Paper Assignment – Week Four
PT. P263
Oleh Pokja 263 (P263) :
- Aan Albone
- Irwan Suprayitno
- M. Fauzi Murtadlo
- Rachmad Huda
- Raden Tjokro Partono
I
KI81202T – Jaringan Komputer & Komunikasi Data
Magister Teknologi Informasi
Fakultas Ilmu Komputer
Universitas Indonesia
2008
Materi Tugas Keempat
1. Penjelasan singkat tentang Google Apps 2. Langkah-langkah untuk Setup Google Apps
2.1 Pendaftaran Google Apps
2.2 Mengaktifkan fitur sebagai IT Administrator 2.3 Mengubah URL webmail
2.4 Mengubah MX record domain 2.5 Mengubah URL Kalender
2.6 Melakukan setting fungsi Document 2.7 Setting fasilitas Partnerpage
2.8 Setting halaman web
3. Penjelasan tentang Setup Name Server berbasis BIND 3.1 Instalasi BIND
3.2 Menambah Sebuah Domain 3.3 Mengelola
zone reverse (PTR)
3.4 Membuatsecondary name server
3.5 Mendelegasikan
subdomain
kename server
yang lain 4. Bukti Aktif Website Kelompok P-2635. Daftar Pustaka
Pembagian Tugas Kelompok P-263
- Aan Albone : Penjelasan singkat tentang Google Apps
- Irwan Suprayitno : Langkah-langkah untuk Setup Google Apps (1) - Rachmad Huda : Langkah-langkah untuk Setup Google Apps (2) - Raden Tjokro Partono : Langkah-langkah untuk Setup Google Apps (3)
1. Penjelasan singkat tentang Google Apps
Google Apps adalah sebuah layanan baru dari Google. Google Apps merupakan suatu aplikasi yang berbasis web yang fungsinya mirip dengan aplikasi office stkitalone pada umumnya, yaitu antara lain :
1. Gmail yang diperuntukkan untuk fasilitas email 2. Google Calendar
3. Talk yang digunakan untuk mengirim pesan pendek kepada orang lain
4. Docs digunakan untuk fasilitas word processing, spread sheet dan aplikasi office lainnya,
5. Page Creator yang digunakan untuk membuat berbagai macam aplikasi web dengan Google.
Di dalam Google Apps seluruh fitur tersebut di-host semua oleh Google, sehingga tidak ada perangkat keras atau perangkat lunak yang harus di-download, diinstal, atau dipelihara. Kita dapat mempersiapkan dan menjalankannya dengan cepat, meskipun tidak memiliki pengalaman teknis. Jika Kita belum memiliki domain Internet, Google dapat membantu Kita meregister domain saat Kita mendaftar.
Pengguna Google Apps 1. Keluarga dan Grup
Google menyediakan fasilitas yang diperuntukkan untuk keperluan berkolaborasi secara kelompok, baik berupa keluarga, klub dengan anggota dari seluruh negeri, atau asosiasi internasional. Google Apps akan membuat para anggotanya dapat berkomunikasi dan bekerja sama secara online dan semuanya gratis. Dengan Google Apps, kita dapat menawarkan email, olah pesan cepat, dan account kalender dengan nama domain kita sendiri (misalnya, jsmith@grup-Kita .com), sehingga grup kita tetap dekat dan memiliki identitas online sendiri. Kita juga dapat merancang dan mempublikasikan halaman Web untuk menunjukkan diri kita kepada orang lain.
2. Usaha Kecil
Dengan Google Apps, kita dapat menggunakan perangkat komunikasi dan kolaborasi canggih kepada karyawan kita agar produktivitas mereka meningkat. Google Apps memberikan email dengan alamat profesional, seperti jsmith@perusahaan-Google.com dan penyimpanan hingga 25 GB per account. Perangkat publikasi yang Google berikan akan memudahkan pengiriman informasi penting kepada karyawan dan mudah.
3. Perusahaan
Google Apps juga menyedikan fasilitas yang dapat menyediakan perangkat komunikasi dan kolaborasi generasi masa depan yang dibutuhkan oleh karyawan untuk mengelola komunikasi elektronik, berbagi-pakai dan mempublikasikan informasi, serta tetap berhubungan saat bepergian. Sehingga aplikasi ini cocok digunakan sebagai host untuk suatu perusahaan.
Untuk dunia pendidikan, Google Apps memberikan fasilitas yang sangat bagus, betapa hebatnya jika seluruh komunitas kampus kita yaitu antara lain : mahasiswa, fakultas, dan staf dapat berbagi-pakai informasi dan gagasan dengan lebih mudah. Dengan komunikasi gratis serta perangkat kolaborasi dan publikasi dari Edisi Pendidikan Google Apps, termasuk account email di domain sekolah Kita (misalnya siswa@sekolah-kita.edu), kita dapat mewujudkan visi tersebut menjadi kenyataan.
Kita juga dapat memilih kombinasi perangkat dan layanan kami yang tersedia, kemudian menyesuaikannya dengan logo, skema warna, dan konten sekolah Kita. Kita juga bisa mengelola aplikasi kita untuk mengintegrasikan sistem kita saat ini melalui panel kontrol berbasis Web atau gunakan API Google Apps.
