Post on 08-Apr-2018
8/7/2019 DNS primary dan slave
1/43
DNS Server
Untuk dapat saling berhubungan dalam sebuah jaringankomputer, setiap komputer harus memiliki ip addressyang unik.
Persoalan muncul ketika ada jutaan, bahkan ratusanjuta komputer dengan ip address yang berbeda-beda,seperti yang terjadi di internet. Apalagi ip addresstersebut menggunakan angka yang sulit dihafalmanusia (apalagi sekarang ada IPv6 berbasis hexa).
Oleh karena itu dibuatlah sebuah model pengalamatanyang menggunakan nama. User mengenal sebuahalamat berdasarkan nama (www.yahoo.com), lalu DNSServer merubah nama tersebut menjadi ip addressyang berlaku umum.
Version 1.0 linuxslides.blogspot.com
http://www.yahoo.com/http://www.yahoo.com/8/7/2019 DNS primary dan slave
2/43
DNS Server vs /etc/hosts
Penamaan komputer dalam jaringan juga bisa meggunakanfile /etc/hosts. Dengan format:
Hanya saja semua komputer yang terhubung dalamjaringan harus memiliki file /etc/hosts yang sama, agardapat berkomunikasi dengan nama.
Jika di internet ada 100 juta komputer, maka setiapkomputer yang terhubung internet harus menyimpan file/etc/hosts yang berisi 100 juta baris, agar bisa
berkomunikasi dengan nama. Belum lagi tiap detik daftar/etc/hosts bisa berubah karena penambahan, penguranganatau perubahan nama dan ip address.
Maka file /etc/hosts hanya bisa diterapkan pada jaringan LANyang kecil dan tidak sering terjadi perubahan nama dan ip
address. Untuk internet solusinya adalah DNS Server.Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
3/43
Cara Kerja DNS Server
internet
DNS Server
Client akses www.yahoo.com
Tanya/query
:berapa ip
www.yahoo.com?
ip www.yahoo.comadalah 66.77.88.99akses 66.77.88.99
Client akan bertanya pada DNSServer yang ditentukan pada file/etc/resolv.conf:
nameserver x.x.x.xVersion 1.0 linuxslides.blogspot.com
http://www.yahoo.com/http://www.yahoo.com/8/7/2019 DNS primary dan slave
4/43
FQDN
FQDN (Full Qualified Domain Name) adalah modelbaku penamaan yang digunakan oleh DNS Server.
FQDN terdiri dari hostname dan domain. Domain itusendiri bertingkat-tingkat. Setiap tingkat/level domainada DNS Server yang bertanggung jawab.
Contoh: Ada alamat www.yahoo.com, yang mana
hostname dan domain-nya? Ada berapa domain-nya?
Version 1.0 linuxslides.blogspot.com
http://www.yahoo.com/http://www.yahoo.com/8/7/2019 DNS primary dan slave
5/43
www.yahoo.com .
hostname
root level domain
top level domain
2nd level domain
Domain dan hostname
Masing-masing level domain memiliki DNS Server sendiri.Tugasnya adalah menentukan ip address dari sub domainatau hostname yang ada di bawahnya LANGSUNG.
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
6/43
idau com
(root).
org net ...
yahoogoogle ...
wwwmail ...
DNS root menentukan ip addressdari DNS id, org, net, com, dkk...
DNS com menentukan ip address
dari DNS google, yahoo, dkk...
DNS yahoo menentukan ip addressdari HOSTNAME/MESIN www, mail, dkk...
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
7/43
idau com
(root).
org net ...
yahoogoogle ...
wwwmail ...
Tanya kepada DNS root:Berapa ip www.yahoo.com?
Client
Dijawab oleh DNS root:Tanyakan kepada dns com
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
8/43
idau com
(root).
org net ...
yahoogoogle ...
wwwmail ...
Tanya kepada DNS com:Berapa ip www.yahoo.com?
Client
Dijawab oleh DNS com:Tanyakan kepada dns yahoo
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
9/43
8/7/2019 DNS primary dan slave
10/43
idau com
(root).
org net ...
yahoogoogle ...
wwwmail ...
Client akses www.yahoo.comdengan ip 66.77.88.99
Client
Version 1.0 linuxslides.blogspot.com
http://www.yahoo.com/http://www.yahoo.com/8/7/2019 DNS primary dan slave
11/43
idau com
(root).
org net
ac co
...
