[kaygenz@localhost$ su [root@localhost root]# mount /media/cdrom/ Kemudian jalankan perintah rpm untuk memulai instalasi sepeti berikut: [root@localhost root]# rpm -ivh /media/cdrom/RedHat/RPMS/bind-9.2.4-2.i386.rpm [root@kuron cdrom]# rpm -ivh RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm warning: RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing… ########################################### [100%] Catatan: Paket software caching-nameserver, tersedia pada CD instaler kedua. konfigurasi DNS dengan text editor Sofware implementasi DNS adalah BIND (Berkeley Internet Name Domain) yang terdiri dari beberapa file-file (Redhat ES.x), yakni : bind-9.x.x-xx.i386.rpm bind-utils-9.x.x-x-x.i386.rpm caching-nameserver-x.x-x.rpm File-file tersebut berbentuk rpm, yang mana terlebih dahulu diinstall dengan perintah rpm -ivh nama_paket. Setelah paket tersebut diinstall maka akan terdapat file-file dan siap untuk mengkonfigurasi DNS. Dalam konfigurasi ini adalah DNS primary. File-file yang dibutuhkan adalah : File /etc/resolv.conf File /etc/named.boot File /etc/named.confls File /var/named/* (file DNS resource recolsrd) Penjelasan masing-masing file yang akan dikonfigurasi sebagai berikut: File /etc/resolv.conf Merupakan file yang berisi alamat domain atau alamat IP dari nameserver. File ini diakses pertama kalinya oleh resolver pada saat mengajukan permintaan terhadap domain. Berikut file resolv.conf yang telah diedit. Isi file etc/resolv.conf domain sekolahku.sch.id # nama domain search www.sekolahku.sch.id # nama host + domain nameserver 192.168.0.1 # IP address Domain sekolahku.sch.id merupakan nama domaian yang dikelola, dalam hal ini adalah www.sekolahku.sch.id Search www.tekom.co.id merupakan nama yang digunakan sebagai default bila dalam melakukan permintaan me-resolve nama host gagal. Nameserver 192.168.0.1 merupakan alamat IP Address dari DNS. File /etc/named.conf File named.conf yang berada pada direktori etc merupakan file utama yang pertama kali dibaca oleh BIND pada saat BIND dijalankan. Pada file ini berisi keterangan letak dan jenis file-file database yang dibutuhkan oleh BIND. Berikut konfigurasi file resolv.conf: // named.conf for Red Hat caching-nameserver // options { directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”;
/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone “.” IN { type hint; file “named.ca”; }; zone “localdomain” IN { type master; file “localdomain.zone”; allow-update { none; }; }; zone “localhost” IN { type master; file “localhost.zone”; allow-update { none; }; }; zone “0.0.127.in-addr.arpa” IN { type master; file “named.local”; allow-update { none; }; }; zone “0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa” IN { type master; file “named.ip6.local”; allow-update { none; }; }; zone “255.in-addr.arpa” IN { type master; file “named.broadcast”; allow-update { none; }; }; zone “0.in-addr.arpa” IN {
type master; file “named.zero”; allow-update { none; }; }; zone “sekolahku.sch.id” { type master; file “db.ns.sekolahku.sch.id”; }; zone “0.168.192.in-addr.arpa”{ type master; file “db.192.168.0.1″; }; include “/etc/rndc.key”; 76,1 Bot Block options, memberitahukan penggunaan direktori /var/named sebagai default direktori untuk named (BIND). Sedangkan block zone berisi tag-tag yang digunakan untuk menentukan server untuk sebuah domain atau subdomain tertentu dan file zone yang berisi konfigurasi sebuah domain atau subdomain tertentu. Bila kita bertujuan membuat zone file untuk pemetaan nama ke IP, gunakan nama domain sebagai nama zona. Bila untuk membuat zone file pemetaan IP ke nama, gunakan nama domain dengan sebagai berikut : IP ke Nama untuk network 192.168.0, nama zone file ditulis 0.168.192.in-addr.arpa IP ke Nama untuk network 127.0.0,nama zone file ditulis 0.0.127.in-addr.arpa File /var/named/chroot/var/named Direktori /var/named/chroot/var/named berisi file-file zona yang namanya bersesuaian dengan tag file pada zone direktori /etc/named.conf. Secara default pada saat instalasi BIND secara otomatis direktori / var terdapat direktori /named beserta file-file named, seperti named.ca, named.local dan localhost.zone. Untuk mengkonfigurasi master server diperlukan dua file lagi yang mana file tersebut dicopy dari named.local dan diberi nama sesuai dengan file yang terdapat dalam /etc/named.conf atau /etc/named.boot. Direktori ini disebut sebagai file DNS resource record yang merupakan file database yang dibuat sesuai kebutuhan. Hal-hal yang perlu diperhatikan pada file resource record adalah : SOA (Start Of Authority), record yang mengindikasi authority untuk zona yang bersangkutan. NS record adalah daftar nama server untuk zona yang bersangkutan. Record lainnya: A, P, CNAME, MX, HINFO. A, menerangkan / pemetaan dari nama ke alamat IP P, pemetaan dari alamat IP ke nama domain CNAME adalah nama alias. MX, menyatakan Mail Excanger untuk menunjuk mail server yang menangani email domain. HINFO, memberikan keterangan tentang perangkat keras. File /var/named/named.ca Berisi informasi data yang berada dalam domain root, digunakan name server jika ada resolver yang meminta nama domain di luar domain local. File /var/named/named.local named.local merupakan file untuk alamat loopback untuk alamat ke diri sendiri yang bernomor IP 127.0.0.1.
$TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. Untuk membuat file zona untuk domain sekolahku.sch.id dengan nama file db.ns.sekolahku.sch.id, file zona ini haruslah berisikan semua komputer yang ada dalam domain sekolahku.sch.id yang terhubung pada jaringan local. Untuk memperoleh file ini, copy file named.local. kemudian simpan dengan nama file db.ns.sekolahku.sch.id. perintahnya : # cp named.local db.ns.sekolahku.sch.id Berikut isi file db.ns.sekolahku.sch.id : $TTL 86400 @ IN SOA sekolahku.sch.id. root.sekolahku.sch.id. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns1 ns1 IN A 192.168.0.1 www IN A 192.168.0.1 Penjelasan file db.ns.sekolahku.sch.id sebagai berikut: @ IN SOA sekolahku.sch.id. root.sekolahku.sch.id, mendefinisikan awal dari suatu zone file dengan hostname www.sekolahku.sch.id. root.sekolahku.sch.id, merupakan email pada DNS, yakni
[email protected] 1997022700 ; Serial Nomor seri dari zona file (datebase), format penulisan nomor seri tersebut dengan format tanggal dimana setiap kali ada perubahan file database, maka dilakukan perubahan tanggal. Format tanggal adalah YYMMDDhh (YY = tahun, MM = bulan, DD = tanggal, dan hh = jam ). 1997022700 menyatakan tahun 1997, bulan 02, tanggal 27, dan jam 00). 28800 ; Refresh Selang waktu yang diperlukan oleh Secondary Name Server untuk memeriksa perubahan zona file pada Primary Name Server. 14400 ; Retry Mendeklarasikan berapa lama Secondary Name Server menunggu untuk mengulang pengecekan terhadap Primary name server apabila Primary Name Server tidak memberikan respon pada saat proses refresh. 3600000 ; Expire Mendeklarasikan berapa lama zone file dipertahankan pada Secondary Name server apabila Secondary Name Server tidak dapat melakukan zone refresh. IN NS ns1 Mendeklarasikan nama server yang digunakan untuk mendeklarasikan “Authoritative Name Server” yang mengelola suatu domain yakni ns1
www IN A 192.168.0.1 Name server dengan IP addres 192.168.1.1 Membuat file zona reverser-lookup untuk network 192.168.0.0 dengan nama db.192.168.0.1. Untuk memperoleh file ini sama halnya dengan file db.ns.sekolahku.sch.id, dicopy dari file named.local dan kemudian dikonfigurasi sesuai kebutuhan. perintahnya : # cp named.local db.192.168.0.1 Berikut konfigurasi file db.192.168.0.1 $TTL 86400 @ IN SOA sekolahku.sch.id. root.sekolahku.sch.id. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns1 1 IN PTR ns1.sekolahku.sch.id. Dengan file db.192.168.0.1 diatas, fungsinya adalah memetakan alamat IP ke nama host. Cara ini sering juga disebut Reverse Domain Name Service. 1 IN PTR ns1.sekolahku.sch.id IP Address 1 (yang diambil dari angka terakhir IP Address 192.168.1.1) berfungsi sebagai pemetaan IP Address ke nama host www.sekolahku.sch.id (Hostname Server). Menghentikan, menjalankan dan memeriksa dns Setelah semua konfigurasi DNS primary sudah dilakukan, maka langkah selanjutnya adalah mengetes apakah sudah benar atau belum server DNS tersebut adalah : Mengaktifkan network dan BIND (named), dengan perintah : #/etc/rc.d/init.d/network stop Shutting down interface eth0: [ OK ] Disabling IPv4 packet forwarding: [ OK ] Pada contoh diatas, network dihentikan. Dengan demikian secara otomatis jaringan (network) pada server linux juga dihentikan. Untuk menjalankan ketikkan perintah seperti dibawah ini : #/etc/rc.d/init.d/network start Setting network parameters: [ OK ] Bringing up interface lo: [ OK ] Bringing up interface eth0: [ OK ] Menghentikan BIND (named/daemons DNS) dengan file eksekusi /etc/rc.d/init.d/layanan stop sedangkan menjalankan dengan perintah start # /etc/rc.d/init.d/named stop Shutting down named: [ OK ] #/etc/rc.d/init.d/named start Starting named: [ OK ] Jika tampil tulisan OK, seperti terlihat diatas DNS sudah runing. Sekarang Anda tinggal menjalankan perintah untuk testing berikut contohnya: [root@localhost kaygenz]# nslookup
> set type=SOA > sekolahku.sch.id Server: 192.168.0.1 Address: 192.168.0.1#53 telkomsisfo.co.id origin = sekolahku.sch.id mail addr = root.sekolahku.sch.id serial = 1997022700 refresh = 28800 retry = 14400 expire = 3600000 minimum = 86400 > atau [root@localhost syukrie]# dig sekolahku.sch.id ; < <>> DiG 9.2.4 < <>> sekolahku.sch.id ;; global options: printcmd ;; Got answer: ;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 33053 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;telkomsisfo.co.id. IN A ;; AUTHORITY SECTION: sekolahku.sch.id. 86400 IN SOA sekolahku.sch.id. root.sekolahku.sch.id. 1997022700 28800 14400 3600000 86400 ;; Query time: 110 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Tue May 8 11:07:36 2007 ;; MSG SIZE rcvd: 76 [root@localhost kaygenz]# Setelah tampil seperti contoh diatas, lalu coba ping nama domain yang telah dibuat. Berikut contohnya: [root@localhost kaygenz]# ping www.sekolahku.sch.id PING www.sekolahku.sch.id(192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.090 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.118 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.117 ms Jika tampilan seperti terlihat diatas, DNS yang telah Anda konfigurasi sudah berjalan dengan baik dan siap digunakan.