Fasilitas Google Apps 1. Gmail
Dengan Google Apps, kita bisa mempunyai alamat email yang bisa dikustom bagi organisasi kita dengan kapasitas penyimpanan hingga 25 GB untuk setiap account, perangkat pencarian untuk membantu menemukan informasi dengan cepat, serta perangkat olah pesan cepat dan kalender yang diintegrasikan ke antarmuka email. 2. Google Talk
Pengguna yang telah terdaftar sebagai account kita dapat membuat panggilan atau mengirim pesan cepat ke kontak mereka secara gratis, kapanpun dan di manapun di seluruh dunia. Juga termasuk berbagi file dan pesan suara.
3. Google Calendar
Di dalam Google Calendar, pengguna kita dapat mengatur jadwal dan berbagi acara, rapat, dan seluruh kalender dengan pengguna lainnya. Organisasi kita juga dapat menayangkan kalender dan acara di web.
4. Google Documents
Pengguna kita dapat membuat dokumen, spreadsheet, dan presentasi sambil saling berkolaborasi secara real-time, langsung dari jendela browser web.
5. Google Page Creator
Membuat dan mempublikasikan halaman web untuk domain kita secara cepat dan mudah menggunakan perangkat desain halaman WYSIWYG (“apa yang kita lihat akan kita dapatkan”)
2. Penjelasan tentang Setup Google Apps 2.1 Pendaftaran Google Apps
Pastikan bahwa alamat email dengan domain @p263.mti08.vlsm.org telah di forward ke ke alamat email yang eksis. Hal ini harus dilakukan, mengingat email dengan domain tersebut belum ada. Kita bisa meminta hostmaster melakukan forward email tersebut. Jika kita memiliki DNS server sendiri, kita bisa meminta hostmaster untuk mendelegasikan domain tersebut ke alamat NS kita.
1. Buka URL http://www.google.com/apps
2. Masukan alamat email misalnya mazirwan@p263.mti08.vlsm.org kemudian pilih tombol Get Started
3. Kemudian kita diminta untuk mengisikan identitas antara lain : Account Information
Email/Username : diisikan dengan email kita dengan domain yang akan didaftarkan
Create password : isikan dengan password yang dikehendaki
Reenter Password : isikan kembali password yang telah ditulis tersebut Word Verification : isikan dengan tulisan captcha yang muncul. Ini
digunakan oleh Google Apps untuk memastikan bahwa yang akan menggunakan aplikasi bukanlah robot internet.
Contact Information
First Name : Isikan dengan nama depan kita Last Name : Isikan dengan nama belakang
Country : Pilihlah negara dimana kita tinggal, misalnya Indonesia.
Kita harus membaca dengan seksama Term and Conditions, yaitu syarat-syarat dan ketentuan saat kita menggunakan fasilitas Google Apps
Jika kita setuju, kita bisa langsung tekan tombol ”I accept Continue to Google Apps”
4. Selanjutnya Google Apps Team akan mengirimkan email notifikasi ke alamat email yang telah kita daftarkan diatas. Oleh karena itu, jika email dengan domain @p263.mti08.vlsm.org belum ada, kita harus melakukan forward ke email tertentu. Pada Inbox email kita, akan terdapat instruksi untuk melakukan aktivasi account di Google Apps.
5. Selanjutnya kita harus masuk ke sistem untuk melakukan manajemen sistem dengan menggunakan alamat email sebagai username dan password sesuai dengan yang telah kita daftarkan diatas.
2.2 Mengaktifkan fitur sebagai IT Administrator
Setting ini digunakan agar kita dapat mempunyai alamat email dengan domain @p263.mti08.vlsm.org
1. Buka URL http://www.google.com/a/p263.mti08.vlsm.org. Ini adalah URL yang diberikan oleh Google Apps untuk melakukan akses ke sistem yang telah kita buat.
2. Masukan username dan password yang telah kita aktifkan sebelumnya. Oleh karena situs ini belum terdapat IT Administrator-nya, maka kita harus mengaktifkan Dashboard IT Administrator ini.
Klik link
Learn how
, untuk mengaktifkan fitur ini.3. Selanjutnya, kita harus mengisikan beberapa kolom sebagai berikut :
Contact email : Isikan alamat email yang berbeda dengan alamat email sebelumnya
Country of this organization : Pilih nama negara untuk organisasi ini.
Baca terlebih dulu Syarat-syarat dan ketentuan terlebih dahulu kemudian klik tombol
I accept. Continue to activate.
4. Google Apps akan melakukan verifikasi terlebih dahulu status kepemilikan domain yang didaftarkan tadi. Terdapat 2 cara yang ditawarkan yaitu :
Upload an HTML file : Kita bisa menambahkan sebuah file HTML (googlehostedservice.html) yang berisi sebuah kode di domain yang didaftarkan tersebut
Change your CNAME record : Kita dipersilakan untuk mengubah CNAME record di DNS Management Server.
Contoh konfigurasi CNAME di DNS
googleffffffffae73ab26.p263.mti08.vlsm.org. 3600 IN CNAME google.com.
Klik tombol
Verify
untuk melakukan verifikasi setelah melakukan perubahan tersebut, atau tekan tombolI will erify later
, jika akan melakukan verifikasi kemudian.2.3 Mengubah URL webmail
1. Jika berhasil, maka akan keluar menu Dashboard, kita klik menu Email, pilih tab General. Ini adalah layar untuk melakukan seting email.
Web Address : Kita bisa memilih menu ini untuk mengubah URL dari akses webmail dengan domain yang kita miliki.
