SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk...

25
SERVER DNS I. Pendahuluan Domain Name System (DNS) merupakan mekanisme untuk melakukan translasi IP addres ke nama domain atau sebaliknya dari nama domain ke IP address. Server DNS merupakan server yang memiliki fungsi untuk mentranslasikan nama domain ke IP address atau sebaliknya. Dalam jaringan komputer satu komputer dapat dikenali oleh komputer lain karena masing-masing komputer memiliki alamat yang unik yang disebut dengan alamat IP/IP address. Alamat IP merupakan kumpulan angka misalnya 192.168.0.1 dan lain-lain. Bagi seorang pengguna terlalu sulit untuk mengingat-ingat deretan angka dibandingkan dengan mengingat-ingat nama misalnya www.uii.net.id. Di satu sisi komputer hanya mengenal alamat komputer lain berdasarkan IP address pada sisi pengguna lebih mudah mengingat-ingat alamat bersarkan nama tertentu. Sehingga DNS bekerja untuk mempermudah user mengingat nama suatu komputer tertentu. II. Cara Kerja DNS DNS bekerja dalam dua mode yaitu client dan server. Program client DNS melakukan pencarian ip address /nama domain tertentu pada server, server bertugas memberikan informasi yang berkaitan dengan permintaan client tersebut. Apabila server memiliki informasi tentang alamat yang diminta maka Server DNS akan memberikan kepada client. Tetapi apabila server tidak memiliki data mengenai informasi tersebut maka akan bertanya pada server DNS yang memiliki pengetahuan/otoritas terhadap alamat tersebut. DNS bekerja secara hirarki seperti pada sistem file. Misalnya

Transcript of SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk...

Page 1: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

SERVER DNS

I. PendahuluanDomain Name System (DNS) merupakan mekanisme untuk melakukan translasi IP

addres ke nama domain atau sebaliknya dari nama domain ke IP address. Server DNS

merupakan server yang memiliki fungsi untuk mentranslasikan nama domain ke IP

address atau sebaliknya. Dalam jaringan komputer satu komputer dapat dikenali oleh

komputer lain karena masing-masing komputer memiliki alamat yang unik yang disebut

dengan alamat IP/IP address. Alamat IP merupakan kumpulan angka misalnya

192.168.0.1 dan lain-lain. Bagi seorang pengguna terlalu sulit untuk mengingat-ingat

deretan angka dibandingkan dengan mengingat-ingat nama misalnya www.uii.net.id. Di

satu sisi komputer hanya mengenal alamat komputer lain berdasarkan IP address pada

sisi pengguna lebih mudah mengingat-ingat alamat bersarkan nama tertentu. Sehingga

DNS bekerja untuk mempermudah user mengingat nama suatu komputer tertentu.

II. Cara Kerja DNSDNS bekerja dalam dua mode yaitu client dan server. Program client DNS melakukan

pencarian ip address /nama domain tertentu pada server, server bertugas memberikan

informasi yang berkaitan dengan permintaan client tersebut. Apabila server memiliki

informasi tentang alamat yang diminta maka Server DNS akan memberikan kepada

client. Tetapi apabila server tidak memiliki data mengenai informasi tersebut maka akan

bertanya pada server DNS yang memiliki pengetahuan/otoritas terhadap alamat

tersebut. DNS bekerja secara hirarki seperti pada sistem file. Misalnya seseorang

menggunakan browser melakukan pencarian www.uii.net .id, maka pertama kali user

tersebut akan mencari alamat www.uii.net.id tersebut ke database server DNS lokal.

Apabila server DNS lokal tidak memiliki informasi mengenai alamat tersebut maka akan

meneruskan ke database root (.) untuk mencari tahu server DNS yang

bertanggungjawab menangani domain .id. Dari server DNS yang menangani .id

pencarian dilanjutkan dengan melakukan pencarian pada DNS server yang menangani

domain .net.id kemudian dilanjutkan ke DNS server yang menangani uii.net.id.

