SERVER DNS I. Pendahuluan Domain Name System (DNS) merupakan mekanisme untuk melakukan translasi IP addres ke nama domain atau sebaliknya dari nama domain ke IP address. Server DNS merupakan server yang memiliki fungsi untuk mentranslasikan nama domain ke IP address atau sebaliknya. Dalam jaringan komputer satu komputer dapat dikenali oleh komputer lain karena masing-masing komputer memiliki alamat yang unik yang disebut dengan alamat IP/IP address. Alamat IP merupakan kumpulan angka misalnya 192.168.0.1 dan lain-lain. Bagi seorang pengguna terlalu sulit untuk mengingat-ingat deretan angka dibandingkan dengan mengingat-ingat nama misalnya www.uii.net.id. Di satu sisi komputer hanya mengenal alamat komputer lain berdasarkan IP address pada sisi pengguna lebih mudah mengingat-ingat alamat bersarkan nama tertentu. Sehingga DNS bekerja untuk mempermudah user mengingat nama suatu komputer tertentu. II. Cara Kerja DNS DNS bekerja dalam dua mode yaitu client dan server. Program client DNS melakukan pencarian ip address /nama domain tertentu pada server, server bertugas memberikan informasi yang berkaitan dengan permintaan client tersebut. Apabila server memiliki informasi tentang alamat yang diminta maka Server DNS akan memberikan kepada client. Tetapi apabila server tidak memiliki data mengenai informasi tersebut maka akan bertanya pada server DNS yang memiliki pengetahuan/otoritas terhadap alamat tersebut. DNS bekerja secara hirarki seperti pada sistem file. Misalnya
25
Embed
SERVER DNS - deje.files.wordpress.com · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
SERVER DNS
I. PendahuluanDomain Name System (DNS) merupakan mekanisme untuk melakukan translasi IP
addres ke nama domain atau sebaliknya dari nama domain ke IP address. Server DNS
merupakan server yang memiliki fungsi untuk mentranslasikan nama domain ke IP
address atau sebaliknya. Dalam jaringan komputer satu komputer dapat dikenali oleh
komputer lain karena masing-masing komputer memiliki alamat yang unik yang disebut
dengan alamat IP/IP address. Alamat IP merupakan kumpulan angka misalnya
192.168.0.1 dan lain-lain. Bagi seorang pengguna terlalu sulit untuk mengingat-ingat
deretan angka dibandingkan dengan mengingat-ingat nama misalnya www.uii.net.id. Di
satu sisi komputer hanya mengenal alamat komputer lain berdasarkan IP address pada
sisi pengguna lebih mudah mengingat-ingat alamat bersarkan nama tertentu. Sehingga
DNS bekerja untuk mempermudah user mengingat nama suatu komputer tertentu.
II. Cara Kerja DNSDNS bekerja dalam dua mode yaitu client dan server. Program client DNS melakukan
pencarian ip address /nama domain tertentu pada server, server bertugas memberikan
informasi yang berkaitan dengan permintaan client tersebut. Apabila server memiliki
informasi tentang alamat yang diminta maka Server DNS akan memberikan kepada
client. Tetapi apabila server tidak memiliki data mengenai informasi tersebut maka akan
bertanya pada server DNS yang memiliki pengetahuan/otoritas terhadap alamat
tersebut. DNS bekerja secara hirarki seperti pada sistem file. Misalnya seseorang
menggunakan browser melakukan pencarian www.uii.net .id, maka pertama kali user
tersebut akan mencari alamat www.uii.net.id tersebut ke database server DNS lokal.
Apabila server DNS lokal tidak memiliki informasi mengenai alamat tersebut maka akan
meneruskan ke database root (.) untuk mencari tahu server DNS yang
bertanggungjawab menangani domain .id. Dari server DNS yang menangani .id
pencarian dilanjutkan dengan melakukan pencarian pada DNS server yang menangani
domain .net.id kemudian dilanjutkan ke DNS server yang menangani uii.net.id.
