Pada tulisan ini saya akan mencoba menjelaskan cara mensetup DNS Server di mesin dengan OS UBUNTU. Kemampuan ini akan sangat dibutuhkan bila sebuah institusi /perusahaan ingin mempunyai nama hostname sendiri di Internet.
Domain Name System adalah salah satu jenis sistem yang melayani permintaan pemetaan IP Address ke FQDN ( Fully Qualified Domain Name ) dan dari FQDN ke IP Address. FQDN lebih mudah untuk diingat oleh manusia daripada IP Address. Sebagai contoh, sebuah komputer memiliki IP Address 167.205.22.114 dan memiliki FQDN “nic.itb.ac.id”. Nama “nic.itb.ac.id” tentunya lebih mudah diingat daripada nomor IP Address di atas. Apalagi setelah lahirnya konsep IP Version 6 yang memiliki 6 segment untuk setiap komputer sehingga nomor IP Address menjadi semakin panjang dan lebih sulit untuk diingat. Selain itu, DNS juga menyediakan layanan mail routing, informasi mengenai hardware, sistem operasi yang dijalankan, dan aplikasi jaringan yang ditangani oleh host tersebut.
Pada sistem operasi UBUNTU, DNS diimplementasikan dengan menggunakan software Berkeley Internet Name Domain (BIND). BIND ini memiliki dua sisi, yaitu sisi client dan sisi server. Sisi client disebut resolver. Resolver ini bertugas membangkitkan pertanyaan mengenai informasi domain name yang dikirimkan kepada sisi server. Sisi server BIND ini adalah sebuah daemon yang disebut named. named akan menjawab query-query dari resolver yang diberikan kepadanya.
Pada saat BIND dijalankan, named memiliki 4 modus operasi, yaitu :
· Resolver-only
Komputer hanya membangkitkan query informasi domain name kepada sebuah DNS server dan tidak menjalankan fungsi DNS server.
· Caching-only
Komputer menjalankan fungsi name server tetapi tidak memiliki database DNS server. Ia hanya mempelajari jawaban-jawaban query yang diberikan oleh remote DNS server dan menyimpannya dalam memory. Data-data dalam memory tersebut akan digunakan untuk menjawab query selanjutnya yang diberikan kepadanya.
· Primary server
Komputer menjalankan fungsi name server berdasarkan database yang dimilikinya. Database ini dibangun oleh administrator DNS. Server ini menjadi authoritative source bagi domain tertentu.
· Secondary server
Komputer menjalankan fungsi name server berdasarkan database yang diambil dari primary server. Proses pengambilan file database ini sering disebut zone file transfer. Ia juga menjadi authoritative source bagi domain tersebut.
DNS dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
- Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
- Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
- Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:
1. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
Top-level domains dapat berisi second-level domains dan hosts.
3. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
4. Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Cara kerja Domain Name Server:
· Resolvers mengirimkan queries ke name server.
· Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message.
· Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server.
Dalam proses instalasi DNS Server pertama – tama yang harus dilakukan adalah dengan memastikan terkoneksi dengan internet untuk menginstall paket bind9-nya , kalau belum ada bind9 dan apabila tidak terkoneksi pada internet dapat dilakukan sendiri pada program UBUNTU dengan menyeting folder reponya.
Pertama yang harus dilakukan harus mengupdate terlebih dahulu packege nya dengan cara
#sudo su
# apt-get update
Tunggu aja sampe proses updatenya selesai.
Bentuk gambaran kata – katanya seperti gambar dibawah ini
Kalo updatenya udah selesai maka langsung aja anda install package bind9-nya dengan cara
#apt-get install bind9
jika instalasi bind9 sudah selesai selanjutnya adalah install dnsutils untuk testing dan troubleshooting masalah DNS. caranya adalah
# apt-get install dnsutils
Pada gambar diatas dapat dilihat bahwa tidak terdapat masalah pada DNS.
Setelah itu lakukan pengeditan interface network nya dengan cara :
# nano /etc/network/interfaces
Pada percobaan ini network interfacesnya disetting secara default(dhcp), dimana masksudnya adalah ip address yang digunakan sesuai dengan ip yang ada dikomputer,, dan apabila ingin mengubahnya sesuai dengan keinginan sendiri dapat dilakukan dengan menggantu dhcp menjadi static, kemudian isikan address, netmask, network, broadcast, gateway.
Nb : jika menginginkan static tanda pagar diatas harus dihapus terlebih dahulu.