User dengan Browser -> Request www.uii.net.id Server DNS Lokal -> Server DNS

root(.) -> Server DNS net.id -> Server DNS uii.net.id ->info diberikan ke browser yang

meminta.

Page 2: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

DNS secara umum memiliki tiga komponen yaitu :

Resolver

Ialah bagian aplikasi klien yang mengakses name server. Semua program yang

membutuhkan DNS, memakai resolver. Proses resolving :Mengajukan permintaan

terhadap name server Menginterpretasikan permintaan (resolve), dan memberikan

response Mengembalikan informasi kepada program yang memintanya. Resolver

akan menjawab dengan dua cara yaitu melihat isi dari cache yang pernah

ditanyakan sebelumnya, serta menanyakan kepada DNS Server untuk mendapatkan

hasilnya. Resolver yang biasa dipergunakan untuk mencari informasi tentang DNS

adalah nslookup.

Resolution

Dalam menjawab permintaan terhadap sebuah domain, name server akan mencari

name server yang bertanggung jawab terhadap domain yang diminta . Selain

mencari, name server juga memberikan informasi tentang server yang

bersangkutan. Proses ini disebut name resolution, atau disingkat resolution.

Caching

Setiap permintaan terhadap sebuah domain, memaksa name server untuk

mengakses databasenya, dan mencari name server yang bertanggung jawab. Untuk

itu name server melakukan caching terhadap domain-domain yang pernah diminta.

Karena tidak bisa dicaching untuk selamanya, maka name server mendefinisikannya

dengan Time to Live (TTL).

III. DNS Server dengan BIND

BIND(Berkeley Internet Name Domain) merupakan salah satu DNS Server yang

bersifat open source yang dapat diperoleh melalui www.isc.org/bind/ secara gratis.

Pertama kali Bind dikembangkan di Univercity of California sebagai sebuah penelitian

dibawah departemen pertahanan AS. BIND terdiri atas tiga paket yang sudah include di

dalamnya yaitu :

Domain Name System Server (named)

Domain Name System resolver library

Tool untuk melakukan verifikasi operasi DNS.

Konfigurasi File named.conf

Page 3: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

File named.conf merupakan file yang berisi konfigurasi DNS Server, file ini berisi

keterangan letak dan jenis file. Secara sederhana isi file ini adalah sebagai berikut :

options { directory "/var/named"; pid-file "/var/named/named.pid";};

};

zone "." { type hint; file "named.root";};

zone "localhost" { type master; file "db.localhost"; allow-update { none; };};

zone "latihan.net" { type master; file "db.latihan"; allow-update { none; };};

Option DirektoriBerisi informasi letak direktori yang menyimpan file domain atau zone-file. Pada contoh

diatas file domain atau zone-file disimpan pada direktori /var/named.

options { directory "/var/named"; pid-file "/var/named/named.pid";};

Zone StatementZone statement harus dikonfigurasi pada file named.conf. Zone statement

mendefinisikan nama-nama domain yang dikelola oleh server DNS yang

bersangkutan.Tiga buah Zone statement yang paling umum diberikan adalah zone

statement dengan type master, type slave dan hint(.)

zone "." { type hint; file "db.root";};

Page 4: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

zone "localhost" { type master; file "db.localhost"; allow-update { none; };

zone "latihan.org" { type master; file "db.latihan"; allow-update { none; };};

zone "slave-latihan.org" { type slave ;

master(IP address DNS Master} file "db.slavelatihan"; };

Type hint dipergunakan oleh DNS Server untuk menghubungi beberapa name server.

Pada konfigurasi seperti di atas daftar server root disimpan pada file /var/name/db.root.

