Membangun DNS Server dengan Bind9 pada Ubuntu-Server 10.04

(1)

Membangun DNS Server dengan Bind9 pada Ubuntu-Server 10.04

1. Sekilas Tentang DNS

DNS (Domain Name System) adalah sebuah sistem yang menjaga informasi tentang nama host (hostname) dan juga nama domain (domain name) dalam bentuk database tersebar (distributed database) pada jaringan komputer. Dengan DNS, sebuah alamat IP dapat dipetakan ke dalam hostname dan domain name yang lebih mudah diingat oleh manusia. Adalah lebih mudah bagi kita untuk mengingat nama www.google.com dibandingkan dengan 66.249.89.99. DNS ditemukan oleh Paul Mockapertis pada tahun 1983.Ada beberapa metode untuk membuat server DNS, namun dalam tutorial ini akan dijelaskan cara membuat server DNS menggunakan BIND karena aplikasi BIND merupakan aplikasi terpopuler dalam membuat server pada saat ini dan dengan asumsi bahwa paket BIND sudah ada di dalam sistem.

2. Istilah-istilah pada DNS

RR atau Resource Records adalah kumpulan sumber informasi yang berhubungan dengan nama-nama domain.

• Namespace adalah struktur dari seluruh DNS yang berbentuk pohon terbalik

• Nameserver adalah program-program yang menyimpan informasi tentang namespace domain. • TLD or Top-Level Domain adalah level domain paling atas dibawah root (“.”). Contoh dari TLD adalah .com, .net, .org, dan sebagainya.

• Delegation atau delegasi adalah memberikan sbuah tanggung jawab kepada sebuah subdomain untuk mengatur dirinya sendiri.

• Registry adalah sebuah organisasi yang bertanggung jawab untuk menjaga file-file data di TLD dan mendelegasikannya ke setiap subdomain dari TLD itu. Contoh Verisign untuk mengelola TLD .com dan .net.

• Registrar adalah sebuah organisasi yang bertindak sebagai antar muka (interface) antara pelanggan dan registry atau lebih dikenal dengan nama ISP. Contohnya idwebhost.

• Registration adalah proses dimana pelanggan memberitahukan ke sebuah registrar untuk mendelegasikan sebuah subdomain kepadanya.

• Zone atau zona adalah sebuah daerah yang mencakup sebuah domain utuh atau hanya sebagian saja.

(2)

3. Sekilas Tentang BIND

BIND singkatan dari Berkeley Internet Name Domain yang ditulis oleh Kevin Dunlap untuk BSD UNIX 4.3 Berkeley. Pada umumnya, setiap distro linux mempunyai paket BIND, tetapi jika kita tidak menemukan paket BIND dalam distro linux, kita bisa mendapatkan BIND versi terakhir disini. Pada paket ini, BIND menyertakan paket chroot untuk meningkatkan keamanan server DNS. ada beberapa file penting di dalam BIND yang harus diperhatikan, yaitu:

a. named.conf –> File konfigurasi utama untuk membuat DNS dan digunakan sebagai referensi untuk menentukan prosedur server DNS

b. named.ca –> Digunakan untuk menangani informasi server DNS root yang diperlukan untuk menginisialisasi cache dari domain server DNS internet yang disediakan oleh layanan registrasi interNIC. Di centos 5, file ini tidak ada sehingga harus di download dari sini (hasil download akan bernama named.root, namun kita akan merubah menjadi named.ca).

c. resolv.conf –> Berisi alamat domain atau alamat IP dari nameserver (biasanya IP ISP) d. Zona forward –> Memetakan domain name ke alamat IP

e. Zona Reverse –> Memetakan alalamt IP ke domain name

4. Cara Kerja DNS

Penjelasan singkat :

