Perancangan dan Implementasi Sistem DNS Server sebagai DNS ...

i

Perancangan dan Implementasi Sistem DNS Server

sebagai DNS Filtering menggunakan BIND9

(Studi Kasus : SD Rajawali Juwana)

Artikel Ilmiah

Peneliti:

Silvia Kristiani (672011159)

Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

November 2015

ii

Perancangan dan Implementasi Sistem DNS Server

sebagai DNS Filtering menggunakan BIND9


Artikel Ilmiah

Diajukan kepada


untuk memperoleh Gelar Sarjana Komputer

Peneliti:

Silvia Kristiani (672011159)

Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika



Salatiga

November 2015

Perancangan dan Implementasi Sistem DNS Server sebagai DNS

Filtering menggunakan BIND9


1)Silvia Kristiani,

2)Teguh Indra Bayu



JL.Diponegoro 52- 60, Salatiga 50711, Indonesia

Email : 1)

[email protected] 2)

[email protected]

Abstract

Until now, internet misuses by students in Rajawali Juwana elementary school are still happening. Students still

able to access the sites that are not allowed to access during the lesson hours. Internet connection in Rajawali

juwana elementary school has not implement the sites filter yet, so students still able to access sites that are

prohibited by the school during the lesson hours. To overcome this issue, optimization will be conducted for

internet network in Rajawali Juwana elementary school by adding DNS filtering system using BIND9.

Furthermore, MySQL Server is used by teacher and admin as storage for domains that will be filtered. This is

for facilitating admin or teacher in domain management that suit with the school needs. By using MySQL

server, admin can configure domain database management that will be filtered via DNS Filtering web panel.

Key words : DNS Filtering, BIND9, MySQL Server.

Abstrak

Hingga saat ini penyalahgunaan internet oleh siswa SD Rajawali Juwana masih terjadi. Siswa masih dapat

mengakses situs-situs yang tidak diperbolehkan diakses pada saat jam pelajaran. Jaringan internet di SD

Rajawali Juwana belum mengimplentasikan penyaring situs sehingga siswa masih dapat mengakses situs-situs

yang dilarang oleh sekolah selama jam pelajaran. Untuk mengatasi hal tersebut akan dilakukan pengoptimalan

jaringan internet SD Rajawali dengan menambahkan sistem DNS Filtering menggunakan BIND9. Selanjutnya,

MySQL Server digunakan oleh guru atau admin untuk menyimpan domain yang akan difilter. Ini dilakukan

untuk memudahkan guru atau admin dalam manajemen nama domain yang sesuai kebutuhan sekolah. Dengan

menggunakan MySQL Server maka admin dapat mengatur manajemen database domain yang akan difilter

melalui web panel DNS Filtering.

Kata Kunci : DNS Filtering, BIND9, MySQL Server.

1) Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya

Wacana Salatiga.

2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga

1

1. Pendahuluan

Layanan internet telah digunakan sebagai sarana belajar mengajar hampir

di setiap sekolah. Internet sudah menjadi bagian penting dalam perkembangan

zaman saat ini. Layanan internet memiliki dampak positive dan negative dalam

dunia pendidikan. Dampak positive pada internet dalam pendidikan yaitu guru

dapat lebih mudah memberikan pelajaran variatif dalam proses belajar.

Sebaliknya, dampak negative yang ditimbulkan yaitu siswa dapat mengakses situs

yang tidak diijinkan oleh pihak sekolah. Salah satu sekolah yang sudah

menggunakan layanan internet sebagai sarana belajar mengajar adalah SD

Rajawali Juwana.

SD Rajawali Juwana memiliki laboratorium komputer yang sudah

terintegrasi dengan layanan internet untuk proses belajar mengajar. SD Rajawali

memiliki 20 PC pada laboratorium dan 1 PC sebagai PC Server. Jaringan internet

SD Rajawali bersumber dari Speedy. Hasil observasi yang telah dilakukan di SD

Rajawali Juwana ditemukan permasalahan dalam penggunaan akses internet oleh

siswa. Siswa telah menyalahgunaakan dengan mengakses situs-situs yang tidak

diperbolehkan saat kegiatan belajar mengajar, dimana jaringan internet yang

bersumber dari Speedy sudah dilengkapi dengan internet positif namun masih

kurang optimal untuk memenuhi kebutuhan guru atau pihak Sekolah sebagai filtering situs. Kebutuhan blacklist situs atau domain yang tidak diperbolehkan

oleh pihak sekolah menjadi hal mendasar dalam analisa kebutuhan, karena

kebijakan sekolah untuk membebaskan siswa dalam menggunakan internet.