Catch-all address : Gunakan menu ini untuk melakukan forward/routing setiap email yang masuk ditujukan ke alamat email dengan domain yang kita daftarkan tapi tidak benar. Ada 2 pilihan yaitu
-
Discard the email
, yaitu menolak email-email tersebut atau-
Forward email to
, yaitu mengalihkan semua email yang salah ke email tertentuEmail activation : Gunakan menu ini untuk melakukan aktivasi email dengan domain @p263.mti08.vlsm.org
Disable service : Gunakan menu ini jika menginginkan penghapusan layanan email ini.
3. Secara default, URL webmail yang diberikan oleh Google Apps adalah http://mail.google.com/a/[alamat_domain_didaftarkan].
Misalnya kita akan mengubah alamat URL email, kita bisa pilih menu Web address, kemudian klik link Change URL
4. Selanjutnya muncul layar untuk melakukan pengubahan, misalnya kita menginginkan alamat URL webmail menjadi http://mail.p263.mti08.vlsm.org
Klik tombol Continue >>
5.
Google akan memerintahkan kepada kita menambah CNAME record di DNS Management dengan isian ghs.google.com.Contoh konfigurasi di DNS Management
mail.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com. Jika telah diubah, klik tombol ”
I've completed these steps”
2.4 Mengubah MX record domain
1. Kita dapat menggunakan fasilitas server Google sebagai server email kita, namun email account yang ter-create menggunakan alamat domain kita. Caranya, masuk ke Dashboard, kemudian pilih menu Mail.
2.
Pilih menuEmail activation
. Klik linkInstructions on how to activate Email
3. Selanjutnya akan muncul layar baru dengan 2 pilihan yaitu,Create user account Gunakan menu ini jika kita mengingikan untuk menambah account email yang baru dengan domain yang kita miliki.
Set up email delivery Gunakan menu ini jika kita menginginkan setup MX rekord.
Oleh karena, sistem kita baru, maka kita harus melakukan
Set up email delivery
. Klik linkChange MX records
.4. Google Apps akan memberikan beberapa MX address yang harus didaftarkan di DNS server kita. Alamat-alamat MX tersebut adalah
MX Server address Priority ASPMX.L.GOOGLE.COM. 10 ALT1.ASPMX.L.GOOGLE.COM. 20 ALT2.ASPMX.L.GOOGLE.COM. 30 ASPMX2.GOOGLEMAIL.COM. 30 ASPMX3.GOOGLEMAIL.COM. 30 ASPMX4.GOOGLEMAIL.COM. 30 ASPMX5.GOOGLEMAIL.COM. 30
5. Contoh setting di DNS server adalah sebagai berikut :
p263.mti08.vlsm.org. 3600 IN MX 1 ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 2 ALT1.ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 3 ALT2.ASPMX.L.GOOGLE.COM. p263.mti08.vlsm.org. 3600 IN MX 4 ASPMX2.GOOGLEMAIL.COM.
6. Jika telah selesai dilakukan penambahan di DNS Managemen, kita klik tombol
I
have completed these steps
.2.5 Mengubah URL Kalender
1. Fungsi kalender ini berguna sebagai memo untuk mencatat segala kegiatan yang akan dilakukan. Fungsi ini sangat berguna agar seluruh tim yang tergabung bisa mengetahui kegiatan yang akan dilakukan oleh tim. Pada Dashboard, pilih menu Calendar.
2. Terdapat beberapa pilihan menu antara lain :
Web address : Gunakan pilihan ini untuk melakukan pengubahan URL fitur kalender.
Sharing options : Gunakan pilihan ini untuk mengatur pilihan bagi bersama dokumen (sharing)
Disable service : Gunakan pilihan ini untuk melakukan pe-non-aktifan fasilitas kalender.
3. Untuk mengubah URL kalender, kita pilih Web address, pilih link Change URL.
4. Selanjutnya akan muncul isian URL baru yang nantinya akan kita pakai.
Misalnya http://calendar.p263.mti08.vlsm.org. Klik tombol Continue >> untuk melanjutkan atau tombol Cancel untuk membatalkan.
5. Selanjutnya, Google Apps akan meminta kita menambah CNAME records di DNS Managemen dengan alias calendar dan alamat tujuan ghs.google.com
Contoh konfigurasi di DNS Management
calendar.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com.
6. Klik tombol
I've completed these steps
untuk menyelesaikan2.6 Melakukan setting fungsi Document
1. Fungsi Document ini digunakan untuk saling berbagi pakai dokumen-dokumen kantor dengan format .doc, .xls, ppt atau odt. Untuk mengaktifkan, pada Dashboard, buka menu Docs
Web address : Gunakan menu ini untuk mengubah URL akses fungsi ini
Sharing options : Gunakan menu ini untuk mengatur cara berbagi pakai dokumen.
Disable service : Gunakan fungsi ini untuk me-non-aktifkan fungsi ini
3. Kita pilih menu Web Address untuk melakukan pengubahan URL akses. Klik link Change URL
4. Selanjutnya muncul isian URL baru yang akan kita gunakan, misalnya http://docs.p263.mti08.vlsm.org
Klik tombol
Continue >>
untuk melanjutkan atau tombolCancel
untuk membatalkan. 5. Jika kita pilih tombol Continue >>, maka Google Apps memerintahkan untukmenambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com.
Contoh isian di DNS sebagai berikut :
docs.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com.
6. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini.
