bengkel internet: Instalasi DNS Server pada Ubuntu 9.10

Instalasi DNS Server pada Ubuntu 9.10

Pada halaman ini saya mencoba menjelaskan cara mensetup DNS Server di UBUNTU. Kemampuan ini akan sangat dibutuhkan bila ingin mempunyai nama hostname sendiri di Internet.

Domain Name Service (DNS) adalah layanan internet yang memetakan IP Addresses dan Fully Qualified Domain Name (FQDN) ke alamat lainnya. Dalam hal ini DNS membuat kita mudah mengingat IP Address karena di terjemahkan dalam kata, bukan lagi angka.

DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.

Komponen DNS

DNS sebenarnya merupakan suatu sistem server-client, jadi ada suatu mekanisme dari client untuk meminta informasi dari server yang akan memberikan informasi yang diminta sang client. Seperti yang disebutkan di atas program pada server tersebut sering disebut dengan name-server. Pada client sering disebut dengan resolver.

DNS mempunyai beberapa komponen yaitu:

Resolver
Resolver yaitu suatu rutin pustaka yang akan membuat suatu permintaan/query dan mengirimkannya lewat jaringan ke sebuah name-server. Program tersebut berjalan pada host yang menginginkan informasi mengenai suatu host di Internet. Resolver juga menginterpretasikan respon dari name-server apakah informasi yang diminta merupakan record ataupun kesalahan.
Resolution
Resolution yaitu proses pencarian name-server yang mempunyai tanggung jawab terhadap suatu domain yang akan diminta. Setelah name-server yang dicari ditemukan maka server akan memberikan informasi name-server yang bersangkutan kepada pemintanya.
Caching
Caching yaitu suatu rutin yang akan menyimpan hasil pencarian domain dalam database dari name-server yang pernah diminta. Time To Live (TTL) merupakan batas waktu dimana server DNS dapat menyimpan/caching infomasi yang pernah dicari.

DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).

Struktur dan Cara Kerja DNS

Struktur database DNS sangat mirip dengan sistem-berkas/filesystem UNIX yaitu berbentuk hierarki atau pohon. Tingkat teratas pada DNS adalah root yang disimbolkan dengan titik/dot (.) sedangkan pada sistem berkas UNIX, root disimbolkan dengan slash (/). Setiap titik cabang mempunyai label yang mengidentifikasikannya relatif terhadap root (.). Tiap titik cabang merupakan root bagi sub-tree/tingkat bawahnya. Tiap sub-tree merupakan domain dan dibawah domain terdapat sub-tree lagi bernama subdomain. Setiap domain mempunyai nama yang unik dan menunjukkan posisinya pada pohon DNS, pengurutan/penyebutan nama domain secara penuh dimulai dari domain paling bawah menuju ke root (.). Masing-masing nama yang membentuk suatu domain dipisahkan dengan titik/dot (.) dan diakhiri dengan titik yang merupakan nama absolut relatie terhadap root (.). Misal : raichu.cs.mit.edu Penjelasannya :

“.” Merupakan root domain
edu merupakan top level domain
mit merupakan second level domain
cs merupakan third level domain
raichu merupakan nama computer / mesin yang bersangkutan.

Sistem penulisan nama secara absolut dan lengkap ini disebut FQDN (Fully Qualified Domain Name).

Pada sistem operasi UBUNTU, DNS diimplementasikan dengan menggunakan software Berkeley Internet Name Domain (BIND). BIND ini memiliki dua sisi, yaitu sisi client dan sisi server. Sisi client disebut resolver. Resolver ini bertugas membangkitkan pertanyaan mengenai informasi domain name yang dikirimkan kepada sisi server. Sisi server BIND ini adalah sebuah daemon yang disebut named. Ia yang akan menjawab query-query dari resolver yang diberikan kepadanya.

Sejarah BIND

BIND merupakan salah satu implementasi dari DNS yang paling banyak digunakan pada server di Internet. Implementasi DNS pertama adalah JEEVES buatan Paul Mockapetris.
BIND sampai sekarang masih dikoordinasi oleh Internet Software Consortium.
Program utama dari BIND adalah bernama named yaitu sebuah daemon yang bila dijalankan akan menunggu koneksi pada port 53 (default). Koneksi pada port 53 ini adalah koneksi permintaan informasi pemetaan dari nama domain/mesin ke alamat IP dan sebaliknya.

Jika sebuah server DNS mempunyai otorisasi terhadap suatu domain maka si server DNS tersebut akan memberikan informasi mengenai nama-nama mesin/domain yang berada di bawah domain yang dipegangnya.

Misal: server DNS penulis mempunyai otorisasi terhadap domain indolinux.com, maka ketika ada sebuah komputer dari Internet ingin mengakses pikachu.indolinux.com, maka sang komputer itu akan menghubungi server DNS penulis untuk mengetahui informasi alamat IP dari pikachu.indolinux.com. Sang server DNS akan menjawab permintaan/query dari komputer peminta tersebut dengan alamat IP yang sesuai kemudian komputer tersebut dapat mengakses pikachu.indolinux.com melalui alamat IP yang diberikan oleh name-server tersebut.

