salam sejahtera teriring do'A bagi para pembaca. sebenarnya saya menulis blog ini atas dasar karena because as saya baru bisa kemarin sore. kalo kata orang tua dulu mah masih anak bau kencur..ha ha ha (kayak bah surip jah). supaya tidak membuang waktu marilah kita saksikan opera van java. langsung ke TKP (kok ke tKp). langsung saja ini bahasan tentang setting DNS-server ubuntu 7.10 server, tapi sebelum kita install DNS-servernya, install dulu donk OS nya (Ubunutu 7.10 server) sebagai server dhcp-nya kan kalo gak ada gimana coba.he
langsung saja ini langkah-langkah nya
1. Sebelum ke penginstalan dan konfigurasi dns-server nya edit terlebih dahulu file /etc/network/interface
root@dns:~#vim /etc/network/interface
akan muncul tampilan seperti dibawah ini
#The network interface
auto eth0
iface eth0 inet static
address 192.168.28.254
network 192.168.28.0
netmask 255.255.255.0
broadcast 192.168.28.255
gateway 192.168.28.254
kemudian tambahkan dibaris paling bawah dns-server=192.168.28.254 dan dns-search rithone.sch.id, dengan konfigurasi seperti dibawah
#The network interface
auto eth0
iface eth0 inet static
address 192.168.28.254
network 192.168.28.0
netmask 255.255.255.0
broadcast 192.168.28.255
gateway 192.168.28.254
dns-server 192.168.28.254 (konfigurasi yang ditambahkan)
dns-search rithone.sch.id (konfigurasi yang ditambahkan)
setelah konfigurasi network selesai, save konfigurasi tersebut
root@dns:~#/etc/ini.d/networking restart
2. edit file /etc/sysctl.conf, untuk forwading dan filetering dns-nya
root@dns:~#vim /etc/sysctl.conf
akan muncul tampilan konfigurasinya, kemudia cari kata-kata
#Uncomment the next line to enable spoof protection (reverse-path filter)
#net.ipv4.conf.default.rp_filter=1
dan
#Uncomment the next line to enable forwadi for ipv4
#net.ipv4.conf.default. forwading=1
kemudian buang tanda # pada kata net.ipv4.conf.default.rp_filter=1 dan net.ipv4.conf.default. forwading=1 sehingga menjadi seperti dibawah ini
#Uncomment the next line to enable spoof protection (reverse-path filter)
net.ipv4.conf.default.rp_filter=1
#Uncomment the next line to enable forwadi for ipv4
#net.ipv4.conf.default. forwading=1
setelah itu save konfigurasi-nya
3.edit file /etc/hosts gunanya untuk mengenalkan domain yang akan kita buat pada server dns
root@dns:~#vim /etc/hosts
buat konfigurasi seperti dibawah
172.0.0.1 localhost
192.168.28.254 rithone.sch.id
kemudian save settingan nya
4.edit file /etc/resolf.conf
root@dns:~#vim /etc/resolf.conf
buat konfigurasi seperti dibawah ini
servername 192.168.28.254
search rithone.sch.id
domain rithone.sch.id
seperti biasa sep settingannya
5.setelah semuanya selesai, coba ping ke-domain tersebut
root@dns:~#ping rithone.sch.id
kalo ripley berarti pengenalan domain ke servernya sudah berhasil, kalo rto (Request Time Out) berarti ada konfigurasi yang salah
6.install software untuk DNS-nya, disini kita gunakan Bind V.9
root@dns:~#apt-get install bind9
7.setelah penginstalan selesai kita buat file zone untuk domain yang kita buat
root@dns:~#vim /etc/bind/named.conf.local
masukan perintah dibawah ini ditempatkan di paling bawah
zone "rithone.sch.id" {
type master;
file "/etc/bind/db.rithone.sch.id";
};
zone "28.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.254.rev"
setelah selesai membuat file zone nya kemudian kita save
8.Langkah selanjut-nya adalah membuat file database db.rithone.sch.id dan db.254.rev
9.Untuk memudahkan membuat database nya copy saja dari file db.local dan db.127
root@dns:~#cp /etc/bind/db.local /etc/bind/db.rithone.sch.id
root@dns:~#cp /etc/bind/db.127 /etc/bind/db.254.rev
10.Setelah dicopy edit kedua file tersebut, yang pertama file db.rithone.sch.id
root@dns:~#vim /etc/bind/db.rithone.sch.id
isi file asalnya adalah sebagai berikut
;
;BIND data file for local loopback in
;
$ 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Chace TTL
;
@ IN NS localhost.
@ IN A 172.0.0.1
kemudian rubah menjadi
;
;BIND data file for local loopback in
;
$ 604800
@ IN SOA rithone.sch.id. root.rithone.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Chace TTL
;
@ IN NS rithone.sch.id.
@ IN A 192.168.28.254
www IN A 192.168.28.254 (www sebagai alias dari rithone.sch.id)
setelah konfigurasi selesai save semua konfigurasi tersebut
11.Edit file db.254.rev untuk database rev domain
root@dns:~#vim /etc/bind/db.254.rev
konfigurasi awalnya adalah sebagai berikut
;
;BIND data file for local loopback in
;
$ 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Chace TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
kemudian rubah menjadi
;
;BIND data file for local loopback in
;
$ 604800
@ IN SOA rithone.sch.id. root.rithone.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Chace TTL
;
@ IN NS rithone.sch.id.
254 IN PTR rithone.sch.id.
254 IN PTR www.rithone.sch.id (www.rithone.sch.id adalah sebagai name alias dari rithone.sch.id)
setelah konfigurasi selesai save konfigurasinya
12.Restart servis bind nya
root@dns:~#/etc/init.d/bind9 restart
apabila oke berarti konfigurasi dns telah benar, apabila fail berarti terdapat kesalahan pada konfigurasinya.
13.Tes konfigurasi dns yang kita buat dengan nslookup
root@dns:~#nslookup rithone.sch.id
Server : 192.168.28.254
Address : 192.168.28.254#53
Name : rithone.sch.id
Address : 192.168.28.254
apabila terdapat tampilan seperti diatas, berarti konfigurasi dns telah benar.
14.Install web server apache (apache2) agar dns dapat diakses oleh client atau resolver.
root@dns:~#apt-get install apache2
tunggu sampai proses penginstalan selesai.
15.Tes dari client (client menggunakan windows) dengan catatan ip address dan dns servernya sudah di sesuaikan dengan server.
16.Tes menggunakan web browse, masukan rithone.sch.id di address bar, apabila ada tampilan "its work!" berarti dns kita telah berjalan atau berhasil di akses oleh client
17.Selesai sudah Instalasi dan konfigurasi dns. klo ada kekurangan saya mohon semua pembaca dapat mengkoreksinya karena saya masih newbie alias masih belajar.
skip to main |
skip to sidebar
:
Pages
Teknik komputer (disebut juga teknik sistem komputer) adalah suatu disiplin khusus yang mengkombinasikan teknik elektro dan ilmu komputer.
Senin, 17 Mei 2010
Membuat DNS Pada
Membuat DNS Pada Linux
¾ Instalasi DNS Server
Apabila anda melakukan instalasi linux melalui media instalasi CD, maka pada
saat pemilihan paket-paket instalasi anda dapat menginstall sekaligus paket BIND
yang dibutuhkan untuk DNS Server. Yaitu dengan memberi tanda centang pada
Network Server, Simple Web Server, LDAP Server and Tools. Perhatikan kembali
proses instalasi pada Section Software. Jadi pada bagian ini tidak dijelaskan
bagaimana cara menginstall BIND. Dikarenakan linux yang dinstall telah menginstall
paket-paket BIND.
¾ Instalasi DNS Server
Secara Default setelah linux anda terinstall maka direktori yang perlu anda edit
adalah /etc/named.conf , /etc/resolv.conf , /var/lib/named . contoh kali ini kita akan
membuat server dengan nama domain linux.net dan nama host adalah server.
Domain dan host berkaitan erat pada pembuatan DNS Server. Sekarang kita akan
memulai pembuatan DNS Server.
Masuklah kedalam direktori /var/lib/named dan lihat isi direktori tersebut.
Setelah anda menjalankan perintah ls maka linux akan menampilkan isi default
direktori /var/lib/named yaitu :
Salinlah file 127.0.0.zone didalam direktori /var/lib/named/ dengan nama file
192.168.0.zone . file ini sesuai dengan segmen IP yang disetting pada Ethernet card
yaitu 192.168.0.1
Setelah anda menyalin file 127.0.0.zone maka editlah 192.168.0.zone dengan
menggunakan perintah vi atau pico
Isi fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin
dari file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi
seperti berikut.
root:~# cd /var/lib/named
root:/var/lib/named# ls
root:/var/lib/named# ls
. .. slave 127.0.0.zone localhost.zone root.hint
root:/var/lib/named# cp 127.0.0.zone 192.168.0.zone /var/lib/named
root:/var/lib/named# pico 192.168.0.zone
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Lalu save file tersebut dan keluarlah dari text editor pico. Salinlah file
192.168.0.zone didalam direktori /var/lib/named/ dengan nama file db/linux.net. file
Setelah anda menyalin file 192.168.0.zone maka editlah db.linux.net dengan
menggunakan perintah vi atau pico
Isi file dari db.linux.net adalah :
Isi fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin
dari file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi
seperti berikut.
Simpan file diatas lalu keluar dari text editor pico. Pada file diatas terdapat resources
record yaitu IN NS, IN PTR, IN MX, IN A, IN CNAME. Maksud record db file tersebut
adalah :
SOA record
Mengindikasikan otoritas dari sebuah zone file
NS record
Mengindikasikan daftar nama server
$TTL 86400
@ IN SOA server.linux.net. root.linux.net. (
11 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS linux.net.
IN NS server.linux.net.
1 IN PTR server.linux.net.
root:/var/lib/named# cp 192.168.0.zone db.linux.net /var/lib/named
root:/var/lib/named# pico db.linux.net
$TTL 86400
@ IN SOA server.linux.net. root.linux.net. (
12 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS linux.net.
IN NS server.linux.net.
1 IN PTR server.linux.net.
IN MX 10 server.linux.net.
localhost IN A 127.0.0.1
server IN A 192.168.0.1
www IN CNAME server.linux.net.
mail IN CNAME server.linux.net.
smtp IN CNAME server.linux.net.
pop3 IN CNAME server.linux.net.
ftp IN CNAME server.linux.net.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Other records
Menjelaskan mengenai data dari zone file tersebut, Record ini berupa :
A
Mengubah Nama menjadi Alamat IP
PTR
Mengubah Nama IP menjadi Nama
CNAME
Menjelaskan nama Alias
Setelah itu editlah file /etc/named.conf
Default dari isi file named.conf sebelum diedit adalah :
root:/var/lib/named# cd /etc/
root:/var/lib/named# pico named.conf
# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer
#
# /etc/named.conf
#
# This is a sample configuration file for the name server
# BIND9.
# It works as a caching only name server without
# modification.
#
# A sample configuration for setting up your own domain can
# be found in /usr/share/doc/packages/bind8/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind8/html/options.html
options {
# The directory statement defines the name server’s
# working directory
directory “/var/lib/named”;
# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line
# and
# modify the IP-address to your provider’s name server.
# Up to three servers may be listed.
#forwarders { 10.11.12.13; 10.11.12.14; };
# Enable the next entry to prefer usage of the name
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# server declared in the forwarders section.
#forward first;
# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces
# found
# on your system. The default port is 53.
#listen-on port 53 { 127.0.0.1; };
# The next statement may be needed if a firewall stands
# between the local server and the internet.
#query-source address * port 53;
# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.
#allow-query { 127.0.0.1; };
# The cleaning-interval statement defines the time
# interval
# in minutes for periodic cleaning. Default is 60
# minutes.
# By default, all actions are logged to
# /var/log/messages.
cleaning-interval 120;
# Name server statistics will be logged to
# /var/log/messages
# every minutes. Default is 60
# minutes.
# A value of 0 disables this feature.
statistics-interval 0;
# If notify is set to yes (default), notify messages
# are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global ‘notify’
# statement
# in the ‘options’ section, a separate ‘notify’ can be
# added to each zone definition.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Edit file named.conf dan tambahkan baris berikut pada bagian akhir file named.conf
Bagian yang ditambahkan adalah :
Simpan file tersebut, lalu keluar dari editor pico. Sekarang kita edit file resolv.conf
pada direktori /etc/resolv.conf
root:/etc# pico named.conf
notify no;
};
# The following three zone definitions don’t need any
# modification.
# The first one defines localhost while the second defines
# the
# reverse lookup for localhost. The last zone “.” is the
# definition of the root name servers.
zone “localhost” in {
type master;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” in {
type master;
file “127.0.0.zone”;
};
zone “.” in {
type hint;
file “root.hint”;
};
# You can insert further zone records for your own domains
below.
zone “0.168.192.in-addr.arpa” in {
type master;
file “192.168.0.zone”;
};
zone “linux.net” in {
type master;
file “db.linux.net”;
};
root:/etc# pico resolv.conf
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Sedangkan isi dari file resolv.conf adalah :
domain linux.net
nameserver 192.168.0.1
nameserver 127.0.0.1
search linux.net
Setelah semuanya telah selesai maka jalankan service named
Atau anda bias menggunakan perintah.
Lalu anda bisa melihat apakah hasil konfigurasi DNS server anda telah berjalan apa
tidak jalankan perintah dibawah ini untuk melihat zone file yang error.
Jalankan perintah dig untuk mengecek apa server DNS yang anda buat sudah
berjalan dengan baik apa tidak.
root:/etc# /etc/init.d/named start
root:/etc# rcnamed start
root:/etc# less /var/log/messages
Feb 15 12:54:18 named[25139]: starting BIND 9.2.2rc1 -u named -c
/usr/local/named/etc/named.conf
Feb 15 12:54:18 named[25139]: using 1 CPU
Feb 15 12:54:18 named[25139]: loading configuration from
’/usr/local/named/etc/named.conf’
Feb 15 12:54:18 named[25139]: no IPv6 interfaces found
Feb 15 12:54:18 named[25139]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 15 12:54:18 named[25139]: listening on IPv4 interface eth0, 192.168.0.1#53
Feb 15 12:54:18 named[25139]: command channel listening on 127.0.0.1#53
Feb 15 12:54:18 named[25139]: zone 0.168.192.in-addr.arpa/IN: loaded serial 9
Feb 15 12:54:18 named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 10
Feb 15 12:54:18 named[25139]: zone localhost/IN: loaded serial 11
Feb 15 12:54:18 named[25139]: zone db.linux.net/IN: loaded serial 12
Feb 15 12:54:18 named[25139]: running
root:/etc# dig –x 192.168.0.1
; <<>> DiG 9.2.2rc1 <<>> -x 192.168.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;0.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
0.168.192.in-addr.arpa. 86400 IN PTR server.linux.net.
;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 86400 IN NS server.linux.net.
;; ADDITIONAL SECTION:
server.linux.net. 86400 IN A 192.168.0.1
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
¾ Instalasi DNS Server
Apabila anda melakukan instalasi linux melalui media instalasi CD, maka pada
saat pemilihan paket-paket instalasi anda dapat menginstall sekaligus paket BIND
yang dibutuhkan untuk DNS Server. Yaitu dengan memberi tanda centang pada
Network Server, Simple Web Server, LDAP Server and Tools. Perhatikan kembali
proses instalasi pada Section Software. Jadi pada bagian ini tidak dijelaskan
bagaimana cara menginstall BIND. Dikarenakan linux yang dinstall telah menginstall
paket-paket BIND.
¾ Instalasi DNS Server
Secara Default setelah linux anda terinstall maka direktori yang perlu anda edit
adalah /etc/named.conf , /etc/resolv.conf , /var/lib/named . contoh kali ini kita akan
membuat server dengan nama domain linux.net dan nama host adalah server.
Domain dan host berkaitan erat pada pembuatan DNS Server. Sekarang kita akan
memulai pembuatan DNS Server.
Masuklah kedalam direktori /var/lib/named dan lihat isi direktori tersebut.
Setelah anda menjalankan perintah ls maka linux akan menampilkan isi default
direktori /var/lib/named yaitu :
Salinlah file 127.0.0.zone didalam direktori /var/lib/named/ dengan nama file
192.168.0.zone . file ini sesuai dengan segmen IP yang disetting pada Ethernet card
yaitu 192.168.0.1
Setelah anda menyalin file 127.0.0.zone maka editlah 192.168.0.zone dengan
menggunakan perintah vi atau pico
Isi fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin
dari file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi
seperti berikut.
root:~# cd /var/lib/named
root:/var/lib/named# ls
root:/var/lib/named# ls
. .. slave 127.0.0.zone localhost.zone root.hint
root:/var/lib/named# cp 127.0.0.zone 192.168.0.zone /var/lib/named
root:/var/lib/named# pico 192.168.0.zone
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Lalu save file tersebut dan keluarlah dari text editor pico. Salinlah file
192.168.0.zone didalam direktori /var/lib/named/ dengan nama file db/linux.net. file
Setelah anda menyalin file 192.168.0.zone maka editlah db.linux.net dengan
menggunakan perintah vi atau pico
Isi file dari db.linux.net adalah :
Isi fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin
dari file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi
seperti berikut.
Simpan file diatas lalu keluar dari text editor pico. Pada file diatas terdapat resources
record yaitu IN NS, IN PTR, IN MX, IN A, IN CNAME. Maksud record db file tersebut
adalah :
SOA record
Mengindikasikan otoritas dari sebuah zone file
NS record
Mengindikasikan daftar nama server
$TTL 86400
@ IN SOA server.linux.net. root.linux.net. (
11 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS linux.net.
IN NS server.linux.net.
1 IN PTR server.linux.net.
root:/var/lib/named# cp 192.168.0.zone db.linux.net /var/lib/named
root:/var/lib/named# pico db.linux.net
$TTL 86400
@ IN SOA server.linux.net. root.linux.net. (
12 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS linux.net.
IN NS server.linux.net.
1 IN PTR server.linux.net.
IN MX 10 server.linux.net.
localhost IN A 127.0.0.1
server IN A 192.168.0.1
www IN CNAME server.linux.net.
mail IN CNAME server.linux.net.
smtp IN CNAME server.linux.net.
pop3 IN CNAME server.linux.net.
ftp IN CNAME server.linux.net.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Other records
Menjelaskan mengenai data dari zone file tersebut, Record ini berupa :
A
Mengubah Nama menjadi Alamat IP
PTR
Mengubah Nama IP menjadi Nama
CNAME
Menjelaskan nama Alias
Setelah itu editlah file /etc/named.conf
Default dari isi file named.conf sebelum diedit adalah :
root:/var/lib/named# cd /etc/
root:/var/lib/named# pico named.conf
# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer
#
# /etc/named.conf
#
# This is a sample configuration file for the name server
# BIND9.
# It works as a caching only name server without
# modification.
#
# A sample configuration for setting up your own domain can
# be found in /usr/share/doc/packages/bind8/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind8/html/options.html
options {
# The directory statement defines the name server’s
# working directory
directory “/var/lib/named”;
# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line
# and
# modify the IP-address to your provider’s name server.
# Up to three servers may be listed.
#forwarders { 10.11.12.13; 10.11.12.14; };
# Enable the next entry to prefer usage of the name
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# server declared in the forwarders section.
#forward first;
# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces
# found
# on your system. The default port is 53.
#listen-on port 53 { 127.0.0.1; };
# The next statement may be needed if a firewall stands
# between the local server and the internet.
#query-source address * port 53;
# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.
