LAPORAN PRAKTIKUM LINUX
MOD 6
DNS SERVER
Disusun oleh:
Dhewi Lathifah
123080035
Plug 3
Assisten:
Alex Syamsudin
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN “VETERAN” YOGYAKARTA
2010
LAPORAN
DNS SERVER
A. DASAR TEORI
Pengertian DNS
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.
Membangun DNS Server :
Alat dan Bahan
2 buah Pc yang terinstal Linux.
2 buah Ethernet Card
Kabel UTP
RJ-45
Tang Krimping
Tang Potong
Langkah Kerja
Sebelum memulai setting DNS, sebaiknya kita membuat dulu kabel jaringan dengan tipe Cross.
Setelah selesai di buat. Kita akan mulai mensetting computer. Dimana satu computer di jadikan server DNS,
kemudian yang satunya di jadikan client. Adapun Distro yang digunakan adalah Linux Mandrake.
Langkah-langkahnya dalam membuat DNS sebagai berikut:
1. Menggunakan Perintah nslookup
Perintah ini dapat digunakan pada Windows dan Linux untuk mendapatkan ip address dari suatu domain, misalnya:
[root@langsing /]# nslookup dhewy.co.id
Server: 192.168.9.100
Address: 192.168.9.100#53
Name: dhewy.co.id
Address: 192.168.9.110
2. Installasi Paket BIND
Paket installasi BIND pada RedHat, CentOS dan Fedora tersedia dalam format RPM. Paket file yang diinstall adalah:
Å bind-9.2.4-2
Å bind-utils-9.2.4-2
Å bind-libs-9.2.4-2
Å bind-chroot-9.2.4-2
File bind-9.2.4-2 adalah paket server DNS itu sendiri, sedangkan beberapa file lain merupakan aplikasi pendukung atau utility yang digunakan dalam bekerja dengan DNS. Pada umumnya saat awal melakukan installasi server CentOS / Redhat paket-paket ini sudah terinstall secara default. Jika belum terinstall maka dapat dilakukan dengan cara:
[root@langsing /]# rpm –ivh bind-9.2.4-2
[root@langsing /]# rpm –ivh bind-utils-9.2.4-2
[root@langsing /]# rpm –ivh bind-libs-9.2.4-2
[root@langsing /]# rpm –ivh bind-chroot-9.2.4-2
3. Menjalankan Service BIND
Untuk men-start, stop me-restart BIND secara manual dapat dilakukan dengan cara:
[root@langsing /]# service named stop
Stopping named: [ OK ]
[root@langsing /]# service named start
Starting named: [ OK ]
[root@langsing /]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
Note: Setiap kali melakukan perubahan konfigurasi BIND, maka service ini perlu di-restart.
4. File /etc/resolv.conf
DNS client pada Linux menggunakan file ini sebagai informasi untuk menentukan DNS server. Dalam file ini terdapat record yang terdiri dari dua kolom. Kolom pertama merupakan keyword dan kolom kedua adalah nilai dari keyword tersebut. Keyword yang digunakan oleh adalah:
Keyword | Value |
Nameserver | IP Address dari nameserver |
Domain | Local domain yang di-query secara default |
Search | Nama domain yang akan di-query tanpa harus menyebutkan domainnya, cukup nama host. |
Sebagai contoh isi dari file /etc/resolv.conf adalah:
search dhewy.co.id
nameserver 192.168.9.1
nameserver 192.168.9.2
Baris pertama dari file ini seharusnya adalah nama domain dari network yang anda miliki.
5. Konfigurasi Nameserver
Secara default installasi DNS Server pada Linux merupakan Nameserver.
6. File Konfigurasi BIND
Secara normal, BIND menggunakan beberapa file sebagai konfigurasinya, antara lain /etc/named.conf, /var/named/*.
Namun untuk alasan keamanan supaya Hacker tidak bisa masuk kedalam keseluruhan server, maka digunakan chroot jail.
