loading...
Tuesday, January 20, 2009

January 20, 2009
DNS SERVER


Domain Name System (DNS) adalah “jantung internet”. Kita dapat bayangkan bagaimana sulitnya manusia, jika harus menghafalkan IP Address setiap server yang ingin dituju ketika menggunakan servis Internet. Dengan adanya DNS, manusia dibantu dalam mengingat nama suatu server, karena manusia lebih mudah mengingat suatu “kata” yang berasal dari “bahasa” manusia itu sendiri daripada mengingat deretan angka IP Address suatu host/ server. Misalnya lebih mudah mengingat www.uad.ac.id daripada “167.205.19.192”.

1. Cara Kerja DNS
DNS bekerja berdasarkan query ( baik berupa ping, browse, ssh, dig, host, nslookup, email dll ) atas permintaan ke suatu host.
Sebagai contoh :
• Jikalau kita ingin mengakses uad.ac.id, maka browser akan menanyakan pada DNS server local letak dari host yang mengelola name server dari DNS uad.ac.id, apakah telah terpetakan atau belum.
• DNS server local akan menanyakan pada cache. Apabila host pernah mengakses uad.ac.id, maka DNS server local pernah mengakses maka IP Address dari akan diambil.
• Apabila belum diakses maka DNS server local akan mengontak root server (.). Root server akan mengontak server yang bertanggung jawab atas domain .id, dan seterusnya server yang ada diatasnya akan melakukan komtak pada sub dari domain dibawahnya sampai uad.ac.id diketahui data-datanya.
• Browser melalui DNS server local mengontak DNS yang mengelola uad.ac.id dan menyimpan pada chache.

Struktur TLD (Top Level Domain)
COM : Digunakan Untuk Perusahaan Komersial
EDU : Digunakan Untuk Lembaga Pendidikan
ORG : Digunakan Untuk Organisasi Non-Komersial
MIL : Digunakan Untuk Organisasi Militer
GOV : Digunakan Untuk Lembaga Pemerintah

➢ NS (Name Server)
Digunakan untuk menyatukan “Authoritative Name Server” yang mengelola domain.
➢ A (Address)
Digunakan untuk memetakan suatu hostname ke suatu IP Address.
➢ PTR (Pointer)
Digunakan untuk meletakan IP Address ke hostname.
➢ CNAME (Canonical Name)
Digunakan untuk menyatakan sebuah alias atau nickname dari suatu host.
➢ MX (Mail Exchange)
Digunakan untuk mengarahkan e-mail untuk suatu host atau domain ke host yang berfungsi sebagai mail server.
2. Konfigurasi DNS Client (Resolver)
Proses yang paling sederhana dari DNS adalah fungsi resolve atau hanya perantara untuk menayakan ke server DNS di Internet atau IntraNet. Tanpa mempunyai otoritas penuh sebagai nameserver yang sesungguhnya. Fungsi resolver tersebut adalah fungsi yang paling sederhana yang sebaiknya minimal dijalankan di server proxy.
Untuk menjalankan fungsi resolver yang harus diset adalah file /etc/resolv.conf. File ini akan memberitahukan mesin linux, name server mana di Internet yang akan ditanyakan untuk memetakan nama host/ domain ke alamat IP. Disamping itu juga kita memberitahukan di bawah domain mana mesin yang kita gunakan disamping kemampuan untuk mencari domain. Di bawah ini adalah contoh isi dari file /etc/resolv.conf yang digunakan pada server (juga dapat kita gunakan pada client jika dibutuhkan ) :

# /etc/resolv.conf
domain namahost.namadomain
search namahost.namadomain
nameserver
contoh:

# vi /etc/resolv.conf
domain uad.ac.id
search uad.ac.id
nameserver 192.168.0.1


3. Setting DNS Server
File konfigurasi utama BIND adalah file “named” yaitu /etc/named.conf. pada saat program BIND mulai berjalan maka server akan membaca file tersebut untuk mengetahui bagaiman server DNS itu dikonfigurasi. Di dalam file ini berisi informasi letak direktori yang menyimpan file-file domain atau zone file. Terdapat juga Zone Statement untuk mendeklarasikan zone file domain kita dan Reserve DNS Zone yang dipergunakan untuk mengkonfigurasikan server DNS sebagai name server untuk IP ke Host dari suatu alokasi address.

