Melayani Dengan Riang Gembira

dan DOA

Cari di Blog Ini

1 Oktober 2020

Mengevaluasi dan Mengkonfigurasi DNS Server

A. KD Mengevaluasi dan Mengkonfigurasi DNS Server


3.2.1 Menjelaskan konsep DNS Server

3.2.2 Menentukan cara konfigurasi DNS Server

4.2.1 Melakukan konfigurasi DNS Server

4.2.2 Menguji hasil konfigurasi DNS Server

4.2.3 Membuat laporan konfigurasi DNS Server

 

B. Tujuan Pembelajaran

Setelah kegiatan belajar ini siswa diharapkan :

  • Siswa dapat menjelaskan konsep DNS Server
  • Siswa dapat menentukan cara konfigurasi DNS Server
  • Siswa dapat mengkonfigurasi DNS Server
  • Siswa dapat menguji hasil konfigurasi DNS Server
  • Siswa dapat membuat laporan konfigurasi DNS Server

C. Materi dan Kegiaan Pembelajaran


SEJARAH DNS

Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke jaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada – sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun,, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.

Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.

Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah memproposikan beberapa tambahan dari protokol inti DNS.

PENGERTIAN DNS


Sebelum adanya DNS, awal mulanya jaringan komputer menggunakan file host yang berisi informasi mengenai nama komputer beserta alamat IP-nya.

File jenis ini sangatlah merepotkan dan juga tidak efisien bagi pengguna internet dikarenakan kita harus copy versi terbaru dari file hosts di setiap lokasi pada jaringan internet. Maka dari itu, DNS dibuat guna menggantikan peran dari file hosts tersebut.

Domain name system atau yang biasa disingkat dengan DNS merupakan sebuah sistem yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Jadi, host komputer mengirimkan queries berupa nama komputer dan domain name server yang kemudian dipetakan ke dalam alamat IP oleh DNS.

DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.

Sebagai contoh, ketika anda mengetikkan sebuah alamat suatu website misalkan : detik.com, maka DNS akan menterjemahkannya ke dalam alamat IP : 203.190.242.69 agar dapat dimengerti oleh komputer.

DNS biasanya digunakan pada aplikasi yang terhubung pada internet seperti web browser maupun pada sebuah layanan email.Selain itu, DNS juga dapat di terapkan pada private network maupun intranet. Berikut beberapa kelebihan yang dimiliki oleh DNS :

Dengan menggunakan DNS, pengguna tidak perlu lagi menghafalkan alamat IP dari sebuah komputer maupun situs pada jaringan internet. Cukup menghafalkan host name atau nama domainnya saja.

Bisa jadi alamat IP pada sebuah komputer bisa berubah, tetapi host name (nama komputer) tidak dapat berubah. Maka dari itu, DNS cenderung konsisten.

DNS sangat mudah di implementasikan dengan protocol internet seperti TCP/ IP.

CARA KERJA DNS

Untuk menjalankan tugasnya, server DNS memerlukan program client yang bernama resolver untuk menghubungkan setiap komputer user dengan server DNS. Program resolver yang dimaksud adalah web browser dan mail client. Jadi untuk terhubung ke server DNS, kita perlu menginstall web browser atau mail client pada komputer kita.




Dari gambar di atas, kita bisa sedikit mendeskripsikan cara kerja server DNS sebagai berikut


DNS resolver melakukan pencarian alamat host pada file hosts. Jika alamat host yang dicari sudah ditemukan dan diberikan, maka proses selesai.

DNS resolver melakukan pencarian pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache lalu hasilnya diberikan dan selesai.

DNS resolver melakukan pencarian pada alamat server DNS pertama yang telah ditentukan oleh pengguna.

Server DNS ditugaskan untuk mencari nama domain pada cache-nya.

Apabila nama domain yang dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file database (zones) yang dimiliki oleh server.

Apabila masih tidak ditemukan, pencarian dilakukan dengan menghubungi server DNS lain yang masih terkait dengan server yang dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache lalu hasilnya diberikan.

Jadi, jika apa yang dicari di server DNS pertama tidak ditemukan. Pencarian dilanjutkan pada server DNS kedua dan seterusnya dengan 6 proses yang sama seperti di atas.Perlu dicatat, pencarian dari client ke sejumlah server DNS dikenal dengan istilah proses pencarian iteratif sedangkan proses pencarian domain antar server DNS dikenal dengan istilah pencarian rekursif.