User dengan Browser -> Request www.uii.net.id Server DNS Lokal -> Server DNS
root(.) -> Server DNS net.id -> Server DNS uii.net.id ->info diberikan ke browser yang
Zone StatementZone statement harus dikonfigurasi pada file named.conf. Zone statement
mendefinisikan nama-nama domain yang dikelola oleh server DNS yang
bersangkutan.Tiga buah Zone statement yang paling umum diberikan adalah zone
statement dengan type master, type slave dan hint(.)
zone "." { type hint; file "db.root";};
zone "localhost" { type master; file "db.localhost"; allow-update { none; };
zone "latihan.org" { type master; file "db.latihan"; allow-update { none; };};
zone "slave-latihan.org" { type slave ;
master(IP address DNS Master} file "db.slavelatihan"; };
Type hint dipergunakan oleh DNS Server untuk menghubungi beberapa name server.
Pada konfigurasi seperti di atas daftar server root disimpan pada file /var/name/db.root.
Isi dari file db.root adalah :
; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.INTERNIC.NET ; -OR- under Gopher at RS.INTERNIC.NET ; under menu InterNIC Registration Services (NSI) ; submenu InterNIC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ;
. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NSI (InterNIC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at ISI (IANA) ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File
Master Zone, zone dengan tipe master digunakan apabila DNS server akan dijadikan
primary DNS Server . Pada contoh di atas zone latihan.org bertipe master file resource
rocord DNS disimpan pada file /var/named/db.pelatihan.
zone "latihan.org" { type master; file "db.latihan"; allow-update { none; };
Slave Zone, tipe slave dipergunakan apabila DNS Server akan dijadikan secondary
DNS. Pada contoh di bawah zone slave-latihan.org merupakan zone bertipe slave. Pada
Tipe slave option master harus diberikan, master merupakan option IP address Primary
DNS Server. File resource record disimpan pada /var/named/db.slave-pelatihan
zone "slave-latihan.org" { type slave ;
master(IP address DNS Master} file "db.slave-pelatihan"; allow-update { none; };
Konfigurasi file Zone recordZone record DNS Server disimpan pada /var/named. Pada direktori tersebut berisi
file-file record DNS Server.
$TTL 86400@ IN SOA pelatihan.org admin.pelatihan.org. ( 2004022559 ; serial 600 ; refresh 14400 ; retry 3600000 ; expiry 86400 ; minimum ) IN NS ns1.pelatihan.org. IN NS ns2.pelatihan.org. IN MX 10 mail.latihan.org
ns1 IN A 192.168.0.13ns2 IN A 192.168.0.58www IN A 192.168.0.15ftp IN CNAME www
File ini berisi SOA (Start Of Autority) resource record, NS record, MX Record dan
CNAME record. Dalam file ini didefinisikan seluruh host yang berada pada jaringan
tersebut.
File ini dimulai dengan SOA kemudian diikuti nama domain yang akan dikelola
oleh server DNS tersebut. Dalam contoh di atas nama domain yang akan
dikelola adalah pelatihan.org.
Setelah nama domain option selanjutnya adalah email penanggungjawab
server DNS tersebut tetapi formatnya tidak menggunakan tanda @ tetapi
Konfigurasi named.confSetelah BIND diinstall, lankah selanjutnya adalah melakukan konfigurasi pada file
named.conf. Isi file tersebut dengan editor text misalnya mcedit :
[root@localhost]# mcedit /etc/named.conf
Melalui editor text mcedit isikan file named.conf tersebut sebagai berikut :
options {
directory "/var/named";
pid-file "/var/named/named.pid";
};
zone "localhost" {
type master;
file "db.localhost";
allow-update { none; };
};
zone "." {
type hint;
file "db.root";
};
Konfigurasi Zone fileSetelah melakukan konfigurasi pada named.conf, langkah selanjutnya adalah
melakukan konfigurasi pada zone file dengan editor mcedit. Ada dua buah file yang
harus dikonfigurasi pada direktori /var/named untuk caching-only name server yaitu
db.localhost dan dbroot.
