Langkah Mudah Memahami Pembuatan DNS Server
InsyaAllah Mudah di Pahami Oleh Para Siswa SMK-TKJ
(By : Aa’ Riz)
Hostname : ns1 (bisa yang lain/terserah) Domain : smkn1-reteh.sch.idIP Server : 192.168.1.61
OS : Ubuntu Server 12.04 Orientasi : LAN (Local Only)
NOTE : Di asumsikan bahwa paket “bind” sudah terinstall dan para siswa sudah bisa menginstallnya. (# apt-get install bind9 ) , dan juga file hosts nya di ubah, edit file /etc/hosts : 192.168.1.61 ns1.smkn1-reteh.sch.id ns1 LANGKAH 1 (Pertama) :
Semua paket terinstall di lokasi /etc/bind/ , langkah pertama membuat database domain, tapi sebelumnya ubah dulu hostname server menjadi ”ns1” caranya :
# echo ns1.smkn1-reteh.sch.id > /etc/hostname
Atau
# vi /etc/hostname
(kemudian isikan dengan : ns1.smkn1-reteh.sch.id)
Reboot / Restart Kompie Server nya. Setelah itu barulah kita buat domain databasenya, di dalam folder /etc/bind -> copy file db.local dan db.127, MENJADI
db.local domain.ke.ip ( root@ns1:/etc/bind# cp db.local domain.ke.ip ) db.127 ip.ke.domain ( root@ns1:/etc/bind# cp db.127 ip.ke.domain ) Naah, tinggal edit file domain.ke.ip seperti dibawah ini : # vi domain.ke.ip
Gak usah bingung, default (bawaan) db.local yang kita copy tadi itu udah ada, TINGGAL kita EDIT aja, Point point yang di edit adalah tulisan yang di BLOCK PUTIH. ^_^
Untuk ; Serial , biasanya formatnya memakai (yyyymmddss), tapi terserah juga gak apa apa kok..
;
; BIND data file for local loopback interface ;
$TTL 604800
@ IN SOA ns1.smkn1-reteh.sch.id. root.localhost. (
2013032512 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.smkn1-reteh.sch.id. @ IN A 192.168.1.61 @ IN MX 5 mail.smkn1-reteh.sch.id. ns1 IN A 192.168.1.61 mail IN A 192.168.1.61 www IN CNAME ns1
Kemudian kita edit file : ip.ke.domain , Seperti di bawah ini : # vi ip.ke.domain
Sama juga seperti db.local tadi pada db.127 yang telah kita ubah menjadi ip-ke-domain ini udah ada script defaultnya, yang perlu kita edit hanyalah Tulisan yang di BLOCK PUTIH saja.. OK... ^_^
LANGKAH 2 (Kedua) :
Pada Folder /etc/bind, kita cari file “named.conf.local” perhatikan pada gambar dibawah ini yang di lingkari:
Kita EDIT file tersebut : # vi named.conf.local , menjadi seperti dibawah ini
Yang di edit / di tambahi adalah yang tulisan berwarna PUTIH saja. Kalau bingung penulisan Script nya, tinggal lihat atau CoPas aja di file ”named.conf.defaults-zones”
; BIND reverse data file for local loopback interface ;
$TTL 604800
@ IN SOA ns1.smkn1-reteh.sch.id. root.localhost. (
2013032512 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1. 61 IN PTR ns1.smkn1-reteh.sch.id. 61 IN PTR mail.smkn1-reteh.sch.id. //
// Do any local configuration here //
// Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "smkn1-reteh.sch.id" { type master ; file "/etc/bind/domain.ke.ip" ; }; zone "1.168.192.in-addr.arpa" { type master ; file "/etc/bind/ip.ke.domain"; };
LANGKAH 3 (Ketiga) :
Selanjutnya kita EDIT file yang bernama ”named.conf.options” masih berada pada Folder /etc/bind/. Perhatikan gambar yang di tandai dibawah ini :
# vi named.conf.options
Edit lah seperti script dibawah ini, Point yang perlu di EDIT adalah yang tulisan di BLOCK PUTIH ya.. hahaaha :P
Directory : dimana letak kita menyimpan file file nya
Forwarders : dalam kasus ini kita forward aja ke DNS google, atau pakek IP DNS kita juga gak apa-apa
Allow-query {any ;}; agar DNS kita bisa di resolve di semua Interface
Allow-recursion {localhost; 192.168.1.0/24;}; karena DNS ini hanya untuk LAN saja. LANGKAH 4 (Ke-empat)
Ini adalah langkah terakhir, hehe.. kita tinggal ubah file resolve.conf nya, menjadi IP Address DNS Server kita, dalam hal ini : 192.168.1.61. # vi /etc/resolv.conf agar resolv.conf permanen kita edit file :
# vi /etc/resolvconf/resolv.conf.d/base
Masukan seperti dibawah ini :
search smkn1-reteh.sch.id
nameserver 192.168.1.61
options {
directory "/etc/bind";
// If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing // the all-0's placeholder.
