain
kita Berhasil tuuuuhhcchhhh...!! xixixixiixxi ^_^V
Okeee Adik adik sekian dulu ya tentang bagaiman memahami pembuatan DNS Server di
Ubuntu Server 12.04, Insya Allah apa yang Aa Riz buat ini mudah di pahami oleh adik adik
sekalian.. hehehe... kalo ada pertanyaan silahkan Kontak Aa Riz ke :
Email : rizs.contact@gmail.com
Facebook : www.facebook.com/RHEL.SysAdmin
Website : www.riz-xp.web.id (For more Articles)
CMIIW ^_^V
root@ns1:~# ping www.smkn1-reteh.sch.id
PING ns1.smkn1-reteh.sch.id (192.168.1.61) 56(84) bytes of data.
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=1 ttl=64 time=0.020 ms
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=2 ttl=64 time=0.065 ms
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=3 ttl=64 time=0.035 ms
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=4 ttl=64 time=0.000 ms
^C
--- ns1.smkn1-reteh.sch.id ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 0.000/0.030/0.065/0.023 ms
root@ns1:~# named-checkzone smkn1-reteh.sc.id /etc/bind/domain.ke.ip
zone smkn1-reteh.sc.id/IN: loaded serial 2013032512
OK
root@ns1:~# named-checkzone smkn1-reteh.sc.id /etc/bind/ip.ke.domain
zone smkn1-reteh.sc.id/IN: loaded serial 2013032512
OK