INSTALASI DAN KONFIGURASI DNS SERVER PADA DEBIAN 6

-

 

DNS

DNS(Domain Name System) adalah sistem penamaan hirarkis dan desentralisasi untuk komputer, layanan, atau sumber daya lain yang terhubung ke Internet atau jaringan pribadi. Ini mengaitkan berbagai informasi dengan nama domain yang ditetapkan untuk masing-masing entitas yang berpartisipasi. DNS menerjemahkan nama domain yang lebih mudah dihafal ke alamat IP numerik yang diperlukan untuk mencari dan mengidentifikasi layanan dan perangkat komputer dengan protokol jaringan yang mendasarinya. Dengan menyediakan layanan direktori terdistribusi di seluruh dunia, DNS telah menjadi komponen penting dari fungsi Internet sejak 1985.

DNS mendelegasikan tanggung jawab untuk menetapkan nama domain dan memetakan nama-nama tersebut ke sumber daya Internet dengan menunjuk server nama resmi untuk setiap domain. Administrator jaringan dapat mendelegasikan wewenang atas sub-domain dari ruang nama yang dialokasikan untuk server nama lain. Mekanisme ini menyediakan layanan terdistribusi dan toleran terhadap kesalahan dan dirancang untuk menghindari database pusat tunggal yang besar.

Macam-Macam DNS

Informasi yang diminta user dalam sistem DNS disebut dengan DNS record. Ada beberapa jenis informasi yang bisa diminta dalam sistem DNS. Berikut adalah 10 DNS record yang paling sering dijumpai.

1)      A Record atau Address record, yaitu menyimpan informasi soal hostname, time to live (TTL), dan IPv4 Address.

2)      AAA Record, yaitu menyimpan informasi hostname dan hubungannya dengan IPv6 address.

3)      MX Record, yaitu merekam server SMTP yang khusus digunakan untuk saling berkirim email di suatu domain.

4)      CNAME Record, yaitu digunakan untuk me-redirect domain atau subdomain ke sebuah IP Address. Lewat fungsi satu ini, Anda tak perlu memperbarui DNS record.

5)      NS Record, yaitu merujuk subdomain pada authoritative name server yang diinginkan. Record ini berguna jika subdomain Anda di web hosting berbeda dengan domain.

6)      PTR Record, yaitu memberikan izin pada DNS resolver untuk menyediakan informasi soal IP Address dan menampilkan hostname (reverse DNS lookup).

7)      CERT Record, yaitu menyimpan sertifikat enkripsi atau sertifikat keamanan.

8)      SRV Record, yaitu menyimpan informasi terkait lokasi komunikasi, semacam Priority, Name, Weight, Port, Points, dan TTL

9)      TXT Record, yaitu membawa dan menyalurkan data yang hanya bisa dibaca oleh mesin.

10)  SOA Record, yaitu bagian yang muncul di awal dokumen DNS zone. Bagian yang sama juga merujuk pada Authoritative Name Server serta informasi lengkap sebuah domain.

Struktur DNS

DNS merupakan sebuah hirarki pengelompokan berdasarkan nama yang terbagi menjadi beberapa bagian diantaranya sebagai berikut.

1)      Root-Level Domain

Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain diekspresikan berdasarkan periode, dimana lambang untuk root domain adalah “.” (titik).

2)      Top-Level Domain

Merupakan rujukan terakhir setelah tanda titik dalam sebuah nama komersial. TLD dibagin menjadi 2 yakni sebagai berikut.

a.       Generic Top Level Domain (GTLD)

Domain ini digunkan untuk organisasi atau institusi pemerintahan. Berikut adalah contoh GTLD.

Com (comersial) untuk organisasi komersial

Edu (education) institusi pendidikan

Gov (goverment) organisasi pemerintahan non militer

Org (organization) organisasi non-profit

Net (network) backbone internet

Mil (military) organisasi pemerintahan militer

Int (international) organisasi internasional

b.      Country Code Top Level Domain (ccTLD)

Dipergunakan untuk kode negara atau wilayah dependensi, terdiri dari dua huruf, misalnya .jp untuk Jepang, .id untuk Indonesia, .uk untuk United Kingdom, dll.

3)      Second-Level Domains

Dapat berisi host atau domain lain yang disebut subdomain. Untuk contoh domain Computer Science, computerscience.com terdapat komputer (host) seperti server1.computerscience.com dan subdomain training.computerscience.com subdomain.computerscience.com juga terdapat komputer (host) seperti client1.computerscience.com. Second level di Indonesia antara lain go.id untuk lembaga pemerintahan Indonesia, mil.id untuk militer Indonesia dan sch.id untuk lembaga pendidikan tingkat sekolah. Beberapa struktur domain .id di bawah second level domain adalah sebagai berikut.

