+ Membangun DNS Server dengan Bind9 pada Ubuntu-Server 10.04 1. Sekilas Tentang DNS DNS (Domain Name System) adalah sebuah sistem yang menjaga informasi tentang nama host (hostname) dan juga nama domain (domain name) dalam bentuk database tersebar (distributed database) pada jaringan komputer. Dengan DNS, sebuah alamat IP dapat dipetakan ke dalam hostname dan domain name yang lebih mudah diingat oleh manusia. Adalah lebih mudah bagi kita untuk mengingat nama www.google.com dibandingkan dengan 66.249.89.99. DNS ditemukan oleh Paul Mockapertis pada tahun 1983.Ada beberapa metode untuk membuat server DNS, namun dalam tutorial ini akan dijelaskan cara membuat server DNS menggunakan BIND karena aplikasi BIND merupakan aplikasi terpopuler dalam membuat server pada saat ini dan dengan asumsi bahwa paket BIND sudah ada di dalam sistem. 2. Istilah-istilah pada DNS RR atau Resource Records adalah kumpulan sumber informasi yang berhubungan dengan nama-nama domain. • Namespace adalah struktur dari seluruh DNS yang berbentuk pohon terbalik • Nameserver adalah program-program yang menyimpan informasi tentang namespace domain. • TLD or Top-Level Domain adalah level domain paling atas dibawah root (“.”). Contoh dari TLD adalah .com, .net, .org, dan sebagainya. • Delegation atau delegasi adalah memberikan sbuah tanggung jawab kepada sebuah subdomain untuk mengatur dirinya sendiri. • Registry adalah sebuah organisasi yang bertanggung jawab untuk menjaga file-file data di TLD dan mendelegasikannya ke setiap subdomain dari TLD itu. Contoh Verisign untuk mengelola TLD .com dan .net. • Registrar adalah sebuah organisasi yang bertindak sebagai antar muka (interface) antara pelanggan dan registry atau lebih dikenal dengan nama ISP. Contohnya idwebhost. • Registration adalah proses dimana pelanggan memberitahukan ke sebuah registrar untuk mendelegasikan sebuah subdomain kepadanya. • Zone atau zona adalah sebuah daerah yang mencakup sebuah domain utuh atau hanya sebagian saja.
3. Sekilas Tentang BIND BIND singkatan dari Berkeley Internet Name Domain yang ditulis oleh Kevin Dunlap untuk BSD UNIX 4.3 Berkeley. Pada umumnya, setiap distro linux mempunyai paket BIND, tetapi jika kita tidak menemukan paket BIND dalam distro linux, kita bisa mendapatkan BIND versi terakhir disini. Pada paket ini, BIND menyertakan paket chroot untuk meningkatkan keamanan server DNS. ada beberapa file penting di dalam BIND yang harus diperhatikan, yaitu: a. named.conf –> File konfigurasi utama untuk membuat DNS dan digunakan sebagai referensi untuk menentukan prosedur server DNS b. named.ca –> Digunakan untuk menangani informasi server DNS root yang diperlukan untuk menginisialisasi cache dari domain server DNS internet yang disediakan oleh layanan registrasi interNIC. Di centos 5, file ini tidak ada sehingga harus di download dari sini (hasil download akan bernama named.root, namun kita akan merubah menjadi named.ca). c. resolv.conf –> Berisi alamat domain atau alamat IP dari nameserver (biasanya IP ISP) d. Zona forward –> Memetakan domain name ke alamat IP e. Zona Reverse –> Memetakan alalamt IP ke domain name 4. Cara Kerja DNS Penjelasan singkat : 1. Sebuah end user melakukan proses browsing agar dapat mengakses webpage dari www.abc.com 2. Request dari end user tersebut diteruskan pada public DNS server 3. Public DNS server mencari alamat domain www.abc.com diinternet. 3. Public DNS server terlebih dahulu akan mencari pada Root Server 4. Proses pencarian dilakukan dengan cara membaca top-level domain terlebih dahulu hingga menemukan nama domain yang lengkap 5. Setelah nama domain ditemukan, maka nama domain tersebut direserve ke dalam alamat ip-server untuk memproses request dari end user 6. Ketika permintaan dari end user sudah ditemukan pada alamat www.abc.com, maka data/file yang direquest oleh end user akan dikirimkan ke end user melalui jalur internet
5. DNS Server IP Address: IP address : 192.168.0.200 Netmask : 255.255.255.0 Gateway : 192.168.0.1 nameserver: 127.0.0.1
6. Instalasi BIND9 pada Ubuntu Server 10.04 PENTING!! Proses instalasi BIN9 akan membutuhkan akses internet untuk mengambil package yang diperlukan pada saat instalasi, oleh karena itu cek terlebih dahulu akses internet Anda sebelum memulai proses instalasi!!! 1.Update package pada ubuntu cmd: sudo apt-get update
2.Install bind9 cmd: sudo apt-get install bind9
tunggu proses instalasi selesai. 3.Pastikan service bind9 sudah berjalan (port 53 dan 953 LISTEN) cmd: netstat -ant ubuntu@ubuntu-desktop:~$ netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.0.200:53 0.0.0.0:* tcp 0 0 127.0.0.1:53 0.0.0.0:* tcp 0 0 0.0.0.0:22 0.0.0.0:* tcp 0 0 127.0.0.1:631 0.0.0.0:* tcp 0 0 127.0.0.1:953 0.0.0.0:* tcp 0 0 127.0.0.1:25 0.0.0.0:* tcp 0 0 192.168.0.200:22 172.16.0.2:34795 tcp6 0 0 :::53 :::* tcp6 0 0 :::22 :::* tcp6 0 0 ::1:631 :::* tcp6 0 0 ::1:953 :::*
LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN ESTABLISHED LISTEN LISTEN LISTEN LISTEN
7. Membuat Domain Lokal dengan nama “itats.lan” 1. Ganti privillage level menjadi root untuk lebih mempermudah pekerjaan Anda cmd: sudo su
