Paper Assignment – Week Four PT. P263 Oleh Pokja 263 (P263) : - Aan Albone - Irwan Suprayitno - M. Fauzi Murtadlo - Rachmad Huda - Raden Tjokro Partono IKI81202T – Jaringan Komputer & Komunikasi Data Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia 2008
(c) 2008 Pokja 263 (P263) MTI UI. Silakan menyalin dan/atau memodifikasi dokumen ini selama tidak menghapus nota hak cipta ini! Ketentuan ini tidak berlaku untuk produk adaptasi dengan nota Hak Cipta terpisah.
Materi Tugas Keempat 1. Penjelasan singkat tentang Google Apps 2. Langkah-langkah untuk Setup Google Apps 2.1 Pendaftaran Google Apps 2.2 Mengaktifkan fitur sebagai IT Administrator 2.3 Mengubah URL webmail 2.4 Mengubah MX record domain 2.5 Mengubah URL Kalender 2.6 Melakukan setting fungsi Document 2.7 Setting fasilitas Partnerpage 2.8 Setting halaman web 3. Penjelasan tentang Setup Name Server berbasis BIND 3.1 Instalasi BIND 3.2 Menambah Sebuah Domain 3.3 Mengelola zone reverse (PTR) 3.4 Membuat secondary name server 3.5 Mendelegasikan subdomain ke name server yang lain 4. Bukti Aktif Website Kelompok P-263 5. Daftar Pustaka Pembagian Tugas Kelompok P-263 - Aan Albone
: Penjelasan singkat tentang Google Apps
- Irwan Suprayitno
: Langkah-langkah untuk Setup Google Apps (1)
- Rachmad Huda
: Langkah-langkah untuk Setup Google Apps (2)
- Raden Tjokro Partono : Langkah-langkah untuk Setup Google Apps (3) - M. Fauzi Murtadlo
: Penjelasan tentang Setup Name Server berbasis BIND
Tugas 4 Jaringan Komputer dan Komunikasi Data
1
1. Penjelasan singkat tentang Google Apps Google Apps adalah sebuah layanan baru dari Google. Google Apps merupakan suatu aplikasi yang berbasis web yang fungsinya mirip dengan aplikasi office stkitalone pada umumnya, yaitu antara lain : 1. Gmail yang diperuntukkan untuk fasilitas email 2. Google Calendar 3. Talk yang digunakan untuk mengirim pesan pendek kepada orang lain 4. Docs digunakan untuk fasilitas word processing, spread sheet dan aplikasi office lainnya, 5. Page Creator yang digunakan untuk membuat berbagai macam aplikasi web dengan Google. Di dalam Google Apps seluruh fitur tersebut di-host semua oleh Google, sehingga tidak ada perangkat keras atau perangkat lunak yang harus di-download, diinstal, atau dipelihara. Kita dapat mempersiapkan dan menjalankannya dengan cepat, meskipun tidak memiliki pengalaman teknis. Jika Kita belum memiliki domain Internet, Google dapat membantu Kita meregister domain saat Kita mendaftar. Pengguna Google Apps 1. Keluarga dan Grup Google menyediakan fasilitas yang diperuntukkan untuk keperluan berkolaborasi secara kelompok, baik berupa keluarga, klub dengan anggota dari seluruh negeri, atau asosiasi internasional. Google Apps akan membuat para anggotanya dapat berkomunikasi dan bekerja sama secara online dan semuanya gratis. Dengan Google Apps, kita dapat menawarkan email, olah pesan cepat, dan account kalender dengan nama domain kita sendiri (misalnya, jsmith@grup-Kita .com), sehingga grup kita tetap dekat dan memiliki identitas online sendiri. Kita juga dapat merancang dan mempublikasikan halaman Web untuk menunjukkan diri kita kepada orang lain. 2. Usaha Kecil Dengan Google Apps, kita dapat menggunakan perangkat komunikasi dan kolaborasi canggih kepada karyawan kita agar produktivitas mereka meningkat. Google Apps memberikan email dengan alamat profesional, seperti
[email protected] dan penyimpanan hingga 25 GB per account. Perangkat publikasi yang Google berikan akan memudahkan pengiriman informasi penting kepada karyawan dan mudah. 3. Perusahaan Google Apps juga menyedikan fasilitas yang dapat menyediakan perangkat komunikasi dan kolaborasi generasi masa depan yang dibutuhkan oleh karyawan untuk mengelola komunikasi elektronik, berbagi-pakai dan mempublikasikan informasi, serta tetap berhubungan saat bepergian. Sehingga aplikasi ini cocok digunakan sebagai host untuk suatu perusahaan. 4. Pendidikan Tugas 4 Jaringan Komputer dan Komunikasi Data
2
Untuk dunia pendidikan, Google Apps memberikan fasilitas yang sangat bagus, betapa hebatnya jika seluruh komunitas kampus kita yaitu antara lain : mahasiswa, fakultas, dan staf dapat berbagi-pakai informasi dan gagasan dengan lebih mudah. Dengan komunikasi gratis serta perangkat kolaborasi dan publikasi dari Edisi Pendidikan Google Apps, termasuk account email di domain sekolah Kita (misalnya
[email protected]), kita dapat mewujudkan visi tersebut menjadi kenyataan. Kita juga dapat memilih kombinasi perangkat dan layanan kami yang tersedia, kemudian menyesuaikannya dengan logo, skema warna, dan konten sekolah Kita. Kita juga bisa mengelola aplikasi kita untuk mengintegrasikan sistem kita saat ini melalui panel kontrol berbasis Web atau gunakan API Google Apps.