#allow-query { 127.0.0.1; };
# The cleaning-interval statement defines the time
# interval
# in minutes for periodic cleaning. Default is 60
# minutes.
# By default, all actions are logged to
# /var/log/messages.
cleaning-interval 120;
# Name server statistics will be logged to
# /var/log/messages
# every
# minutes.
# A value of 0 disables this feature.
statistics-interval 0;
# If notify is set to yes (default), notify messages
# are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global ‘notify’
# statement
# in the ‘options’ section, a separate ‘notify’ can be
# added to each zone definition.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Edit file named.conf dan tambahkan baris berikut pada bagian akhir file named.conf
Bagian yang ditambahkan adalah :
Simpan file tersebut, lalu keluar dari editor pico. Sekarang kita edit file resolv.conf
pada direktori /etc/resolv.conf
root:/etc# pico named.conf
notify no;
};
# The following three zone definitions don’t need any
# modification.
# The first one defines localhost while the second defines
# the
# reverse lookup for localhost. The last zone “.” is the
# definition of the root name servers.
zone “localhost” in {
type master;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” in {
type master;
file “127.0.0.zone”;
};
zone “.” in {
type hint;
file “root.hint”;
};
# You can insert further zone records for your own domains
below.
zone “0.168.192.in-addr.arpa” in {
type master;
file “192.168.0.zone”;
};
zone “linux.net” in {
type master;
file “db.linux.net”;
};
root:/etc# pico resolv.conf
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Sedangkan isi dari file resolv.conf adalah :
domain linux.net
nameserver 192.168.0.1
nameserver 127.0.0.1
search linux.net
Setelah semuanya telah selesai maka jalankan service named
Atau anda bias menggunakan perintah.
Lalu anda bisa melihat apakah hasil konfigurasi DNS server anda telah berjalan apa
tidak jalankan perintah dibawah ini untuk melihat zone file yang error.
Jalankan perintah dig untuk mengecek apa server DNS yang anda buat sudah
berjalan dengan baik apa tidak.
root:/etc# /etc/init.d/named start
root:/etc# rcnamed start
root:/etc# less /var/log/messages
Feb 15 12:54:18 named[25139]: starting BIND 9.2.2rc1 -u named -c
/usr/local/named/etc/named.conf
Feb 15 12:54:18 named[25139]: using 1 CPU
Feb 15 12:54:18 named[25139]: loading configuration from
’/usr/local/named/etc/named.conf’
Feb 15 12:54:18 named[25139]: no IPv6 interfaces found
Feb 15 12:54:18 named[25139]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 15 12:54:18 named[25139]: listening on IPv4 interface eth0, 192.168.0.1#53
Feb 15 12:54:18 named[25139]: command channel listening on 127.0.0.1#53
Feb 15 12:54:18 named[25139]: zone 0.168.192.in-addr.arpa/IN: loaded serial 9
Feb 15 12:54:18 named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 10
Feb 15 12:54:18 named[25139]: zone localhost/IN: loaded serial 11
Feb 15 12:54:18 named[25139]: zone db.linux.net/IN: loaded serial 12
Feb 15 12:54:18 named[25139]: running
root:/etc# dig –x 192.168.0.1
; <<>> DiG 9.2.2rc1 <<>> -x 192.168.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;0.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
0.168.192.in-addr.arpa. 86400 IN PTR server.linux.net.
;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 86400 IN NS server.linux.net.
;; ADDITIONAL SECTION:
server.linux.net. 86400 IN A 192.168.0.1
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
KONFIGURASI DNS SERVER
KONFIGURASI DNS SERVER
( LINUX)
Pendahuluan
Konfigurasi yang akan dibicarakan di sini adalah versi 8.1.2, bukan 4.x. Kedua versi ini sedikit mempunyai perbedaan. Konfigurasi ini akan dibagi-bagi lagi menjadi jenis-jenis DNS yaitu cache, primary dan secondary.
Secara umum file-file yang perlu dibuat adalah :
• Named.conf
File ini merupakan file konfigurasi utama dari named. Di file inilah akan dinyatakan file-file database yang akan digunakan untuk menterjemahkan IP address ke Hostname atau sebaliknya.
• File database domain
File ini berisikan nama-nama host dari sebuah domain yang di mapping ke ip addressnya .
• File database reverse domain
Kebalikan dari file database domain, file ini memuat daftar ip address yang dimapping ke host name dari domain tertentu.
Ketiga file ini mutlak dibutuhkan untuk membuat name server. Untuk DNS tipe cache, hanya file pertama yang dibutuhkan. Sedangkan file kedua dan ketiga diperlukan untuk primary dan secondary server.
Konfigurasi File Named.conf
File ini merupakan file utama dan yang pertama dibaca sewaktu memulai named. File ini berisikan jenis server apa yang akan dibuat, apa saja nama-nama file database domain dan reverse-nya ( kebalikannya ). Berikut diterangkan beberapa optionsnya :
1. Letak file konfigurasi
Syntax :
options {
directory /nama/direktori ;
};
Contoh : options {
directory /var/named;
};
2. Pengaturan zone
Syntax :
zone "nama.zone.com" {
type jenis_type_server;
file "nama_file_database_host" ;
};
Contoh :
zone "salman.itb.ac.id" {
type master;
file "db.salman.itb.ac.id ";
};
Jika jenis server yang akan digunakan adalah secondary atau dalam versi 8 ini disebut slave, maka sintaks yang digunakan :
zone "salman.itb.ac.id" {
type slave;
masters {
167.205.206.100;
};
};
IP address yang disebutkan diatas merupakan IP address Domain Name Service
Untuk zone root atau dengan kata lain ".", cara penggunaannya :
zone "." {
type hint;
file "named.root";
};
Zone-zone resolve, dapat dituliskan sebagai berikut :
zone "9.205.167" {
type master;
file "9.205.167.in-addr.arpa";
};
Pada contoh di atas, zone “9.205.167” merupakan kumpulan ip address yang berada pada ip kelas C 167.205.9.x, mulai dari 167.205.9.0-167.205.9.255.
3. ACL (Access Control List)
ACL adalah daftar alamat ip atau host. Daftar ini diperlukan bila ada rule yang mengharuskan. Misalnya DNS server ini hanya boleh dipakai oleh sekelompok tertentu saja, sisanya di tolak. Hal ini diperlukan untuk membuat DNS server yang diquery dari dalam firewall
acl name {
daftar_list_nama;
};
Query
Dengan query ini, named dapat di set untuk memenuhi permintaan query dari host-host dengan ip tertentu saja. Selain ip-ip tersebut akan ditolak.
allow-query {
167.205/16;
}
Transfer
Seperti sudah dibicarakan sedikit di atas, hubungan antara primary ( master ) dengan secondary ( slave ) diperlukan sebuah sinkronisasi. Untuk melakukan transfer zone , master harus memberikan izinnya kepada slave seperti demikian :
allow-transfer {
167.205.15.7;
}
CONTOH FILE NAMED.CONF
Dalam contoh kali ini kita mengunakan domain salman.itb.ac.id, dan diasumsikan jaringan pada domain salman.itb.ac.id mempunyai network address 167.205.206.96.
options {
directory “/var/named/”;
fetch-glue no;
recursion no;
allow-query {167.205.206.96/26;127.0.0/8;};
allow-transfer {167.205.206.99;};
zone "." {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
};
zone “salman.itb.ac.id” in {
type master;
file “db.salman.itb.ac.id”;
};
zone “206.205.167.in-addr.arpa” in{
type master ;
file “db.167.205.206”;
};
Option “fetch-glue no” digunakan bersama dengan option “recursion no” untuk menjaga cache server dari “pertambahan” atau “terkorupsi”. Selain itu men-disable recursion membuat server kita menjadi mode pasif, tidak pernah mengirim request ke name server yang lain. Mode ini sulit di-spoof.
Option “allow-query” menyebutkan bahwa hanya komputer pada network address 167.205.206.96 dan komputer local saja yang bisa mengakses DNS server.
Option “allow-transfer “ menyebutkan IP address host yang menjadi secondary name server.
Pada konfigurasi diatas kita terlihat bahwa kita mempunyai 4 file database yang terletak dibawah direktori /var/named/. File tersebut antara lain:
1. db.cache
Berisi daftar root DNS yang ada di seluruh dunia.
2. db.127.0.0
Berisi mapping local hostname ke IP address
3. db.salman.itb.ac.id
Berisi mapping IP address ke hostname pada domain salman.itb.ac.id
4. db.167.205.206
Berisi mapping hostname ke IP address pada domain salman.itb.ac.id
Konfigurasi File Database Name Server
Selain membuat file named.conf, file yang perlu kita buat adalah file database domain dan file reverse database domain Pada modul kali in akan dibahas tentang kedua file tersebut.
Konfigurasi File Database Domain
Dalam file ini terdapat satu set informasi untuk setiap domain. Set informasi untuk suatu domain bisa berupa IP address, nama alias , nama sever yang bertanggung jawab atas domain tersebut dan lain-lain.
Masing-masing informasi dalam satu set informasi disebut “resource record”.
Format standart untuk setiap resource record dalam file database domain adalah :
Keterangan :
1. Field pertama ialah nama domain atau bisa juga namat host yang akan diresolve. Penulisan field ini selalu dimulai pada kolom pertama.
Untuk semua resource record selain resource record pertama dalam suatu file, field ini boleh dikosongkan. Jika field ini dikosongkan maka domain yang tidak disebutkan ini akan merujuk ke resource record pertama.
2. ttl (time to live) adalah waktu lamanya data boleh disimpan dalam file database ini. Bila field ini dikosongkan maka TTL dipakai adalah TTL yang disebutkan dalam resourch record SOA (Start Of Autority). SOA akan diterangkan setelah ini.
3. address class . hanya satu class yang di support, yaitu IN, untuk Internet class.
4. Type resource record :
Beberapa tipe yang banyak dipakai adalah
A. SOA (Start of Authority)
Untuk mendeklarasikan suatu zona dan pengaturnya. Record ini mutlak diperlukan dalam suatu name server. Setiap zona hanya memiliki sebuah zona.
IN SOA (
serial
refresh
retry
expire
minimum
)
-Zona : Mendefinisikan zona DNS
-Origin : Primary DNS server
- Contact : email address dari administrator/penanggung jawab dari Name Server ini. Tanda @ pada email address diganti dengan tanda . ( titik).
-Serial : Nomor seri zona file yang merupakan salah satu acuan bagi secondary server, apakah record yang ada lebih baru. Sebaiknya disesuaikan dengan saat pembuatan file, sintak yang dianjurkan adalah YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di atas akan membantu dalam melacak perubahan.
-Refresh : Selang waktu untuk secondary server mengecek data di primary server.
-Retry : Lama waktu tunggu bagi secondary server untuk mengulangi pengecekan jika usaha pengecekan sebelumnya gagal.
-Expire : Lama waktu data di secondary server kadaluarsa sejak kegagalan refresh.
-Minimum : nilai time to live untuk semua record.
B. Name Server Record
Merupakan identifikasi DNS server untuk sebuah domain.
Format yang umunya dipakai :
[domain} IN NS dns_server
Keterangan:
• domain : domain yang ditangani oleh dns server yang disebutkan dalam field dns_server
• .dns_server : Hostname dari server yang bertanggung jawab atas domain tersebut di depan.
C. Mail Exchanger
Mail exchanger adalah sebuah server yang menyediakan service untuk menerima atau meneruskan mail untuk / dari host lainnya. Mirip dengan sebuah relay untuk meneruskan mail. Pada MX record ini terdapat sebuah angka prioritas, yang semakin rendah angkanya berarti semakin tinggi prioritasnya. Priorotas di sini dimaksudkan untuk host yang mempunyai beberapa MX record.
Format:
name IN MX prioritas host
Keterangan:
• name : hostname atau domai tujuan pengiriman email
• prioritas : tingkat prioritas mail exchanger yang akan digunakan untuk me-redirect mail ke ‘name’. Hal ini diperlukan karena suatu mail server bisa saja mempunyai mail exchanger lebih ar satu.
• Host : hostname dari mail exchanger.
D. Aliasing
Seperti arti katanya, aliasing berfungsi untuk memberikan nama lain kepada sebuah host yang sudah punya nama. Jenis record yang digunakan bernama CNAME ( Canonical Name ).
Format :
alias IN CNAME host
Keterangan:
- alias : nama alias
- host : nama asli host asli
E. Address record
Untuk memetakan hostname ke IP address. Format:
hostname IN A address
Keterangan:
Host : nama suatu host. Hostname ini ditulis secara relatif terhadap domain host tersebut. Misalakn host students.ee.itb.ac.id akan ditulis students saja pada file database untuk zona ee.itb.ac.id
Address : IP address dari host tersebut diatas.
Contoh lengkap untuk domain salman.itb.ac.id
Nama file : “/var/named/db.salman.itb.ac.id”. File ini merupakan file yang dideklarasikan di file named.conf pada zona “salman.itb.ac.id”.
@ IN SOA ns.salman.ac.id. admin.ns.salman.itb.ac.id.(
2001090100 ;serial thblntglnomor
86400 ;refresh setiap 12 jam
3600 ; retry 1 jam
3600000 ; expire 1000 jam
86400 ) ;TTL
IN NS ns.salman.itb.ac.id.
gtw IN A 167.205.207.27
IN A 167.205.206.97
ns IN A 167.205.206.100
localhost IN A 127.0.0.1
attaqwa IN A 167.205.206.109
attaubah IN A 167.205.206.110
unit IN A 167.205.206.101
IN MX 10 unit
IN MX 20 gtw
IN MX 50 mx.itb.ac.id.
Host yang bernama unit mempunyai beberapa MX record yaitu unit, gtw dan mx.itb.ac.id. Angka-angka 10 20 dan 50 tersebut menyalakan bahwa apabila ada mail datang untuk host unit.salman.itb.ac.id, harap mail tersebut disampaikan ke unit.itb.ac.id pada usaha pertama, Bila usaha pertama gagal ( unit.salman.itb.ac.id sedang crash, down ) , pengantaran email dilanjutkan ke gtw.salman.itb.ac.id dan apabila gagal juga diantarkan ke mx.itb.ac.id. Demian arti dari multiple MX record pada host unit.
Konfigurasi file /var/named/db.cache
File ini menginformasikan kepada server, dimana letak server zone “root”. Untuk mendapatan file ini, anda harus melakukan ftp ke rs.internic.net, dengan lokasi direktori /domain/named.root. ubah nama file ini menjadi db.cache dan letakkan dibawah direktori /etc/namedb
Jangan lupa untuk mencopy file tersebut ke direktori /var/named.
Cara lain adalah dengan mengcopy file cache-default yang biasanya ada dalam source program named ke file db.cache.
# cp cache-default /var/named/db.cache
Format dari file db.cache ialah sebagai berikut.
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache ."
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Konfigurasi File Reverse Database
File ini berisikan database kebalikan dari database domain. Dalam database domain sebelumnya dinyatakan dari nama host ke alamat ip sedangkan pada reverse database sebaliknya yaitu dari nomor ip ke nama host. Untuk keperluan pemetaan ini diperlukan tipe resouce record yang berupa pointer (PTR) Format:
[oktet] IN PTR hostname
Keterangan :
oktet : oktet terakhir ip addres
hostname : nama host yang akan di resove.
Berikut contoh lengkapnya :
Nama file : "db.167.205.206” . File ini merupakan file yang dideklarasikan di file named.conf pada zona “206.205.167.in-addr.arpa”
@ IN SOA ns.salman.itb.ac.id. admin.ns.salman.itb.ac.id. (
2001090100 ; Serial
86400 ; Refresh every 24 hours
3600 ; Retry every 1 hours
2592000 ; Expire after 1 month
25200 ) ; Minimum ttl of 7 Hours
IN NS ns.salman.itb.ac.id.
97 IN PTR gtw.salman.itb.ac.id.
100 IN PTR ns.salman.itb.ac.id.
101 IN PTR unit.salman.itb.ac.id.
109 IN PTR attaqwa.salman.itb.ac.id.
110 IN PTR attaubah.salman.itb.ac.id
Konfigurasi file /var/named/db.127.0.0
Konfigurasi file ini sama untuk semua jenis server, baik itu primary, secondary, ataupun cache-only server.
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Menjalankan Named
Setelah file named.conf, database domain dan reverse sudah selesai dibuat, maka named tinggal dijalankan. Untuk menjalankannya ada beberapa pilihan command. Cara pertama yang paling umum :
# named –b /etc/namedb/named.conf
Atau command kedua yang merupakan sebuah interface yang memudahkan user untuk menjalankan, memberhentikan, melihat status, mereload dari proses named. Command ini bernama ndc ( named daemon control ).
Untuk menjalankan named :
# ndc start
Untuk memberhentikan named :
# ndc stop
Cara ketiga yang bisa digunakan untuk menjalankan ataupun menstop named adalah engan mengeksekusi script program pad file /etc/rc.d/init.d/named
# /etc/rc.d/init.d/named start
Untuk menghentikannya :
# /etc/rc.d/init.d/named stop
Biasanya ada permintaan untuk menambahkan host baru pada domain yang telah ada. Maka file database domain perlu diedit sewaktu named masih berjalan. Setelah di edit selanjutnya named perlu di stop dan dimulai lagi atau dengan kata lain di reload. Untuk melakukannya :
# ndc reload
atau
# named.reload
Untuk detailnya silahkan baca manualnya.
Setelah named dijalankan, berarti DNS server kita sudah siap untuk menerima request dari client. Nah, bagi client yang akan melakukan request ke DNS server, sebelumnya perlu untuk mensetting ke DNS server mana dia akan melakukan request. Untuk itu tambahkan nama DNS server yang kita inginkan pada file /etc/resolve.conf
Contoh isi file /etc/resolve.conf:
domain salman.itb.ac.id
server 167.205.206.100
File diatas menunjukkan bahwa untuk domain salman.itb.ac.id, host kita menggunakan DNS server yang punya IP address 167.205.206.100
Testing
Selanjutnya, setelah named berjalan perlu juga di test untuk melihat apakah service sudah berjalan semestinya. Tool untuk testingnya ialah nslookup.
# nslookup
Default Server: ns.salman.itb.ac.id
Address: 0.0.0.0
>
Setelah prompt “ > “ keluar, maka server siap untuk ditanyai. Untuk memilih server yang akan ditanyai tinggal ketik :
> server ns.server.baru.co.id
Default Server: ns.server.baru.co.id
Address: 167.205.22.123
Untuk menanyakan ip address dari host, tinggal ketik nama host.
> attaqwa.salman.itb.ac.id
Server: ns.salman.itb.ac.id
Address: 167.205.206.100
Name: attaqwa.salman.itb.ac.id
Address: 167.205.206.109
Begitu pula untuk menanyakan nama host dari ip address
> 167.205.206.109
Server: ns.salman.itb.ac.id
Address: 167.205.206.100
Name: attaqwa.salman.itb.ac.id
Address: 167.205.206.109
Perintah tambahan:
• host –a domain_name
Untuk melihat host apa saja yang terdaftar dalam DNS server yang menangani suatu domain.
• host –l domain_name
Untuk melihat daftar server yang menangani domain tertentu.
Petunjuk pengerjaan
Kita tahu bahwa ada 3 fasilitas untuk “name resolving“. Ketiganya bisa digunakan semua oleh satu host. Nah, tentunya perlu cara untuk membuat urutan prioritas fasilitas mana yang akan kita pakai terlebih dahulu.
Prioritas ini diatur pada file /etc/nsswitch.
( LINUX)
Pendahuluan
Konfigurasi yang akan dibicarakan di sini adalah versi 8.1.2, bukan 4.x. Kedua versi ini sedikit mempunyai perbedaan. Konfigurasi ini akan dibagi-bagi lagi menjadi jenis-jenis DNS yaitu cache, primary dan secondary.