Pengertian beberapa bagian dari nama domain

Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.


Label paling kanan menyatakan top-level domain – domain tingkat atas/tinggi (misalkan, alamat www.wikipedia.org memiliki top-level domain org).

Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Catatan: “subdomain” menyatakan ketergantungan relatif, bukan absolut. Contoh: wikipedia.org merupakan subdomain dari domain org, dan id.wikipedia.org dapat membentuk subdomain dari domain wikipedia.org (pada prakteknya, id.wikipedia.org sesungguhnya mewakili sebuah nama host – lihat dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.

Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host “www”.

Hirarki Dalam Domain

DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informasi tentang domain tersebut dan nama-nama server dari setiap domain di-”bawah”-nya. Pada puncak hirarki, terdapat root servers induk server nama: server yang ditanyakan ketika mencari (resolving) dari sebuah nama domain tertinggi (top-level domain).


Menambahkan DNS

Agar server Debian dapat terkoneksi ke Internet, harus kita tambahkan dns-name-server terlebih dahulu. Biasanya DNS tersebut, kita dapatkan dari ISP (Internet Service Provider). Daftarkan DNS tersebut pada file resolv.conf. Jika file resolv.conf belum ada, ya tinggal buat saja file tersebut secara manual.

 

debian-server:/home/tkj# vim /etc/resolv.conf

 

search debian.edu

nameserver 192.168.10.1

nameserver 119.2.40.21

 

2.5. Setting Repositori

 

Installasi software pada system operasi inux bisa dilakukan melalui berbagai cara. Mulai lewat CD, DVD, Flashdisk, ataupun melalui media jaringan seperti HTTP dan FTP. Kurang lebih seluruh software dalam distro Debian Lenny dikemas dalam 16 CD, atau tepatnya 5 DVD.

 

2.5.1. Installasi Software via DVD/CD

 

Cara ini kita gunakan jika server Debian tidak terkoneksi ke Internet, alias hanya untuk jaringan Lokal. Kelebihanya adalah installasi software lebih cepat dibanding installasi melalui media jaringan. Masukan CD/DVD Debian pada DVD-ROM, kemudian gunakan perintah berikut.

 

debian-server:/home/tkj# apt-cdrom add

 

debian-server:/home/tkj# apt-get update

 

Jika terdapat 5 DVD, masukan DVD tersebut satu persatu. Kemudian lakukan hal yang sama seperti cara di atas.

 

2.5.2. Repositori via Jaringan

 

Untuk installasi software melalui media jaringan, dibutuhkan sebuah server khusus yang bernama Repositori Server. Repositori Server tersebut berisi file-file binary dari seluruh paket software sebuah distro Linux. Dimana pada nantinya software tersebut dapat didownload, atau bahkan diinstall langsung oleh client Linux melalui media jaringan.

 

Semua alamat repositori diletakan pada file sources.list berikut.

 

debian-server:/home/tkj# vim /etc/apt/sources.list

 

# Ropository via DVD/CD

 

#deb cdrom:[Debian GNU/Linux 5.0.0 _Lenny_ - Official i386 DVD Binary-1 20090214-16:54]/ lenny contrib main

 

#

 

# Repository Jaringan Internasional

 

deb http://security.debian.org/ lenny/updates main contrib

deb-src http://security.debian.org/ lenny/updates main contrib

 

Tambahkan alamat Repositori Server pada file tersebut. Dan beri tanda “#” yang berarti Disable, pada alamat repositori yang tidak diperlukan.

 

Update database repositori, agar dapat mengenali seluruh paket software yang tersedia.

 

debian-server:/home/tkj# apt-get update

debian-server:/home/tkj# apt-get upgrade

 

2.6. Ip Address Alias

 

Ip Address Alias adalah suatu kondisi, dimana kita diharuskan menggunakan dua atau lebih Ip Address dalam satu NIC (just One network adapter). Seolah-olah computer kita memiliki dua buah NIC, dan terkoneksi dalam dua atau lebih jaringan yang berbeda.