[root@localhost]#mcedit /var/named/db.localhost
Isi dari file db.localhost adalah :
$TTL 86400$ORIGIN localhost.@ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. IN A 127.0.0.1
Langkah selanjutnya adalah melakukan konfigurasi pada file db.root yang isinya
adalah seperti pada penjelasan type hint di atas. File ini harus diubah apabila ada
perubahan pada root name server. Jika komputer terkoneksi dengan internet file ini
bisa melalui download via ftp dengan perintah wget:
zone "." { type hint; file "db.root"; }; };zone "latihan.org" { type master; file "db.latihan"; };
Simpan hasil konfigurasi di atas. Konfigurasi di atas hampir sama sama dengan
konfigurasi pada caching-only name server, hanya ditambahkan zone untuk
latihan.org. Langkah selanjutnya adalah melakukan konfigurasi pada zone file untuk
domain latihan.org, dimana file zone berada pada file db.latihan. Langkahnya adalah
sebagai berikut :
[root@localhost]#mcedit /var/named/db.latihan
Isi File tersebut adalah
$TTL 86400@ IN SOA latihan.org. admin.latihan.org. ( 2005010801 ; serial 600 ; refresh 14400 ; retry 3600000 ; expiry 86400 ; minimum )
IN NS ns1.latihan.org. IN NS ns2.latihan.org. IN MX 10 mail.latihan.org.
IN A 192.168.0.13
ns1 IN A 192.168.0.13ns2 IN A 192.168.0.58www IN A 192.168.0.13mail IN A 192.168.0.13
Simpan file tersebut. Setiap perubahan pada file zone record ini nomor serial selalu
dinaikkan. Dan setelah perubahan diberikan restart named dengan memberikan
perintah :
[root@localhost]# killall –HUP named
VI. Menggunakan tool rndcRndc merupakan utility untuk melakukan kontrol terhadap BIND. Rndc berkomunikasi
dengan named melalui protokol TCP mengirimkan sinyal autentikasi dengan digital
signature. Konfigurasi rndc berada pada file rndc.conf, yang bisa digenerate melalui
perintah :
[root@localhost]# rndc-confgen
Hasil dari perintah tersebut adalah sebagai berikut ( Bisa berbeda di komputer yang
berbeda) :
# Start of rndc.confkey "rndc-key" { algorithm hmac-md5; secret "zRH6y+aYaeaaNCq2KCtk5Q==";};
options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953;};# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:# key "rndc-key" {# algorithm hmac-md5;# secret "zRH6y+aYaeaaNCq2KCtk5Q==";# };## controls {# inet 127.0.0.1 port 953# allow { 127.0.0.1; } keys { "rndc-key"; };# };# End of named.conf
Isikan dari mulai # Start of rndc.conf sampai dengan # End of rndc.conf pada file
Setelah itu restart named dengan menggunakan rndc :
[root@localhost]# rndc reload
VII. Mengelola Zone Reverse (PTR)Zone PTR dipergunakan untuk mentranslasikan suato alokasi IP address ke suatu nama
host tertentu. Misalnya kita memiliki blok IP address dalam jaringan kita 172.10.0.0/24,
dan blok IP 192.168.0/24 dan kita akan mentranslasikan nomor-nomor ip pada blok
tersebut ke suatu nama host agar tidak terlihat alamat ip aslinya. File konfigurasi pada
zone PTR ini sama dengan konfigurasi nama domain. Langkah-langkahnya adalah :
Konfigurasi pada file named.conf
Buka kembali file named.conf dengan editor file mcedit dan tambahkan data
seperti di bawah
[root@localhost /]# mcedit /etc/named.conf############## ZONE PTR #############zone "0.10.172.in-addr.arpa" { type master; file "db.172.10.0"; };zone "0.168.192.in-addr.arpa" { type master; file "db.192.168.0"; };############## END ZONE PTR #############
Pada konfigurasi tersebut,semua karakter setelah tanda # dianggap sebagai
komentar. Pernyataan zone "0.10.172.in-addr.arpa" menyatakan zone untuk blok
IP 172.168.0.0/24 dengan file zone bernama db.172.10.0. Sedangkan pernyataan
zone "0.10.172.in-addr.arpa" menyatakan zone untuk blok ip 192.168.0.0/24
dengan file zone db.192.168.0.
Konfigurasi pada zone file
Langkah selanjutnya adalah melakukan konfigurasi pada zone file, berikan
perintah sebagai berikut :
[root@localhost /]# mcedit /var/named/db.172.10.0
Isi dari file tersebut adalah :
$TTL 86400@ IN SOA latihan.org. admin.latihan.org. ( 2004022552 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ; minimum )
IN NS ns1.
1 IN PTR tes01-latihan17.org.2 IN PTR tes02-latihan17.org.
Selanjutnya lakukan konfigurasi untuk file zone db.192.168.0 dengan memberikan