...
ui ugm ...
hukum teknik ...
www
yahoogoogle ...
wwwmail ...
Demikian pula dengan domain-domain yang lainnya...
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
12/43
arpaid com
(root).
org net
in-addr
...
...
201 202 ...
130 131 ...
ReversedDNS Server
223 224 ...
11
Jika DNS Server bertugas merubah (resolv)dari nama menjadi ip address, makareversed DNS (rDNS) bertugas sebaliknya;merubah dari ip address menjadi nama
Sebagai contoh ip address 202.131.224.11,bentuk rDNS-nya menjadi:224.131.202.in-addr.arpa.11 sebagai Host ID yang akan didefinisikannama yang mewakilinya.
10 ...
Kegunaan rDNS antara lain adalah untuktroubleshooting, system logging danmonitoring. Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
13/43
idau com
(root).
org net ...
yahoogoogle ...
wwwmail ...
Cache only DNS Server adalahDNS yang tidak mengelola domain,tugasnya hanya bertanya/melakukanquery ke root, untuk kemudiandisimpan dan diberikan kepada clientyang memerlukannya.
Cache OnlyDNS Server
DNS Server dapat menyimpan ip address hasil query ke dalam cache-nya, sehingga kalau ada client lain yang mengajukan pertanyaan yangsama, DNS Server akan mengambil dari cache-nya. Cache DNS ini
memiliki umur yang didefinisikan dalam parameter TTL (time to live)Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
14/43
Primary & Secondary DNS
CARA KERJA: Secondary DNS akan mengontak primary DNS secara berkala
X menit/jam sekali, yang ditentukan dalam parameter refresh.
PrimaryDNS
SecondaryDNS
Check & synchronizing
Update
Secondary DNSberfungsi sebagaicadangan/backup,ketika primary DNS
down.
Jika ada perubahan konfigurasi pada primary, yang ditandai denganperubahan parameter serial, maka secondary DNS akan meng-update-nya.
Jika secondary DNS gagal mengkontak primary, maka ia akan mencobakembali X menit/jam kemudian, sesuai dengan parameter retry.
Jika gagal terus maka secondary DNS akan menyatakan kadaluwarsa setelahX hari/jam/menit sesuai dengan parameter expiry.
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
15/43
Setting DNS Server
1. Instalasi (bind9)
2. Konfigurasi
a) Mendefinisikan domain yang kita kelolab) Mendefinisikan domain di atas kita
c) Mendefinisikan semua subdomain atau hostnamedi bawah kita
3. Aktivasi
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
16/43
Instalasi bind9 Debian
$ sudo apt-get install bind9
Untuk instalasi jalankan perintah berikut:
Dengan menginstall bind9, tanpa di-setting DNS-nya, komputer kita
secara default telah berfungsi sebagai Cache Only DNS server yangdapat melakukan query ke DNS root.
Ketika koneksi internet, komputer kita tidak perlu bertanya kepadaDNS Server luar (ISP), tapi cukup bertanya kepada diri sendiri, denganmendefinisikan ip kita sendiri di /etc/resolv.conf:
$ sudo vim /etc/resolv.confnameserver x.x.x.x
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
17/43
File-file konfigurasi bind9
1. Mendefinisikan domain yang kita kelola(/etc/bind/named.conf.local)
2. Mendefinisikan domain di atas kita(/etc/bind/named.conf.options)
3. Mendefinisikan semua subdomain atauhostname di bawah kita(/etc/bind/zones/*)
4. Client mendefinisikan DNS Server(/etc/resolv.conf)
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
18/43
8/7/2019 DNS primary dan slave
19/43
2. Mendefinisikan domain di atas kita
$ sudo vim /etc/bind/named.conf.options
options {
forwarders {
192.168.2.15;};
......
