Tuesday, December 20, 2016

Konfigurasi DNS Server Menggunakan Linux CentOS



DNS ( Domain Name System ) adalah sebuah sistem yang berfungsi sebagai layananan directory untuk semua sistem, dengan menspesifikasinnya sebagai nama host. Dengan kata lain, DNS menjadi suatu fasilitas dimana sebuah server yang memiliki nama dan alamat IP sebagai identitas yang unik di dalam jaringan. Sebagai layanan, DNS menjadi salah satu bagian terpenting di dalam jaringan internet. Ketika seseorang pengunjung situs mengetikan sebuah alamat misalkan www.dkrizky.tk pada aplikasi browser, DNS akan mengambil alamat tersebut dan mentranslasikannya ke alamat IP. Tanpa adanya DNS, pengunjung situs tetap akan dapat mengakses alamat tersebut, akan tetapi sungguh sulit menghapal alamat IP sebuah server jika dibandingkan dengan nama host atau domain.
Untuk melakukan pemetaan alamat sebuah domain menjadi sebuah alamat IP Address maupun sebaliknya maka dibutuhkan sebuah Server yang berfungsi sebagai penanggung jawab sebuah DNS tersebut yang dinamakan DNS Server. Untuk pembahasan artikel kali ini kita akan membahas mengenai "Konfigurasi DNS Server Pada Linux CentOS menggunakan Bind Cache Name Server".


Langkah-langkah yang harus dilakukan adalah:

  1. Install package bind dan cache-nameserver dengan mengetikan perintah
    #yum install bind bind-utils caching-nameserver
    Pada terminal linux CentOS, seperti gambar di bawah ini.
    0
  2. Kemudian edit konfigurasi named.conf yang terletak pada directory /etc dengan membuatkan zone forward dan zone reverse dengan mengetikkan perintah :
    #nano /etc/named.conf
    kemudian isikan configurasi seperti berikut :
    options {
            listen-on port 53 { 127.0.0.1; 103.28.149.76; };
            listen-on-v6 port 53 { ::1; };
            directory "/var/named";
            dump-file "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
    
            allow-query { 127.0.0.1; 103.28.149.76; any; };
            allow-query-cache { 127.0.0.1; 103.28.149.76; any ;};
            };
    
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
                    };
            };
    
    zone "acenk90.web.id" {
                    type master;
                    file "/etc/named/acenk90.web.id.zone";
                    };
    
    zone "149.28.103.in-addr.arpa" IN {
            type master;
            file "/etc/named/149.28.103.rev";
            allow-update { none; };
            };
    Kemudian save, seperti gambar di bawah ini.
    2
  3. Membuat zone forward terhadap domain acenk90.web.id dengan nama file acenk90.web.id.zone dan letakkan file tersebut sesuai dengan konfigurasi named.conf di atas. Isi dari konfigurasi file tersebut adalah :
    $TTL    86400
    @ IN SOA  acenk90.web.id. root.acenk90.web.id.(
                                   2008111914 ;Serial
                                    3600            ;Refresh
                                    1800            ;Retry
                                    604800          ;Expire
                                    86400           ;Minimum TTL
    )
    
    @                               IN NS ns1.acenk90.web.id.
    @                               IN NS ns2.acenk90.web.id.
    @                               IN A 103.28.149.76
    ns1                             IN A 103.28.149.76
    ns2                             IN A 103.28.149.76
    @                               IN MX  10  mail.acenk90.web.id.                
    www    IN A 103.28.149.76
    mail                            IN      A       103.28.149.76
    ezine                           IN      A       103.28.149.76
    
    
    Kemudian save konfigurasi tersebut dengan nama acenk90.web.id.zone, seperti gambar di bawah ini.
    3
  4. Setelah itu membuat zone reverse domain dengan tujuan mentranslasikan ip address dari server ke alamat domain yang merupakan kebalikan dari zone forward. Untuk zone reverse nama file dan lokasi file harus disesuaikan dengan nama dan lokasi yang telah ditentukan pada konfigurasi named.conf. Pada konfigurasi di atas nama reverse zone adalah 149.28.103.rev (IP Address server yang dibalik) dan diletakan dalam directory /etc/named/ . Isikan konfigurasi reverse zone seperti berikut :
    $TTL    86400
    @               IN SOA          acenk90.web.id. root.acenk90.web.id. (
                    2008111914 ;Serial
                    3600            ;Refresh
                    1800            ;Retry
                    604800          ;Expire
                    86400           ;Minimum TTL
    )
    