Fasilitas Google Apps 1. Gmail Dengan Google Apps, kita bisa mempunyai alamat email yang bisa dikustom bagi organisasi kita dengan kapasitas penyimpanan hingga 25 GB untuk setiap account, perangkat pencarian untuk membantu menemukan informasi dengan cepat, serta perangkat olah pesan cepat dan kalender yang diintegrasikan ke antarmuka email. 2. Google Talk Pengguna yang telah terdaftar sebagai account kita dapat membuat panggilan atau mengirim pesan cepat ke kontak mereka secara gratis, kapanpun dan di manapun di seluruh dunia. Juga termasuk berbagi file dan pesan suara. 3. Google Calendar Di dalam Google Calendar, pengguna kita dapat mengatur jadwal dan berbagi acara, rapat, dan seluruh kalender dengan pengguna lainnya. Organisasi kita juga dapat menayangkan kalender dan acara di web. 4. Google Documents Pengguna kita dapat membuat dokumen, spreadsheet, dan presentasi sambil saling berkolaborasi secara real-time, langsung dari jendela browser web. 5. Google Page Creator Membuat dan mempublikasikan halaman web untuk domain kita secara cepat dan mudah menggunakan perangkat desain halaman WYSIWYG (“apa yang kita lihat akan kita dapatkan”)
( sumber “Turorial Google Apps”, http://www.google.com/a/?hl=id )
Tugas 4 Jaringan Komputer dan Komunikasi Data
3
2. Penjelasan tentang Setup Google Apps 2.1 Pendaftaran Google Apps Pastikan bahwa alamat email dengan domain @p263.mti08.vlsm.org telah di forward ke ke alamat email yang eksis. Hal ini harus dilakukan, mengingat email dengan domain tersebut belum ada. Kita bisa meminta hostmaster melakukan forward email tersebut. Jika kita memiliki DNS server sendiri, kita bisa meminta hostmaster untuk mendelegasikan domain tersebut ke alamat NS kita. 1. Buka URL http://www.google.com/apps 2. Masukan alamat email misalnya
[email protected] kemudian pilih tombol Get Started
3. Kemudian kita diminta untuk mengisikan identitas antara lain : Account Information Email/Username
:
diisikan dengan email kita dengan domain yang akan didaftarkan
Create password
:
isikan dengan password yang dikehendaki
Reenter Password
:
isikan kembali password yang telah ditulis tersebut
Word Verification
:
isikan dengan tulisan captcha yang muncul. Ini digunakan oleh Google Apps untuk memastikan bahwa yang akan menggunakan aplikasi bukanlah robot internet.
First Name
:
Isikan dengan nama depan kita
Last Name
:
Isikan dengan nama belakang
Country
:
Pilihlah negara Indonesia.
Contact Information
dimana
kita
tinggal,
misalnya
: Tugas 4 Jaringan Komputer dan Komunikasi Data
4
Kita harus membaca dengan seksama Term and Conditions, yaitu syarat-syarat dan ketentuan saat kita menggunakan fasilitas Google Apps
Jika kita setuju, kita bisa langsung tekan tombol ”I accept Continue to Google Apps”
4. Selanjutnya Google Apps Team akan mengirimkan email notifikasi ke alamat email yang telah kita daftarkan diatas. Oleh karena itu, jika email dengan domain @p263.mti08.vlsm.org belum ada, kita harus melakukan forward ke email tertentu. Pada Inbox email kita, akan terdapat instruksi untuk melakukan aktivasi account di Google Apps. 5. Selanjutnya kita harus masuk ke sistem untuk melakukan manajemen sistem dengan menggunakan alamat email sebagai username dan password sesuai dengan yang telah kita daftarkan diatas.
2.2 Mengaktifkan fitur sebagai IT Administrator Setting ini digunakan agar kita dapat mempunyai alamat email dengan domain @p263.mti08.vlsm.org 1. Buka URL http://www.google.com/a/p263.mti08.vlsm.org. Ini adalah URL yang diberikan oleh Google Apps untuk melakukan akses ke sistem yang telah kita buat.
Tugas 4 Jaringan Komputer dan Komunikasi Data
5
2. Masukan username dan password yang telah kita aktifkan sebelumnya. Oleh karena situs ini belum terdapat IT Administrator-nya, maka kita harus mengaktifkan Dashboard IT Administrator ini.
Klik link Learn how, untuk mengaktifkan fitur ini. 3. Selanjutnya, kita harus mengisikan beberapa kolom sebagai berikut : Contact email : Isikan alamat email yang berbeda dengan alamat email sebelumnya Country of this organization
:
Pilih nama negara untuk organisasi ini.
Baca terlebih dulu Syarat-syarat dan ketentuan terlebih dahulu kemudian klik tombol
I accept. Continue to activate. 4. Google Apps akan melakukan verifikasi terlebih dahulu status kepemilikan domain yang didaftarkan tadi. Terdapat 2 cara yang ditawarkan yaitu : Upload an HTML file : Kita bisa menambahkan sebuah file HTML yang berisi (googlehostedservice.html) sebuah kode di domain yang didaftarkan tersebut Change your CNAME record
:
Kita dipersilakan untuk mengubah CNAME record di DNS Management Server.
Contoh konfigurasi CNAME di DNS googleffffffffae73ab26.p263.mti08.vlsm.org. 3600 IN CNAME
google.com.
