Ketika komputer client meminta informasi IP Address suatu hostname ke nameserver, biasanya melalui port 53. Kemudian nameserver mencoba menterjemahkan berdasarkan librari resolv-nya, apakah hostname merupakan nama domain yang dikelola oleh nameserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.
1. Instalasi bind
Software utama untuk membangun sebuah DNS server adalah bind (Berkeley Internet Name Domain). Software ini menjadi aplikasi default aplikasi DNS dalam semua distribusi Linux.
Lakukan proses instalasi bind dengan perintah berikut:
root@server:# apt-get install bind9 bind9-doc dnsutils
2. Konfigurasi bind
Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah:
File konfigurasi utama terdapat pada beberapa file berikut:
- /etc/bind/named.conf.local
- /etc/bind/named.conf.options
- /etc/resolv.conf
- /etc/hostname
- /etc/hosts
- /var/cache/bind/
Konfigurasi zone atau domain terdiri dari dua mekanisme yang berbeda yaitu forward dan reverse. Konfigurasi forward memetakkan IP Address –> hostname dan file reverse memetakkan hostname –> IP Address.
Dalam tutorial ini zone atau domain yang akan kita kelola bernama smkdiponegoro.sch.id. Untuk mendaftarkan file zone tersebut, Lakukan editing pada file /etc/bind/named.conf.local . Tambahkan rangkaian konfigurasi berikut untuk medaftarkan domain yang kita kelola
#… zone “smkdiponegoro.sch.id” { type master; file “/var/cache/bind/forward”; };zone “10.252.10.in-addr.arp” { type master; file “/var/cache/bind/reverse”; }; #… |
Buat dahulu sebuah file yang bernama forward di direktori /var/cache/bind/. Lakukan dengan perintah berikut:
root@server: # cp /etc/bind/db.local /var/cache/bind/forward
Edit file tersebut dengan menggunakan editor nano :
root@server: # nano /var/cache/bind/forward
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:
; BIND forward data file for zone smkdiponegoro.sch.id ; $TTL 604800 @ IN SOA server.smkdiponegoro.sch.id. root.smkdiponegoro.sch.id.( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkdiponegoro.sch.id. @ IN A 10.252.10.1 server IN A 10.252.10.1 remote IN CNAME server.smkdiponegoro.sch.id. sharing IN CNAME server.smkdiponegoro.sch.id. ftp IN CNAME server.smkdiponegoro.sch.id. www IN CNAME server.smkdiponegoro.sch.id. mail IN CNAME server.smkdiponegoro.sch.id. |
Selain file forward kita pun harus menyiapkan sebuah file yang bernama reverse di direktori /var/cache/bind/. Lakukan dengan perintah berikut:
root@server: # cp /etc/bind/db.127 /var/cache/bind/reverse
Edit file tersebut dengan menggunakan editor nano:
root@server: # nano /var/cache/bind/reverse
Isi dari file tersebut seperti berikut, sesuaikan data pada file reverse tersebut dengan data yang tercatat di file forward sebelumnya.
; BIND reverse data file for zone smkdiponegoro.sch.id ; $TTL 604800 @ IN SOA server.smkdiponegoro.sch.id. root.smkdiponegoro.sch.id.( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS server.smkdiponegoro.sch.id. 1 IN PTR server.smkdiponegoro.sch.id. 1 IN PTR remote.smkdiponegoro.sch.id. 1 IN PTR sharing.smkdiponegoro.sch.id. 1 IN PTR ftp.smkdiponegoro.sch.id. 1 IN PTR http://www.smkdiponegoro.sch.id. 1 IN PTR mail.smkdiponegoro.sch.id. |
Pengujian di mesin Server
Dengan perintah dig
root@server:# dig @10.252.10.1 smkdiponegoro.sch.id; <<>> DiG 9.2.4 <<>> @10.252.10.1 smkdiponegoro.sch.id ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63307 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;smkdiponegoro.sch.id. IN A ;; ANSWER SECTION: smkdiponegoro.sch.id. 604800 IN A 10.252.10.1 ;; AUTHORITY SECTION: smkdiponegoro.sch.id. 604800 IN NS server.smkdiponegoro.sch.id. ;; ADDITIONAL SECTION: server.smkdiponegoro.sch.id. 604800 IN A 10.252.10.1 ;; Query time: 11 msec ;; SERVER: 10.252.10.1#53(10.252.10.1) ;; WHEN: Thu Apr 10 07:39:51 2008 ;; MSG SIZE rcvd: 91 |
root@server:# nslookup http://www.smkdiponegoro.sch.id Server: 10.252.10.1 Address: 10.252.10.1#53www.smkdiponegoro.sch.id canonical name = server.smkdiponegoro.sch.id. Name: server.smkdiponegoro.sch.id Address: 10.252.10.1 |
Client windows bisa menggunakan perintah nslookup
- klik Start ->Run ketikkan “cmd”
0 comments:
Post a Comment