Perancangan dan Implementasi Sistem DNS Server sebagai DNS Filtering menggunakan BIND9 (Studi Kasus : SD Rajawali Juwana)

Perancangan dan Implementasi Sistem DNS Server sebagai DNS Filtering menggunakan BIND9 (Studi Kasus : SD Rajawali Juwana)

Artikel Ilmiah

Peneliti: Silvia Kristiani (672011159) Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga November 2015

i

Perancangan dan Implementasi Sistem DNS Server sebagai DNS Filtering menggunakan BIND9 (Studi Kasus : SD Rajawali Juwana) Artikel Ilmiah

Diajukan kepada Fakultas Teknologi Informasi untuk memperoleh Gelar Sarjana Komputer

Peneliti: Silvia Kristiani (672011159) Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga November 2015

ii

iii

iv

v

vi

vii

Perancangan dan Implementasi Sistem DNS Server sebagai DNS Filtering menggunakan BIND9 (Studi Kasus : SD Rajawali Juwana) 1)

Silvia Kristiani, 2)Teguh Indra Bayu Fakultas Teknologi Informasi Universitas Kristen Satya Wacana JL.Diponegoro 52- 60, Salatiga 50711, Indonesia Email : 1)[email protected] 2)[email protected] Abstract Until now, internet misuses by students in Rajawali Juwana elementary school are still happening. Students still able to access the sites that are not allowed to access during the lesson hours. Internet connection in Rajawali juwana elementary school has not implement the sites filter yet, so students still able to access sites that are prohibited by the school during the lesson hours. To overcome this issue, optimization will be conducted for internet network in Rajawali Juwana elementary school by adding DNS filtering system using BIND9. Furthermore, MySQL Server is used by teacher and admin as storage for domains that will be filtered. This is for facilitating admin or teacher in domain management that suit with the school needs. By using MySQL server, admin can configure domain database management that will be filtered via DNS Filtering web panel. Key words : DNS Filtering, BIND9, MySQL Server.

Abstrak Hingga saat ini penyalahgunaan internet oleh siswa SD Rajawali Juwana masih terjadi. Siswa masih dapat mengakses situs-situs yang tidak diperbolehkan diakses pada saat jam pelajaran. Jaringan internet di SD Rajawali Juwana belum mengimplentasikan penyaring situs sehingga siswa masih dapat mengakses situs-situs yang dilarang oleh sekolah selama jam pelajaran. Untuk mengatasi hal tersebut akan dilakukan pengoptimalan jaringan internet SD Rajawali dengan menambahkan sistem DNS Filtering menggunakan BIND9. Selanjutnya, MySQL Server digunakan oleh guru atau admin untuk menyimpan domain yang akan difilter. Ini dilakukan untuk memudahkan guru atau admin dalam manajemen nama domain yang sesuai kebutuhan sekolah. Dengan menggunakan MySQL Server maka admin dapat mengatur manajemen database domain yang akan difilter melalui web panel DNS Filtering. Kata Kunci : DNS Filtering, BIND9, MySQL Server. 1) Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya Wacana Salatiga. 2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga

Pendahuluan Layanan internet telah digunakan sebagai sarana belajar mengajar hampir di setiap sekolah. Internet sudah menjadi bagian penting dalam perkembangan zaman saat ini. Layanan internet memiliki dampak positive dan negative dalam dunia pendidikan. Dampak positive pada internet dalam pendidikan yaitu guru dapat lebih mudah memberikan pelajaran variatif dalam proses belajar. Sebaliknya, dampak negative yang ditimbulkan yaitu siswa dapat mengakses situs yang tidak diijinkan oleh pihak sekolah. Salah satu sekolah yang sudah menggunakan layanan internet sebagai sarana belajar mengajar adalah SD Rajawali Juwana. SD Rajawali Juwana memiliki laboratorium komputer yang sudah terintegrasi dengan layanan internet untuk proses belajar mengajar. SD Rajawali memiliki 20 PC pada laboratorium dan 1 PC sebagai PC Server. Jaringan internet SD Rajawali bersumber dari Speedy. Hasil observasi yang telah dilakukan di SD Rajawali Juwana ditemukan permasalahan dalam penggunaan akses internet oleh siswa. Siswa telah menyalahgunaakan dengan mengakses situs-situs yang tidak diperbolehkan saat kegiatan belajar mengajar, dimana jaringan internet yang bersumber dari Speedy sudah dilengkapi dengan internet positif namun masih kurang optimal untuk memenuhi kebutuhan guru atau pihak Sekolah sebagai filtering situs. Kebutuhan blacklist situs atau domain yang tidak diperbolehkan oleh pihak sekolah menjadi hal mendasar dalam analisa kebutuhan, karena kebijakan sekolah untuk membebaskan siswa dalam menggunakan internet. Berdasarkan latar belakang tersebut, diperlukan penerapan sistem filtering menggunakan sistem database sebagai tempat penyimpanan domain filter yang dapat diatur oleh guru atau admin sekolah. Oleh karena itu, penelitian ini menerapkan sistem DNS Server sebagai DNS Filtering menggunakan BIND9 di SD Rajawali Juwana sehingga kegiatan belajar mengajar menggunakan layanan internet menjadi lebih optimal. Tujuan yang ingin dicapai dari penelitian ini adalah merancang, membangun, dan menerapkan sistem DNS Server sebagai DNS Filtering menggunakan BIND9, yang dilengkapi MySQL Server sebagai tempat penyimpanan database. Penelitian ini diharapkan memberikan kemudahan kepada guru untuk bisa membatasi akses internet yang dilakukan oleh siswa. 1.

2.

Tinjauan Pustaka

Penelitian yang telah dilakukan oleh Anggiani dengan judul Desain dan Implementasi Pengelolaan Jaringan Komputer Dengan Domain Filter Berbasis Domain Name Server pada PT. Usaha Bersama Putra Palembang dilakukan analisis mengenai sistem filter menggunakan PowerDNS serta MySQL Server sebagai penyimpanan database domain. Penelitian ini menjelaskan bahwa DNS Server berguna mengatur record domain yang berjalan. PowerDNS merupakan salah satu software yang dirancang untuk organisasi dengan banyak zona atau catatan sumber daya yang mempunyai kemampuan untuk melakukan update dinamis secara real-time pada DNS melalui MySQL, input domain yang dilakukan 1

oleh PowerDNS melalui command line pada ubuntu. Pengujian data menggunakan program ping yang menunjukan alamat ip atau domain yang masuk dalam daftar blacklist di alihkan ke ip server. Sistem PowerDNS adalah autoritatif DNS Server yang menjawab semua domain yang diketahui, tapi sistem tidak melakukan resolv ke DNS Server lain, kecuali dapat menggunakan Backend recursion jika ingin menggunakan fungsi ini. DNS (Domain Name System) adalah komponen yang berfungsi menerjemahkan nama domain menjadi ip address atau sebaliknya. DNS bersifat client – server sehingga administrasi cukup dilakukan disisi server, sedangkan pada client cukup dikonfigurasi 1 kali yaitu memberi cara agar mesin client dapat menghubungi DNS Server [6]. Jaringan DNS Server diseluruh dunia saling bekerja sama dalam rangka menerjemahkan alamat internet. Network yang lebih besar memiliki DNS Server yang menjadi sumber data bagi DNS Server pada network dibawahnya.