Berdasarkan latar belakang tersebut, diperlukan penerapan sistem filtering

menggunakan sistem database sebagai tempat penyimpanan domain filter yang

dapat diatur oleh guru atau admin sekolah. Oleh karena itu, penelitian ini

menerapkan sistem DNS Server sebagai DNS Filtering menggunakan BIND9 di

SD Rajawali Juwana sehingga kegiatan belajar mengajar menggunakan layanan

internet menjadi lebih optimal. Tujuan yang ingin dicapai dari penelitian ini

adalah merancang, membangun, dan menerapkan sistem DNS Server sebagai DNS

Filtering menggunakan BIND9, yang dilengkapi MySQL Server sebagai tempat

penyimpanan database. Penelitian ini diharapkan memberikan kemudahan kepada

guru untuk bisa membatasi akses internet yang dilakukan oleh siswa.

2. Tinjauan Pustaka

Penelitian yang telah dilakukan oleh Anggiani dengan judul Desain dan

Implementasi Pengelolaan Jaringan Komputer Dengan Domain Filter Berbasis

Domain Name Server pada PT. Usaha Bersama Putra Palembang dilakukan

analisis mengenai sistem filter menggunakan PowerDNS serta MySQL Server

sebagai penyimpanan database domain. Penelitian ini menjelaskan bahwa DNS

Server berguna mengatur record domain yang berjalan. PowerDNS merupakan

salah satu software yang dirancang untuk organisasi dengan banyak zona atau

catatan sumber daya yang mempunyai kemampuan untuk melakukan update

dinamis secara real-time pada DNS melalui MySQL, input domain yang dilakukan

2

oleh PowerDNS melalui command line pada ubuntu. Pengujian data menggunakan

program ping yang menunjukan alamat ip atau domain yang masuk dalam daftar

blacklist di alihkan ke ip server. Sistem PowerDNS adalah autoritatif DNS Server

yang menjawab semua domain yang diketahui, tapi sistem tidak melakukan resolv

ke DNS Server lain, kecuali dapat menggunakan Backend recursion jika ingin

menggunakan fungsi ini.

DNS (Domain Name System) adalah komponen yang berfungsi

menerjemahkan nama domain menjadi ip address atau sebaliknya. DNS bersifat

client – server sehingga administrasi cukup dilakukan disisi server, sedangkan

pada client cukup dikonfigurasi 1 kali yaitu memberi cara agar mesin client dapat

menghubungi DNS Server [6]. Jaringan DNS Server diseluruh dunia saling

bekerja sama dalam rangka menerjemahkan alamat internet. Network yang lebih

besar memiliki DNS Server yang menjadi sumber data bagi DNS Server pada

network dibawahnya.

Gambar 1 Model Kerja DNS Server [5]

Gambar 1 merupakan model kerja DNS Server yang terdiri dari aplikasi

user, resolver, server DNS dan cache. Dalam kerja DNS Server bagian resolver

adalah bagian dari program aplikasi yang berfungsi menjawab setiap pertanyaan

tentang domain. Untuk menjawab pertanyaan, resolver dapat mencari jawabannya

dengan memeriksa isi cache dan meneruskan pertanyaan ke server DNS atau

bertanya langsung ke server DNS. Cache adalah bagian yang menyimpan

pertanyaan-pertanyaan tentang domain yang pernah diajukan sebelumnya. Setiap

aplikasi internet yang ingin menghubungi host lain pasti akan berinteraksi dengan

server DNS melalui resolver [5].