Klik tombol Verify untuk melakukan verifikasi setelah melakukan perubahan tersebut, atau tekan tombol I will erify later, jika akan melakukan verifikasi kemudian. 2.3 Mengubah URL webmail 1. Jika berhasil, maka akan keluar menu Dashboard, kita klik menu Email, pilih tab General. Ini adalah layar untuk melakukan seting email. 2. Selanjutnya kita memiliki beberapa menu pilihan yaitu :
Tugas 4 Jaringan Komputer dan Komunikasi Data
6
Web Address
:
Kita bisa memilih menu ini untuk mengubah URL dari akses webmail dengan domain yang kita miliki.
Catch-all address
:
Gunakan menu ini untuk melakukan forward/routing setiap email yang masuk ditujukan ke alamat email dengan domain yang kita daftarkan tapi tidak benar. Ada 2 pilihan yaitu -
Discard the email, yaitu menolak email-email tersebut atau
Email activation
:
Disable service
:
Forward email to, yaitu mengalihkan semua email
yang salah ke email tertentu Gunakan menu ini untuk melakukan aktivasi email dengan domain @p263.mti08.vlsm.org Gunakan menu ini jika menginginkan penghapusan layanan email ini.
3. Secara default, URL webmail yang diberikan oleh Google Apps adalah http://mail.google.com/a/[alamat_domain_didaftarkan]. Misalnya kita akan mengubah alamat URL email, kita bisa pilih menu Web address, kemudian klik link Change URL 4. Selanjutnya muncul layar untuk melakukan pengubahan, misalnya kita menginginkan alamat URL webmail menjadi http://mail.p263.mti08.vlsm.org
Klik tombol Continue >>
5. Google akan memerintahkan kepada kita menambah CNAME record di DNS Management dengan isian ghs.google.com. Contoh konfigurasi di DNS Management mail.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com. Jika telah diubah, klik tombol ”I've completed these steps” 2.4 Mengubah MX record domain 1. Kita dapat menggunakan fasilitas server Google sebagai server email kita, namun email account yang ter-create menggunakan alamat domain kita. Caranya, masuk ke Dashboard, kemudian pilih menu Mail. Tugas 4 Jaringan Komputer dan Komunikasi Data
7
2. Pilih menu Email activation. Klik link Instructions on how to activate Email 3. Selanjutnya akan muncul layar baru dengan 2 pilihan yaitu, Create user account
Gunakan menu ini jika kita mengingikan untuk menambah account email yang baru dengan domain yang kita miliki.
Set up email delivery
Gunakan menu ini jika kita menginginkan setup MX rekord.
Oleh karena, sistem kita baru, maka kita harus melakukan Set up email delivery. Klik link Change MX records. 4. Google Apps akan memberikan beberapa MX address yang harus didaftarkan di DNS server kita. Alamat-alamat MX tersebut adalah MX Server address
Priority
ASPMX.L.GOOGLE.COM.
10
ALT1.ASPMX.L.GOOGLE.COM.
20
ALT2.ASPMX.L.GOOGLE.COM.
30
ASPMX2.GOOGLEMAIL.COM.
30
ASPMX3.GOOGLEMAIL.COM.
30
ASPMX4.GOOGLEMAIL.COM.
30
ASPMX5.GOOGLEMAIL.COM.
30
5. Contoh setting di DNS server adalah sebagai berikut : p263.mti08.vlsm.org. 3600 IN MX 1 ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 2 ALT1.ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 3 ALT2.ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 4 ASPMX2.GOOGLEMAIL.COM. 6. Jika telah selesai dilakukan penambahan di DNS Managemen, kita klik tombol I have completed these steps.
Tugas 4 Jaringan Komputer dan Komunikasi Data
8
2.5 Mengubah URL Kalender 1. Fungsi kalender ini berguna sebagai memo untuk mencatat segala kegiatan yang akan dilakukan. Fungsi ini sangat berguna agar seluruh tim yang tergabung bisa mengetahui kegiatan yang akan dilakukan oleh tim. Pada Dashboard, pilih menu Calendar. 2. Terdapat beberapa pilihan menu antara lain : Web address : Gunakan pilihan ini untuk melakukan pengubahan URL fitur kalender. Sharing options
:
Gunakan pilihan ini untuk mengatur pilihan bagi bersama dokumen (sharing)
Disable service
:
Gunakan pilihan ini untuk melakukan pe-nonaktifan fasilitas kalender.
3. Untuk mengubah URL kalender, kita pilih Web address, pilih link Change URL. 4. Selanjutnya akan muncul isian URL baru yang nantinya akan kita pakai.
Misalnya http://calendar.p263.mti08.vlsm.org. Klik tombol Continue >> untuk melanjutkan atau tombol Cancel untuk membatalkan. 5. Selanjutnya, Google Apps akan meminta kita menambah CNAME records di DNS Managemen dengan alias calendar dan alamat tujuan ghs.google.com Contoh konfigurasi di DNS Management calendar.p263.mti08.vlsm.org.
3600 IN CNAME ghs.google.com.
6. Klik tombol I've completed these steps untuk menyelesaikan 2.6 Melakukan setting fungsi Document 1. Fungsi Document ini digunakan untuk saling berbagi pakai dokumen-dokumen kantor dengan format .doc, .xls, ppt atau odt. Untuk mengaktifkan, pada Dashboard, buka menu Docs 2. Selanjutnya muncul beberapa menu yaitu
Tugas 4 Jaringan Komputer dan Komunikasi Data
9
Web address
: Gunakan menu ini untuk mengubah URL akses fungsi ini
Sharing options
: Gunakan menu ini untuk mengatur cara berbagi pakai dokumen.
