Saturday, October 15, 2016

Belajar Konfigurasi DNS Server Debian

Advertisement


Pada sistem operasi Linux Debian, aplikasi untuk mengelola DNS adalah BIND, pada saat instalasi Debian, memilih untuk menginstal DNS Server akan membuat BIND otomatis ada di dalam sistem server.

Apabila di instalasi server belum ada BIND, silahkan unduh dari ftp://ftp.isc.org/isc/bind9 .
BIND menyimpan konfigurasi utamanya di /etc/bind.


Konfiguras utama dari BIND ada di file /etc/bind/named.conf.
Karena DNS, nama domain di atur oleh organisasi internasional (IANA), maka DNS kita juga harus bekerja sama dengan name server dunia. Definisi name server dunia ada di /etc/bind/db.root.

Sebelum melanjutkan lebih lagi, Linux menaruh file tentang informasi name server sebagai client di /etc/resolv.conf.

Coba baca isi dari file /etc/resolv.conf, gunakan cat /etc/resolv.conf.




Baris pertama, mengindikasikan dimana harus pertama kali mencari dari domain yang diminta. Misalkan, kita mencoba mengakses ion, maka yang pertama di coba adalah ion.portal.aeonglobal.com, lalu ion.aenglobal.comlalu akhirnya mencoba mencari menggunakan nameserver yang ada di bawah.

Sebisa mungkin jangan menaruh domain di baris search, karena akan memakan waktu ketika mencarinya.

Karena kita menjadikan mesin server kita sendiri sebagai name server, maka ganti nameserver menjadi,
nameserver 127.0.0.1
Sehingga apabila ada permintaan, yang digunakan sebagai server DNS adalah server kita sendiri.

Sekarang, coba buka kembali direktori /etc/bind, gunakan cd supaya tidak berkali-kali memberikan alamat absolut.

Ada sebuah file named.conf, gunakan nano sebagai text editor untuk mengedit isi dari named.conf.

[ g3 ]


Rubah isi dari named.conf sehingga seperti di atas. Kita membuat sebuah mapping bahwa domain aeonglobal.com akan diproses dengan aturan yang ada di file /etc/bind/aeonglobal.com.

Setelah itu, coba buat file bernama aeonglobal.com di direktori /etc/bind, gunakan
cp db.local aeonglobal.com
Untuk membuat file aenglobal.com berdasarkan file db.local sebagai template.




Gunakan nano untuk membuka isi dari aeonglobal.com, dan diatas inilah isinya.



Rubahlah file di atas menjadi seperti ini,



Kita membuat konfigurasi bahwa alamat aeonglobal.com itu mempunyai IP 127.0.0.1.
Setelah perubahan selesai, lakukan restart pada BIND dengan menggunakan init.d,
/etc/init.d/bind9 restart
Tunggu beberapa saat hingga BIND selesai merestart. Setelah itu, gunakan perintah dig untuk mengetahui informasi tentang domain yang baru saja kita buat.
dig aeonglobal.com



Dengan menggunakan dig, kita bisa mengetahui detail dari query DNS yang kita lakukan. Bahwa domain aeonglobal.com mempunyai IP 127.0.0.1. Waktu untuk memprosesnya 50 mili second.


Ingat bahwa mapping DNS tidak hanya dari nama menjadi IP, tapi juga sebaliknya. Oleh karena itu kita juga akan melakukan konfigurasi untuk mebuat konfigurasi mapping dari IP menjadi domain.
Buka kembali file named.conf, lalu tambahkan baris di bawah sehingga jadi seperti ini.



Yang perlu dimasukkan hanyalah IP yang mengidentifikasikan networknya, lalu diteruskan dengan in-addr.arpa. ARPA adalah instansi yang bertanggung jawab atas internet. Proyek internet pertama kali dikembangkan untuk militer, dengan nama ARPANET.

Setelah itu, tentukan tipenya sebagai master, lalu penentuan file definisi dengan nama aeonglobal.com.rev. Karena belum ada file bernama aeonglobal.com.rev, maka kita akan membuatnya dengan cara menyalin template dari db.127.
cp db.127 aeonglobal.com.rev
Setelah itu gunakan nano dan edit file aeonglobal.com.rev yang semula seperti ini,

menjadi seperti ini.

Perlu perhatikan di bagian baris terakhir, ada angka 1 di depan. Angka itu menunjukan IP host dari yang sudah kita konfigurasi di named.conf. Di named.conf kita menunjukkan bahwa aeonglobal.com mempunyai IP 1.168.192 atau secara terbalik 192.168.1. Karena di bagian aeonglobal.com.rev kita definisikan angka 1, berarti IP lengkap dari aeonglobal.com adalah 192.168.1.1.