kemudian masukkan password root Anda 2. Masuk ke folder /etc/bind untuk memanipulasi file-file bind cmd: cd /etc/bind
3. Buat folder zone untuk mempermudah dalam perubahan domain. Misal nama folder itats cmd: mkdir itats
4.Buat zona baru dengan nama “db.itats.lan” ke dalam folder itats dengan mengkopi file db.local. cmd: cp db.local itats/db.itats.lan
5.Isi file “db.itats.lan” sesuai dengan petunjuk berikut cmd: nano itats/db.itats.lan ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA itats.lan. admin.itats.lan. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.itats.lan. @ IN A 192.168.0.200 ; IP DNS gateway syafiq fajar anzalar
IN IN IN IN
A A A A
192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.5
; gateway router ; PC-Syafiq ; PC-Fajar ; PC-Anzalar
ns1
IN
A
192.168.0.200 ; name ns1 dari DNS
6.Buat reverse domain baru dengan nama “db.0.168.192.in-addr.arpa” ke dalam folder itats dengan mengkopi file db.127 cmd: cp db.127 itats/db.0.168.192.in-addr.arpa
7.Isi reverse domain sesuai dengan petunjuk berikut cmd: nano itats/db.0.168.192.in-addr.arpa ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA itats.lan. admin.itats.lan. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.itats.lan. ; domain dns server 1 IN PTR gateway.itats.lan. ; domain router gateway 2 IN PTR syafiq.itats.lan. ; domain PC-Syafiq 3 IN PTR fajar.itats.lan. ; domain PC-Fajar 5 IN PTR anzalar.itats.lan. ;; domain PC-Anzalar
8.Setting file named.conf.local sesuai dengan zona yang anda gunakan. cmd : nano named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "itats.lan" { type master; file "/etc/bind/itats/db.itats.lan"; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/itats/db.0.168.192.in-addr.arpa"; };
9. Membuat agar DNS server lokal dapat meneruskan request dari user ke DNS server public/internet. Caranya adalah merubah konfigurasi pada file “/etc/bind/named.conf.options”. cmd : sudo nano /etc/bind/named.conf.options options { directory "/var/cache/bind"; forwarders { 8.8.8.8; ;IP DNS server public }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
kemudian keluar dari file “/etc/bind/named.conf.options” dengan cara Ctrl + x → pilih YES (untuk menyimpan file)
10. restart configurasi bind9 dengan cara cmd : sudo rndc reload atau sudo service bind9 restart
8. Setting DNS pada komputer klient : A. Windows XP 1. Pilih Start → Cntrol Panel → Network Connections → Local Area Connections → klik kanan, properties 2.Masuk ke jendela Local Area Network Properties → pilih Internet Protocol (TCP/IP) → pilih properties
3.Masuk ke jendela “Internet Protocol (TCP/IP) Properties” → pilih “use the following DNS server adddresses” → masukkan IP Address DNS server yaitu 192.168.0.200 → klik OK
192 . 168 . 0 . 200 . . .
4.test nslookup dan ping ke nama domain yang telah kita buat cmd: nslookup nama_domain → contoh : nslookup gateway.itats.lan C:\Users\anzalar>nslookup gateway.itats.lan Server: UnKnown Address: 192.168.0.200 Name: gateway.itats.lan ... Address: 192.168.0.1 C:\Users\anzalar>ping gateway.itats.lan Pinging gateway.itats.lan [192.168.0.1] with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time=1ms TTL=255 Reply from 192.168.0.1: bytes=32 time=11ms TTL=255 Reply from 192.168.0.1: bytes=32 time=19ms TTL=255 Reply from 192.168.0.1: bytes=32 time=9ms TTL=255 Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 19ms, Average = 10ms
DNS Server akan secara otomatis membaca domain yang dituju kemudian mengubahnya menjadi ip-address
B. Ubuntu-Desktop 10.04 1. Buka terminal ubuntu Application → Accessories → terminal 2. Ubah setting DNS pada ubuntu menjadi 192.168.0.200 cmd: sudo nano /etc/resolv.conf ketik : nameserver 192.168.0.200
kemudian keluar dari file resolv.conf dengan cara Ctrl + x → pilih YES (untuk menyimpan file)
3.Test nslookup dan ping ke nama domain yang telah kita buat cmd: nslookup nama_domain → contoh : nslookup syafiq.itats.lan anzalar@anzalar-sby-01:~$ ping syafiq.itats.lan PING syafiq.itats.lan (192.168.0.2) 56(84) bytes of data. 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=1 ttl=127 time=0.917 ms 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=2 ttl=127 time=0.978 ms 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=3 ttl=127 time=0.985 ms 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=4 ttl=127 time=0.983 ms 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=5 ttl=127 time=0.997 ms --- syafiq.itats.lan ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4005ms rtt min/avg/max/mdev = 0.917/0.972/0.997/0.028 ms anzalar@anzalar-sby-01:~$ nslookup syafiq.itats.lan Server: 192.168.0.200 Address: 192.168.0.200#53 Name: syafiq.itats.lan Address: 192.168.0.2
DNS Server akan secara otomatis membaca domain yang dituju kemudian mengubahnya menjadi ip-address
= SELESAI = = SELAMAT MENCOBA =
Sumber: http://dennytobing.wordpress.com/2011/09/29/pengertian-dns-dan-membuat-server-dns-denganchroot-di-centos-5/ http://ngadimin.com/2009/07/02/instalasi-dns-server-di-ubuntu-menggunakan-bind9/