Konsep dari filtering domain menggunakan DNS adalah memaksa suatu

domain atau sebuah alamat ip yang sudah ditentukan untuk redirect ke alamat ip

yang diinginkan. Apabila client melakukan akses terhadap yahoo.com dengan

pengalamatan ip 206.190.36.45, akan diarahkan pada alamat ip DNS Server

Filtering 192.168.1.235 dan memberikan peringatan “Maaf situs anda terblok”.

Salah satu kelebihan DNS Server sebagai DNS filtering adalah setiap

record domain yang dibuat dapat dimasukkan kedalam database domain. Pada

tahap manajemen record domain dapat dilakukan dengan web panel dan tidak

menggunakan command line yang terlalu rumit dalam konfigurasi domain [2].

BIND9 (Barkeley Internet Name Domain) adalah nama program server

DNS yang umum digunakan diinternet. BIND apabila dikonfigurasi dengan benar

dapat digunakan sebagai server DNS yang cepat, aman dan tangguh [5]. Untuk

membuat konfigurasi BIND, ada dua berkas yaitu zona dan berkas konfigurasi

3

BIND yaitu named.conf. Berkas zona adalah berkas yang berisikan daftar host

ataupun server DNS Subdomain dari domain tertentu, sedangkan berkas

named.conf adalah berkas utama konfigurasi BIND [1].

3. Metode Penelitian

Metode penelitian ini menggunakan pendekatan NDLC (Network

Development Life Cycle) yang di dalamnya terdapat beberapa tahap yaitu

analysis, design, simulation prototyping, implementation, monitoring,

management [3].

Gambar 2 NDLC (Network Development Life Cycle) [4]

Gambar 2 merupakan skema alur diagram dari metorde pendekatan NDLC

yang memiliki enam fase. Dalam peracangan jaringan komputer ini menggunakan

pendekatan NDLC, sehingga hasil yang diperoleh terarah dan terperinci.

Tahap analysis merupakan tahap awal untuk melakukan analisa

kebutuhan, analisa permasalahan yang terjadi dan analisa kebutuhan user. Belum

tersedianya pembatasan akses internet atau sistem filtering dalam jaringan internet

merupakan masalah yang ada di SD Rajawali, sehingga client atau siswa masih

dapat mengakses situs yang tidak diperbolehkan diakses.

Sistem DNS Filtering menggunakan BIND9 memiliki alur kerja seperti

konsep filtering yaitu redirect domain filter untuk masuk ke DNS Server Filtering.

Namun hal tersebut belum dapat memenuhi kebutuhan user jika harus beberapa

domain yang diinputkan dalam daftar filter, sehingga dibutuhkan penyimpanan

database domain menggunakan MySQL Server untuk menampung database yang

masuk dalam sistem filtering. Dalam BIND9 terdapat konfigurasi

named.conf.local yang dapat menampung semua include daftar domain filter yang

ada dalam file teks.

Selanjutnya adalah tahap design, dimana dilakukan langkah-langkah untuk

merancang sebuah sistem DNS Filtering menggunakan BIND9 pada jaringan

internet di SD Rajawali. Alur diagram peracangan sistem DNS Filtering dapat

dilihat pada Gambar 3.

4

Start

Client Request Record Domian ke

DNS Server

DNS Server

Jika record domain ada di Web yang di

filter

Jika tidak ada record domain dalam database block

Web Server Block DNS Server Public

Domain yang diinginkan

End

Gambar 3 Alur Diagram Perancangan DNS Filtering

Gambar 3 merupakan alur diagram perancangan DNS Filtering yang di

implementasikan pada PC Server SD Rajawali Juwana. Terdapat 2 user pada

sistem DNS Filtering yaitu admin dan client. Admin pada sistem ini adalah Guru

SD Rajawali yang berfungsi sebagi pengatur klasifikasi database domain

blacklist yang di-input melalui web panel DNS Filtering dan client pada sistem

ini adalah siswa – siswi SD Rajawali yang berfungsi sebagai user pengguna

jaringan internet SD Rajawali yang melakukan request domain yang ingin

diakses.