Disable service
: Gunakan fungsi ini untuk me-non-aktifkan fungsi ini
3. Kita pilih menu Web Address untuk melakukan pengubahan URL akses. Klik link Change URL 4. Selanjutnya muncul isian URL baru yang akan kita gunakan, misalnya http://docs.p263.mti08.vlsm.org
Klik tombol Continue >> untuk melanjutkan atau tombol Cancel untuk membatalkan. 5. Jika kita pilih tombol Continue >>, maka Google Apps memerintahkan untuk menambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com. Contoh isian di DNS sebagai berikut : docs.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com. 6. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini. 2.7 Setting fasilitas Partnerpage 1. Fasilitas ini memungkinkan pengguna untuk mengakses layanan-layanan yang telah disediakan oleh Google dalam satu halaman. Pada Dashboard pilih menu Start Page 2. Selanjutnya muncul beberapa menu antara lain Startpage : Gunakan menu ini untuk melakukan kustomisasi, layanan-layanan apa yang akan digunakan. Web address
: Gunakan menu ini untuk melakukan perubahan alamat URL layanan ini.
Disable service
: Gunakan menu ini untuk menon-aktifkan layanan ini.
Tugas 4 Jaringan Komputer dan Komunikasi Data
setting
10
3. Untuk mengubah URL, pilih menu Web address, klik link Change URL 4. selanjutnya muncul isian untuk mengubah URL, http://partnerpage.p263.mti08.vlsm.org
misalnya
Klik tombol Continue>> untuk melanjutkan atau tombol Cancel untuk membatalkan. 5. Jika kita klik tombol Continue>> maka akan muncul halaman sebagai berikut. Jika kita pilih tombol Continue >>, maka Google Apps memerintahkan untuk menambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com Contoh isian di DNS sebagai berikut : partnerpage.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com. 6. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini. 2.8 Setting halaman web 1. Fasilitas ini digunakan untuk membuat halaman web bagi tim kita. Pada Dashboard pilih menu Web Pages 2. Terdapat beberapa menu antara lain : Service setup : Digunakan untuk melakukan editing dari halaman yang akan ditampilkan Web address
: Digunakan untuk melakukan pengubahan alamat URL pada website
Disable service
: Digunakan untuk menon-aktifkan fasilitas ini
3. Untuk mengubah URL Web page kita pilih menu Web Pages, klik Change URL. Isikan alamat URL yang akan ditambahkan, misalnya http://www.p263.mti08.vlsm.org
Tugas 4 Jaringan Komputer dan Komunikasi Data
11
Klik tombol Continue >> untuk melanjutkan atau klik Cancel untuk membatalkan. 4. Jika kita klik tombol Continue>> maka akan muncul halaman sebagai berikut. Jika kita pilih tombol Continue >>, maka Google Apps memerintahkan untuk menambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com Contoh isian di DNS sebagai berikut : www.p263.mti08.vlsm.org.
3600 IN CNAME ghs.google.com.
5. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini.
3. BIND dan instalasinya Program DNS yang bernama JEEVES pertama kali diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan oleh BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari Computer Systems Research Group (CSRG) pada Universitas California di Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure. BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmernya. BIND mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei 1997 Bob Halley dan Paul Tugas 4 Jaringan Komputer dan Komunikasi Data
12
Vixie merilis versi BIND untuk keperluan produksi. Sekarang BINDversi 4 sudah mulai jarang digunakan, dan sebagai penggantinya adalah BIND versi 8 dan versi 9.
(Sumber Asfihani, “Konsep DNS dan tutorial http://www.layangan.com/asfik/writings/dns-bind.html )
instalasi
BIND”,
3.1 Instalasi BIND Kita bisa mendapatkan softare BIND yang paling baru dari website resmi ISC dengan alamat http://www.isc.org/products/BIND. Dalam instalasi ini diasumsikan kita terhubung ke internet dan terdapat utilitas wget untuk mendowload software dari ISC, jika kita telah mempunyai source BIND kita bisa melewati langkah berikut ini : [root@wedus asfik]# wget ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz Kemudian kita mekarkan file source, melakukan kompilasi dan menambah user yang akan menjalakan BIND, pada proses make install akan terbentuk direktori /usr/local/named sebagai direktori utama dimana software ini disimpan : [root@wedus asfik]# tar -xzvf bind-9.2.2rc1.tar.gz [root@wedus asfik]# cd bind-9.2.2rc1 [root@wedus bind-9.2.2rc1]# ./configure --prefix=/usr/local/named [root@wedus bind-9.2.2rc1]# make [root@wedus bind-9.2.2rc1]# make install [root@wedus bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named Ganti direktori ke home direktori user named serta mendownload file named.root yang berisi tentang informasi dari root-servers : [root@wedus bind-9.2.2rc1]# cd /var/named [root@wedus named]# wget ftp://internic.net/domain/named.root Kemudian buat file untuk reverse PTR localhost (kita bisa menggunakan editor favorit kita, disini kita menggunakan vi) : [root@wedus named]# vi db.127.0.0 Isi file db.127.0.0 adalah : $TTL 86400 @ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. 1 IN PTR localhost. Kemudian salin file db.127.0.0 ke alamat network IP kita (bisa IP intranet atau IP yang kita dapatkan dari ISP kita), disini dimisalkan network yang akan kita reverse adalah 10.126.24.0/24 dan IP 10.126.24.1 adalah IP dimana software BIND akan kita install : [root@wedus named]# cp db.127.0.0 db.10.126.24 Tugas 4 Jaringan Komputer dan Komunikasi Data
