DNS Server 001edit1

DNS Server Pada Mandriva

Domain Name System (DNS) digunakan pada jaringan internet maupun jaringan privat untuk memetakan nama sebuah host dengan sebuah alamat IP (Internet Protocol). DNS merupakan sebuah struktur hierarki yang digunakan untuk mengelola nama domain. Struktur yang paling atas ditandai dengan sebuah titik. Contoh dari domain puncak antara lain :
.com untuk organisasi komersial, seperti Hewlett-Packard (hp.com),
.edu untuk organisasi pendidikan, seperti U.C. Berkeley (berkeley.edu)
.gov untuk organisasi departemen pemerintah, seperti NASA (nasa.gov),
.mil untuk organisasi militer, seperti U.S. Army (army.mil) dan Navy (navy.mil),
.net untuk organisasi jaringan, seperti NSFNET (nsf.net),
.org untuk organisasi non komersil, seperti Electronic Frontier Foundation (eff.org), linux.org,
.int untuk organisasi international, seperti NATO (nato.int).
dan lain-lain. Nama perusahaan dan organisasi biasanya merupakan domain level kedua. Supaya dapat mengakses sebuah host yang menjadi anggota dari sebuah domain, kita dapat menggunakan FQDN (Fully Qualified Domain Name). Dengan menggunakan FQDN, DNS akan memetakan sebuah nama host ke sebuah alamat IP tertentu. Contoh sebuah nama FQDN adalah host1.jaringan.com, host2.jaringan.ac.id, dan lain-lain.

Cara kerja DNS dalam memecahkan masalah penamaan dan pengalamatan IP, yang pertama adalah Client DNS melakukan query ke server DNS yang sebelumnya telah dikonfigurasi untuk meresolusi nama FQDN. Sedangkan yang kedua, jika server DNS dapat meresolusi permintaan tersebut, server DNS akan merespons permintaan dari client. Hal ini dikenal dengan istilah iteractive query. Dan yang ketiga, jika server DNS tidak dapat meresolusi permintaan tersebut, server DNS akan menghubungi server DNS yang lain, agar dapat merespons atau menjawab permintaan dari client DNS. Proses tersebut dikenal dengan istilah recursive query.

Ketikan kita melakukan query ke sebuah server DNS, kita dapat melakukannya dengan dua cara. Pertama Forward lookup query, permintaan untuk memetakan sebuah FQDN dengan sebuah alamat IP. Sedangkan yang kedua Reverse lookup query, permintaan untuk memetakan sebuah alamat IP dengan sebuah FQDN. Contohnya adalah mana yang mudah diingat, 64.233.181.104 daripada www.google.com? Tentu saja www.google.com, bukan? Nah inilah salah satu contoh mengapa DNS diterapkan.

| Instalasi Bind |
Penerapan Domain Name System yang pertama disebut JEEVES, yang dibuat oleh Paul Mockapetris, yang kemudian diterapkan pada BIND (Berkeley Internet Name Domain), yang ditulis oleh Kevin Dunlap untuk sistem operasi Berkeley Unix 4.3 BSD. Sekarang BIND diurusi oleh suatu badan yaitu Internet Software Consorsium. Untuk langkah awal sebelum menginstall bind, sebaiknya kita mempersiapkan dan menginventarisir komputer mana yang akan menjadi server dan mana yang akan menjadi client. Setelah itu alamat IP dan nama dari tiap-tiap komputer dibuatkan tabelnya. Terakhir domain zone untuk nama host. Dalam hal ini komputer yang akan dijadikan DNS server alamat IP nya adalah 192.168.1.4 dengan domain indomitra-sdy.com.
Dalam Mandriva Linux untuk menginstall bind dilakukan melalui command line atau terminal/shell. Sebagai user ‘root’ masukkan perintah berikut.


urpmi bind


Setelah itu kita juga akan menginstall caching-nameserver.


urpmi caching-nameserver


Kemudian menjalankan bind, dengan perintah ‘service named start’


service named start


Untuk melihat catatan log terakhir, kita bisa menggunakan perintah ‘tail -f /var/log/messages’


tail -f /var/log/messages


Kini kita edit file configurasi resolve DNS, yang terletak pada folder /etc, dengan membuka filenya menggunakan editor vi dari terminal/shell, dengan perintah ‘vi /etc/resolv.conf’, setelah login sebagai root. Kemudian kita ketikkan nama domain kita (contohnya saya menggunakan indomitra-sdy.com, IP computer DNS server kita (contoh pada computer saya, 192.168.1.251), IP gateway (modem router), dan IP Public Static.


vi /etc/resolv.conf


Kemudian kita edit file configurasi DNS lainnya, yang terletak pada folder /etc, yaitu file named.conf yang merupakan boot script, dengan membuka filenya menggunakan editor vi dari terminal/shell, dengan perintah ‘vi /etc/named.conf, setelah login sebagai root. Kemudian kita tambahkan :
zone "indomitra-sdy.com" { 
        type master;
        file "indomitra-sdy.com";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "1.168.192.in-addr.arpa";
};

Kemudian kita buat dua file configurasi baru, yang terletak pada folder /var/named, yaitu file “indomitra-sdy.com” dan file “1.168.192.in-addr.arpa”. Pada linux openSUSE file configurasinya terletak pada folder /var/lib/named/master.

cd /var/named
vi indomitra-sdy.com


Kemudian kita ketikkan :
$TTL 1d
@       IN SOA       ns1.indomitra-sdy.com. .root.indomitra-sdy.com. {
                     2010032600 ; serial
                     3H         ; refresh
                     15M        ; retry
                     1M         ; expired
                     1D )       ; minimum cache

        IN NS        ns1.indomitra-sdy.com.
        IN MX 5      mail.indomitra-sdy.com.
        IN A         192.168.1.251
ns1     IN A         192.168.1.251
mail    IN A         192.168.1.251 
www     IN A         192.168.1.251

SOA record atau Start Of Authority
yaitu wilayah yang dikuasai atau dibawahi oleh zona domain diserahkan pengelolaannya kepada komputer dengan nama Mis01.indomitra-sdy.com
NS record
Daftar name server anda
A
Nama-ke-alamat pemetaan alamat IP, yaitu data pemetaan dari nama komputer dengan IP addressnya. Isi kolom ini dengan semua komputer yang bergabung dalam domain ini, misalkan untuk mail alamat IP nya bisa sama (192.168.1.251) atau IP yang lain yang anda buat. Begitu untuk www, bisa pada IP yang sama (192.168.1.251) atau IP yang lain yang anda buat.
PTR
Alamat-ke-pemetaan nama MAIL berfungsi untuk mengarahkan semua e-mail yang masuk dan keluar zona domain untuk para anggotanya melalui satu atau dapat juga lebih komputer yang ditugaskan sebagai mail server. Dengan demikian tidak semua komputer harus menjalankan mail software. Dan jika ada komputer yang mati sedangkan ada surat untuknya, maka surat ini tidak hilang tapi akan disimpan di mail server untuk kemudian dikirim jika komputer ini kembali hidup.
CNAME record
Nama Canonical (untuk aliases) berfungsi untuk menamakan suatu komputer dengan nama alias (nick name). Aplikasinya untuk multiname host ( 1 host dengan banyak nama), atau untuk keperluan seperti tujuan akses web, transfer file dan banyak hal.

Lima magic number berikutnya adalah fungsi pembatas waktu, memiliki satuan detik, nilainya dapat berubah sesuai dengan kebutuhan anda. Nilai-nilai diatas diset untuk penampilan optimal.

serial record
Disini diset untuk YY/MM/DD/version, anda dapat mengkombinasikan dengan kombinasi angka apa saja. Yang penting jika anda melakukan perubahan terhadap file ini, jangan lupa untuk meningkatkan nilai serial. Pada serial di atas berarti tahun 2010, bulan 03, tanggal 26, versi 00
refresh record
Jika anda menggunakan Slave Name Server (Secondary pada BIND 4), nilai ini berguna untuk memberi tahu Slave kapan harus mengambil lagi data dari Master Name server untuk update data. Contoh di atas tiap 3 jam refresh.
retry record
Nilai ini berguna jika anda menggunakan slave name server, dan pada saat slave melakukan refresh Master sedang down, maka Slave akan menunggu sejumlah waktu yang diberikan untuk kemudian berusaha menjangkau master kembali. Pada contoh diatas tiap 15 menit retry.
expired record
Nilai ini juga untuk kepentingan Slave. Jika Slave berusaha refresh dan telah berusaha melakukan retry dan tetap tidak ada tanggapan dari Master. Kemudian hal ini berlangsung sampai batas waktu expired yang ditentukan. Maka slave akan membuang semua data zone domain anda. Pada contoh diatas satu bulan expired.
TTL record atau Time To Live
Berfungsi untuk system Cache. TTL mendefinisikan berapa lama sebelum resource record menjadi harus diupdate. Jika resource record telah lengkap dan anda tidak merencanakan perubahan besar-besaran maka perbesar saja nilai ini.
Kini kita buat file reverse nya.

vi 1.168.192.in-addr.arpa


Kemudian kita ketikkan :
$TTL 1d
@       IN SOA       ns1.indomitra-sdy.com. .root.indomitra-sdy.com. {
                     2010032600 ; serial
                     3H         ; refresh
                     15M        ; retry
                     1M         ; expired
                     1D )       ; minimum cache

        IN NS        ns1.indomitra-sdy.com.
        251 IN PTR   ns1.indomitra-sdy.com.

Kemudian kita jalankan kembali bind, dengan perintah ‘service named restart’, lalu kita cek apakah DNS nya sudah berhasil berjalan dengan baik, dengan menggunakan perintah ‘nslookup indomitra-sdy.com’ dan ‘dig indomitra-sdy.com’


service named restart
nslookup indomitra-sdy.com
dig indomitra-sdy.com


Kemudian pengecekan kita lanjutkan dengan perintah ‘ping indomitra-sdy.com’, ‘ping www.indomitra-sdy.com’ dan ‘ping mail.indomitra-sdy.com’.


ping indomitra-sdy.com
ping www.indomitra-sdy.com
ping mail.indomitra-sdy.com



Dengan demikian DNS server kita sudah dapat berjalan dengan baik. Agar muncul di internet (bukan hanya di LAN local), pada modem router kita perlu arahkan IP-nya ke komputer kita, setelah IP Public Static yang kita miliki sudah kita daftarkan pada suatu domain tertentu pastinya.
Tags: , , , ,
Previous Post
web-server for Mandriva-001edit1good
Linux Server Tutorial

Web Server Pada Mandriva

Next Post
Proxy-Server-cara-02edit1good
Linux Server Tutorial

Proxy Server Pada openSUSE 11.2

Leave a Reply to Simakal Cancel reply

Your email address will not be published. Required fields are marked *