Paper Assignment – Week Four

PT. P263

Oleh Pokja 263 (P263) :

- Aan Albone

- Irwan Suprayitno

- M. Fauzi Murtadlo

- Rachmad Huda

- Raden Tjokro Partono

I

KI81202T – Jaringan Komputer & Komunikasi Data

Magister Teknologi Informasi

Fakultas Ilmu Komputer

Universitas Indonesia

2008

Materi Tugas Keempat

1. Penjelasan singkat tentang Google Apps 2. Langkah-langkah untuk Setup Google Apps

2.1 Pendaftaran Google Apps

2.2 Mengaktifkan fitur sebagai IT Administrator 2.3 Mengubah URL webmail

2.4 Mengubah MX record domain 2.5 Mengubah URL Kalender

2.6 Melakukan setting fungsi Document 2.7 Setting fasilitas Partnerpage

2.8 Setting halaman web

3. Penjelasan tentang Setup Name Server berbasis BIND 3.1 Instalasi BIND

3.2 Menambah Sebuah Domain 3.3 Mengelola

zone reverse (PTR)

3.4 Membuat

secondary name server

3.5 Mendelegasikan

subdomain

ke

name server

yang lain 4. Bukti Aktif Website Kelompok P-263

5. Daftar Pustaka

Pembagian Tugas Kelompok P-263

- Aan Albone : Penjelasan singkat tentang Google Apps

- Irwan Suprayitno : Langkah-langkah untuk Setup Google Apps (1) - Rachmad Huda : Langkah-langkah untuk Setup Google Apps (2) - Raden Tjokro Partono : Langkah-langkah untuk Setup Google Apps (3)

1. Penjelasan singkat tentang Google Apps

Google Apps adalah sebuah layanan baru dari Google. Google Apps merupakan suatu aplikasi yang berbasis web yang fungsinya mirip dengan aplikasi office stkitalone pada umumnya, yaitu antara lain :

1. Gmail yang diperuntukkan untuk fasilitas email 2. Google Calendar

3. Talk yang digunakan untuk mengirim pesan pendek kepada orang lain

4. Docs digunakan untuk fasilitas word processing, spread sheet dan aplikasi office lainnya,

5. Page Creator yang digunakan untuk membuat berbagai macam aplikasi web dengan Google.

Di dalam Google Apps seluruh fitur tersebut di-host semua oleh Google, sehingga tidak ada perangkat keras atau perangkat lunak yang harus di-download, diinstal, atau dipelihara. Kita dapat mempersiapkan dan menjalankannya dengan cepat, meskipun tidak memiliki pengalaman teknis. Jika Kita belum memiliki domain Internet, Google dapat membantu Kita meregister domain saat Kita mendaftar.

Pengguna Google Apps 1. Keluarga dan Grup

Google menyediakan fasilitas yang diperuntukkan untuk keperluan berkolaborasi secara kelompok, baik berupa keluarga, klub dengan anggota dari seluruh negeri, atau asosiasi internasional. Google Apps akan membuat para anggotanya dapat berkomunikasi dan bekerja sama secara online dan semuanya gratis. Dengan Google Apps, kita dapat menawarkan email, olah pesan cepat, dan account kalender dengan nama domain kita sendiri (misalnya, jsmith@grup-Kita .com), sehingga grup kita tetap dekat dan memiliki identitas online sendiri. Kita juga dapat merancang dan mempublikasikan halaman Web untuk menunjukkan diri kita kepada orang lain.

2. Usaha Kecil

Dengan Google Apps, kita dapat menggunakan perangkat komunikasi dan kolaborasi canggih kepada karyawan kita agar produktivitas mereka meningkat. Google Apps memberikan email dengan alamat profesional, seperti jsmith@perusahaan-Google.com dan penyimpanan hingga 25 GB per account. Perangkat publikasi yang Google berikan akan memudahkan pengiriman informasi penting kepada karyawan dan mudah.

3. Perusahaan

Google Apps juga menyedikan fasilitas yang dapat menyediakan perangkat komunikasi dan kolaborasi generasi masa depan yang dibutuhkan oleh karyawan untuk mengelola komunikasi elektronik, berbagi-pakai dan mempublikasikan informasi, serta tetap berhubungan saat bepergian. Sehingga aplikasi ini cocok digunakan sebagai host untuk suatu perusahaan.

Untuk dunia pendidikan, Google Apps memberikan fasilitas yang sangat bagus, betapa hebatnya jika seluruh komunitas kampus kita yaitu antara lain : mahasiswa, fakultas, dan staf dapat berbagi-pakai informasi dan gagasan dengan lebih mudah. Dengan komunikasi gratis serta perangkat kolaborasi dan publikasi dari Edisi Pendidikan Google Apps, termasuk account email di domain sekolah Kita (misalnya siswa@sekolah-kita.edu), kita dapat mewujudkan visi tersebut menjadi kenyataan.

Kita juga dapat memilih kombinasi perangkat dan layanan kami yang tersedia, kemudian menyesuaikannya dengan logo, skema warna, dan konten sekolah Kita. Kita juga bisa mengelola aplikasi kita untuk mengintegrasikan sistem kita saat ini melalui panel kontrol berbasis Web atau gunakan API Google Apps.