Isi dari file db.root adalah :

; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.INTERNIC.NET ; -OR- under Gopher at RS.INTERNIC.NET ; under menu InterNIC Registration Services (NSI) ; submenu InterNIC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ;

Page 5: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NSI (InterNIC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at ISI (IANA) ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

Page 6: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File

Master Zone, zone dengan tipe master digunakan apabila DNS server akan dijadikan

primary DNS Server . Pada contoh di atas zone latihan.org bertipe master file resource

rocord DNS disimpan pada file /var/named/db.pelatihan.

zone "latihan.org" { type master; file "db.latihan"; allow-update { none; };

Slave Zone, tipe slave dipergunakan apabila DNS Server akan dijadikan secondary

DNS. Pada contoh di bawah zone slave-latihan.org merupakan zone bertipe slave. Pada

Tipe slave option master harus diberikan, master merupakan option IP address Primary

DNS Server. File resource record disimpan pada /var/named/db.slave-pelatihan

zone "slave-latihan.org" { type slave ;

master(IP address DNS Master} file "db.slave-pelatihan"; allow-update { none; };

Konfigurasi file Zone recordZone record DNS Server disimpan pada /var/named. Pada direktori tersebut berisi

file-file record DNS Server.

$TTL 86400@ IN SOA pelatihan.org admin.pelatihan.org. ( 2004022559 ; serial 600 ; refresh 14400 ; retry 3600000 ; expiry 86400 ; minimum ) IN NS ns1.pelatihan.org. IN NS ns2.pelatihan.org. IN MX 10 mail.latihan.org

ns1 IN A 192.168.0.13ns2 IN A 192.168.0.58www IN A 192.168.0.15ftp IN CNAME www

Page 7: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

File ini berisi SOA (Start Of Autority) resource record, NS record, MX Record dan

CNAME record. Dalam file ini didefinisikan seluruh host yang berada pada jaringan

tersebut.

File ini dimulai dengan SOA kemudian diikuti nama domain yang akan dikelola

oleh server DNS tersebut. Dalam contoh di atas nama domain yang akan

dikelola adalah pelatihan.org.

Setelah nama domain option selanjutnya adalah email penanggungjawab

server DNS tersebut tetapi formatnya tidak menggunakan tanda @ tetapi

bengan tanda titik(.) misalnya alamat emailnya [email protected].

penulisan pada konfigurasi DNS adalah admin.pelatihan.org.

Serial number, merupakan nomer seri dari zone file formatnya adalah

YYYYMMDDhhmm(Y: tahun, M:bulan, D:tanggal, h:jam, m: menit). Setiap

pengubahan pada file zone record serial number selalu dinaikkan.

Refresh , mendefinisikan selang waktu secondary name server harus

memeriksa perubahan pada Primary DNS server. Dalam satuan detik.

Retry number, mendeklaraskan selang waktu Secondari DNS Server

mengulangi pemeriksaan terhadap zone file primary name server apabila pada

saat refresh Primary DNS Server tidak memberikan respon.

Expiry, mendefinisikan berapa lama zone file dipertahankan apabila pada saat

refresh Secondary DNS server tidak mendapatkan zone refresh. Apabila nilai

ini terlampaui maka akan dilakukan penghapusan zone file pada secondary

DNS server.

Minimum, mendeklarasikan nilai default Time To Live untuk semua resource

record pada zone file.

NS (name server) dipergunakan untuk menyatakan authoritative name server

yang bertanggungjwab terhadap domain tersebut. Authoritative name server

sebaiknya didefinisikan lebih dari satu sebagai backup. Dalam contoh name

servernya adalah ns1.pelatihan.org dan ns2.pelatihan.org.

A (address) , untuk memetakan suatu hostname ke suatu alamat IP. Paad

contoh ns1.pelatihan.org dipetakan ke IP address 192.168.0.13 dan

ns2.pelatihan.org dipetakan ke 192.168.0.58.

