i

Perancangan dan Implementasi Sistem

DNS Server

sebagai

DNS Filtering

menggunakan

BIND9

(Studi Kasus : SD Rajawali Juwana)

Artikel Ilmiah

Peneliti:

Silvia Kristiani (672011159)

Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

ii

Perancangan dan Implementasi Sistem

DNS Server

sebagai

DNS Filtering

menggunakan

BIND9

(Studi Kasus : SD Rajawali Juwana)

Artikel Ilmiah

Diajukan kepada

Fakultas Teknologi Informasi

untuk memperoleh Gelar Sarjana Komputer

Peneliti:

Silvia Kristiani (672011159)

Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Perancangan dan Implementasi Sistem

DNS Server

sebagai

DNS

Filtering

menggunakan

BIND9

(Studi Kasus : SD Rajawali Juwana

)

1)

Silvia Kristiani, 2)Teguh Indra Bayu

Fakultas Teknologi Informasi Universitas Kristen Satya Wacana JL.Diponegoro 52- 60, Salatiga 50711, Indonesia

Email : 1)672011159@student.uksw.edu 2)teguh.bayu@staff.uksw.edu

Abstract

Until now, internet misuses by students in Rajawali Juwana elementary school are still happening. Students still able to access the sites that are not allowed to access during the lesson hours. Internet connection in Rajawali juwana elementary school has not implement the sites filter yet, so students still able to access sites that are prohibited by the school during the lesson hours. To overcome this issue, optimization will be conducted for internet network in Rajawali Juwana elementary school by adding DNS filtering system using BIND9. Furthermore, MySQL Server is used by teacher and admin as storage for domains that will be filtered. This is for facilitating admin or teacher in domain management that suit with the school needs. By using MySQL server, admin can configure domain database management that will be filtered via DNS Filtering web panel.

Key words : DNS Filtering, BIND9, MySQL Server.

Abstrak

Hingga saat ini penyalahgunaan internet oleh siswa SD Rajawali Juwana masih terjadi. Siswa masih dapat mengakses situs-situs yang tidak diperbolehkan diakses pada saat jam pelajaran. Jaringan internet di SD Rajawali Juwana belum mengimplentasikan penyaring situs sehingga siswa masih dapat mengakses situs-situs yang dilarang oleh sekolah selama jam pelajaran. Untuk mengatasi hal tersebut akan dilakukan pengoptimalan jaringan internet SD Rajawali dengan menambahkan sistem DNS Filtering menggunakan BIND9. Selanjutnya,

MySQL Server digunakan oleh guru atau admin untuk menyimpan domain yang akan difilter. Ini dilakukan untuk memudahkan guru atau admin dalam manajemen nama domain yang sesuai kebutuhan sekolah. Dengan menggunakan MySQL Server maka admin dapat mengatur manajemen database domain yang akan difilter melalui web panel DNS Filtering.

Kata Kunci : DNS Filtering, BIND9, MySQL Server.

1) Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya Wacana Salatiga.

1

1. Pendahuluan

Layanan internet telah digunakan sebagai sarana belajar mengajar hampir di setiap sekolah. Internet sudah menjadi bagian penting dalam perkembangan zaman saat ini. Layanan internet memiliki dampak positive dan negative dalam dunia pendidikan. Dampak positive pada internet dalam pendidikan yaitu guru dapat lebih mudah memberikan pelajaran variatif dalam proses belajar. Sebaliknya, dampak negative yang ditimbulkan yaitu siswa dapat mengakses situs yang tidak diijinkan oleh pihak sekolah. Salah satu sekolah yang sudah menggunakan layanan internet sebagai sarana belajar mengajar adalah SD Rajawali Juwana.

SD Rajawali Juwana memiliki laboratorium komputer yang sudah terintegrasi dengan layanan internet untuk proses belajar mengajar. SD Rajawali memiliki 20 PC pada laboratorium dan 1 PC sebagai PC Server. Jaringan internet SD Rajawali bersumber dari Speedy. Hasil observasi yang telah dilakukan di SD Rajawali Juwana ditemukan permasalahan dalam penggunaan akses internet oleh siswa. Siswa telah menyalahgunaakan dengan mengakses situs-situs yang tidak diperbolehkan saat kegiatan belajar mengajar, dimana jaringan internet yang bersumber dari Speedy sudah dilengkapi dengan internet positif namun masih kurang optimal untuk memenuhi kebutuhan guru atau pihak Sekolah sebagai filtering situs. Kebutuhan blacklist situs atau domain yang tidak diperbolehkan oleh pihak sekolah menjadi hal mendasar dalam analisa kebutuhan, karena kebijakan sekolah untuk membebaskan siswa dalam menggunakan internet.