Fasilitas Google Apps 1. Gmail

Dengan Google Apps, kita bisa mempunyai alamat email yang bisa dikustom bagi organisasi kita dengan kapasitas penyimpanan hingga 25 GB untuk setiap account, perangkat pencarian untuk membantu menemukan informasi dengan cepat, serta perangkat olah pesan cepat dan kalender yang diintegrasikan ke antarmuka email. 2. Google Talk

Pengguna yang telah terdaftar sebagai account kita dapat membuat panggilan atau mengirim pesan cepat ke kontak mereka secara gratis, kapanpun dan di manapun di seluruh dunia. Juga termasuk berbagi file dan pesan suara.

3. Google Calendar

Di dalam Google Calendar, pengguna kita dapat mengatur jadwal dan berbagi acara, rapat, dan seluruh kalender dengan pengguna lainnya. Organisasi kita juga dapat menayangkan kalender dan acara di web.

4. Google Documents

Pengguna kita dapat membuat dokumen, spreadsheet, dan presentasi sambil saling berkolaborasi secara real-time, langsung dari jendela browser web.

5. Google Page Creator

Membuat dan mempublikasikan halaman web untuk domain kita secara cepat dan mudah menggunakan perangkat desain halaman WYSIWYG (“apa yang kita lihat akan kita dapatkan”)

2. Penjelasan tentang Setup Google Apps 2.1 Pendaftaran Google Apps

Pastikan bahwa alamat email dengan domain @p263.mti08.vlsm.org telah di forward ke ke alamat email yang eksis. Hal ini harus dilakukan, mengingat email dengan domain tersebut belum ada. Kita bisa meminta hostmaster melakukan forward email tersebut. Jika kita memiliki DNS server sendiri, kita bisa meminta hostmaster untuk mendelegasikan domain tersebut ke alamat NS kita.

1. Buka URL http://www.google.com/apps

2. Masukan alamat email misalnya mazirwan@p263.mti08.vlsm.org kemudian pilih tombol Get Started

3. Kemudian kita diminta untuk mengisikan identitas antara lain : Account Information

Email/Username : diisikan dengan email kita dengan domain yang akan didaftarkan

Create password : isikan dengan password yang dikehendaki

Reenter Password : isikan kembali password yang telah ditulis tersebut Word Verification : isikan dengan tulisan captcha yang muncul. Ini

digunakan oleh Google Apps untuk memastikan bahwa yang akan menggunakan aplikasi bukanlah robot internet.

Contact Information

First Name : Isikan dengan nama depan kita Last Name : Isikan dengan nama belakang

Country : Pilihlah negara dimana kita tinggal, misalnya Indonesia.

Kita harus membaca dengan seksama Term and Conditions, yaitu syarat-syarat dan ketentuan saat kita menggunakan fasilitas Google Apps

Jika kita setuju, kita bisa langsung tekan tombol ”I accept Continue to Google Apps”

4. Selanjutnya Google Apps Team akan mengirimkan email notifikasi ke alamat email yang telah kita daftarkan diatas. Oleh karena itu, jika email dengan domain @p263.mti08.vlsm.org belum ada, kita harus melakukan forward ke email tertentu. Pada Inbox email kita, akan terdapat instruksi untuk melakukan aktivasi account di Google Apps.

5. Selanjutnya kita harus masuk ke sistem untuk melakukan manajemen sistem dengan menggunakan alamat email sebagai username dan password sesuai dengan yang telah kita daftarkan diatas.

2.2 Mengaktifkan fitur sebagai IT Administrator

Setting ini digunakan agar kita dapat mempunyai alamat email dengan domain @p263.mti08.vlsm.org

1. Buka URL http://www.google.com/a/p263.mti08.vlsm.org. Ini adalah URL yang diberikan oleh Google Apps untuk melakukan akses ke sistem yang telah kita buat.

2. Masukan username dan password yang telah kita aktifkan sebelumnya. Oleh karena situs ini belum terdapat IT Administrator-nya, maka kita harus mengaktifkan Dashboard IT Administrator ini.

Klik link

Learn how

, untuk mengaktifkan fitur ini.

3. Selanjutnya, kita harus mengisikan beberapa kolom sebagai berikut :

Contact email : Isikan alamat email yang berbeda dengan alamat email sebelumnya

Country of this organization : Pilih nama negara untuk organisasi ini.

Baca terlebih dulu Syarat-syarat dan ketentuan terlebih dahulu kemudian klik tombol

I accept. Continue to activate.

4. Google Apps akan melakukan verifikasi terlebih dahulu status kepemilikan domain yang didaftarkan tadi. Terdapat 2 cara yang ditawarkan yaitu :

Upload an HTML file : Kita bisa menambahkan sebuah file HTML (googlehostedservice.html) yang berisi sebuah kode di domain yang didaftarkan tersebut

Change your CNAME record : Kita dipersilakan untuk mengubah CNAME record di DNS Management Server.

Contoh konfigurasi CNAME di DNS

googleffffffffae73ab26.p263.mti08.vlsm.org. 3600 IN CNAME google.com.

Klik tombol

Verify

untuk melakukan verifikasi setelah melakukan perubahan tersebut, atau tekan tombol

I will erify later

, jika akan melakukan verifikasi kemudian.

2.3 Mengubah URL webmail

1. Jika berhasil, maka akan keluar menu Dashboard, kita klik menu Email, pilih tab General. Ini adalah layar untuk melakukan seting email.

Web Address : Kita bisa memilih menu ini untuk mengubah URL dari akses webmail dengan domain yang kita miliki.

