L4thii3f i7 ad4

DNS SERVER

 

 

1.      Dasar Teori Proxy Server

a.      Pengertian

DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan struktur file dari sebuah sistem operasi LINUX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent). Ini bisa diibaratkan dengan relative pathname pada sistem file LINUX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan "." atau "/" pada sistem file LINUX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file LINUX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file LINUX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.

 

 

b.      Cara Kerja DNS

DNS bekerja dengan  konsep client server, sebuah computer yang menjalankan fungsi server disebut DNS atau name server dan computer lain meminta penerjemahan hostname ke ip address disebut sebagai client DNS. DNS juga merupakan system database yang terdistribusi, sehingga memungkinkan setiap bagian dari database dikelola secara terpisah.

DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu ke beberapa domain lainnya yang dikelola server DNS lain .

Ketika computer client meminta informasi ip address suatu hostname ke nameserver, biasanya melalui port 53. kemudian nameserver mencoba menerjemahkan berdasarkan library resolv nya, apakah hostname  merupakan nama domain yang dikelola oleh namserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.

 

 

2.      BIND sebagai server DNS

BIND ( Berkeley Internet Name Domain) adalah salah satu aplikasi server DNS yang menjadi default aplikasi DNS dalam semua distribusi linux. Paket BIND itu berisi program server DNS yang bertanggung jawab dalam merespon pertanyaan client DNS. Versi Bind terbaru adalah bind9.

1. Instalasi Bind9

Terlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan menggunakan perintah :

debian:~#apt-cache search bind9

apabila sudah terdapat di list apt, install bind9 dengan perintah berikut :

debian:~#apt-get install bind9

 

2. Konfigurasi Bind9

Dalam konfigurasi bind9 ada tiga jenis file yang harus kita konfigurasi, file konfigurasi tersebut adalah :

o   Konfigurasi Server bind9

Pada distro debian, bind9 otomatis terkonfigurasi sebagai dns cache. Untuk mengedit konfigurasi bind9, konfigurasi file tersebut letaknya di “/etc/bind/”.

 

o   File Pemetaan Host ke IP Address (Zone File)

File ini berisi konfigurasi pemetaan Host ke IP address, letak penyimpanan file ini secara default berada di /var/cache/bind/.

 

o   File Pemetaan IP Address ke Host (Reverse zone)

Berfungsi untuk memetakan IP Address ke Host,  letak penyimpanan file ini secara default berada di /var/cache/bind/.

 

 

b.1.Konfigurasi Server bind9

name.conf adalah file konfigurasi utama dalam bind9 yang secara default sudah terkonfigurasi sebagai dns cache (Resolver) pada waktu instalasi bind9, untuk membuat menjadi DNS Server (Name Server) edit file “/etc/bind/named.conf.local” menggunakan editor text kesayangan anda dan tambahkan bari seperti berikut :

Keterangan :

o   zone adalah statement untuk menyatakan zone, zone yang pertama harus mempunyai nilai nama domaian Anda, dalam hal ini saya membuat nama domain kita adalah aq.com.

o   type menjelaskan apa tipe dari zone kita, di sini ada dua type yaitu master  dan slave. jika type master, file database langsung dari kita atau kitalah sever sebenarnya, sementara slave adalah server dns yang mengambil databasenya ke server lain.

o   file menunjukan apa nama file database yang tersimpan pada deklarasi directory pada statemen options. Nama file dapat Anda buat sesuka anda, saya menyarankan gunakan format db.domain_anda.

o   Penjelasan yang sama untuk zone berikutnya, tetapi zone “168.192.in-addr.arpa” adalah zone yang memetakan nomor IP ke nama host, format penulisan nama zone-nya adalah alamat_network_dari_blkng.in-addr.arpa, pada kode script di atas networknya adalah 192.168.0.0 . Untuk nama file juga dibuat sesuka anda dengan mencocokan isi direktory pada statement option, tetapi disarakan menulis dengan menggunakan format db.network_id seperti yang dicontohkan pada script di atas. Membuat nama dengan sembarangan akan mempersulit anda sendiri pada waktu yang akan datang.

 

b.1.File Pemetaan Host ke IP Address (Zone File)

Seperti yang disebutkan diatas bahwa file berikut terletak di “/var/cache/bind/db.aq.com” dan berikut isi file tersebut :

Berikut keterangan lebih lanjut daro kode diatas :

o   Untuk jarak Anda bisa gunakan spasi atau tab.

o   IN adalah standar untuk internet, Anda dapat tidak menulisnya tetapi menggantikan dengan menekan tab.

o   SOA (start of authority) : mengidentikasikan authority untuk data zone.

o   host yang ditulis setelah SOA adalah host server DNS yang kita buat.

o   Setelah itu email address dari administrator DNS.

o   Tipe Record :

§  NS             : Menunjukkan host DNS Server.

§  A               : Memetakan Hostname ke IP Address

§  CNAME   : Membuat alias dari host yang sudah ada.

§  MX            : Menunjukkan host yang berfungsi Email Server.

§  PTR           : Memetakan dari IP ke Host.

 

b.3.File Pemetaan IP Address ke Host (Reverse zone)

     

 

File diiatas adalah isi dari file “/var/cache/bind/db.168.192” yang berfungsi sebagai Reverse zone, untuk keterangannya sama dengan “File Zone” tetapi untuk Reverse Zone terdapat “PTR”.

 

b.4.Edit nameserver klien

Untuk linux konfigurasi nameserver berada di file /etc/resolv.conf, buka file tersebut dan tambahkan baris dengan format

nameserver ip_dns_server

Contohnya :

nameserver 192.168.0.1

Apabila klien menggunakan windows, tambahkan IP Address DNS server ke dalam konfigurasi DNS Klien.

 

b.5.Mengecek Kesalahan

Apabila bind9 tidak bekerja sebagaimana mestinya setelah terjadi perubahan atau penambahan script, cek error messege (pesan kesalahan) pada syslog yang muncul untuk mengetahui kesalahan yang terjadi dengan cara :

debian:~#tail –n 50 /var/log/syslog

Keterangan :

·         tail          : melihat isi file/tex mulai dari yang terakhir

·         -n            : option dari tail yang berfungsi untuk melihat isi

                 terakhir dari file sebanyak 50 baris.

 

Setelah selesai melakukan konfigurasi bind9, restart bind9 dengan menggunakan perintah :

debian:~#/etc/init.d/bind9 restart

 

3. Tes Konfigurasi

Lakukan pengetesan dari client (Windows dan Linux sama saja) dengan menggunakan fasilitas ping dan  nslookup, tetapi sebelum melakukan ping dan nslookup terlebih dahulu anda harus mensetting Primary DNS client untuk diarahkan ke DNS server yang telah dibuat sebelumnya. Berikut hasil pengetesan yang dilakukan :

 

 

 

 

Apabila hasil pengetesan tidak mengeluarkan kode error, berarti DNS Server yang telah dibuat tadi sudah berjalan dengan baik.