1. Sebuah end user melakukan proses browsing agar dapat mengakses webpage dari www.abc.com

2. Request dari end user tersebut diteruskan pada public DNS server 3. Public DNS server mencari alamat domain www.abc.com diinternet. 3. Public DNS server terlebih dahulu akan mencari pada Root Server 4. Proses pencarian dilakukan dengan cara membaca top-level domain terlebih dahulu hingga menemukan nama domain yang lengkap

5. Setelah nama domain ditemukan, maka nama domain tersebut direserve ke dalam alamat ip-server untuk memproses request dari end user 6. Ketika permintaan dari end user sudah ditemukan pada alamat

www.abc.com, maka data/file yang direquest oleh end user akan

dikirimkan ke end user melalui jalur internet 5. DNS Server IP Address: IP address : 192.168.0.200 Netmask : 255.255.255.0 Gateway : 192.168.0.1 nameserver: 127.0.0.1

(3)

6. Instalasi BIND9 pada Ubuntu Server 10.04

1.Update package pada ubuntu cmd: sudo apt-get update 2.Install bind9

cmd: sudo apt-get install bind9 tunggu proses instalasi selesai.

3.Pastikan service bind9 sudah berjalan (port 53 dan 953 LISTEN) cmd: netstat -ant

ubuntu@ubuntu-desktop:~$ netstat -ant

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 192.168.0.200:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 192.168.0.200:22 172.16.0.2:34795 ESTABLISHED tcp6 0 0 :::53 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 ::1:631 :::* LISTEN tcp6 0 0 ::1:953 :::* LISTEN

7. Membuat Domain Lokal dengan nama “itats.lan”

1. Ganti privillage level menjadi root untuk lebih mempermudah pekerjaan Anda cmd: sudo su

kemudian masukkan password root Anda

2. Masuk ke folder /etc/bind untuk memanipulasi file-file bind cmd: cd /etc/bind

3. Buat folder zone untuk mempermudah dalam perubahan domain. Misal nama folder itats cmd: mkdir itats

4.Buat zona baru dengan nama “db.itats.lan” ke dalam folder itats dengan mengkopi file db.local. cmd: cp db.local itats/db.itats.lan

PENTING!!

Proses instalasi BIN9 akan membutuhkan akses internet untuk mengambil package yang diperlukan pada saat instalasi, oleh karena itu cek terlebih dahulu akses internet Anda sebelum memulai proses instalasi!!!

(4)

5.Isi file “db.itats.lan” sesuai dengan petunjuk berikut cmd: nano itats/db.itats.lan

;

; BIND data file for local loopback interface ;

$TTL 604800

@ IN SOA itats.lan. admin.itats.lan. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.itats.lan. @ IN A 192.168.0.200 ; IP DNS

gateway IN A 192.168.0.1 ; gateway router syafiq IN A 192.168.0.2 ; PC-Syafiq

fajar IN A 192.168.0.3 ; PC-Fajar

anzalar IN A 192.168.0.5 ; PC-Anzalar

ns1 IN A 192.168.0.200 ; name ns1 dari DNS

6.Buat reverse domain baru dengan nama “db.0.168.192.in-addr.arpa” ke dalam folder itats dengan mengkopi file db.127

cmd: cp db.127 itats/db.0.168.192.in-addr.arpa 7.Isi reverse domain sesuai dengan petunjuk berikut

cmd: nano itats/db.0.168.192.in-addr.arpa ;

; BIND reverse data file for local loopback interface ;

$TTL 604800

@ IN SOA itats.lan. admin.itats.lan. (

1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;

@ IN NS ns1.itats.lan. ; domain dns server 1 IN PTR gateway.itats.lan. ; domain router gateway 2 IN PTR syafiq.itats.lan. ; domain PC-Syafiq 3 IN PTR fajar.itats.lan. ; domain PC-Fajar 5 IN PTR anzalar.itats.lan. ;; domain PC-Anzalar

(5)

8.Setting file named.conf.local sesuai dengan zona yang anda gunakan. cmd : nano named.conf.local