Dengan menentukan /var/named/chroot sebagai chroot jail bagi named, maka bind menganggap
bahwa direktori tersebut (/var/named/chroot) merupakan root direktori. Untuk mengetahui apakah bind berjalan menggunakan
chroot atau tidak dapat dilihat dari installasi add-on:
[root@langsing /]# rpm -q bind-chroot
bind-chroot-9.2.4-2
File | Purpose | BIND chroot file | Regular BIND File |
named.conf | Konfigurasi utama dan deklarasi zone file. | /var/named/chroot/etc | /etc |
mdc.key | File authentifikasi named | /var/named/chroot/etc | /etc |
Zone files | Database yang berisi mapping domain ke ip address, dan beberapa info lain. | /var/named/chroot/var/named | /var/named |
6. Mengkonfigurasikan Nameserver Regular
Server DNS yang dibuat perlu direferensikan untuk menggunakan DNS service yang ada padanya sendiri dengan memodifikasi /etc/resolv.conf.
Nameserver 127.0.0.1
7. Mengkonfigurasikan named.conf
File /etc/named.conf atau /var/named/chroot/etc/named.conf berisi konfigurasi utama dari DNS Server, dan memberikan informasi kepada BIND dimana keberadaan zone file. Dalam hal ini kita mendefinisikan forward zone untuk sirutabc.co.id:
zone "sirutabc.co.id" IN {
type master;
file "sirutabc.co.id.zone";
allow-query { any; };
};
Jika terdapat domain lain dapat juga disisipkan pada akhir baris, sebagai contoh:
zone "dhewy.com" IN {
type master;
file "dhewy.com.zone";
allow-query { any; };
};
Note: baris allow-query menyatakan bahwa seluruh network dapat melakukan query terhadap zone ini. Untuk membatasi query pada network tertentu dapat dilakukan dengan cara:
allow-query { 192.168.9.0/24; };
Selanjutnya membuat konfigurasi untuk reserve zone.
zone "9.168.192.in-addr-arpa" IN {
type master;
notify no;
file “192-168-9.zone”;
};
8. Membuat Zone File
Terdapat beberapa hal yang perlu diingat ketika melakukan konfigurasi DNS zone:
• Setiap zone file dapat berisi komentar pada akhir baris dengan memberikan tanda semicolon (;).
• Secara default zone file terletak pada direktori /var/named atau /var/named/chroot/var/named.
• Setiap zone file terdiri dari beberapa record: SOA, NS, MX, A dan CNAME yang mempunyai area berbeda pada BIND.
9. Time to Live
Entri pertama dari zone file adalah TTL (Time To Live), yang berisi waktu yang digunakan oleh caching nameserver untuk menyimpan informasi ini. Jika waktu yang diset adalah 3 hari, maka caching nameserver lain yang menyimpan record ini akan mempertahankan cache-nya selama waktu tersebut.
DNS Resource Record
Baris selanjutnya adalah DNS Resource Record yang merupakan definisi informasi dari zone. Format yang digunakan adalah:
Name Class Type Data
Terdapat perbedaan type dari record untuk mail (MX), forward lookups (A), reverse records (PTR), alias (CNAME), Start of Authority (SOA).