Gambar 1 Model Kerja DNS Server [5]

Gambar 1 merupakan model kerja DNS Server yang terdiri dari aplikasi user, resolver, server DNS dan cache. Dalam kerja DNS Server bagian resolver adalah bagian dari program aplikasi yang berfungsi menjawab setiap pertanyaan tentang domain. Untuk menjawab pertanyaan, resolver dapat mencari jawabannya dengan memeriksa isi cache dan meneruskan pertanyaan ke server DNS atau bertanya langsung ke server DNS. Cache adalah bagian yang menyimpan pertanyaan-pertanyaan tentang domain yang pernah diajukan sebelumnya. Setiap aplikasi internet yang ingin menghubungi host lain pasti akan berinteraksi dengan server DNS melalui resolver [5]. Konsep dari filtering domain menggunakan DNS adalah memaksa suatu domain atau sebuah alamat ip yang sudah ditentukan untuk redirect ke alamat ip yang diinginkan. Apabila client melakukan akses terhadap yahoo.com dengan pengalamatan ip 206.190.36.45, akan diarahkan pada alamat ip DNS Server Filtering 192.168.1.235 dan memberikan peringatan “Maaf situs anda terblok”. Salah satu kelebihan DNS Server sebagai DNS filtering adalah setiap record domain yang dibuat dapat dimasukkan kedalam database domain. Pada tahap manajemen record domain dapat dilakukan dengan web panel dan tidak menggunakan command line yang terlalu rumit dalam konfigurasi domain [2]. BIND9 (Barkeley Internet Name Domain) adalah nama program server DNS yang umum digunakan diinternet. BIND apabila dikonfigurasi dengan benar dapat digunakan sebagai server DNS yang cepat, aman dan tangguh [5]. Untuk membuat konfigurasi BIND, ada dua berkas yaitu zona dan berkas konfigurasi 2

BIND yaitu named.conf. Berkas zona adalah berkas yang berisikan daftar host ataupun server DNS Subdomain dari domain tertentu, sedangkan berkas named.conf adalah berkas utama konfigurasi BIND [1]. 3.

Metode Penelitian

Metode penelitian ini menggunakan pendekatan NDLC (Network Development Life Cycle) yang di dalamnya terdapat beberapa tahap yaitu analysis, design, simulation prototyping, implementation, monitoring, management [3].

Gambar 2 NDLC (Network Development Life Cycle) [4]

Gambar 2 merupakan skema alur diagram dari metorde pendekatan NDLC yang memiliki enam fase. Dalam peracangan jaringan komputer ini menggunakan pendekatan NDLC, sehingga hasil yang diperoleh terarah dan terperinci. Tahap analysis merupakan tahap awal untuk melakukan analisa kebutuhan, analisa permasalahan yang terjadi dan analisa kebutuhan user. Belum tersedianya pembatasan akses internet atau sistem filtering dalam jaringan internet merupakan masalah yang ada di SD Rajawali, sehingga client atau siswa masih dapat mengakses situs yang tidak diperbolehkan diakses. Sistem DNS Filtering menggunakan BIND9 memiliki alur kerja seperti konsep filtering yaitu redirect domain filter untuk masuk ke DNS Server Filtering. Namun hal tersebut belum dapat memenuhi kebutuhan user jika harus beberapa domain yang diinputkan dalam daftar filter, sehingga dibutuhkan penyimpanan database domain menggunakan MySQL Server untuk menampung database yang masuk dalam sistem filtering. Dalam BIND9 terdapat konfigurasi named.conf.local yang dapat menampung semua include daftar domain filter yang ada dalam file teks. Selanjutnya adalah tahap design, dimana dilakukan langkah-langkah untuk merancang sebuah sistem DNS Filtering menggunakan BIND9 pada jaringan internet di SD Rajawali. Alur diagram peracangan sistem DNS Filtering dapat dilihat pada Gambar 3.

3

Start

Client Request Record Domian ke DNS Server

DNS Server

Jika record domain ada di Web yang di filter

Jika tidak ada record domain dalam database block

Web Server Block

DNS Server Public

Domain yang diinginkan

End

Gambar 3 Alur Diagram Perancangan DNS Filtering

Gambar 3 merupakan alur diagram perancangan DNS Filtering yang di implementasikan pada PC Server SD Rajawali Juwana. Terdapat 2 user pada sistem DNS Filtering yaitu admin dan client. Admin pada sistem ini adalah Guru SD Rajawali yang berfungsi sebagi pengatur klasifikasi database domain blacklist yang di-input melalui web panel DNS Filtering dan client pada sistem ini adalah siswa – siswi SD Rajawali yang berfungsi sebagai user pengguna jaringan internet SD Rajawali yang melakukan request domain yang ingin diakses.

