konfigurasi dns
DESCRIPTION
konfigurasi DNS di debian 5TRANSCRIPT
BAB IX
Konfigurasi
Debian 4 (Etch)
DNS Server
Tujuan : Melakukan konfigurasi DNS Server pada server Debian
BAB IX DNS Server
67
A. Konsep DNS
Dalam berkomunikasi, antar komputer sudah cukup dengan
menggunakan alamat ip. Namun untuk manusia diperlukan sebuah nama
untuk saling kenal dan oleh karena itu DNS ada. Manusia tidak mudah
mengingat alamat ip yang terdiri angka dibandingkan sebuah nama.
DNS adalah sebuah aplikasi untuk menukarkan nama komputer ke
alamat ip dan sebaliknya. DNS diimplementasikan oleh sebuah software
bernama BIND (Berkeley Internet Name Domain). BIND dalam pekerjaan
sehari-hari dinamakan named. Cara kerja DNS sebagai berikut :
Client DNS Server Lokal
ROOT DNS
Internet
Diagram kerja DNS
Gambaran kerja:
Dimisalkan ada client yang menanyakan "berapa alamat ip dari
www.itb.ac.id ?" Pertanyaan ini dilemparkan ke DNS server lokal.
Dengan segera DNS server lokal memeriksa databasenya. Kemudian
ternyata www.itb.ac.id tidak terdapat didalam databasenya. Lalu ia
memeriksa cache. Bila ada, jawaban lansung diberikan ke client. Tapi
bila tidak ada, maka ia akan mencari jawabannya ke root DNS. Root
DNS pasti mempunyai database yang dimaksud dan memberikannya ke DNS
server local dan pada akhirnya diberikan ke client tadi.
Root DNS ini memuat seluruh daftar nama yang ada di dunia. Dan Root
DNS ini tidak hanya terdiri dari satu server melainkan sekitar 13
server yang diletakkan di seluruh dunia.
Secara garis besar pembagian domain dunia memakai dua jenis.
Yang pertama berdasarkan jenis institusi, antara lain :
• .com untuk organisasi komersial
• .org untuk organisasi non-komersial
• .edu untuk institusi pendidikan
• .gov untuk organisasi pemerintahan
BAB IX DNS Server
68
• .mil untuk kalangan militer
• .net untuk penyelenggara jasa internet
Jenis pembagian kedua adalah berdasarkan negara , misalnya
indonesia adalah .id. Sebenarnya domain negara akan digagi lagi
menjadi sub-domain berdasarkan jenis institusi. Kita ambil contoh
untuk negara kita ,domain id dibagi lagi menjadi beberapa subdomain,
antaralain :
• .co.id, contoh :republika.co.id
• .ac.id contoh :itb.ac.id
• or.id contoh : linux.or.id
• go.id contoh : depnaker.go.id
• mil.id contoh: kopassus.mil.id
dan di Indonesia diubah sedikit menjadi : co.id .or.id ac.id
.go.id dan mil.id . Pembagian ini didasarkan kepada jenis
institusi yang meminta nama domain.
Selain itu, penyusunan domain dibuat bertingkat dan mempunyai
hirarki tertentu. Domain-domain diseluruh dunia sangat banyak dan
tidak mungkin semuanya ditampung oleh ROOT DNS. ROOT DNS hanya
memegang 'kepala' dari domain tertentu.
Proses “request” ke DNS server dapat dianalogikan sebagai
berikut:
Menteri Pendidikan Nasional ditanyai oleh Dubes Afganistan tentang
kondisi pendidikan di jurusan teknik elektro ITB. Tentunya pak
menteri tidak tahu persis tentang kondisi jurusan tersebut, oleh
karena itu ia menghubungi rektor ITB yang merupakan bawahan beliau.
Kemudian pak rektor menghubungi ketua Fakultas Teknologi Industri
yang membawahi jurusan teknik elektro . Ketua fakultas kemudian
menghubungi ketua jurusan teknik elektro. Nah ketua jurusan
tersebutlah yang akan menjawab pertanyaan tersebut. Yang perlu
diperhatikan adalah bahwa ketua jurusan menjawab pertanyaan bukan
beradasrkan permintaan sang dubes tetapi berdasarkan permintaan
ketua fakultas , ketua fakultas dari rektor dan seterusnya.