13
Kemudian buat file yang berisi tentang zone dari localhost : [root@wedus named]# vi db.localhost Isi dari file db.localhost adalah : $TTL 86400 $ORIGIN localhost. @ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. IN A 127.0.0.1 Buat sebuah direktori untuk menyimpan file konfigurasi dari daemon program BIND : [root@wedus named]# mkdir /usr/local/named/etc Buat file /usr/local/named/etc/named.conf yang akan dijadikan sebagai file konfigurasi dari program BIND : [root@wedus named]# vi /usr/local/named/etc/named.conf Isi dari file /usr/local/named/etc/named.conf adalah : options { directory "/var/named"; allow-transfer { 10.126.24.2/32; }; pid-file "/var/named/named.pid"; }; logging { category lame-servers { null; }; }; zone "." IN { type hint; file "named.root"; }; zone "localhost" IN { type master; file "db.localhost"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "db.127.0.0"; Tugas 4 Jaringan Komputer dan Komunikasi Data
14
allow-update { none; }; }; zone "24.126.10.in-addr.arpa" IN { type master; file "db.10.126.24"; }; Kemudian meng-generate file konfigurasi yang akan digunakan oleh program rndc, ingat hasil dari perintah rndc-confgen bisa jadi berbeda dengan apa yang ditampilkan disini : [root@wedus named]# /usr/local/named/sbin/rndc-confgen Kemudian copy-paste dari hasil perintah tersebut diatas mulai dari baris "# Start of rndc.conf" sampai dengan baris "# End of rndc.conf", simpan dengan nama file /usr/local/named/etc/rndc.conf . Kemudian copy-paste lagi dengan menghilangkan tkita "#", mulai dari baris "# key "rndc-key"..." sampai dengan baris yang hampir paling bawah diatas baris "# End of named.conf " yaitu sampai dengan baris "};" kemudian tambahkan pada file /usr/local/named/etc/named.conf . Sebagai contohnya adalah sebagai berikut ini, isi dari file /usr/local/named/etc/rndc.confmisalnya : # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "2LCJImnMimOwc1odWR6jfg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan sebagai berikut : key "rndc-key" { algorithm hmac-md5; secret "2LCJImnMimOwc1odWR6jfg=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; Atau mungkin kita bisa menggunakan trik dibawah ini (tapi mungkin tidak selalu berhasil seperti yang kita harapkan, use it at your own risk ) : [root@wedus named]# /usr/local/named/sbin/rndc-confgen > confgen.tmp [root@wedus named]# grep -v "^#" confgen.tmp > /usr/local/named/etc/rndc.conf Tugas 4 Jaringan Komputer dan Komunikasi Data
15
[root@wedus named]# grep "^#" confgen.tmp | sed 1,3d | sed -e "s/\# //g" | sed -e "s/End of named.conf//g" >> /usr/local/named/etc/named.conf [root@wedus named]# rm -rf confgen.tmp Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND : [root@wedus named]# chown -R named.named /var/named [root@wedus named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf Jika sukses kita bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut : [root@wedus named]# tail -f /var/log/messages Feb 15 12:54:18 wedus named[25139]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf Feb 15 12:54:18 wedus named[25139]: using 1 CPU Feb 15 12:54:18 wedus named[25139]: loading configuration from '/usr/local/named/etc/named.conf' Feb 15 12:54:18 wedus named[25139]: no IPv6 interfaces found Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface lo, 127.0.0.1#53 Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface eth0, 10.126.24.1#53 Feb 15 12:54:18 wedus named[25139]: command channel listening on 127.0.0.1#953 Feb 15 12:54:18 wedus named[25139]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500 Feb 15 12:54:18 wedus named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500 Feb 15 12:54:18 wedus named[25139]: zone localhost/IN: loaded serial 2003021500 Feb 15 12:54:18 wedus named[25139]: running Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" pada file rc.local didistro kesayangan kita. Jika kita menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya : [root@wedus named]# echo "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" >> /etc/rc.local Kemudian kita set resolver agar menggunakan name server localhost: [root@wedus named]# echo "nameserver 127.0.0.1" > /etc/resolv.conf Testing query menggunakan name server localhost dengan perintah host : [root@wedus named]# host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. [root@wedus named]# host localhost localhost has address 127.0.0.1 Atau dengan menggunakan perintah dig : [root@wedus named]# dig -x 127.0.0.1 ; <<>> DiG 9.2.2rc1 <<>> -x 127.0.0.1 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64212 Tugas 4 Jaringan Komputer dan Komunikasi Data
16
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1.0.0.127.in-addr.arpa.
IN
PTR
;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 86400 IN
PTR
;; AUTHORITY SECTION: 0.0.127.in-addr.arpa. 86400 IN
NS
;; ADDITIONAL SECTION: localhost. 86400 IN
A
localhost.
localhost.
