Konfigurasi
DNS SERVER
1. Teori
DNS
(Domain Name System, bahasa
Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang
menyimpan informasi tentang nama host maupun nama domain
dalam bentuk basis data tersebar (distributed
database) di dalam jaringan komputer, misalkan: Internet.
DNS menyediakan alamat IP untuk setiap nama host dan mendata
setiap server transmisi surat
(mail exchange server) yang menerima surat elektronik (email) untuk setiap
domain.
DNS menyediakan servis
yang cukup penting untuk Internet, bilamana perangkat keras komputer dan
jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti
pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan
nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS
menghubungkan kebutuhan ini.
Sejarah
singkat DNS
Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah
jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP,
dan kembali ke zaman ARPAnet. Dahulu, setiap
komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI
(sekarang SIR International), yang
memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada -
sebagian besar sistem operasi modern menggunakannya baik secara baku maupun
melalui konfigurasi, dapat melihat Hosts file untuk
menyamakan sebuah nama host menjadi sebuah alamat IP
sebelum melakukan pencarian via DNS). Namun, sistem tersebut diatas mewarisi
beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah
alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer
tersebut harus melakukan update terhadap file Hosts.
Dengan
berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan:
sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain
akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.
Paul Mockapetris menemukan
DNS di tahun 1983;
spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update
terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku
lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol
inti DNS.
Teori bekerja
DNS
Pengelola dari sistem DNS terdiri dari
tiga komponen:
- DNS resolver,
sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan
DNS dari program aplikasi.
- recursive DNS server,
yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver,
dan mengembalikan jawaban kepada para resolver tersebut;dan
...
- authoritative DNS server
yang memberikan jawaban terhadap permintaan dari recursor, baik
dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan:
mereferensikan ke authoritative DNS server lainnya)
Pengertian Beberapa Bagian Dari Nama Domain
Sebuah nama domain biasanya terdiri dari dua bagian
atau lebih (secara teknis disebut label), dipisahkan dengan titik.
- Label paling kanan menyatakan top-level domain - domain tingkat
atas/tinggi (misalkan, alamat www.wikipedia.org
memiliki top-level domain org).
- Setiap label di sebelah kirinya
menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih
tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif,
bukan absolut. Contoh: wikipedia.org
merupakan subdomain dari domain org,
dan id.wikipedia.org dapat membentuk
subdomain dari domain wikipedia.org
(pada prakteknya, id.wikipedia.org
sesungguhnya mewakili sebuah nama host - lihat dibawah). Secara teori,
pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label
dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak
melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar
nama domain (domain name registry) memiliki batas yang
lebih sedikit.
- Terakhir, bagian paling kiri dari
bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain
menyatakan cara untuk membangun jalur logis untuk informasi yang
dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang
dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org
memiliki nama host "www".
Sebuah contoh dari
teori rekursif DNS
Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan
ada aplikasi yang memerlukan pencarian alamat IP dari www.wikipedia.org.
Aplikasi tersebut bertanya ke DNS recursor lokal.
- Sebelum dimulai, recursor
harus mengetahui dimana dapat menemukan root nameserver;
administrator dari recursive DNS server secara manual mengatur (dan
melakukan update secara berkala) sebuah file dengan nama root hints zone (panduan
akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut.
- Proses dimulai oleh recursor
yang bertanya kepada para root server tersebut - misalkan: server dengan
alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari www.wikipedia.org?"
- Root server
menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak
tahu alamat IP dari www.wikipedia.org,
tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi
tentang domain org."
- Recursor
DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1)
pertanyaan yang sama seperti yang diberikan kepada root server.
"apa alamat IP dari www.wikipedia.org?".
(umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu
alamat dari www.wikipedia.org,
tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi
dari domain wikipedia.org."
- Akhirnya, pertanyaan beralih kepada
server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.
Aplikasi untuk membuat
atau membangun sebuah DNS SERVER kita menggunakan bind9,
Aplikasi bind9 ini ada tidak akan terpasang langsung
dalam sebuah pc server jika dalam penginstalan tidak di otomatiskan untuk
membangun sebuah DNS SERVER, maka untuk membuat atau membangunnya dapat kita
install secara manual, yaitu dengan perintah apt-get install, paket DNS server
atau bind9, sudah disertakan pada cd atau dvb debian yang kita gunakan, semisal
kita menggunakan dvd sebagai medianya, maka paket bind9 tersebut berada pada
dvd biner 1. Kita langsung aja pada tahap instalasi dan konfigurasi,, .