BAB IX DNS Server
Menurut analogi diatas mendiknas sebagai ROOT DNS, rektor ITB
adalah DNS yang memegang domain .id dan ketua F
Industri adalah yang membawahi domain ac.id . Dalam kasus ini ROOT
DNS hanya tahu kemana mencari DNS server yang menangani penerjemahan
domain .id, dia tidak tahu dimana dimana DNS server yang menangani
domain ac.id. DNS yang menangani do
server yang melayani domain ac.id , DNS server yang menangani domain
ac.id tahu kemana mencari DNS server yang menangani domain
itb.ac.id dan seterusnya . Dari sini terlihat ada pendelegasian
tugas dari atas ke bawah.
B. Jenis DNS
DNS server terdiri dari tiga jenis yaitu :
1. Cache
Jenis ini tidak mempunyai data nama
tertentu. Ia hanya mencari jawaban dari beberapa DNS server
terdekat. Setelah jawaban didapatkan, datanya disimpan dalam
cache untuk keperluan mendatang. DNS server cache merupakan yang
paling mudah untuk dikonfigurasi.
2. Primary (master)
Sesuai dengan namanya, primary (untuk versi 4.x) atau master
(untuk versi 8.x) adalah pemegang daftar lengkap dari sebuah
domain yang dikelolanya. Serve
Menurut analogi diatas mendiknas sebagai ROOT DNS, rektor ITB
adalah DNS yang memegang domain .id dan ketua Fakultas Teknologi
Industri adalah yang membawahi domain ac.id . Dalam kasus ini ROOT
DNS hanya tahu kemana mencari DNS server yang menangani penerjemahan
domain .id, dia tidak tahu dimana dimana DNS server yang menangani
domain ac.id. DNS yang menangani domain .id tahu kemana mencari DNS
server yang melayani domain ac.id , DNS server yang menangani domain
ac.id tahu kemana mencari DNS server yang menangani domain
itb.ac.id dan seterusnya . Dari sini terlihat ada pendelegasian
tugas dari atas ke bawah.
DNS server terdiri dari tiga jenis yaitu :
Jenis ini tidak mempunyai data nama-nama host dari domain
tertentu. Ia hanya mencari jawaban dari beberapa DNS server
terdekat. Setelah jawaban didapatkan, datanya disimpan dalam
keperluan mendatang. DNS server cache merupakan yang
paling mudah untuk dikonfigurasi.
Sesuai dengan namanya, primary (untuk versi 4.x) atau master
(untuk versi 8.x) adalah pemegang daftar lengkap dari sebuah
domain yang dikelolanya. Server ini memegang otoritas penuh atas
69
Menurut analogi diatas mendiknas sebagai ROOT DNS, rektor ITB
akultas Teknologi
Industri adalah yang membawahi domain ac.id . Dalam kasus ini ROOT
DNS hanya tahu kemana mencari DNS server yang menangani penerjemahan
domain .id, dia tidak tahu dimana dimana DNS server yang menangani
main .id tahu kemana mencari DNS
server yang melayani domain ac.id , DNS server yang menangani domain
ac.id tahu kemana mencari DNS server yang menangani domain
itb.ac.id dan seterusnya . Dari sini terlihat ada pendelegasian
nama host dari domain
tertentu. Ia hanya mencari jawaban dari beberapa DNS server
terdekat. Setelah jawaban didapatkan, datanya disimpan dalam
keperluan mendatang. DNS server cache merupakan yang
Sesuai dengan namanya, primary (untuk versi 4.x) atau master
(untuk versi 8.x) adalah pemegang daftar lengkap dari sebuah
r ini memegang otoritas penuh atas
BAB IX DNS Server
70
domainnya. Misalkan server ns1.itb.ac.id memegang otoritas penuh
atas domain *.itb.ac.id. Otoritas penuh di sini berarti server
ini yang bertanggung jawab untuk ditanyai nama-nama host
berdomain itb.ac.id dan sub-sub domain dibawahnya. Selain itu
hanya server ini yang dapat membuat sub-domain di bawah
itb.ac.id.
