Wednesday, December 22, 2010

LAPORAN DNS SERVER

BAB I
DASAR TEORI
DNS SERVER

1.      Pengertian DNS
Domains Name System (DNS) merupakan suatu jenis system yang melayani pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Fungsi utama dari sebuah system DNS adalah menerjemahkan nama – nama host (hostnames) menjadi nomor IP (IP address) atau sebaliknya. Fungsi lainnya adalah memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Apabila sebuah lembaga ingin memiliki suatu domain tersendiri misalnya saja kslupnyk.or.id maka lembaga tersebut wajib memiliki sebuah DNS server agar dapat memberitahukan ke seluruh dunia tentang domain yang dipegangnya. Bila tidak dibuat DNS maka manusia pasti akan kesusahan untuk mengingat alamat – alamat IP seperti 202.168.30.1, 202.168.78.12, 192.168.231.7. Cara yang paling sederhana untuk proses mapping alamat IP dengan nama host adalah menggunakan file host yang berisi table alamat IP vs nama host. Di Unix / Linux ada di /etc/hosts sedangkan di Microsoft Windows ada di \WINDOW$\HOSTS. File host tersebut harus dikopi ke semua computer jaringan agar semua computer dapat mengenali satu sama lain dengan menggunakan namanya bukan alamat IPnya. Pengguanaan DNS meliputi banyak hal mualai dari browsing, cek mail, ftp, download dan banyak lagi.
Komputer dapat berinteraksi dengan computer lainnya dengan menggunakan pengalamatan Internet Protocol Address yang terdiri dari 32 bit .
Pada system operasi Linux, DNS diimplementasikan dengan menggunakan software yang bernama BIND (Barkeley Internet Name Domain). BIND ini memiliki dua sisi yaitu sisi client dan sisi resolver. Resolver ini bertugas menanyakan tentang informasi nama domain yang dikirimkan ke sisi server. Sisi server BIND adalah sebuah daemon yang disebut named. Named inilah yang akan menjawab query – query dari resolver. BIND dapat di install dan konfigurasikan pada sebuah PC dalam jaringan kantor atau rumah yang selanjutnya disebut sebagai DNS server. Jika memilih sebuah PC sebagai DNS server dengan alamat IP 192.168.231.7 maka setiap computer yang terhubung dalam network harus mendefinisikan siapa server DNSnya (192.168.231.7). Komputer yang tidak mendefinisikan siapa server DNSnya tidak dapat memanfaatkan penamaan DNS.





2.      Cara Kerja DNS
DNS bekerja berdasarkan query (baik berupa ping, browse, ssh, dig, host, nslookup, email, dll) atas permintaan ke suatu host. Sebagai contoh :
*      Jika kita ingin mengakses salahjurusan.com maka browser akan menanyakan pada DNS server local letak dari host yang mengelola name server dari DNS salahjurusan.com apakah telah terpetakan atau belum.
*      DNS server local akan menanyakan pada cache, apabla host pernah mengakses salahjurusan.com maka DNS server local pernah mengakses maka IP Address dari salahjurusan.com akan diambil.
*      Apabila belum diakses maka DNS server local akan mengontak root server (.). root server akan mengontak server yang bertanggungjawab atas domain .id dan seterusnya server yang ada di atasnya akan melakukan kontak pada sub dari domain di bawahnya sampai salahjurusan.com diketahui data – datanya.
*      Browser melalui DNS server local mengontak DNS yang mengelola salahjurusan.com dan menyimpan pada cache.
*      Dan kit adapt melakukan browsing
3.      Struktur TLD (Top Level Domain)
COM   : digunakan untuk perusahaan komersial
EDU    : digunakan untuk lembaga pendidikan
ORG   : digunakan untuk organisasi non komersial
MIL     : digunakan untuk organisasi militer
GOV   : digunakan untuk lembaga pemerintahan
NS ( Name Server)      : digunakan untuk menyatukan “Authoritative Name Server” yang
                                      mengelola domain.
A (Address)                : digunakan untuk memetakan suatu hostname ke suatu IP Address
PTR (Pointer)              : digunakan untuk meletakan IP Address ke hostname
CNAME (Canonical Name)   : digunakan untuk menyatakan sebuah alias atau nickname
                                                  dari suatu host.
MX (Mail Exchange)  : digunakan untuk mengarahkan e-mail untuk suatu host atau
                                      domain ke host yang berfungsi sebagai mail server.
4.      Struktur Dasar DNS
File /etc/resolv.conf
Proses yang paling sederhana dari DNS adalah fungsi resolve atau hanya perantara untuk menanyakan ke server DNS di internet atau intranet. Tanpa mempunyai otoritas penuh sebagai name server yang sesungguhnya. Fungsi resolver tersebut adalah fungsi yang paling sederhana yang sebaiknya minimal dijalankan di server proxy.
Untuk menjalankan fungsi resolver yang harus di set adalah /etc/resolv/conf. File ini akan memberitahukan mesin linux, name server mana di internet yang akan ditanyakan untuk memetakan nama host atau domain ke alamat IP. Di samping itu juga kita memberitahukan di bawah domain mana mesin yang kita gunakan disamping kemampuan untuk mencari domain. Contoh isi dari file /etc/resolv.conf yang digunakan pada server (juga dapat digunakan pada client jika dibutuhkan) :