127.0.0.1
;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 13:58:48 2003 ;; MSG SIZE rcvd: 93 Jika kita tersambung ke internet kita bisa mencoba untuk query ke suatu host misalnya : [root@wedus named]# host www.its-sby.edu www.its-sby.edu is an alias for ns2.its-sby.edu. ns2.its-sby.edu has address 202.155.84.179 Kita juga bisa mengeset client kita untuk menggunakan name server yang baru saja kita konfigurasi untuk melayani query. Untuk sistem operasi Windows 2000 Server (tm) adalah sebagai berikut : klik kanan pada "My Network Places" pilih "Properties", klik kanan pada "Local Area Connection" pilih "Properties", pilih pada "Internet Protocol (TCP/IP)" klik "Properties", klik radio button pada "Use the following DNS server addresses", isikan pada "Preferred DNS server" alamat IP dimana server DNS/BIND kita tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . Untuk sistem operasi Windows98 (tm) adalah : dari menu "Start" klik "Settings", klik pada "Control Panel", klik pada "Network" klik pada "TCP/IP" pilih "Properties", pilih pada tabulasi "DNS Configuration" pilih pada "Enable DNS", kemudian pada "DNS Server Search Order" isikan alamat IP dimana server DNS/BIND kita tersebut diinstall, disini diumpamakan 10.126.24.1 Sampai pada langkah ini kita telah mengkonfigurasi BIND sebagai "caching only name server" yang akan menjawab semua query DNS dan mengingat-ingat record tersebut ketika kita melakukan query pada suatu record DNS yang sama. Hal ini mungkin akan membantu kita memperpendek waktu yang kita butuhkan untuk mengqueri suatu record jika kita berada pada koneksi internet yang pas-pasan (misalnya dialup atau kabel modem). Jika kita terhubung ke sebuah ISP dan ingin membagi beban querydari client kita yang menuju ke server kita dengan server DNS ISP kita, maka kita bisa menggunakan opsi forwarder. Misalkan DNS server ISP kita mempunyai IP 10.11.12.1 dan 10.11.12.2 maka di file named.confpada seksi options, bisa kita tambahkan : Tugas 4 Jaringan Komputer dan Komunikasi Data
17
forward first; forwarders { 10.11.12.1; 10.11.12.2; };
3.2 Menambah Sebuah Domain Sebelum menambahkan sebuah zone untuk suatu domain, tentunya kita harus memiliki nama domain yang unik. Jika kita merencanakan penggunaan domain di lingkungan intranet, maka kita tidak perlu untuk membelinya ataupun menyewa IP statik dari suatu ISP. Namun jika kita juga merencanakan domain tersebut akan digunakan di internet, tentunya kita harus membeli melalui registrar-registrar yang disetujui oleh Internic dan mendapatkan IP statik dari ISP kita. Misalnya untuk top level domain (TLD) .COM/.NET/.ORG/.EDU/.BIZ/.INFO kita bisa mendaftarkan melalui Network Solutions Inc. ( http://www.nsi.com), GKG Inc. ( http://www.gkg.net), Register Inc. ( http://www.register.com), atau kita bisa melihat daftar registrar yang lengkap di website resmi Internic dengan URL http://www.internic.net/alpha.html . Atau jika kita merencanakan untuk menggunakan DTD-ID (.co.id,.or.id,.web.id,.war.net.id) kita bisa mendaftarkan melalui http://www.idnic.net.id. Setelah domain tersebut selesai kita daftarkan biasanya kita diminta mengkonfigurasi 2 buah name-server yang akan menghandle domain tersebut. Untuk TLD .COM/.NET/.ORG/.EDU/.BIZ/.INFO biasanya kita diminta untuk mendaftarkan dahulu IP statik yang akan digunakan sebagai nameserver ke registrar dimana domain tersebut didaftarkan. Untuk DTD-ID sampai tulisan ini dibuat kita bisa langsung mengarahkan name-server kita ke IP statik yang kita dapatkan dari ISP tanpa perlu mendaftarkan IP tersebut. Sebagai contoh kita sudah mendapatkan domain : pokja263.edu , sebagai rencana primary name server (ns1.pokja263.edu) , IP yang digunakan adalah 10.126.24.1 , secondary name server (ns2.pokja263.edu) : 10.126.24.2 , webserver (pokja263.edu maupun www.pokja263.edu) : 10.126.24.3 , ftp server (ftp.pokja263.edu) dialiaskan ke www.pokja263.edu,sedangkan sebagai primary mail exchanger (dursosono.pokja263.edu) : 10.126.24.4 , secondary mail exchanger / backup mail exchanger (duryudono.pokja263.edu) : 10.26.24.5 dan gateway(gateway.pokja263.edu)nya adalah : 10.126.24.6 Diumpamakan kita telah ssh ke IP 10.126.24.1 yang akan kita jadikan ns1.pokja263.edu setelah su - ke user root pindah ke direktori /var/namedkemudian kita bikin file database untuk zone pokja263.edu : [root@wedus root]# cd /var/named [root@wedus named]# vi db.pokja263.edu
Tugas 4 Jaringan Komputer dan Komunikasi Data
18
Isi file db.pokja263.edu adalah sesuai data-data yang direncanakan seperti diatas : $TTL 86400 @ IN SOA ns1.pokja263.edu. asfik.pokja263.edu. ( 2003021500 ; serial 28800 14400 3600000 86400 ) IN IN IN IN IN
NS ns1.pokja263.edu. NS ns2.pokja263.edu. MX 10 dursosono.pokja263.edu. MX 20 duryudono.pokja263.edu. A 10.126.24.3