4

DNS Filtering Eth0:192.168.1.235/24 Eth0:1 192.168.1.236/24 VirtualBox

Client 192.168.1.0/24

Ubuntu Server 13.10 BIND9 Web Server Phpmyadmin MySQL Server

Modem ADSL

PC Server

Switch

Client

Client

Client

Client

Gambar 4 Skema Topologi yang akan dibangun.

Gambar 4 merupakan tahap design topologi yang membahas tentang penggambaran detail sistem secara logis dari perancangan infrastruktur sistem DNS Filtering yang dibangun. Pada PC server dibangun DNS Server sebagai DNS Filtering untuk jaringan SD Rajawali. Cara kerja DNS Server adalah menerjemahkan atau menerima permintaan client atas nama domain ke ip address atau sebaliknya. PC Server pada perancangan topologi memiliki 2 interface yaitu eth0 yang memiliki pengalamatan ip 192.168.1.235/24 dan eth0:1 yang memiliki pengalamatan ip 192.168.1.236/24. Eth0 pada server diarahkan ke web server dns1 sdrajawali.com yang berfungsi sebagai web panel management domain oleh admin, sedangkan eth0:1 pada server akan diarahkan ke dns2 sdrajawali2.com yang berfungsi sebagai halaman peringatan “Maaf situs anda terblok” pada web browser. Penggunaan ip alias DNS Filtering digunakan sebagai pembeda antara alamat ip address server phpmyadmin dan halaman peringatan blok, serta berfungsi untuk membaca documentroot yang berbeda pada konfigurasi apache DNS Filtering. Sebelum melakukan konfigurasi DNS Filtering, hal yang dilakukan oleh peneliti adalah melakukan analisa domain atau url yang sering digunakan atau diakses oleh client. Analisa dilakukan dengan meminta informasi pada guru untuk menentukan situs yang dapat diakses dan tidak diperbolehkan diakses oleh client atau siswa yang menggunakan akses internet . Server DNS Filtering SD Rajawali memiliki database blacklist yang didalamnya terdapat 6 tabel sebagai klasifikasi domain yang difilter. Setiap klasifikasi memiliki kategori tersendiri. Jumlah data klasifikasi domain blacklist dapat dilihat pada Tabel 1.

5

Tabel 1 Klasifikasi Domain Blacklist

Db. blacklist Jumlah record domain

Klasifikasi Domain Blacklist alcohol drugs gamble porn sex violence 4035 4284 4651 33.392 3 201

Poin kedua yang dibahas pada penelitian ini adalah analisa respone time pada sistem DNS filtering yang menggunakan database domain dan sistem filtering non-database yang dirancang dengan simulasi.

Server DNS Filtering Eth0: 192.168.1.150/24

VirtualBox Ubuntu Server 14.10 BIND9

Modem ADSL

Switch

Client 192.168.1.0/24

Gambar 5 Topologi Simulasi Analisa respon time DNS non database.

Gambar 5 merupakan perancangan topologi simulasi analisa respon time DNS Filtering non-database. Pada simulasi ini, Server DNS Filtering tidak menggunakan MySQL Server sebagai penyimpanan database domain yang difilter, namun dilakukan pointer ip domain filter ke alamat DNS Server Filtering. Server DNS Filtering non-database memiliki 1 interface dengan pengalamatan ip 192.168.1.150/24. DNS Filtering non-database tidak memiliki web panel karena DNS Filtering non-database hanya membutuhkan 1 record domain yang diinputkan pada konfigurasi named.conf.local pada BIND9. Analisa respon time DNS adalah lamanya proses client request domain blacklist pada Server DNS Filtering. Proses respon time pada DNS biasa disebut dengan delay yang terjadi pada web browser saat client mencoba menghubungi server. Analisa dilakukan dengan membandingkan DNS Filtering yang menggunakan database dengan DNS Filtering non-database. Setelah merancang topologi DNS Filtering, langkah selanjutnya adalah tahap pembuatan sistem DNS Server menggunakan BIND9. Konfigurasi DNS Filtering database dan non-database tidak memiliki banyak perbedaan. Pada DNS Filtering database memiliki penambahan konfigurasi MySQL Server sebagai 6