File /var/named/namafile
@ IN SOA name.server. email_admin.name.server. (
serial_number ; serial
refresh_number ; refresh
expire_number ; expire
minimum_number ) ; minimum

Keterangan :
➢ SOA : Strart of Authority merupakan perintah yang hanya digunakan oleh primary DNS.Perintah tersebut mendefinisikan awal dari suatu zone.
➢ Nameserver : nama domain yang anda buat dilayani oleh server DNS.
➢ Serial_number : nomor seri dari zone file. Biasanya menggunakan format berbentuk yyyymmddhhmm (Y: tahun, M: bulan, D : tanggal, h: jam, m: menit)
➢ Refresh_number : mendefinisikan selang waktu yang diperlukan oleh Secondary Name Server untuk memeriksa perubahan zone file pada Primary Name Server.
➢ Retry_number : mendeklarasikan beberapa SNS menunggu pengulangan pengecekan terhadap PNS bila PNS tidak memberikan respon pada saat proses refresh.
➢ Expire_number : mendeklarasikan berapa lama zone file dipertahankan pada SNS apabila SNS tidak bisa maka ia akan melakukan penghapusan.
➢ Minimum_number : mendeklarasikan nilai default Time To Live untuk semua resource pada zone file.

LANGKAH PRAKTIKUM

Instalasi

ketikkan perintah pada konsole :

rpm -qa |grep

maka akan muncul software yang terinstall sebagai berikut :

[root@salahjurusan ~]# rpm –qa | grep bind

bind-9.2.2.P3-9
ypbind-1.12-3
bind-devel-9.2.2.P3-9
bind-chroot-9.2.2.P3-9
redhat-config-bind-2.0.0-18
bind-utils-9.2.2.P3-9


Konfigurasi file /etc/named.conf
Editlah file /etc/named.conf di komputer anda dengan editor yang tersedia. Abaikan kode-kode yang di atas dan langsung menuju ke bawah dengan menambahkan :

[root@salahjurusan ~]# vi /var/named/chroot/etc/named.conf

// generated by named-bootconf.pl

options {
directory "/var/named";
// query-source address * port 53;
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "uad.ac.id" IN {
type master;
file "db.uad.ac.id";
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "db.192.168.0";
};

include "/etc/rndc.key";



Konfigurasi file /var/named
Masuklah pada direktori /var/named/ kemudian buatlah file db.192.168.0 dan db.uad.ac.id , kemudian editlah kedua file tersebut dengan isi sebagai berikut :

# vi /var/named/db.192.168.0

$TTL 86400
@ IN SOA uad.ac.id. root.uad.ac.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS uad.ac.id.
1 IN PTR www.uad.ac.id.
1 IN PTR mail.uad.ac.id.


Di atas dituliskan angka 1, dapat kita ganti sesuai dengan IP komputer masing-masing.

# vi /var/named/db.uad.ac.id

$TTL 86400
$ORIGIN uad.ac.id.
@ IN SOA uad.ac.id. root.uad.ac.id. (
1997022700 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS uad.ac.id.
IN A 192.168.0.1


PENGECEKAN DNS
Setelah kita menyelesaikan tahapan-tahapan konfigurasi DNS, kita akan mengecek apakah DNS yang telah kita buat dapat berjalan dengan baik. Ada tiga perintah untuk mengujinya yaitu : dig, host, dan juga ping.

➢ ping nama domain

[root@salahjurusan ~]# ping uad.ac.id

PING uad.ac.id (192.168.0.1) 56(84) bytes of data.
64 bytes from www.uad.ac.id (192.168.195.22): icmp_seq=0 ttl=64 time=0.060 ms

--- uad.ac.id ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2005ms
rtt min/avg/max/mdev = 0.060/0.064/0.067/0.009 ms, pipe 2

➢ host nama domain atau nomor IP

[root@salahjurusan ~]# host uad.ac.id

uad.ac.id has address 192.168.0.1

Ataupun:

[root@salahjurusan ~]# host 192.168.0.1
➢ dig nama domain

[root@salahjurusan ~]# dig uad.ac.id
; <<>> DiG 9.2.2-P3 <<>> uad.ac.id
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33322
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;uad.ac.id. IN A
;; ANSWER SECTION:
uad.ac.id. 86400 IN A 192.168.0.1
;; AUTHORITY SECTION:
uad.ac.id. 86400 IN NS uad.ac.id.uad.ac.id.
;; Query time: 81 msec
;; SERVER: 192.168.0.195.1#53(192.168.0.1)
;; WHEN: Fri Jul 16 13:26:02 2004
;; MSG SIZE rcvd: 81

0 comments:

Post a Comment