Berdasarkan latar belakang tersebut, diperlukan penerapan sistem filtering menggunakan sistem database sebagai tempat penyimpanan domain filter yang dapat diatur oleh guru atau admin sekolah. Oleh karena itu, penelitian ini menerapkan sistem DNS Server sebagai DNS Filtering menggunakan BIND9 di SD Rajawali Juwana sehingga kegiatan belajar mengajar menggunakan layanan internet menjadi lebih optimal. Tujuan yang ingin dicapai dari penelitian ini adalah merancang, membangun, dan menerapkan sistem DNSServer sebagai DNS Filtering menggunakan BIND9, yang dilengkapi MySQL Server sebagai tempat penyimpanan database. Penelitian ini diharapkan memberikan kemudahan kepada guru untuk bisa membatasi akses internet yang dilakukan oleh siswa.

2. Tinjauan Pustaka

2

oleh PowerDNS melalui command line pada ubuntu. Pengujian data menggunakan program ping yang menunjukan alamat ip atau domain yang masuk dalam daftar blacklist di alihkan ke ip server. Sistem PowerDNS adalah autoritatif DNSServer yang menjawab semua domain yang diketahui, tapi sistem tidak melakukan resolv ke DNS Server lain, kecuali dapat menggunakan Backend recursion jika ingin menggunakan fungsi ini.

DNS (Domain Name System) adalah komponen yang berfungsi menerjemahkan nama domain menjadi ip address atau sebaliknya. DNS bersifat client – server sehingga administrasi cukup dilakukan disisi server, sedangkan pada client cukup dikonfigurasi 1 kali yaitu memberi cara agar mesin client dapat menghubungi DNS Server [6]. Jaringan DNS Server diseluruh dunia saling bekerja sama dalam rangka menerjemahkan alamat internet. Network yang lebih besar memiliki DNS Server yang menjadi sumber data bagi DNS Server pada network dibawahnya.

Gambar 1 Model Kerja DNS Server [5]

Gambar 1 merupakan model kerja DNS Server yang terdiri dari aplikasi user, resolver, server DNS dan cache. Dalam kerja DNS Server bagian resolver adalah bagian dari program aplikasi yang berfungsi menjawab setiap pertanyaan tentang domain. Untuk menjawab pertanyaan, resolver dapat mencari jawabannya dengan memeriksa isi cache dan meneruskan pertanyaan ke server DNS atau bertanya langsung ke server DNS. Cache adalah bagian yang menyimpan pertanyaan-pertanyaan tentang domain yang pernah diajukan sebelumnya. Setiap aplikasi internet yang ingin menghubungi host lain pasti akan berinteraksi dengan server DNS melalui resolver [5].

Konsep dari filtering domain menggunakan DNS adalah memaksa suatu domain atau sebuah alamat ip yang sudah ditentukan untuk redirect ke alamat ip yang diinginkan. Apabila client melakukan akses terhadap yahoo.com dengan pengalamatan ip 206.190.36.45, akan diarahkan pada alamat ip DNS Server Filtering192.168.1.235 dan memberikan peringatan “Maaf situs anda terblok”.

Salah satu kelebihan DNS Server sebagai DNS filtering adalah setiap record domain yang dibuat dapat dimasukkan kedalam database domain. Pada tahap manajemen record domain dapat dilakukan dengan web panel dan tidak menggunakan command line yang terlalu rumit dalam konfigurasi domain [2].

3

BIND yaitu named.conf. Berkas zona adalah berkas yang berisikan daftar host ataupun server DNS Subdomain dari domain tertentu, sedangkan berkas named.conf adalah berkas utama konfigurasi BIND [1].

3. Metode Penelitian

Metode penelitian ini menggunakan pendekatan NDLC (Network Development Life Cycle) yang di dalamnya terdapat beberapa tahap yaitu analysis, design, simulation prototyping, implementation, monitoring, management [3].