SOA Record
Record pertama dalam Resource Record adalah Start of Authority (SOA) yang berisi informasi administrasi umum dan informasi kontrol tentang domain. Format SOA adalah:
Name Class Type Name-Server Email-Address Serial-No Refresh Retry Expire Minimum-TTL
Penjelasan SOA:
Field | Deskripsi |
Name | Nama dari root zone. Tanda @ adalah nama lain (shorthand) untuk zone ini. |
Class | Terdapat beberapa class DNS yang berbeda. Class yang sering digunakan untuk SOHO/Home adalah “IN”. Class lainnya sangat jarang digunakan di internet. |
Type | Type resource record ini, ini adalah SOA resource record. Terdapat juga type lain, tapi jarang digunakan. |
Name-Server | FQDN dari primary nameserver. |
Email-Address | Email address dari administrator server. |
Serial-No | Serial number yang digunakan sebagai identitas setiap kali record dimodifikasi. |
Refresh | Jika terdapat slave DNS, maka ia akan memeriksa master server setiap interval yang ditetapkan disini. |
Retry | Menentukan waktu pengulangan bagi slave jika fail melakukan refresh. |
Expiry | Waktu expiry bagi slave untuk data yang diperolehnya dari server. |
Minimum-TTL | Durasi waktu minimum caching bagi slave. |
Note: SOHO/Home networking jarang sekali menggunakan slave DNS yang merupakan pemborosan system.
Record NS, MX, A dan CNAME
Seperti record SOA, record NS, MX, A, PTR, dan CNAME masing-msaing juga menempati satu baris dengan format umum yang hampir sama:
Record Type | Field Description | |||
Field Name | Class Field | Type Field | Data Field | |
NS | Biasanya blank | IN | NS | IPAddr atau CNAME dari nameserver |
MX | Domain yang digunakan untuk email, biasanya sama dengan domain dari zone ini sendiri. | IN | MX | Mail server DNS name. |
A | Nama dari suatu server dalam domain. | IN | A | IPAddr dari server |
CNAME | Nama alias server | IN | CNAME | “A” record dari server |
PTR | Oktet terakhir dari IPAdd server | IN | PTR | Fully Qualified dari nama server |
Contoh reverse zone (/var/named/chroot/var/named/192-168-9.zone):
; Filename : 192-168-9.zone
;
; Zone file for 192.168.9.x
;
$TTL 86400
@ IN SOA ns.dhewy.co.id. limamenit (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
NS ns ; Nameserver addresss
1 PTR sirutabc.co.id.
2 PTR mail
3 PTR ldap
BAB II
PEMBAHASAN
1. Instalasi
Software yang dipakai adalah BIND, software tersebut sudah diinstalkan oleh para Linuxer. Untuk mengetahui apakah sudah lengkap semua, ketikan perintah pada console :
dpkg –l | grep
Maka akan muncul software yang terinstal sebagai berikut :
Jika belum muncul seperti yang di bawah berarti BIND belum terinstal
user@dhewy : ~$ sudo dpkg –l | grep bind9
ii bind9-host 9.4.2-2ubuntu1
version of ‘host’ bundled with BIND 9.X
ii libbind9-0 9.4.2-2ubuntu1
BIND9 Shared Library used by BIND
2. Konfigurasi file /etc/bind/named.conf
user@dhewy : ~$ sudo vi /etc/bind/named.conf
//This is the primary configuration file for the BIND DNS server named.
//
//Please read /usr/share/doc/bind9/README.Debian.gz for information on the
//structure of BIND configuration files in Debian, *BEFORE* you customize
//this configuration file.
//IF you are just adding zones, please do that in /etc/bind/named.conf.local
include “/etc/bind/named.conf.options”;
//prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};
//be authoritative for the localhost forward and reverse zones, and for
//broadcast zones as per RFC 1912
zone “localhost”{
type master;
file “/etc/bind/db.local”;
};
zone “127.in-addr.arpa”{
type master;
file “/etc/bind/db.127”;
};
zone “0.in-addr.arpa”{
type master;
file “/etc/bind/db.0”;
};
zone “255.in-addr.arpa”{
type master;
file “/etc/bind/db.255”;
};
zone “dhewy.com”{
type master;
file “/etc/bind/db.dhewy.com”;
zone “123.168.192.in-addr.arpa”{
type master;
file “/etc/bind/db.192.168.123”;
};
//zone “com” {type delegation-only;};
//zone “net” {type delegation-only;};
//from the release notes :
//Because many of our users are uncomfortable receiving undelegated answer
//from root or top level domains, other than a few for whom that behavior
//has been trusted and expected for quite some length of time, we have now
//introduced the “root-delegations-only” feature which applies delegation-only
//logic to all top level domains, and to the root domain. An exception list
//should be specified, including “MUSEUM” and “DE”, and any other top level
//domains from whom undelegated responses are expected and trusted.