Catch-all address : Gunakan menu ini untuk melakukan forward/routing setiap email yang masuk ditujukan ke alamat email dengan domain yang kita daftarkan tapi tidak benar. Ada 2 pilihan yaitu

-

Discard the email

, yaitu menolak email-email tersebut atau

-

Forward email to

, yaitu mengalihkan semua email yang salah ke email tertentu

Email activation : Gunakan menu ini untuk melakukan aktivasi email dengan domain @p263.mti08.vlsm.org

Disable service : Gunakan menu ini jika menginginkan penghapusan layanan email ini.

3. Secara default, URL webmail yang diberikan oleh Google Apps adalah http://mail.google.com/a/[alamat_domain_didaftarkan].

Misalnya kita akan mengubah alamat URL email, kita bisa pilih menu Web address, kemudian klik link Change URL

4. Selanjutnya muncul layar untuk melakukan pengubahan, misalnya kita menginginkan alamat URL webmail menjadi http://mail.p263.mti08.vlsm.org

Klik tombol Continue >>

5.

Google akan memerintahkan kepada kita menambah CNAME record di DNS Management dengan isian ghs.google.com.

Contoh konfigurasi di DNS Management

mail.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com. Jika telah diubah, klik tombol ”

I've completed these steps”

2.4 Mengubah MX record domain

1. Kita dapat menggunakan fasilitas server Google sebagai server email kita, namun email account yang ter-create menggunakan alamat domain kita. Caranya, masuk ke Dashboard, kemudian pilih menu Mail.

2.

Pilih menu

Email activation

. Klik link

Instructions on how to activate Email

3. Selanjutnya akan muncul layar baru dengan 2 pilihan yaitu,

Create user account Gunakan menu ini jika kita mengingikan untuk menambah account email yang baru dengan domain yang kita miliki.

Set up email delivery Gunakan menu ini jika kita menginginkan setup MX rekord.

Oleh karena, sistem kita baru, maka kita harus melakukan

Set up email delivery

. Klik link

Change MX records

.

4. Google Apps akan memberikan beberapa MX address yang harus didaftarkan di DNS server kita. Alamat-alamat MX tersebut adalah

MX Server address Priority ASPMX.L.GOOGLE.COM. 10 ALT1.ASPMX.L.GOOGLE.COM. 20 ALT2.ASPMX.L.GOOGLE.COM. 30 ASPMX2.GOOGLEMAIL.COM. 30 ASPMX3.GOOGLEMAIL.COM. 30 ASPMX4.GOOGLEMAIL.COM. 30 ASPMX5.GOOGLEMAIL.COM. 30

5. Contoh setting di DNS server adalah sebagai berikut :

p263.mti08.vlsm.org. 3600 IN MX 1 ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 2 ALT1.ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 3 ALT2.ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 4 ASPMX2.GOOGLEMAIL.COM.

6. Jika telah selesai dilakukan penambahan di DNS Managemen, kita klik tombol

I

have completed these steps

.

2.5 Mengubah URL Kalender

1. Fungsi kalender ini berguna sebagai memo untuk mencatat segala kegiatan yang akan dilakukan. Fungsi ini sangat berguna agar seluruh tim yang tergabung bisa mengetahui kegiatan yang akan dilakukan oleh tim. Pada Dashboard, pilih menu Calendar.

2. Terdapat beberapa pilihan menu antara lain :

Web address : Gunakan pilihan ini untuk melakukan pengubahan URL fitur kalender.

Sharing options : Gunakan pilihan ini untuk mengatur pilihan bagi bersama dokumen (sharing)

Disable service : Gunakan pilihan ini untuk melakukan pe-non-aktifan fasilitas kalender.

3. Untuk mengubah URL kalender, kita pilih Web address, pilih link Change URL.

4. Selanjutnya akan muncul isian URL baru yang nantinya akan kita pakai.

Misalnya http://calendar.p263.mti08.vlsm.org. Klik tombol Continue >> untuk melanjutkan atau tombol Cancel untuk membatalkan.

5. Selanjutnya, Google Apps akan meminta kita menambah CNAME records di DNS Managemen dengan alias calendar dan alamat tujuan ghs.google.com

Contoh konfigurasi di DNS Management

calendar.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com.

6. Klik tombol

I've completed these steps

untuk menyelesaikan

2.6 Melakukan setting fungsi Document

1. Fungsi Document ini digunakan untuk saling berbagi pakai dokumen-dokumen kantor dengan format .doc, .xls, ppt atau odt. Untuk mengaktifkan, pada Dashboard, buka menu Docs

Web address : Gunakan menu ini untuk mengubah URL akses fungsi ini

Sharing options : Gunakan menu ini untuk mengatur cara berbagi pakai dokumen.

Disable service : Gunakan fungsi ini untuk me-non-aktifkan fungsi ini

3. Kita pilih menu Web Address untuk melakukan pengubahan URL akses. Klik link Change URL

4. Selanjutnya muncul isian URL baru yang akan kita gunakan, misalnya http://docs.p263.mti08.vlsm.org

Klik tombol

Continue >>

untuk melanjutkan atau tombol

Cancel

untuk membatalkan. 5. Jika kita pilih tombol Continue >>, maka Google Apps memerintahkan untuk

menambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com.

Contoh isian di DNS sebagai berikut :

docs.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com.

6. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini.

2.7 Setting fasilitas Partnerpage

1. Fasilitas ini memungkinkan pengguna untuk mengakses layanan-layanan yang telah disediakan oleh Google dalam satu halaman. Pada Dashboard pilih menu Start Page 2. Selanjutnya muncul beberapa menu antara lain

Startpage : Gunakan menu ini untuk melakukan kustomisasi, layanan-layanan apa yang akan digunakan.

Web address : Gunakan menu ini untuk melakukan setting perubahan alamat URL layanan ini.

Disable service : Gunakan menu ini untuk menon-aktifkan layanan ini.

3. Untuk mengubah URL, pilih menu Web address, klik link Change URL

4. selanjutnya muncul isian untuk mengubah URL, misalnya http://partnerpage.p263.mti08.vlsm.org

Klik tombol Continue>> untuk melanjutkan atau tombol Cancel untuk membatalkan. 5. Jika kita klik tombol Continue>> maka akan muncul halaman sebagai berikut. Jika

kita pilih tombol Continue >>, maka Google Apps memerintahkan untuk

menambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com Contoh isian di DNS sebagai berikut :

partnerpage.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com. 6. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini.

2.8 Setting halaman web

1. Fasilitas ini digunakan untuk membuat halaman web bagi tim kita. Pada Dashboard pilih menu Web Pages

2. Terdapat beberapa menu antara lain :

Service setup : Digunakan untuk melakukan editing dari halaman yang akan ditampilkan

Web address : Digunakan untuk melakukan pengubahan alamat URL pada website

Disable service : Digunakan untuk menon-aktifkan fasilitas ini

3. Untuk mengubah URL Web page kita pilih menu Web Pages, klik Change URL. Isikan alamat URL yang akan ditambahkan, misalnya http://www.p263.mti08.vlsm.org

Klik tombol Continue >> untuk melanjutkan atau klik Cancel untuk membatalkan. 4. Jika kita klik tombol Continue>> maka akan muncul halaman sebagai berikut. Jika

kita pilih tombol Continue >>, maka Google Apps memerintahkan untuk menambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com Contoh isian di DNS sebagai berikut :

www.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com.

5. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini.

3. BIND dan instalasinya

Program

DNS

yang bernama

JEEVES

pertama kali diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan oleh

BIND

(versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari Computer Systems Research Group (

CSRG

) pada Universitas California di Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital Equipment Corporation

(DEC)

bergabung dengan

CSRG

yang kemudian diikuti oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.

BIND

versi 4.9 dan 4.9.1 kemudian dirilis oleh

DEC

(yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie yang merupakan karyawan dari

DEC

serta dibantu oleh Phil Almquist, Robert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don Lewis, Christophe Wolfhugel, dan lain-lainnya.

BIND

versi 4.9.2 kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmer

nya. BIND

mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet Software Consortium (

ISC)

dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei 1997 Bob Halley dan Paul

Vixie merilis versi

BIND

untuk keperluan produksi. Sekarang

BIND

versi 4 sudah mulai jarang digunakan, dan sebagai penggantinya adalah

BIND

versi 8 dan versi 9.

(Sumber Asfihani, “Konsep DNS dan tutorial instalasi BIND”,

http://www.layangan.com/asfik/w itings/dns-bind.html

r

)

3.1 Instalasi BIND

Kita bisa mendapatkan softare

BIND

yang paling baru dari website resmi

ISC

dengan alamat http://www.isc.org/products/BIND.

Dalam instalasi ini diasumsikan kita terhubung ke internet dan terdapat utilitas

wget

untuk mendowload software dari

ISC

, jika kita telah mempunyai source

BIND

kita bisa melewati langkah berikut ini :

[root@wedus asfik]# wget ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz

Kemudian kita mekarkan file source, melakukan kompilasi dan menambah user yang akan menjalakan

BIND

, pada proses

make install

akan terbentuk direktori

/usr/local/named

sebagai direktori utama dimana software ini disimpan :

[root@wedus asfik]# tar -xzvf bind-9.2.2rc1.tar.gz [root@wedus asfik]# cd bind-9.2.2rc1

[root@wedus bind-9.2.2rc1]# ./configure --prefix=/usr/local/named [root@wedus bind-9.2.2rc1]# make

[root@wedus bind-9.2.2rc1]# make install

[root@wedus bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named

Ganti direktori ke home direktori user

named

serta mendownload file

named.root

yang berisi tentang informasi dari

root-servers

:

[root@wedus bind-9.2.2rc1]# cd /var/named

[root@wedus named]# wget ftp://internic.net/domain/named.root

Kemudian buat file untuk

reverse PTR

localhost

(kita bisa menggunakan editor favorit kita, disini kita menggunakan

vi

) :

[root@wedus named]# vi db.127.0.0 Isi file

db.127.0.0

adalah :

$TTL 86400

@ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. 1 IN PTR localhost.

Kemudian salin file

db.127.0.0

ke alamat network IP kita (bisa IP intranet atau IP yang kita dapatkan dari ISP kita), disini dimisalkan network yang akan kita reverse adalah 10.126.24.0/24 dan IP 10.126.24.1 adalah IP dimana software

BIND

akan kita install : [root@wedus named]# cp db.127.0.0 db.10.126.24

Kemudian buat file yang berisi tentang

zone

dari

localhost

: [root@wedus named]# vi db.localhost

Isi dari file

db.localhost

adalah : $TTL 86400

$ORIGIN localhost.

@ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. IN A 127.0.0.1

Buat sebuah direktori untuk menyimpan file konfigurasi dari

daemon

program

BIND :

[root@wedus named]# mkdir /usr/local/named/etc

Buat file

/usr/local/named/etc/named.conf

yang akan dijadikan sebagai file konfigurasi dari program

BIND

:

[root@wedus named]# vi /usr/local/named/etc/named.conf Isi dari file

/usr/local/named/etc/named.conf

adalah : options { directory "/var/named"; allow-transfer { 10.126.24.2/32; }; pid-file "/var/named/named.pid"; }; logging {

category lame-servers { null; }; }; zone "." IN { type hint; file "named.root"; }; zone "localhost" IN { type master; file "db.localhost"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master;

allow-update { none; }; }; zone "24.126.10.in-addr.arpa" IN { type master; file "db.10.126.24"; };

Kemudian meng-

generate

file konfigurasi yang akan digunakan oleh program

rndc,

ingat hasil dari perintah

rndc-confgen

bisa jadi berbeda dengan apa yang ditampilkan disini : [root@wedus named]# /usr/local/named/sbin/rndc-confgen

Kemudian

copy-paste

dari hasil perintah tersebut diatas mulai dari baris

"# Start of

rndc.conf"

sampai dengan baris

"# End of rndc.conf"

, simpan dengan nama file

/usr/local/named/etc/rndc.conf

. Kemudian

copy-paste

lagi dengan menghilangkan tkita

"#",

mulai dari

baris "# key "rndc-key"..."

sampai dengan baris yang hampir paling bawah diatas baris

"# End of named.conf "

yaitu sampai dengan baris

"};"

kemudian tambahkan pada file

/usr/local/named/etc/named.conf

. Sebagai contohnya adalah sebagai berikut ini, isi dari file

/usr/local/named/etc/rndc.conf

misalnya :

# Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "2LCJImnMimOwc1odWR6jfg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf

Sedangkan pada file

/usr/local/named/etc/named.conf

ditambahkan sebagai berikut : key "rndc-key" { algorithm hmac-md5; secret "2LCJImnMimOwc1odWR6jfg=="; }; controls { inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; }; };

Atau mungkin kita bisa menggunakan trik dibawah ini (tapi mungkin tidak selalu berhasil seperti yang kita harapkan,

use it at you own risk

r

) :

[root@wedus named]# /usr/local/named/sbin/rndc-confgen > confgen.tmp

[root@wedus named]# grep "^#" confgen.tmp | sed 1,3d | sed -e "s/\# //g" | sed -e "s/End of named.conf//g" >> /usr/local/named/etc/named.conf

[root@wedus named]# rm -rf confgen.tmp

Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user

named

, kemudian menjalankan

daemon

dari program

BIND

:

[root@wedus named]# chown -R named.named /var/named

[root@wedus named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf

Jika sukses kita bisa melihat pada file

/var/log/messages

pesan-pesan sebagai berikut : [root@wedus named]# tail -f /var/log/messages

Feb 15 12:54:18 wedus named[25139]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf

Feb 15 12:54:18 wedus named[25139]: using 1 CPU

Feb 15 12:54:18 wedus named[25139]: loading configuration from '/usr/local/named/etc/named.conf'

Feb 15 12:54:18 wedus named[25139]: no IPv6 interfaces found

Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface lo, 127.0.0.1#53 Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface eth0, 10.126.24.1#53 Feb 15 12:54:18 wedus named[25139]: command channel listening on 127.0.0.1#953 Feb 15 12:54:18 wedus named[25139]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500

Feb 15 12:54:18 wedus named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500

Feb 15 12:54:18 wedus named[25139]: zone localhost/IN: loaded serial 2003021500 Feb 15 12:54:18 wedus named[25139]: running

Untuk mengaktifkan

daemon BIND

setiap kali komputer direstar, tambahkan perintah "

/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf"

pada file

rc.local

didistro kesayangan kita. Jika kita menggunakan Redhat file

rc.local

terdapat pada direktori

/etc,

misalnya :

[root@wedus named]# echo "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" >> /etc/rc.local

Kemudian kita set

resolver

agar menggunakan

name server

localhost

: [root@wedus named]# echo "nameserver 127.0.0.1" > /etc/resolv.conf Testing

query

menggunakan

name server localhost

dengan perintah

host

: [root@wedus named]# host 127.0.0.1

1.0.0.127.in-addr.arpa domain name pointer localhost. [root@wedus named]# host localhost

localhost has address 127.0.0.1

Atau dengan menggunakan perintah

dig

: [root@wedus named]# dig -x 127.0.0.1 ; <<>> DiG 9.2.2rc1 <<>> -x 127.0.0.1 ;; global options: printcmd

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1.0.0.127.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 86400 IN PTR localhost. ;; AUTHORITY SECTION: 0.0.127.in-addr.arpa. 86400 IN NS localhost. ;; ADDITIONAL SECTION: localhost. 86400 IN A 127.0.0.1 ;; Query time: 1 msec

;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 13:58:48 2003 ;; MSG SIZE rcvd: 93

Jika kita tersambung ke internet kita bisa mencoba untuk

query

ke suatu

host

misalnya : [root@wedus named]# host www.its-sby.edu

www.its-sby.edu is an alias for ns2.its-sby.edu. ns2.its-sby.edu has address 202.155.84.179

Kita juga bisa mengeset client kita untuk menggunakan

name server

yang baru saja kita konfigurasi untuk melayani

query

. Untuk sistem operasi Windows 2000 Server (tm) adalah sebagai berikut : klik kanan pada

My Network Places"

pilih

"Properties",

klik kanan pada

"Local Area Connection"

pilih

"Propertie ",

pilih pada

"Internet Protocol

(TCP/IP)"

klik

"Prope ties",

klik

radio button

pada

"Use the following DNS server

addresses",

isikan pada

"Preferred DNS server"

alamat IP dimana server

DNS/BIND

kita tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . Untuk sistem operasi Windows98 (tm) adalah : dari menu