4 modus operasi saat BIND di jalankan:

· Resolver-only

Komputer hanya membangkitkan query informasi domain name kepada sebuah DNS server dan tidak menjalankan fungsi DNS server.

Saat berada dalam modus resolver-only, BIND akan mencari file /etc/resolv.conf (pada UNIX umum) dan membaca konfigurasi yang tertera dalam file tersebut. Jika BIND tidak menemukan file tersebut maka ia akan menggunakan konfigurasi standar yang dimilikinya.

Bentuk dasar sintaks pada file /etc/resolv.conf adalah sebagai berikut :

domain name

nameserver address

[nameserver address]

domain menyatakan default domain seperti yang didefinisikan oleh entry name. Jika ada penulisan nama host yang tidak mengandung tanda baca titik maka resolver akan menambahkan entry name di belakang nama host tersebut. Sebagai contoh, jika Anda menuliskan host name mail saja dan entry name berisi ptn.co.id maka resolver akan menggunakan nama mail.ptn.co.id.

nameserver menyatakan server mana yang harus dihubungi jika ada query dari resolver mengenai domain di atas. Apabila server tersebut tidak bisa dihubungi, server selanjutnya menjadi sasaran lemparan query.

pada sebuah komputer yang menjadi DNS server. Pengaturan modus ini dilakukan pada konfigurasi daemon named. File-file penting yang menjadi acuan bagi named untuk beroperasi adalah named.boot, data_cache, data_domain, dan data_reverse. named.boot adalah file yang berisi boot script bagi DNS server. data_cache adalah file yang berisi DNS root server. data_domain adalah file yang berisi pemetaan dari FQDN ke IP Address dan data terlengkap dari domain yang bersangkutan. data_reverse adalah file yang berisi data mengenai pemetaan IP Address ke FQDN. Pada sistem operasi UNIX, file-file tersebut terletak di direktori /etc/namedb. Direktori tersebut menjadi default bagi named.

File konfigurasi yang paling penting bagi named adalah file /etc/namedb/named.boot. File ini berisikan perintah-perintah yang mendefinisikan fungsi named sebagai caching-only server, primary server, atau secondary server.

· Caching-only

Komputer menjalankan fungsi name server tetapi tidak memiliki database DNS server. Ia hanya mempelajari jawaban-jawaban query yang diberikan oleh remote DNS server dan menyimpannya dalam memory. Data-data dalam memory tersebut akan digunakan untuk menjawab query selanjutnya yang diberikan kepadanya. Jika kita ingin mengatur agar named hanya beroperasi pada modus caching-only maka file named.boot hanya berisi perintah cache diikuti nama file yang berisi server-server utama yang menjadi tempat melemparkan query.

· Primary server

Komputer menjalankan fungsi name server berdasarkan database yang dimilikinya. Database ini dibangun oleh administrator DNS. Server ini menjadi authoritative source bagi domain tertentu.

Jika kita menghendaki named pada komputer kita menjadi primary server, kita tambahkan kata primary diikuti domain yang dipegang oleh named tersebut dan diakhiri dengan nama file yang berisi database domain tersebut..

Sebagai contoh, komputer kita menjadi primary server untuk domain ptn.co.id dengan file data_domain berjudul ptn. Sebaiknya, sebuah primary server juga menjalankan fungsi caching-only. Hal ini untuk menambah kehandalan server dalam menjawab query-query yang cukup rumit.

· Secondary server

Secondary server adalah DNS server yang menggunakan database domain yang ditransfer dari primary server. Untuk mengatur server agar menjadi secondary bagi domain tertentu, kita tambahkan kata secondary diikuti dengan domain yang dipegang, kemudian diikuti oleh IP Address primary server dan diakhiri dengan nama file databasenya. Komputer menjalankan fungsi name server berdasarkan database yang diambil dari primary server. Proses pengambilan file database ini sering disebut zone file transfer. Ia juga menjadi authoritative source bagi domain tersebut

semua konfigurasi DNS tersimpan di direktori /etc/bind . Ada beberapa file yang perlu kita konfigurasi yaitu:

 /etc/bind/named.conf.

 /etc/bind/named.conf.local (yang kita edit untuk membuat zone)

 /etc/bind/named.conf.options (berisi filename yang spesifik terkait dengan opsi DNS)

 /etc/bind/db.root (mendeskripsikan root nameserver)

Dalam instalasi DNS Server pada UUNTU 9.10 pertama – tama yang harus dilakukan adalah memastikan koneksi dengan internet yang akan digunakan untuk menginstall bind9-nya seandai nya bind9 tidak ada.