Setelah melakukan hal diatas Edit /etc/bind/named.conf.local dengan cara :
Pada gambar diatas zona dengan frengk1.com dituliskan pada folder /etc/bind/db.frengk1.com sedangkan untuk zona 30.16.172 dituliskan pada folder /etc/bind/db.172, pada penulisan ini ip yang sibuat haruslah dibalikkan contoh: apabila ip 172.16.30.27 maka penulisannya adalah 30.16.172
Stelah melakukan hal diatas, edit /etc/bind/named.conf.options
#nano /etc/bind/named.conf.options
Pada gambar diatas masukkan ip yang akan diforwardkan yaitu dengan memasukkan ip sendiri (172.16.30.27).
Copy standard pada format DNS
# cp /etc/bind/db.local /etc/bind/db.aep.com
setelah itu
#nano /etc/bind/db.frengk1.com
Isikan seperti contoh tampilan dibawah ini
Copy standard pada format DNS satunya
# cp /etc/bind/db.127 /etc/bind/db.172
lalu edit /etc/bind/db.192
# nano /etc/bind/db.172
sama isikan seperti contoh dibawah ini
Setelah melakukan hal diatas, edit reserve /etc/resolv.conf
# nano /etc/resolv.conf
tuliskan seperti contoh tampilan dibawah ini
Saat berada dalam modus resolver-only, BIND akan mencari file /etc/resolv.conf (pada UBUNTU umum) dan membaca konfigurasi yang tertera dalam file tersebut. Jika BIND tidak menemukan file tersebut maka ia akan menggunakan konfigurasi standar yang dimilikinya.
Bentuk dasar sintaks pada file /etc/resolv.conf adalah sebagai berikut :
Search name
nameserver address
nameserver address
Search menyatakan default domain seperti yang didefinisikan oleh entry name. Jika ada penulisan nama host yang tidak mengandung tanda baca titik maka resolver akan menambahkan entry name di belakang nama host tersebut. Sebagai contoh, jika Anda menuliskan host name mail saja dan entry name berisi frengk1.com maka resolver akan menggunakan nama mail.frengk1.com.
nameserver menyatakan server mana yang harus dihubungi jika ada query dari resolver mengenai domain di atas. Apabila server tersebut tidak bisa dihubungi, server selanjutnya menjadi sasaran lemparan query.
Setelah melakukan hal diatas, edit file /etc/hosts
# nano /etc/hosts
Isikan seperti contoh dibawah ini
Restart bind9
# /etc/init.d/bind9 restart
Langkah terakhir yaitu pengecekan, pada terminal anda ketikkan;
# nslookup frengk1.com
jika yang muncul IP anda yang masukkan tadi maka proses ini telah berhasil seperti contoh dibawah ini
apa bila ingin melakukan pentestan apakah benar – benar udah berhasil atau tidak, dapat dilakukan dengan cara melakukan ping pada frengk1.com dan hasil diatas menunjukkan telah berhasil.
Gambar dari hasil ping frengk1.com
Pada percobaan selanjutnya, yaitu dengan melakukan ping kepada teman, dimana pada percobaan ini nomor ip teman saya adalah 172.16.30.32 jadi agar bias melakukan ping, hal yang harus dilakukan adalah dengan mensetting /etc/bind/named.conf.options. ip yang ada pada forward diubah menjadi ip teman kita yaitu 172.16.30.32
Gambarnya
Setelah diubah lakukan restart bind9 dan lakukan nslookup, apabila muncul tulisan seperti yang ada dibawah ini berarti telah berhasil melakukannya.
Gambar :
apa bila ingin melakukan pentestan apakah benar – benar udah berhasil atau tidak, dapat dilakukan dengan cara melakukan ping pada Ekosabdamaulana.com dan hasil diatas menunjukkan telah berhasil.
Gambar dari hasil ping Ekosabdamaulana.com
1. http://www.google.co.id/url?sa=t&source=web&cd=1&ved=0CBQQFjAA&url=http%3A%2F%2Fonno.vlsm.org%2Fv09%2Fonno-ind-1%2Fnetwork%2Fmengkonfigurasi-dns-server-membuat-primary-dan-secondary-dns-.rtf&rct=j&q=DNS+server+adalah&ei=Tx4cTOXPJ8y8rAeZ1ay-Cw&usg=AFQjCNH-X43hvagl-77f2XWrP_ss3mCcvg
2. http://info.g-excess.com/id/info/Pengertian_dan_Penjelasan_Domain_Name_Server.info
3. www.Maniakbus.blogspot.com
1 comment:
Bagus sekali ulasan detail, sedikit saja sayang tidak ada gambar topologinya sehingga fungsi forwarder DNS Record kurang kelihatan. Terima kasih
Post a Comment
Comment