3. Secondary (slave)
Server ini adalah backup dari primary server. Sama seperti
primary, secondary juga memuat daftar lengkap sebuah domain.
Hubungan antara primay dan secondary ini kurang lebih seperti
mirror. Bila ada perubahan di primary server, secondary terus
mengikutinya secara periodik. Oleh karena itu, secondary
memerlukan izin dari primary untuk melakukan sinkronisasi ini.
Sinkronisasi ini lazimnya disebut sebagai zona transfer.
Secondary diperlukan sebagai backup bila Primary crash atau sibuk
dan untuk mempermudah pendelegasian.
C. Konfigurasi
Beberapa file konfigurasi dan direktori utama DNS server yang harus
kita perhatikan adalah:
1. File konfigurasi utama terdapat pada beberapa file berikut:
(a) /etc/bind/named.conf.local
(b) /etc/bind/named.conf.options
(c) /etc/resolv.conf
(d) /etc/hostname
(e) /etc/hosts
2. Direktori konfigurasi terletak di direktori berikut
(a) /var/cache/bind/
D. Instalasi DNS
Software utama untuk membangun sebuah DNS server adalah bind
(Berkeley Internet Name Domain). Software ini menjadi aplikasi
default aplikasi DNS dalam semua distribusi Linux.
Lakukan proses instalasi bind dengan perintah berikut:
zhanzz:/home/nanda# apt-get install bind9
1. Konfigurasi Zone (Domain)
Konfigurasi zone atau domain terdiri dari dua mekanisme yang
berbeda yaitu forward dan reverse. Konfigurasi forward memetakkan IP
Address →hostname dan file reverse memetakkan hostname →IP Address.
BAB IX DNS Server
71
Zone atau domain yang akan kita kelola bernama smkn.com dengan
IP 192.168.1.1 dan dns terinstall pada ip 192.168.1.1 tersebut Untuk
mendaftarkan file zone tersebut, Lakukan editing pada file
/etc/bind/named.conf.local dengan perintah
zhanzz:/home/nanda# nano /etc/bind/named.conf.local
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone
yang akan kita kelola, seperti terlihat pada gambar berikut:
simpan file konfigurasi yang telah disesuaikan
2. Konfigurasi file forward
Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/
Lakukan dengan perintah berikut
zhanzz:/home/nanda# cp /etc/bind/db.local /etc/bind/db.forward
Edit file tersebut dengan menggunakan editor nano.
zhanzz:/home/nanda# nano /etc/bind/db.forward
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone
yang akan kita kelola, seperti terlihat pada gambar berikut:
BAB IX DNS Server
72
Simpan konfigurasinya
Keterangan
@ : Zone, bagian yang identik dengan zona yang telah di definisikan
di file named.conf
1: Serial Number,menunjukkan serial number dari DNS server. Setiap
ada perubahan, nilai ini harus berubah. Format umumnya adalah
yyyymmddnn yaitu (yyyy)tahun , mm(bulan), (dd) hari, (nn) perubahan
ke-n di hari itu. Jika seial number tidak di rubah saat ada
perubahan maka data di cache tidak akan berubah pula
604800 :Refresh,menunjukkan waktu slave server merefresh zona.
Satuan dalam detik. Pada umumnya rentang waktu antara 1200-43200.
86400 :Retry,merupakan lama dari waktu jeda antara percobaan slave
server mengontak master-server jika mengalami kegagalan ketika slave
master merefresh cache dari master server. Satuan dalam detik.
2419200: Expire,Menunjukkan waktu zona-data masih autorathive. Field
ini hanya berlaku untuk slave server. Ketika nilai ini tealh
expired, slave master akan mengontak master server untuk untuk
membaca SOA record pada zona dan merequest AXFR/IFXR jika serial
number telah berubah. Jika slave gagal mengontak master maka slave
akan terus mencoba mengontak master hingga waktu SOA EXPIRE habis
dan masih melayani query hingga kontak ke master server berhasil.
Rekomendasi RFC.1912 adalah 1209600-2419200
604800: Minumum TTL, merupakan nilai default TTL (Time to Live)
untuk semua record pada zone file. Satuan dalam detik. Implementasi
bind9 merekomendasikan field ini dalam satuan detik.