};
Tambahkan keyword forwarders
dan definisikan ip address dariDNS Server di atas kita
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
20/43
3. Mendefinisikan hostname di bawah kita
$ sudo mkdir /etc/bind/zones
$ sudo vim /etc/bind/zones/llc.com.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (
001 ; serial1H ; refresh15M ; retry1W ; expiry1H ; ttl
)
@ IN NS dns1dns1 IN A 192.168.2.5@ IN A 192.168.2.5www IN CNAME dns1
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
21/43
3. Mendefinisikan hostname di bawah kita
$ sudo mkdir /etc/bind/zones
$ sudo vim /etc/bind/zones/llc.com.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (
001 ; serial1H ; refresh15M ; retry1W ; expiry1H ; ttl
)
@ IN NS dns1dns1 IN A 192.168.2.5@ IN A 192.168.2.5www IN CNAME dns1
domain yangdikelola
internet
start ofauthority
FQDN dariDNS Serverkita
root sebagaiadmin
nameserver
address@ = llc.com.
dns1 =
dns1.llc.com.
www =
www.llc.com.
canonical name
(nama lain/alias)
Parameter-parameterhubungan primarydan secondary dns.TTL adalah umurcache
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
22/43
3. Mendefinisikan domain di bawah kita
$ sudo vim /etc/bind/zones/llc.com.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (001 ; serial1H ; refresh15M ; retry1W ; expiry1H ; ttl
)@ IN NS dns1dns1 IN A 192.168.2.5@ IN A 192.168.2.5www IN CNAME dns1
redhat.llc.com. IN NS dns1.redhat.llc.com.dns1.redhat.llc.com. IN A 192.168.2.10
sub domain yang adadi bawah kita
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
23/43
3. Mendefinisikan domain di bawah kita(reversed DNS)
$ sudo vim /etc/bind/zones/2.168.192.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (001 ; serial1H ; refresh
15M ; retry1W ; expiry1H ; ttl
)@ IN NS dns15 IN PTR dns1.llc.com.
5 adalah host IDdari ip address
DNS Server192.168.2.5
pointer FQDN dari DNS Serverkita
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
24/43
4. Mendefinisikan DNS Server
$ sudo vim /etc/resolv.conf
nameserver 192.168.2.5
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
25/43
5. DNS Server dan /etc/hosts
Kita bisa mengatur metode perubahan dari nama ke ipaddress, antara /etc/hosts atau DNS Server. Jika/etc/hosts pada urutan pertama, maka proses perubahannama ke ip akan dilakukan oleh mekanisme /etc/hosts,
jika tidak ditemukan baru oleh DNS Server.
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
26/43
5. DNS Server dan /etc/hosts
$ sudo vim /etc/host.conf
order hosts,bindmulti on
Kita bisa mengatur metode perubahan dari nama ke ipaddress, antara /etc/hosts atau DNS Server. Jika/etc/hosts pada urutan pertama, maka proses perubahannama ke ip akan dilakukan oleh mekanisme /etc/hosts,
jika tidak ditemukan baru oleh DNS Server.
ordermenunjukkan urutannya, apakah hosts atau dnsyang lebih dulu digunakan. multi on menunjukkanperubahan dari nama ke ip address menggunakan acuanhosts dan dns sekaligus. Lebih jauh silahkan lihat man
host.conf. Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
27/43
Aktivasi Daemon DNS
$ sudo /etc/init.d/bind9 restart
Untuk aktivasi DNS jalankan perintah berikut:
Setelah itu coba test ping ke diri sendiri dengan nama:
$ ping www.llc.com
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
28/43
unix windows
com
freebsd linux
Lab: Buat DNS Server di bawah ini:
suseredhat
Catatan: Masing-masing memilikihostname standar www dan dns1 padaip address yang sama.
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
29/43
DNS Server cheat sheet
$ sudo vim /etc/bind/named.conf.local
zone "llc.com" {type master;file "/etc/bind/zones/llc.com.db";
};
zone "2.168.192.in-addr.arpa" {type master;file "/etc/bind/zones/2.168.192.db";
};
$ sudo vim /etc/bind/named.conf.options
options {
forwarders {192.168.2.15;};
};
$ sudo vim /etc/bind/zones/llc.com.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (001 ; serial1H ; refresh15M ; retry1W ; expiry1H ; ttl
)@ IN NS dns1dns1 IN A 192.168.2.5
@ IN A 192.168.2.5www IN CNAME dns1
redhat.llc.com. IN NS dns1.redhat.llc.com.dns1.redhat.llc.com. IN A 192.168.2.10
$ sudo vim /etc/bind/zones/2.168.192.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (001 ; serial1H ; refresh15M ; retry1W ; expiry1H ; ttl
)@ IN NS dns1
5 IN PTR dns1.llc.com.
$ sudo vim /etc/resolv.conf
nameserver 192.168.2.5
1 Menentukan domain yang dikelola
2 Menentukan domain di atas kita
5 Menentukan DNS Server
3 Menentukan ip-ip hostname & sub domain kita
4 Menentukan nama-nama dari ip kita (reversed dns)
Version 1.0 linuxslides.blo s ot.com
8/7/2019 DNS primary dan slave
30/43
Primary & Secondary DNS
CARA KERJA: Secondary DNS akan mengontak primary DNS secara berkalaX menit/jam sekali, yang ditentukan dalam parameter refresh.