PTR (Pointer) Domain name pointer digunakan untuk memetakan IP Address

ke hostname

Page 8: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

CNAME (Canonical Name) Canonical name digunakan untuk menyatakan

sebuah alias / nickname dari suatu host.

MX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail

untuksuatu host atau domain ke host yang berfungsi sebagai mail server

IV. Konfigurasi BIND sebagai Caching–Only name serverPada konfigurasi Caching-Only Name server, server DNS hanya digunakan sebagai

chace DNS saja, dan tidak dipergunakan untuk mengelola suatu domain tertentu.

Langkah untuk membuat DNS server terdiri atas langkah instalasi dan Konfigurasi.

Instalasi BINDInstalasi BIND dapat dilakukan dengan beberapa cara dan tergantung pada distribusi

Linux yang dipergunakan, walaupun dalam banyak hal memiliki kesamaan. Pada modul

ini akan dibahas Instalasi BIND menggunakan distribusi Linux Red Hat 9 dan

menggunakan BIND dari paket rpm, yaitu bind-9.2.2.P3-9.i386.rpm. Proses Instalasinya

adalah sebagai berikut :

Sebagai root jalankan perintah

[root@localhost /]# rpm -ivh bind-9.2.1-16.i386.rpm

Preparing... ###########################################

[100%]

1:bind ###########################################

[100%]

Konfigurasi named.confSetelah BIND diinstall, lankah selanjutnya adalah melakukan konfigurasi pada file

named.conf. Isi file tersebut dengan editor text misalnya mcedit :

[root@localhost]# mcedit /etc/named.conf

Melalui editor text mcedit isikan file named.conf tersebut sebagai berikut :

options {

directory "/var/named";

pid-file "/var/named/named.pid";

};

Page 9: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

zone "localhost" {

type master;

file "db.localhost";

allow-update { none; };

};

zone "." {

type hint;

file "db.root";

};

Konfigurasi Zone fileSetelah melakukan konfigurasi pada named.conf, langkah selanjutnya adalah

melakukan konfigurasi pada zone file dengan editor mcedit. Ada dua buah file yang

harus dikonfigurasi pada direktori /var/named untuk caching-only name server yaitu

db.localhost dan dbroot.

[root@localhost]#mcedit /var/named/db.localhost

Isi dari file db.localhost adalah :

$TTL 86400$ORIGIN localhost.@ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. IN A 127.0.0.1

Langkah selanjutnya adalah melakukan konfigurasi pada file db.root yang isinya

adalah seperti pada penjelasan type hint di atas. File ini harus diubah apabila ada

perubahan pada root name server. Jika komputer terkoneksi dengan internet file ini

bisa melalui download via ftp dengan perintah wget:

[root@localhost]# wget ftp://internic.net/domain/named.root

>db.root

Page 10: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

Pemeriksaan konfigurasi DNS serverSampai langkah di atas kita telah melakukan konfigurasi DNS server sebagai

caching-only name server. Langkah selanjutnya adalah melakukan pemeriksaan

konfigurasi yang telah dibuat. Pertama kali kita pastikan bahwa resolver

menggunakan server DNS yang telah kita konfigurasi, edit file /etc/resolve.conf

[root@localhost]# mcedit /etc/resolv.conf

isinya adalah :

nameserver 127.0.0.1

Atau dengan memberikan perintah :

[root@localhost]# echo "nameserver 127.0.0.1" >

/etc/resolv.conf

Langkah selanjutnya adalah melakukan pemeriksaan dengan menggunakan

perintah :

[root@localhost]#host 127.0.0.1

Hasilnya adalah

1.0.0.127.in-addr.arpa domain name pointer localhost.

Kemudian test dengan memberikan perintah :

[root@localhost/]# host localhost

Hasilnya adalah :

localhost has address 127.0.0.1

Atau dengan perintah dig yaitu :

[root@Topi-Miring /]# dig -x 127.0.0.1

Hasilnya adalah sebagai berikut :

; <<>> DiG 9.2.3 <<>> -x 127.0.0.1

;; global options: printcmd

Page 11: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60218

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,

ADDITIONAL: 1

;; QUESTION SECTION:

;1.0.0.127.in-addr.arpa. IN PTR

;; ANSWER SECTION:

1.0.0.127.in-addr.arpa. 86207 IN PTR localhost.