//

// Do any local configuration here //

// Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "itats.lan" { type master; file "/etc/bind/itats/db.itats.lan"; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/itats/db.0.168.192.in-addr.arpa"; };

9. Membuat agar DNS server lokal dapat meneruskan request dari user ke DNS server

public/internet. Caranya adalah merubah konfigurasi pada file “/etc/bind/named.conf.options”. cmd : sudo nano /etc/bind/named.conf.options

options {

directory "/var/cache/bind"; forwarders {

8.8.8.8; ;IP DNS server public };

auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; };

};

kemudian keluar dari file “/etc/bind/named.conf.options” dengan cara Ctrl + x → pilih YES (untuk menyimpan file)

10. restart configurasi bind9 dengan cara

(6)

8. Setting DNS pada komputer klient : A. Windows XP

1. Pilih Start → Cntrol Panel → Network Connections → Local Area Connections → klik kanan, properties

2.Masuk ke jendela Local Area Network Properties → pilih Internet Protocol (TCP/IP) → pilih properties

3.Masuk ke jendela “Internet Protocol (TCP/IP) Properties” → pilih “use the following DNS server adddresses” → masukkan IP Address DNS server yaitu 192.168.0.200 → klik OK

192 . 168 . 0 . 200 . . .

(7)

4.test nslookup dan ping ke nama domain yang telah kita buat cmd: nslookup nama_domain → contoh : nslookup gateway.itats.lan C:\Users\anzalar>nslookup gateway.itats.lan Server: UnKnown Address: 192.168.0.200 Name: gateway.itats.lan ... Address: 192.168.0.1 C:\Users\anzalar>ping gateway.itats.lan

Pinging gateway.itats.lan [192.168.0.1] with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time=1ms TTL=255 Reply from 192.168.0.1: bytes=32 time=11ms TTL=255 Reply from 192.168.0.1: bytes=32 time=19ms TTL=255 Reply from 192.168.0.1: bytes=32 time=9ms TTL=255 Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 19ms, Average = 10ms

DNS Server akan secara otomatis membaca domain yang dituju kemudian mengubahnya menjadi ip-address

(8)

B. Ubuntu-Desktop 10.04 1. Buka terminal ubuntu

Application → Accessories → terminal

2. Ubah setting DNS pada ubuntu menjadi 192.168.0.200 cmd: sudo nano /etc/resolv.conf

ketik : nameserver 192.168.0.200

kemudian keluar dari file resolv.conf dengan cara Ctrl + x → pilih YES (untuk menyimpan file)

3.Test nslookup dan ping ke nama domain yang telah kita buat cmd: nslookup nama_domain → contoh : nslookup syafiq.itats.lan anzalar@anzalar-sby-01:~$ ping syafiq.itats.lan

PING syafiq.itats.lan (192.168.0.2) 56(84) bytes of data.

64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=1 ttl=127 time=0.917 ms 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=2 ttl=127 time=0.978 ms 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=3 ttl=127 time=0.985 ms 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=4 ttl=127 time=0.983 ms 64 bytes from syafiq.itats.lan (192.168.0.2): icmp_req=5 ttl=127 time=0.997 ms syafiq.itats.lan ping statistics

---5 packets transmitted, ---5 received, 0% packet loss, time 400---5ms rtt min/avg/max/mdev = 0.917/0.972/0.997/0.028 ms

anzalar@anzalar-sby-01:~$ nslookup syafiq.itats.lan Server: 192.168.0.200

Address: 192.168.0.200#53 Name: syafiq.itats.lan

Address: 192.168.0.2

DNS Server akan secara otomatis membaca domain yang dituju kemudian mengubahnya menjadi ip-address

= SELESAI =

(9)

Sumber:

http://dennytobing.wordpress.com/2011/09/29/pengertian-dns-dan-membuat-server-dns-dengan-chroot-di-centos-5/