ns1 IN A 10.126.24.1 ns2 IN A 10.126.24.2 www IN A 10.126.24.3 dursosono IN A 10.126.24.4 duryudono IN A 10.126.24.5 gateway IN A 10.126.24.6 ftp IN CNAME www Kemudian pada file /usr/local/named/etc/named.conf ditambahkan : zone "pokja263.edu" { type master; file "db.pokja263.edu"; }; Restart BIND, kita bisa menggunakan perintah rndc atau memberi sinyal HUP ke daemon named (killall -HUP named), disini kita gunakan rndc : [root@wedus named]# /usr/local/named/sbin/rndc reload Kemudian amati file /var/log/messages, seharusnya ada pesan sebagai berikut : Feb 15 14:29:32 wedus named[25232]: loading configuration from '/usr/local/named/etc/named.conf' Feb 15 14:29:32 wedus named[25232]: no IPv6 interfaces found Feb 15 14:29:32 wedus named[25232]: zone pokja263.edu/IN: loaded serial 2003021500
Tugas 4 Jaringan Komputer dan Komunikasi Data
19
Feb 15 14:29:32 wedus named[25232]: zone pokja263.edu/IN: sending notifies (serial 2003021500) Periksa apakah konfigurasi yang kita tambahkan sudah benar-benar sesuai, kita bisa menggunakan perintah host : [root@wedus named]# host -t ns pokja263.edu pokja263.edu name server ns1.pokja263.edu. pokja263.edu name server ns2.pokja263.edu. [root@wedus named]# host -t mx pokja263.edu pokja263.edu mail is handled by 10 dursosono.pokja263.edu. pokja263.edu mail is handled by 20 duryudono.pokja263.edu. [root@wedus named]# host www.pokja263.edu www.pokja263.edu has address 10.126.24.3 Jika IP 10.126.24.3 sudah terhubung ke jaringan, kita bisa periksa dengan menggunakan ping ke hostnya langsung : [root@wedus named]# ping www.pokja263.edu PING www.pokja263.edu (10.126.24.3) from 10.126.24.1: 56(84) bytes of data. 64 bytes from 10.126.24.3: icmp_seq=0 ttl=255 time=223 usec 64 bytes from 10.126.24.3: icmp_seq=1 ttl=255 time=223 usec 64 bytes from 10.126.24.3: icmp_seq=2 ttl=255 time=242 usec --- www.pokja263.edu ping statistics --3 packets transmitted, 3 packets received, 0% packet loss Atau kita juga bisa menggunakan perintah dig : [root@wedus named]# dig pokja263.edu ; <<>> DiG 9.2.2rc1 <<>> pokja263.edu ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50880 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;pokja263.edu. IN
A
;; ANSWER SECTION: pokja263.edu. 86400 IN
A
10.126.24.3
;; AUTHORITY SECTION: pokja263.edu. 86400 IN
NS
ns2.pokja263.edu.
Tugas 4 Jaringan Komputer dan Komunikasi Data
20
pokja263.edu.
86400 IN
NS
;; ADDITIONAL SECTION: ns1.pokja263.edu. 86400 IN ns2.pokja263.edu. 86400 IN
A A
ns1.pokja263.edu.
10.126.24.1 10.126.24.2
;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 14:32:31 2003 ;; MSG SIZE rcvd: 115
3.3 Mengelola zone reverse (PTR) Jika anda juga ingin merencanakan untuk mengelola zone PTR dari IP yang anda peroleh dari ISP anda, tentunya anda harus menanyakan dahulu ke ISP anda tentang delegasinya sehingga anda mempunya hak untuk mengelola reverse PTR IP anda. Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah didelegasikan secara penuh oleh ISP anda, maka pada file named.conf yang telah dibuat pada seksi sebelumnya kita pastikan sudah terdapat zone untuk 24.126.10.in-addr.arpa,kemudian edit kembali file db.10.126.24 : [root@wedus named]# vi db.10.126.24 Ubah isi dari file db.10.126.24 menjadi : $TTL 86400 @ IN SOA ns1.pokja263.edu. asfik.pokja263.edu. ( 2003021501 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum
1 2 3 4 5 6
IN IN
NS NS
IN IN IN IN IN IN
PTR PTR PTR PTR PTR PTR
ns1.pokja263.edu. ns2.pokja263.edu. ns1.pokja263.edu. ns2.pokja263.edu. www.pokja263.edu. dursosono.pokja263.edu. duryudono.pokja263.edu. gateway.pokja263.edu.
Tugas 4 Jaringan Komputer dan Komunikasi Data
21
Restart daemon BIND (killall -HUP named) : [root@wedus named]# /usr/local/named/sbin/rndc reload Periksa kembali apakah PTR yang kita seting sudah sesuai dengan keinginan, anda bisa menggunakan perintah host : [root@wedus named]# host 10.126.24.1 1.24.126.10.in-addr.arpa domain name pointer ns1.pokja263.edu. [root@wedus named]# host 10.126.24.2 2.24.126.10.in-addr.arpa domain name pointer ns2.pokja263.edu. [root@wedus named]# host 10.126.24.3 3.24.126.10.in-addr.arpa domain name pointer www.pokja263.edu. [root@wedus named]# host 10.126.24.4 4.24.126.10.in-addr.arpa domain name pointer dursosono.pokja263.edu. [root@wedus named]# host 10.126.24.5 5.24.126.10.in-addr.arpa domain name pointer duryudono.pokja263.edu. [root@wedus named]# host 10.126.24.6 6.24.126.10.in-addr.arpa domain name pointer gateway.pokja263.edu. Atau menggunakan perintah dig : [root@wedus named]# dig -x 10.126.24.4 ; <<>> DiG 9.2.2rc1 <<>> -x 10.126.24.4 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;4.24.126.10.in-addr.arpa.
IN
PTR
;; ANSWER SECTION: 4.24.126.10.in-addr.arpa. 86400 IN
PTR
;; AUTHORITY SECTION: 24.126.10.in-addr.arpa. 86400 IN 24.126.10.in-addr.arpa. 86400 IN
NS NS
;; ADDITIONAL SECTION: ns1.pokja263.edu. 86400 IN ns2.pokja263.edu. 86400 IN
A A
dursosono.pokja263.edu.
ns1.pokja263.edu. ns2.pokja263.edu.