penyimpanan database domain serta penambahan program web panel, sedangkan DNS Filtering non-database tidak memiliki penambahan konfigurasi. Pembuatan konfigurasi yang pertama adalah mengatur network interface, agar IP eth0 dan eth0:1 dapat terhubung dengan internet. Kode Program 1 merupakan konfigurasi network interface DNS Filtering database mempunyai 2 ethernet yaitu eth0 dengan pengalamatan ip 192.168.1.235/24 sebagai web panel manajemen database, sedangkan eth0:1 pengalamatan ip 192.168.1.1.236/24 sebagai web panel yang berisi “maaf situs anda terblok”. Setelah konfigurasi network interface, maka perlu dilakukan konfigurasi pada BIND9. Pada DNS Filtering database memerlukan include database dalam konfigurasi named.conf.local. Konfigurasi named.conf.local berisi konfigurasi zona serta penambahan konfigurasi include domain blacklist. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.

Kode Program 1 Konfigurasi Network Interface auto eth0 iface eth0 inet static address 192.168.1.235 netmask 255.255.255.0 gateway 192.168.1.1 network 192.168.1.0 auto eth0:1 iface eth0 inet static address 192.168.1.236 netmask 255.255.255.0 gateway 192.168.1.1 network 192.168.1.0

Kode Program 2 merupakan konfigurasi include domain dalam named.conf.local. Konfigurasi named.conf.local pada DNS Filtering merupakan konfigurasi utama sebagai include file domain berupa format file text. Include domain ditambahkan berdasarkan klasifikasi yang telah dibuat oleh admin. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Kode Program 2 Konfigurasi include domain pada named.conf.local view "siswa" in { match-clients {siswa; }; recursion yes; include "/etc/bind/sex.txt"; include "/etc/bind/drugs.txt"; include "/etc/bind/alcohol.txt"; include "/etc/bind/porn.txt"; include "/etc/bind/gamble.txt"; include “/etc/bind/violence.txt”; }:

Kode Program 3 menunjukkan konfigruasi db. sdrajawali.com untuk DNS Server Filtering. Setiap klasifikasi domain memerlukan konfigurasi db. pada /etc/bind. Konfigurasi db. klasifikasi domain memiliki konfigurasi yang sama dengan konfigurasi db.sdrajawali.com, hanya db klasifikasi domain melakukan pointer ip 192.168.1.236 7

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.

Kode Program 3 Konfigurasi db.sdrajawali.com ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.sdrajawali.com. root.sdrajawali.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.sdrajawali.com. @ IN A 192.168.1.235 @ IN AAAA ::1 ns IN A 192.168.1.235 www IN CNAME ns

Kode Program 4 menunjukkan perintah untuk melakukan penambahan konfigurasi zone pada setiap domain yang diinput melalui web panel. Hasil konfigurasi zone akan tercetak menjadi file text pada folder /var/www dan file text akan dipindahkan ke dalam folder /etc/bind. Hal itu disebabkan BIND9 hanya dapat membaca file text dalam konfigurasi BIND. Kode Program 4 Konfigurasi cetak domain file ke txt 1. 2. 3. 4. 5. 6. 7. 8. 9.