2.7 Setting fasilitas Partnerpage
1. Fasilitas ini memungkinkan pengguna untuk mengakses layanan-layanan yang telah disediakan oleh Google dalam satu halaman. Pada Dashboard pilih menu Start Page 2. Selanjutnya muncul beberapa menu antara lain
Startpage : Gunakan menu ini untuk melakukan kustomisasi, layanan-layanan apa yang akan digunakan.
Web address : Gunakan menu ini untuk melakukan setting perubahan alamat URL layanan ini.
Disable service : Gunakan menu ini untuk menon-aktifkan layanan ini.
3. Untuk mengubah URL, pilih menu Web address, klik link Change URL
4. selanjutnya muncul isian untuk mengubah URL, misalnya http://partnerpage.p263.mti08.vlsm.org
Klik tombol Continue>> untuk melanjutkan atau tombol Cancel untuk membatalkan. 5. Jika kita klik tombol Continue>> maka akan muncul halaman sebagai berikut. Jika
kita pilih tombol Continue >>, maka Google Apps memerintahkan untuk
menambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com Contoh isian di DNS sebagai berikut :
partnerpage.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com. 6. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini.
2.8 Setting halaman web
1. Fasilitas ini digunakan untuk membuat halaman web bagi tim kita. Pada Dashboard pilih menu Web Pages
2. Terdapat beberapa menu antara lain :
Service setup : Digunakan untuk melakukan editing dari halaman yang akan ditampilkan
Web address : Digunakan untuk melakukan pengubahan alamat URL pada website
Disable service : Digunakan untuk menon-aktifkan fasilitas ini
3. Untuk mengubah URL Web page kita pilih menu Web Pages, klik Change URL. Isikan alamat URL yang akan ditambahkan, misalnya http://www.p263.mti08.vlsm.org
Klik tombol Continue >> untuk melanjutkan atau klik Cancel untuk membatalkan. 4. Jika kita klik tombol Continue>> maka akan muncul halaman sebagai berikut. Jika
kita pilih tombol Continue >>, maka Google Apps memerintahkan untuk menambahkan CNAME record di DNS Management dengan tujuan ke ghs.google.com Contoh isian di DNS sebagai berikut :
www.p263.mti08.vlsm.org. 3600 IN CNAME ghs.google.com.
5. Selanjutnya klik tombol I've completed these steps, untuk menyelesaikan proses ini.
3. BIND dan instalasinya
Program
DNS
yang bernamaJEEVES
pertama kali diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan olehBIND
(versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari Computer Systems Research Group (CSRG
) pada Universitas California di Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital Equipment Corporation(DEC)
bergabung denganCSRG
yang kemudian diikuti oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.BIND
versi 4.9 dan 4.9.1 kemudian dirilis olehDEC
(yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie yang merupakan karyawan dariDEC
serta dibantu oleh Phil Almquist, Robert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don Lewis, Christophe Wolfhugel, dan lain-lainnya.BIND
versi 4.9.2 kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmernya. BIND
mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet Software Consortium (ISC)
dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei 1997 Bob Halley dan PaulVixie merilis versi
BIND
untuk keperluan produksi. SekarangBIND
versi 4 sudah mulai jarang digunakan, dan sebagai penggantinya adalahBIND
versi 8 dan versi 9.(Sumber Asfihani, “Konsep DNS dan tutorial instalasi BIND”,
http://www.layangan.com/asfik/w itings/dns-bind.html
r
)
3.1 Instalasi BIND
Kita bisa mendapatkan softare
BIND
yang paling baru dari website resmiISC
dengan alamat http://www.isc.org/products/BIND.Dalam instalasi ini diasumsikan kita terhubung ke internet dan terdapat utilitas
wget
untuk mendowload software dariISC
, jika kita telah mempunyai sourceBIND
kita bisa melewati langkah berikut ini :[root@wedus asfik]# wget ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz
Kemudian kita mekarkan file source, melakukan kompilasi dan menambah user yang akan menjalakan
BIND
, pada prosesmake install
akan terbentuk direktori/usr/local/named
sebagai direktori utama dimana software ini disimpan :[root@wedus asfik]# tar -xzvf bind-9.2.2rc1.tar.gz [root@wedus asfik]# cd bind-9.2.2rc1
[root@wedus bind-9.2.2rc1]# ./configure --prefix=/usr/local/named [root@wedus bind-9.2.2rc1]# make
[root@wedus bind-9.2.2rc1]# make install
[root@wedus bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named
Ganti direktori ke home direktori user
named
serta mendownload filenamed.root
yang berisi tentang informasi dariroot-servers
:[root@wedus bind-9.2.2rc1]# cd /var/named
[root@wedus named]# wget ftp://internic.net/domain/named.root
Kemudian buat file untuk
reverse PTR
localhost
(kita bisa menggunakan editor favorit kita, disini kita menggunakanvi
) :[root@wedus named]# vi db.127.0.0 Isi file
db.127.0.0
adalah :$TTL 86400
@ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. 1 IN PTR localhost.
Kemudian salin file
db.127.0.0
ke alamat network IP kita (bisa IP intranet atau IP yang kita dapatkan dari ISP kita), disini dimisalkan network yang akan kita reverse adalah 10.126.24.0/24 dan IP 10.126.24.1 adalah IP dimana softwareBIND
akan kita install : [root@wedus named]# cp db.127.0.0 db.10.126.24Kemudian buat file yang berisi tentang
zone
darilocalhost
: [root@wedus named]# vi db.localhostIsi dari file
db.localhost
adalah : $TTL 86400$ORIGIN localhost.
@ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. IN A 127.0.0.1
Buat sebuah direktori untuk menyimpan file konfigurasi dari
daemon
programBIND :
[root@wedus named]# mkdir /usr/local/named/etcBuat file
/usr/local/named/etc/named.conf
yang akan dijadikan sebagai file konfigurasi dari programBIND
:[root@wedus named]# vi /usr/local/named/etc/named.conf Isi dari file
/usr/local/named/etc/named.conf
adalah : options { directory "/var/named"; allow-transfer { 10.126.24.2/32; }; pid-file "/var/named/named.pid"; }; logging {category lame-servers { null; }; }; zone "." IN { type hint; file "named.root"; }; zone "localhost" IN { type master; file "db.localhost"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master;
allow-update { none; }; }; zone "24.126.10.in-addr.arpa" IN { type master; file "db.10.126.24"; };
Kemudian meng-
generate
file konfigurasi yang akan digunakan oleh programrndc,
ingat hasil dari perintahrndc-confgen
bisa jadi berbeda dengan apa yang ditampilkan disini : [root@wedus named]# /usr/local/named/sbin/rndc-confgenKemudian
copy-paste
dari hasil perintah tersebut diatas mulai dari baris"# Start of
rndc.conf"
sampai dengan baris"# End of rndc.conf"
, simpan dengan nama file/usr/local/named/etc/rndc.conf
. Kemudiancopy-paste
lagi dengan menghilangkan tkita"#",
mulai daribaris "# key "rndc-key"..."
sampai dengan baris yang hampir paling bawah diatas baris"# End of named.conf "
yaitu sampai dengan baris"};"
kemudian tambahkan pada file/usr/local/named/etc/named.conf
. Sebagai contohnya adalah sebagai berikut ini, isi dari file/usr/local/named/etc/rndc.conf
misalnya :# Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "2LCJImnMimOwc1odWR6jfg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf
Sedangkan pada file
/usr/local/named/etc/named.conf
ditambahkan sebagai berikut : key "rndc-key" { algorithm hmac-md5; secret "2LCJImnMimOwc1odWR6jfg=="; }; controls { inet 127.0.0.1 port 953allow { 127.0.0.1; } keys { "rndc-key"; }; };
Atau mungkin kita bisa menggunakan trik dibawah ini (tapi mungkin tidak selalu berhasil seperti yang kita harapkan,
use it at you own risk
r
) :[root@wedus named]# /usr/local/named/sbin/rndc-confgen > confgen.tmp
[root@wedus named]# grep "^#" confgen.tmp | sed 1,3d | sed -e "s/\# //g" | sed -e "s/End of named.conf//g" >> /usr/local/named/etc/named.conf
[root@wedus named]# rm -rf confgen.tmp
Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user
named
, kemudian menjalankandaemon
dari programBIND
:[root@wedus named]# chown -R named.named /var/named
[root@wedus named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf
Jika sukses kita bisa melihat pada file
/var/log/messages
pesan-pesan sebagai berikut : [root@wedus named]# tail -f /var/log/messagesFeb 15 12:54:18 wedus named[25139]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf
Feb 15 12:54:18 wedus named[25139]: using 1 CPU
Feb 15 12:54:18 wedus named[25139]: loading configuration from '/usr/local/named/etc/named.conf'
Feb 15 12:54:18 wedus named[25139]: no IPv6 interfaces found
Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface lo, 127.0.0.1#53 Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface eth0, 10.126.24.1#53 Feb 15 12:54:18 wedus named[25139]: command channel listening on 127.0.0.1#953 Feb 15 12:54:18 wedus named[25139]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: zone localhost/IN: loaded serial 2003021500 Feb 15 12:54:18 wedus named[25139]: running
Untuk mengaktifkan
daemon BIND
setiap kali komputer direstar, tambahkan perintah "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf"
pada filerc.local
didistro kesayangan kita. Jika kita menggunakan Redhat filerc.local
terdapat pada direktori/etc,
misalnya :[root@wedus named]# echo "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" >> /etc/rc.local
Kemudian kita set
resolver
agar menggunakanname server
localhost
: [root@wedus named]# echo "nameserver 127.0.0.1" > /etc/resolv.conf Testingquery
menggunakanname server localhost
dengan perintahhost
: [root@wedus named]# host 127.0.0.11.0.0.127.in-addr.arpa domain name pointer localhost. [root@wedus named]# host localhost
localhost has address 127.0.0.1
Atau dengan menggunakan perintah
dig
: [root@wedus named]# dig -x 127.0.0.1 ; <<>> DiG 9.2.2rc1 <<>> -x 127.0.0.1 ;; global options: printcmd;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1.0.0.127.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 86400 IN PTR localhost. ;; AUTHORITY SECTION: 0.0.127.in-addr.arpa. 86400 IN NS localhost. ;; ADDITIONAL SECTION: localhost. 86400 IN A 127.0.0.1 ;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 13:58:48 2003 ;; MSG SIZE rcvd: 93
Jika kita tersambung ke internet kita bisa mencoba untuk
query
ke suatuhost