"Start"

klik

"Settings",

klik pada

"Control Panel",

klik pada

"Network"

klik pada "TCP/IP" pilih

"Propertie ",

pilih pada tabulasi

"DNS

Configuration"

pilih pada

"Enable DNS",

kemudian pada

"DNS Server Sea ch Order"

isikan alamat IP dimana server

DNS/BIND

kita tersebut diinstall, disini diumpamakan 10.126.24.1

"

s

r

s

r

Sampai pada langkah ini kita telah mengkonfigurasi

BIND

sebagai

"caching only name

server"

yang akan menjawab semua

query DNS

dan mengingat-ingat record tersebut ketika kita melakukan

query

pada suatu record

DNS

yang sama. Hal ini mungkin akan membantu kita memperpendek waktu yang kita butuhkan untuk meng

queri

suatu record jika kita berada pada koneksi internet yang pas-pasan (misalnya dialup atau kabel modem).

Jika kita terhubung ke sebuah ISP dan ingin membagi beban

query

dari client kita yang menuju ke server kita dengan server

DNS

ISP kita, maka kita bisa menggunakan opsi

forwarder

. Misalkan

DNS

server ISP kita mempunyai IP 10.11.12.1 dan 10.11.12.2 maka di file

named.conf

pada seksi

options

, bisa kita tambahkan :

forward first; forwarders { 10.11.12.1; 10.11.12.2; };

3.2 Menambah Sebuah Domain

Sebelum menambahkan sebuah

zone

untuk suatu

domain

, tentunya kita harus memiliki nama

doma n

yan

g

unik. Jika kita merencanakan penggunaan

domain

di lingkungan intranet, maka kita tidak perlu untuk membelinya ataupun menyewa IP statik dari suatu ISP. Namun jika kita juga merencanakan

domain

tersebut akan digunakan di internet, tentunya kita harus membeli melalui

registrar-registrar

yang disetujui oleh Internic dan mendapatkan IP statik dari ISP kita. Misalnya untuk

top level domain

(TLD)

.COM/.NET/.ORG/.EDU/.BIZ/.INFO

kita bisa mendaftarkan melalui Network Solutions Inc. (

i

http://www.nsi.com), GKG Inc. ( http://www.gkg.net), Register Inc. (

http://www.register.com), atau kita bisa melihat daftar registrar yang lengkap di website resmi Internic dengan URL http://www.internic.net/alpha.html . Atau jika kita merencanakan untuk menggunakan

DTD-ID

(.co.id,.or.id,.web.id,.war.net.id)

kita bisa mendaftarkan melalui http://www.idnic.net.id. Setelah

domain

tersebut selesai kita daftarkan biasanya kita diminta mengkonfigurasi

2

buah

name-server

yang akan meng

handle

domain

tersebut. Untuk

TLD

.COM/.NET/.ORG/.EDU/.BIZ/.INFO

biasanya kita diminta untuk mendaftarkan dahulu IP statik yang akan digunakan sebagai

name-server

ke

registrar

dimana

domain

tersebut didaftarkan. Untuk

DTD-ID

sampai tulisan ini dibuat kita bisa langsung mengarahkan

name-server

kita ke IP statik yang kita dapatkan dari ISP tanpa perlu mendaftarkan IP tersebut.

Sebagai contoh kita sudah mendapatkan

domain

:

pokja263.edu

, sebagai rencana

primary

name server (ns1.pokja263.edu)

, IP yang digunakan adalah 10.126.24.1 ,

secondary name

server (ns2.pokja263.edu)

: 10.126.24.2 , webserver

(pokja263.edu

maupun

www.pokja263.edu)

: 10.126.24.3 ,

ftp

server

(ftp.pokja263.edu)

dialiaskan ke

www.pokja263.edu,

sedangkan sebagai

primary mail exchanger (dursosono.pokja263.edu)

: 10.126.24.4 ,

secondary mail exchanger / backup mail exchanger

(duryudono.pokja263.edu)

: 10.26.24.5 dan

gateway

(

gateway.pokja263.edu)

nya adalah : 10.126.24.6

Diumpamakan kita telah

ssh

ke IP 10.126.24.1 yang akan kita jadikan

ns1.pokja263.edu

setelah

su -

ke user

root

pindah ke direktori

/var/named

kemudian kita bikin file database untuk

zone pokja263.edu

:

[root@wedus root]# cd /var/named

Isi file db.pokja263.edu adalah sesuai data-data yang direncanakan seperti diatas : $TTL 86400

@ IN SOA ns1.pokja263.edu. asfik.pokja263.edu. ( 2003021500 ; serial 28800 14400 3600000 86400 ) IN NS ns1.pokja263.edu. IN NS ns2.pokja263.edu. IN MX 10 dursosono.pokja263.edu. IN MX 20 duryudono.pokja263.edu. IN A 10.126.24.3 ns1 IN A 10.126.24.1 ns2 IN A 10.126.24.2 www IN A 10.126.24.3 dursosono IN A 10.126.24.4 duryudono IN A 10.126.24.5 gateway IN A 10.126.24.6 ftp IN CNAME www

Kemudian pada file

/usr/local/named/etc/named.conf

ditambahkan : zone "pokja263.edu" {

type master;

file "db.pokja263.edu"; };