5

VirtualBox

Ubuntu Server 13.10BIND9

Web ServerPhpmyadmin

MySQL Server Modem ADSL PC Server

Switch

Client Client Client Client

DNS FilteringEth0:192.168.1.235/24

Eth0:1 192.168.1.236/24

Client192.168.1.0/24

Gambar 4 Skema Topologi yang akan dibangun.

Gambar 4 merupakan tahap design topologi yang membahas tentang

penggambaran detail sistem secara logis dari perancangan infrastruktur sistem

DNS Filtering yang dibangun. Pada PC server dibangun DNS Server sebagai

DNS Filtering untuk jaringan SD Rajawali. Cara kerja DNS Server adalah

menerjemahkan atau menerima permintaan client atas nama domain ke ip

address atau sebaliknya. PC Server pada perancangan topologi memiliki 2

interface yaitu eth0 yang memiliki pengalamatan ip 192.168.1.235/24 dan eth0:1

yang memiliki pengalamatan ip 192.168.1.236/24. Eth0 pada server diarahkan ke

web server dns1 sdrajawali.com yang berfungsi sebagai web panel management

domain oleh admin, sedangkan eth0:1 pada server akan diarahkan ke dns2

sdrajawali2.com yang berfungsi sebagai halaman peringatan “Maaf situs anda

terblok” pada web browser. Penggunaan ip alias DNS Filtering digunakan

sebagai pembeda antara alamat ip address server phpmyadmin dan halaman

peringatan blok, serta berfungsi untuk membaca documentroot yang berbeda

pada konfigurasi apache DNS Filtering.

Sebelum melakukan konfigurasi DNS Filtering, hal yang dilakukan oleh

peneliti adalah melakukan analisa domain atau url yang sering digunakan atau

diakses oleh client. Analisa dilakukan dengan meminta informasi pada guru untuk

menentukan situs yang dapat diakses dan tidak diperbolehkan diakses oleh client

atau siswa yang menggunakan akses internet .

Server DNS Filtering SD Rajawali memiliki database blacklist yang

didalamnya terdapat 6 tabel sebagai klasifikasi domain yang difilter. Setiap

klasifikasi memiliki kategori tersendiri. Jumlah data klasifikasi domain blacklist

dapat dilihat pada Tabel 1.

6

Tabel 1 Klasifikasi Domain Blacklist

Db.

blacklist

Klasifikasi Domain Blacklist

Jumlah

record

domain

alcohol drugs gamble porn sex violence

4035 4284 4651 33.392 3 201

Poin kedua yang dibahas pada penelitian ini adalah analisa respone time

pada sistem DNS filtering yang menggunakan database domain dan sistem

filtering non-database yang dirancang dengan simulasi.

VirtualBox

Ubuntu Server 14.10BIND9

Switch

Server DNS Filtering Eth0: 192.168.1.150/24

Client 192.168.1.0/24

Modem ADSL

Gambar 5 Topologi Simulasi Analisa respon time DNS non database.

Gambar 5 merupakan perancangan topologi simulasi analisa respon time DNS Filtering non-database. Pada simulasi ini, Server DNS Filtering tidak

menggunakan MySQL Server sebagai penyimpanan database domain yang

difilter, namun dilakukan pointer ip domain filter ke alamat DNS Server

Filtering.

Server DNS Filtering non-database memiliki 1 interface dengan

pengalamatan ip 192.168.1.150/24. DNS Filtering non-database tidak memiliki

web panel karena DNS Filtering non-database hanya membutuhkan 1 record

domain yang diinputkan pada konfigurasi named.conf.local pada BIND9.

Analisa respon time DNS adalah lamanya proses client request domain

blacklist pada Server DNS Filtering. Proses respon time pada DNS biasa disebut

dengan delay yang terjadi pada web browser saat client mencoba menghubungi

server. Analisa dilakukan dengan membandingkan DNS Filtering yang

menggunakan database dengan DNS Filtering non-database.

Setelah merancang topologi DNS Filtering, langkah selanjutnya adalah

tahap pembuatan sistem DNS Server menggunakan BIND9. Konfigurasi DNS

Filtering database dan non-database tidak memiliki banyak perbedaan. Pada DNS

Filtering database memiliki penambahan konfigurasi MySQL Server sebagai

7

penyimpanan database domain serta penambahan program web panel, sedangkan

DNS Filtering non-database tidak memiliki penambahan konfigurasi. Pembuatan

konfigurasi yang pertama adalah mengatur network interface, agar IP eth0 dan

eth0:1 dapat terhubung dengan internet.