2. Instalasi paket bind9 pada deibian
5.0
- v Masukan DVD binary 1,
- v Ketikan perintah
#
apt-get install bind9
- v Lalu enter,, tungu hingga proses instalasi selesai..,
Catatan,
“untuk semua
penginstalan atau konfigurasi suatu paket, kita harus berada di superuser atau
root (#), atau kita harus bekerja di dalam root, jangan didalam userer biasa
($).. jadi kalau tanda kita berada dalam root, maka tandanya di awal console
bertanda pagar (#)..
3. Konfigurasi Bind9
File yang kita konfigurasi dalam
pembuatan atau membangun sebuah DNS server kita hanya mengkonfigurasi atau
mengedit 3 file,, yaitu file-file sbb..:
v named.conf
v db.domain
v db.ip
File named.conf
yaitu file konfigurasi utama dalam bind9 yang secara default sudah
terkonfiugarasi sebagai dns cache (resolver) pada saat instalasi bind9, file
named.conf ini yang mengkonfigurasi penyetingan atau konfigurasi-konfigurasi untuk pembangunan
sebuah dns server,, yaitu yang menjalankan dan menunujukan file database-data
base yang menjadi sebuah file data base yang menjalankan proses jalannya bind9
dalam server dns,
Dan kedua file
yang lainnya yaitu db.domain dan db.ip itu adalah file yang dikonfigurasi oleh
named.conf, yaitu file database yang menjalankan program domain name pada
system server, dan di situ ada file
db.domain, yaitu file database yang mengatur suatu domain bekerja dalam suatu
system,, dan file db.ip adalah file database yang mengatur atau mengkonfigurasi
suatu alamat ip server yang dijadikan domain pada suatu server dns,, yang
memungkinkan keterkaitan antara file db.domain dan db.ip dan file named.conf
yang menjalankan kedua file tersebut,, jadi file named.conf hanyalah sebuah
file yang mengatur dan mengkolnfigurasi kedua file database tersebut dapat
berjalan,,
File db.domain
maksudnya adalah file data base yang mengatur suatu alamat domain, yaitu untuk
mentranslitkan alamat domain yang kita buat ke dalam suatu alamat ip., misalkan
kita mempunya domain www.tkj.sch.id,
maka db.domain yang kita buat misalkan db.tkj,
File db.ip
maksudnya adalah file data base yang mengatur suatu alamat ip yang dijadikan
server dns oleh kita, yaitu nantinya untuk pentranslitan dari alamat ip yang
kita gunakan sebagai server dns ke dalam suatu nama domain, yaitu missal www.tkj.sch.id, semissal kita mempunyai
host yang mempunyai ip address 192.168.1.3 dan mau kita buat domainnya adalah www.tkj.sch.id, makan db.ip yang kita
buat misalkan db.192, (ini tidak
terlalu diharuskan, kita dpt bebas menggunakan nama apa saja,, asalkan di
named.conf kita harus menujukan ke db.ip yang kita buat,,)
File db.domain
dan db.ip, seharusnya kita harus buat secara menual, yaitu dengan perintah
touch atau yg lainnya, tapi supaya kita tidak susah kita copi pase aja dari
file db.local dan db.127, yang masih berada di folder bind, (/etc/bind). Semua
file-file konfiugurasi untuk pengaturan dns server berada di /etc/bind/.
Oke kita langung
pada proses konfigurasi, semisal tadi kita akan buat buat domain dengan ip
address 192.168.1.3 dan domainnya adalah www.tkj.sch.id.
Makan langkah-langkah’nya adalah..
v edit
file named.conf,
#
nano /etc/bind/named.conf
v cari
kata zone “localhost”. . . . . .
yaitu
terdapat pada line/baris 20 (ctrl+w+t, ketik 20), enter,,
maka
akan tampil
zone “localhost” {
type master;
file “/etc/bind/db.local”;
};
zone “127.in-addr.arpa” {
type maser;
file “/etc/bind/db.127”;
};
v setting
dan edit sehingga menjadi seperti pada gambar berikut.
zone “tkj.sch.id” {
type
master;
file
“/etc/bind/db.tkj”;
};
zone “3.1.168.192.in-addr.arpa” {
type
maser;
file
“/etc/bind/db.192”;
};
v lalu
simpan perubahan dan keluar, yaitu dengan menekan ctrl+x & Y..
penjelasan2
·
zone
adalah statement yang menyatakan zone, zone yang pertama menunjukan nama domain
yang akan kita buat, dan yang ke2’nya di isi dengan zone untuk menyatakan
address dari domain tersebut.