$hasil=mysql_query($sql); $jumlah=mysql_num_rows($hasil); while($baris=mysql_fetch_array($hasil)){ $txt = $baris[0]; if($jenis=="drugs") $txt = 'zone "'. $txt . '" {type master; file "/etc/bind/db.drugs" ;};'."\n"; else if($jenis=="sex") $txt = 'zone "'. $txt . '" {type master; "/etc/bind/db.sex" ;};'."\n"; 10. else if($jenis=="porn") 11. $txt = 'zone "'. $txt . '" {type master; "/etc/bind/db.porn" ;};'."\n"; 12. else if($jenis=="alcohol") 13. $txt = 'zone "'. $txt . '" {type master; "/etc/bind/db.alcohol" ;};'."\n"; 14. else if($jenis=="violence") 15. $txt = 'zone "'. $txt . '" {type master; "/etc/bind/db.violence" ;};'."\n"; 16. else if($jenis=="gamble") 17. $txt = 'zone "'. $txt . '" {type master; "/etc/bind/db.gamble" ;};'."\n"; 18. fwrite($myfile, $txt); 19. }

file file file file file

Kode Program 5 menunjukkan konfigurasi named.conf.local pada DNS Filtering non-database. Berbeda dengan konfigurasi DNS Filtering database yang 8

konfigurasi memiliki penambahan include pada named.conf.local, named.conf.local DNS Filtering non-database hanya memiliki penambahan 1 file zona yang berisi 1 domain filter dipointerkan ke alamat DNS Filtering. Kode Program 5 Konfigurasi named.conf.local DNS non-database 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17.

acl siswa { 192.168.1.130/24 ; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; zone "sdrajawali2.com" { type master; file "/etc/bind/db.sdrajawali2.com"; }; zone "halfenhof.com" { type master; file "/etc/bind/db.block"; };

Kode Program 6 menunjukkan konfigurasi db.block yang berfungsi sebagai db redirect domain halfenhof.com ke alamat ip DNS Server Filtering 192.168.1.150. Kode Program 6 Konfigurasi db.block 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.halfenhof.com. root.halfenhof.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.halfenhof.com @ IN A 192.168.1.150 @ IN AAAA ::1 ns IN A 192.168.1.150 www IN CNAME ns

Tahap monitoring dilakukan setelah tahap pembangunan jaringan fisik selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian untuk mengambil hasil analisis yang dibutuhkan mengenai filtering domain blacklist dengan cara redirect ip domain yang difilter ke alamat DNS Server filtering serta analisis respon time pada domain saat client sedang me-request domain. Disini peneliti memonitoring menggunakan wireshark. 9

Gambar 6 Memonitoring redirect domain yang masuk daftar blacklist serta respon time saat client request domain menggunakan Wireshark.

Gambar 6 merupakan hasil monitoring saat client request domain yang “halfenhof.com” yang berhasil redirect ke DNS Filtering dengan pengalamatan ip 192.168.1.236 serta terlihat respon time saat client mencoba menghubungi DNS Server yaitu 0,001282000 second. Pada tahap akhir yaitu tahap management atau pengaturan, yang menjadi perhatian khusus pada tahap management ini adalah masalah policy, kebijakan yang perlu dibuat untuk mengatur sistem yang telah dibangun agar berjalan dengan baik, sistem dapat berlangsung lama dan pada unsur reliability juga terjaga. Pada penelitian ini tahap management tidak dilakukan karena adanya keterbatasan dalam implementasi lebih lanjut hasil perancangan ini. 4. Hasil dan Pembahasan Pada bagian hasil dan pembahasan akan dibahas mengenai penerapan dari tiap perancangan yang sudah dibangun. Adapaun hasil penerapan yang dibahas adalah proses pengujian sistem DNS Server sebagai DNS Filtering dan analisa respon time client saat request domain. Proses filtering dimulai saat admin atau guru melakukan input domain yang akan difilter pada web panel DNS Filtering dengan mengakses pada web browser. Setiap domain yang diinput dapat diklasifikasikan menurut jenis domain.

Gambar 7 Web panel DNS Filtering untuk admin

10

Gambar 7 merupakan tampilan web panel DNS Filtering yang digunakan oleh admin. Dalam web panel yang disediakan admin dapat melakukan input, search , dan delete domain dengan mengakses ip 192.168.1.235.