Kode Program 1 merupakan konfigurasi network interface DNS Filtering

database mempunyai 2 ethernet yaitu eth0 dengan pengalamatan ip

192.168.1.235/24 sebagai web panel manajemen database, sedangkan eth0:1

pengalamatan ip 192.168.1.1.236/24 sebagai web panel yang berisi “maaf situs

anda terblok”.

Setelah konfigurasi network interface, maka perlu dilakukan konfigurasi

pada BIND9. Pada DNS Filtering database memerlukan include database dalam

konfigurasi named.conf.local. Konfigurasi named.conf.local berisi konfigurasi

zona serta penambahan konfigurasi include domain blacklist.

Kode Program 1 Konfigurasi Network Interface

1. auto eth0

2. iface eth0 inet static

3. address 192.168.1.235

4. netmask 255.255.255.0

5. gateway 192.168.1.1

6. network 192.168.1.0

7. auto eth0:1

8. iface eth0 inet static

9. address 192.168.1.236

10. netmask 255.255.255.0

11. gateway 192.168.1.1

12. network 192.168.1.0

Kode Program 2 merupakan konfigurasi include domain dalam

named.conf.local. Konfigurasi named.conf.local pada DNS Filtering merupakan

konfigurasi utama sebagai include file domain berupa format file text. Include

domain ditambahkan berdasarkan klasifikasi yang telah dibuat oleh admin.

Kode Program 2 Konfigurasi include domain pada named.conf.local

1. view "siswa" in {

2. match-clients {siswa; };

3. recursion yes;

4. include "/etc/bind/sex.txt";

5. include "/etc/bind/drugs.txt";

6. include "/etc/bind/alcohol.txt";

7. include "/etc/bind/porn.txt";

8. include "/etc/bind/gamble.txt";

9. include “/etc/bind/violence.txt”;

10. }:

Kode Program 3 menunjukkan konfigruasi db. sdrajawali.com untuk DNS

Server Filtering. Setiap klasifikasi domain memerlukan konfigurasi db. pada

/etc/bind. Konfigurasi db. klasifikasi domain memiliki konfigurasi yang sama

dengan konfigurasi db.sdrajawali.com, hanya db klasifikasi domain melakukan

pointer ip 192.168.1.236

8

Kode Program 3 Konfigurasi db.sdrajawali.com

1. ;

2. ; BIND data file for local loopback interface

3. ;

4. $TTL 604800

5. @ IN SOA ns.sdrajawali.com.

root.sdrajawali.com. (

6. 2 ; Serial

7. 604800 ; Refresh

8. 86400 ; Retry

9. 2419200 ; Expire

10. 604800 ) ; Negative Cache TTL

11. ;

12. @ IN NS ns.sdrajawali.com.

13. @ IN A 192.168.1.235

14. @ IN AAAA ::1

15. ns IN A 192.168.1.235

16. www IN CNAME ns

Kode Program 4 menunjukkan perintah untuk melakukan penambahan

konfigurasi zone pada setiap domain yang diinput melalui web panel. Hasil

konfigurasi zone akan tercetak menjadi file text pada folder /var/www dan file text

akan dipindahkan ke dalam folder /etc/bind. Hal itu disebabkan BIND9 hanya

dapat membaca file text dalam konfigurasi BIND.

