Skip to main content

Laporan DNS Server

Laporan
Membangun DNS Server

Alat dan Bahan

2 buah Pc yang terinstal Linux.
2 buah Ethernet Card
Kabel UTP
RJ-45
Tang Krimping
Tang Potong

Langkah Kerja

Sebelum memulai setting DNS, sebaiknya kita membuat dulu kabel jaringan dengan tipe Cross.
Setelah selesai di buat. Kita akan mulai mensetting computer. Dimana satu computer di jadikan server DNS,
kemudian yang satunya di jadikan client. Adapun Distro yang digunakan adalah Linux Mandrake.
Langkah-langkahnya dalam membuat DNS sebagai berikut:

1. Menggunakan Perintah nslookup

Perintah ini dapat digunakan pada Windows dan Linux untuk mendapatkan ip address dari suatu domain, misalnya:

[root@centos /]# nslookup sirutabc.co.id
Server: 192.168.9.100
Address: 192.168.9.100#53
Name: sirutabc.co.id
Address: 192.168.9.110

2. Installasi Paket BIND
Paket installasi BIND pada RedHat, CentOS dan Fedora tersedia dalam format RPM. Paket file yang diinstall adalah:

Ã… bind-9.2.4-2
Ã… bind-utils-9.2.4-2
Ã… bind-libs-9.2.4-2
Ã… bind-chroot-9.2.4-2

File bind-9.2.4-2 adalah paket server DNS itu sendiri, sedangkan beberapa file lain merupakan aplikasi pendukung atau
utility yang digunakan dalam bekerja dengan DNS. Pada umumnya saat awal melakukan installasi server
CentOS / Redhat paket-paket ini sudah terinstall secara default. Jika belum terinstall maka dapat dilakukan dengan cara:

[root@centos /]# rpm –ivh bind-9.2.4-2
[root@centos /]# rpm –ivh bind-utils-9.2.4-2
[root@centos /]# rpm –ivh bind-libs-9.2.4-2
[root@centos /]# rpm –ivh bind-chroot-9.2.4-2

Sedangkan untuk Distro yang kita pakai yaitu Mandrake, kita menginstall BIND di Software Management pada Control Panel.


3. Menjalankan Service BIND
Untuk men-start, stop me-restart BIND secara manual dapat dilakukan dengan cara:

[root@centos /]# service named stop
Stopping named: [ OK ]
[root@centos /]# service named start
Starting named: [ OK ]
[root@centos /]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]


Note: Setiap kali melakukan perubahan konfigurasi BIND, maka service ini perlu di-restart.

4. File /etc/resolv.conf
DNS client pada Linux menggunakan file ini sebagai informasi untuk menentukan DNS server. Dalam file ini terdapat record yang
terdiri dari dua kolom. Kolom pertama merupakan keyword dan kolom kedua adalah nilai dari keyword tersebut. Keyword yang digunakan oleh adalah:

Keyword

Value

nameserver

IP Address dari nameserver

domain

Local domain yang di-query secara default

search

Nama domain yang akan di-query tanpa harus menyebutkan domainnya, cukup nama host.


Sebagai contoh isi dari file /etc/resolv.conf adalah:

search sirutabc.co.id
nameserver 192.168.9.1
nameserver 192.168.9.2

Baris pertama dari file ini seharusnya adalah nama domain dari network yang anda miliki.

5. Konfigurasi Caching Nameserver

Secara default installasi DNS Server pada CentOS/RedHat merupakan Caching Nameserver.

6. File Konfigurasi BIND
Secara normal, BIND menggunakan beberapa file sebagai konfigurasinya, antara lain /etc/named.conf, /var/named/*.

Namun untuk alasan keamanan supaya Hacker tidak bisa masuk kedalam keseluruhan server, maka digunakan chroot jail.
Dengan menentukan /var/named/chroot sebagai chroot jail bagi named, maka bind menganggap
bahwa direktori tersebut (/var/named/chroot) merupakan root direktori. Untuk mengetahui apakah bind berjalan menggunakan
chroot atau tidak dapat dilihat dari installasi add-on:

[root@centos /]# rpm -q bind-chroot
bind-chroot-9.2.4-2

letak file konfigurasi BIND pada CentOS / RedHat

File

Purpose

BIND chroot file

Regular BIND File

named.conf

Konfigurasi utama dan deklarasi zone file.

/var/named/chroot/etc

/etc

mdc.key
mdc.conf

File authentifikasi named

/var/named/chroot/etc

/etc

Zone files

Database yang berisi mapping domain ke ip address, dan beberapa info lain.