Gambar 2NDLC (Network Development Life Cycle) [4]

Gambar 2 merupakan skema alur diagram dari metorde pendekatan NDLC yang memiliki enam fase. Dalam peracangan jaringan komputer ini menggunakan pendekatan NDLC, sehingga hasil yang diperoleh terarah dan terperinci.

Tahap analysis merupakan tahap awal untuk melakukan analisa kebutuhan, analisa permasalahan yang terjadi dan analisa kebutuhan user. Belum tersedianya pembatasan akses internet atau sistem filtering dalam jaringan internet merupakan masalah yang ada di SD Rajawali, sehingga client atau siswa masih dapat mengakses situs yang tidak diperbolehkan diakses.

Sistem DNS Filtering menggunakan BIND9 memiliki alur kerja seperti konsep filtering yaitu redirectdomainfilter untuk masuk ke DNSServerFiltering. Namun hal tersebut belum dapat memenuhi kebutuhan user jika harus beberapa domain yang diinputkan dalam daftar filter, sehingga dibutuhkan penyimpanan databasedomain menggunakan MySQL Server untuk menampung database yang masuk dalam sistem filtering. Dalam BIND9 terdapat konfigurasi named.conf.local yang dapat menampung semua include daftar domain filter yang ada dalam file teks.

4

Gambar 3 Alur Diagram Perancangan DNS Filtering

5

Gambar 4 Skema Topologi yang akan dibangun.

Gambar 4 merupakan tahap design topologi yang membahas tentang penggambaran detail sistem secara logis dari perancangan infrastruktur sistem DNS Filtering yang dibangun. Pada PC server dibangun DNS Server sebagai DNS Filtering untuk jaringan SD Rajawali. Cara kerja DNS Server adalah menerjemahkan atau menerima permintaan client atas nama domain ke ip address atau sebaliknya. PC Server pada perancangan topologi memiliki 2 interface yaitu eth0 yang memiliki pengalamatan ip 192.168.1.235/24 dan eth0:1 yang memiliki pengalamatan ip 192.168.1.236/24. Eth0 pada server diarahkan ke web server dns1 sdrajawali.com yang berfungsi sebagai web panel management domain oleh admin, sedangkan eth0:1 pada server akan diarahkan ke dns2 sdrajawali2.com yang berfungsi sebagai halaman peringatan “Maaf situs anda terblok” pada web browser. Penggunaan ip alias DNS Filtering digunakan sebagai pembeda antara alamat ip address server phpmyadmin dan halaman peringatan blok, serta berfungsi untuk membaca documentroot yang berbeda pada konfigurasi apache DNS Filtering.

Sebelum melakukan konfigurasi DNS Filtering, hal yang dilakukan oleh peneliti adalah melakukan analisa domain atau url yang sering digunakan atau diakses oleh client. Analisa dilakukan dengan meminta informasi pada guru untuk menentukan situs yang dapat diakses dan tidak diperbolehkan diakses oleh client atau siswa yang menggunakan akses internet .

6

Tabel 1 Klasifikasi DomainBlacklist Db. pada sistem DNS filtering yang menggunakan database domain dan sistem filteringnon-database yang dirancang dengan simulasi.

VirtualBox

Gambar 5 Topologi Simulasi Analisa respon timeDNS non database.

Gambar 5 merupakan perancangan topologi simulasi analisa respon time DNS Filtering non-database. Pada simulasi ini, Server DNS Filtering tidak menggunakan MySQL Server sebagai penyimpanan database domain yang difilter, namun dilakukan pointer ip domain filter ke alamat DNS Server Filtering.

Server DNS Filtering non-database memiliki 1 interface dengan pengalamatan ip 192.168.1.150/24. DNS Filtering non-database tidak memiliki web panel karena DNS Filtering non-database hanya membutuhkan 1 record domain yang diinputkan pada konfigurasi named.conf.local pada BIND9.

Analisa respon time DNS adalah lamanya proses client request domain blacklist pada Server DNS Filtering. Proses respon time pada DNS biasa disebut dengan delay yang terjadi pada web browser saat client mencoba menghubungi server. Analisa dilakukan dengan membandingkan DNS Filtering yang menggunakandatabase dengan DNSFilteringnon-database.

7

penyimpanan database domain serta penambahan program web panel, sedangkan DNS Filtering non-database tidak memiliki penambahan konfigurasi. Pembuatan konfigurasi yang pertama adalah mengatur network interface, agar IP eth0 dan eth0:1 dapat terhubung dengan internet.

Kode Program 1 merupakan konfigurasi network interface DNS Filtering database mempunyai 2 ethernet yaitu eth0 dengan pengalamatan ip 192.168.1.235/24 sebagai web panel manajemen database, sedangkan eth0:1 pengalamatan ip 192.168.1.1.236/24 sebagai web panel yang berisi “maaf situs

anda terblok”.

Setelah konfigurasi network interface, maka perlu dilakukan konfigurasi pada BIND9. Pada DNS Filtering database memerlukan include database dalam konfigurasi named.conf.local. Konfigurasi named.conf.local berisi konfigurasi zona serta penambahan konfigurasi include domainblacklist.

Kode Program 1 Konfigurasi Network Interface

1. auto eth0

Kode Program 2 merupakan konfigurasi include domain dalam named.conf.local. Konfigurasi named.conf.local pada DNS Filtering merupakan konfigurasi utama sebagai include file domain berupa format file text. Include domain ditambahkan berdasarkan klasifikasi yang telah dibuat oleh admin.

Kode Program 2 Konfigurasi include domain pada named.conf.local

1. view "siswa" in {

8

Kode Program 3 Konfigurasi db.sdrajawali.com

1. ;

2. ; BIND data file for local loopback interface

3. ;

Kode Program 4 menunjukkan perintah untuk melakukan penambahan konfigurasi zone pada setiap domain yang diinput melalui web panel. Hasil konfigurasi zone akan tercetak menjadi file text pada folder /var/www dan file text akan dipindahkan ke dalam folder /etc/bind. Hal itu disebabkan BIND9 hanya dapat membaca file text dalam konfigurasi BIND.

Kode Program 4 Konfigurasi cetak domain file ke txt

1. $hasil=mysql_query($sql);

9

memiliki penambahan include pada named.conf.local, konfigurasi named.conf.localDNS Filtering non-database hanya memiliki penambahan 1 file zona yang berisi 1 domain filter dipointerkan ke alamat DNSFiltering.

Kode Program 5 Konfigurasi named.conf.localDNS non-database

1. acl siswa {

9. zone "sdrajawali2.com" {

10. type master;

11. file "/etc/bind/db.sdrajawali2.com";

12. };

13. zone "halfenhof.com" 14. {

15. type master;

16. file "/etc/bind/db.block"; 17. };

Kode Program 6 menunjukkan konfigurasi db.block yang berfungsi sebagai db redirect domain halfenhof.com ke alamat ip DNS Server Filtering 192.168.1.150.

Kode Program 6 Konfigurasi db.block

1. ;

2. ; BIND data file for local loopback interface

3. ;

10

Gambar 6 Memonitoring redirectdomain yang masuk daftar blacklist serta respon time

saat clientrequest domain menggunakan Wireshark.

Gambar 6 merupakan hasil monitoring saat client request domain yang “halfenhof.com” yang berhasil redirect ke DNSFiltering dengan pengalamatan ip 192.168.1.236 serta terlihat respon time saat client mencoba menghubungi DNS Server yaitu 0,001282000 second.

Pada tahap akhir yaitu tahap management atau pengaturan, yang menjadi perhatian khusus pada tahap management ini adalah masalah policy, kebijakan yang perlu dibuat untuk mengatur sistem yang telah dibangun agar berjalan dengan baik, sistem dapat berlangsung lama dan pada unsur reliability juga terjaga. Pada penelitian ini tahap management tidak dilakukan karena adanya keterbatasan dalam implementasi lebih lanjut hasil perancangan ini.

4. Hasil dan Pembahasan

Pada bagian hasil dan pembahasan akan dibahas mengenai penerapan dari tiap perancangan yang sudah dibangun. Adapaun hasil penerapan yang dibahas adalah proses pengujian sistem DNS Server sebagai DNS Filtering dan analisa respon time client saat request domain.

Proses filtering dimulai saat admin atau guru melakukan input domain yang akan difilter pada web panel DNS Filtering dengan mengakses pada web browser. Setiap domain yang diinput dapat diklasifikasikan menurut jenis domain.

11

Gambar 7 merupakan tampilan web panel DNS Filtering yang digunakan oleh admin. Dalam web panel yang disediakan admin dapat melakukan input, search , dan delete domain dengan mengakses ip 192.168.1.235.

Gambar 8 File database domain sex

Gambar 8 merupakan file database sex yang berisi domain atau situs yang akan difilter, setiap domain yang diinputkan akan mengalami perubahan menjadi file konfigurasi zone. Penambahan tersebut merupakan hasil kode program 4, setiap domain yang diinputkan akan tercetak menjadi file zone-zone yang akan di masukkan pada include domain yang difilter pada kode program 2.

Gambar 9 Tampilan Saat Client request domain ke server

12

Tabel 2 Hasil Pengukuran Rata-Rata Reply PING

Detik Pengujian PING Tabel 2, menunjukkan peningkatan signifikan yang terjadi pada reply ping pengujian ke 1 pada DNS Filtering database dibandingkan dengan DNS Filtering non-database. Peneliti telah melakukan pengujian 30x dengan melakukan ping alamat domain secara bersamaan dengan 30 client dan memonitoring response time, maka didapatkan rata-rata millisecond saat client menerima jawaban. Semakin tinggi aktivitas client untuk request domain yang difilter maka semakin besar nilai reply yang diterima oleh client. Hasil Pegujian pada Tabel 2, digambarkan dalam bentuk grafik, seperti terlihat pada Gambar10.

0

Gambar 10Grafik Respon Time saat client request ke DNS Filtering.

13

cache dari server DNS. Apabila domain terdaftar pada zona BIND maka DNS Server Filtering akan mengirimkan jawaban ke client.

1. Oct 11 08:33:12 ubuntu named[1551]: client

192.168.1.203#53912 (www.globalnews.ca): view siswa: query: www.globalnews.ca IN A + (192.168.1.235)

2. Oct 12 09:27:09 ubuntu named[1479]: client

192.168.1.200#52005 (www.paranormalhaze.com): view siswa: query: www.paranormalhaze.com IN A + (192.168.1.235)

3. Oct 15 09:56:07 ubuntu named[1479]: client

192.168.1.203#54148 (www.youtube-nocookie.com): view guru: query: www.youtube-nocookie.com IN A + (192.168.1.235)

4. Oct 16 09:21:47 ubuntu named[1479]: client

192.168.1.203#54148 (graph.facebook.com): view guru: query: graph.facebook.com IN A + (192.168.1.235)

5. Oct 16 09:31:11 ubuntu named[1479]: client

192.168.1.203#54148 (youtube.com): view guru: query:

youtube.com IN A + (192.168.1.235)

6. Oct 17 10:37:14 ubuntu named[1551]: client

192.168.1.200#61946 (youtube.com): view siswa: query:

youtube.com IN A + (192.168.1.235)

7. Oct 17 10:37:25 ubuntu named[1551]: client

192.168.1.203#52913 (www.bola.com): view siswa: query: www.bola.com IN A + (192.168.1.235)

Gambar 11Log History pada DNS Filtering.

14

1. C:\Users\Ziziel>ipconfig /flushdns

2. Windows IP Configuration

3. Successfully flushed the DNS Resolver Cache.

4. C:\Users\Ziziel>nslookup

Gambar 12 Pengujian nslookup

Gambar 12 merupakan pengujian nslookup pada client untuk melihat kinerja DNS Filtering dalam redirect domain yang masuk dalam daftar blok. Dengan nslookup dapat diketahui bahwa domain blok berhasil di-redirect ke alamat web blok DNS Filtering. Flushdns digunakan untuk me-resolve komputer apabila terjadi perubahan pada DNS.

5. Simpulan

15

6. Daftar Pustaka

[1] Cartealy, Imam. 2013. Linux Networking: Ubuntu, Kubuntu,Debian,dll. Jakarta.

[2] Hakim, Zulfa Nurul. 2011. Pembangunan DNS Server sebagai Filtering Domain Negative Menggunakan PowerDNS dan MySQL Server. Universitas Sebelas Maret Surakarta.

[3] James E. Goldman, Philips T. Rawles, Third Edition. 2001. Applied Data

Communications, A business-Oriented Approach, John Wiley & Sons: 470

[4] Prihastomo, Yoga. 2011. Komunikasi Data dan Jaringan Komputer Network Development Life Cycle.

[5] Sukono, Pandu Arizona. 2009. DNS Prinsip Kerja Beserta Contohnya. Jurusan Teknik Elektro FT UGM, Yogyakarta.