;; AUTHORITY SECTION:

0.0.127.in-addr.arpa. 86207 IN NS localhost.

;; ADDITIONAL SECTION:

localhost. 86400 IN A 127.0.0.1

;; Query time: 16 msec

;; SERVER: 192.168.0.13#53(192.168.0.13)

;; WHEN: Sat Jan 8 11:23:02 2005

;; MSG SIZE rcvd: 93

Atau dengan memberikan perintah

[root@localhost /]# nslookup localhost

Hasilnya adalah :

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: localhost

Address: 127.0.0.1

Page 12: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

Apabila DNS server yang telah dikonfigurasi terhubung ke internet dapat dilakukan test

melakukan query DNS pada nama domain tertentu misalnya yahoo.com, perintah yang

diberikan adalah :

[root@Tlocalhost /]# host yahoo.com

yahoo.com has address 66.94.234.13

yahoo.com has address 216.109.112.135

Apabila pemeriksaan dengan perintah-perintah tersebut berhasil dilakukan maka

konfigurasi DNS server sebagai caching-only name server telah benar.

V. Mengelola Nama DomainApabila kita memiliki nama domain dan bermaksud mengelola nama domain tersebut

sendiri, maka konfigurasi DNS server sebagai caching-only name server belum

mencukupi. Ada beberapa konfigurasi tambahan pada file named.conf dan pada file

zone record. Misalnya kita akan mengelola domain dengan nama latihan.org, langkah

konfigurasi pada file named.conf adalah sebagai berikut:

[root@localhost]# mcedit /etc/named.conf

Ketikkan pada file tersebut seperti berikut :

options { directory "/var/named"; pid-file "/var/named/named.pid"; };zone "localhost" { type master; file "db.localhost";

zone "." { type hint; file "db.root"; }; };zone "latihan.org" { type master; file "db.latihan"; };

Page 13: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

Simpan hasil konfigurasi di atas. Konfigurasi di atas hampir sama sama dengan

konfigurasi pada caching-only name server, hanya ditambahkan zone untuk

latihan.org. Langkah selanjutnya adalah melakukan konfigurasi pada zone file untuk

domain latihan.org, dimana file zone berada pada file db.latihan. Langkahnya adalah

sebagai berikut :

[root@localhost]#mcedit /var/named/db.latihan

Isi File tersebut adalah

$TTL 86400@ IN SOA latihan.org. admin.latihan.org. ( 2005010801 ; serial 600 ; refresh 14400 ; retry 3600000 ; expiry 86400 ; minimum )

IN NS ns1.latihan.org. IN NS ns2.latihan.org. IN MX 10 mail.latihan.org.

IN A 192.168.0.13

ns1 IN A 192.168.0.13ns2 IN A 192.168.0.58www IN A 192.168.0.13mail IN A 192.168.0.13

Simpan file tersebut. Setiap perubahan pada file zone record ini nomor serial selalu

dinaikkan. Dan setelah perubahan diberikan restart named dengan memberikan

perintah :

[root@localhost]# killall –HUP named

VI. Menggunakan tool rndcRndc merupakan utility untuk melakukan kontrol terhadap BIND. Rndc berkomunikasi

dengan named melalui protokol TCP mengirimkan sinyal autentikasi dengan digital

signature. Konfigurasi rndc berada pada file rndc.conf, yang bisa digenerate melalui

perintah :

[root@localhost]# rndc-confgen

Page 14: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

Hasil dari perintah tersebut adalah sebagai berikut ( Bisa berbeda di komputer yang

berbeda) :

