
Konfigurasi DNS (Domain Name System) Server
Kompetensi :
Setelah pembelajaran ini Anda dapat :
1. Menginstalasi paket software BIND9.
2. Menginstalasi dan Mengkonfigurasi paket software BIND9.
3. Menguji DNS Server
Instalasi BIND9
DNS bekerja dengan konsep client-server. Sebuah komputer yang menjalankan fungsi server disebut
DNS server atau nameserver dan komputer lain yang meminta penterjemahan hostname ke IP Address
disebut client DNS. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut
server DNS atau nameserver yang memiliki wewenang atau otoritas dalam mengelola beberapa
domain dan mengacu kepada beberapa domain lainnya yang dikelola server DNS lain.
Ketika komputer client meminta informasi IP Address suatu hostname ke nameserver, biasanya
melalui port 53. Kemudian nameserver mencoba menerjemahkan berdasarkan librari resolv-nya,
apakah hostname merupakan nama domain yang dikelola oleh nameserver dan nameserver
memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan
sebelumnya dan berhasil dijawab.
Paket software untuk membangun sebuah DNS Server adalah bind (Barkeley Internet Name
Domain). Bind menjadi paket software default untuk DNS pada semua distro Linux.
Lakukan proses instalasi bind dengan perinah berikut :
# apt-get install bind9
Setelah menekan tombol [Enter] di monitor akan terlihat seperti berikut :
ns1:~# apt-get install bind9
Reading package lists... Done
Building dependency tree... Done
Suggested packages:
bind9-doc
The following NEW packages will be installed:
bind9
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/294kB of archives.
After unpacking 782kB of additional disk space will be used.
Media change: please insert the disc labeled
'Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 DVD Binary-1 20070407-11:40'
in the drive '/cdrom/' and press enter
Masukan kembali disc 1 dari DVD DEbian Etch ke DVD ROM Drive lalu tekan [Enter]. Proses
instalasi akan berlanjut.
Memilih paket bind9 yang sebelumnya tidak dipilih.
(Sedang membaca basis data ...65435 berkas dan direktori telah terpasang.)
Sedang membuka paket bind9 (dari .../b/bind9/bind9_9.3.4-2_i386.deb) ...
Sedang menyetel bind9 (9.3.4-2) ...
Adding group `bind' (GID 112) ...
Done.
Adding system user `bind' (UID 108) ...
Adding new user `bind' (UID 108) with group `bind' ...
Not creating home directory `/var/cache/bind'.
wrote key file "/etc/bind/rndc.key"
Starting domain name service...: bind.
ns1:~#
Jika di monitor telah tampil seperti gambar di atas, ini menandakan instalasi paket software bind9
telah selesai.
Kita dapat melanjutkan mengkonfigurasi paket software bind9, diantaranya file
/etc/bind/named.conf.local, file data base domain, dan file reverse.
Konfigurasi Paket Software BIND9
Beberapa file konfigurasi dan direktori utama DNS Server yang harus kita perhatikan adalah :
1. File konfigurasi utama terdapat pada beberapa file berikut :
(a) /etc/bind/named.conf.local
(b) /etc/resolv.conf
(c) /etc/host.conf
(d) /etc/hostname
(e) /etc/hosts
2. File-file konfigurasi pendukung terletak di direktori /var/cache/bind/
Konfigurasi file named.conf.local
File /etc/bind/named.conf.local merupakan file konfigurasi utama. File ini disebut boot script dan
bind9 akan menggunakannya sebagai acuan yang akan menentukan cara kerja server.
Kita akan membuat NS bagi zona d3bian.local. Gunakan teks editor untuk membuka file
named.conf.local. Kita tidak perlu mengubah baris-baris argumen yang ada. Hanya menambahkan
baris-baris argumen untuk zona d3bian.local. File named.conf.local cukup sensitif. Perhatikan
pemakain huruf besar/kecil, tanda baca, simbol-simbol, dan sebagainya.
Konfigurasi zona terdiri dari dua mekanisme yang beda yaitu forward dan reverse. Konfigurasi
forward memetakan IP Address menjadi hostname dan reverse memetakan kebalikannya yaitu
hostname menjadi IP Address.