Kode Program 4 Konfigurasi cetak domain file ke txt

1. $hasil=mysql_query($sql); 2. $jumlah=mysql_num_rows($hasil); 3. while($baris=mysql_fetch_array($hasil)){ 4. $txt = $baris[0]; 5. if($jenis=="drugs") 6. $txt = 'zone "'. $txt . '" {type master; file 7. "/etc/bind/db.drugs" ;};'."\n"; 8. else if($jenis=="sex") 9. $txt = 'zone "'. $txt . '" {type master; file

"/etc/bind/db.sex" ;};'."\n";

10. else if($jenis=="porn")

11. $txt = 'zone "'. $txt . '" {type master; file

"/etc/bind/db.porn" ;};'."\n";

12. else if($jenis=="alcohol")


"/etc/bind/db.alcohol" ;};'."\n";

14. else if($jenis=="violence")


"/etc/bind/db.violence" ;};'."\n";

16. else if($jenis=="gamble")


"/etc/bind/db.gamble" ;};'."\n";

18. fwrite($myfile, $txt);

19. }

Kode Program 5 menunjukkan konfigurasi named.conf.local pada DNS

Filtering non-database. Berbeda dengan konfigurasi DNS Filtering database yang

9

memiliki penambahan include pada named.conf.local, konfigurasi

named.conf.local DNS Filtering non-database hanya memiliki penambahan 1 file

zona yang berisi 1 domain filter dipointerkan ke alamat DNS Filtering.

Kode Program 5 Konfigurasi named.conf.local DNS non-database

1. acl siswa {

2. 192.168.1.130/24 ;

3. };

4. zone "1.168.192.in-addr.arpa" {

5. type master;

6. notify no;

7. file "/etc/bind/db.192";

8. };

9. zone "sdrajawali2.com" {

10. type master;

11. file "/etc/bind/db.sdrajawali2.com";

12. };

13. zone "halfenhof.com"

14. {

15. type master;

16. file "/etc/bind/db.block";

17. };

Kode Program 6 menunjukkan konfigurasi db.block yang berfungsi

sebagai db redirect domain halfenhof.com ke alamat ip DNS Server Filtering

192.168.1.150.

Kode Program 6 Konfigurasi db.block

1. ;

2. ; BIND data file for local loopback interface

3. ;

4. $TTL 604800

5. @ IN SOA ns.halfenhof.com.

root.halfenhof.com. (

6. 2 ; Serial

7. 604800 ; Refresh

8. 86400 ; Retry

9. 2419200 ; Expire

10. 604800 ) ; Negative Cache TTL

11. ;

12. @ IN NS ns.halfenhof.com

13. @ IN A 192.168.1.150

14. @ IN AAAA ::1

15. ns IN A 192.168.1.150

16. www IN CNAME ns

Tahap monitoring dilakukan setelah tahap pembangunan jaringan fisik

selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian untuk

mengambil hasil analisis yang dibutuhkan mengenai filtering domain blacklist

dengan cara redirect ip domain yang difilter ke alamat DNS Server filtering serta

analisis respon time pada domain saat client sedang me-request domain. Disini

peneliti memonitoring menggunakan wireshark.

10

Gambar 6 Memonitoring redirect domain yang masuk daftar blacklist serta respon time

saat client request domain menggunakan Wireshark.

Gambar 6 merupakan hasil monitoring saat client request domain yang

“halfenhof.com” yang berhasil redirect ke DNS Filtering dengan pengalamatan ip

192.168.1.236 serta terlihat respon time saat client mencoba menghubungi DNS

Server yaitu 0,001282000 second.

Pada tahap akhir yaitu tahap management atau pengaturan, yang menjadi

perhatian khusus pada tahap management ini adalah masalah policy, kebijakan

yang perlu dibuat untuk mengatur sistem yang telah dibangun agar berjalan

dengan baik, sistem dapat berlangsung lama dan pada unsur reliability juga

terjaga. Pada penelitian ini tahap management tidak dilakukan karena adanya

keterbatasan dalam implementasi lebih lanjut hasil perancangan ini.

4. Hasil dan Pembahasan

Pada bagian hasil dan pembahasan akan dibahas mengenai penerapan dari

tiap perancangan yang sudah dibangun. Adapaun hasil penerapan yang dibahas

adalah proses pengujian sistem DNS Server sebagai DNS Filtering dan analisa

respon time client saat request domain.

Proses filtering dimulai saat admin atau guru melakukan input domain

yang akan difilter pada web panel DNS Filtering dengan mengakses pada web

browser. Setiap domain yang diinput dapat diklasifikasikan menurut jenis domain.

