Dokumen ini adalah tutorial tentang cara membangun dan mengkonfigurasi server DNS lokal menggunakan BIND. Penulis menjelaskan langkah-langkah instalasi dan konfigurasi yang diperlukan untuk menghubungkan alamat IP dengan nama domain, serta pengaturan zone dan record DNS lainnya. Tutorial ini mencakup juga pengujian untuk memastikan server DNS berfungsi dengan baik.

1. TUTORIAL Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial
BIND
Membangun Lokal DNS Server
Menggunakan BIND
Domain Name Server atau yang disingkat dengan DNS adalah sebuah sistem yang me-
nyimpan informasi tentang nama host maupun nama domain dalam bentuk data tersebar
(distributed database) di dalam jaringan komputer. Dengan DNS, suatu alamat IP dapat
dialamatkan ke dalam nama host dan nama domain yang lebih mudah diingat manusia.
C
oba bayangkan, jika Anda harus Instalasi BIND Untuk kebanyakan pengguna Linux, pa-
membuka suatu situs (google misal- Sebelum dapat memulai konfigurasi DNS, ket BIND yang ada di dalam distro sudah
nya) dengan menghapalkan alamat Anda harus menginstalasikan paket BIND cukup untuk memenuhi kebutuhan. Jadi
IP-nya adalah 66.249.89.99 untuk mem- terlebih dahulu. Biasanya paket BIND su- kalau tidak terlalu dibutuhkan untuk insta-
buka situs itu. Tentu akan lebih mudah bagi dah dipaketkan pada setiap distro Linux. lasi lewat source, disarankan untuk meng-
kita untuk menghapal dengan nama www. Pada saat penulisan artikel ini, penulis men- gunakan paket BIND yang sudah ada di
google.com daripada 66.249.89.99. cobanya pada distro Fedora Core 4. Untuk distro saja.
Dahulu sebelum diperkenalkannya DNS pengguna distro lainnya, Anda tinggal me-
sebagai suatu system untuk pengalamatan nyesuaikan langkah instalasi BIND sesuai Setting BIND
alamat IP ke dalam suatu nama domain, se- dengan distro yang Anda gunakan. File-file yang harus diperhatikan untuk
tiap komputer di jaringan komputer meng- Untuk menginstalasikan paket BIND di mengkonfigurasikan BIND, antara lain:
gunakan file HOST.TXT untuk memetakan Fedora Core 4, Anda dapat menginstalasikan- 1. /etc/resolv.conf: (berisi alamat domain
alamat IP ke nama domain. Namun setelah nya dengan menggunakan Add/Remove App- atau alamat IP dari name server).
pengguna Internet semakin banyak, peng- lications, lalu klik Detail pada bagian DNS 2. /etc/named.conf (berisi keterangan letak
gunaan file HOST.TXT ini tidak lagi efektif, Name Server. Cek semua paket yang ada pada dan jenis database yang dibutuhkan oleh
karena setiap pengguna harus selalu meng- group tersebut, Close, lalu klik Update. Cara BIND).
update file HOST.TXT setiap ada penambah- lainnya Anda dapat menginstalasikan paket- 3. /var/named/named.ca: (berisi informasi
an atau perubahan nama domain baru di paket rpm BIND yang ada pada CD Fedora data yang berada dalam domain root,
dalam jaringan. Core dengan menggunakan perintah RPM. yang akan dipergunakan name server
Berangkat dari problem itu, maka dibu- Jika Anda ingin menginstalasikan dari jika ada resolver yang akan meminta
tuhkan sebuah sistem yang bisa mengganti Source Code, download terlebih dahulu pa- nama domain diluar nama domain lo-
alamat host hanya di satu tempat, host lain ket BIND dari situs http://www.isc.org. Versi kal).
akan mempelajari perubahan tersebut se- BIND terakhir yang bisa di-download dari 4. /var/named/named.local: (berisi alamat
cara dinamis. Dan sistem inilah yang kemu- situs tersebut adalah BIND 9.3.1. loopback untuk alamat ke diri sendiri
dian dikenal dengan nama DNS. $ wget -c ftp://ftp.isc.org/isc/ dengan alamat 127.0.0.1).
DNS ditemukan oleh Paul Mockapetris bind9/9.3.1/bind-9.3.1.tar.gz
pada tahun 1983. Spesifikasi asli muncul di Persiapan setting domain baru
RFC 882 dan 883. Tahun 1987, penerbitan Ekstrak file source tersebut, dan lakukan Dalam studi kasus kali ini, kita akan mem-
RFC 1034 dan RFC 1035 membuat update kompilasi buat domain baru untuk DNS Server dan
terhadap spesifikasi DNS. Hal ini membuat # tar -xzvf bind-9.3.1.tar.gz mail server, ftp server, http server, dengan
RFC 882 dan RFC 883 tidak berlaku lagi. Be- # cd bind-9.3.1 data sebagai berikut:
berapa RFC terkini telah memproporsikan # ./configure –prefix=/usr/ Nama Domain : example.com
beberapa tambahan dari protokol inti DNS. local/named Nama DNS Server : ns.example.com
Pada Artikel ini, penulis akan menjelas- # make IP DNS Server : 192.168.2.1
kan prinsip kerja dari DNS. Untuk mem- # make install Nama Mail Server : mail.example.com
permudah, penulis akan menjelaskan cara # adduser -d /var/named -s /bin/ Nama HTTP Server : www.example.com
setting DNS Server untuk jaringan lokal. false named Nama FTP Server : ftp.example.com
50 INFOLINUX 12/2005 www.infolinux.web.id

2. Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial TUTORIAL
BIND
Mendaftar paket-paket instalasi BIND. Langkah-langkah konfigurasi BIND-Chroot.