Dalam tutorial ini zona yang akan kita kelola adalah sonzarni.local. Untuk itu kita edit file
/etc/bind/named.conf.local. Seperti berikut :
# pico /etc/bind/named.conf.local
Pindahlah ke baris paling bawah dari isi file tersebut. Tambahkan argumen berikut untuk
mendaftarkan domain yang kita kelola.
zone "d3bian.local" IN {
type master;
file "/var/cache/bind/db.d3bian";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "/var/cache/bind/db.reverse";
};
Penjelasan
Zona forward
o Sintaks zone "d3bian.local" IN {
merupakan awal dari zona d3bian.local. Jika ingin membuat NS untuk zona
smkbintekpurwokerto.org maka sintaks-nya menjadi zone "smkbintekpurwokerto.org" IN
{.
Kata simpan IN (singkatan Internet Name) digunakan karena kita menggunakan
jaringan TCP/IP.
Segala sesuatu yang berhubungan dengan suatu zona harus ditulis dalam tanda
kurung kurawal ( { .......} ).
o Pernyataan type master;
baris ini menyatakan bahwa NS kita berjenis primary atau master. Jika ingin
membangun secondary NS pernyataannya menjadi type slave; dan untuk caching NS
pernyataannya type hint;
Sebuah pernyataan selalu diakhiri dengan simbol ; (titik koma). Jika tidak maka akan
dianggap baris tersebut masih ada kelanjutannya.
o Baris file " /var/cache/bind/db.d3bian";
baris ini menyatakan nama file untuk zona d3bian.local di direktori
/var/cache/bind. Anda bebas menentukan nama file-nya. Agar mudah dikenali
sebaiknya gunakan nama file yang mirip dengan zonanya.
Akhir sebuah zona harus ditutup dengan simbol }; (simbol kurung kurawal diakhiri
tanda titik koma).
Zona reverse.
o Sintaks zone "0.168.193.in-addr.arpa" IN {
merupakan awal dari zona reverse. Penulisannya kebalikan network address dari
zona sonzarni.local. Jika ditulis terbalik menjadi 254.0.168.192, namun angka awal
(254) dihilangkan lalu ditambah dengan in-addr-arpa maka hasil akhirnya adalah
0.168.192.in-addr.arpa. Inilah zona reverse yang kita gunakan.
o Pernyataan type master;
baris ini untuk menyatakan bahwa NS kita berjenis master.
o Baris berikutnya file "/var/cache/bind/db.reverse";
baris ini menyatakan nama file untuk zona reverse yang berada di direktori
/var/cache/bind. Anda dapat menggunakan nama file lain sesuai selera.
Akhir dari sebuah zona reverse juga harus ditutup dengan };
Sehingga isi dari file /etc/bind/named.conf.local menjadi seperti berikut ini.
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "d3bian.local" IN {
type master;
file "/var/cache/bind/db.d3bian";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "/var/cache/bind/db.reverse";
};
Konfigurasi file zona
Kita sudah menentukan dua buah file zona, yaitu db.d3bian dan db.reverse, lokasinya di direktori
/var/cache/bind. Untuk itu kita buat terlebih dahulu dua file tersebut. Caranya kita copy file db.local
dan db.127 dari /etc/bind, setelah itu kita edit sesuai dengan kebutuhan. Perintah untuk meng-copy
file-file tersebut adalah :
# cp /etc/bind/db.local /var/cache/bind/db.d3bian
dan
# cp /etc/bind/db.127 /var/cache/bind/db.reverse
Setelah meng-copy kedua file tersebut, kita akan mengkonfigurasi isinya sesuai dengan kebutuhan.
Konfigurasi file /var/cache/bind/db.d3bian
Kita edit file tersebut. Sebagai contoh di sini saya menggunakan pico sebagai teks editornya.
# pico /var/cache/bind/db.d3bian
Berikut adalah isi file db.d3bian yang akan diedit.
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
Sesuaikan isi file tersebut dengan identitas hostname pada zona yang akan kita kelola seperti terlihat
di bawah ini.
$TTL 604800
@ IN SOA ns1.dbian.local root.ns1.d3bian.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.d3bian.local
@ IN A 192.168.0.254
ns1 IN A 192.168.0.254
www IN CNAME ns1.d3bian.local
mail IN CNAME ns1.d3bian.local
Simpan hasil perubahan konfigurasi dan keluar dari teks editor.
Pada tutorial ini saya akan membuat DNS server, web server, dan mail server pada komputer yang
sama. Dan akan membuat beberapa nama alias untuk keperluan web server dan mail server nantinya.
Konfigurasi file /var/cache/bind/db.reverse
Selanjutnya file yang di konfigurasi adalah db.reverse. Masih menggunakan teks editor pico, edit file
tersebut. Ketikan perintah berikut :
# pico /var/cache/bind/db.reverse
Berikut adalah isi file db.reverse yang akan dikonfigurasi.
