PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER
DNS SERVER (Domain Name System)
Oleh : Idris Winarno
JURUSAN TEKNOLOGI INFORMASI POLITEKNIK ELEKTRONIKA NEGERI SURABAYA INSTITUT TEKNOLOGI SEPULUH NOPEMBER SURABAYA 2008
DNS SERVER (Domain Name System) I. Apa itu DNS? Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
II. Software apakah BIND itu? Untuk membuat suatu DNS server maka diperlukan suatu program untuk itu. Salah satu program yang open source (gratisan) adalah dengan menggunakan software BIND. BIND (Berkeley Internet Name Domain) dibuat oleh Berkeley University. BIND beroperasi di Sistem Operasi ‘Linux’. Selain menggunakan BIND, bagi yang ingin senang menggunakan produk Microsoft maka dapat menggunakan IIS server yang tentu saja bekerja pada platform Windows (Windows Sever Æ Windows 2000 server ataupun Windows XP Professional).
III. DNS Server 1. Installasi bind9 # apt-get install bind9 2. Catatlah di direktori mana saja program DHCP server diinstall # dpkg –L bind9 3. Konfigurasi file /etc/resolv.conf File /etc/resolv.conf perlu dikonfigurasi untuk menyeting komputer yang kita gunakan adalah sebagai DNS Server maka option nameserver kita isi dengan nomor IP address dari IP dari komputer itu sendiri. # vim /etc/resolv.conf domain nano.co.id search nano.co.id nameserver 10.252.108.45 4. Copy template database ke /var/cache/bind # cp /etc/bind/db.local /var/cache/bind/nano.co.id.db # cp /etc/bind/db.255 /var/cache/bind/nano.co.id.rev 5. Edit file database file # vim /var/cache/bind/nano.co.id.db ; ; BIND data file for local loopback interface ; $TTL @
604800 IN
SOA
www.nano.co.id. root.nano.co.id. ( 1
604800
; Serial ; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
; @
IN
NS
localhost.
@
IN
A
127.0.0.1
www
IN
A
10.252.108.45
idris
IN
A
10.252.108.54
ftp
IN
CNAME www
6. Edit file database reverse file # vim
/var/cache/bind/nano.co.id.rev
; ; BIND reverse data file for broadcast zone ; $TTL @
604800 IN
SOA
www.nano.co.id. root.nano.co.id. ( 1
; Serial
604800
; Refresh
86400 2419200 604800 )
; Retry ; Expire ; Negative Cache TTL
; @
IN
NS
localhost.
45
IN
PTR
www.nano.co.id.
54
IN
PTR
idris.nano.co.id
7. Edit file configurasi named.conf.local # vim /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "nano.co.id" { type master; file "/var/cache/bind/nano.co.id.db"; }; zone "108.252.10.in-addr.arpa"{ type master; file "/var/cache/bind/nano.co.id.rev"; };
8. Edit named.conf.option # vim /etc/bind/named.conf.options options { directory "/var/cache/bind"; query-source address * port 53; forwarders { 202.154.187.2; 202.154.187.3; }; allow-query { any; 127.0.0.1; }; auth-nxdomain yes;
# conform to RFC1035
listen-on-v6 { any; }; }; 9. Restart bind9 # /etc/init.d/bind9 restart 10. Cek dengan menggunakan nslookup # nslookup www.nano.co.id
IV. Dynamic DNS Server 1. Installasi DHCP3 seperti pada praktikum DHCP 2. Memasukkan key penanda pada bind # vim /etc/bind/named.conf.local
Tambahkan baris dibawah ini pada bagian paling atas dari script: include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; Catatan: key (seperti rndc.key) dapat di buat sendiri dengan cara # dnssec-keygen -a hmac-md5 -b 128 -n user
Tambahkan scrip dibawah ini: notify yes; allow-update { 127.0.0.1; key "rndc-key"; };
Sehingga file /etc/bind/named.conf.local menjadi : include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; zone "nano.co.id" { type master; file "/var/cache/bind/nano.co.id.db"; notify yes; allow-update {
127.0.0.1; key "rndc-key"; }; }; zone "108.252.10.in-addr.arpa"{ type master; file "/var/cache/bind/nano.co.id.rev"; notify yes; allow-update { 127.0.0.1; key "rndc-key"; }; }; 3. Restart bind9 # /etc/init.d/bind9 restart 4. Edit file configurasi dhcp3 # vim /etc/dhcp3/dhcpd.conf
Tambahkan baris dibawah ini pada bagian paling atas dari script: ddns-updates
on;
ddns-update-style
interim;
ddns-domainname
"nano.co.id";
ddns-rev-domainname
"in-addr.arpa";
include "/etc/bind/rndc.key"; zone nano.co.id. { primary 127.0.0.1; key rndc-key; } zone 108.252.10.in-addr.arpa. { primary 127.0.0.1; key rndc-key; } 5. Restart dhcp3 # /etc/init.d/dhcp3-server restart
6. Konfigurasi di client # vim /etc/dhcp3/dhclient.conf send host-name "eclipse"; send dhcp-client-identifier <MAC-address>;