# Start of rndc.confkey "rndc-key" { algorithm hmac-md5; secret "zRH6y+aYaeaaNCq2KCtk5Q==";};

options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953;};# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:# key "rndc-key" {# algorithm hmac-md5;# secret "zRH6y+aYaeaaNCq2KCtk5Q==";# };## controls {# inet 127.0.0.1 port 953# allow { 127.0.0.1; } keys { "rndc-key"; };# };# End of named.conf

Isikan dari mulai # Start of rndc.conf sampai dengan # End of rndc.conf pada file

/etc/rndc.conf

[root@localhost]# mcedit /etc/rndc.confkey "rndc-key" { algorithm hmac-md5; secret "zRH6y+aYaeaaNCq2KCtk5Q==";};

options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953;};

Kemudian tambahkan pada file named.conf

[root@localhost]# mcedit /etc/named.conf

key "rndc-key" { algorithm hmac-md5; secret "zRH6y+aYaeaaNCq2KCtk5Q==";

Page 15: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

};

controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; };

Setelah itu restart named dengan menggunakan rndc :

[root@localhost]# rndc reload

VII. Mengelola Zone Reverse (PTR)Zone PTR dipergunakan untuk mentranslasikan suato alokasi IP address ke suatu nama

host tertentu. Misalnya kita memiliki blok IP address dalam jaringan kita 172.10.0.0/24,

dan blok IP 192.168.0/24 dan kita akan mentranslasikan nomor-nomor ip pada blok

tersebut ke suatu nama host agar tidak terlihat alamat ip aslinya. File konfigurasi pada

zone PTR ini sama dengan konfigurasi nama domain. Langkah-langkahnya adalah :

Konfigurasi pada file named.conf

Buka kembali file named.conf dengan editor file mcedit dan tambahkan data

seperti di bawah

[root@localhost /]# mcedit /etc/named.conf############## ZONE PTR #############zone "0.10.172.in-addr.arpa" { type master; file "db.172.10.0"; };zone "0.168.192.in-addr.arpa" { type master; file "db.192.168.0"; };############## END ZONE PTR #############

Pada konfigurasi tersebut,semua karakter setelah tanda # dianggap sebagai

komentar. Pernyataan zone "0.10.172.in-addr.arpa" menyatakan zone untuk blok

IP 172.168.0.0/24 dengan file zone bernama db.172.10.0. Sedangkan pernyataan

zone "0.10.172.in-addr.arpa" menyatakan zone untuk blok ip 192.168.0.0/24

dengan file zone db.192.168.0.

Konfigurasi pada zone file

Langkah selanjutnya adalah melakukan konfigurasi pada zone file, berikan

perintah sebagai berikut :

Page 16: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

[root@localhost /]# mcedit /var/named/db.172.10.0

Isi dari file tersebut adalah :

$TTL 86400@ IN SOA latihan.org. admin.latihan.org. ( 2004022552 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ; minimum )

IN NS ns1.

1 IN PTR tes01-latihan17.org.2 IN PTR tes02-latihan17.org.

Selanjutnya lakukan konfigurasi untuk file zone db.192.168.0 dengan memberikan

perintah :

[root@localhost /]# mcedit /var/named/db.192.168.0

Isi File tersebut dengan data sebagai berikut

$TTL 86400@ IN SOA latihan.org. admin.latihan.org. ( 2004022555 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ; minimum ) IN NS ns1.latihan.org.

1 IN PTR gate-latihan.org.13 IN PTR tes13-latihan.org.

Tes Konfigurasi Zone PTR

Setelah konfigurasi selesai, restart DNS server dengan meberikan perintah

[root@localhost /]#killall –HUP named

Page 17: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

atau dengan

[root@localhost /]# rndc reload

Setelah DNS server restart maka server DNS siap berjalan dengan konfigurasi

yang baru, testing denga memberikan perintah :

[root@Topi-Miring named]# host 192.168.0.1

Jika konfigurasi telah benar maka akan muncul;

1.0.168.192.in-addr.arpa domain name pointer gate-

latihan.org.