/var/named/chroot/var/named

/var/named

6. Mengkonfigurasikan Nameserver Regular

Server DNS yang dibuat perlu direferensikan untuk menggunakan DNS service yang ada padanya sendiri dengan memodifikasi /etc/resolv.conf.
Nameserver 127.0.0.1
7. Mengkonfigurasikan named.conf
File /etc/named.conf atau /var/named/chroot/etc/named.conf berisi konfigurasi utama dari DNS Server, dan memberikan informasi kepada BIND dimana keberadaan zone file. Dalam hal ini kita mendefinisikan forward zone untuk sirutabc.co.id:

zone "sirutabc.co.id" IN {
type master;
file "sirutabc.co.id.zone";
allow-query { any; };
};
Jika terdapat domain lain dapat juga disisipkan pada akhir baris, sebagai contoh:
zone "domain-kita.com" IN {
type master;
file "sirutabc.com.zone";
allow-query { any; };
};
Note: baris allow-query menyatakan bahwa seluruh network dapat melakukan query terhadap zone ini. Untuk membatasi query pada network tertentu dapat dilakukan dengan cara:

allow-query { 192.168.9.0/24; };

Selanjutnya membuat konfigurasi untuk reserve zone.

zone "9.168.192.in-addr-arpa" IN {
type master;
notify no;
file “192-168-9.zone”;
};

8. Membuat Zone File

Terdapat beberapa hal yang perlu diingat ketika melakukan konfigurasi DNS zone:
Setiap zone file dapat berisi komentar pada akhir baris dengan memberikan tanda semicolon (;).
Secara default zone file terletak pada direktori /var/named atau /var/named/chroot/var/named.
Setiap zone file terdiri dari beberapa record: SOA, NS, MX, A dan CNAME yang mempunyai area berbeda pada BIND.

9. Time to Live

Entri pertama dari zone file adalah TTL (Time To Live), yang berisi waktu yang digunakan oleh caching nameserver untuk menyimpan informasi ini. Jika waktu yang diset adalah 3 hari, maka caching nameserver lain yang menyimpan record ini akan mempertahankan cache-nya selama waktu tersebut.
DNS Resource Record
Baris selanjutnya adalah DNS Resource Record yang merupakan definisi informasi dari zone. Format yang digunakan adalah:

Name Class Type Data

Terdapat perbedaan type dari record untuk mail (MX), forward lookups (A), reverse records (PTR), alias (CNAME), Start of Authority (SOA).

SOA Record
Record pertama dalam Resource Record adalah Start of Authority (SOA) yang berisi informasi administrasi umum dan informasi kontrol tentang domain. Format SOA adalah:

Name Class Type Name-Server Email-Address Serial-No Refresh Retry Expire Minimum-TTL

Record ini bisa menjadi panjang sekali, sehingga lebih umum ditulis dalam beberapa baris seperti contoh:

@ IN SOA ns.sirutabc.co.id. limamenit (
42 ; serial number
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

Penjelasan SOA:

Field

Deskripsi

Name

Nama dari root zone. Tanda @ adalah nama lain (shorthand) untuk zone ini.

Class

Terdapat beberapa class DNS yang berbeda. Class yang sering digunakan untuk SOHO/Home adalah “IN”. Class lainnya sangat jarang digunakan di internet.

Type

Type resource record ini, ini adalah SOA resource record. Terdapat juga type lain, tapi jarang digunakan.

Name-Server

FQDN dari primary nameserver.

Email-Address

Email address dari administrator server.

Serial-No

Serial number yang digunakan sebagai identitas setiap kali record dimodifikasi.

Refresh

Jika terdapat slave DNS, maka ia akan memeriksa master server setiap interval yang ditetapkan disini.

Retry

Menentukan waktu pengulangan bagi slave jika fail melakukan refresh.

Expiry

Waktu expiry bagi slave untuk data yang diperolehnya dari server.

Minimum-TTL

Durasi waktu minimum caching bagi slave.


Note: SOHO/Home networking jarang sekali menggunakan slave DNS yang merupakan pemborosan system.

Dalam contoh diatas:

Name : sirutabc.co.id
Class : IN
Type : SOA
Name-Sever : ns.sirutabc.co.id
Email-Address : limamenit@sirutabc.co.id
Serial-No : 42
Refresh : 3H
Retry : 15M
Expiry : 1W
Minumum-TTL : 1D

Record NS, MX, A dan CNAME

Seperti record SOA, record NS, MX, A, PTR, dan CNAME masing-msaing juga menempati satu baris dengan format umum yang hampir sama:

Record Type

Field Description

Field Name

Class Field

Type Field

Data Field

NS

Biasanya blank

IN

NS

IPAddr atau CNAME dari nameserver

MX

Domain yang digunakan untuk email, biasanya sama dengan domain dari zone ini sendiri.

IN

MX

Mail server DNS name.

A

Nama dari suatu server dalam domain.

