Kegiatan Belajar 5
ADMINISTRASI SERVER KELAS 11 Oleh Alimansyah Aprianto Tek. Komputer dan Jaringan
Kegiatan Belajar 5 Mengadministrasi DNS Server Domain Name System (DNS) Server Internet memiliki dua sistem penamaan host, yaitu 1. IP address 2. URL (uniform resource locator) Hubungan dari URL dan IP address ini dipetakan dengan sebuah sistem yang disebut DNS (domain name system) Komputer yang berperan sebagai DNS akan meneruskan permintaan berupa alamat URL menjadi nomor IP yang dipetakan ke URL tersebut. DNS memungkinkan para pengguna jaringan komputer menggunakan nama seperti www.tkj.com sebagai pengganti untuk mengganti IP address 192.168.43.2
2
Administrasi Server
SMK Negeri 1 Padangsidimpuan
Kegiatan Belajar 5 Pada saat suatu host di dalam sebuah jaringan terhubung ke jaringan lain melalui nama host maka proses ini disebut juga fully
qualified domain name (FQDN) DNS digunakan untuk mengetahui IP address dari host tersebut. DNS diimplementasikan menggunakan sebuah server pusat yang mempunyai hak atas beberapa domain dan akan diarahkan ke DNS lain jika koneksi dilakukan ke domain yang di luar tanggung jawabnya. DNS menggunakan arsitektur hirarki di dalam pemberian nama. Tingkat pertama adalah nama domain yang oleh lembaga Internet Assigned Number Authority (IANA) dikategorikan sebagai berikut :
Administrasi Server
SMK Negeri 1 Padangsidimpuan
3
Kegiatan Belajar 5 • • • • •
.com untuk dipakai perusahaan-perusahaan .edu untuk dipakai perguruan tinggi .gov untuk dipakai badan-badan pemerintah .mil untuk dipakai badan-badan militer .org untuk dipakai badan-badan yang tidak termasuk kategori di atas Selain itu untuk membedakan pemakaian nama oleh suatu negara dengan negara lain digunakan tanda misalnya .id untuk Indonesia, .au untuk Australia dan lain-lain. Berikutnya adalah sub-domain, suatu domain dapat diterapkan ke berbagai sub-domain yang berupa bagian dari domain tersebut. Misalnya perusahaan “tkj” mempunyai domain tkj.com, dapat mempunyai berbagai sub-domain seperti siswa.tkj.com, asset.tkj.com.
4
Administrasi Server
SMK Negeri 1 Padangsidimpuan
3
Kegiatan Belajar 5 Jenis Name Server Master digunakan untuk menyimpan record-record zona original dan authoritative untuk name space tertentu, menjawab pertanyaan dari name server lain yang mencari jawaban space tersebut. Slave digunakan untuk menjawab permintaan dari name server lain. Server slave merupakan backup dari server master. Server ini mendapatkan informasi name space dari name server master. Server master akan mengirim perubahan tersebut ke slavenya setiap periode tertentu.
Administrasi Server
SMK Negeri 1 Padangsidimpuan
5
Kegiatan Belajar 5 Jenis Name Server Caching-only digunakan untuk menawarkan layanan resolusi nama ke IP tetapi sama sekali tidak mengelola zona. Jawaban atas semua resolusi di-cache di dalam memori selama periode waktu tertentu, yang ditentukan oleh record zona yang diterima. Forwarding digunakan untuk memforward permintaan ke suatu name server untuk resolusi nama. Jika name server yang diminta tidak ditemukan, maka resolusi gagal. Name server dapat berupa satu atau lebih jenis-jenis di atas. Tetapi sebagai contoh, sebuah name server dapat berupa master untuk beberapa zona, slave untuk zona lainnya, dan hanya menawarkan resolusi forwarding untuk zona tertentu.