Secara umum file-file yang perlu dibuat adalah :
• Named.conf
File ini merupakan file konfigurasi utama dari named. Di file inilah akan dinyatakan file-file database yang akan digunakan untuk menterjemahkan IP address ke Hostname atau sebaliknya.
• File database domain
File ini berisikan nama-nama host dari sebuah domain yang di mapping ke ip addressnya .
• File database reverse domain
Kebalikan dari file database domain, file ini memuat daftar ip address yang dimapping ke host name dari domain tertentu.
Ketiga file ini mutlak dibutuhkan untuk membuat name server. Untuk DNS tipe cache, hanya file pertama yang dibutuhkan. Sedangkan file kedua dan ketiga diperlukan untuk primary dan secondary server.
Konfigurasi File Named.conf
File ini merupakan file utama dan yang pertama dibaca sewaktu memulai named. File ini berisikan jenis server apa yang akan dibuat, apa saja nama-nama file database domain dan reverse-nya ( kebalikannya ). Berikut diterangkan beberapa optionsnya :
1. Letak file konfigurasi
Syntax :
options {
directory /nama/direktori ;
};
Contoh : options {
directory /var/named;
};
2. Pengaturan zone
Syntax :
zone "nama.zone.com" {
type jenis_type_server;
file "nama_file_database_host" ;
};
Contoh :
zone "salman.itb.ac.id" {
type master;
file "db.salman.itb.ac.id ";
};
Jika jenis server yang akan digunakan adalah secondary atau dalam versi 8 ini disebut slave, maka sintaks yang digunakan :
zone "salman.itb.ac.id" {
type slave;
masters {
167.205.206.100;
};
};
IP address yang disebutkan diatas merupakan IP address Domain Name Service
Untuk zone root atau dengan kata lain ".", cara penggunaannya :
zone "." {
type hint;
file "named.root";
};
Zone-zone resolve, dapat dituliskan sebagai berikut :
zone "9.205.167" {
type master;
file "9.205.167.in-addr.arpa";
};
Pada contoh di atas, zone “9.205.167” merupakan kumpulan ip address yang berada pada ip kelas C 167.205.9.x, mulai dari 167.205.9.0-167.205.9.255.
3. ACL (Access Control List)
ACL adalah daftar alamat ip atau host. Daftar ini diperlukan bila ada rule yang mengharuskan. Misalnya DNS server ini hanya boleh dipakai oleh sekelompok tertentu saja, sisanya di tolak. Hal ini diperlukan untuk membuat DNS server yang diquery dari dalam firewall
acl name {
daftar_list_nama;
};
Query
Dengan query ini, named dapat di set untuk memenuhi permintaan query dari host-host dengan ip tertentu saja. Selain ip-ip tersebut akan ditolak.
allow-query {
167.205/16;
}
Transfer
Seperti sudah dibicarakan sedikit di atas, hubungan antara primary ( master ) dengan secondary ( slave ) diperlukan sebuah sinkronisasi. Untuk melakukan transfer zone , master harus memberikan izinnya kepada slave seperti demikian :
allow-transfer {
167.205.15.7;
}
CONTOH FILE NAMED.CONF
Dalam contoh kali ini kita mengunakan domain salman.itb.ac.id, dan diasumsikan jaringan pada domain salman.itb.ac.id mempunyai network address 167.205.206.96.
options {
directory “/var/named/”;
fetch-glue no;
recursion no;
allow-query {167.205.206.96/26;127.0.0/8;};
allow-transfer {167.205.206.99;};
zone "." {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
};
zone “salman.itb.ac.id” in {
type master;
file “db.salman.itb.ac.id”;
};
zone “206.205.167.in-addr.arpa” in{
type master ;
file “db.167.205.206”;
};
Option “fetch-glue no” digunakan bersama dengan option “recursion no” untuk menjaga cache server dari “pertambahan” atau “terkorupsi”. Selain itu men-disable recursion membuat server kita menjadi mode pasif, tidak pernah mengirim request ke name server yang lain. Mode ini sulit di-spoof.
Option “allow-query” menyebutkan bahwa hanya komputer pada network address 167.205.206.96 dan komputer local saja yang bisa mengakses DNS server.
Option “allow-transfer “ menyebutkan IP address host yang menjadi secondary name server.
Pada konfigurasi diatas kita terlihat bahwa kita mempunyai 4 file database yang terletak dibawah direktori /var/named/. File tersebut antara lain:
1. db.cache
Berisi daftar root DNS yang ada di seluruh dunia.
2. db.127.0.0
Berisi mapping local hostname ke IP address
3. db.salman.itb.ac.id
Berisi mapping IP address ke hostname pada domain salman.itb.ac.id
4. db.167.205.206
Berisi mapping hostname ke IP address pada domain salman.itb.ac.id
Konfigurasi File Database Name Server
Selain membuat file named.conf, file yang perlu kita buat adalah file database domain dan file reverse database domain Pada modul kali in akan dibahas tentang kedua file tersebut.
Konfigurasi File Database Domain
Dalam file ini terdapat satu set informasi untuk setiap domain. Set informasi untuk suatu domain bisa berupa IP address, nama alias , nama sever yang bertanggung jawab atas domain tersebut dan lain-lain.
Masing-masing informasi dalam satu set informasi disebut “resource record”.
Format standart untuk setiap resource record dalam file database domain adalah :
Keterangan :
1. Field pertama ialah nama domain atau bisa juga namat host yang akan diresolve. Penulisan field ini selalu dimulai pada kolom pertama.
Untuk semua resource record selain resource record pertama dalam suatu file, field ini boleh dikosongkan. Jika field ini dikosongkan maka domain yang tidak disebutkan ini akan merujuk ke resource record pertama.
2. ttl (time to live) adalah waktu lamanya data boleh disimpan dalam file database ini. Bila field ini dikosongkan maka TTL dipakai adalah TTL yang disebutkan dalam resourch record SOA (Start Of Autority). SOA akan diterangkan setelah ini.
3. address class . hanya satu class yang di support, yaitu IN, untuk Internet class.
4. Type resource record :
Beberapa tipe yang banyak dipakai adalah
A. SOA (Start of Authority)
Untuk mendeklarasikan suatu zona dan pengaturnya. Record ini mutlak diperlukan dalam suatu name server. Setiap zona hanya memiliki sebuah zona.
serial
refresh
retry
expire
minimum
)
-Zona : Mendefinisikan zona DNS
-Origin : Primary DNS server
- Contact : email address dari administrator/penanggung jawab dari Name Server ini. Tanda @ pada email address diganti dengan tanda . ( titik).
-Serial : Nomor seri zona file yang merupakan salah satu acuan bagi secondary server, apakah record yang ada lebih baru. Sebaiknya disesuaikan dengan saat pembuatan file, sintak yang dianjurkan adalah YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di atas akan membantu dalam melacak perubahan.
-Refresh : Selang waktu untuk secondary server mengecek data di primary server.
-Retry : Lama waktu tunggu bagi secondary server untuk mengulangi pengecekan jika usaha pengecekan sebelumnya gagal.
-Expire : Lama waktu data di secondary server kadaluarsa sejak kegagalan refresh.
-Minimum : nilai time to live untuk semua record.
B. Name Server Record
Merupakan identifikasi DNS server untuk sebuah domain.
Format yang umunya dipakai :
[domain} IN NS dns_server
Keterangan:
• domain : domain yang ditangani oleh dns server yang disebutkan dalam field dns_server
• .dns_server : Hostname dari server yang bertanggung jawab atas domain tersebut di depan.
C. Mail Exchanger
Mail exchanger adalah sebuah server yang menyediakan service untuk menerima atau meneruskan mail untuk / dari host lainnya. Mirip dengan sebuah relay untuk meneruskan mail. Pada MX record ini terdapat sebuah angka prioritas, yang semakin rendah angkanya berarti semakin tinggi prioritasnya. Priorotas di sini dimaksudkan untuk host yang mempunyai beberapa MX record.
Format:
name IN MX prioritas host
Keterangan:
• name : hostname atau domai tujuan pengiriman email
• prioritas : tingkat prioritas mail exchanger yang akan digunakan untuk me-redirect mail ke ‘name’. Hal ini diperlukan karena suatu mail server bisa saja mempunyai mail exchanger lebih ar satu.
• Host : hostname dari mail exchanger.
D. Aliasing
Seperti arti katanya, aliasing berfungsi untuk memberikan nama lain kepada sebuah host yang sudah punya nama. Jenis record yang digunakan bernama CNAME ( Canonical Name ).
Format :
alias IN CNAME host
Keterangan:
- alias : nama alias
- host : nama asli host asli
E. Address record
Untuk memetakan hostname ke IP address. Format:
hostname IN A address
Keterangan:
Host : nama suatu host. Hostname ini ditulis secara relatif terhadap domain host tersebut. Misalakn host students.ee.itb.ac.id akan ditulis students saja pada file database untuk zona ee.itb.ac.id
Address : IP address dari host tersebut diatas.
Contoh lengkap untuk domain salman.itb.ac.id
Nama file : “/var/named/db.salman.itb.ac.id”. File ini merupakan file yang dideklarasikan di file named.conf pada zona “salman.itb.ac.id”.
@ IN SOA ns.salman.ac.id. admin.ns.salman.itb.ac.id.(
2001090100 ;serial thblntglnomor
86400 ;refresh setiap 12 jam
3600 ; retry 1 jam
3600000 ; expire 1000 jam
86400 ) ;TTL
IN NS ns.salman.itb.ac.id.
gtw IN A 167.205.207.27
IN A 167.205.206.97
ns IN A 167.205.206.100
localhost IN A 127.0.0.1
attaqwa IN A 167.205.206.109
attaubah IN A 167.205.206.110
unit IN A 167.205.206.101
IN MX 10 unit
IN MX 20 gtw
IN MX 50 mx.itb.ac.id.
Host yang bernama unit mempunyai beberapa MX record yaitu unit, gtw dan mx.itb.ac.id. Angka-angka 10 20 dan 50 tersebut menyalakan bahwa apabila ada mail datang untuk host unit.salman.itb.ac.id, harap mail tersebut disampaikan ke unit.itb.ac.id pada usaha pertama, Bila usaha pertama gagal ( unit.salman.itb.ac.id sedang crash, down ) , pengantaran email dilanjutkan ke gtw.salman.itb.ac.id dan apabila gagal juga diantarkan ke mx.itb.ac.id. Demian arti dari multiple MX record pada host unit.
Konfigurasi file /var/named/db.cache
File ini menginformasikan kepada server, dimana letak server zone “root”. Untuk mendapatan file ini, anda harus melakukan ftp ke rs.internic.net, dengan lokasi direktori /domain/named.root. ubah nama file ini menjadi db.cache dan letakkan dibawah direktori /etc/namedb
Jangan lupa untuk mencopy file tersebut ke direktori /var/named.
Cara lain adalah dengan mengcopy file cache-default yang biasanya ada dalam source program named ke file db.cache.
# cp cache-default /var/named/db.cache
Format dari file db.cache ialah sebagai berikut.
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache .
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Konfigurasi File Reverse Database
File ini berisikan database kebalikan dari database domain. Dalam database domain sebelumnya dinyatakan dari nama host ke alamat ip sedangkan pada reverse database sebaliknya yaitu dari nomor ip ke nama host. Untuk keperluan pemetaan ini diperlukan tipe resouce record yang berupa pointer (PTR) Format:
[oktet] IN PTR hostname
Keterangan :
oktet : oktet terakhir ip addres
hostname : nama host yang akan di resove.
Berikut contoh lengkapnya :
Nama file : "db.167.205.206” . File ini merupakan file yang dideklarasikan di file named.conf pada zona “206.205.167.in-addr.arpa”
@ IN SOA ns.salman.itb.ac.id. admin.ns.salman.itb.ac.id. (
2001090100 ; Serial
86400 ; Refresh every 24 hours
3600 ; Retry every 1 hours
2592000 ; Expire after 1 month
25200 ) ; Minimum ttl of 7 Hours
IN NS ns.salman.itb.ac.id.
97 IN PTR gtw.salman.itb.ac.id.
100 IN PTR ns.salman.itb.ac.id.
101 IN PTR unit.salman.itb.ac.id.
109 IN PTR attaqwa.salman.itb.ac.id.
110 IN PTR attaubah.salman.itb.ac.id
Konfigurasi file /var/named/db.127.0.0
Konfigurasi file ini sama untuk semua jenis server, baik itu primary, secondary, ataupun cache-only server.
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Menjalankan Named
Setelah file named.conf, database domain dan reverse sudah selesai dibuat, maka named tinggal dijalankan. Untuk menjalankannya ada beberapa pilihan command. Cara pertama yang paling umum :
# named –b /etc/namedb/named.conf
Atau command kedua yang merupakan sebuah interface yang memudahkan user untuk menjalankan, memberhentikan, melihat status, mereload dari proses named. Command ini bernama ndc ( named daemon control ).
Untuk menjalankan named :
# ndc start
Untuk memberhentikan named :
# ndc stop
Cara ketiga yang bisa digunakan untuk menjalankan ataupun menstop named adalah engan mengeksekusi script program pad file /etc/rc.d/init.d/named
# /etc/rc.d/init.d/named start
Untuk menghentikannya :
# /etc/rc.d/init.d/named stop
Biasanya ada permintaan untuk menambahkan host baru pada domain yang telah ada. Maka file database domain perlu diedit sewaktu named masih berjalan. Setelah di edit selanjutnya named perlu di stop dan dimulai lagi atau dengan kata lain di reload. Untuk melakukannya :
# ndc reload
atau
# named.reload
Untuk detailnya silahkan baca manualnya.
Setelah named dijalankan, berarti DNS server kita sudah siap untuk menerima request dari client. Nah, bagi client yang akan melakukan request ke DNS server, sebelumnya perlu untuk mensetting ke DNS server mana dia akan melakukan request. Untuk itu tambahkan nama DNS server yang kita inginkan pada file /etc/resolve.conf
Contoh isi file /etc/resolve.conf:
domain salman.itb.ac.id
server 167.205.206.100
File diatas menunjukkan bahwa untuk domain salman.itb.ac.id, host kita menggunakan DNS server yang punya IP address 167.205.206.100
Testing
Selanjutnya, setelah named berjalan perlu juga di test untuk melihat apakah service sudah berjalan semestinya. Tool untuk testingnya ialah nslookup.
# nslookup
Default Server: ns.salman.itb.ac.id
Address: 0.0.0.0
>
Setelah prompt “ > “ keluar, maka server siap untuk ditanyai. Untuk memilih server yang akan ditanyai tinggal ketik :
> server ns.server.baru.co.id
Default Server: ns.server.baru.co.id
Address: 167.205.22.123
Untuk menanyakan ip address dari host, tinggal ketik nama host.
> attaqwa.salman.itb.ac.id
Server: ns.salman.itb.ac.id
Address: 167.205.206.100
Name: attaqwa.salman.itb.ac.id
Address: 167.205.206.109
Begitu pula untuk menanyakan nama host dari ip address
> 167.205.206.109
Server: ns.salman.itb.ac.id
Address: 167.205.206.100
Name: attaqwa.salman.itb.ac.id
Address: 167.205.206.109
Perintah tambahan:
• host –a domain_name
Untuk melihat host apa saja yang terdaftar dalam DNS server yang menangani suatu domain.
• host –l domain_name
Untuk melihat daftar server yang menangani domain tertentu.
Petunjuk pengerjaan
Kita tahu bahwa ada 3 fasilitas untuk “name resolving“. Ketiganya bisa digunakan semua oleh satu host. Nah, tentunya perlu cara untuk membuat urutan prioritas fasilitas mana yang akan kita pakai terlebih dahulu.
Prioritas ini diatur pada file /etc/nsswitch.
Konfigurasi DNS pada Ubuntu Server 7
Konfigurasi DNS pada Ubuntu Server 7.10 Gutsy Gibbon
Pendahuluan
DNS merupakan singkatan dari Domain Name Server, dengan fungsi utamanya adalah pemetaan alamat domain (url) menjadi IP adrress, dalam dunia ponsel DNS Server bisa disamakan dengan phonebook. Manusia tentunya mempunyai keterbatasan dalam hal mengingat rangkaian/sekumpulan angka yang unik, url http://blogs.karai-aceh.web.id akan lebih mudah di hafal dalam waktu kurang dari 1 menit jika dibandingkan dengan url http://202.133.88.83, hal inilah yang menjadi dasar terciptanya DNS Server
Langkah Pembuatannya adalah sebagai berikut :
Installasi Progran bind9 :
$ sudo apt-get install bind9
Edit file konfigurasi bind9, sesuaikan tulisan berwarna biru dengan domain dan ip yang anda miliki.
$ sudo vim /etc/bind/named.conf.options
query-source address * port 53;
forwarders {
192.168.100.158;
};
$ sudo vim /etc/bind/named.conf.local
zone “karai-aceh.web.id” {
type master;
file “/etc/bind/ns.karai-aceh.web.id“;
};
zone “100.168.192.in-addr.arpa” {
type master;
file “/etc/bind/rev.100.168.192“;
};
Tambahkan file untuk konfigurasi domain karai-aceh.web.id
$ sudo vim /etc/bind/ns.karai-aceh.web.id
$TTL 86400 @ IN SOA karai-aceh.web.id. blogger.karai-aceh.web.id. (
2001061401 ; Serial
21600 ; Refresh
1800 ; Retry
604800 ; Expire
900 ) ; Negative cache TTL
@ IN NS ns.karai-aceh.web.id.
@ IN MX 10 karai-aceh.web.id.
localhost IN A 127.0.0.1
www IN A 192.168.100.158
ns IN A 192.168.100.158
$ sudo /etc/bind/rev.100.168.192
$TTL 86400
;
; Address to hostname mapping
;
@ IN SOA karai-aceh.web.id. blogger.karai-aceh.web.id. (
2001061401 ; Serial
21600 ; Refresh
1800 ; Retry
604800 ; Expire
900 ) ; Negative cache TTL
@ IN NS ns.karai-aceh.web.id.
158 IN PTR www.karai-aceh.web.id.
Konfigurasi resolv agar pencarian domain pada server 192.168.100.158
$ sudo vim /etc/resolv.conf
search karai-aceh.web.id
nameserver 192.168.100.158
Restart program bind9 agar konfigurasi terbaca.
$ sudo /etc/init.d/bind9 restart
Pendahuluan
DNS merupakan singkatan dari Domain Name Server, dengan fungsi utamanya adalah pemetaan alamat domain (url) menjadi IP adrress, dalam dunia ponsel DNS Server bisa disamakan dengan phonebook. Manusia tentunya mempunyai keterbatasan dalam hal mengingat rangkaian/sekumpulan angka yang unik, url http://blogs.karai-aceh.web.id akan lebih mudah di hafal dalam waktu kurang dari 1 menit jika dibandingkan dengan url http://202.133.88.83, hal inilah yang menjadi dasar terciptanya DNS Server
Langkah Pembuatannya adalah sebagai berikut :
Installasi Progran bind9 :
$ sudo apt-get install bind9
Edit file konfigurasi bind9, sesuaikan tulisan berwarna biru dengan domain dan ip yang anda miliki.
$ sudo vim /etc/bind/named.conf.options
query-source address * port 53;
forwarders {
192.168.100.158;
};
$ sudo vim /etc/bind/named.conf.local
zone “karai-aceh.web.id” {
type master;
file “/etc/bind/ns.karai-aceh.web.id“;
};
zone “100.168.192.in-addr.arpa” {
type master;
file “/etc/bind/rev.100.168.192“;
};
Tambahkan file untuk konfigurasi domain karai-aceh.web.id
$ sudo vim /etc/bind/ns.karai-aceh.web.id
$TTL 86400 @ IN SOA karai-aceh.web.id. blogger.karai-aceh.web.id. (
2001061401 ; Serial
21600 ; Refresh
1800 ; Retry
604800 ; Expire
900 ) ; Negative cache TTL
@ IN NS ns.karai-aceh.web.id.