10.126.24.1 10.126.24.2
;; Query time: 1 msec Tugas 4 Jaringan Komputer dan Komunikasi Data
22
;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 14:53:44 2003 ;; MSG SIZE rcvd: 142 Atau anda juga bisa memeriksa dengan menggunakan name serverISP anda : [root@wedus named]# host 10.126.24.4 ns1.myloveleyisp.net.id Using domain server: Name: ns1.myloveleyisp.net.id Address: 10.11.12.1#53 Aliases: 4.24.126.10.in-addr.arpa. domain name pointer dursosono.pokja263.edu 3.4 Membuat secondary name server Setelah anda selesai membuat primary name server (ns1), langkah selanjutnya adalah membuat secondary name server (ns2). Tujuannya adalah untuk menerima query dns jika pada primary name server (ns1)sebagai server dns yang utama mengalami gangguan teknis ataupun terlalu sibuk. Oleh karena idealnya secondary name server (ns2) biasanya diletakkan pada network yang berbeda dengan primary name server (ns1),tentunya secondary name server (ns2) ini membutuhkan komputer/mesin yang lain (terpisah dari primary-nya/ns2) . Langkah instalasi secondary name server adalah sama ketika anda mengkonfigurasi primary name server. Namun, file yang yang digunakan hanyalah db.127.0.0, db.localhost,dan named.root. Untuk memastikan hanya host dengan IP 10.126.24.2/32 (ns2) yang bisa mentransfer zone dari ns1, maka pastikan pada file named.confdi ns1 pada bagian options terdapat : allow-transfer { 10.126.24.2/32; }; Kemudian anda bisa login (ssh) ke ns2, dan kemudian buat file named.conf yang isinya adalah sebagai berikut : options { directory "/var/named"; pid-file "/var/named/named.pid"; }; logging { category lame-servers { null; }; }; zone "." IN { type hint; file "named.root"; Tugas 4 Jaringan Komputer dan Komunikasi Data
23
}; zone "localhost" IN { type master; file "db.localhost"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "db.127.0.0"; allow-update { none; }; }; zone "pokja263.edu" { type slave; file "dbs.pokja263.edu"; masters { 10.126.24.1; }; }; zone "24.126.10.in-addr.arpa" { file "dbs.10.126.24"; masters { 202.145.6.99; }; }; Kemudian restart daemon DNS di ns2 dengan perintah rndc (killall -HUP named) , jika sukses maka zone pokja263.edu dan zone 24.126.10.in-addr.arpa segera ditransfer dari ns1, dan pada file /var/log/messages terdapat pesan sebagai berikut : Feb 15 14:31:47 kadal named[630]: transfer of 'pokja263.edu' from 10.126.24.1#53: end of transfer Feb 15 14:31:47 kadal named[630]: transfer of '24.126.10.in-addr.arpa' from 10.126.24.1#53: end of transfer Jika anda perhatikan juga file /var/log/messages pada ns1 maka akan menghasilkan pesan berikut : Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#3918: transfer of 'pokja263.edu/IN': AXFR started Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#1527: transfer of '24.126.10.inaddr.arpa/IN': AXFR started Jika sukses, berarti primary name server (ns1) dan secondary name server (ns2) sudah beroperasi dengan benar. Ketika anda ingin menambahkan domain baru lagi yang lain, Tugas 4 Jaringan Komputer dan Komunikasi Data
24
misalnya ayodyo.co.id, anda tinggal mengulangi langkah-langkah dalam sesi "Menambah sebuah domain" . Ketika domain yang anda kelola telah mencapai jumlah ribuan nama domain misalnya, dan anda ingin memisahkan data tersebut dari file konfigurasi named.conf, anda bisa menggunakan include di named.conf , misalnya : include "/usr/local/named/etc/my.big.hosts.conf"; 3.5 Mendelegasikan subdomain ke name server yang lain Misalkan anda mempunyai domain pokja263.edu dan ada suatu bagian/departemen yang menginginkan pengelolaan database sendiri terhadap suatu subdomain, maka anda bisa mendelegasikan subdomain tersebut. Diumpamakan subdomain cs.pokja263.edu akan dikelola oleh Departemen Computer Science denganname server yaitu citraksa.cs.pokja263.edu (10.126.25.1) dan citraksi.cs.pokja263.edu (10.126.25.2) maka pada file named.conf di database zone pokja263.edu anda tambahkan : ; cs.pokja263.edu dikelola oleh name server ini cs IN NS citraksa.cs.pokja263.edu. IN NS citraksi.cs.pokja263.edu. citraksa.cs IN A 10.126.25.1 citraksi.cs IN A 10.126.25.2
4. Bukti Aktif Website Kelompok P-263
Tugas 4 Jaringan Komputer dan Komunikasi Data
25
Gambar diatas, merupakan bukti aktifnya website kelompok P-263, yang memberikan informasi sementara tentang Perusahaan Pokja 263. Informasi yang ada terdiri dari Fasilitas tim, Daftar Anggota, Berita Blog, dan informasi “Selamat Datang”.
5. Daftar Pustaka [1] “Turorial Google Apps”, http://www.google.com/a/?hl=id DNS dan tutorial [2] Asfihani, “Konsep http://www.layangan.com/asfik/writings/dns-bind.html
Tugas 4 Jaringan Komputer dan Komunikasi Data
instalasi
BIND”,
26