·
Type
menunjukan
tipe dari zone kita, ada 2 tipe yang terdapat, yaitu master dan slave, master
yaitu file database langsung dari kita atau dari server yang kita baut, atau
kita lah server sebenar’nya (tidak mengainduk pada server yang lain) dan slave adalah server dns yang file
database’nya mengambildari server lain.
·
File
menjunjukan
letak file database yang akan mengkonfigurasi pembuatan dns yang akan kita buat, dan file named.conf
ini yang menunjukan dimana letak file yang mentranslitkan domain ke ip, dan
dimana letak file yang mentranslitkan ip ke domain tersebut.
v Langkah
selanjut’nya memBuat file db.domain dan db.ip
Contoh
kita buat dg db.tkj dan db.192
Sebenar’nya kita harus membuat ke2
file tersebut, tapi untuk memudahkan kita copi aja dari file db.local dan
db.127, karena sama isi’nya, db.local dicopi ke db.tkj dan db.127 copi ke
db.192
Perintah’nya
sebagai berikut.,
#
cp /etc/bind/db.local /etc/bind/db.tkj
#
cp /etc/bind/db.127 /etc/bind/db.192
v Edit
ke 2 file terebut., pertama edit db.tkj
#
nano /etc/bind/db.tkj
v Lihat
sebelum dan sesudah konfiguruasi, dan sebagai contoh, ikuti setelah yang dikonfigurasi,,
; BIND data file for local loopback
interfaces
;
$ TTL 604880
@ IN SOA localhost.root.localhost.
(
2 ; serial
604800 ; refresh
86400 ; retry
2419200 ;
expire
604800
) ; Minimum TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAA ::1
Ubah menjadi
; BIND data file
for zone tkj.sch.id
;
$ TTL 604880
@ IN SOA server.tkj.sch.id. root.tkj.sch.id. (
2 ;
serial
604800 ;
refresh
86400 ; retry
2419200 ;
expire
604800
) ;
Minimum TTL
;
@ IN NS server.tkj.sch.id.
@ IN MX
10 mail.tkj.sch.id.
@ IN A 192.168.1.3
Server IN A 192.168.1.3
WWW IN A 192.168.1.3
Mail IN A 192.168.1.3
ftp IN A 192.168.1.3
v Edit
file db.192
#
nano /etc/bind/db.192
v Lihat
sebelum dan sesudah konfiguruasi
; BIND reverse data file for local
loopback interface
;
$ TTL 604880
@ IN SOA localhost.root.localhost.
(
2 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800
) ; Minimum TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost
ubah menjdi
; BIND reverse data for file zone tkj.sch.id
;
$ TTL 604880
@ IN SOA server.tkj.sch.id. admi@tkj.sch.id. (
2 ;
serial
604800 ;
refresh
86400 ;
retry
2419200 ;
expire
604800
) ;
Minimum TTL
;
@ IN NS server.tkj.sch.id.
@ IN MX
10 mail.tkj.sch.id.
3.1.168.192 IN PTR tkj.sch.id.
3.1.168.192 IN PTR server.tkj.sch.id.
3.1.168.192 IN PTR www.tkj.sch.id.
3.1.168.192 IN PTR mail.tkj.sch.id.
3.1.168.192 IN PTR ftp.tkj.sch.id.
v Simpan
perubahan,,
Ctrl+x+y
Penjelasan2
-
IN adalah standar untuk internet,
-
SOA (star of authority) mengidentifikasi
authority untuk data zone
-
Tipe record
. NS (Name Server) : menunjukan host DNS server
. A (Address) :
yang memetakan domain ke alamat ip
. MX (Mail eXchanger) : menunjukan Host yang berfungsi sebagai email, merupkan data dengan tipe special untuk spesi
Pikasi
layanan email pada sutu domain, dlm mel
Indungi
proses lalu lintas data email, data MX mempunyai nilai prioritas dalam bilangan numeric.
. PTR (Pointer) : yang memetakan dari alamat ip
ke domain
v Setelah
selesai semuanya, restar aplikasi bind9’nya..
#
/etc/init.d/bind9 restart
v Untuk
mengecek, gunakan perintah,.