@ IN MX 10 karai-aceh.web.id.
localhost IN A 127.0.0.1
www IN A 192.168.100.158
ns IN A 192.168.100.158
$ sudo /etc/bind/rev.100.168.192
$TTL 86400
;
; Address to hostname mapping
;
@ IN SOA karai-aceh.web.id. blogger.karai-aceh.web.id. (
2001061401 ; Serial
21600 ; Refresh
1800 ; Retry
604800 ; Expire
900 ) ; Negative cache TTL
@ IN NS ns.karai-aceh.web.id.
158 IN PTR www.karai-aceh.web.id.
Konfigurasi resolv agar pencarian domain pada server 192.168.100.158
$ sudo vim /etc/resolv.conf
search karai-aceh.web.id
nameserver 192.168.100.158
Restart program bind9 agar konfigurasi terbaca.
$ sudo /etc/init.d/bind9 restart
Konfigurasi DNS di Ubuntu 7
Konfigurasi DNS di Ubuntu 7.10 Menggunakan bind9
November 23rd, 2008 Leave a comment Go to comments
Akhirnya berhasil juga setting DNS di Ubuntu Gutsy, walaupun harus bolak balik warnet dikarenakan saya nggak punya repositorinya. Kebetulan server inherent masih dalam proses perbaikan, makanya nggak bisa apt-get dari repositori lokal. Repot juga kalau nggak punya repositori, harus cari file-file dependensi yang dibutuhkan. Berikut yang dapat saya dokumentasikan.
Langkah-langkah setting DNS menggunakan bind9
1. Install bind9
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i bind9_9.4.1-P1-3ubuntu2_i386.deb
Selecting previously deselected package bind9.
(Reading database ... 89207 files and directories currently installed.)
Unpacking bind9 (from bind9_9.4.1-P1-3ubuntu2_i386.deb) ...
dpkg: dependency problems prevent configuration of bind9:
bind9 depends on libdns32 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libdns32 on system is 1:9.4.1-P1-3.
bind9 depends on libisccfg30 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisccfg30 on system is 1:9.4.1-P1-3.
bind9 depends on libisc32 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisc32 on system is 1:9.4.1-P1-3.
bind9 depends on libisccc30 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisccc30 on system is 1:9.4.1-P1-3.
dpkg: error processing bind9 (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
bind9
Ternyata masih memerlukan file dependensi : libdns32, libisccfg30, libisc32, libisccc30. Cari di internet, download. Pastikan file dependensi tersebut untuk Ubuntu Gutsy Gibbon. Install file dependensi tersebut.
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i libdns32_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisccfg30_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisc32_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisccc30_9.4.1-P1-3ubuntu2_i386.deb
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libdns32 1:9.4.1-P1-3 (using libdns32_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libdns32 ...
Setting up libdns32 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisccfg30 1:9.4.1-P1-3 (using libisccfg30_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisccfg30 ...
Setting up libisccfg30 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisc32 1:9.4.1-P1-3 (using libisc32_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisc32 ...
Setting up libisc32 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisccc30 1:9.4.1-P1-3 (using libisccc30_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisccc30 ...
Setting up libisccc30 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
Proses installasi file dependensi selesai. Coba install lagi bind9
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i bind9_9.4.1-P1-3ubuntu2_i386.deb
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace bind9 1:9.4.1-P1-3ubuntu2 (using bind9_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement bind9 ...
Setting up bind9 (1:9.4.1-P1-3ubuntu2) ...
Adding group `bind' (GID 120) ...
Done.
Adding system user `bind' (UID 112) ...
Adding new user `bind' (UID 112) with group `bind' ...
Not creating home directory `/var/cache/bind'.
wrote key file "/etc/bind/rndc.key"
* Starting domain name service... bind [ OK ]
bind9 sudah diinstall.
Sudah terinstall. Kalau Anda punya repositorinya, bisa langsung pakai apt-get.
root@komputer16-desktop:/home/komputer16/bind9# apt-get install bind9
2. Pastikan bind9 sudah terinstall. Coba cek. Cuma untuk memastikan.
root@komputer16-desktop:/home/komputer16/bind9# dpkg -l | grep bind9
ii bind9 1:9.4.1-P1-3ubuntu2 Internet Domain Name Server
ii bind9-host 1:9.4.1-P1-3 Version of 'host' bundled with BIND 9.X
ii libbind9-30 1:9.4.1-P1-3 BIND9 Shared Library used by BIND
3. Edit file /etc/resolv.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/resolv.conf
domain enambelas.com
search enambelas.com
nameserver 192.168.1.16
4. Edit file /etc/bind/named.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
//tambahkan baris berikut
zone "enambelas.com" {
type master;
file "/etc/bind/db.enambelas.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
include "/etc/bind/named.conf.local";
5. Buat file /etc/bind/db.enambelas.com
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/db.enambelas.com
$TTL 86400
@ IN SOA enambelas.com. root.enambelas.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
@ IN NS enambelas.com.
@ IN A 192.168.1.16
6. Buat file /etc/bind/db.192.168.1
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/db.192.168.1
$TTL 86400
@ IN SOA enambelas.com. root.enambelas.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
IN NS enambelas.com.
IN PTR www.enambelas.com.
7. Cek apakah settingan file db.enambelas.com sudah benar?
root@komputer16-desktop:/home# named-checkzone enambelas.com /etc/bind/db.enambelas.com
zone enambelas.com/IN: loaded serial 20081122
OK
8. Cek apakah settingan file db.192.168.1 sudah benar?
root@komputer16-desktop:/home# named-checkzone 192.168.1 /etc/bind/db.192.168.1
zone 192.168.1/IN: loaded serial 20081122
OK
9. Restart service DNS
root@komputer16-desktop:/home/komputer16/bind9# /etc/init.d/bind9 restart
* Stopping domain name service... bind [ OK ]
* Starting domain name service... bind [ OK ]
10. Sudah selesai, sekarang tes dengan perintah dig atau ping
root@komputer16-desktop:/home/komputer16/bind9# dig enambelas.com
; <<>> DiG 9.4.1-P1 <<>> enambelas.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59585
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;enambelas.com. IN A
;; ANSWER SECTION:
enambelas.com. 86400 IN A 192.168.1.16
;; AUTHORITY SECTION:
enambelas.com. 86400 IN NS enambelas.com.
;; Query time: 1 msec
;; SERVER: 192.168.1.16#53(192.168.1.16)
;; WHEN: Sat Nov 22 21:12:31 2008
;; MSG SIZE rcvd: 61
root@komputer16-desktop:/home/komputer16/bind9# ping enambelas.com
PING enambelas.com (192.168.1.16) 56(84) bytes of data.
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=1 ttl=64 time=0.016 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=2 ttl=64 time=0.024 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=3 ttl=64 time=0.025 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=4 ttl=64 time=0.028 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=5 ttl=64 time=0.025 ms
--- enambelas.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.016/0.023/0.028/0.006 ms
November 23rd, 2008 Leave a comment Go to comments
Akhirnya berhasil juga setting DNS di Ubuntu Gutsy, walaupun harus bolak balik warnet dikarenakan saya nggak punya repositorinya. Kebetulan server inherent masih dalam proses perbaikan, makanya nggak bisa apt-get dari repositori lokal. Repot juga kalau nggak punya repositori, harus cari file-file dependensi yang dibutuhkan. Berikut yang dapat saya dokumentasikan.
Langkah-langkah setting DNS menggunakan bind9
1. Install bind9
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i bind9_9.4.1-P1-3ubuntu2_i386.deb
Selecting previously deselected package bind9.
(Reading database ... 89207 files and directories currently installed.)
Unpacking bind9 (from bind9_9.4.1-P1-3ubuntu2_i386.deb) ...
dpkg: dependency problems prevent configuration of bind9:
bind9 depends on libdns32 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libdns32 on system is 1:9.4.1-P1-3.
bind9 depends on libisccfg30 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisccfg30 on system is 1:9.4.1-P1-3.
bind9 depends on libisc32 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisc32 on system is 1:9.4.1-P1-3.
bind9 depends on libisccc30 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisccc30 on system is 1:9.4.1-P1-3.
dpkg: error processing bind9 (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
bind9
Ternyata masih memerlukan file dependensi : libdns32, libisccfg30, libisc32, libisccc30. Cari di internet, download. Pastikan file dependensi tersebut untuk Ubuntu Gutsy Gibbon. Install file dependensi tersebut.
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i libdns32_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisccfg30_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisc32_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisccc30_9.4.1-P1-3ubuntu2_i386.deb
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libdns32 1:9.4.1-P1-3 (using libdns32_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libdns32 ...
Setting up libdns32 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisccfg30 1:9.4.1-P1-3 (using libisccfg30_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisccfg30 ...
Setting up libisccfg30 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisc32 1:9.4.1-P1-3 (using libisc32_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisc32 ...
Setting up libisc32 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisccc30 1:9.4.1-P1-3 (using libisccc30_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisccc30 ...
Setting up libisccc30 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
Proses installasi file dependensi selesai. Coba install lagi bind9
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i bind9_9.4.1-P1-3ubuntu2_i386.deb
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace bind9 1:9.4.1-P1-3ubuntu2 (using bind9_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement bind9 ...
Setting up bind9 (1:9.4.1-P1-3ubuntu2) ...
Adding group `bind' (GID 120) ...
Done.
Adding system user `bind' (UID 112) ...
Adding new user `bind' (UID 112) with group `bind' ...
Not creating home directory `/var/cache/bind'.
wrote key file "/etc/bind/rndc.key"
* Starting domain name service... bind [ OK ]
bind9 sudah diinstall.
Sudah terinstall. Kalau Anda punya repositorinya, bisa langsung pakai apt-get.
root@komputer16-desktop:/home/komputer16/bind9# apt-get install bind9
2. Pastikan bind9 sudah terinstall. Coba cek. Cuma untuk memastikan.
root@komputer16-desktop:/home/komputer16/bind9# dpkg -l | grep bind9
ii bind9 1:9.4.1-P1-3ubuntu2 Internet Domain Name Server
ii bind9-host 1:9.4.1-P1-3 Version of 'host' bundled with BIND 9.X
ii libbind9-30 1:9.4.1-P1-3 BIND9 Shared Library used by BIND
3. Edit file /etc/resolv.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/resolv.conf
domain enambelas.com
search enambelas.com
nameserver 192.168.1.16
4. Edit file /etc/bind/named.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
//tambahkan baris berikut
zone "enambelas.com" {
type master;
file "/etc/bind/db.enambelas.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
include "/etc/bind/named.conf.local";
5. Buat file /etc/bind/db.enambelas.com
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/db.enambelas.com
$TTL 86400
@ IN SOA enambelas.com. root.enambelas.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
@ IN NS enambelas.com.
@ IN A 192.168.1.16
6. Buat file /etc/bind/db.192.168.1
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/db.192.168.1
$TTL 86400
@ IN SOA enambelas.com. root.enambelas.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
IN NS enambelas.com.
IN PTR www.enambelas.com.
7. Cek apakah settingan file db.enambelas.com sudah benar?
root@komputer16-desktop:/home# named-checkzone enambelas.com /etc/bind/db.enambelas.com
zone enambelas.com/IN: loaded serial 20081122
OK
8. Cek apakah settingan file db.192.168.1 sudah benar?
root@komputer16-desktop:/home# named-checkzone 192.168.1 /etc/bind/db.192.168.1
zone 192.168.1/IN: loaded serial 20081122
OK
9. Restart service DNS
root@komputer16-desktop:/home/komputer16/bind9# /etc/init.d/bind9 restart
* Stopping domain name service... bind [ OK ]
* Starting domain name service... bind [ OK ]
10. Sudah selesai, sekarang tes dengan perintah dig atau ping
root@komputer16-desktop:/home/komputer16/bind9# dig enambelas.com
; <<>> DiG 9.4.1-P1 <<>> enambelas.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59585
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;enambelas.com. IN A
;; ANSWER SECTION:
enambelas.com. 86400 IN A 192.168.1.16
;; AUTHORITY SECTION:
enambelas.com. 86400 IN NS enambelas.com.
;; Query time: 1 msec
;; SERVER: 192.168.1.16#53(192.168.1.16)
;; WHEN: Sat Nov 22 21:12:31 2008
;; MSG SIZE rcvd: 61
root@komputer16-desktop:/home/komputer16/bind9# ping enambelas.com
PING enambelas.com (192.168.1.16) 56(84) bytes of data.
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=1 ttl=64 time=0.016 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=2 ttl=64 time=0.024 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=3 ttl=64 time=0.025 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=4 ttl=64 time=0.028 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=5 ttl=64 time=0.025 ms
--- enambelas.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.016/0.023/0.028/0.006 ms
Jenis Jenis Catatan DNS
Jenis Jenis Catatan DNS
Biasanya masih sedikit sekali website atau blog yang membahas tentang jenis-jenis catatan DNS ini dari arti sampai fungsinya, biar kita semua gak tambah be-go mari kita sedikit men-go-blog-kan sesama biar paham bila nanti suatu waktu diperlukan tidak kesulitan.
1. A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
2. AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
3. CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan record DNS seperti aslinya.
4. MX record atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
5. PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan record PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut.
6. NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada record NS.
7. SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
8. SRV record adalah catatan lokasi secara umum.
9. Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS, catatan ini juga digunakan di spesifikasi Sender Policy Framework.
10. Jenis catatan lainnya semata-mata untuk penyediaan informasi, contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Biasanya masih sedikit sekali website atau blog yang membahas tentang jenis-jenis catatan DNS ini dari arti sampai fungsinya, biar kita semua gak tambah be-go mari kita sedikit men-go-blog-kan sesama biar paham bila nanti suatu waktu diperlukan tidak kesulitan.
1. A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
2. AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).
3. CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan record DNS seperti aslinya.
4. MX record atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
5. PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan record PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut.
6. NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada record NS.
7. SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
8. SRV record adalah catatan lokasi secara umum.
9. Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS, catatan ini juga digunakan di spesifikasi Sender Policy Framework.
10. Jenis catatan lainnya semata-mata untuk penyediaan informasi, contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah host, atau data ujicoba misalkan, catatan WKS memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Install DNS Server Dan Keamanannya
Install DNS Server Dan Keamanannya
Written by pnyet
Ok, selanjutnya langsung pada how to instaall DNS server oya disini saya menggunakan CentOS 5.2 dan BIND 9.5P2 sebagai DNS server.
Pertama periksa apakah bind sudha terinstall, hapus user named bila ada
# for a in $(rpm -qa | grep ^bind); do rpm -e --nodeps $a; done
# userdel -r named
Hapus direktori named
# rm -rf /var/named
Download bind, sebelumnya kunjungi link download ini dan pilih source .tar.gz
# wget http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz
Ekstrak file source dari bind:
# tar -xzvf bind-9.2.2rc1.tar.gz
Masuk ke direktori hasil ekstrak tadi:
# cd bind-9..5.0-P2
Kemudia konfigurasi file hasil ekstrak tersebut:
# ./configure --prefix=/usr/local/named
# make
# make install
# adduser -d /var/named -s /bin/false named
Kemudian masuk ke direktori user named dan download file named.root yag berisi informasi tentang root server:
# cd /var/named
# wget http://www.internic.net/zones/named.root
Selanjutnya buat file untuk reverse PTR localhost, disini saya menggunakan vi editor [my favorite]
# vi db.127.0.0
Isi file db.127.0.0 adalah :
$TTL 86400
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
1 IN PTR localhost.
Format serial adalah yy/mm/dd/hh
# cp db.127.0.0 db.202.123.234
Next.... buat file yang berisi tentang zone dari localhost:
# vi db.localhost
Isi dari file db.localhost adalah :
$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
IN A 127.0.0.1
Buat file db.bind
$TTL 1D
$ORIGIN bind.
@ 1D CHAOS SOA localhost. root.localhost. (
2008102100 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum
CHAOS NS localhost.
version.bind. CHAOS TXT "BIND 9.1.3+robhacks"
authors.bind. CHAOS TXT "are better coders than I.:)"
Buat sebuah deirktori untuk menyimpan file konfigurasi dari demon program BIND:
# mkdir /usr/local/named/etc
Buat file /usr/local/named/etc/named.conf yang akan dijadikan sebagai file konfigurasi dari program BIND, dibawah ini saya contohkan file named.conf yang saya gunakan. Ini berdasarkan dari beberapa referensi yang saya temukan di internet:
# vi /usr/local/named/etc/named.conf
Isi dari file named.conf:
acl "xfer" {
202.123.234.100/32; // secondary name server
};
acl "trusted" {
// Masukan ip yang diijinkan melakukan recursive query
// tambah sesuai kebutuhan
202.123.234.0/24; //Example
192.168.0.0/24; //LAN
localhost; //Server ini
};
acl "bogon" {
// Hapus atau comment LAN anda dari acl bogon ini
0.0.0.0/8;
1.0.0.0/8;
2.0.0.0/8;
5.0.0.0/8;
7.0.0.0/8;
10.0.0.0/8;
23.0.0.0/8;
27.0.0.0/8;
31.0.0.0/8;
36.0.0.0/8;
37.0.0.0/8;
39.0.0.0/8;
42.0.0.0/8;
49.0.0.0/8;
50.0.0.0/8;
77.0.0.0/8;
78.0.0.0/8;
79.0.0.0/8;
92.0.0.0/8;
93.0.0.0/8;
94.0.0.0/8;
95.0.0.0/8;
96.0.0.0/8;
97.0.0.0/8;
98.0.0.0/8;
99.0.0.0/8;
100.0.0.0/8;
101.0.0.0/8;
102.0.0.0/8;
103.0.0.0/8;
104.0.0.0/8;
105.0.0.0/8;
106.0.0.0/8;
107.0.0.0/8;
108.0.0.0/8;
109.0.0.0/8;
110.0.0.0/8;
111.0.0.0/8;
112.0.0.0/8;
113.0.0.0/8;
114.0.0.0/8;
115.0.0.0/8;
116.0.0.0/8;
117.0.0.0/8;
118.0.0.0/8;
119.0.0.0/8;
120.0.0.0/8;
169.254.0.0/16;
172.16.0.0/12;
173.0.0.0/8;
174.0.0.0/8;
175.0.0.0/8;
176.0.0.0/8;
177.0.0.0/8;
178.0.0.0/8;
179.0.0.0/8;
180.0.0.0/8;
181.0.0.0/8;
182.0.0.0/8;
183.0.0.0/8;
184.0.0.0/8;
185.0.0.0/8;
186.0.0.0/8;
187.0.0.0/8;
192.0.2.0/24;
// LAN saya 192.168.0.0/16;
197.0.0.0/8;
223.0.0.0/8;
224.0.0.0/3;
};
logging {
category lame-servers { null; };
category edns-disabled { null; };
channel default_syslog {
syslog local2;
severity debug;
};
channel audit_log {
file "named_audit.log";
severity debug;
print-time yes;
};
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
};
options {
directory "/var/named";
allow-transfer { "xfer"; };
pid-file "named.pid";
statistics-file "named.stats";
memstatistics-file "named.memstats";
dump-file "named.dump";
zone-statistics yes;
notify no;
transfer-format many-answers;
max-transfer-time-in 60;
interface-interval 0;
allow-query { trusted; };
blackhole { bogon; };
};
view "internal-in" in {
match-clients { trusted; };
recursion yes;
additional-from-auth yes;
additional-from-cache yes;
zone "." in {
type hint;
file "named.root";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
allow-query { any; };
allow-transfer { none; };
};
//Tambahkan domain lokal diarea ini
};
view "external-in" in {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "db.localhost";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
allow-update { none; };
};
zone "234.123.202.in-addr.arpa" IN {
type master;
file "db.202.123.234";
allow-query { any; };
};
};
view "external-chaos" chaos {
match-clients { any; };
recursion no;
zone "." {
type hint;
file "/dev/null";
};
zone "bind" {
type master;
file "db.bind";
allow-query { trusted; };
allow-transfer { none;};
};
};
key "rndc-key" {
algorithm hmac-md5;
secret "vukamQmCQ9m21eQx/kChqg==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
#End of named.conf
Note: Perhatikan tag pembuka { dan penutupnya };
Selanjutnya generate file konfigurasi yang akan digunakan oleh program rndc, yang perlu diingat adalah hasil dari perintah rndc-confgen tidak selalu sama, sebaiknya diperhatikan.