PrimaryDNS
SecondaryDNS
Check & synchronizing
Update
Secondary DNSberfungsi sebagaicadangan/backup,ketika primary DNS
down.
Jika ada perubahan konfigurasi pada primary, yang ditandai denganperubahan parameter serial, maka secondary DNS akan meng-update-nya.
Jika secondary DNS gagal mengkontak primary, maka ia akan mencobakembali X menit/jam kemudian, sesuai dengan parameter retry.
Jika gagal terus maka secondary DNS akan menyatakan kadaluwarsa setelah
X hari/jam/menit sesuai dengan parameter expiry. Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
31/43
Setting Secondary DNS
1. Primary DNS mendefinisikan secondary DNS(/etc/bind/zones/*)
2. Menentukan domain secondary DNS
(/etc/bind/named.conf.local)
3. Mengenalkan secondary DNS kepadadomain-domain terkait(/etc/bind/zones/named.conf.options)
Version 1.0 linuxslides.blogspot.com
i d fi i ik d
8/7/2019 DNS primary dan slave
32/43
1. Primary mendefinisikan secondary(settting dilakukan pada primary)
$ sudo vim /etc/bind/zones/llc.com.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (001 ; serial1H ; refresh
15M ; retry1W ; expiry1H ; ttl
)@ IN NS dns1@ IN NS dns2
dns1 IN A 192.168.2.5dns2 IN A 192.168.2.6@ IN A 192.168.2.5www IN CNAME dns1
Tambahkan dua baris
berikut
Version 1.0 linuxslides.blogspot.com
1 P i d fi i ik d
8/7/2019 DNS primary dan slave
33/43
$ sudo vim /etc/bind/zones/2.168.192.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (001 ; serial1H ; refresh
15M ; retry1W ; expiry1H ; ttl
)@ IN NS dns1@ IN NS dns2
5 IN PTR dns1.llc.com.6 IN PTR dns2.llc.com.
1. Primary mendefinisikan secondary(settting dilakukan pada primary)
Tambahkan dua baris
berikut
Version 1.0 linuxslides.blogspot.com
2 M t k d i d DNS
8/7/2019 DNS primary dan slave
34/43
2. Menentukan domain secondary DNS(settting dilakukan pada secondary)
$ sudo vim /etc/bind/named.conf.local
zone "llc.com" {type slave;masters {
192.168.2.5;};file "llc.com.db";
};
zone "2.168.192.in-addr.arpa" {
type slave;masters {192.168.2.5;
};file "2.168.192.db";
};
llc.com adalah domainyang dikelola
slave -> secondary dns
llc.com.db file akanotomatis dicopy dari primary
in.addr adalah domainreversed DNS
slave -> secondary dns
2.168.192.db file akanotomatis dicopy dari primary
Version 1.0 linuxslides.blogspot.com
3. Mengenalkan secondary DNS
8/7/2019 DNS primary dan slave
35/43
3. Mengenalkan secondary DNSkepada domain-domain terkait
(setting dilakukan di semua sub domain llc.com)
$ sudo vim /etc/bind/named.conf.options
options {
forwarders {
192.168.2.5;192.168.2.6;
}; ...
...};
Tambahkan ip addresssecondary
dns2.llc.com
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
36/43
Lab: Secondary DNS
Buatlah secondary DNS dari domain com. Buktisecondary DNS berhasil adalah jika primary DNS comdimatikan (service stop atau kabel dicabut), semua subdomain di bawahnya masih bisa berhubungan dengan
baik.