#
nslookup tkj.sch.id
v Cek
semua domain yang sudah kita konfigurasi, seperti tkj.sch.id, mail.tkj.sch.id
dsb, ditakut’kan ada kesalah dalam konfigurasi, Kalau tidak ada pesan eror,,
berarti dns sudah berhasil dibuat,, tinggal cek di clien dengan web browser
ataupun dengan cmd, yaitu dengan ping domain, kalau di web browser langsung
ketaikan aja di url domain kita, tapi untuk mengecek di dg web browser di
sever’nya harus sudah terinsall web server, contoh’nya apche2,, untuk itu kita
nstall dulu web server’nya contoh kita pake apache2, langkah-langkah’nya adalah
sbb,.:
#
apt-get install apache2
Untuk mengedit
tampilan dari halaman web, secara default file html’nya terdapat di
/var/www/index.html, dan isi’nya hanya Its works !, kita dapat mengubah’nya
sesuai dengan kebutuhan,,
v Kalau
sudah, semua’nya restart apache2 dan bind9’nya,, dan coba cek di clien dengan
domain kita.,
Kalau kita ingin
melakukan perubahan pada tampilah halamannya,, maka file yang harus di
konfigurasi’nya adalah index.html, yang ada di /var/www/,, begini
perintah’nya..
#
nano /var/www/index.html
Missal kita ubah menjadi seperti ini,,
<html>
<head>
<title>tkj.sch.id</title>
</head>
<body
bgcolor=”gren”>
<h1 align=”center”> WELCOME IN SMK
MUHAMMADIYAH 3 BANJARMASIN </h1>
</body>
</html>
v SELESAI
Konfigurasi
DHCP SERVER
1. Teori
DHCP
(Dinamic Host Configuration Protocol) merupakan protocol yang berbasis
arsitektur clien/server yang dipakai untuk memudahkan pengalokasian alamat ip
dalam satu jaringan. Jadi semua clien yang terhubung ke server tidak usah
mengisi alamat ip secara manual, tapi sudah diberi oleh server.,
Pada
distro debian program yang digunakan untuk membangun sebuah server DHCP adalah dhcp3-server, berikut langkah2
instalasi beserta konfigurasinya..,
2.
Instalasi
Installasi
dhcp3-server
#
apt-get install dhcp3-server
Tunggu hingga
selesai,,,,,,,
3.
Konfigurasi
File
konfigurasi untuk dhcp3-server terdapat di /etc/dhcp3/dhcpd.conf dan
/etc/default/dhcp3-server. File ini berisi konfigurasi interface yang digunakan
untuk dhcp3-server.
v Edit
file dhcpd.conf
#
nano /etc/dhcp3/dhcpd.conf
v Cari
bari # A slightly different………. dan
tampak’nya seperti berikut..
# A slightly different configuration for
an internal subnet
# subnet 10.5.5.0 netmask 255.255.255.224
{
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers
ns1internal.examples.org;
# option domain-name
“interna.example.org”;
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
v Edit
hingga serperti pada gambar berikut.
# A slightly different configuration for
an internal subnet
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.30;
option domain-name-servers 192.168.1.3;
option domain-name “tkj.sch.id”;
option
routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
v Lalu
save dgn ctr+x+y, dan restart servis’nya (dhcp3-server)
#
/etc/init.d/dhcp3-server restart
v Jika
tidak ada pesan failid, berarti instalasi lancar, biasanya pas pertama di
restart, akan muncul pesan failid (tulisan berwarna merah), tapi ke2’nya
tidak,, dan itu menandakan dhcp telah
bagus, dan tidak ada masalah,, tinggal di-stop, star dan di-restart kembali
untuk memastikan., tapi kalau yang
pertama ada pesan failed dan ke2 kali’nya lagi ada pesan berwarna merah lagi,
berarti ada yang eror, atau ada yang salah pada konfigurasi,, cek lagi, takut
ada yang salah, biasanya ada yang salah pada subneting, atau penghitungan IP.
v Langkah
terakhir cek di clien, masuk ke cmd, jangan lupa pengaturan tcp’nya di
atutomais dhcp kan..,
v cek
di cmd dengan perintah ipconfig, apakah memberi ip address dan domain atau tidak,
kalau memberi berarti dhcp telah berjalan baik.
v SELEASAI
Min cara agar blog bisa di cari di mesin google gmna ?
ReplyDelete