# /usr/local/named/sbin/rndc-confgen
Kemudian copy paste dari asil perintah diatas mulai dari ibaris "Start of rndc.conf" sampai dengan baris "End of rndc.conf" dan simpan pada direktori dan nama file "/usr/local/named/etc/rndc.conf"
Selanjutnya copy paste lagi mulai dari baris "rndc-key" sampai pada baris paling bawah atau "#End named.conf" ke /usr/local/named/etc/named.conf dan jangan lupa menghilangkan tanda # kecuali pada "#End named.conf" karena yang ini bukan termasuk dalam script konfigurasi atau hanya bersifat menerangkan. Ok, dibawah ini adalah contoh dari langkah-langkah diatas:
Isi dari file /usr/local/named/etc/rndc.conf:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "vukamQmCQ9m21eQx/kChqg==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan:
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "vukamQmCQ9m21eQx/kChqg==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
Next....
# /usr/local/named/sbin/rndc-confgen > confgen.tmp
# grep -v "^#" confgen.tmp > /usr/local/named/etc/rndc.conf
#Grep "^#" confgen.tmp | sed 1.3d | sed -e "s/\#//g" | sed -e "s/END onf named.conf//g">> /usr/local/named/etc/named.conf
# rm -rf confgen.tmp
Langkah selanjutnya adalan mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND:
# chown -R named.named /var/named
Jalankan BIND:
# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf
Jika sukses anda bisa melihat pada file /var/log/messages kira-kira seperti berikut:
# tail -f /var/log/messages
starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf
using 1 CPU
loading configuration from '/usr/local/named/etc/named.conf'
no IPv6 interfaces found
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 10.126.24.1#53
command channel listening on 127.0.0.1#953
zone 17.195.124.in-addr.arpa/IN: loaded serial 2003021500
zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500
zone localhost/IN: loaded serial 2003021500
running
Tambahkan perintah "/usr/local/named/sbin/named iu named -c /usr/local/named/etc/named.conf" pada rc.local
root@ns1~]# echo ./usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf. >> /etc/rc.local
Kemudian set resolver agar menggunakan name server localhost:
# echo "nameserver 127.0.0.1" > /etc/resolv.conf
Testing query menggunakan name server localhost dengan perintah host :
# host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.
# host localhost
localhost has address 127.0.0.1
Dari semua diatas dns server telah siap untuk digunakan, ingat!! Ini bukan karya pribadi saya melainkan dari beberapa sumber yang telah saya aplikasikan, adapun referensi sebagai berikut:
• Komunitas FreeBSD Indonesia
• Kecoak Elektronik
• Layangan.com
Written by pnyet
Ok, selanjutnya langsung pada how to instaall DNS server oya disini saya menggunakan CentOS 5.2 dan BIND 9.5P2 sebagai DNS server.
Pertama periksa apakah bind sudha terinstall, hapus user named bila ada
# for a in $(rpm -qa | grep ^bind); do rpm -e --nodeps $a; done
# userdel -r named
Hapus direktori named
# rm -rf /var/named
Download bind, sebelumnya kunjungi link download ini dan pilih source .tar.gz
# wget http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz
Ekstrak file source dari bind:
# tar -xzvf bind-9.2.2rc1.tar.gz
Masuk ke direktori hasil ekstrak tadi:
# cd bind-9..5.0-P2
Kemudia konfigurasi file hasil ekstrak tersebut:
# ./configure --prefix=/usr/local/named
# make
# make install
# adduser -d /var/named -s /bin/false named
Kemudian masuk ke direktori user named dan download file named.root yag berisi informasi tentang root server:
# cd /var/named
# wget http://www.internic.net/zones/named.root
Selanjutnya buat file untuk reverse PTR localhost, disini saya menggunakan vi editor [my favorite]
# vi db.127.0.0
Isi file db.127.0.0 adalah :
$TTL 86400
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
1 IN PTR localhost.
Format serial adalah yy/mm/dd/hh
# cp db.127.0.0 db.202.123.234
Next.... buat file yang berisi tentang zone dari localhost:
# vi db.localhost
Isi dari file db.localhost adalah :
$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
IN A 127.0.0.1
Buat file db.bind
$TTL 1D
$ORIGIN bind.
@ 1D CHAOS SOA localhost. root.localhost. (
2008102100 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum
CHAOS NS localhost.
version.bind. CHAOS TXT "BIND 9.1.3+robhacks"
authors.bind. CHAOS TXT "are better coders than I.:)"
Buat sebuah deirktori untuk menyimpan file konfigurasi dari demon program BIND:
# mkdir /usr/local/named/etc
Buat file /usr/local/named/etc/named.conf yang akan dijadikan sebagai file konfigurasi dari program BIND, dibawah ini saya contohkan file named.conf yang saya gunakan. Ini berdasarkan dari beberapa referensi yang saya temukan di internet:
# vi /usr/local/named/etc/named.conf
Isi dari file named.conf:
acl "xfer" {
202.123.234.100/32; // secondary name server
};
acl "trusted" {
// Masukan ip yang diijinkan melakukan recursive query
// tambah sesuai kebutuhan
202.123.234.0/24; //Example
192.168.0.0/24; //LAN
localhost; //Server ini
};
acl "bogon" {
// Hapus atau comment LAN anda dari acl bogon ini
0.0.0.0/8;
1.0.0.0/8;
2.0.0.0/8;
5.0.0.0/8;
7.0.0.0/8;
10.0.0.0/8;
23.0.0.0/8;
27.0.0.0/8;
31.0.0.0/8;
36.0.0.0/8;
37.0.0.0/8;
39.0.0.0/8;
42.0.0.0/8;
49.0.0.0/8;
50.0.0.0/8;
77.0.0.0/8;
78.0.0.0/8;
79.0.0.0/8;
92.0.0.0/8;
93.0.0.0/8;
94.0.0.0/8;
95.0.0.0/8;
96.0.0.0/8;
97.0.0.0/8;
98.0.0.0/8;
99.0.0.0/8;
100.0.0.0/8;
101.0.0.0/8;
102.0.0.0/8;
103.0.0.0/8;
104.0.0.0/8;
105.0.0.0/8;
106.0.0.0/8;
107.0.0.0/8;
108.0.0.0/8;
109.0.0.0/8;
110.0.0.0/8;
111.0.0.0/8;
112.0.0.0/8;
113.0.0.0/8;
114.0.0.0/8;
115.0.0.0/8;
116.0.0.0/8;
117.0.0.0/8;
118.0.0.0/8;
119.0.0.0/8;
120.0.0.0/8;
169.254.0.0/16;
172.16.0.0/12;
173.0.0.0/8;
174.0.0.0/8;
175.0.0.0/8;
176.0.0.0/8;
177.0.0.0/8;
178.0.0.0/8;
179.0.0.0/8;
180.0.0.0/8;
181.0.0.0/8;
182.0.0.0/8;
183.0.0.0/8;
184.0.0.0/8;
185.0.0.0/8;
186.0.0.0/8;
187.0.0.0/8;
192.0.2.0/24;
// LAN saya 192.168.0.0/16;
197.0.0.0/8;
223.0.0.0/8;
224.0.0.0/3;
};
logging {
category lame-servers { null; };
category edns-disabled { null; };
channel default_syslog {
syslog local2;
severity debug;
};
channel audit_log {
file "named_audit.log";
severity debug;
print-time yes;
};
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
};
options {
directory "/var/named";
allow-transfer { "xfer"; };
pid-file "named.pid";
statistics-file "named.stats";
memstatistics-file "named.memstats";
dump-file "named.dump";
zone-statistics yes;
notify no;
transfer-format many-answers;
max-transfer-time-in 60;
interface-interval 0;
allow-query { trusted; };
blackhole { bogon; };
};
view "internal-in" in {
match-clients { trusted; };
recursion yes;
additional-from-auth yes;
additional-from-cache yes;
zone "." in {
type hint;
file "named.root";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
allow-query { any; };
allow-transfer { none; };
};
//Tambahkan domain lokal diarea ini
};
view "external-in" in {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "db.localhost";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
allow-update { none; };
};
zone "234.123.202.in-addr.arpa" IN {
type master;
file "db.202.123.234";
allow-query { any; };
};
};
view "external-chaos" chaos {
match-clients { any; };
recursion no;
zone "." {
type hint;
file "/dev/null";
};
zone "bind" {
type master;
file "db.bind";
allow-query { trusted; };
allow-transfer { none;};
};
};
key "rndc-key" {
algorithm hmac-md5;
secret "vukamQmCQ9m21eQx/kChqg==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
#End of named.conf
Note: Perhatikan tag pembuka { dan penutupnya };
Selanjutnya generate file konfigurasi yang akan digunakan oleh program rndc, yang perlu diingat adalah hasil dari perintah rndc-confgen tidak selalu sama, sebaiknya diperhatikan.
# /usr/local/named/sbin/rndc-confgen
Kemudian copy paste dari asil perintah diatas mulai dari ibaris "Start of rndc.conf" sampai dengan baris "End of rndc.conf" dan simpan pada direktori dan nama file "/usr/local/named/etc/rndc.conf"
Selanjutnya copy paste lagi mulai dari baris "rndc-key" sampai pada baris paling bawah atau "#End named.conf" ke /usr/local/named/etc/named.conf dan jangan lupa menghilangkan tanda # kecuali pada "#End named.conf" karena yang ini bukan termasuk dalam script konfigurasi atau hanya bersifat menerangkan. Ok, dibawah ini adalah contoh dari langkah-langkah diatas:
Isi dari file /usr/local/named/etc/rndc.conf:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "vukamQmCQ9m21eQx/kChqg==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan:
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "vukamQmCQ9m21eQx/kChqg==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
Next....
# /usr/local/named/sbin/rndc-confgen > confgen.tmp
# grep -v "^#" confgen.tmp > /usr/local/named/etc/rndc.conf
#Grep "^#" confgen.tmp | sed 1.3d | sed -e "s/\#//g" | sed -e "s/END onf named.conf//g">> /usr/local/named/etc/named.conf
# rm -rf confgen.tmp
Langkah selanjutnya adalan mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND:
# chown -R named.named /var/named
Jalankan BIND:
# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf
Jika sukses anda bisa melihat pada file /var/log/messages kira-kira seperti berikut:
# tail -f /var/log/messages
starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf
using 1 CPU
loading configuration from '/usr/local/named/etc/named.conf'
no IPv6 interfaces found
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 10.126.24.1#53
command channel listening on 127.0.0.1#953
zone 17.195.124.in-addr.arpa/IN: loaded serial 2003021500
zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500
zone localhost/IN: loaded serial 2003021500
running
Tambahkan perintah "/usr/local/named/sbin/named iu named -c /usr/local/named/etc/named.conf" pada rc.local
root@ns1~]# echo ./usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf. >> /etc/rc.local
Kemudian set resolver agar menggunakan name server localhost:
# echo "nameserver 127.0.0.1" > /etc/resolv.conf
Testing query menggunakan name server localhost dengan perintah host :
# host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.
# host localhost
localhost has address 127.0.0.1
Dari semua diatas dns server telah siap untuk digunakan, ingat!! Ini bukan karya pribadi saya melainkan dari beberapa sumber yang telah saya aplikasikan, adapun referensi sebagai berikut:
• Komunitas FreeBSD Indonesia
• Kecoak Elektronik
• Layangan.com
Instalasi DNS Server di Ubuntu menggunakan Bind9
Instalasi DNS Server di Ubuntu menggunakan Bind9
Instalasi DNS server menggunakan bind9 di Ubuntu dalam sistem chroot. Anda akan dikenalkan pada beberapa record penting, yang harus Anda pahami ketika mengadministrasi sebuah domain di DNS server Anda.
Instalasi Bind dalam sistem chroot
Mengapa instalasi nya dalam chroot? Karena bind ini memiliki sejarah yang panjang dalam urusan lubang keamanan (sering ditemukan celah, yang menyebabkan sistem Anda bisa dicrack melalui bind), maka kita lakukan instalasi dalam lingkungan yang terbatas/chroot.
Instalasi paket
sudo apt-get install bind9
Stop dulu, sebelum kita lanjutkan ke tahapan chroot
sudo /etc/init.d/bind9 stop
Konfigurasi chroot
sudo mkdir -p /var/lib/named/etc
sudo mkdir /var/lib/named/dev
sudo mkdir -p /var/lib/named/var/cache/bind
sudo mkdir -p /var/lib/named/var/run/bind/run
sudo mv /etc/bind /var/lib/named/etc
sudo ln -s /var/lib/named/etc/bind /etc/bind
sudo mknod /var/lib/named/dev/null c 1 3
sudo mknod /var/lib/named/dev/random c 1 8
sudo chmod 666 /var/lib/named/dev/*
sudo chown -R bind:bind /var/lib/named/var/*
sudo chown -R bind:bind /var/lib/named/etc/bind
Sunting Berkas /etc/default/bind9, cari baris seperti di bawah ini,
OPTIONS="-u bind"
Lalu ganti menjadi,
OPTIONS="-u bind -t /var/lib/named"
Setelah itu, start kembali bind,
sudo /etc/init.d/bind9 start
Sekarang instalasi chroot dns sudah selesai. Kita lanjutkan ke tahapan berikutnya.
Format Penulisan berkas Domain di Bind
Ini adalah bagian yang paling rumit tapi juga penting. Dengan memahami cara penulisan record domain di bind, Anda dijamin bisa mengelola domain dengan baik.
Misal, Anda ingin membuat domain baru, perusahaan.com. Maka langkah pertama yang perlu Anda lakukan adalah membuat berkas baru yang isinya kira-kira seperti di bawah ini.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 $TTL 7200 ; 2 hours
@ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com. (
2009060708 ; serial
7200 ; refresh (2 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS ns1.perusahaan.com.
NS ns2.perusahaan.com.
A 192.168.1.2
MX 10 mail1.perusahaan.com.
MX 20 mail2.perusahaan.com.
mail1 A 192.168.1.11
mail2 A 192.168.1.12
ns1 A 192.168.1.3
ns2 A 192.168.2.3
pop CNAME mail1
smtp CNAME mail1
webmail CNAME mail1
www A 192.168.1.2
Mari kita pelajari beberapa record yang ada di berkas tersebut.
SOA record
@ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com.
SOA (Start of Authority) adalah catatan dimana berkas zona/domain tersebut pertama kali dibuat. Ini juga bisa diartikan sebagai master DNS.
Sedangkan kolom berikutnya adalah kontak email, hanya saja @ disini digantikan dengan titik. Jadi dari baris di atas bisa kita simpulkan kontak emailnya adalah hostmaster@perusahaan.com.
NS record
NS (Name Server) adalah catatan yang menentukan server mana yang akan menjawab atau melayani informasi seputar DNS untuk sebuah domain.
Sebuah domain bisa memiliki banyak NS record. Semakin banyak NS server yang Anda definisikan, berarti semakin banyak pula yang bisa melayani (tentunya harus di setup juga proses master/slave utk proses propagasi data). Disarankan lokasi NS yang satu dan lainnya, ada di jaringan yang berbeda. Jadi kalau ada satu network yang terputus, NS server di jaringan yang lain masih bisa memberikan layanan.
MX record
MX (Mail Exchange) adalah catatan yang menentukan kemana sebuah email akan dikirim. Dalam record MX ini, ada variabel tambahan yaitu priotity.
Priority ini adalah angka yang menunjukkan skala prioritas, yang bisa Anda isi dari mulai 0 s.d 65536. Semakin kecil angkanya, semakin tinggi prioritasnya.
Jadi kalau Anda lihat di contoh di atas, maka mail1.perusahaan.com adalah tujuan pertama email akan dikirim, jika server mail1 ini tidak bisa diakses, maka email akan dikirim ke mail2.
A record
A (atau biasa disebut sebagai host record) merupakan inti dari DNS. A record adalah pemetaan dari nama ke alamat ip. Pemetaan ini tidak harus satu ke satu, beberapa nama yang berbeda bisa Anda petakan ke satu buah alamat IP yang sama.
Misal,
cecep A 192.168.1.13
mahbub A 192.168.1.13
Lihat juga record CNAME.
CNAME record
CNAME (Canonical Name) adalah alias. Jadi jika pada contoh di atas saya tulis, pop CNAME mail1, maka pop adalah nama lain untuk host mail1.
Dalam beberapa kasus, CNAME tidak disarankan. Misal mengisi alamat MX record dengan sebuah record CNAME. Karena akan menambah satu proses query ke DNS, dan itu tidak efisien.
Untuk informasi dasar seputar DNS ini silahkan Anda baca Basic Guide to DNS sebuah tulisan dari google.
Membuat Zona Baru
Karena kita sedang berbicara instalasi bind9 di Ubuntu, maka kita pakai cara ubuntu saja, dan kalau menggunakan distro lain tentunya harus menyesuaikan.
Tadi kita sudah buat berkas baru yang berisikan record-record utk domain yang akan kita kelola. Sekarang kita simpan berkas tersebut dengan nama db_perusahaan.com, simpan di /etc/bind/.
Pastikan hak akses dan kepemilikannya sudah betul
sudo chmod 644 /etc/bind/db_perusahaan.com
sudo chown bind:bind /etc/bind/db_perusahaan.com
Lalu sekarang kita sunting berkas /etc/bind/named.conf.local, buat baris baru seperti berikut,
1
2
3
4 zone "perusahaan.com" {
type master;
file "/etc/bind/db_perusahaan.com";
};
Setelah itu, konfigure ulang bindnya.
sudo rndc reload
Cek dan ricek menggunakan dig
Untuk mengecek SOA record, termasuk didalamnya adalah serial dari zona yang baru kita buat, jalankan perintah berikut,
dig @localhost soa perusahaan.com
Untuk mengecek MX record, gunakan perintah berikut,
dig @localhost mx perusahaan.com
Untuk mengecek A record atau CNAME record, kita tinggal query hostnamenya saja. Misal, cek www.perusahaan.com,
dig @localhost www.perusahaan.com
Pemecahan Masalah
Kalau ada masalah, jangan buru-buru menyerah, atau bertanya ke google. Biasanya solusinya ada didekat-dekat kita juga. Mari kita lihat.
Lihat Log
Di Ubuntu, log yang harus diperiksa adalah /var/log/daemon.log, lihat disitu seharusnya ada clue buat Anda.
Kurang Titik!
Masalah yang sering terjadi dalam mengkonfigurasi DNS adalah kurang teliti dalam membuat zona domain. Kurang titik bisa membuat zona yang kita buat salah. Perhatikan gambar di bawah ini, lalu teliti kembali berkas db_perusahaan.com yang sudah Anda buat tadi.