Pertama-tama yang harus dilakukan adalah mengupdate dahulu packege nya dengan cara

#sudo su

# apt-get update

Tunggu sampai proses updatenya selesai, Setelah itu akan tampil sebuah tampilan seperti dibawah ini.

Setelah proses update selesai kemudian install paket bind9 yang akan digunakan sebagai software DNS Server dengan cara:
# apt-get install bind9

Setelah selesai menginstall bind9 dan akan tampilan seperti gambar diatas berarti DNS nya bagus.setelah itu baru lah kita mulai mengatur interface network nya dengan cara:

# nano /etc/network/interfaces

Pada percobaan ini network interfacesnya disetting secara default(dhcp) masksudnya adalah ip address yang digunakan sesuai dengan ip yang ada dikomputer,, dan apabila ingin mengubahnya sesuai dengan keinginan sendiri dapat dilakukan dengan mengganti dhcp menjadi static, kemudian isikan address, netmask, network, broadcast, gateway.

Setelah bind9 terinstall, tugas selanjutnya adalah:

1. Mengedit /etc/bind/named.conf.local. File ini berisi konfigurasi letak file zones pada domain kita.

Pada tampilan diatas zona dengan ria.com dituliskan pada folder /etc/bind/db.ria.com sedangkan untuk zona 30.16.172 dituliskan pada folder /etc/bind/db.172, pada penulisan ini ip yang sibuat haruslah dibalikkan contoh: apabila ip 172.16.30.7 maka penulisannya adalah 30.16.172

2. Mengedit /etc/bind/named.conf.options. File ini berisi konfigurasi umum software bind9.

Pada tampilan diatas memasukkan ip yang akan diforwardkan yaitu dengan memasukkan ip sendiri (172.16.30.7).

Setelah selesai melakukan konfigurasi pada file /etc/bind/named.conf.local, langkah selanjutnya yang kita lakukan adalah melakukan backup file. Commandnya adalah sebagai berikut

# cp /etc/bind/db.local /etc/bind/db.aep.com

#nano /etc/bind/db.ria.com

Maka akan muncul seperti tampilan dibawah ini, kemudian pada tampilan itu diisi seperti tampilan dibawah ini.

Pada format DNS yang satunya cara mengcopy standar nya adalah:
# cp /etc/bind/db.127 /etc/bind/db.172
lalu edit /etc/bind/db.192
# nano /etc/bind/db.172
kemudian mengisikan sesuai tampilan dibawah ini:

3. Mengedit /etc/resolv.conf agar mengarah pada DNS server yang telah dibuat.

Setelah melakukan copy file, langkah selanjutnya adalah melakukan konfigurasi pada file/etc/resolv.conf. commandnya adalah sebagai berikut

#nano /etc/resolv.conf

Dan akan keluar tampilan seperti gambar tampilan dibawah ini.

Yang kita tambahkan disini adalah konfigurasi pada file domain dan search dengan menambahkan nama domain servernya. Selanjutnya untuk nameserver yang digunakan adalah IP addres yang kita gunakan.

Setelah melakukan konfigurasi file resolv, langkah selanjutnya mengkonfigurasi file /etc/hosts. Konfigutasi yang dilakukan disini hanyalah menambahkan IP yang akan dijadikan sebagai DNS server dan nama DNS yang akan ktia gunakan. Command yang digunakan adalah :

#nano /etc/hosts

Setelah selesai melakukan konfigurasi pada /etc/hosts, langkah selanjutnya adalah melakukan restart bind9 dengan cara:

# /etc/init.d/bind9 restart

Setelah melakukan restart pada BIND9, langkah selanjutnya yang harus dilakukan adalah melakukan restart pada Ethernet card. Command nya adalah :

#/etc/init.d/networking restart

Setelah selesai melakukan konfigurasi sesuai dengan petunjuk diatas, kemungkinan besar konfigurasi DNS Server yang kita lakukan telah selesai. Untuk melakukan testing nya adalah dengan cara mengetikkan command sebagai berikut :

#nslookup ria.com

Dan untuk memastikan benar-benar sudah benar dapat dilakukan dengan cara ping seperti yang ditunjukkan pada tampilan dibawah ini.

Pada percobaan selanjutnya, yaitu melakukan proses pengeping kepada teman/PC lain, dimana pada percobaan ini nomor ip teman yang akan saya gunakan adalah 172.16.30.35. supaya dapat melakukan proses pengepingan ini kembali lagi kita mengatur pada ip forward nya dengan cara yang sama seperti tadi yaitu : /etc/bind/named.conf.options. dimana ip yang ada pada forward diubah menjadi ip teman kita yaitu 172.16.30.35.

Maka tampilannya akan seperti tampilan dibawah ini.

Setelah diubah kemudian melakukan restart bind9 dan melakukan nslookup, apabila muncul tulisan seperti yang ada pada tampilan dibawah ini berarti kita sudah berhasil melakukannya.