misalnya : [root@wedus named]# host www.its-sby.eduwww.its-sby.edu is an alias for ns2.its-sby.edu. ns2.its-sby.edu has address 202.155.84.179
Kita juga bisa mengeset client kita untuk menggunakan
name server
yang baru saja kita konfigurasi untuk melayaniquery
. Untuk sistem operasi Windows 2000 Server (tm) adalah sebagai berikut : klik kanan padaMy Network Places"
pilih"Properties",
klik kanan pada"Local Area Connection"
pilih"Propertie ",
pilih pada"Internet Protocol
(TCP/IP)"
klik"Prope ties",
klikradio button
pada"Use the following DNS server
addresses",
isikan pada"Preferred DNS server"
alamat IP dimana serverDNS/BIND
kita tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . Untuk sistem operasi Windows98 (tm) adalah : dari menu"Start"
klik"Settings",
klik pada"Control Panel",
klik pada"Network"
klik pada "TCP/IP" pilih"Propertie ",
pilih pada tabulasi"DNS
Configuration"
pilih pada"Enable DNS",
kemudian pada"DNS Server Sea ch Order"
isikan alamat IP dimana serverDNS/BIND
kita tersebut diinstall, disini diumpamakan 10.126.24.1"
s
r
s
r
Sampai pada langkah ini kita telah mengkonfigurasi
BIND
sebagai"caching only name
server"
yang akan menjawab semuaquery DNS
dan mengingat-ingat record tersebut ketika kita melakukanquery
pada suatu recordDNS
yang sama. Hal ini mungkin akan membantu kita memperpendek waktu yang kita butuhkan untuk mengqueri
suatu record jika kita berada pada koneksi internet yang pas-pasan (misalnya dialup atau kabel modem).Jika kita terhubung ke sebuah ISP dan ingin membagi beban
query
dari client kita yang menuju ke server kita dengan serverDNS
ISP kita, maka kita bisa menggunakan opsiforwarder
. MisalkanDNS
server ISP kita mempunyai IP 10.11.12.1 dan 10.11.12.2 maka di filenamed.conf
pada seksioptions
, bisa kita tambahkan :forward first; forwarders { 10.11.12.1; 10.11.12.2; };
3.2 Menambah Sebuah Domain
Sebelum menambahkan sebuah
zone
untuk suatudomain
, tentunya kita harus memiliki namadoma n
yang
unik. Jika kita merencanakan penggunaandomain
di lingkungan intranet, maka kita tidak perlu untuk membelinya ataupun menyewa IP statik dari suatu ISP. Namun jika kita juga merencanakandomain
tersebut akan digunakan di internet, tentunya kita harus membeli melaluiregistrar-registrar
yang disetujui oleh Internic dan mendapatkan IP statik dari ISP kita. Misalnya untuktop level domain
(TLD)
.COM/.NET/.ORG/.EDU/.BIZ/.INFO
kita bisa mendaftarkan melalui Network Solutions Inc. (i
http://www.nsi.com), GKG Inc. ( http://www.gkg.net), Register Inc. (
http://www.register.com), atau kita bisa melihat daftar registrar yang lengkap di website resmi Internic dengan URL http://www.internic.net/alpha.html . Atau jika kita merencanakan untuk menggunakan
DTD-ID
(.co.id,.or.id,.web.id,.war.net.id)
kita bisa mendaftarkan melalui http://www.idnic.net.id. Setelahdomain
tersebut selesai kita daftarkan biasanya kita diminta mengkonfigurasi2
buahname-server
yang akan menghandle
domain
tersebut. UntukTLD
.COM/.NET/.ORG/.EDU/.BIZ/.INFO
biasanya kita diminta untuk mendaftarkan dahulu IP statik yang akan digunakan sebagainame-server
keregistrar
dimanadomain
tersebut didaftarkan. UntukDTD-ID
sampai tulisan ini dibuat kita bisa langsung mengarahkanname-server
kita ke IP statik yang kita dapatkan dari ISP tanpa perlu mendaftarkan IP tersebut.Sebagai contoh kita sudah mendapatkan
domain
:pokja263.edu
, sebagai rencanaprimary
name server (ns1.pokja263.edu)
, IP yang digunakan adalah 10.126.24.1 ,secondary name
server (ns2.pokja263.edu)
: 10.126.24.2 , webserver(pokja263.edu
maupunwww.pokja263.edu)
: 10.126.24.3 ,ftp
server(ftp.pokja263.edu)
dialiaskan kewww.pokja263.edu,
sedangkan sebagaiprimary mail exchanger (dursosono.pokja263.edu)
: 10.126.24.4 ,secondary mail exchanger / backup mail exchanger
(duryudono.pokja263.edu)
: 10.26.24.5 dangateway
(gateway.pokja263.edu)
nya adalah : 10.126.24.6Diumpamakan kita telah
ssh
ke IP 10.126.24.1 yang akan kita jadikanns1.pokja263.edu
setelahsu -
ke userroot
pindah ke direktori/var/named
kemudian kita bikin file database untukzone pokja263.edu
:[root@wedus root]# cd /var/named
Isi file db.pokja263.edu adalah sesuai data-data yang direncanakan seperti diatas : $TTL 86400
@ IN SOA ns1.pokja263.edu. asfik.pokja263.edu. ( 2003021500 ; serial 28800 14400 3600000 86400 ) IN NS ns1.pokja263.edu. IN NS ns2.pokja263.edu. IN MX 10 dursosono.pokja263.edu. IN MX 20 duryudono.pokja263.edu. IN A 10.126.24.3 ns1 IN A 10.126.24.1 ns2 IN A 10.126.24.2 www IN A 10.126.24.3 dursosono IN A 10.126.24.4 duryudono IN A 10.126.24.5 gateway IN A 10.126.24.6 ftp IN CNAME www
Kemudian pada file
/usr/local/named/etc/named.conf
ditambahkan : zone "pokja263.edu" {type master;
file "db.pokja263.edu"; };
Restart
BIND,
kita bisa menggunakan perintahrndc
atau memberi sinyalHUP
kedaemon
named (killall -HUP named)
, disini kita gunakanrndc