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 : Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
Sesuaikan data pada file ini dengan data yang tercatat di file db.d3bian, seperti terlihat di bawah ini.
$TTL 604800
@ IN SOA ns1.d3bian.local. root.ns1.d3bian.locall (
1 ; Serial
604800 : Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.d3bian.local.
254 IN PTR ns1.d3bian.local.
Konfigurasi File resolv.conf
File /etc/resolv.conf berisi daftar IP Address NS yang akan digunakan. File ini akan baca oleh
resolver dan digunakan oleh komputer server dan client. Jadi pastikan ada argumen seperti di bawah
ini di file /etc/resolv.conf.
search d3bian.local
nameserver 192.168.0.254
File host.conf
File ini digunakan untuk menentukan urutan proses resolving. Pastikan di dalam file /etc/host.conf
terdapat argumen berikut.
order bind,hosts
multi on
Argumen di atas memprioritaskan DNS barulah kemudian file hosts dalam urutan proses resolving.
Restart bind
Selesai sudah pengkonfigurasian semua file, langkah selanjutnya adalah me-restart bind agar
konfigurasi yang kita buat dapat dijalankan. Perintahnya adalah :
# /etc/init.d/bind9 restart
Dimonitor akan tampak seperti berikut.
ns1:~# /etc/init.d/bind9 restart
Stopping domain name service...: bind.
Starting domain name service...: bind.
ns1:~#
Jika tampil seperti di atas pada monitor kita, itu menandakan konfigurasi yang kita buat telah benar.
Selanjutnya akan kita uji DNS Server kita.
Pengujian DNS Server
1. Pengujian dengan perintah dig
# dig @192.168.0.254 d3bian.local
Keterangan :
192.168.0.254 adalah IP Address dari komputer DNS Server.
d3bian.local adalah domain name-nya.
Terlihat di monitor seperti berikut ini.
ns1:~# dig @192.168.0.254 d3bian.local
; <<>> DiG 9.3.4 <<>> @192.168.0.254 d3bian.local
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2003
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;d3bian.local. IN A
;; ANSWER SECTION:
d3bian.local. 604800 IN A 192.168.0.254
;; AUTHORITY SECTION:
d3bian.local. 604800 IN NS ns1.d3bian.local.
;; ADDITIONAL SECTION:
ns1.d3bian.local. 604800 IN A 192.168.0.254
;; Query time: 50 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Sat Sep 27 21:02:16 2008
;; MSG SIZE rcvd: 82
ns1:~#
2. Pengujian dengan perintah nslookup
# nslookup www.d3bian.local
Keterangan :
www adalah nama alias yang sudah didaftarkan pada DNS Server.
d3bian.local adalah domain name-nya.
Terlihat di monitor seperti berikut ini.
ns1:~# # nslookup www.d3bian.local
Server: 192.168.0.254
Address: 192.168.0.254#53
www.d3bian.local canonical name = ns1.d3bian.local.
Name: ns1.d3bian.local
Address: 192.168.0.254
ns1:~#
Pengujian di Komputer Client
Perintah nslookup juga kita gunakan untuk menguji apakah DNS server sudah dapat digunakan dari
komputer client. Namun sebelumnya komputer client harus dikonfigurasi agar dapat mengenali DNS
server yang baru.
Untuk komputer client yang menggunakan sistem operasi Linux, edit file /etc/resolv.conf.
Tambahkan argumen berikut.
nameserver 192.168.0.254
search d3bian.local
Jika menggunakan sistem operasi Windows XP, lakukan seting DNS dari Control Panel >> Network
Connection >> Local Area Conection >> Internet Protocol (TCP/IP) >> Properties.
Sedangkan untuk Windows Vista, setting DNS dilakukan dari Control Panel >> Network and
Sharing Center >> Manage Network Conections >> Local Area Conection >> Properties >> Local
Area Conection Properties >> Internet Protocol Version 4 (TCP/IPv4) >> Properties.
Ketikan IP Address dari DNS Server di kolom Preferred DNS server. Sedangkan di kolom Alternate
DNS server ketikan IP Address dari DNS Server ISP internet yang kita gunakan, jika jaringan kita
tidak tersambung ke internet, kolom ini kosongkan saja.
Setelah melakukan konfigurasi komputer client jalankan perintah nslookup seperti kita mencoba DNS
Server di komputer server pada command line atau command prompt.
Di client yang menggunakan Windows, klik Start >> Run kemudian ketikan cmd. Pada command
prompt ini ketikan perintah nslookup www.d3bian.local.
0 comments: