Twitter
LinkedIn
YouTube
Facebook

DNS Server Pada Mandriva

dns_server01

Domain Name System (DNS) digunakan pada jaringan internet maupun jaringan privat untuk memetakan nama sebuah host dengan sebuah alamat IP (Internet Protocol). DNS merupakan sebuah struktur hierarki yang digunakan untuk mengelola nama domain. Struktur yang paling atas ditandai dengan sebuah titik.

Contoh dari domain puncak antara lain :
.com untuk organisasi komersial, seperti Hewlett-Packard (hp.com)
.edu untuk organisasi pendidikan, seperti U.C. Berkeley (berkeley.edu)
.gov untuk organisasi departemen pemerintah, seperti NASA (nasa.gov)
.mil untuk organisasi militer, seperti U.S. Army (army.mil) dan Navy (navy.mil)
.net untuk organisasi jaringan, seperti NSFNET (nsf.net)
.org untuk organisasi non komersil, seperti Electronic Frontier Foundation (eff.org)
.int untuk organisasi international, seperti NATO (nato.int)
dan lain-lain.

Nama perusahaan dan organisasi biasanya merupakan domain level kedua. Supaya dapat mengakses sebuah host yang menjadi anggota dari sebuah domain, kita dapat menggunakan FQDN (Fully Qualified Domain Name). Dengan menggunakan FQDN, DNS akan memetakan sebuah nama host ke sebuah alamat IP tertentu. Contoh sebuah nama FQDN adalah host1.jaringan.com, host2.jaringan.ac.id, dan lain-lain.

Cara kerja DNS dalam memecahkan masalah penamaan dan pengalamatan IP, yang pertama adalah Client DNS melakukan query ke server DNS yang sebelumnya telah dikonfigurasi untuk meresolusi nama FQDN. Sedangkan yang kedua, jika server DNS dapat meresolusi permintaan tersebut, server DNS akan merespons permintaan dari client. Hal ini dikenal dengan istilah iteractive query. Dan yang ketiga, jika server DNS tidak dapat meresolusi permintaan tersebut, server DNS akan menghubungi server DNS yang lain, agar dapat merespons atau menjawab permintaan dari client DNS. Proses tersebut dikenal dengan istilah recursive query.

Ketikan kita melakukan query ke sebuah server DNS, kita dapat melakukannya dengan dua cara. Pertama Forward lookup query, permintaan untuk memetakan sebuah FQDN dengan sebuah alamat IP. Sedangkan yang kedua Reverse lookup query, permintaan untuk memetakan sebuah alamat IP dengan sebuah FQDN. Contohnya adalah mana yang mudah diingat, 64.233.181.104 daripada www.google.com? Tentu saja www.google.com, bukan? Nah inilah salah satu contoh mengapa DNS diterapkan.

Instalasi Bind

Penerapan Domain Name System yang pertama disebut JEEVES, yang dibuat oleh Paul Mockapetris, yang kemudian diterapkan pada BIND (Berkeley Internet Name Domain), yang ditulis oleh Kevin Dunlap untuk sistem operasi Berkeley Unix 4.3 BSD. Sekarang BIND diurusi oleh suatu badan yaitu Internet Software Consorsium. Untuk langkah awal sebelum menginstall bind, sebaiknya kita mempersiapkan dan menginventarisir komputer mana yang akan menjadi server dan mana yang akan menjadi client. Setelah itu alamat IP dan nama dari tiap-tiap komputer dibuatkan tabelnya. Terakhir domain zone untuk nama host. Dalam hal ini komputer yang akan dijadikan DNS server alamat IP nya adalah 192.168.1.4 dengan domain indomitra-sdy.com.

Dalam Mandriva Linux untuk menginstall bind dilakukan melalui command line atau terminal/shell. Sebagai user ‘root’ masukkan perintah berikut.
urpmi bind

Setelah itu kita juga akan menginstall caching-nameserver, dengan perintah:
urpmi caching-nameserver

Kemudian menjalankan bind, dengan perintah:
service named start

Untuk melihat catatat log terakhir, kita bisa menggunakan perintah:
tail -f /var/log/messages

Kini kita edit file configurasi resolve DNS, yang terletak pada folder /etc, dengan membuka filenya menggunakan editor vi dari terminal/shell, dengan perintah ‘vi /etc/resolv.conf’, setelah login sebagai root. Kemudian kita ketikkan nama domain kita (contohnya saya menggunakan indomitra-sdy.com, IP computer DNS server kita (contoh pada computer saya, 192.168.1.251), IP gateway (modem router), dan IP Public Static. Lakukan perintah di bawah ini:
vi /etc/resolv.conf

Kemudian kita edit file configurasi DNS lainnya, yang terletak pada folder /etc, yaitu file named.conf yang merupakan boot script, dengan membuka filenya menggunakan editor vi dari terminal/shell, dengan perintah ‘vi /etc/named.conf, setelah login sebagai root. Kemudian kita tambahkan :

zone "indomitra-sdy.com" { 
        type master;
        file "indomitra-sdy.com";
};

zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa"; };

Kemudian kita buat dua file configurasi baru, yang terletak pada folder /var/named, yaitu file “indomitra-sdy.com” dan file “1.168.192.in-addr.arpa”. Pada linux openSUSE file configurasinya terletak pada folder /var/lib/named/master. Untuk mengedit file konfigurasinya lakukan dengan perintah :

cd /var/named
vi indomitra-sdy.com

Kemudian kita ketikkan :
$TTL 1d
@       IN SOA       ns1.indomitra-sdy.com. .root.indomitra-sdy.com. {
                     2010032600 ; serial
                     3H         ; refresh
                     15M        ; retry
                     1M         ; expired
                     1D )       ; minimum cache

IN NS ns1.indomitra-sdy.com. IN MX 5 mail.indomitra-sdy.com. IN A 192.168.1.251 ns1 IN A 192.168.1.251 mail IN A 192.168.1.251 www IN A 192.168.1.251

Keterangan dari perintah-perintah di atas:

SOA record atau Start Of Authority
yaitu wilayah yang dikuasai atau dibawahi oleh zona domain diserahkan pengelolaannya kepada komputer dengan nama Mis01.indomitra-sdy.com

NS record
Daftar name server anda

A
Nama-ke-alamat pemetaan alamat IP, yaitu data pemetaan dari nama komputer dengan IP addressnya. Isi kolom ini dengan semua komputer yang bergabung dalam domain ini, misalkan untuk mail alamat IP nya bisa sama (192.168.1.251) atau IP yang lain yang anda buat. Begitu untuk www, bisa pada IP yang sama (192.168.1.251) atau IP yang lain yang anda buat.

PTR
Alamat-ke-pemetaan nama MAIL berfungsi untuk mengarahkan semua e-mail yang masuk dan keluar zona domain untuk para anggotanya melalui satu atau dapat juga lebih komputer yang ditugaskan sebagai mail server. Dengan demikian tidak semua komputer harus menjalankan mail software. Dan jika ada komputer yang mati sedangkan ada surat untuknya, maka surat ini tidak hilang tapi akan disimpan di mail server untuk kemudian dikirim jika komputer ini kembali hidup.

CNAME record
Nama Canonical (untuk aliases) berfungsi untuk menamakan suatu komputer dengan nama alias (nick name). Aplikasinya untuk multiname host ( 1 host dengan banyak nama), atau untuk keperluan seperti tujuan akses web, transfer file dan banyak hal.

Lima magic number berikutnya adalah fungsi pembatas waktu, memiliki satuan detik, nilainya dapat berubah sesuai dengan kebutuhan anda. Nilai-nilai diatas diset untuk penampilan optimal.

serial record
Disini diset untuk YY/MM/DD/version, anda dapat mengkombinasikan dengan kombinasi angka apa saja. Yang penting jika anda melakukan perubahan terhadap file ini, jangan lupa untuk meningkatkan nilai serial. Pada serial di atas berarti tahun 2010, bulan 03, tanggal 26, versi 00

refresh record
Jika anda menggunakan Slave Name Server (Secondary pada BIND 4), nilai ini berguna untuk memberi tahu Slave kapan harus mengambil lagi data dari Master Name server untuk update data. Contoh di atas tiap 3 jam refresh.

retry record
Nilai ini berguna jika anda menggunakan slave name server, dan pada saat slave melakukan refresh Master sedang down, maka Slave akan menunggu sejumlah waktu yang diberikan untuk kemudian berusaha menjangkau master kembali. Pada contoh diatas tiap 15 menit retry.

expired record
Nilai ini juga untuk kepentingan Slave. Jika Slave berusaha refresh dan telah berusaha melakukan retry dan tetap tidak ada tanggapan dari Master. Kemudian hal ini berlangsung sampai batas waktu expired yang ditentukan. Maka slave akan membuang semua data zone domain anda. Pada contoh diatas satu bulan expired.