 

Masih dalam file interfaces, tinggal tambahkan scripts untuk Ip Alias berikut. Dalam Ip Address Alias, tinggal tambahkan sub-nomor di belakang nama interface asli. Misal eth0:0, eth0:1, eth0:2 atau eth1:0, eth1:1 dan seterusnya.

 

debian-server:/home/tkj# vim /etc/network/interfaces

 

#  The loopback network interface auto lo

iface lo inet loopback

 

#         The local network interface auto eth0

 

iface eth0  inet static

address 192.168.10.1

netmask 255.255.255.0

network 192.168.10.0

broadcast 192.168.10.255

gateway 192.168.10.254

dns-nameservers 192.168.10.1

 

The local alias network interface auto eth0:0

 

iface eth0:0 inet static

address 10.10.10.1
netmask 255.255.255.0

 

Jangan lupa untuk selalu merestart service networking, setiap kali selesai mengkonfigurasinya.

 

debian-server:/home/tkj# /etc/init.d/networking restart

 

2.7. Host Name

 

HostName digunakan untuk penamaan pada setiap computer dalam jaringan, agar memiliki nama mesin yang berbeda. HostName tersebut memudahkan kita dalam membedakan setiap computer dalam jaringan, dibandingkan menghafal setiap Ip Address yang berbentuk numerik. Pada system operasi Linux dan Windows, layanan tersebut berjalan pada protocol NetBIOS.

 

Secara otomatis, ketika kita meng-install system operasi Debian, kita akan ditanya terlebih dahulu tentang pemberian nama HostName tersebut. Namun kita masih dapat merubah nama HostName tersebut, tanpa install ulang tentunya.

 

Buka dan edit file hosts berikut, dan tambahkan Ip Address pada baris kedua, kemudian domain, lalu hostname.

 

debian-server:/home/tkj# vim /etc/hosts

 

127.0.0.1

localhost

 

192.168.10.1

debian.edu

debian-server

#. . .

 

 

 

File konfigurasi kedua adalah untuk HostName-nya sendiri.

 

debian-server:/home/tkj# vim /etc/hostname

 

debian-server

 

Atau untuk cara cepatnya, bisa menggunakan perintah echo.

 

debian-server:/home/tkj# echo “debian-server” > /etc/hostname debian-server:/home/tkj# cat /etc/hostname

 

debian-server

 

Restart, agar nama HostName tersebut diaplikasikan langsung oleh system Debian.

 

debian-server:/home/tkj# /bin/hostname –F /etc/hostname

 

debian-server:/home/tkj# hostname

debian-server

 

 

 

 

DNS Server

 

Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Yang memudahkan kita dalam mengingat computer tersebut. Misalnya, server Debian memiliki alamat Ip Address sekian, namun pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk numerik tersebut. Dengan adanya DNS Server, kita bisa mengakses halaman situs dari server Debian tersebut hanya dengan mengakses nama Domain-nya (www.debian.edu), tanpa mengingat Ip Address dari computer tersebut.

 

4.1. Installasi

 

Bind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti, khususnya bagi pemula awal.

 

debian-server:/home/tkj# apt-get install bind9

 

4.2. Konfigurasi

 

Berikut file-file penting yang akan kita konfigurasi dalam DNS Server;

a.                  /etc/bind/named.conf

b.                 file forward

c.                  file reverse

d.                 /etc/resolv.conf

 

4.2.1. Membuat Zone Domain

 

Bagian ini adalah yang terpenting, dimana kita akan menentukan nama untuk Domain dari server Debian kita nantinya. Kita boleh membuat Zone Domain menggunakan Tld (Top Level Domain) hanya pada jaringan local (There’s no Internet Connection). Karena sudah ada organisasi yang khusus mengatur domain Tld tersebut, contohnya di Indonesia adalah Pandi.

 

Edit dan tambahkan konfigurasi untuk forward dan reverse, pada file named.conf atau bisa juga pada file named.conf.local. Kemudian tambahkan script di bawah ini.

 

debian-server:/home/tkj# vim /etc/bind/named.conf

 

#. . .