Gambar 8 File database domain sex

Gambar 8 merupakan file database sex yang berisi domain atau situs yang akan difilter, setiap domain yang diinputkan akan mengalami perubahan menjadi file konfigurasi zone. Penambahan tersebut merupakan hasil kode program 4, setiap domain yang diinputkan akan tercetak menjadi file zone-zone yang akan di masukkan pada include domain yang difilter pada kode program 2.

Gambar 9 Tampilan Saat Client request domain ke server

Gambar 9 merupakan tampilan saat client request domain games.co.id. Apabila domain tersebut masuk dalam daftar domain yang difilter pada DNS Filtering, maka domain games.co.id akan redirect ke DNS Server Filtering sehingga menampilkan pemberitahuan bahwa domain games.co.id tidak dapat diakses dan situs tersebut diblok. Setelah pengujian domain yang difilter dilakukan dan berjalan sesuai dengan perencanaan, maka tahap selanjutnya dilakukan pengujian kedua adalah analisa response time yang dilakukan peneliti dengan membandingkan reply time pada ping saat client request domain DNS Filtering yang menggunakan database dengan DNS Filtering yang non-database.

11

Tabel 2 Hasil Pengukuran Rata-Rata Reply PING

Detik

Ke-1 Ke-2 Ke-3 Ke-4

Pengujian PING NonDatabase Database 2 1.2 1.1 1 1.1 1.1 1.4 1.1

Bedasarkan hasil pengujian reply ping saat client request domain pada Tabel 2, menunjukkan peningkatan signifikan yang terjadi pada reply ping pengujian ke 1 pada DNS Filtering database dibandingkan dengan DNS Filtering non-database. Peneliti telah melakukan pengujian 30x dengan melakukan ping alamat domain secara bersamaan dengan 30 client dan memonitoring response time, maka didapatkan rata-rata millisecond saat client menerima jawaban. Semakin tinggi aktivitas client untuk request domain yang difilter maka semakin besar nilai reply yang diterima oleh client. Hasil Pegujian pada Tabel 2, digambarkan dalam bentuk grafik, seperti terlihat pada Gambar10.

2.5 2 1.5 Database 1

Non Database

0.5

0 1

3

5

7

9

11 13 15 17 19 21 23 25 27 29

Gambar 10 Grafik Respon Time saat client request ke DNS Filtering.

Dari Gambar 10 menjelaskan bahwa grafik respon time DNS Filtering yang menggunakan database serta DNS Filtering non-database tidak memiliki banyak perbedaan, grafik sumbu x menunjukan pengujian ke-n, sedangkan sumbu y menunjukkan rata-rata nilai respon time yang didapatkan saat reply ping. Perbedaan yang signifikan terjadi pada saat rata-rata pengujian ping detik, sehingga respon time DNS Filtering database memiliki delay yang besar dibandingkan DNS Filtering non-database. Hal ini disebabkan DNS Server Filtering yang memiliki database domain pada konfigurasi named.conf.local melakukan pencarian domain didetik pertama reply ping ke dalam zona BIND dan 12

cache dari server DNS. Apabila domain terdaftar pada zona BIND maka DNS Server Filtering akan mengirimkan jawaban ke client. 1. 2. 3. 4. 5. 6. 7.