:[root@wedus named]# /usr/local/named/sbin/rndc reload
Kemudian amati file
/var/log/messages
, seharusnya ada pesan sebagai berikut :Feb 15 14:29:32 wedus named[25232]: loading configuration from '/usr/local/named/etc/named.conf'
Feb 15 14:29:32 wedus named[25232]: no IPv6 interfaces found
Feb 15 14:29:32 wedus named[25232]: zone pokja263.edu/IN: sending notifies (serial 2003021500)
Periksa apakah konfigurasi yang kita tambahkan sudah benar-benar sesuai, kita bisa menggunakan perintah
host
:[root@wedus named]# host -t ns pokja263.edu pokja263.edu name server ns1.pokja263.edu. pokja263.edu name server ns2.pokja263.edu. [root@wedus named]# host -t mx pokja263.edu
pokja263.edu mail is handled by 10 dursosono.pokja263.edu. pokja263.edu mail is handled by 20 duryudono.pokja263.edu. [root@wedus named]# host www.pokja263.edu
www.pokja263.edu has address 10.126.24.3
Jika IP 10.126.24.3 sudah terhubung ke jaringan, kita bisa periksa dengan menggunakan
ping
kehost
nya langsung :[root@wedus named]# ping www.pokja263.edu
PING www.pokja263.edu (10.126.24.3) from 10.126.24.1: 56(84) bytes of data. 64 bytes from 10.126.24.3: icmp_seq=0 ttl=255 time=223 usec
64 bytes from 10.126.24.3: icmp_seq=1 ttl=255 time=223 usec 64 bytes from 10.126.24.3: icmp_seq=2 ttl=255 time=242 usec --- www.pokja263.edu ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss Atau kita juga bisa menggunakan perintah
dig
:[root@wedus named]# dig pokja263.edu ; <<>> DiG 9.2.2rc1 <<>> pokja263.edu ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50880
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;pokja263.edu. IN A ;; ANSWER SECTION: pokja263.edu. 86400 IN A 10.126.24.3 ;; AUTHORITY SECTION: pokja263.edu. 86400 IN NS ns2.pokja263.edu.
pokja263.edu. 86400 IN NS ns1.pokja263.edu. ;; ADDITIONAL SECTION:
ns1.pokja263.edu. 86400 IN A 10.126.24.1 ns2.pokja263.edu. 86400 IN A 10.126.24.2 ;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 14:32:31 2003 ;; MSG SIZE rcvd: 115
3.3 Mengelola
zone reverse (PTR)
Jika anda juga ingin merencanakan untuk mengelola
zone PTR
dari IP yang anda peroleh dari ISP anda, tentunya anda harus menanyakan dahulu ke ISP anda tentang delegasinya sehingga anda mempunya hak untuk mengelolareverse PTR
IP anda. Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah didelegasikan secara penuh oleh ISP anda, maka pada filenamed.conf
yang telah dibuat pada seksi sebelumnya kita pastikan sudah terdapatzone
untuk24.126.10.in-addr.arpa,
kemudian edit kembali filedb.10.126.24
:[root@wedus named]# vi db.10.126.24 Ubah isi dari file
db.10.126.24
menjadi : $TTL 86400@ IN SOA ns1.pokja263.edu. asfik.pokja263.edu. ( 2003021501 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS ns1.pokja263.edu. IN NS ns2.pokja263.edu. 1 IN PTR ns1.pokja263.edu. 2 IN PTR ns2.pokja263.edu. 3 IN PTR www.pokja263.edu. 4 IN PTR dursosono.pokja263.edu. 5 IN PTR duryudono.pokja263.edu. 6 IN PTR gateway.pokja263.edu.
Restart
daemon
BIND
(killall -HUP named)
:[root@wedus named]# /usr/local/named/sbin/rndc reload
Periksa kembali apakah
PTR
yang kita seting sudah sesuai dengan keinginan, anda bisa menggunakan perintahhost
:[root@wedus named]# host 10.126.24.1
1.24.126.10.in-addr.arpa domain name pointer ns1.pokja263.edu. [root@wedus named]# host 10.126.24.2
2.24.126.10.in-addr.arpa domain name pointer ns2.pokja263.edu. [root@wedus named]# host 10.126.24.3
3.24.126.10.in-addr.arpa domain name pointer www.pokja263.edu. [root@wedus named]# host 10.126.24.4
4.24.126.10.in-addr.arpa domain name pointer dursosono.pokja263.edu. [root@wedus named]# host 10.126.24.5
5.24.126.10.in-addr.arpa domain name pointer duryudono.pokja263.edu. [root@wedus named]# host 10.126.24.6
6.24.126.10.in-addr.arpa domain name pointer gateway.pokja263.edu. Atau menggunakan perintah
dig
:[root@wedus named]# dig -x 10.126.24.4 ; <<>> DiG 9.2.2rc1 <<>> -x 10.126.24.4 ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;4.24.126.10.in-addr.arpa. IN PTR ;; ANSWER SECTION: 4.24.126.10.in-addr.arpa. 86400 IN PTR dursosono.pokja263.edu. ;; AUTHORITY SECTION: 24.126.10.in-addr.arpa. 86400 IN NS ns1.pokja263.edu. 24.126.10.in-addr.arpa. 86400 IN NS ns2.pokja263.edu. ;; ADDITIONAL SECTION: ns1.pokja263.edu. 86400 IN A 10.126.24.1 ns2.pokja263.edu. 86400 IN A 10.126.24.2 ;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 15 14:53:44 2003 ;; MSG SIZE rcvd: 142
Atau anda juga bisa memeriksa dengan menggunakan
name server
ISP anda : [root@wedus named]# host 10.126.24.4 ns1.myloveleyisp.net.idUsing domain server:
Name: ns1.myloveleyisp.net.id Address: 10.11.12.1#53
Aliases:
4.24.126.10.in-addr.arpa. domain name pointer dursosono.pokja263.edu 3.4 Membuat
secondary name server
Setelah anda selesai membuat
primary name server (ns1),
langkah selanjutnya adalah membuatsecondary name server (ns2).