forward only; forwarders {
8.8.8.8; };
//======================================================================== // If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys //========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; };
listen-on {any;}
allow-query {any;}; # Yang INI jangan Lupa PENTING allow-recursion {localhost;192.168.1.0/24;};
dan juga pastikan file /etc/hosts seperti dibawah ini : # vi /etc/hosts
Hmmm.... Selesaai dueeh semua,, tinggal kita test aja neeh.. hasilnya dengan perintah :
nslookup, dig, ping, named-checkzone, seperti dibawah ini : NSLOOKUP
Pada terminal tinggal ketikan saja perintah nslookup kemudian di iringi domain dan subdomain yang telah kita buat tadi di database domain, seperti dibawah ini :
Ketikan saja yang Aa Riz block putih itu ya.. ^_^V DIG
Untuk menggunakan perintah ini tinggal ketikan aja di terminal perintah dig kemudian di ikuti domain utama nya yaitu : smkn1-reteh.sch.id, perhatikan perintah dibawah ini :
root@ns1:~# nslookup > ns1 Server: 192.168.1.61 Address: 192.168.1.61#53 Name: ns1.smkn1-reteh.sch.id Address: 192.168.1.61 > www Server: 192.168.1.61 Address: 192.168.1.61#53
www.smkn1-reteh.sch.id canonical name = ns1.smkn1-reteh.sch.id. Name: ns1.smkn1-reteh.sch.id Address: 192.168.1.61 > mail Server: 192.168.1.61 Address: 192.168.1.61#53 Name: mail.smkn1-reteh.sch.id Address: 192.168.1.61
root@ns1:~# dig smkn1-reteh.sch.id
; <<>> DiG 9.8.1-P1 <<>> smkn1-reteh.sch.id ;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11852
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;smkn1-reteh.sch.id. IN A ;; ANSWER SECTION: smkn1-reteh.sch.id. 604800 IN A 192.168.1.61 ;; AUTHORITY SECTION: smkn1-reteh.sch.id. 604800 IN NS ns1.smkn1-reteh.sch.id. ;; ADDITIONAL SECTION: ns1.smkn1-reteh.sch.id. 604800 IN A 192.168.1.61
;; Query time: 6 msec
;; SERVER: 192.168.1.61#53(192.168.1.61) ;; WHEN: Wed Feb 27 09:34:57 2013
Lagi lagi ketikan seperti yang Aa Riz block putih itu ya... LIHAT yang saya Block Kuning, kalau statusnya NOERROR seprti diatas berarti udah berhasil tuh.. ^_^V
PING
Sama aja seperti yang laen ketikan perintah ping pada terminal kemudian ikuti dengan nama domain yang kita buat tadi, seperti ini :
NAMED-CHECKZONE
Naah kalo perintah ini di gunakan untuk mengecek database domain yang kita buat dalam hal ini yaitu : domain.ke.ip dan ip.ke.domain , periintah nya seperti dibawah ini.
Naah, lage lage ketikan seperti yang Aa Riz block putih itu yaachhhxss,,, kemudian liat statusnya kalo ”OK” seperti yang Aa Riz block kuning itu berarti setiing database domain kita Berhasil tuuuuhhcchhhh...!! xixixixiixxi ^_^V
Okeee Adik adik sekian dulu ya tentang bagaiman memahami pembuatan DNS Server di Ubuntu Server 12.04, Insya Allah apa yang Aa Riz buat ini mudah di pahami oleh adik adik sekalian.. hehehe... kalo ada pertanyaan silahkan Kontak Aa Riz ke :
Email : rizs.contact@gmail.com
Facebook : www.facebook.com/RHEL.SysAdmin
Website : www.riz-xp.web.id (For more Articles) CMIIW ^_^V
root@ns1:~# ping www.smkn1-reteh.sch.id
PING ns1.smkn1-reteh.sch.id (192.168.1.61) 56(84) bytes of data.
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=1 ttl=64 time=0.020 ms 64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=2 ttl=64 time=0.065 ms 64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=3 ttl=64 time=0.035 ms 64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=4 ttl=64 time=0.000 ms ^C
ns1.smkn1-reteh.sch.id ping statistics
---4 packets transmitted, ---4 received, 0% packet loss, time 3002ms rtt min/avg/max/mdev = 0.000/0.030/0.065/0.023 ms
root@ns1:~# named-checkzone smkn1-reteh.sc.id /etc/bind/domain.ke.ip
zone smkn1-reteh.sc.id/IN: loaded serial 2013032512 OK
root@ns1:~# named-checkzone smkn1-reteh.sc.id /etc/bind/ip.ke.domain
zone smkn1-reteh.sc.id/IN: loaded serial 2013032512 OK