Gambar 7 Web panel DNS Filtering untuk admin

11

Gambar 7 merupakan tampilan web panel DNS Filtering yang digunakan

oleh admin. Dalam web panel yang disediakan admin dapat melakukan input,

search , dan delete domain dengan mengakses ip 192.168.1.235.

Gambar 8 File database domain sex

Gambar 8 merupakan file database sex yang berisi domain atau situs yang

akan difilter, setiap domain yang diinputkan akan mengalami perubahan menjadi

file konfigurasi zone. Penambahan tersebut merupakan hasil kode program 4,

setiap domain yang diinputkan akan tercetak menjadi file zone-zone yang akan di

masukkan pada include domain yang difilter pada kode program 2.

Gambar 9 Tampilan Saat Client request domain ke server

Gambar 9 merupakan tampilan saat client request domain games.co.id.

Apabila domain tersebut masuk dalam daftar domain yang difilter pada DNS

Filtering, maka domain games.co.id akan redirect ke DNS Server Filtering

sehingga menampilkan pemberitahuan bahwa domain games.co.id tidak dapat

diakses dan situs tersebut diblok. Setelah pengujian domain yang difilter

dilakukan dan berjalan sesuai dengan perencanaan, maka tahap selanjutnya

dilakukan pengujian kedua adalah analisa response time yang dilakukan peneliti

dengan membandingkan reply time pada ping saat client request domain DNS

Filtering yang menggunakan database dengan DNS Filtering yang non-database.

http://www.games.co.id/

http://www.games.co.id/

12

Tabel 2 Hasil Pengukuran Rata-Rata Reply PING

Detik Pengujian PING

Database

Non-

Database

Ke-1 2 1.2

Ke-2 1.1 1

Ke-3 1.1 1.1

Ke-4 1.4 1.1

Bedasarkan hasil pengujian reply ping saat client request domain pada

Tabel 2, menunjukkan peningkatan signifikan yang terjadi pada reply ping

pengujian ke 1 pada DNS Filtering database dibandingkan dengan DNS Filtering

non-database. Peneliti telah melakukan pengujian 30x dengan melakukan ping

alamat domain secara bersamaan dengan 30 client dan memonitoring response

time, maka didapatkan rata-rata millisecond saat client menerima jawaban.

Semakin tinggi aktivitas client untuk request domain yang difilter maka semakin

besar nilai reply yang diterima oleh client. Hasil Pegujian pada Tabel 2,

digambarkan dalam bentuk grafik, seperti terlihat pada Gambar10.

0

0.5

1

1.5

2

2.5

1 3 5 7 9 11 13 15 17 19 21 23 25 27 29

Database

Non Database

Gambar 10 Grafik Respon Time saat client request ke DNS Filtering.

Dari Gambar 10 menjelaskan bahwa grafik respon time DNS Filtering

yang menggunakan database serta DNS Filtering non-database tidak memiliki

banyak perbedaan, grafik sumbu x menunjukan pengujian ke-n, sedangkan sumbu

y menunjukkan rata-rata nilai respon time yang didapatkan saat reply ping.

Perbedaan yang signifikan terjadi pada saat rata-rata pengujian ping detik,

sehingga respon time DNS Filtering database memiliki delay yang besar

dibandingkan DNS Filtering non-database. Hal ini disebabkan DNS Server

Filtering yang memiliki database domain pada konfigurasi named.conf.local

melakukan pencarian domain didetik pertama reply ping ke dalam zona BIND dan

13

cache dari server DNS. Apabila domain terdaftar pada zona BIND maka DNS

Server Filtering akan mengirimkan jawaban ke client.

1. Oct 11 08:33:12 ubuntu named[1551]: client

192.168.1.203#53912 (www.globalnews.ca): view siswa: query:

www.globalnews.ca IN A + (192.168.1.235)


192.168.1.200#52005 (www.paranormalhaze.com): view siswa:

query: www.paranormalhaze.com IN A + (192.168.1.235)


192.168.1.203#54148 (www.youtube-nocookie.com): view guru:

query: www.youtube-nocookie.com IN A + (192.168.1.235)


192.168.1.203#54148 (graph.facebook.com): view guru: query:

graph.facebook.com IN A + (192.168.1.235)


192.168.1.203#54148 (youtube.com): view guru: query:

youtube.com IN A + (192.168.1.235)


192.168.1.200#61946 (youtube.com): view siswa: query:

youtube.com IN A + (192.168.1.235)


192.168.1.203#52913 (www.bola.com): view siswa: query:

www.bola.com IN A + (192.168.1.235)

Gambar 11 Log History pada DNS Filtering.

