Wednesday, October 22, 2014

DNS Server

Edit Posted by with No comments
DNS (Domain Name Server) bekerja dengan konsep client server. Sebuah komputer yang menjalankan fungsi server disebut DNS atau name server dan komputer lain yang meminta penterjemahan hostname ke IP Address disebut sebagai client DNS. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu kepada beberapa domain lainnya yang dikelola server DNS lain.
Ketika komputer client meminta informasi IP Address suatu hostname ke nameserver, biasanya melalui port 53. Kemudian nameserver mencoba menterjemahkan berdasarkan librari resolv-nya, apakah hostname merupakan nama domain yang dikelola oleh nameserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.
1. Instalasi bind
Software utama untuk membangun sebuah DNS server adalah bind (Berkeley Internet Name Domain). Software ini menjadi aplikasi default aplikasi DNS dalam semua distribusi Linux.
Lakukan proses instalasi bind dengan perintah berikut:
root@server:# apt-get install bind9 bind9-doc dnsutils
2. Konfigurasi bind
Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah:
 File konfigurasi utama terdapat pada beberapa file berikut:
  • /etc/bind/named.conf.local
  • /etc/bind/named.conf.options
  • /etc/resolv.conf
  • /etc/hostname
  • /etc/hosts
Direktori konfigurasi terletak di direktori berikut
  • /var/cache/bind/

Konfigurasi Zone
Konfigurasi zone atau domain terdiri dari dua mekanisme yang berbeda yaitu forward dan reverse. Konfigurasi forward memetakkan IP Address –> hostname dan file reverse memetakkan hostname –> IP Address.
Dalam tutorial ini zone atau domain yang akan kita kelola bernama smkdiponegoro.sch.id. Untuk mendaftarkan file zone tersebut, Lakukan editing pada file /etc/bind/named.conf.local . Tambahkan rangkaian konfigurasi berikut untuk medaftarkan domain yang kita kelola
#…
zone “smkdiponegoro.sch.id” {
type master;
file “/var/cache/bind/forward”;
};zone “10.252.10.in-addr.arp” {
type master;
file “/var/cache/bind/reverse”;
};
#…

Konfigurasi File Forward
Buat dahulu sebuah file yang bernama forward di direktori /var/cache/bind/. Lakukan dengan perintah berikut:
root@server: # cp /etc/bind/db.local /var/cache/bind/forward
Edit file tersebut dengan menggunakan editor nano :
root@server: # nano /var/cache/bind/forward
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:
; BIND forward data file for zone smkdiponegoro.sch.id
;
$TTL    604800
@       IN      SOA     server.smkdiponegoro.sch.id. root.smkdiponegoro.sch.id.(
1         ; Serial
604800         ; Refresh
86400         ; Retry
2419200         ; Expire
604800 )       ; Negative Cache TTL
;
@       IN      NS      server.smkdiponegoro.sch.id.
@       IN      A       10.252.10.1
server  IN      A       10.252.10.1
remote  IN      CNAME   server.smkdiponegoro.sch.id.
sharing IN      CNAME   server.smkdiponegoro.sch.id.
ftp     IN      CNAME   server.smkdiponegoro.sch.id.
www     IN      CNAME   server.smkdiponegoro.sch.id.
mail    IN      CNAME   server.smkdiponegoro.sch.id.

Konfigurasi File Reverse
Selain file forward kita pun harus menyiapkan sebuah file yang bernama reverse di direktori /var/cache/bind/. Lakukan dengan perintah berikut:
root@server: # cp /etc/bind/db.127 /var/cache/bind/reverse
Edit file tersebut dengan menggunakan editor nano:
root@server: # nano /var/cache/bind/reverse
Isi dari file tersebut seperti berikut, sesuaikan data pada file reverse tersebut dengan data yang tercatat di file forward sebelumnya.
; BIND reverse data file for zone smkdiponegoro.sch.id
;
$TTL    604800
@       IN      SOA     server.smkdiponegoro.sch.id. root.smkdiponegoro.sch.id.(
1         ; Serial
604800         ; Refresh
86400         ; Retry
2419200         ; Expire
604800 )       ; Negative Cache TTL
;
@       IN      NS      server.smkdiponegoro.sch.id.
1       IN      PTR     server.smkdiponegoro.sch.id.
1       IN      PTR     remote.smkdiponegoro.sch.id.
1       IN      PTR     sharing.smkdiponegoro.sch.id.
1       IN      PTR     ftp.smkdiponegoro.sch.id.
1       IN      PTR     http://www.smkdiponegoro.sch.id.
1       IN      PTR     mail.smkdiponegoro.sch.id.
3, Pengujian bind
Pengujian di mesin Server
Dengan perintah dig
root@server:# dig @10.252.10.1 smkdiponegoro.sch.id; <<>> DiG 9.2.4 <<>> @10.252.10.1 smkdiponegoro.sch.id
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63307
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION:
;smkdiponegoro.sch.id.          IN      A
;; ANSWER SECTION:
smkdiponegoro.sch.id.   604800  IN      A       10.252.10.1
;; AUTHORITY SECTION:
smkdiponegoro.sch.id.   604800  IN      NS      server.smkdiponegoro.sch.id.
;; ADDITIONAL SECTION:
server.smkdiponegoro.sch.id. 604800 IN  A       10.252.10.1
;; Query time: 11 msec
;; SERVER: 10.252.10.1#53(10.252.10.1)
;; WHEN: Thu Apr 10 07:39:51 2008
;; MSG SIZE  rcvd: 91
Dengan perintah nslookup
root@server:# nslookup http://www.smkdiponegoro.sch.id
Server:         10.252.10.1
Address:        10.252.10.1#53www.smkdiponegoro.sch.id        canonical name = server.smkdiponegoro.sch.id.
Name:   server.smkdiponegoro.sch.id
Address: 10.252.10.1

Pengujian di mesin Client
Client windows bisa menggunakan perintah nslookup
  • klik Start ->Run ketikkan “cmd”
 sumber : jarkomsatoe
Posted in

0 comments:

Post a Comment