Restart

BIND,

kita bisa menggunakan perintah

rndc

atau memberi sinyal

HUP

ke

daemon

named (killall -HUP named)

, disini kita gunakan

rndc

:

[root@wedus named]# /usr/local/named/sbin/rndc reload

Kemudian amati file

/var/log/messages

, seharusnya ada pesan sebagai berikut :

Feb 15 14:29:32 wedus named[25232]: loading configuration from '/usr/local/named/etc/named.conf'

Feb 15 14:29:32 wedus named[25232]: no IPv6 interfaces found

Feb 15 14:29:32 wedus named[25232]: zone pokja263.edu/IN: sending notifies (serial 2003021500)

Periksa apakah konfigurasi yang kita tambahkan sudah benar-benar sesuai, kita bisa menggunakan perintah

host

:

[root@wedus named]# host -t ns pokja263.edu pokja263.edu name server ns1.pokja263.edu. pokja263.edu name server ns2.pokja263.edu. [root@wedus named]# host -t mx pokja263.edu

pokja263.edu mail is handled by 10 dursosono.pokja263.edu. pokja263.edu mail is handled by 20 duryudono.pokja263.edu. [root@wedus named]# host www.pokja263.edu

www.pokja263.edu has address 10.126.24.3

Jika IP 10.126.24.3 sudah terhubung ke jaringan, kita bisa periksa dengan menggunakan

ping

ke

host

nya langsung :

[root@wedus named]# ping www.pokja263.edu

PING www.pokja263.edu (10.126.24.3) from 10.126.24.1: 56(84) bytes of data. 64 bytes from 10.126.24.3: icmp_seq=0 ttl=255 time=223 usec

64 bytes from 10.126.24.3: icmp_seq=1 ttl=255 time=223 usec 64 bytes from 10.126.24.3: icmp_seq=2 ttl=255 time=242 usec --- www.pokja263.edu ping statistics ---

3 packets transmitted, 3 packets received, 0% packet loss Atau kita juga bisa menggunakan perintah

dig

:

[root@wedus named]# dig pokja263.edu ; <<>> DiG 9.2.2rc1 <<>> pokja263.edu ;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50880

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;pokja263.edu. IN A ;; ANSWER SECTION: pokja263.edu. 86400 IN A 10.126.24.3 ;; AUTHORITY SECTION: pokja263.edu. 86400 IN NS ns2.pokja263.edu.

pokja263.edu. 86400 IN NS ns1.pokja263.edu. ;; ADDITIONAL SECTION:

ns1.pokja263.edu. 86400 IN A 10.126.24.1 ns2.pokja263.edu. 86400 IN A 10.126.24.2 ;; Query time: 1 msec

;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 14:32:31 2003 ;; MSG SIZE rcvd: 115

3.3 Mengelola

zone reverse (PTR)

Jika anda juga ingin merencanakan untuk mengelola

zone PTR

dari IP yang anda peroleh dari ISP anda, tentunya anda harus menanyakan dahulu ke ISP anda tentang delegasinya sehingga anda mempunya hak untuk mengelola

reverse PTR

IP anda. Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah didelegasikan secara penuh oleh ISP anda, maka pada file

named.conf

yang telah dibuat pada seksi sebelumnya kita pastikan sudah terdapat

zone

untuk

24.126.10.in-addr.arpa,

kemudian edit kembali file

db.10.126.24

:

[root@wedus named]# vi db.10.126.24 Ubah isi dari file

db.10.126.24

menjadi : $TTL 86400

@ IN SOA ns1.pokja263.edu. asfik.pokja263.edu. ( 2003021501 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS ns1.pokja263.edu. IN NS ns2.pokja263.edu. 1 IN PTR ns1.pokja263.edu. 2 IN PTR ns2.pokja263.edu. 3 IN PTR www.pokja263.edu. 4 IN PTR dursosono.pokja263.edu. 5 IN PTR duryudono.pokja263.edu. 6 IN PTR gateway.pokja263.edu.

Restart

daemon

BIND

(

killall -HUP named)

:

[root@wedus named]# /usr/local/named/sbin/rndc reload

Periksa kembali apakah

PTR

yang kita seting sudah sesuai dengan keinginan, anda bisa menggunakan perintah

host

:

[root@wedus named]# host 10.126.24.1

1.24.126.10.in-addr.arpa domain name pointer ns1.pokja263.edu. [root@wedus named]# host 10.126.24.2

2.24.126.10.in-addr.arpa domain name pointer ns2.pokja263.edu. [root@wedus named]# host 10.126.24.3

3.24.126.10.in-addr.arpa domain name pointer www.pokja263.edu. [root@wedus named]# host 10.126.24.4

4.24.126.10.in-addr.arpa domain name pointer dursosono.pokja263.edu. [root@wedus named]# host 10.126.24.5

5.24.126.10.in-addr.arpa domain name pointer duryudono.pokja263.edu. [root@wedus named]# host 10.126.24.6

6.24.126.10.in-addr.arpa domain name pointer gateway.pokja263.edu. Atau menggunakan perintah

dig

:

[root@wedus named]# dig -x 10.126.24.4 ; <<>> DiG 9.2.2rc1 <<>> -x 10.126.24.4 ;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;4.24.126.10.in-addr.arpa. IN PTR ;; ANSWER SECTION: 4.24.126.10.in-addr.arpa. 86400 IN PTR dursosono.pokja263.edu. ;; AUTHORITY SECTION: 24.126.10.in-addr.arpa. 86400 IN NS ns1.pokja263.edu. 24.126.10.in-addr.arpa. 86400 IN NS ns2.pokja263.edu. ;; ADDITIONAL SECTION: ns1.pokja263.edu. 86400 IN A 10.126.24.1 ns2.pokja263.edu. 86400 IN A 10.126.24.2 ;; Query time: 1 msec