Masalah AppArmor
Di Ubuntu server defaultnya sudah terinstall aplikasi apparmor, yang kalau di fedora padanannya tuh SELinux. Sama-sama berfungsi untuk menambahkan layer security, tapi kadang bikin mumet proses konfigurasi.
Untuk proses troubleshoot, coba matikan dulu apparmor
sudo /etc/init.d/apparmor stop
Jika ingin membuang paketnya,
sudo dpkg --purge apparmor apparmor-utils
Instalasi DNS server menggunakan bind9 di Ubuntu dalam sistem chroot. Anda akan dikenalkan pada beberapa record penting, yang harus Anda pahami ketika mengadministrasi sebuah domain di DNS server Anda.
Instalasi Bind dalam sistem chroot
Mengapa instalasi nya dalam chroot? Karena bind ini memiliki sejarah yang panjang dalam urusan lubang keamanan (sering ditemukan celah, yang menyebabkan sistem Anda bisa dicrack melalui bind), maka kita lakukan instalasi dalam lingkungan yang terbatas/chroot.
Instalasi paket
sudo apt-get install bind9
Stop dulu, sebelum kita lanjutkan ke tahapan chroot
sudo /etc/init.d/bind9 stop
Konfigurasi chroot
sudo mkdir -p /var/lib/named/etc
sudo mkdir /var/lib/named/dev
sudo mkdir -p /var/lib/named/var/cache/bind
sudo mkdir -p /var/lib/named/var/run/bind/run
sudo mv /etc/bind /var/lib/named/etc
sudo ln -s /var/lib/named/etc/bind /etc/bind
sudo mknod /var/lib/named/dev/null c 1 3
sudo mknod /var/lib/named/dev/random c 1 8
sudo chmod 666 /var/lib/named/dev/*
sudo chown -R bind:bind /var/lib/named/var/*
sudo chown -R bind:bind /var/lib/named/etc/bind
Sunting Berkas /etc/default/bind9, cari baris seperti di bawah ini,
OPTIONS="-u bind"
Lalu ganti menjadi,
OPTIONS="-u bind -t /var/lib/named"
Setelah itu, start kembali bind,
sudo /etc/init.d/bind9 start
Sekarang instalasi chroot dns sudah selesai. Kita lanjutkan ke tahapan berikutnya.
Format Penulisan berkas Domain di Bind
Ini adalah bagian yang paling rumit tapi juga penting. Dengan memahami cara penulisan record domain di bind, Anda dijamin bisa mengelola domain dengan baik.
Misal, Anda ingin membuat domain baru, perusahaan.com. Maka langkah pertama yang perlu Anda lakukan adalah membuat berkas baru yang isinya kira-kira seperti di bawah ini.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 $TTL 7200 ; 2 hours
@ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com. (
2009060708 ; serial
7200 ; refresh (2 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS ns1.perusahaan.com.
NS ns2.perusahaan.com.
A 192.168.1.2
MX 10 mail1.perusahaan.com.
MX 20 mail2.perusahaan.com.
mail1 A 192.168.1.11
mail2 A 192.168.1.12
ns1 A 192.168.1.3
ns2 A 192.168.2.3
pop CNAME mail1
smtp CNAME mail1
webmail CNAME mail1
www A 192.168.1.2
Mari kita pelajari beberapa record yang ada di berkas tersebut.
SOA record
@ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com.
SOA (Start of Authority) adalah catatan dimana berkas zona/domain tersebut pertama kali dibuat. Ini juga bisa diartikan sebagai master DNS.
Sedangkan kolom berikutnya adalah kontak email, hanya saja @ disini digantikan dengan titik. Jadi dari baris di atas bisa kita simpulkan kontak emailnya adalah hostmaster@perusahaan.com.
NS record
NS (Name Server) adalah catatan yang menentukan server mana yang akan menjawab atau melayani informasi seputar DNS untuk sebuah domain.
Sebuah domain bisa memiliki banyak NS record. Semakin banyak NS server yang Anda definisikan, berarti semakin banyak pula yang bisa melayani (tentunya harus di setup juga proses master/slave utk proses propagasi data). Disarankan lokasi NS yang satu dan lainnya, ada di jaringan yang berbeda. Jadi kalau ada satu network yang terputus, NS server di jaringan yang lain masih bisa memberikan layanan.
MX record
MX (Mail Exchange) adalah catatan yang menentukan kemana sebuah email akan dikirim. Dalam record MX ini, ada variabel tambahan yaitu priotity.
Priority ini adalah angka yang menunjukkan skala prioritas, yang bisa Anda isi dari mulai 0 s.d 65536. Semakin kecil angkanya, semakin tinggi prioritasnya.
Jadi kalau Anda lihat di contoh di atas, maka mail1.perusahaan.com adalah tujuan pertama email akan dikirim, jika server mail1 ini tidak bisa diakses, maka email akan dikirim ke mail2.
A record
A (atau biasa disebut sebagai host record) merupakan inti dari DNS. A record adalah pemetaan dari nama ke alamat ip. Pemetaan ini tidak harus satu ke satu, beberapa nama yang berbeda bisa Anda petakan ke satu buah alamat IP yang sama.
Misal,
cecep A 192.168.1.13
mahbub A 192.168.1.13
Lihat juga record CNAME.
CNAME record
CNAME (Canonical Name) adalah alias. Jadi jika pada contoh di atas saya tulis, pop CNAME mail1, maka pop adalah nama lain untuk host mail1.
Dalam beberapa kasus, CNAME tidak disarankan. Misal mengisi alamat MX record dengan sebuah record CNAME. Karena akan menambah satu proses query ke DNS, dan itu tidak efisien.
Untuk informasi dasar seputar DNS ini silahkan Anda baca Basic Guide to DNS sebuah tulisan dari google.
Membuat Zona Baru
Karena kita sedang berbicara instalasi bind9 di Ubuntu, maka kita pakai cara ubuntu saja, dan kalau menggunakan distro lain tentunya harus menyesuaikan.
Tadi kita sudah buat berkas baru yang berisikan record-record utk domain yang akan kita kelola. Sekarang kita simpan berkas tersebut dengan nama db_perusahaan.com, simpan di /etc/bind/.
Pastikan hak akses dan kepemilikannya sudah betul
sudo chmod 644 /etc/bind/db_perusahaan.com
sudo chown bind:bind /etc/bind/db_perusahaan.com
Lalu sekarang kita sunting berkas /etc/bind/named.conf.local, buat baris baru seperti berikut,
1
2
3
4 zone "perusahaan.com" {
type master;
file "/etc/bind/db_perusahaan.com";
};
Setelah itu, konfigure ulang bindnya.
sudo rndc reload
Cek dan ricek menggunakan dig
Untuk mengecek SOA record, termasuk didalamnya adalah serial dari zona yang baru kita buat, jalankan perintah berikut,
dig @localhost soa perusahaan.com
Untuk mengecek MX record, gunakan perintah berikut,
dig @localhost mx perusahaan.com
Untuk mengecek A record atau CNAME record, kita tinggal query hostnamenya saja. Misal, cek www.perusahaan.com,
dig @localhost www.perusahaan.com
Pemecahan Masalah
Kalau ada masalah, jangan buru-buru menyerah, atau bertanya ke google. Biasanya solusinya ada didekat-dekat kita juga. Mari kita lihat.
Lihat Log
Di Ubuntu, log yang harus diperiksa adalah /var/log/daemon.log, lihat disitu seharusnya ada clue buat Anda.
Kurang Titik!
Masalah yang sering terjadi dalam mengkonfigurasi DNS adalah kurang teliti dalam membuat zona domain. Kurang titik bisa membuat zona yang kita buat salah. Perhatikan gambar di bawah ini, lalu teliti kembali berkas db_perusahaan.com yang sudah Anda buat tadi.
Masalah AppArmor
Di Ubuntu server defaultnya sudah terinstall aplikasi apparmor, yang kalau di fedora padanannya tuh SELinux. Sama-sama berfungsi untuk menambahkan layer security, tapi kadang bikin mumet proses konfigurasi.
Untuk proses troubleshoot, coba matikan dulu apparmor
sudo /etc/init.d/apparmor stop
Jika ingin membuang paketnya,
sudo dpkg --purge apparmor apparmor-utils
DNS Server Pda Redhat 9
DNS Server Pda Redhat 9
Utilitas yang digunakan untuk praktik membangun DNS server adalah Barkelay Internet Name Domain ( BIND ). Bind manyertakan sebuah daemon atau program bernama named, bind merupakan software client server. Software client disebut resolver karena berisikan query-query infomrasi tentang suatu domain dan mengirimkan query tersebut ke server.sedangkan software server bertugas menjawab query dari client. Fedora telah memecah software Bind menjadi beberapa buat paket aplikasi. Untuk melihat apakah fedora telah terinstall bind gunakan perintah berikut :
Langkah – langkah Konfigurasi DNS Server :
1. Cek apakah Fedora telah terinstall Bind, ketikkan perintah berikut:
[root@bandarlampung ~]# rpm -qa | grep bind
Tahap selanjutnya mengkonfigurasi file-file berikut ini :
• Boot script ( /etc/named.conf)
• Zona file (/var/named)
• Resolver ( /etc/resolv.conf)
2. Konfigurasi named.conf
Jika kita menginstall aplikasi bind-chroot maka named.conf akan disimpan di direktori /var/named/chroot/etc/.sedangkan /etc/named.conf hanyalah sorhtcutnya saja. Biasanya file named.conf sudah ada didalam direktori tersebut, namun apabila belum ada kita buat saja sendiri.
[root@bandarlampung ~]# vi /var/named/chroot/etc/named.conf
lalu tekan huruf a ( untuk insert), select semua srcipt yang telah di siapkan di notepad. Copy lalu paste ke dalam file tersebut.
————————————————————————————————————
Berikut script untuk file named.conf
options {
directory “/var/named”;
};
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
zone “go.id” IN {
type master;
file “go.id.db”;
};
zone “0.168.192.in-addr.arpa” IN {
type master;
file “go.id.rev.db”;
};
————————————————————————————————————
Karena kita telah menginstall aplikasi bind-chroot, file named.conf di letakan di direktori /var/named/chroot/etc maka kita harus membuat link / shortcut file ini ke direktori /etc. gunakan perintah berikut ini :
[root@bandarlampung ~]# ln -s /var/named/chroot/etc/named.conf/etc
3. Tahap Selanjutnya Adalah Konfigurasi File Zona.
Kita akan membuat file zona untuk domain dan reverse domain yang sudah di definiskan didalam file named.conf. File zona ibaratnya database bagi server DNS, file zona akan diisi dengan record atau data-data tertentu. Data data atau record yang di gunakan oleh file zone disebut resources record atau RR. Diatas kita sudah menentukan nama untuk file zone go.id dan reverse nya yaitu go.id.db dan go.id.rev.db. Lokasinya telah ditentukan di direktori /var/named. Namun jika telah menginstall bind-chroot maka kedua file ini harus disimpan di /var/named/chroot/var/named. Kita juga harus membuat link nya ke /var/named/ agar sesuai dengan apa yang telah di definisikan pada named.conf.
4. Langkah-Langkah Membuat File zona net.id.db
Buatlah file go.id.db pada direktori /var/named/chroot/var/named seperti berikut :
[root@bandarlampung ~]# touch /var/named/chroot/var/named/go.id.db
Lalu masukan script go.id.db berikut ini ke file tersebut caranya sama seperti saat kita membuat file named.conf.gunakan editor vi untuk mengedit file go.id.db lalu tekan a, dan paste script nya di file tersebut. Lalu tekan esc :wq! Enter.
[root@bandarlampung ~]# vi /var/named/chroot/var/named/go.id.db
Isi file go.id.db
————————————————————————————————————
$TTL 86400
@ IN SOA bandarlampung.go.id. tari.bandarlampung.go.id. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS bandarlampung.go.id.
bandarlampung.go.id. IN A 192.168.0.2
tari.go.id. IN A 192.168.0.85
penguin.go.id. IN A 192.168.0.86
————————————————————————————————————
Karena kita telah menginstall aplikasi bind-chroot, file go.id.db di letakan di direktori /var/named/chroot/var/named/ maka kita harus membuat link / shortcut file ini ke direktori /var/named gunakan perintah berikut ini :
[root@bandarlampung ~]# ln -s /var/named/chroot/var/named/go.id.db/var/named/
1. Berikutnya buat juga file go.id.rev.db.
Caranya sama seperti diatas, namun yang berbeda isi dari script nya.
Buatlah file go.id.rev.db pada direktori /var/named/chroot/var/named seperti berikut:
[root@bandarlampung ~]# touch var/named/chroot/var/named/go.id.rev.db
[root@bandarlampung ~]# vi /var/named/chroot/var/named/go.id.rev.db
Untuk file go.id.rev.db berikut ini adalah isi script nya, isi file go.id.rev.db
————————————————————————————————————
$TTL 86400
@ IN SOA bandarlampung.go.id. tari.bandarlampung.go.id. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS bandarlampung.go.id.
2.0.168.192.in-addr.arpa. IN PTR bandarlampung.go.id.
85.0.168.192.in-addr.arpa. IN PTR tari.go.id.
86.0.168.192.in-addr.arpa. IN PTR penguin.go.id.
————————————————————————————————————
6. Selanjutnya kita konfigurasi juga file zone root dan localhost
file zona root dan localhost biasanya sudah disediakan oleh Bind. Namun jika belum ada atau hilang, anda dapat membuatnya sendiri, yang caranya pun sama seperti cara membuat kedua file diatas. Kebetulan di server yang saya buat file tersebut telah disediakan oleh Bind anda bisa melihatnya dengan perintah berikut :
[root@bandarlampung ~]# ls /var/named/chroot/var/named/
Karena sudah ada maka tahap selanjutnya anda hanya tinggal mengedit file tersebut disesuaikan dengan file zona yang telah tadi di buat, adapun caranya hampir sama seperti cara diatas,dan scriptnya adalah sebagai berikut :
[root@bandarlampung ~]# vi /var/named/chroot/var/named/localhost.zone
Amatilah isi file localhost.zone tersebut, lalu samakan dengan script berikut ini. Isi file localhost.zone
————————————————————————————————————
$TTL 86400
@ IN SOA @ root (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1
————————————————————————————————————
Edit juga file named.local
[root@bandarlampung ~]# vi /var/named/chroot/var/named/named.local
Amatilah isi file named.local tersebut lalu samakan dengan script berikut ini. Isi file named.local :
————————————————————————————————————
$TTL 86400
@ IN SOA localhost. root.localhost. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
————————————————————————————————————
1. Konfigurasi resolv.conf
Selanjutnya kita harus memberitahu resolver tentang keberadaan Server DNS dengan Ip Address 192.168.0.2. edit file /etc/resolv.conf sehingga tampak seperti berikut ini :
[root@bandarlampung ~]# cat /etc/resolv.conf
file /etc/resolv.conf berisi daftar ip address server DNS. File ini akan dibaca oleh komputer resolver komputer server maupun client.
1. Konfigurasi file hosts.conf
file hosts.conf digunakan untuk menentukan urutan proses resolving. Didalam file hosts.conf terdapat argumen sebagai berikut :
[root@bandarlampung ~]# cat /etc/hosts.conf
{order hosts,bind}
Argumen diatas akan menyebabkan proses resolving akan di mulai dari file hosts barulah kemudian DNS, jadi apapun yang ada di dalam hosts akan di baca lebih dahulu oleh resolver. Ubahlah argumen tersebut sehingga menjadi seperti ini :
[root@bandarlampung ~]# vi /etc/hosts.conf
[root@bandarlampung ~]# cat /etc/hosts.conf
{order bind,hosts}
Argumen di atas merupakan kebalikan sebelumnya, resolver akan mencari informasi dari server DNS terlebih dahulu barulah kemudian file hosts.
1. Uji coba Server
Setelah semua langkah-langkah diatas dilakukan, selanjutnya mengaktifkanserver dengan menjalankan service named, gunakan perintah seperti berikut:
[root@bandarlampung ~]# service named restart
Pastikan tidak ada pesan error, kita dapat mengamati prosesnya dengan perintah berikut :
[root@bandarlampung ~]# netstat -an | grep 53
Lakukan pengecekan server dengan perintah nslookup
[root@bandarlampung ~]# nslookup bandarlampung.go.id
Akan muncul seperti ini:
—————————————————————————————————–
Server : 192.168.0.2
Address : 192.168.0.2#53
Name : bandarlampung.go.id
Address : 192.168.0.2
——————————————————————————————————-
Lakukan juga pengecekan zona go.id
[root@bandarlampung ~]# nslookup 192.168.0.2. Maka akan tampil :
—————————————————————————————————-
Server: 192.168.0.2
Address: 192.168.0.2#53
2.0.168.192.in-addr.arpa name=bandarlampung.go.id
—————————————————————————————————–
Lalukan juga pengecekan dari PC dengan perintah ping
C:\Documents and Settings\tari>ping bandarlampung.go.id
Pinging bandarlampung.go.id [192.168.0.2] with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<1ms TTL=64
Reply from 192.168.0.2: bytes=32 time<1ms TTL=64
Reply from 192.168.0.2: bytes=32 time<1ms TTL=64
Reply from 192.168.0.2: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.0.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Utilitas yang digunakan untuk praktik membangun DNS server adalah Barkelay Internet Name Domain ( BIND ). Bind manyertakan sebuah daemon atau program bernama named, bind merupakan software client server. Software client disebut resolver karena berisikan query-query infomrasi tentang suatu domain dan mengirimkan query tersebut ke server.sedangkan software server bertugas menjawab query dari client. Fedora telah memecah software Bind menjadi beberapa buat paket aplikasi. Untuk melihat apakah fedora telah terinstall bind gunakan perintah berikut :
Langkah – langkah Konfigurasi DNS Server :
1. Cek apakah Fedora telah terinstall Bind, ketikkan perintah berikut:
[root@bandarlampung ~]# rpm -qa | grep bind
Tahap selanjutnya mengkonfigurasi file-file berikut ini :
• Boot script ( /etc/named.conf)
• Zona file (/var/named)
• Resolver ( /etc/resolv.conf)
2. Konfigurasi named.conf
Jika kita menginstall aplikasi bind-chroot maka named.conf akan disimpan di direktori /var/named/chroot/etc/.sedangkan /etc/named.conf hanyalah sorhtcutnya saja. Biasanya file named.conf sudah ada didalam direktori tersebut, namun apabila belum ada kita buat saja sendiri.
[root@bandarlampung ~]# vi /var/named/chroot/etc/named.conf
lalu tekan huruf a ( untuk insert), select semua srcipt yang telah di siapkan di notepad. Copy lalu paste ke dalam file tersebut.
————————————————————————————————————
Berikut script untuk file named.conf
options {
directory “/var/named”;
};
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
zone “go.id” IN {
type master;
file “go.id.db”;
};
zone “0.168.192.in-addr.arpa” IN {
type master;
file “go.id.rev.db”;
};
————————————————————————————————————
Karena kita telah menginstall aplikasi bind-chroot, file named.conf di letakan di direktori /var/named/chroot/etc maka kita harus membuat link / shortcut file ini ke direktori /etc. gunakan perintah berikut ini :
[root@bandarlampung ~]# ln -s /var/named/chroot/etc/named.conf/etc
3. Tahap Selanjutnya Adalah Konfigurasi File Zona.
Kita akan membuat file zona untuk domain dan reverse domain yang sudah di definiskan didalam file named.conf. File zona ibaratnya database bagi server DNS, file zona akan diisi dengan record atau data-data tertentu. Data data atau record yang di gunakan oleh file zone disebut resources record atau RR. Diatas kita sudah menentukan nama untuk file zone go.id dan reverse nya yaitu go.id.db dan go.id.rev.db. Lokasinya telah ditentukan di direktori /var/named. Namun jika telah menginstall bind-chroot maka kedua file ini harus disimpan di /var/named/chroot/var/named. Kita juga harus membuat link nya ke /var/named/ agar sesuai dengan apa yang telah di definisikan pada named.conf.