Karena kita menggunakan IP Address # chmod 777 /var/named/chroot/ file
yang sama untuk DNS Server dan (Mail var/run/named/ # with the information, here,
Server, FTP Server, HTTP Server), maka # cd /var/named/chroot/var/ and in other configuration
kita akan menggunakan record CNAME named/ files,
(nama alias) dengan mendefinisikan bahwa # ln -s ../../ chroot # rather than copy the
ns.example.com mempunyai nama alias # chkconfig --levels 235 named information in that file into
(mail.example.com, ftp.example.com, dan on each
www.example.com). # /etc/init.d/named restart # configuration file.)
Persiapan setting domain baru Mengedit file named.conf include “/etc/rndc.key”;
Agar komputer dapat mengenali nama Sekarang kita akan mendefinisikan bahwa
domain example.com dengan IP Address DNS Server ini akan menjadi “authora- # Maksud dari baris dibawah
192.168.2.1, maka kita definisikan di file / tive name server” untuk domain example. ini adalah, bahwa kita
etc/resolv.conf sebagai berikut: com. Selain itu kita juga akan mendefinisi- mendefinisikan
search mailku.com kan reverse DNS Zone example.com. Un- # DNS Server kita sebagai
nameserver 192.168.2.1 tuk melakukan hal tersebut, Anda dapat Primary Name Server untuk domain
mengedit file /etc/named.conf seperti di # example.com dan file example.
Arti dari baris diatas bahwa resolver akan bawah ini: com.zone adalah nama file yang
melakukan pencarian domain example.com ## Edit Ini Di Komputer # merupakan zone-zone file dari
dengan Name Server dengan IP Address ## 192.168.2.1 – Master DNS domain example.com
192.168.2.1. Server
## named.conf zone “example.com” {
Menjalankan BIND-Chroot # Let only the local machine type master;
Untuk alasan keamanan, penulis juga akan control the server: file “example.com.zone”;
menjelaskan langkah-langkah menjalankan controls { allow-update { key
BIND-chroot. Pertama-tama, periksa apa- inet 127.0.0.1 allow { “rndckey”; };
kah paket bind-chroot sudah terinstalasi localhost; } keys { rndckey; }; allow-transfer {
dengan baik di sistem Anda. }; 192.168.2/8; };
# rpm -qa | grep bind-chroot notify yes;
bind-chroot-9.3.1-4 # Include other things into the };
configuration file, things that
Selanjutnya ketikkan perintah-perintah # automatic configuration tools # Baris dibawah ini adalah
berikut ini: that modify this file might make berisi Reverse DNS zone. Ini
# /etc/init.d/named stop # a mess of: (Though, if you diperlukan
# chmod 755 /var/named/ don’t use such tools, you can do # agar DNS Server Anda dapat
# chmod 775 /var/named/chroot/ # all the configuration within menerjemahkan dari nomor IP
# chmod 775 /var/named/chroot/ this file.) Address
var/ # ke nama host pemilik IP
# chmod 755 /var/named/chroot/ include “/etc/named.custom”; Address dalam jaringan tersebut
var/named/
# chmod 775 /var/named/chroot/ # Cryptographic key to allow zone “2.168.192.in-addr.arpa” {
var/run/ certain things: (Refer to a type master;
www.infolinux.web.id INFOLINUX 12/2005 51

3. TUTORIAL Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial
BIND
Testing DNS Server Menggunakan Perintah host Test DNS Server untuk HTTP Server.
file “2.168.192.in- www IN CNAME ns com sebagai Mail Server pada domain
addr.arpa.zone”; ftp IN CNAME ns example.com.
allow-update { key ns IN A 192.168.2.1: mendefinisikan
“rndckey”; }; Maksud dari baris di atas adalah sebagai bahwa hostname ns.example.com mem-
allow-transfer { berikut: punyai IP Address 192.168.2.1.
192.168.2/8; }; TTL (Time To Live): mendefinisikan mail IN CNAME ns: mendefinisikan
notify yes; waktu lamanya data berada dalam data- bahwa hostname ns.example.com mem-
}; base. punyai nama alias mail.example.com.