;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 14:53:44 2003 ;; MSG SIZE rcvd: 142

Atau anda juga bisa memeriksa dengan menggunakan

name server

ISP anda : [root@wedus named]# host 10.126.24.4 ns1.myloveleyisp.net.id

Using domain server:

Name: ns1.myloveleyisp.net.id Address: 10.11.12.1#53

Aliases:

4.24.126.10.in-addr.arpa. domain name pointer dursosono.pokja263.edu 3.4 Membuat

secondary name server

Setelah anda selesai membuat

primary name server (ns1),

langkah selanjutnya adalah membuat

secondary name server (ns2).

Tujuannya adalah untuk menerima

query dns

jika pada

primary name server (ns1)

sebagai server

dns

yang utama mengalami gangguan teknis ataupun terlalu sibuk. Oleh karena idealnya

secondary name server (ns2)

biasanya diletakkan pada

network

yang berbeda dengan

primary name server (ns1),

tentunya

secondary name server (ns2)

ini membutuhkan komputer/mesin yang lain (terpisah dari

primary

-nya/

ns2

)

.

Langkah instalasi

secondary name server

adalah sama ketika anda mengkonfigurasi

primary name server

. Namun, file yang yang digunakan hanyalah

db.127.0.0, db.localhost,

dan

named.root.

Untuk memastikan hanya

host

dengan IP 10.126.24.2/32

(ns2)

yang bisa mentransfer

zone

dari

ns1,

makapastikan pada file

named.conf

di

ns1

pada bagian

options

terdapat :

allow-transfer { 10.126.24.2/32; };

Kemudian anda bisa

login

(

ssh)

ke

ns2,

dan kemudian buat file

named.conf

yang isinya adalah sebagai berikut :

options {

directory "/var/named";

pid-file "/var/named/named.pid"; }; logging {

category lame-servers { null; }; };

zone "." IN { type hint;

}; zone "localhost" IN { type master; file "db.localhost"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "db.127.0.0"; allow-update { none; }; }; zone "pokja263.edu" { type slave; file "dbs.pokja263.edu"; masters { 10.126.24.1; }; }; zone "24.126.10.in-addr.arpa" { file "dbs.10.126.24"; masters { 202.145.6.99; }; };

Kemudian restart

daemon DNS

di

ns2

dengan perintah

rndc (killall -HUP named)

, jika sukses maka

zone pokja263.edu

dan

zone 24.126.10.in-addr.arpa

segera ditransfer dari

ns1,

dan pada file

/var/log/messages

terdapat pesan sebagai berikut :

Feb 15 14:31:47 kadal named[630]: transfer of 'pokja263.edu' from 10.126.24.1#53: end of transfer

Feb 15 14:31:47 kadal named[630]: transfer of '24.126.10.in-addr.arpa' from 10.126.24.1#53: end of transfer

Jika anda perhatikan juga file

/var/log/messages

pada

ns1

maka akan menghasilkan pesan berikut :

Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#3918: transfer of 'pokja263.edu/IN': AXFR started

Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#1527: transfer of '24.126.10.in-addr.arpa/IN': AXFR started

Jika sukses, berarti

primary name server (ns1)

dan

secondary name server (ns2)

sudah beroperasi dengan benar. Ketika anda ingin menambahkan

domain

baru lagi yang lain,

misalnya

ayodyo.co.id,

anda tinggal mengulangi langkah-langkah dalam sesi "Menambah sebuah

domain" .

Ketika

domain

yang anda kelola telah mencapai jumlah ribuan nama

domain

misalnya

,

dan anda ingin memisahkan data tersebut dari file konfigurasi

named.conf,

anda bisa menggunakan

include

di

named.conf

, misalnya :

include "/usr/local/named/etc/my.big.hosts.conf";

3.5 Mendelegasikan

subdomain

ke

name server

yang lain

Misalkan anda mempunyai

domain pokja263.edu

dan ada suatu bagian/departemen yang menginginkan pengelolaan database sendiri terhadap suatu

subdomain

, maka anda bisa mendelegasikan

subdomain

tersebut. Diumpamakan

subdomain

cs.pokja263.edu

akan dikelola oleh Departemen Computer Sciencedengan

name server

yaitu

citraksa.cs.pokja263.edu (10.126.25.1)

dan

citraksi.cs.pokja263.edu (10.126.25.2)

maka pada file

named.conf

di database

zone pokja263.edu

anda tambahkan :

; cs.pokja263.edu dikelola oleh name server ini cs IN NS citraksa.cs.pokja263.edu. IN NS citraksi.cs.pokja263.edu. citraksa.cs IN A 10.126.25.1

citraksi.cs IN A 10.126.25.2

Gambar diatas, merupakan bukti aktifnya website kelompok P-263, yang memberikan informasi sementara tentang Perusahaan Pokja 263. Informasi yang ada terdiri dari Fasilitas tim, Daftar Anggota, Berita Blog, dan informasi “Selamat Datang”.

5. Daftar Pustaka

[1] “

Turorial Google Apps

”, http://www.google.com/a/?hl=id

[2] Asfihani, “

Konsep DNS dan tutorial instalasi BIND

”, http://www.layangan.com/asfik/writings/dns-bind.html