//root-delegation-only exclude {“DE”, “MUSEUM”; };
include “/etc/bind/named.conf.local”;
3. Konfigurasi file /etc/bind/
Setelah itu buatlah file db.dhewy.com dan db.192.168.123 kemudian edit kedua file tersebut dengan isi :
user@dhewy:/$ sudo vi /etc/bind/db.192.168.133
$TTL 86400
@ IN SOA dhewy.com root.dhewy.com.(
200609212315; Serial
28800; Refresh
14400; Retry
3600000; Expire
86400); Minimum
IN NS dhewy.com.
1 IN PTR www.dhewy.com.
user@dhewy:/$ sudo vi /etc/bind/db.dhewy.com
$TTL 86400
$ORIGIN dhewy.com.
@ IN SOA dhewy.com. root.dhewy.com.(
200609212315; Serial
28800; Refresh
14400; Retry
3600000; Expire
86400; Minimum
IN NS dhewy.com.
IN A 192.168.133.23
4. Pengecekan DNS
Ada tiga perintah untuk mengujinya yaitu :
1. Ping nama domain
user@lia:~$ ping dhewy.com
PING dhewy.com (192.168.133.23) 56(84) bytes of data.
64 bytes from dhewy.com (192.168.133.23) : icmp_seq=1 ttl=64 time=0.044 ms
64 bytes from dhewy.com (192.168.133.23) : icmp_seq=2 ttl=64 time=0.043 ms
64 bytes from dhewy.com (192.168.133.23) : icmp_seq=3 ttl=64 time=0.038 ms
---dhewy.com ping statistics---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
Rtt min/avg/max/mdev = 0.038/0.041/0.044/0.007 ms
2. host nama domains atau nomor IP
user@dhewy:~$ host dhewy.com
dhewy.com has address 192.168.133.23
ataupun :
user@dhewy:~$ host 192.168.133.23
1.133.168.192.in-addr.arpa domain name pointer dhewy.com.
1.133.168.192.in-addr.arpa domain name pointer www.dhewy.com.
3. Dig nama domain
user@dhewy:~$ sudo dig dhewy.com
;<<>> dig 9.2.2-P3 <<>> dhewy.com
;; global option: printcmd
;; got answer:
;;->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33322
;;flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;;QUESTION SECTION:
;dhewy.com. IN A
;;ANSWER SECTION:
dhewy.com. 86400 IN A 192.168.133.23
;;AUTHORITY SECTION:
dhewy.com. 86400 IN S ping dhewy.com.
dhewy.com.
;;Query time: 81 msec
;;SERVER; 192.168.133.23#53(192.168.133.23)
;;WHEN: THUE Dec 21 10:25:05 2010
BAB III
KESIMPULAN
Kesimpulan DNS Server :
· DNS Management adalah hal cukup kritis dalam memaintain suatu domain, mail server, website atau service lainnya. Meskipun membangun server DNS termasuk sedikit rumit, akan tetapi modifikasi terhadap DNS yang sudah berjalan sangat jarang dilakukan karena setiap server di internet pada umumnya mempunyai IP Address yang statik.
.
· KEUNGGULAN DNS
- DNS mudah untuk di implementasikan di protocol TCP/IP
- DNS server mudah untuk di konfigurasikan(Bagi admin)
- User tidak lagi di repotkan untuk mengingat IP address
· KEKURANGAN DNS
- DNS tidak mudah untuk di implementasikan
- Tidak konsisten
- Tidak bias membuat banyak nama domain.