Gambar 11 menunjukkan log history DNS Filtering SD Rajawali, sistem

log dijalankan pada saat client atau siswa sedang mengakses situs yang

diinginkan. Sistem log history dapat menunjukkan situs yang diakses oleh siswa

dan memonitoring DNS Filtering pada saat dijalankan.

14

1. C:\Users\Ziziel>ipconfig /flushdns

2. Windows IP Configuration

3. Successfully flushed the DNS Resolver Cache.

4. C:\Users\Ziziel>nslookup

5. Default Server: UnKnown

6. Address: 192.168.1.235

7. > mankoclub.com

8. Server: UnKnown

9. Address: 192.168.1.235

10. Name: mankoclub.com

11. Addresses: ::1

12. 192.168.1.236

13. > firv.com

14. Server: UnKnown

15. Address: 192.168.1.235

16. Name: firv.com

17. Addresses: ::1

18. 192.168.1.236

19. > aadult.com

20. Server: UnKnown

21. Address: 192.168.1.235

22. Name: aadult.com

23. Addresses: ::1

24. 192.168.1.236

25. > 1066game.com

26. Server: UnKnown

27. Address: 192.168.1.235

28. Name: 1066game.com

29. Addresses: ::1

30. 192.168.1.236

31. > video-gore.com

32. Server: UnKnown

33. Address: 192.168.1.235

34. Name: video-gore.com

35. Addresses: ::1

36. 192.168.1.236

Gambar 12 Pengujian nslookup

Gambar 12 merupakan pengujian nslookup pada client untuk melihat

kinerja DNS Filtering dalam redirect domain yang masuk dalam daftar blok.

Dengan nslookup dapat diketahui bahwa domain blok berhasil di-redirect ke

alamat web blok DNS Filtering. Flushdns digunakan untuk me-resolve komputer

apabila terjadi perubahan pada DNS.

5. Simpulan

Adanya sistem DNS Filtering menggunakan BIND9 pada jaringan internet

SD Rajawali Juwana dapat mengatasi pembatasan akses saat client atau siswa

melakukan akses internet, sedangkan dari sisi admin atau guru dapat melakukan

management domain atau situs pada web panel DNS Filtering. Berdasarkan hasil

analisa respon time server, maka dapat disimpulkan bahwa delay yang terjadi saat

client request domain ke DNS Filtering disebabkan DNS Server Filtering

memiliki database domain pada konfigurasi named.conf.local untuk melakukan

pencarian domain ke dalam zona BIND dan cache dari server DNS Filtering.

15

6. Daftar Pustaka

[1] Cartealy, Imam. 2013. Linux Networking: Ubuntu, Kubuntu,Debian,dll.

Jakarta.

[2] Hakim, Zulfa Nurul. 2011. Pembangunan DNS Server sebagai Filtering

Domain Negative Menggunakan PowerDNS dan MySQL Server.

Universitas Sebelas Maret Surakarta.

[3] James E. Goldman, Philips T. Rawles, Third Edition. 2001. Applied Data

Communications, A business-Oriented Approach, John Wiley & Sons: 470

[4] Prihastomo, Yoga. 2011. Komunikasi Data dan Jaringan Komputer

Network Development Life Cycle.

[5] Sukono, Pandu Arizona. 2009. DNS Prinsip Kerja Beserta Contohnya.

Jurusan Teknik Elektro FT UGM, Yogyakarta.

[6] Wagito. 2007. Jaringan Komputer. Gava Media : Yogyakarta

Perancangan dan Implementasi Sistem DNS Server sebagai DNS ...

Documents

Transcript of Perancangan dan Implementasi Sistem DNS Server sebagai DNS ...