Oct 11 08:33:12 ubuntu named[1551]: client 192.168.1.203#53912 (www.globalnews.ca): view siswa: query: www.globalnews.ca IN A + (192.168.1.235) Oct 12 09:27:09 ubuntu named[1479]: client 192.168.1.200#52005 (www.paranormalhaze.com): view siswa: query: www.paranormalhaze.com IN A + (192.168.1.235) Oct 15 09:56:07 ubuntu named[1479]: client 192.168.1.203#54148 (www.youtube-nocookie.com): view guru: query: www.youtube-nocookie.com IN A + (192.168.1.235) Oct 16 09:21:47 ubuntu named[1479]: client 192.168.1.203#54148 (graph.facebook.com): view guru: query: graph.facebook.com IN A + (192.168.1.235) Oct 16 09:31:11 ubuntu named[1479]: client 192.168.1.203#54148 (youtube.com): view guru: query: youtube.com IN A + (192.168.1.235) Oct 17 10:37:14 ubuntu named[1551]: client 192.168.1.200#61946 (youtube.com): view siswa: query: youtube.com IN A + (192.168.1.235) Oct 17 10:37:25 ubuntu named[1551]: client 192.168.1.203#52913 (www.bola.com): view siswa: query: www.bola.com IN A + (192.168.1.235) Gambar 11 Log History pada DNS Filtering.

Gambar 11 menunjukkan log history DNS Filtering SD Rajawali, sistem log dijalankan pada saat client atau siswa sedang mengakses situs yang diinginkan. Sistem log history dapat menunjukkan situs yang diakses oleh siswa dan memonitoring DNS Filtering pada saat dijalankan.

13

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36.

C:\Users\Ziziel>ipconfig /flushdns Windows IP Configuration Successfully flushed the DNS Resolver Cache. C:\Users\Ziziel>nslookup Default Server: UnKnown Address: 192.168.1.235 > mankoclub.com Server: UnKnown Address: 192.168.1.235 Name: mankoclub.com Addresses: ::1 192.168.1.236 > firv.com Server: UnKnown Address: 192.168.1.235 Name: firv.com Addresses: ::1 192.168.1.236 > aadult.com Server: UnKnown Address: 192.168.1.235 Name: aadult.com Addresses: ::1 192.168.1.236 > 1066game.com Server: UnKnown Address: 192.168.1.235 Name: 1066game.com Addresses: ::1 192.168.1.236 > video-gore.com Server: UnKnown Address: 192.168.1.235 Name: video-gore.com Addresses: ::1 192.168.1.236 Gambar 12 Pengujian nslookup

Gambar 12 merupakan pengujian nslookup pada client untuk melihat kinerja DNS Filtering dalam redirect domain yang masuk dalam daftar blok. Dengan nslookup dapat diketahui bahwa domain blok berhasil di-redirect ke alamat web blok DNS Filtering. Flushdns digunakan untuk me-resolve komputer apabila terjadi perubahan pada DNS. 5. Simpulan Adanya sistem DNS Filtering menggunakan BIND9 pada jaringan internet SD Rajawali Juwana dapat mengatasi pembatasan akses saat client atau siswa melakukan akses internet, sedangkan dari sisi admin atau guru dapat melakukan management domain atau situs pada web panel DNS Filtering. Berdasarkan hasil analisa respon time server, maka dapat disimpulkan bahwa delay yang terjadi saat client request domain ke DNS Filtering disebabkan DNS Server Filtering memiliki database domain pada konfigurasi named.conf.local untuk melakukan pencarian domain ke dalam zona BIND dan cache dari server DNS Filtering. 14

6. Daftar Pustaka [1] [2]

[3]

Cartealy, Imam. 2013. Linux Networking: Ubuntu, Kubuntu,Debian,dll. Jakarta. Hakim, Zulfa Nurul. 2011. Pembangunan DNS Server sebagai Filtering Domain Negative Menggunakan PowerDNS dan MySQL Server. Universitas Sebelas Maret Surakarta. James E. Goldman, Philips T. Rawles, Third Edition. 2001. Applied Data Communications, A business-Oriented Approach, John Wiley & Sons: 470

[4] [5] [6]

Prihastomo, Yoga. 2011. Komunikasi Data dan Jaringan Komputer Network Development Life Cycle. Sukono, Pandu Arizona. 2009. DNS Prinsip Kerja Beserta Contohnya. Jurusan Teknik Elektro FT UGM, Yogyakarta. Wagito. 2007. Jaringan Komputer. Gava Media : Yogyakarta

15