4. Langkah-Langkah Membuat File zona net.id.db
Buatlah file go.id.db pada direktori /var/named/chroot/var/named seperti berikut :
[root@bandarlampung ~]# touch /var/named/chroot/var/named/go.id.db
Lalu masukan script go.id.db berikut ini ke file tersebut caranya sama seperti saat kita membuat file named.conf.gunakan editor vi untuk mengedit file go.id.db lalu tekan a, dan paste script nya di file tersebut. Lalu tekan esc :wq! Enter.
[root@bandarlampung ~]# vi /var/named/chroot/var/named/go.id.db
Isi file go.id.db
————————————————————————————————————
$TTL 86400
@ IN SOA bandarlampung.go.id. tari.bandarlampung.go.id. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS bandarlampung.go.id.
bandarlampung.go.id. IN A 192.168.0.2
tari.go.id. IN A 192.168.0.85
penguin.go.id. IN A 192.168.0.86
————————————————————————————————————
Karena kita telah menginstall aplikasi bind-chroot, file go.id.db di letakan di direktori /var/named/chroot/var/named/ maka kita harus membuat link / shortcut file ini ke direktori /var/named gunakan perintah berikut ini :
[root@bandarlampung ~]# ln -s /var/named/chroot/var/named/go.id.db/var/named/
1. Berikutnya buat juga file go.id.rev.db.
Caranya sama seperti diatas, namun yang berbeda isi dari script nya.
Buatlah file go.id.rev.db pada direktori /var/named/chroot/var/named seperti berikut:
[root@bandarlampung ~]# touch var/named/chroot/var/named/go.id.rev.db
[root@bandarlampung ~]# vi /var/named/chroot/var/named/go.id.rev.db
Untuk file go.id.rev.db berikut ini adalah isi script nya, isi file go.id.rev.db
————————————————————————————————————
$TTL 86400
@ IN SOA bandarlampung.go.id. tari.bandarlampung.go.id. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS bandarlampung.go.id.
2.0.168.192.in-addr.arpa. IN PTR bandarlampung.go.id.
85.0.168.192.in-addr.arpa. IN PTR tari.go.id.
86.0.168.192.in-addr.arpa. IN PTR penguin.go.id.
————————————————————————————————————
6. Selanjutnya kita konfigurasi juga file zone root dan localhost
file zona root dan localhost biasanya sudah disediakan oleh Bind. Namun jika belum ada atau hilang, anda dapat membuatnya sendiri, yang caranya pun sama seperti cara membuat kedua file diatas. Kebetulan di server yang saya buat file tersebut telah disediakan oleh Bind anda bisa melihatnya dengan perintah berikut :
[root@bandarlampung ~]# ls /var/named/chroot/var/named/
Karena sudah ada maka tahap selanjutnya anda hanya tinggal mengedit file tersebut disesuaikan dengan file zona yang telah tadi di buat, adapun caranya hampir sama seperti cara diatas,dan scriptnya adalah sebagai berikut :
[root@bandarlampung ~]# vi /var/named/chroot/var/named/localhost.zone
Amatilah isi file localhost.zone tersebut, lalu samakan dengan script berikut ini. Isi file localhost.zone
————————————————————————————————————
$TTL 86400
@ IN SOA @ root (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1
————————————————————————————————————
Edit juga file named.local
[root@bandarlampung ~]# vi /var/named/chroot/var/named/named.local
Amatilah isi file named.local tersebut lalu samakan dengan script berikut ini. Isi file named.local :
————————————————————————————————————
$TTL 86400
@ IN SOA localhost. root.localhost. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
————————————————————————————————————
1. Konfigurasi resolv.conf
Selanjutnya kita harus memberitahu resolver tentang keberadaan Server DNS dengan Ip Address 192.168.0.2. edit file /etc/resolv.conf sehingga tampak seperti berikut ini :
[root@bandarlampung ~]# cat /etc/resolv.conf
file /etc/resolv.conf berisi daftar ip address server DNS. File ini akan dibaca oleh komputer resolver komputer server maupun client.
1. Konfigurasi file hosts.conf
file hosts.conf digunakan untuk menentukan urutan proses resolving. Didalam file hosts.conf terdapat argumen sebagai berikut :
[root@bandarlampung ~]# cat /etc/hosts.conf
{order hosts,bind}
Argumen diatas akan menyebabkan proses resolving akan di mulai dari file hosts barulah kemudian DNS, jadi apapun yang ada di dalam hosts akan di baca lebih dahulu oleh resolver. Ubahlah argumen tersebut sehingga menjadi seperti ini :
[root@bandarlampung ~]# vi /etc/hosts.conf
[root@bandarlampung ~]# cat /etc/hosts.conf
{order bind,hosts}
Argumen di atas merupakan kebalikan sebelumnya, resolver akan mencari informasi dari server DNS terlebih dahulu barulah kemudian file hosts.
1. Uji coba Server
Setelah semua langkah-langkah diatas dilakukan, selanjutnya mengaktifkanserver dengan menjalankan service named, gunakan perintah seperti berikut:
[root@bandarlampung ~]# service named restart
Pastikan tidak ada pesan error, kita dapat mengamati prosesnya dengan perintah berikut :
[root@bandarlampung ~]# netstat -an | grep 53
Lakukan pengecekan server dengan perintah nslookup
[root@bandarlampung ~]# nslookup bandarlampung.go.id
Akan muncul seperti ini:
—————————————————————————————————–
Server : 192.168.0.2
Address : 192.168.0.2#53
Name : bandarlampung.go.id
Address : 192.168.0.2
——————————————————————————————————-
Lakukan juga pengecekan zona go.id
[root@bandarlampung ~]# nslookup 192.168.0.2. Maka akan tampil :
—————————————————————————————————-
Server: 192.168.0.2
Address: 192.168.0.2#53
2.0.168.192.in-addr.arpa name=bandarlampung.go.id
—————————————————————————————————–
Lalukan juga pengecekan dari PC dengan perintah ping
C:\Documents and Settings\tari>ping bandarlampung.go.id
Pinging bandarlampung.go.id [192.168.0.2] with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<1ms TTL=64
Reply from 192.168.0.2: bytes=32 time<1ms TTL=64
Reply from 192.168.0.2: bytes=32 time<1ms TTL=64
Reply from 192.168.0.2: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.0.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
DNS
DNS
Domain Name Service (DNS)
Setiap host dikenali oleh komputer dengan IP Address-nya. nomer-nomer. Domain Name Serice ditemukan untuk memudahkan manusia dalam mengingat sebuah
hostname.
1. Prinsip Kerja DNS
2. Kenapa Harus Menggunakan DNS?
3. Implementasi Host Table
4. Top Level Domain dan Sub-Domain.
5. Konfigurasi DNS server
• Konfigurasi boot script DNS server
• Konfigurasi Caching-only Server (Konfigurasi minimal)
• Primary dan Secondary server
• Reverse Domain Server
• Konfigurasi Zona File DNS untuk Mapping Host ke IP Address
• Konfigurasi Zona File DNS untuk Reverse Address
• Konfigurasi Cache File
6. Start DNS server
7. Konfigurasi Resolver
8. Menggunakan utility nslookup
9. DNS dan Sendmail
10. Pemeliharaan dan updating data DNS
Prinsip Kerja DNS
Domain Name Service (DNS) merupakan salah satu aplikasi TCP/IP yang dibangun untuk melayani informasi tentang semua host yang terhubung dalam jaringan TCP/IP. Aplikasi ini dimplementsikan dengan menggunakan software Berkeley Internet Name Domain (BIND). Software ini merupakan software client server. Software client disebut resolver yang berisikan queri-queri informasi tentang suatu domain dan mengirimkan queri tersebut ke server. Software server adalah software yang menjawab queri dari client dan akan memberikan informasi sesuai dengan yang diinginkan. Informasi yang disediakan terdiri dari IPaddress, Canonical Name, Mail Exchanger, Informasi Hardware, Sistem Operasi yang digunakan dan Network Service yang disediakan oleh masing-masing host.
Sisi client dari DNS adalah resolver. Apabila ada permintaan dari user untuk melakukan hubungan dengan remote host maka resolver akan mencari IP address dari host yang akan dituju dan mengirimkan queri ke DNS server. Apabila DNS server mempunyai data dari remote host tersebut maka DNS server akan mengirimkannya ke client. Setelah mendapatkan IP address remote host yang dituju, maka host tersebut akan mencari routing ke remote host dan selanjutnya akan membuka hubungan dengan remote host. Resolver juga digunakan untuk aplikasi-aplikasi TCP/IP lainnya seperti FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), RLOGIN (Remote Login), Finger, PING dll.
Kenapa Harus Menggunakan DNS ?
Setiap host pada jaringan TCP/IP dikenali dari IP addressnya. Setiap host mempunyai IP address yang unik dan IP address tidak tergantung dari antarmuka jaringan dan sistem operasi jaringan.
fungsi nama-nama host di jaringan :
1. Pemeliharaan yang bersifat lokal
2. Data-data host dapat diakses secara global.
3. Manajemen yang bersifat desentralisasi.
4. Updating data bersifat lokal.
5. Tidak ada komputer dengan hostname yang sama di seluruh jaringan.
Konfigurasi DNS Server
DNS Server adalah adalah suatu host yang berfungsi sebagai penyedia informasi tentang seluruh host host di jaringan. Informasi tersebut terdiri dari IP address, Mail server dan Informasi hardware dan sistem operasi masing-masing host.
file-file yang diperlukan untuk menjalankan DNS server adalah :
¨ /etc/named (executable file)
¨ /etc/named.boot (script file) adalah default
¨ zona file.
Konfigurasi boot script DNS Server
•
Pada saat akan menjalankan named maka diperlukan suatu file script untuk menjalankan DNS server. File script ini berisi tentang informasi domain yang ditangani oleh DNS server tersebut. Sebuah DNS server dapat menangani beberapa domain sekaligus. File script default yang digunakan adalah /etc/named.boot.
•
Command yang digunakan pada named.boot ini adalah :
directory -Mendefenisikan directory tempat penyimpanan zona file
primary - Mendeklarasikan DNS server sebagai primary untuk domain tertentu
secondary - Mendeklarasikan DNS server sebagai secondary untuk domain tertentu
cache - Mendefenisikan cache file
forwarders - Mendefenisikan daftar server untuk meneruskan queri dari client
slave - Memfungsikan DNS server hanya menggunakan forwarder
Primary Server dan Secondary Server
Apabila suatu DNS server menangani dan memelihara suatu zona file untuk domain tertentu yang artinya bahwa perubahan host pada domain ini diupdate pada DNS server tersebut, maka DNS server ini disebut sebagai primary server. Misalkan dns.paume.itb.ac.id adalah primary server untuk domain itb.ac.id maka setiap ada penambahan dan perubahan host di domain itb.ac.id harus langsung di update pada zona file itb.ac.id.
Secondary server adalah DNS server yang tidak memelihara langsung zona file dari suatu domain.Secondary server akan mengupdate zona file dari primary server. Proses updating secondary server dari
primary server disebut zona transfer. Secondary server digunakan untuk mengurangi traffic query permintaan ke primary server. Client cukup mengirim query ke secondary server. Setiap ada perubahan pada primary server akan diupdate secara otomatis oleh secondary server.
1.
Reverse Domain Server
Reverse domain biasanya diperlukan untuk menyimpan informasi
ataupun statistik untuk disimpan dalan satu log file. Disamping itu reverse domain juga diperlukan untuk security jaringan (authorization check). Bila menggunakan host table (/etc/hosts) maka pemetaan hostname ke IP address merupakan pemetaan satu ke satu. Resolver akan mencari hostname pada host tabel secara sekuensial.
Konfigurasi Zona File DNS untuk Mapping Host ke IP Address
Zona file menggunakan suatu standard penulisan record untuk penulisan informasi suatu domain. Standard penulisan ini disebut Standard Resource Records.
Standard Resource Records yang digunakan adalah sebagai berikut :
•
Start of Authority Record (SOA)
Fungsi Mendefenisikan hostname yang merupakan awal dari suatu zone. Untuk setiap zone hanya mempunyai sebuah SOA. SOA biasanya dideklarasikan pada awal zona file.
Format [zone] IN SOA origin contact (
serial
refresh
retry
expire
minimum
)
• Komponen SOA record terdiri dari :
zone
contact
2.Name Server Record (NS)
Fungsi NS record merupakan identifikasi authoritative server untuk suatu zona. Authoritative server untuk suatu zona sebaiknya lebih dari satu sebagai tindakan preventif apabila primary master server tidak bisa diakses oleh secondary server.
Format [domain] IN NS server
Komponen Name Server Record
domain Authoritative server untuk domain ini adalah DNS server yang tertulis pada komponen server. server Hostname dari komputer yang merupakan authoritative DNS server untuk domain yang tercantum pada komponen domain. Komponen ini ditulis secara FQDN.
3. Address Record (A)
Fungsi Untuk memetakan hostname ke IP address.
Format [host] IN A address
4. Mail Exchanger Record (MX)
Fungsi MX record digunakan untuk menredirect mail untuk suatu host ataupun suatu domain ke
host yang berfungsi sebagai mail server. MX record sangat berguna untuk suatu domain yang tidak menjalankan mail software. Mail yang ditujukan untuk host-host yang terdapat pada domain ini akan di redirect ke host yang menjalankan mail software.
Format [name] IN MX preference host
5.Canonical Name Record (CNAME)
Fungsi Mendefenisikan alias name atau nickname untuk suatu host.
Format nickname IN CNAME host
6. Well Known Services Record (WKS)
Fungsi Memberikan informasi tentang layanan-layanan yang disediakan oleh tiap-tiap host.Format [host] IN WKS address protocol services
DNS dan Mail
•
Dalam Standard Resource Record terdapat MX (Mail Exchanger) record yang digunakan dalam proses pengiriman electronic mail. Kegunaan MX record dapat dijelaskan sebagai berikut :
Bila suatu remote host akan mengirimkan mail dan remote system tersebut dapat menggunakan MX Record maka remote host akan mencari nilai preference terendah (prioritas tertinggi) MX Record dari host tujuan. Remote host akan berusaha mengirim mail tersebut ke mail server dengan prioritas tertinggi.
•
Apabila host dengan prioritas tertinggi tidak memberikan respon maka remote host akan berusaha mengrim ke mail server dengan prioritas kedua. Apabila proses ini masih gagal maka remote host akanm mencari semua mail server yang ada pada MX record untuk host tersebut. Apabila suatu host tidak mempunyai MX record maka remote host akan berusaha mengirimkan mail langsung ke host tujuan. Hal ini tidak disarankan, karena ada kemungkinan suatu host tidak dapat diakses karena link terputus ataupun sedang dalam kondisi perawatan. sebaiknya setiap host mempunyai MX Record.
Kelebihan DNS
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name.
2. Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah.
3. Simple, DNS server mudah untuk dikonfigurasikan (bagi admin).
Kekurangan DNS
1. User tidak dapat menggunakan nama banyak untuk mencari nama domain baik di internet maupun di intranet.
Posted by jaa at 7:23 PM
1 comments:
palma said...
Teori bekerja DNS
Pengelola dari sistem DNS terdiri dari tiga komponen:
1. DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
2. recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
3. authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)
thanks before...
Salam dari kami :
KOMUNITAS PELAJAR ILMU KOMPUTER INDONESIA (MR. AMATEUR)
Domain Name Service (DNS)
Setiap host dikenali oleh komputer dengan IP Address-nya. nomer-nomer. Domain Name Serice ditemukan untuk memudahkan manusia dalam mengingat sebuah
hostname.
1. Prinsip Kerja DNS
2. Kenapa Harus Menggunakan DNS?
3. Implementasi Host Table
4. Top Level Domain dan Sub-Domain.
5. Konfigurasi DNS server
• Konfigurasi boot script DNS server
• Konfigurasi Caching-only Server (Konfigurasi minimal)
• Primary dan Secondary server
• Reverse Domain Server
• Konfigurasi Zona File DNS untuk Mapping Host ke IP Address
• Konfigurasi Zona File DNS untuk Reverse Address
• Konfigurasi Cache File
6. Start DNS server
7. Konfigurasi Resolver
8. Menggunakan utility nslookup
9. DNS dan Sendmail
10. Pemeliharaan dan updating data DNS
Prinsip Kerja DNS
Domain Name Service (DNS) merupakan salah satu aplikasi TCP/IP yang dibangun untuk melayani informasi tentang semua host yang terhubung dalam jaringan TCP/IP. Aplikasi ini dimplementsikan dengan menggunakan software Berkeley Internet Name Domain (BIND). Software ini merupakan software client server. Software client disebut resolver yang berisikan queri-queri informasi tentang suatu domain dan mengirimkan queri tersebut ke server. Software server adalah software yang menjawab queri dari client dan akan memberikan informasi sesuai dengan yang diinginkan. Informasi yang disediakan terdiri dari IPaddress, Canonical Name, Mail Exchanger, Informasi Hardware, Sistem Operasi yang digunakan dan Network Service yang disediakan oleh masing-masing host.
Sisi client dari DNS adalah resolver. Apabila ada permintaan dari user untuk melakukan hubungan dengan remote host maka resolver akan mencari IP address dari host yang akan dituju dan mengirimkan queri ke DNS server. Apabila DNS server mempunyai data dari remote host tersebut maka DNS server akan mengirimkannya ke client. Setelah mendapatkan IP address remote host yang dituju, maka host tersebut akan mencari routing ke remote host dan selanjutnya akan membuka hubungan dengan remote host. Resolver juga digunakan untuk aplikasi-aplikasi TCP/IP lainnya seperti FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), RLOGIN (Remote Login), Finger, PING dll.
Kenapa Harus Menggunakan DNS ?
Setiap host pada jaringan TCP/IP dikenali dari IP addressnya. Setiap host mempunyai IP address yang unik dan IP address tidak tergantung dari antarmuka jaringan dan sistem operasi jaringan.
fungsi nama-nama host di jaringan :
1. Pemeliharaan yang bersifat lokal
2. Data-data host dapat diakses secara global.
3. Manajemen yang bersifat desentralisasi.
4. Updating data bersifat lokal.
5. Tidak ada komputer dengan hostname yang sama di seluruh jaringan.
Konfigurasi DNS Server
DNS Server adalah adalah suatu host yang berfungsi sebagai penyedia informasi tentang seluruh host host di jaringan. Informasi tersebut terdiri dari IP address, Mail server dan Informasi hardware dan sistem operasi masing-masing host.
file-file yang diperlukan untuk menjalankan DNS server adalah :
¨ /etc/named (executable file)
¨ /etc/named.boot (script file) adalah default
¨ zona file.
Konfigurasi boot script DNS Server
•
Pada saat akan menjalankan named maka diperlukan suatu file script untuk menjalankan DNS server. File script ini berisi tentang informasi domain yang ditangani oleh DNS server tersebut. Sebuah DNS server dapat menangani beberapa domain sekaligus. File script default yang digunakan adalah /etc/named.boot.