 

zone "debian.edu" {                                         //Zone Domain anda

 

type master;

 

file "db.debian";                                  //lokasi file FORWARD, default di /var/cache/bind/

};

 

zone "192.in-addr.arpa" {                                 //1 blok ip paling depan

 

type master;

 

file "db.192";                                       //lokasi file REVERSE, default di /var/cache/bind/

 

};

 

include "/etc/bind/named.conf.local";             //membuat file named.conf.local di process

 

 

4.2.2. File Forward

 Forward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya ketika kita ketik www.debian.edu melalui Web Browser, maka akan muncul website dari server Debian.

 

Buat file konfigurasi untuk file forward dari DNS tersebut. Karna konfigurasinya cukup banyak, kita tinggal copykan saja file default yang sudah ada.

 

debian-server:/home/tkj# cd /etc/bind/

 

debian-server:/etc/bind# cp db.local /var/cache/bind/db.debian

 

debian-server:/etc/bind# vim /var/cache/bind/db.debian

$TTL    604800

 

@        IN         SOA     debian.edu. root.debian.edu. (

 

2                                    ; Serial

604800; Refresh

86400; Retry

2419200; Expire

 

604800 )         ; Negative Cache TTL

 

;

@

IN

NS

debian.edu.

;tambahkan “titik” di akhir domain

@

IN

A

192.168.10.1

 

www

IN

A

192.168.10.1

 

ftp

IN

A

192.168.10.1

 

sub-domain

IN

A

192.168.10.1

;jika ingin membuat sub-domain

mail

IN

A

192.168.10.1

 

streaming

IN

A

192.168.10.1

;alamat untuk streaming server

 

4.2.3. File Reverse

 

Reverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika kita mengetikan Ip Address http://192.168.10.1 pada Web Browser, secara otomatis akan redirect ke alamat www.debian.edu. Bagian ini adalah opsional, jika kita tidak ingin mengkonfigurasi file reverse pun, juga boleh (^_^). Take it easy, okey.

 

debian-server:/etc/bind# cp db.127 /var/cache/bind/db.192

 

debian-server:/etc/bind# vim /var/cache/bind/db.192

$TTL    604800

 

@        IN         SOA     debian.edu. root.debian.edu. (

 

1                                     ; Serial

604800; Refresh

86400; Retry

2419200; Expire

 

;

 

604800 )

; Negative Cache TTL

 

 

 

 

 

@

IN

NS

debian.edu.

;ingat “titik”

1.10.168

IN

PTR

debian.edu.

;3 blok ip terakhir, dan dibalik

 

4.2.4. Menambah dns-name-server

 

Tambahkan dns dan nameserver dari server Debian tersebut pada file resolv.conf. Agar dapat diakses melalui computer localhost.

 

debian-server:/etc/bind# vim /etc/resolv.conf

 

search debian.edu

nameserver 192.168.10.1

 

Terakhir, restart daemon dari bind9.

 

debian-server:/etc/bind# /etc/init.d/bind9 restart

 

Bagi pemula awal, pada bagian ini sering sekali terjadi failed. Hal ini terjadi, karena Anda melakukan kesalahan pada satu file, yaitu file named.conf. Periksa kembali script yang anda buat, dan sesuaikan seperti konfigurasi diatas.

 

4.3. Pengujian

 

Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupun dari computer client.

 

debian-server:/etc/bind# nslookup 192.168.10.1

 

Server :           192.168.10.1

Address :         192.168.10.1#53

 

1.10.168.192.in-addr.arpa  name = debian.edu.

 

 

 

debian-server:/etc/bind# nslookup debian.edu

 

Server :           192.168.10.1

 

Address :         192.168.10.1#53

 

Name   :           debian.edu

 

Jika muncul pesan seperti ini,

Server :           192.168.10.1

Address :         192.168.10.1#53

 

** server can't find debian.edu.debian.edu: SERVFAIL

 

Berarti masih terdapat script yang salah, periksa dimana file yang salah tersebut. Jika pesan error itu muncul ketika nslookup DNS, berarti kesalahan terletak antara file db.debian atau named.conf. Namun jika muncul ketika di nslookup IP, berarti kesalahan di file db.192 atau named.conf.

 

Atau anda bisa menggunakan perintah dig untuk pengujian dari server localhost.

 

debian-server:/etc/bind# dig debian.edu

 

 

 



 



Reactions:

0 Komentar di Sini:

Posting Komentar

Nuhun sudah komentar