TTL record atau Time To Live
Berfungsi untuk system Cache. TTL mendefinisikan berapa lama sebelum resource record menjadi harus diupdate. Jika resource record telah lengkap dan anda tidak merencanakan perubahan besar-besaran maka perbesar saja nilai ini.

Kini kita buat file reverse nya.Lakukan perintah di bawah ini:

vi 1.168.192.in-addr.arpa

Kemudian kita ketikkan :
$TTL 1d
@       IN SOA       ns1.indomitra-sdy.com. .root.indomitra-sdy.com. {
                     2010032600 ; serial
                     3H         ; refresh
                     15M        ; retry
                     1M         ; expired
                     1D )       ; minimum cache

IN NS ns1.indomitra-sdy.com. 251 IN PTR ns1.indomitra-sdy.com.

Kemudian kita jalankan kembali bind, dengan perintah ‘service named restart’, lalu kita cek apakah DNS nya sudah berhasil berjalan dengan baik, dengan menggunakan perintah ‘nslookup indomitra-sdy.com’ dan ‘dig indomitra-sdy.com’. Lakukan perintah di bawah ini:
service named restart
nslookup indomitra-sdy.com
dig indomitra-sdy.com

Kemudian pengecekan kita lanjutkan dengan perintah ‘ping indomitra-sdy.com’, ‘ping www.indomitra-sdy.com’ dan ‘ping mail.indomitra-sdy.com’. Lakukan perintah berikut:
ping indomitra-sdy.com
ping www.indomitra-sdy.com
ping mail.indomitra-sdy.com

Dengan demikian DNS server kita sudah dapat berjalan dengan baik. Agar muncul di internet (bukan hanya di LAN local), pada modem router kita perlu arahkan IP-nya ke komputer kita, setelah IP Public Static yang kita miliki sudah kita daftarkan pada suatu domain tertentu pastinya.

Selamat mencoba!


9 Responses to “DNS Server Pada Mandriva”

  1. Spot on with this write-up, I truly think this website wants much more consideration. I’ll probably be again to read way more, thanks for that info.

  2. Thank you for all of your labor on this website. Debby loves doing internet research and it’s easy to see why. My partner and i learn all about the lively way you convey priceless strategies via this website and as well as welcome response from other people on the topic plus our favorite princess is certainly understanding so much. Take pleasure in the rest of the new year. Your performing a dazzling job.

  3. A formidable share, I simply given this onto a colleague who was doing slightly evaluation on this. And he in reality bought me breakfast as a result of I discovered it for him.. smile. So let me reword that: Thnx for the deal with! But yeah Thnkx for spending the time to debate this, I feel strongly about it and love reading more on this topic. If potential, as you turn out to be experience, would you thoughts updating your weblog with extra details? It’s highly useful for me. Huge thumb up for this weblog post!

  4. iphone 4 says:

    Can I just say what a aid to seek out somebody who really is aware of what theyre speaking about on the internet. You undoubtedly know learn how to deliver an issue to gentle and make it important. Extra individuals have to read this and understand this side of the story. I cant believe youre no more popular since you positively have the gift.

  5. An impressive share, I just given this onto a colleague who was doing somewhat analysis on this. And he the truth is bought me breakfast as a result of I discovered it for him.. smile. So let me reword that: Thnx for the deal with! However yeah Thnkx for spending the time to discuss this, I really feel strongly about it and love studying more on this topic. If potential, as you change into expertise, would you mind updating your blog with extra details? It’s extremely helpful for me. Big thumb up for this blog publish!

  6. Keygen says:

    56. Hey very cool blog!! Man .. Excellent .. Amazing .. I will bookmark your site and take the feeds also…I’m happy to find a lot of useful info here in the post, we need develop more techniques in this regard, thanks for sharing. . . . . .

  7. Wonderful short article, maintain up brilliant job and shares.

  8. Genuinely creative write-up, always keep up the fantastic work.

  9. finance tips says:

    Good post. I be taught one thing more challenging on different blogs everyday. It’s going to at all times be stimulating to learn content from different writers and practice a little bit something from their store. I’d want to use some with the content on my weblog whether you don’t mind. Natually I’ll provide you with a link on your net blog. Thanks for sharing.

Leave a Reply