Version 1.0 linuxslides.blogspot.com
S d DNS S h h
8/7/2019 DNS primary dan slave
37/43
Secondary DNS Server cheat sheet
$ sudo vim /etc/bind/zones/llc.com.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (001 ; serial1H ; refresh15M ; retry1W ; expiry1H ; ttl
)@ IN NS dns1@ IN NS dns2dns1 IN A 192.168.2.5dns2 IN A 192.168.2.6@ IN A 192.168.2.5www IN CNAME dns1
$ sudo vim /etc/bind/zones/2.168.192.db
llc.com. IN SOA dns1.llc.com. root.dns1.llc.com. (001 ; serial1H ; refresh15M ; retry1W ; expiry1H ; ttl
)@ IN NS dns1@ IN NS dns25 IN PTR dns1.llc.com.6 IN PTR dns2.llc.com.
1 Mendefinisikan secondary di primary
2 Mendefinisikan secondary di primary (reversed dns)
$ sudo vim /etc/bind/named.conf.local
zone "llc.com" {type slave;masters {
192.168.2.5;};file "llc.com.db";
};
zone "2.168.192.in-addr.arpa" {
type slave;masters {192.168.2.5;
};file "2.168.192.db";
};
$ sudo vim /etc/bind/named.conf.options
options {
forwarders {192.168.2.5;
192.168.2.6;};
};
3 Menentukan domain di secondary
4 Menentukan forwarders secondary
Version 1.0 linuxslides.blo s ot.com
8/7/2019 DNS primary dan slave
38/43
Virtual Domain
Normalnya satu DNS Server hanya mengelola satudomain saja. Misalnya dns1.llc.com hanya mengeloladomain llc.com saja.
Namun satu DNS Server juga bisa mengelola lebih darisatu domain. Misalnya dns1.llc.com disamping mengeloladomain llc.com, juga mengelola domain sinau.com
Teknik ini disebut dengan virtual domain, yang menjadidasar untuk membuat virtual web/hosting yang seringdipakai oleh shared web hosting.
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
39/43
Setting Virtual Domain
1. Menentukan virtual domain(/etc/bind/named.conf.local)
2. Menentukan ipaddress hostname
(/etc/bind/zones/*)
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
40/43
1. Menentukan Virtual Domain
$ sudo vim /etc/bind/named.conf.local
zone "llc.com" {type master;
file "/etc/bind/zones/llc.com.db";};
zone "sinau.com" {type master;
file "/etc/bind/zones/sinau.com.db";};
Tambahkan domainvirtual baru
Version 1.0 linuxslides.blogspot.com
8/7/2019 DNS primary dan slave
41/43
2. Menentukan ip address hostname
$ cd /etc/bind/zones
$ sudo cp llc.com.db sinau.com.db
$ sudo vim /etc/bind/zones/sinau.com.db
sinau.com. IN SOA dns1.sinau.com. root.dns1.sinau.com. (001 ; serial1H ; refresh15M ; retry1W ; expiry
1H ; ttl)@ IN NS dns1dns1 IN A 192.168.2.5@ IN A 192.168.2.5www IN CNAME dns1
Ubah domain danip address sinau.com
Version 1.0 linuxslides.blogspot.com
Lab: Buat DNS Virtual Domain:
8/7/2019 DNS primary dan slave
42/43
unix windows
com
freebsd linux
Lab: Buat DNS Virtual Domain:
suseredhat
Catatan: Masing-masing memilikihostname standar www dan dns1 padaip address yang sama. Semua virtual
domain harus bisa di-ping.
batman.com
spiderman.com hulk.com
ironman.com
Version 1.0 linuxslides.blogspot.com
DNS I t ti
8/7/2019 DNS primary dan slave
43/43
DNS Interrogation
$ dig www.google.com
DNS interrogation adalah teknik untuk mencari informasi ip address
dari dns, www, mail, dan lain-lain, dengan bertanya/query langsungke DNS server melalui command line tools:
Untuk mengetahui mail server/exchange dari domain tertentu:
$ dig google.com mx
Untuk query kepada DNS Server tertentu, misalnya 203.130.206.250:
$ dig @203.130.206.250 google.com mx
Untuk query reversed DNS:
$ dig -x 216.239.32.10
Untuk menyingkat tampilan informasi:
$ dig -x 216.239.32.10 +short
Bisa juga menggunakan utilitas nslookup:
$ nslookup www.google.com
QUIZ:Ada berapa mail server
dari ugm.ac.id?Berapa ip address-nya?
Version 1.0 linuxslides.blogspot.com