# /etc/resolv/conf
domain namahost.namadomain
search namahost.namadomain
namaserver
 # vi/etc/resolv.conf
domain himatif.org
search himatif.org
nameserver 192.168.123.1
File /etc/bind/named.conf
Di dalam file ini berisi informasi letak direktori yang menyimpan file – file domain atau zone file. Terdapat juga zone statement untuk mendeklarasikan zone file domain kita dan reserve DNS zone yang dipergunakan untuk mengkonfigurasikan server DNS sebagai name server untuk IP ke host dari suatu alokasi address
File /etc/bind/namafile
@    IN   SOA  name.server.  email_admin.name.server.(
                             serial_number; serial
                             refresh_number; refresh
                             expire_number; expire
                             minimum_number); minimum
keterangan :
*      SOA : Start Of Authority merupakan perintah yang hanya digunakan oleh primary DNS. Perintah tersebut mendefinisikan awal dari suatu zone.
*      Nameserver : nama domain yang di buat dilayani oleh server DNS
*      Serial_number : nomor seri dari zone file. Biasanya menggunakan format berbentuk yyyymmddhhmm ( Y : tahun, M : bulan, D : tanggal, h : jam, m : menit)
*      Refresh_number : mendefinisikan selang waktu yang diperlukan oleh secondary name server untuk memeriksa perubahan zone file pada primary name server
*      Retry_number : mendeklarasikan beberapa SNS menunggu pengulangan pengecekan terhadap PNS bila PNS tidak memberikan respon pada saat proses refresh.
*      Expire_number : mendeklarasikan beberapa lama zone file dipertahankan pada SNS apabila SNS tidak bisa maka ia akan melakukan penghapusan.
*      Minimum_number : mendeklarasikan nilai default time to live untuk semua resourch pada zone file.
BAB II
LISTING PROGRAM

1.      Instalasi
Software yang digunakan adalah BIND seperti yang telah dibahas sebelumnya, software tersebut sudah diinstalkan oleh para Linuxer informatika. Untuk mengetahui apakah sudah lengkap semua, ketikan perintah pada console :
dpkg –l | grep
Maka akan muncul software yang terinstal sebagai berikut :
user@lia : ~$ sudo dpkg –l | grep bind9
ii bind9-host                              9.3.2-2ubuntu1
version of ‘host’ bundled with BIND 9.X
ii libbind9-0                              9.3.2-2ubuntu1
BIND9 Shared Library used by BIND
Apabila belum muncul seperti yang di atas berarti BIND belum terinstal
2.      Konfigurasi file /etc/bind/named.conf
user@lia : ~$ sudo vi /etc/bind/named.conf
//This is the primary configuration file for the BIND DNS server named.
//
//Please read /usr/share/doc/bind9/README.Debian.gz for information on the
//structure of BIND configuration files in Debian, *BEFORE* you customize
//this configuration file.
//IF you are just adding zones, please do that in /etc/bind/named.conf.local
include “/etc/bind/named.conf.options”;
//prime the server with knowledge of the root servers
zone “.” {
   type hint;
   file “/etc/bind/db.root”;
};
//be authoritative for the localhost forward and reverse zones, and for
//broadcast zones as per RFC 1912
zone “localhost”{
   type master;
   file “/etc/bind/db.local”;
};
zone “127.in-addr.arpa”{
   type master;
   file “/etc/bind/db.127”;
};
zone “0.in-addr.arpa”{
   type master;
   file “/etc/bind/db.0”;
};
zone “255.in-addr.arpa”{
   type master;
   file “/etc/bind/db.255”;
};
zone “lia.com”{
   type master;
   file “/etc/bind/db.lia.com”;
zone “123.168.192.in-addr.arpa”{
   type master;
   file “/etc/bind/db.192.168.123”;
};
//zone “com” {type delegation-only;};
//zone “net” {type delegation-only;};
//from the release notes :
//Because many of our users are uncomfortable receiving undelegated answer
//from root or top level domains, other than a few for whom that behavior
//has been trusted and expected for quite some length of time, we have now
//introduced the “root-delegations-only” feature which applies delegation-only
//logic to all top level domains, and to the root domain. An exception list
//should be specified, including “MUSEUM” and “DE”, and any other top level
//domains from whom undelegated responses are expected and trusted.
//root-delegation-only exclude {“DE”, “MUSEUM”; };
include “/etc/bind/named.conf.local”;   
3.  Konfigurasi file /etc/bind/
Masuk pada direktori /etc/bind/ kemudian buatlah file db.lia.com dan db.192.168.123 kemudian edit kedua file tersebut dengan isi :
user@lia:/$ sudo vi /etc/bind/db.192.168.133

$TTL 86400
@     IN    SOA   lia.com           root.lia.com.(
                  200609212315;     Serial
                  28800;            Refresh
                  14400;            Retry
                  3600000;          Expire
                  86400);           Minimum
      IN    NS    lia.com.
1     IN    PTR   www.lia.com.
  user@lia:/$ sudo vi /etc/bind/db.lia.com

 $TTL  86400
 $ORIGIN lia.com.
 @     IN    SOA   lia.com.          root.lia.com.(
                   200609212315;     Serial
                   28800;            Refresh
                   14400;            Retry
                   3600000;          Expire
                   86400;            Minimum
       IN    NS    lia.com.
       IN    A     192.168.133.22
4.      Pengecekan DNS
Setelah menyelesaikan tahapan – tahapan konfigurasi DNS, selanjutnya akan mengecek apakah DNS yang telah dibuat dapat berjalan dengan baik. Ada tiga perintah untuk mengujinya yaitu :
*      Ping nama domain
user@lia:~$ ping lia.com

PING lia.com (192.168.133.22) 56(84) bytes of data.
64 bytes from lia.com (192.168.133.22) : icmp_seq=1 ttl=64 time=0.044 ms
64 bytes from lia.com (192.168.133.22) : icmp_seq=2 ttl=64 time=0.043 ms
64 bytes from lia.com (192.168.133.22) : icmp_seq=3 ttl=64 time=0.038 ms

---lia.com ping statistics---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
Rtt min/avg/max/mdev = 0.038/0.041/0.044/0.007 ms
*      host nama domains atau nomor IP
user@lia:~$ host lia.com

lia.com has address 192.168.133.22
                                    ataupun :
user@lia:~$ host 192.168.133.22

1.133.168.192.in-addr.arpa domain name pointer lia.com.
1.133.168.192.in-addr.arpa domain name pointer www.lia.com.
*  Dig nama domain
user@lia:~$ sudo dig lia.com
;<<>> dig 9.2.2-P3 <<>> lia.com
;; global option: printcmd
;; got answer:
;;->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33322
;;flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;;QUESTION SECTION:
;lia.com.           IN          A
;;ANSWER SECTION:
lia.com. 86400      IN          A           192.168.133.22
;;AUTHORITY SECTION:
lia.com. 86400      IN          S           ping lia.com.
lia.com.
;;Query time: 81 msec
;;SERVER; 192.168.133.22#53(192.168.133.22)
;;WHEN: THUE Dec 21 10:25:05 2010













BAB III
KESIMPULAN

Fungsi utama dari system DNS adalah menerjemahkan nama – nama host menjadi nomor IP atau sebaliknya, sehinnga mempermudah pengguna internet untuk  mengingat nama – nama host karena kita tidak perlu mengingat dan mengetikan alamat – alamat IP Address yang panjang ketika akan melakukan browsing tetapi cukup hanya mengingat nama hostnya. Pada system operasi Linux, DNS diimplementasikan dengan menggunakan software yang bernama BIND (Barkeley Internet Name Domain). BIND ini memiliki dua sisi yaitu sisi client dan sisi resolver. Resolver ini bertugas menanyakan tentang informasi nama domain yang dikirimkan ke sisi server. Sisi server BIND adalah sebuah daemon yang disebut named. Named inilah yang akan menjawab query – query dari resolver. BIND dapat di install dan konfigurasikan pada sebuah PC dalam jaringan kantor atau rumah yang selanjutnya disebut sebagai DNS server

No comments:

Post a Comment