IN

A

IPAddr dari server

CNAME

Nama alias server

IN

CNAME

“A” record dari server

PTR

Oktet terakhir dari IPAdd server

IN

PTR

Fully Qualified dari nama server

TTL = 86400 seconds
Contoh zone file (/var/named/chroot/var/named/sirutabc.co.id) yang akan kita gunakan untuk forward zone:

Name= @ (sirutabc.co.id)

$TTL 86400
@ IN SOA ns.sirutabc.co.id. limamenit (
42 ; serial (d. adams)
Class = IN
3H ; refresh
15M ; retry
Type = SOA
1W ; expiry
1D ) ; minimum
NS ns ; Inet Addr of nameserver
sirutabc.co.id. MX 5 mail ; Primary Mail eXchanger
sirutabc.co.id. IN A 192.168.9.1 ; IPAddr domain ini
www IN A 192.168.9.1
NameServer
ns IN A 192.168.9.1
mail IN A 192.168.9.2
pop IN CNAME mail
imap IN CNAME mail
smtp IN CNAME mail
ldap IN A 192.168.9.3

Contoh reverse zone (/var/named/chroot/var/named/192-168-9.zone):

; Filename : 192-168-9.zone
;
; Zone file for 192.168.9.x
;
$TTL 86400
@ IN SOA ns.sirutabc.co.id. limamenit (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
NS ns ; Nameserver addresss
1 PTR sirutabc.co.id.
2 PTR mail
3 PTR ldap

Kesimpulan
DNS Management adalah hal cukup kritis dalam memaintain suatu domain, mail server, website atau service lainnya. Meskipun membangun server DNS termasuk sedikit rumit, akan tetapi modifikasi terhadap DNS yang sudah berjalan sangat jarang dilakukan karena setiap server di internet pada umumnya mempunyai IP Address yang statik.


Comments

Popular posts from this blog

Acara Peresmian Gedung

Use Your Mind, Close Your Eye, and Write It with Your Heart................... Kemarin, Tepatnya Kamis. Aku terbangun dan melihat jam sudah pukul 8 pagi. Maka aklu bergegas bangung dan SMS Basri. (soalnya minta antar ke Sekolah Gratisan :p ) tapi g dibalas juga. So, aku langsung mandi dan nyiapin baju Putih abu-abu kebanggaanku (dah lama gak pake baju Sekolah selama hampir 3 bulan PSG T_T . Habis entu aku nelpon HPnya BAsri lagi tapi gak di angkat-angkat. Kesal karena udah di Telp. berkali-kali gak diangkat, langsung ijin ma orang di rumah buat langsung di Sekolah sekalian minta uang Taksi ( g bawa sepeda soalnya hari itu hujan deras BGT). Tiba-tiba HPku bunyi dan ada SMS dari Agung buat ngajak latihan dulu. Sayangnya aku udah terlanjur naik taksi :p dan sampai ke sekolah. WOW ternyata baru jam setengah 9 udah rameh BGT dan berkumpulah siswa-siswi dari segala sekolah tehnik di Tarakan. Mulai dari SMK 1, SMK 2 , SMK 3 , SMK Nusantara , SMK Maritim , SMK Paguntaka. Dengan Standnya masin

Dynasty Warrior 6 Special (PS2)

Menulis itu . . . . . . . buat para pemegang konsol PS2 jangan berkecil hati bahwasannya tidak bisa memainkan gam e Dynasty Warrior 6 yang dibuat untuk konsol Next-gen. Dan kabar baiknya adalah game DW6 spesial ini bakalan dirilis bulan september (hanya beda judul saja). dan di Sekuel kali ini, menghadirkan 40 Playable Character dengan menambahkan Update senjata dan juga Musou mode untuk karakter Cao Pi, Ling Tong and Ma Chao. (sayang sekali hanya 3 karakter saja). mungkin alasannya karena kurangnya kapasitas dan konsol itu sendiri (udah jelas kan???) dan dari pada itu pula ini mungkin menghilangkan sedikit kekecewaan yang sebelumnya bagi para penggemar Dynasty Warrior khususnya konsol PS2. jadi jangan berkecil hati dan tunggu rilisnya september nanti (musti bli juga nih ^^) silahkan lihat trailernya yang saya ambil dari Youtube.

Teman Dan Sahabat

Use Your Mind, Close Your Eye, and Write It with Your Heart................... Ada satu perbedaan antara menjadi seorang kenalan dan menjadi seorang sahabat. Pertama, seorang kenalan adalah seorang yang namanya kau ketahui, yang kau lihat berkali-kali, yang dengannya mungkin kau miliki persamaan, dan yang disekitarnya kau merasa nyaman. Ia adalah orang yang dapat kau undang ke rumahmu dan dengannya kau berbagi. Namun mereka adalah orang yang dengannya tidak akan kau bagi hidupmu, yang tindakan-tindakannya kadang-kadang tidak kau mengerti karena kau tidak cukup tahu tentang mereka. Sebaliknya, seorang sahabat adalah seseorang yang kau cintai.. Bukan karena kau jatuh cinta padanya, namun kau peduli akan orang itu, dan kau memikirkannya ketika mereka tidak ada. Sahabat-sahabat adalah orang dimana kau diingatkan ketika kau melihat sesuatu yang mungkin mereka sukai, dan kau tahu itu karena kau mengenal mereka dengan baik. Mereka adalah orang-orang yang fotonya kau miliki dan wajahnya selalu