pendidikan

Friday, September 14, 2012

DNS server



DNS SERVER

Jika saya katakan, situs pencari yang bagus adalah 66.218.71.88 dan 216.239.33.99, atau saya katakan situs pencari yang bagus adalah yahoo.com dan google.com, maka menurut Anda manakah yang lebih mudah untuk diingat? Belum lagi perubahan IP yang terjadi karena pemindahan ISP atau karena serangan hacker maka Anda harus menghafal banyak sekali angka-angka yang saya yakin tidak ada yang akan senang dengan keadaan seperti ini. Untuk itulah DNS diperkenalkan, untuk mengubah alamat IP menjadi nama seperti www.yahoo.com atau www.google.com dan sebagainya. Tujuan dari DNS adalah untuk memudahkan manusia dalam mengingat, sedangkan bagi komputer, format angka yang akan tetap digunakan.


Instalasi BIND

Untuk instalasi BIND9, klik menu Applications -> Accessories -> Terminal. Lalu jalankan perintah sebagai berikut:

      $ sudo apt-get install bind9

Selain cara di atas, Anda juga dapat melakukan instalasi dengan menggunakan Synaptic (System -> Administration -> Synaptic Package Manager).

Klik kanan pada paket software yang akan diinstall, kemudian pilih 'Mark for Installation' – 'Apply'.






Setting BIND

File-file konfigurasi BIND9 disimpan di directory
      /etc/bind/
sedangkan file konfigurasi utama BIND9, disimpan di dalam file.
      /etc/bind/named.conf
      /etc/bind/named.conf.options
      /etc/bind/named.conf.local

Dalam studi kasus kali ini, kita akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server dengan data sebagai berikut:

Nama Domain                          :   example.com
Nama DNS Server                   :   ns1.example.com
IP DNS Server             :   192.168.1.1
Nama Mail Server                    :   mail.example.com
Nama HTTP Server                 :   www.example.com
Nama FTP Server                    :   ftp.example.com

  1. Edit file konfigurasi /etc/bind/named.conf.local

            $ sudo nano /etc/bind/named.conf.local

            tambahkan baris berikut.
            zone "example.com" {
                        type master;
                        file "/etc/bind/example.com.zone";
            };

            zone "1.168.192.in-addr.arpa" {
                        type master;
                        notify no;
                        file "/etc/bind/1.168.192.in-addr.arpa.zone";
            };


           
  1. Buat sebuah file dengan nama 'example.com.zone' di directory /etc/bind dan tambahkan baris berikut.

            $ sudo cp /etc/bind/db.local /etc/bind/example.com.zone
            $ sudo nano /etc/bind/example.com.zone

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.example.com. hostmaster.example.com. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

; Name Servers (NS) records.
;
        IN      NS      ns1.example.com.

; Mail Exchange (MX) records.
;
        IN      MX  10  mail.example.com.

; Addresses for the canonical names (A) records.
;
        IN      A       192.168.1.1
ns1     IN      A       192.168.1.1
mail    IN      A       192.168.1.1

; Canonical name for an alias (points to "A" record).
;
www     IN      CNAME   ns1
ftp     IN      CNAME   www
           

  1. Kemudian buat sebuah file lain dengan nama '1.168.192.in-addr.arpa.zone' sebagai reverse zone dari 'example.com.zone' dan tambahkan baris berikut.

            $ sudo cp /etc/bind/db.127 /etc/bind/1.168.192.in-addr.arpa.zone
            $ sudo nano /etc/bind/1.168.192.in-addr.arpa.zone
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.example.com. hostmaster.example.com. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

; Name Servers (NS) records.
;
        IN      NS      ns1.example.com.

; Addresses Point to Canonical Names (PTR) for Reverse lookups
;
1       IN      PTR     ns1.example.com.
1       IN      PTR     www.example.com.
1       IN      PTR     mail.example.com.
1       IN      PTR     ftp.example.com.


  1. Restart BIND dengan perintah berikut.

            $ sudo /etc/init.d/bind9 restart

  1. Kemudian amati file /var/log/syslog, seharusnya ada pesan sebagai berikut

            $ sudo tail -f /var/log/syslog
Jun 19 19:27:42 server1 named[5771]: automatic empty zone: B.E.F.IP6.ARPA
Jun 19 19:27:42 server1 named[5771]: command channel listening on 127.0.0.1#953
Jun 19 19:27:42 server1 named[5771]: command channel listening on ::1#953
Jun 19 19:27:42 server1 named[5771]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 19 19:27:42 server1 named[5771]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 19 19:27:42 server1 named[5771]: zone 1.168.192.in-addr.arpa/IN: loaded serial 1
Jun 19 19:27:42 server1 named[5771]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 19 19:27:42 server1 named[5771]: zone example.com/IN: loaded serial 1
Jun 19 19:27:42 server1 named[5771]: zone localhost/IN: loaded serial 1
Jun 19 19:27:42 server1 named[5771]: running

  1. Periksa apakah konfigurasi yang kita tambahkan sudah benar-benar sesuai sesuai, kita bisa menggunakan perintah host.

            $ host -t ns example.com
example.com name server ns1.example.com.

$ host -t mx example.com
example.com mail is handled by 10 mail.example.com.

$ host www.example.com
www.example.com is an alias for ns1.example.com.
ns1.example.com has address 192.168.1.1



Percobaan
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)