•
Command yang digunakan pada named.boot ini adalah :
directory -Mendefenisikan directory tempat penyimpanan zona file
primary - Mendeklarasikan DNS server sebagai primary untuk domain tertentu
secondary - Mendeklarasikan DNS server sebagai secondary untuk domain tertentu
cache - Mendefenisikan cache file
forwarders - Mendefenisikan daftar server untuk meneruskan queri dari client
slave - Memfungsikan DNS server hanya menggunakan forwarder
Primary Server dan Secondary Server
Apabila suatu DNS server menangani dan memelihara suatu zona file untuk domain tertentu yang artinya bahwa perubahan host pada domain ini diupdate pada DNS server tersebut, maka DNS server ini disebut sebagai primary server. Misalkan dns.paume.itb.ac.id adalah primary server untuk domain itb.ac.id maka setiap ada penambahan dan perubahan host di domain itb.ac.id harus langsung di update pada zona file itb.ac.id.
Secondary server adalah DNS server yang tidak memelihara langsung zona file dari suatu domain.Secondary server akan mengupdate zona file dari primary server. Proses updating secondary server dari
primary server disebut zona transfer. Secondary server digunakan untuk mengurangi traffic query permintaan ke primary server. Client cukup mengirim query ke secondary server. Setiap ada perubahan pada primary server akan diupdate secara otomatis oleh secondary server.
1.
Reverse Domain Server
Reverse domain biasanya diperlukan untuk menyimpan informasi
ataupun statistik untuk disimpan dalan satu log file. Disamping itu reverse domain juga diperlukan untuk security jaringan (authorization check). Bila menggunakan host table (/etc/hosts) maka pemetaan hostname ke IP address merupakan pemetaan satu ke satu. Resolver akan mencari hostname pada host tabel secara sekuensial.
Konfigurasi Zona File DNS untuk Mapping Host ke IP Address
Zona file menggunakan suatu standard penulisan record untuk penulisan informasi suatu domain. Standard penulisan ini disebut Standard Resource Records.
Standard Resource Records yang digunakan adalah sebagai berikut :
•
Start of Authority Record (SOA)
Fungsi Mendefenisikan hostname yang merupakan awal dari suatu zone. Untuk setiap zone hanya mempunyai sebuah SOA. SOA biasanya dideklarasikan pada awal zona file.
Format [zone] IN SOA origin contact (
serial
refresh
retry
expire
minimum
)
• Komponen SOA record terdiri dari :
zone
contact
2.Name Server Record (NS)
Fungsi NS record merupakan identifikasi authoritative server untuk suatu zona. Authoritative server untuk suatu zona sebaiknya lebih dari satu sebagai tindakan preventif apabila primary master server tidak bisa diakses oleh secondary server.
Format [domain] IN NS server
Komponen Name Server Record
domain Authoritative server untuk domain ini adalah DNS server yang tertulis pada komponen server. server Hostname dari komputer yang merupakan authoritative DNS server untuk domain yang tercantum pada komponen domain. Komponen ini ditulis secara FQDN.
3. Address Record (A)
Fungsi Untuk memetakan hostname ke IP address.
Format [host] IN A address
4. Mail Exchanger Record (MX)
Fungsi MX record digunakan untuk menredirect mail untuk suatu host ataupun suatu domain ke
host yang berfungsi sebagai mail server. MX record sangat berguna untuk suatu domain yang tidak menjalankan mail software. Mail yang ditujukan untuk host-host yang terdapat pada domain ini akan di redirect ke host yang menjalankan mail software.
Format [name] IN MX preference host
5.Canonical Name Record (CNAME)
Fungsi Mendefenisikan alias name atau nickname untuk suatu host.
Format nickname IN CNAME host
6. Well Known Services Record (WKS)
Fungsi Memberikan informasi tentang layanan-layanan yang disediakan oleh tiap-tiap host.Format [host] IN WKS address protocol services
DNS dan Mail
•
Dalam Standard Resource Record terdapat MX (Mail Exchanger) record yang digunakan dalam proses pengiriman electronic mail. Kegunaan MX record dapat dijelaskan sebagai berikut :
Bila suatu remote host akan mengirimkan mail dan remote system tersebut dapat menggunakan MX Record maka remote host akan mencari nilai preference terendah (prioritas tertinggi) MX Record dari host tujuan. Remote host akan berusaha mengirim mail tersebut ke mail server dengan prioritas tertinggi.
•
Apabila host dengan prioritas tertinggi tidak memberikan respon maka remote host akan berusaha mengrim ke mail server dengan prioritas kedua. Apabila proses ini masih gagal maka remote host akanm mencari semua mail server yang ada pada MX record untuk host tersebut. Apabila suatu host tidak mempunyai MX record maka remote host akan berusaha mengirimkan mail langsung ke host tujuan. Hal ini tidak disarankan, karena ada kemungkinan suatu host tidak dapat diakses karena link terputus ataupun sedang dalam kondisi perawatan. sebaiknya setiap host mempunyai MX Record.
Kelebihan DNS
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name.
2. Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah.
3. Simple, DNS server mudah untuk dikonfigurasikan (bagi admin).
Kekurangan DNS
1. User tidak dapat menggunakan nama banyak untuk mencari nama domain baik di internet maupun di intranet.
Posted by jaa at 7:23 PM
1 comments:
palma said...
Teori bekerja DNS
Pengelola dari sistem DNS terdiri dari tiga komponen:
1. DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
2. recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
3. authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)
thanks before...
Salam dari kami :
KOMUNITAS PELAJAR ILMU KOMPUTER INDONESIA (MR. AMATEUR)
conto
/etc/bind/named.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
include "/etc/bind/named.conf.local";
Edit file /etc/bind/named.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
//tambahkan baris berikut
zone "coba.com" {
type master;
file "/var/cache/bind/db.coba.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/db.17";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
include "/etc/bind/named.conf.local";
db.local
db.local
edit file /var/cache/bind/db.coba.com
root@ubuntu:~# vim /var/cache/bind/db.coba.com
$TTL 86400
@ IN SOA coba.com. root.coba.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
IN NS coba.com.
IN A 192.168.1.17
Db.127
db.127
edit file /var/cache/bind/db.17
root@ubuntu:~# vim /var/cache/bind/db.17
$TTL 86400
@ IN SOA coba.com. root. coba.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
IN NS coba.com.
IN PTR www. coba.com.
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
include "/etc/bind/named.conf.local";
Edit file /etc/bind/named.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
//tambahkan baris berikut
zone "coba.com" {
type master;
file "/var/cache/bind/db.coba.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/db.17";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
include "/etc/bind/named.conf.local";
db.local
db.local
edit file /var/cache/bind/db.coba.com
root@ubuntu:~# vim /var/cache/bind/db.coba.com
$TTL 86400
@ IN SOA coba.com. root.coba.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
IN NS coba.com.
IN A 192.168.1.17
Db.127
db.127
edit file /var/cache/bind/db.17
root@ubuntu:~# vim /var/cache/bind/db.17
$TTL 86400
@ IN SOA coba.com. root. coba.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
IN NS coba.com.
IN PTR www. coba.com.
Akhirnya berhasil juga setting DNS di Ubuntu Gutsy
Akhirnya berhasil juga setting DNS di Ubuntu Gutsy, walaupun harus bolak balik warnet dikarenakan saya nggak punya repositorinya. Kebetulan server inherent masih dalam proses perbaikan, makanya nggak bisa apt-get dari repositori lokal. Repot juga kalau nggak punya repositori, harus cari file-file dependensi yang dibutuhkan. Berikut yang dapat saya dokumentasikan.
Langkah-langkah setting DNS menggunakan bind9
1. Install bind9
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i bind9_9.4.1-P1-3ubuntu2_i386.deb
Selecting previously deselected package bind9.
(Reading database ... 89207 files and directories currently installed.)
Unpacking bind9 (from bind9_9.4.1-P1-3ubuntu2_i386.deb) ...
dpkg: dependency problems prevent configuration of bind9:
bind9 depends on libdns32 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libdns32 on system is 1:9.4.1-P1-3.
bind9 depends on libisccfg30 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisccfg30 on system is 1:9.4.1-P1-3.
bind9 depends on libisc32 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisc32 on system is 1:9.4.1-P1-3.
bind9 depends on libisccc30 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisccc30 on system is 1:9.4.1-P1-3.
dpkg: error processing bind9 (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
bind9
Ternyata masih memerlukan file dependensi : libdns32, libisccfg30, libisc32, libisccc30. Cari di internet, download. Pastikan file dependensi tersebut untuk Ubuntu Gutsy Gibbon. Install file dependensi tersebut.
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i libdns32_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisccfg30_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisc32_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisccc30_9.4.1-P1-3ubuntu2_i386.deb
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libdns32 1:9.4.1-P1-3 (using libdns32_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libdns32 ...
Setting up libdns32 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisccfg30 1:9.4.1-P1-3 (using libisccfg30_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisccfg30 ...
Setting up libisccfg30 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisc32 1:9.4.1-P1-3 (using libisc32_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisc32 ...
Setting up libisc32 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisccc30 1:9.4.1-P1-3 (using libisccc30_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisccc30 ...
Setting up libisccc30 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
Proses installasi file dependensi selesai. Coba install lagi bind9
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i bind9_9.4.1-P1-3ubuntu2_i386.deb
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace bind9 1:9.4.1-P1-3ubuntu2 (using bind9_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement bind9 ...
Setting up bind9 (1:9.4.1-P1-3ubuntu2) ...
Adding group `bind' (GID 120) ...
Done.
Adding system user `bind' (UID 112) ...
Adding new user `bind' (UID 112) with group `bind' ...
Not creating home directory `/var/cache/bind'.
wrote key file "/etc/bind/rndc.key"
* Starting domain name service... bind [ OK ]
bind9 sudah diinstall.
Sudah terinstall. Kalau Anda punya repositorinya, bisa langsung pakai apt-get.
root@komputer16-desktop:/home/komputer16/bind9# apt-get install bind9
2. Pastikan bind9 sudah terinstall. Coba cek. Cuma untuk memastikan.
root@komputer16-desktop:/home/komputer16/bind9# dpkg -l | grep bind9
ii bind9 1:9.4.1-P1-3ubuntu2 Internet Domain Name Server
ii bind9-host 1:9.4.1-P1-3 Version of 'host' bundled with BIND 9.X
ii libbind9-30 1:9.4.1-P1-3 BIND9 Shared Library used by BIND
3. Edit file /etc/resolv.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/resolv.conf
domain enambelas.com
search enambelas.com
nameserver 192.168.1.16
4. Edit file /etc/bind/named.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
//tambahkan baris berikut
zone "enambelas.com" {
type master;
file "/etc/bind/db.enambelas.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
include "/etc/bind/named.conf.local";
5. Buat file /etc/bind/db.enambelas.com
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/db.enambelas.com
$TTL 86400
@ IN SOA enambelas.com. root.enambelas.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
@ IN NS enambelas.com.
@ IN A 192.168.1.16
6. Buat file /etc/bind/db.192.168.1
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/db.192.168.1
$TTL 86400
@ IN SOA enambelas.com. root.enambelas.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
IN NS enambelas.com.
IN PTR www.enambelas.com.
7. Cek apakah settingan file db.enambelas.com sudah benar?
root@komputer16-desktop:/home# named-checkzone enambelas.com /etc/bind/db.enambelas.com
zone enambelas.com/IN: loaded serial 20081122
OK
8. Cek apakah settingan file db.192.168.1 sudah benar?
root@komputer16-desktop:/home# named-checkzone 192.168.1 /etc/bind/db.192.168.1
zone 192.168.1/IN: loaded serial 20081122
OK
9. Restart service DNS
root@komputer16-desktop:/home/komputer16/bind9# /etc/init.d/bind9 restart
* Stopping domain name service... bind [ OK ]
* Starting domain name service... bind [ OK ]
10. Sudah selesai, sekarang tes dengan perintah dig atau ping
root@komputer16-desktop:/home/komputer16/bind9# dig enambelas.com
; <<>> DiG 9.4.1-P1 <<>> enambelas.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59585
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;enambelas.com. IN A
;; ANSWER SECTION:
enambelas.com. 86400 IN A 192.168.1.16
;; AUTHORITY SECTION:
enambelas.com. 86400 IN NS enambelas.com.
;; Query time: 1 msec
;; SERVER: 192.168.1.16#53(192.168.1.16)
;; WHEN: Sat Nov 22 21:12:31 2008
;; MSG SIZE rcvd: 61
root@komputer16-desktop:/home/komputer16/bind9# ping enambelas.com
PING enambelas.com (192.168.1.16) 56(84) bytes of data.
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=1 ttl=64 time=0.016 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=2 ttl=64 time=0.024 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=3 ttl=64 time=0.025 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=4 ttl=64 time=0.028 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=5 ttl=64 time=0.025 ms
--- enambelas.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.016/0.023/0.028/0.006 ms
Selesai sudah settingan bind9. Kalau ada yang salah mohon koreksinya.
Langkah-langkah setting DNS menggunakan bind9
1. Install bind9
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i bind9_9.4.1-P1-3ubuntu2_i386.deb
Selecting previously deselected package bind9.
(Reading database ... 89207 files and directories currently installed.)
Unpacking bind9 (from bind9_9.4.1-P1-3ubuntu2_i386.deb) ...
dpkg: dependency problems prevent configuration of bind9:
bind9 depends on libdns32 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libdns32 on system is 1:9.4.1-P1-3.
bind9 depends on libisccfg30 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisccfg30 on system is 1:9.4.1-P1-3.
bind9 depends on libisc32 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisc32 on system is 1:9.4.1-P1-3.
bind9 depends on libisccc30 (= 1:9.4.1-P1-3ubuntu2); however:
Version of libisccc30 on system is 1:9.4.1-P1-3.
dpkg: error processing bind9 (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
bind9
Ternyata masih memerlukan file dependensi : libdns32, libisccfg30, libisc32, libisccc30. Cari di internet, download. Pastikan file dependensi tersebut untuk Ubuntu Gutsy Gibbon. Install file dependensi tersebut.
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i libdns32_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisccfg30_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisc32_9.4.1-P1-3ubuntu2_i386.deb; dpkg -i libisccc30_9.4.1-P1-3ubuntu2_i386.deb
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libdns32 1:9.4.1-P1-3 (using libdns32_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libdns32 ...
Setting up libdns32 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisccfg30 1:9.4.1-P1-3 (using libisccfg30_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisccfg30 ...
Setting up libisccfg30 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisc32 1:9.4.1-P1-3 (using libisc32_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisc32 ...
Setting up libisc32 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace libisccc30 1:9.4.1-P1-3 (using libisccc30_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement libisccc30 ...
Setting up libisccc30 (1:9.4.1-P1-3ubuntu2) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
Proses installasi file dependensi selesai. Coba install lagi bind9
root@komputer16-desktop:/home/komputer16/bind9# dpkg -i bind9_9.4.1-P1-3ubuntu2_i386.deb
(Reading database ... 89247 files and directories currently installed.)
Preparing to replace bind9 1:9.4.1-P1-3ubuntu2 (using bind9_9.4.1-P1-3ubuntu2_i386.deb) ...
Unpacking replacement bind9 ...
Setting up bind9 (1:9.4.1-P1-3ubuntu2) ...
Adding group `bind' (GID 120) ...
Done.
Adding system user `bind' (UID 112) ...
Adding new user `bind' (UID 112) with group `bind' ...
Not creating home directory `/var/cache/bind'.
wrote key file "/etc/bind/rndc.key"
* Starting domain name service... bind [ OK ]
bind9 sudah diinstall.
Sudah terinstall. Kalau Anda punya repositorinya, bisa langsung pakai apt-get.
root@komputer16-desktop:/home/komputer16/bind9# apt-get install bind9
2. Pastikan bind9 sudah terinstall. Coba cek. Cuma untuk memastikan.
root@komputer16-desktop:/home/komputer16/bind9# dpkg -l | grep bind9
ii bind9 1:9.4.1-P1-3ubuntu2 Internet Domain Name Server
ii bind9-host 1:9.4.1-P1-3 Version of 'host' bundled with BIND 9.X
ii libbind9-30 1:9.4.1-P1-3 BIND9 Shared Library used by BIND
3. Edit file /etc/resolv.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/resolv.conf
domain enambelas.com
search enambelas.com
nameserver 192.168.1.16
4. Edit file /etc/bind/named.conf
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
//tambahkan baris berikut
zone "enambelas.com" {
type master;
file "/etc/bind/db.enambelas.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
include "/etc/bind/named.conf.local";
5. Buat file /etc/bind/db.enambelas.com
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/db.enambelas.com
$TTL 86400
@ IN SOA enambelas.com. root.enambelas.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
@ IN NS enambelas.com.
@ IN A 192.168.1.16
6. Buat file /etc/bind/db.192.168.1
root@komputer16-desktop:/home/komputer16/bind9# pico /etc/bind/db.192.168.1
$TTL 86400
@ IN SOA enambelas.com. root.enambelas.com. (
20081122 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
IN NS enambelas.com.
IN PTR www.enambelas.com.
7. Cek apakah settingan file db.enambelas.com sudah benar?
root@komputer16-desktop:/home# named-checkzone enambelas.com /etc/bind/db.enambelas.com
zone enambelas.com/IN: loaded serial 20081122
OK
8. Cek apakah settingan file db.192.168.1 sudah benar?
root@komputer16-desktop:/home# named-checkzone 192.168.1 /etc/bind/db.192.168.1
zone 192.168.1/IN: loaded serial 20081122
OK
9. Restart service DNS
root@komputer16-desktop:/home/komputer16/bind9# /etc/init.d/bind9 restart
* Stopping domain name service... bind [ OK ]
* Starting domain name service... bind [ OK ]
10. Sudah selesai, sekarang tes dengan perintah dig atau ping
root@komputer16-desktop:/home/komputer16/bind9# dig enambelas.com
; <<>> DiG 9.4.1-P1 <<>> enambelas.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59585
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;enambelas.com. IN A
;; ANSWER SECTION:
enambelas.com. 86400 IN A 192.168.1.16
;; AUTHORITY SECTION:
enambelas.com. 86400 IN NS enambelas.com.
;; Query time: 1 msec
;; SERVER: 192.168.1.16#53(192.168.1.16)
;; WHEN: Sat Nov 22 21:12:31 2008
;; MSG SIZE rcvd: 61
root@komputer16-desktop:/home/komputer16/bind9# ping enambelas.com
PING enambelas.com (192.168.1.16) 56(84) bytes of data.
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=1 ttl=64 time=0.016 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=2 ttl=64 time=0.024 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=3 ttl=64 time=0.025 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=4 ttl=64 time=0.028 ms
64 bytes from komputer16-desktop.local (192.168.1.16): icmp_seq=5 ttl=64 time=0.025 ms
--- enambelas.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.016/0.023/0.028/0.006 ms
Selesai sudah settingan bind9. Kalau ada yang salah mohon koreksinya.
Followers
Mengenai Saya
My Calender
:
My Clock
My Facebook
Blog Archive
-
▼
2010
(20)
-
▼
Mei
(19)
- salam sejahtera teriring do
- Membuat DNS Pada
- KONFIGURASI DNS SERVER
- Konfigurasi DNS pada Ubuntu Server 7
- Konfigurasi DNS di Ubuntu 7
- Jenis Jenis Catatan DNS
- Install DNS Server Dan Keamanannya
- Instalasi DNS Server di Ubuntu menggunakan Bind9
- DNS Server Pda Redhat 9
- DNS
- conto
- Akhirnya berhasil juga setting DNS di Ubuntu Gutsy
- web server
- Membuat Virtual Host pada Apache
- Membuat Virtual Host dalam APACHE2 di Sistem Opera...
- Membangun Apache Web Server
- Manage VirtualHost
- 4_ok_virtual_host
- 3_ok_webserver
-
▼
Mei
(19)
Copyright 2010 Teknik Komputer Jaringan . Powered by Blogger
Blogger Templates created by Deluxe Templates Wordpress by thebookish