SOA (Start Of Authority): mendefinisi- www IN CNAME ns: mendefinisikan
Setting zone-file example.com kan hostname yang merupakan awal dari bahwa hostname ns.example.com mem-
Sekarang kita akan mengonfigurasi Pri- suatu zone. punyai nama alias www.example.com.
mary Name Server untuk domain example. ns.example.com: merupakan hostname ftp IN CNAME ns: mendefinisikan bah-
com pada host ns.example.com dengan IP yang memegang tanggung jawab terha- wa hostname ns.example.com mempu-
Address 192.168.2.1. Berdasarkan pada file dap domain example.com. nyai nama alias ftp.example.com.
/etc/named.conf, kita akan membuat file root.example.com: merupakan alamat
/var/named/chroot/var/named/example. e-mail administrator yang memegang Setting reverse DNS 2.168.192.in-
com.zone sebagai berikut: tanggung jawab terhadap domain ex- addr.arpa.zone
$TTL 86400 ample.com. Selanjutnya kita akan mengonfigurasikan
@ IN SOA 50;serial: merupakan nomor serial dari Primary Reverse DNS pada host ns.example.
ns.example.com. root.example. zone file yang akan bertambah jika ada com dengan IP Address 192.168.2.1 untuk
com. ( perubahan data. jaringan 192.168.2.0 yang telah didefinisi-
50 ; 28800;refresh: merupakan selang waktu kan dalam file /etc/named.conf dengan
serial yang diperlukan secondary name server membuat zone-file /var/named/chroot/var/
28800 ; untuk memeriksa perubahan pada Pri- named/2.168.192.in-addr.arpa.zone sebagai
refresh (8 hours) mary Name Server. berikut:
7200 ; 7200;retry: merupakan selang waktu se- $TTL 86400
retry (2 hours) condary name server untuk mengulang @ IN SOA
604800 ; pengecekan pada primary name server. ns.example.com. hostmaster.
retire (1 week) 604800;retire: merupakan selang waktu example.com. (
86400 ; zone file dipertahankan bila secondary 50 ;
ttl (1 day) name server tidak dapat melakukan serial
) pengecekan ke primary name server. 28800 ;
86400;ttl: merupakan nilai default TTL un- refresh
IN NS tuk semua resource record pada zone-file. 7200 ;
ns.example.com. IN NS ns.example.com: mendefinisikan retry
IN MX 10 bahwa hostname ns.example.com yang 604800 ;
mail.example.com. memegang tanggung jawab terhadap do- expire
ns IN A main example.com. 86400 ;
192.168.2.1 IN MX 10 mail.example.com: mendefi- ttl
mail IN CNAME ns nisikan bahwa hostname mail.example. )
52 INFOLINUX 12/2005 www.infolinux.web.id

4. Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial TUTORIAL
BIND
Kemudian kita dapat melakukan bebe- Jika semua query test berhasil, maka Anda
IN NS rapa query ke DNS Server dengan menggu- telah berhasil membuat DNS Server dengan
ns.example.com. nakan perintah: domain example.com dengan name server
# host 192.168.2.1 ns.example.com dan routing e-mail domain
1 IN PTR 1.2.168.192.in-addr.arpa domain example.com ke mail server mail.example.
ns.example.com. name pointer ns.example.com. com, routing www domain exampe.com ke
# host ns.example.com www.example.com dan routing ftp domain
Maksud dari baris di atas adalah sebagai ns.example.com has address example.com ke ftp.example.com.
berikut: 192.168.2.1 Selanjutnya Anda dapat mengetes masing-
Penjelasan yang lain, sama dengan penjelas- # host -t ns example.com masing routing dengan menjalankan service
an pada bagian example.com.zone. example.com name server Web server Apache misalnya di browser Anda.
1 IN PTR ns.example.com: mendefinisi- ns.example.com. Ketikkan www.example.com, jika keluar tam-
kan bahwa hostname ns.example.com # host -t mx example.com pilan default webserver di komputer Anda.
mempunyai IP Address 192.168.2.1. example.com mail is handled by Test juga pada mail server yang Anda
10 mail.example.com.example.com. miliki, dengan memasukkan alamat mail
Testing DNS Server # host -t cname mail.example.com servernya menjadi mail.example.com. Jika
Sekarang kita akan mencoba menjalankan mail.example.com is an alias for berhasil send dan receive mail, berarti Anda
BIND dengan menjalankan perintah: ns.example.com. telah berhasil mengimplementasikan DNS
# /etc/init.d/named restart # host -t cname www.example.com Server dengan baik.
www.example.com is an alias for Semoga dari penjelasan cara mem-
Bila BIND telah berjalan dengan baik, ns.example.com. bat DNS Server Lokal ini, dapat mem-
Anda dapat melihat port 53 BIND telah ber- # host -t cname ftp.example.com buat Anda paham bagaimana konsep do-
jalan dengan mengetikkan perintah nmap. ftp.example.com is an alias for main di Internet itu bekerja. Supriyanto
# nmap localhost ns.example.com. (supriyanto@infolinux.co.id)
www.infolinux.web.id INFOLINUX 12/2005 53