BAB IX DNS Server
73
A: A record, Merupakan catatan alamat yang memetakan sebuah nama
host ke alamat IP 32-bit untuk Ipv4
NS: NS record, Merupakan catatan name server yang memetakan sebuah
nama domain ke suatu daftar dari server DNS untuk domain tersebut.
Mari kita pelajari beberapa record yang ada di gambar diatas tadi
SOA record
@ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com.
SOA (Start of Authority) adalah catatan dimana berkas zona/domain
tersebut pertama kali dibuat. Ini juga bisa diartikan sebagai master
DNS.
Sedangkan kolom berikutnya adalah kontak email, hanya saja @ disini
digantikan dengan titik. Jadi dari baris di atas bisa kita simpulkan
kontak emailnya adalah [email protected].
NS record
NS (Name Server) adalah catatan yang menentukan server mana yang
akan menjawab atau melayani informasi seputar DNS untuk sebuah
domain.
Sebuah domain bisa memiliki banyak NS record. Semakin banyak NS
server yang Anda definisikan, berarti semakin banyak pula yang bisa
melayani (tentunya harus di setup juga proses master/slave utk
proses propagasi data). Disarankan lokasi NS yang satu dan lainnya,
ada di jaringan yang berbeda. Jadi kalau ada satu network yang
terputus, NS server di jaringan yang lain masih bisa memberikan
layanan.
MX record
MX (Mail Exchange) adalah catatan yang menentukan kemana sebuah
email akan dikirim. Dalam record MX ini, ada variabel tambahan yaitu
priotity.
Priority ini adalah angka yang menunjukkan skala prioritas, yang
bisa Anda isi dari mulai 0 s.d 65536. Semakin kecil angkanya,
semakin tinggi prioritasnya.
BAB IX DNS Server
74
Jadi kalau Anda lihat di contoh di atas, maka mail1.perusahaan.com
adalah tujuan pertama email akan dikirim, jika server mail1 ini
tidak bisa diakses, maka email akan dikirim ke mail2.
A record
A (atau biasa disebut sebagai host record) merupakan inti dari DNS.
A record adalah pemetaan dari nama ke alamat ip. Pemetaan ini tidak
harus satu ke satu, beberapa nama yang berbeda bisa Anda petakan ke
satu buah alamat IP yang sama.
Misal,
cecep A 192.168.1.13
mahbub A 192.168.1.13
Lihat juga record CNAME.
CNAME record
CNAME (Canonical Name) adalah alias. Jadi jika pada contoh di atas
saya tulis, pop CNAME mail1, maka pop adalah nama lain untuk host
mail1.
Dalam beberapa kasus, CNAME tidak disarankan. Misal mengisi alamat
MX record dengan sebuah record CNAME. Karena akan menambah satu
proses query ke DNS, dan itu tidak efisien.
3. Konfigurasi file reverse
Selain file forward kita pun harus menyiapkan sebuah file yang
bernama reverse di direktori /etc/bind/. Lakukan dengan perintah
berikut:
zhanzz:/home/nanda# cp /etc/bind/db.255 /etc/bind/db.reverse
Edit file tersebut dengan menggunakan editor nano:
zhanzz:/home/nanda# nano /etc/bind/db.reverse
Isi dari file tersebut seperti gambar berikut, sesuaikan data pada
file reverse tersebut dengan data yang tercatat di file forward
sebelumnya.
BAB IX DNS Server
75
Simpan konfigurasinya
Keterangan
PTR: PTR record, Merupakan catatan penunjuk yang memetakan sebuah
nama host ke nama kanonik untuk host tersebut.
Simpan semua konfigurasi dan restart bind9 dengan perintah
zhanzz:/home/nanda# /etc/init.d/bind9 restart
E. Pengujian
1. Sisi Server
Pada server bisa menggunakan perintah ping dengan nama domain yang
telah di buat dengan perintah :
zhanzz:/home/nanda# ping smkn.com
2. Sisi Client
Pada Client windows bisa menggunakan perintah nslookup atau ping
dengan nama domain yang telah dibuat.
i. klik Start . Run ketikkan “cmd”
ii. ketik perintah nslookup smkn.com atau ping smkn.com
iii. jika reply, berarti berhasil membuat DNS Server
BAB IX DNS Server
76