.ac : akademik

.co : company

.or : organisasi

.net : network

.go : government

.mil : military

.sch : school

.web : website

4)      Host Name

Domain yang digunakan dengan hostname akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh jika terdapat fileserver1.detik.com, dimana fileserver1 adalah hostname dan detik.com adalah domain name. Keberadaan DNS ini terdistribusi diselurh dunia. Dengan pendistribusian ini maka masing-masing organisasi bertanggung jawab atas database yang berisi informasi mengenai jaringannya sendiri. Misalnya DNS server UNUD hanya bertanggung jawab atas unud.ac.id.

Kelebihan DNS

Berikut ini adalah beberapa manfaat penggunaan DNS dalam aktivitas berinternet.

1)      Lebih Mudah untuk Berinternet. Dibanding mengingat deretan angka IP address, tentu akan lebih nyaman untuk mengingat nama website. Hadinya DNS telah berhasil menjembatani komunikasi antara pengguna internet dengan komputer.

2)      Lebih Konsisten dalam Penggunaan. Anda bisa menggunakan nama DNS yang sama meskipun ada perubahan pada IP Address yang digunakan. Dengan demikian, akses pengunjung ke salah satu website tetap bisa dilakuakan meskipun telah terjadi penggantian IP Address.

3)      Lebih Mudah Dikonfigurasi. Saat terjadi kendala pada IP Address yang digunakan, Anda bisa mengganti dengan IP yang berbeda dengan mudah. Cukup dengan melakukan update data pencocokan DNS dan IP Address. Hal ini akan dijelaskan lebih lanjut pada Cara Kerja DNS.

4)      Lebih Aman. Ketika menggunakan sistem DNS, semua aktivitas transfer data online akan melalui server DNS yang terjaga keamanannya. Sistem tersebut akan mencegah upaya peretasan yang coba dilakukan oleh pihak tidak bertanggung jawab. Jadi, website akan menjadi lebih aman.

Aplikasi DNS

1)      BIND

BIND adalah standar DNS server yang digunakan saat ini. Produk ini merupakan perangkat lunak bebas yang didistribusikan dengan platform yang paling UNIX. Berkeley Internet Name Domain (BIND) adalah server DNS yang paling umum digunakan di Internet, khususnya di Linux / BSD dan UNIX sistem.

2)      Dnsmasq

Dnsmasq ringan dan mudah dalam pengkonfigurasian DNS forwarder. Karena pada dasarnya dnsmasq ini diperuntukkan dalam jaringan yang berskala kecil.

3)      Djbdns

Di rancang oleh Daniel J. Bernstein, pada tahun 2004. Pada bulan Maret 2009, dia membayar $1000 kepada orang pertama yang berhasil menembus keamanan dari djbdns.

4)      Unbound

Unbound dirilis tanggal 20 Mei 2008 yang kemudian dilisensikan oleh NLnet dan Verisign inc. Perangkat lunak ini merupakan open source yang bekerja dengan cara mengvalidasi rekursif dan cache terhadap DNS server sehingga menghasilkan kinerja yang lebih baik.

5)      Geografis DNS Daemon

Geografis DNS Daemon yang sering disebut dengan gdnsd ini ditulis dalam bahasa C. Aplikasi ini tidak menawarkan bentuk caching dan layanan rekursif serta tidak mendukung DNSSEC (DNS Security) sehingga memakan sedikit memory dan kinerjanya yang lebih cepat.

Instalasi DNS Server

1)   Buka virtual mesin yang di dalamnya di install sistem operasi linux debian, versi debian yang digunakan dapat dipiih sesuai kemauan masing-masing, disini digunakan debian versi 6. Setelah itu sistem operasi linux debian versi 6 tersebut berperan sebagai komputer server. Sedangkan yang berperan sebagai komputer client adalah komputer utama yang mana memiliki sistem operasi windows.

2)   Buka terminal pada sistem operasi linux debian tersebut kemudian masuk ke root/user dengan mengetik perintah berikut ini.

su –

Setelah itu masuk dengan mengisi password root terlebih dahulu.


3)     Setelah login sebagai root/user maka selanjutnya menginstal aplikasi DNS  server dengan mengetik perintah berikut ini.

apt-get install bind9

4)      Selanjutnya mengatur IP address dengan mengetik perintah berikut ini.

nano /etc/network/interfaces

5)      Dalam konfigurasi ip address, interface ethernet diatur secara static kemudian mengisi IP address, netmask, serta gateway pada range kelas C. Pembuatan IP address tersebut ditujukan agar komputer server dan komputer client dapat terkoneksi. Pengisian tersebut dilakukan setelah # The primary network interface yakni sebagai berikut.

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

6)  Penyelesaian pengisian IP address, netmask, dan gateway diakhiri dengan melakukan restart jaringan pada sistem operasi linux debian tersebut, yakni dengan mengetikan perintah berikut ini.

service networking restart

7)      Untuk melihat hasil konfigurasi IP address maka dapat kembali lagi mengetikan perintah berikut ini.