6
Administrasi Server
SMK Negeri 1 Padangsidimpuan
MENGADMINISTRASI DNS SERVER
3
DNS Server Instalasi root@server:~#apt-get install bind9 bind9utils dnsutils Reading package lists... Done Building dependency tree Reading state information... Done dnsutils is already the newest version. Suggested packages: bind9-doc resolvconf ufw The following NEW packages will be installed: bind9 bind9utils 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B/494 kB of archives. After this operation, 1,257 kB of additional disk space will be used. Do you want to continue [Y/n]? Y Preconfiguring packages ... Selecting previously unselected package bind9utils. (Reading database ... 24936 files and directories currently installed.) Unpacking bind9utils (from .../bind9utils_9.8.4.dfsg.P1-6+nmu2_i386.deb) ... Selecting previously unselected package bind9. Administrasi Server
SMK Negeri 1 Padangsidimpuan
8
DNS Server Unpacking bind9 (from .../bind9_9.8.4.dfsg.P1-6+nmu2_i386.deb) ... Processing triggers for man-db ... Setting up bind9utils (1:9.8.4.dfsg.P1-6+nmu2) ... Setting up bind9 (1:9.8.4.dfsg.P1-6+nmu2) ... Adding group `bind' (GID 106) ... Done. Adding system user `bind' (UID 104) ... Adding new user `bind' (UID 104) with group `bind' ... Not creating home directory `/var/cache/bind'. wrote key file "/etc/bind/rndc.key" # [ ok ] Starting domain name service...: bind9. root@server:~#
9
Administrasi Server
SMK Negeri 1 Padangsidimpuan
DNS Server Konfigurasi Setelah instalasi sebenarnya BIND9 sudah bisa digunakan,namu hanya untuk caching DNS bukan sebagai DNS server. Agar BIND9 bisa berperan sebagai DNS Server, ada beberapa file yang harus di konfigurasi. File yang dirubah antara lain: - /etc/bind/named.conf.local - Membuat file forward (mentranslasikan domain ke IP) - Membuat file reverse (mentranslasikan IP ke domain/hostname) - /etc/resolv.conf
root@server:~#cd /etc/bind root@server:~#nano named.conf.local
Administrasi Server
SMK Negeri 1 Padangsidimpuan
10
DHCP Server Tambahkan konfigurasi berikut : zone “tkj.com" { type master; file "/etc/bind/db.forward"; }; zone “43.168.192.in-addr.arpa" { type master; file "/etc/bind/db.reverse"; };
Keterangan : 1. zone “tkj.com” { merupakan awal dari zona tkj.com, segala sesuatu yang berhubungan dengan zona tkj.com harus ditulis dalam tanda kurung kurawal ( {.....} ) 2. type master; Baris ini untuk deklarasi bahwa server menjadi primary atau master NS. Jika ingin membangun Secondary NS perintahnya menjadi type slave Untuk Caching NS perintahnya menjadi : type hint; 11
Administrasi Server
SMK Negeri 1 Padangsidimpuan
3
DNS Server
Keterangan : 3. file "/etc/bind/db.forward”; Mendefinisikan nama file record (forward) dari zona tkj.com. 4. }; Akhir dari sebuah zona selalu ditutup dengan }; 5. zone “5.168.192.in-addr.arpa” { Awal dari zona reverse merupakan kebalikan network address dari zona tkj.com. Network address tkj.com. adalah 192.168.43.0, ambil 3 oktet terdepan kemudian tulis terbalik menjadi 43.168.192 kemudian ditambahkan in-addr.arpa maka hasilnya menjadi 43.168.192.in-addr.arpa.
Administrasi Server
SMK Negeri 1 Padangsidimpuan
12
DNS Server Kemudian untuk memudahkan konfigurasi, copy file db bawaan dari BIND9 untuk membuat file forward
root@server:/etc/bind#cp db.local db.forward Kemudian edit file db.forward root@server:/etc/bind#nano db.forward ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA tkj.com. admin.tkj.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.tkj.com. @ IN A 192.168.43.2 @ IN MX 10 mx.tkj.com. mx IN A 192.168.43.2 ns1 IN A 192.168.43.2 server IN A 192.168.43.2 www IN CNAME server webmail IN CNAME server
Kemudian simpan dan keluar ( ctrl + x ) kemudian tekan tombol “y” enter
13
Administrasi Server
SMK Negeri 1 Padangsidimpuan
DNS Server Check konfigurasi, apakah sudah benar atau belum dengan perintah : root@server:/etc/bind#named-checkzone tkj.com db.forward
zone tkj.com/IN: loaded serial 2 OK
Jika hasilnya OK (seperti di atas) berarti konfigurasi sudah benar.
root@server:/etc/bind#cp db.forward db.reverse
Selanjutnya, edit file reverse dengan perintah root@server:/etc/bind#nano db.reverse
Administrasi Server
SMK Negeri 1 Padangsidimpuan
14
DNS Server ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA tkj.com. admin.tkj.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.tkj.com. @ IN A 255.255.255.0 @ IN PTR tkj.com. 2 IN PTR ns1.tkj.com.
Kemudian simpan dan keluar ( ctrl + x ) kemudian tekan tombol “y” enter Check konfigurasi, apakah sudah benar atau belum dengan perintah : root@server:/etc/bind# named-checkzone 43.168.192.in-addr.arpa db.reverse
zone 43.168.192.in-addr.arpa/IN: loaded serial 1 OK Jika hasilnya OK (seperti di atas) berarti konfigurasi sudah benar.
15
Administrasi Server
SMK Negeri 1 Padangsidimpuan
DNS Server Kemudian restart service bind9 dengan perintah root@server:/etc/bind#service bind9 restart
Selanjutnya edit file resolv.conf untuk memasukkan nameserver dengan perintah : root@server:/etc/bind#nano /etc/resolv.conf
Kemudian masukkan nameserver nameserver 192.168.43.2 Simpan dengan menekan ctrl + x, y dan enter, dilanjutkan dengan merestart network/interface dengan perintah root@server:/etc/bind#service networking restart
Administrasi Server
SMK Negeri 1 Padangsidimpuan
16
DNS Server Pengujian Untuk mengecek zona/domain tkj.com, bisa menggunakan nslookup, ping atau dengan perintah dig. root@server:/etc/bind#nslookup tkj.com Hasilnya : Server Address
: 192.168.43.2 : 192.168.43.2#53
Name Address
: tkj.com : 192.168.43.2
Pengujian selanjutnya boleh dilakukan dengan perintah root@server:/etc/bind#dig tkj.com Atau root@server:/etc/bind#ping www.tkj.com
17
Administrasi Server
SMK Negeri 1 Padangsidimpuan