[root@Topi-Miring named]# host 172.10.0.1

Jika konfigurasi telah benar maka akan muncul;

1.0.10.172.in-addr.arpa domain name pointer tes01-latihan17.org.

Atau dengan menggunakan perintah dig

[root@Topi-Miring named]# dig -x 172.10.0.1; <<>> DiG 9.2.3 <<>> -x 172.10.0.1;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18016;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:;1.0.10.172.in-addr.arpa. IN PTR

;; ANSWER SECTION:1.0.10.172.in-addr.arpa. 86400 IN PTR tes01-latihan17.org.

;; AUTHORITY SECTION:0.10.172.in-addr.arpa. 86400 IN NS ns1.latihan.org.

;; ADDITIONAL SECTION:ns1.latihan.org. 86400 IN A 192.168.0.13

;; Query time: 1 msec;; SERVER: 192.168.0.13#53(192.168.0.13);; WHEN: Mon Jan 10 12:06:20 2005;; MSG SIZE rcvd: 116

Page 18: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

Lakukan tes untuk alamat IP yang lain dengan perintah di atas.

VIII. Konfigurasi Secondary Name serverSecondary Name server (ns2) dipergunakan sebagai Backup apabila primary name

server (ns1) mengalami gangguan atau sangat sibuk melayani request DNS. Langkah

Konfigurasinya hampir sama dengan primary name server. Asumsinya ns1 berbeda

mesin dengan ns2. Pada contoh ini ns1 dengan IP address 192.168.0.13 dan ns2

dengan ip address 192.162.0.58. Langkah-langkahnya adalah sebagai berikut :

Sebelum melakukan konfigurasi secondary name server, pada ns1 di bagian

option named.conf ditambahkan sebagai berikut:

allow-transfer {192.168.0.58;};

Perintah tersebut maksudnta mengijinkan transfer data DNS ke IP address

192.168.0.58 dimana ip tersebut adalah ns2. Secara lebih lengkap :

options { directory "/var/named"; pid-file "/var/named/named.pid"; allow-transfer {192.168.0.58;};}

Setelah itu login ke ns2 dan lakukan konfigurasi pada named.conf seperti berikut

options { directory "/var/named"; pid-file "/var/named/named.pid"; };

logging { category lame-servers {null;}; };

zone "." IN { type hint; file "/var/named/db.root";};zone "localhost" IN { type master; file "/var/named/db.localhost";

};zone "0.0.127.in-addr.arpa" IN { type master; file "/var/named/db.127.0.0";

};zone "latihan.org" {

Page 19: SERVER DNS - deje.files.wordpress.com  · Web viewMX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail untuksuatu host atau domain ke host yang berfungsi sebagai mail

type slave; file "/var/named/db.slavelatihan.org"; masters {192.168.0.13;};

};

zone "0.10.172.in-addr.arpa" { type slave;file "/var/named/db.slave172.10.0";masters{192.168.0.13;};};

zone "0.168.192.in-addr.arpa" {type slave;file "/var/named/db.slave192.168.0";masters{192.168.0.13;};};

Konfigurasi pada zone File

Untuk secondary name server, yang perlu dikonfigurasi hanyalah file db.root dan

db.localhost, yang isinya sama dengan konfigurasi untuk primary name server.

Untuk zone file yang lain akan secara otomatis ditransfer dari primary name

server.

Testing Konfigurasi DNS2

Setelah Konfigurasi pada DNS2 Selesai dilakukan, restart named pada DNS2

dengan perintah:

[root@localhost]#killall –HUP named atau

[root@localhost]#rndc reload

Kemudian testing dengan menggunakan perintah seperti perintah pada testing

ns1, yaitu dengan utilitas bslookup, dig dan host.