Tujuannya adalah untuk menerimaquery dns
jika padaprimary name server (ns1)
sebagai serverdns
yang utama mengalami gangguan teknis ataupun terlalu sibuk. Oleh karena idealnyasecondary name server (ns2)
biasanya diletakkan padanetwork
yang berbeda denganprimary name server (ns1),
tentunyasecondary name server (ns2)
ini membutuhkan komputer/mesin yang lain (terpisah dariprimary
-nya/ns2
).
Langkah instalasisecondary name server
adalah sama ketika anda mengkonfigurasiprimary name server
. Namun, file yang yang digunakan hanyalahdb.127.0.0, db.localhost,
dannamed.root.
Untuk memastikan hanya
host
dengan IP 10.126.24.2/32(ns2)
yang bisa mentransferzone
darins1,
makapastikan pada filenamed.conf
dins1
pada bagianoptions
terdapat :allow-transfer { 10.126.24.2/32; };
Kemudian anda bisa
login
(ssh)
kens2,
dan kemudian buat filenamed.conf
yang isinya adalah sebagai berikut :options {
directory "/var/named";
pid-file "/var/named/named.pid"; }; logging {
category lame-servers { null; }; };
zone "." IN { type hint;
}; zone "localhost" IN { type master; file "db.localhost"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "db.127.0.0"; allow-update { none; }; }; zone "pokja263.edu" { type slave; file "dbs.pokja263.edu"; masters { 10.126.24.1; }; }; zone "24.126.10.in-addr.arpa" { file "dbs.10.126.24"; masters { 202.145.6.99; }; };
Kemudian restart
daemon DNS
dins2
dengan perintahrndc (killall -HUP named)
, jika sukses makazone pokja263.edu
danzone 24.126.10.in-addr.arpa
segera ditransfer darins1,
dan pada file/var/log/messages
terdapat pesan sebagai berikut :Feb 15 14:31:47 kadal named[630]: transfer of 'pokja263.edu' from 10.126.24.1#53: end of transfer
Feb 15 14:31:47 kadal named[630]: transfer of '24.126.10.in-addr.arpa' from 10.126.24.1#53: end of transfer
Jika anda perhatikan juga file
/var/log/messages
padans1
maka akan menghasilkan pesan berikut :Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#3918: transfer of 'pokja263.edu/IN': AXFR started
Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#1527: transfer of '24.126.10.in-addr.arpa/IN': AXFR started
Jika sukses, berarti
primary name server (ns1)
dansecondary name server (ns2)
sudah beroperasi dengan benar. Ketika anda ingin menambahkandomain
baru lagi yang lain,misalnya
ayodyo.co.id,
anda tinggal mengulangi langkah-langkah dalam sesi "Menambah sebuahdomain" .
Ketikadomain
yang anda kelola telah mencapai jumlah ribuan namadomain
misalnya,
dan anda ingin memisahkan data tersebut dari file konfigurasinamed.conf,
anda bisa menggunakaninclude
dinamed.conf
, misalnya :include "/usr/local/named/etc/my.big.hosts.conf";
3.5 Mendelegasikan
subdomain
kename server
yang lainMisalkan anda mempunyai
domain pokja263.edu
dan ada suatu bagian/departemen yang menginginkan pengelolaan database sendiri terhadap suatusubdomain
, maka anda bisa mendelegasikansubdomain
tersebut. Diumpamakansubdomain
cs.pokja263.edu
akan dikelola oleh Departemen Computer Sciencedenganname server
yaitucitraksa.cs.pokja263.edu (10.126.25.1)
dancitraksi.cs.pokja263.edu (10.126.25.2)
maka pada filenamed.conf
di databasezone pokja263.edu
anda tambahkan :; cs.pokja263.edu dikelola oleh name server ini cs IN NS citraksa.cs.pokja263.edu. IN NS citraksi.cs.pokja263.edu. citraksa.cs IN A 10.126.25.1
citraksi.cs IN A 10.126.25.2
Gambar diatas, merupakan bukti aktifnya website kelompok P-263, yang memberikan informasi sementara tentang Perusahaan Pokja 263. Informasi yang ada terdiri dari Fasilitas tim, Daftar Anggota, Berita Blog, dan informasi “Selamat Datang”.
5. Daftar Pustaka
[1] “
Turorial Google Apps
”, http://www.google.com/a/?hl=id[2] Asfihani, “