Ifconfig

Konfigurasi DNS Server

1)   Setelah penginstalan DNS server sudah selesai, maka dapat mengetik perintah untuk memulai konfiguari DNS server, yaitu terlebih dahulu memasuki direktori aplikasi DNS yang sudah di  instal sebelumnya, yakni sebagai berikut.

cd /etc/bind

2)      Setelah itu dilanjutkan dengan mengetik perintah untuk mengkonfigurasi DNS server, yakni sebagai berikut.

nano named.conf.local

    Pada saat masuk named.conf.local maka diharuskan untuk menambahkan beberapa zone berikut, dan dalam melakukan hal ini diperlukan ketelitian agar konfigurasi DNS tidak salah.


Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

3)   Tahap selanjutnya adalah meng-copy (menyalin) file db.local ke db.politala, selanjutnya meng-copy file db.127 ke db.96, kemudian meng-copy file db.local ke db.rahmi.net. untuk melakukan hal tersebut ketikkan perintah berikut ini setelah memasuki aplikasi DNS sebelumnya.

4)  Setelah file db.local di-copy ke db.politala maka pada file db.politala dilakukan edit dengan mengetikkan perintah nano yakni sebagai berikut.

nano db.politala

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

5)   Setelah file db.127 di-copy ke db.96 maka pada file db.96 dilakukan edit dengan mengetikkan perintah nano yakni sebagai berikut.

nano db.96

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

6)   Setelah file db.local di-copy ke db.rahmi.net maka pada file db.rahmi.net dilakukan edit dengan mengetikkan perintah nano yakni sebagai berikut.

nano db.rahmi.net

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

7)    Selanjutnya mengisi komponen berikut pada resolv.conf dengan terlebih dahulu mengetikkan perintah berikut.

nano /etc/resolv.conf

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

8)      Penyelesaian konfigurasi DNS server diakhiri dengan melakukan restart aplikasi DNS pada sistem operasi linux debian tersebut, yakni dengan mengetikan perintah berikut ini.

service bind9 restart

9)    Tahap berikutnya adalah melakukan pengujian terhadap pembuatan beberapa domain yang sudah dibuat dalam konfigurasi DNS dengan menggunakan tool nslookup, jika berhasil maka akan muncul IP dari domain yang diuji menggunakan tool tersebut. Disini terlebih dahulu dilakukan pengujian DNS pada komputer server.

10)  Untuk mengoneksikan IP address antara komputer server yakni sistem operasi linux debian yang berada pada virtual mesin dan komputer client yaitu komputer utama yang memiliki sistem operasi windows secara DHCP, maka pada port virtual mesin komputer utama (client) diatur secara DHCP. Untuk menemukan port tersebut dapat menemukannya di bagian Control Panel Network and Internet Network and Sharing Center Change adapter settings. Kemudian klik kanan pada port yang digunakan pada debian dan pilih bagian Properties.

Pilih Internet Protocol Version 4(TCP/IP).

Pilih Use the following IP address untuk mendapatkan IP komputer secara static dengan range IP sama dengan IP server dan subnetmask yang memiliki kelas yang sama dengan subnetmask server yaitu kelas C, dan kemudian pilih Use the following DNS server address.

11)  Untuk memastikan komputer server telah terkoneksi atau tidak dengan komputer client, maka bisa melakukan ping IP address, serta ping DNS yang sudah di buat pada komputer server pada command prompt komputer client.

12)  Hasil ping pada komputer client menghasilkan Replay, itu artinya komputer client dan komputer server telah terkoneksi, maka bisa dilanjutkan proses pengujian kembali terhadap domain yang sudah dibuat dalam konfigurasi DNS pada komputer server dengan menggunakan tool nslookup, jika berhasil maka hasilnya akan sama seperti pada komputer server, yaitu akan muncul IP dari domain yang diuji menggunakan tool tersebut pada command prompt komputer client.

Komentar

Posting Komentar

Postingan populer dari blog ini

INSTALASI DAN KONFIGURASI FTP SERVER PADA DEBIAN 6

-
Gambar
  FTP Server FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pengiriman berkas (file) komputer antar mesin-mesin dalam sebuah antarjaringan. FTP merupakan salah satu protokol tertua yang pernah ada di Internet. Protokol FTP dikembangkan oleh Abhay Bhushan (alumni IIT dan MIT) pada tahun 1970-an, ketika bekerja pada proyek ARPAnet. Namun demikian, FTP tetap menjadi jenis layanan yang kerap kali dimanfaatkan oleh pengguna Internet, terutama untuk mendownload software atau hal-hal lain. FTP telah ada semenjak dua puluh tahun di sejarah internet, sehingga protokol ini sudah memiliki standard yang baik. FTP merupakan cara yang paling sering digunakan untuk mengirimkan file melalui internet. Dua hal penting dalam FTP adalah FTP server dan FTP client. FTP server adalah server yang menjalankan software dengan fungsi memberikan layanan tukar menukar file yang selalu siap apabila ada permintaan dari FTP cli...
Baca selengkapnya