Sekarang coba gunakan nslookup untuk mengetahui nama dari IP.
nslookup <nama_domain_atau_ip>
Karena kita ingin tahu apa nama domain dari 192.168.1.1, gunakan
nslookup 192.168.1.1
Jawabanya adalah 192.168.1.1 mempunyai nama aeonglobal.com. Meskipun aeonglobal.com mengarah ke 127.0.0.1, tapi definisi reverse-lookup yaitu pencarian nama dari IP dengan pencarian IP dari nama bersifat independen.

Mengatur Sub Domain
Apabila anda perhatikan, ada sebuah situs yang mempunyai sub domain. Sub domain adalah domain tambahan yang ada di domain utama. Jadi misalkan kita mempunyai sebuah alamat aeonglobal.com kita bisa memberinya sub domain sehingga berbentuk research.aeonglobal.com.

Kita coba membuat sebuah domain baru bernama store.com (dengan IP 192.168.2.1). Sebuah alamat website dari situs yang menjual berbagai macam barang. Untuk tiap kategori dari barang yang dijual kita akan membuatkan sub domainya. Kali ini kita cukup membuat 2 sub domain, yaitu apps dan webs. Sehingga nanti ada 3 alamat, yaitu store.com, apps.store.com, dan webs.store.com.


Rubah named.conf dengan menambahkan barissehingga menjadi seperti di atas, kita akan membuat file lagi dengan nama store.com dan store.com.rev sama seperti langkah sebelumnya, dengan menyalin db.local dan db.127 lalu merubahnya.

/etc/bind/store.com





/etc/bind/store.com.rev


Setelah selesai dengan semua file-file yang dibutuhkan, jangan lupa untuk melakukan restart pada bind. Lalu gunakan nslookup untuk melakukan uji coba.
nslookup store.com
nslookup apps.store.com
nslookup webs.store.com



Hasil dari nslookup akan terlihat seperti ini.

Lalu cobalah untuk melakukan reverse-lookup dengan cara memasukkan IP dari store.com.


Rangkuman 


DNS merupakan sebuah layanan yang merubah permintaan dari alamat IP menjadi nama domain atau dari nama domain menjadi nama IP. DNS muncul karena tidak semua orang bisa menghafal deretan angka seperti 152.52.34.1. Karena itulah DNS digunakan sehingga alamat 152.52.34.1 bisa berubah menjadi alamat.com yang lebih mudah diingat.

DNS server bekerja sama satu sama lain, karena itu DNS server mempunyai 4 macam fungsi, yaitu sebagai master untuk menyimpan data mapping (terjemahan dari IP ke nama domain dan sebaliknya), lalu slave, sebagai cadangan dari tipe master, lalu forward, sebagai penerus permintaan, lalu sebagai caching untuk melakukan penyimpanan sementara terhadap permintaan yang sudah pernah dilakukan.

DNS bekerja di atas port 53, dan melayani permintaan dari pengguna yang juga bekerja dengan protocol DNS. Pada sistem operasi Linux Debian, cara untuk mengatur DNS bisa dilakukan dengan menggunakan BIND.

BIND merupakan penyedia DNS yang tergabung dengan paket Linux Debian (apabila saa instalasi dicentang DNS server), atau bisa diunduh dengan menggunakan manajer paket dari Debian. Yaitu dengan menggunakan apt-get install bind9.

BIND menyimpan konfigurasi utama di direktori /etc/bind. Ada beberapa file yang berhubungan dengan DNS di sana. File /etc/bind/db.root menyimpan informasi tentang DNS di seluruh dunia yang harus diatur dan diupdate secara berkala. File /etc/bind/named.conf merupakan konfigurasi DNS utama di mana kita bisa menambahkan deskripsi mapping dan informasi lainya.

Sebuah domain bisa mempunyai sub domain. Sub domain ini digunakan untuk membuat SoC (Separation of Concers) atau pemecahan konsentrasi sehingga sebuah sistem teratur dan rapi.


Artikel Terkait

Silahkan berkomentar dengan sopan sesuai topik yang dibahas. Mohon tidak meninggalkan URL. Silahkan berkomentar dengan sopan serta sesuai topik dan dimohon untuk tidak meninggalkan link aktif.

Terima Kasih.

EmoticonEmoticon