                    IN NS            ns1.acenk90.web.id.
                    IN NS            ns2.acenk90.web.id.
    76              IN PTR           acenk90.web.id.     => 76 merupakan akhir segmen dari 
                                                               IP Address Server (103.28.149.76)
    Lalu save konfigurasi file tersebut dengan nama 149.28.103.rev , seperti gambar berikut ini.
    4

    Keterangan:
     SOA (Start Of Authority) untuk mengidentifikasikan otoritas name-server pada zone data atau informasi nama host domain.
    – TTL (Time To Live) merupakan waktu yang diperlukan server DNS untuk menyimpan hasil resolving ke cache-nya.
    – Serial merupakan nomor seri database-cache domain my-server.com. Jika ada perubahan data pada berkas zone acenk90.web.id, misalnya menambahkandomain blog.acenk90.web.id, maka anda harus merubah/menambah nomor serinya. Sebaiknya digunakan format tahun-bulan-tanggal-jam untuk nomor serialnya. Pada berkas database untuk zone domain acenk90.web.id tersebut terakhir di-update tanggal 19 Nopember 2008 jam 14. Fungsi dari serial ini adalah untuk memberitahukan kepada secondary-master name-server untuk meng-update database-cache-nya jika ada perubahan pada primary-master name-server yaitu dengan melakukan pengecekan nomor serial. Jika nomor serial berubah/bertambah maka secondary-master name-server akan segera melakukan zone-transfer dari primary-master name-server.
    – Refresh adalah selang waktu yang diperlukan (dalam detik) secondary-master name-server untuk melakukan pengecekan perubahan database-cache pada primary-master name-server.
    – Retry adalah waktu (dalam detik) yang digunakan secondary-master name-server untuk menunggu pengulangan cek berkas zone jika pada saat proses refresh primary-master name-server tidak memberikan respon
    – Expire adalah waktu (dalam detik) yang digunakan secondary-master name-server untuk mempertahankan berkas zone jika tidak dapat melakukan zone-refresh. Jika setelah waktu expire telah habis tapi secondary-master name-server tidak dapat melakukan zone-refresh maka berkas zone pada secondary-master name-server akan dihapus.
    – Minimum adalah nilai waktu (TTL) default untuk semua resource-record yang ada dalam berkas zone.
    – @ menunjukkan bahwa zone yang bersangkutan adalah zone domain yang ditunjukkan berkas named.conf ke berkas database-cache tersebut atau origin zone
    – IN adalah singkatan dari Internet. Semua informasi Internet digunakan IN dan untuk informasi non-Internet digunakan kode lain.
    – A menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini proses penerjemahan namanya.
    – NS menyatakan Name Server.
    – NS Record merupakan daftar name-server yang otoritatif untuk zone bersangkutan. Pada database domain acenk90.web.id name-servernya adalah ns1.acenk90.web.id dan ns2.acenk90.web.id. NS Record ini yang nantinya akan diserahkan kepada pengelola domain TLD (Top Leve Domain) agar terdaftar dalam registar domain.
    – MX (Mail Exchanger) merupakan record routing email, untuk domain acenk90.web.id dalam hal ini akan diarahkan ke mail.acenk90.web.id. sebagai host yang ditunjuk sebagai mail exchanger akan memproses atau meneruskan mail untuk domain acenk90.web.id.
    – Angka 10 pada MX 10 mail.acenk90.web.id. merupakan nilai preferensi (preference value) untuk menunjukkan tingkat prioritas mail exchanger yang digunakan untuk memproses atau meneruskan mail yang menuju domain my-server.com.
    – Kata mail dan ezine pada bagian
     mail    IN   A   103.28.149.76
     ezine   IN   A   103.28.149.76
    berfungsi sebagai pengalamatan subdomain pada domain acenk90.web.id sebagai mail.acenk90.web.id danezine.acenk90.web.id nantinya.
    – CNAME (Canonical Name) fungsinya untuk alias, jadi suatu host dapat mempunyai nama lebih dari satu.
    – PTR (POINTER) menyatakan pemetaan alamat IP ke domain acenk90.web.id yang merupakan reversed-address. Reverse Address ini sangat diperlukan jika kita membuat mail server karena dengan adanya reverse IP Address ke alamat domain kita. Maka proses sent/receive protocol SMPT pada mesin mail server kita dapat berjalan normal. Tanpa adanya reverse Address, IP kita dianggap sebagai spammer oleh mesin smtp mail server lain karena tidak dikenal.
  5. Selanjutnya restart service bind dengan mengetikkan perintah :
    /etc/init.d/named restart 
             atau
     service named restart
    Pastikan service bind/named running OK, seperti gambar di bawah ini.
    5
    Jika saat merestart service bind/named, anda menemukan kasus proses generating file rndc.key tidak kunjung selesai,seperti berikut :
    [root@acenk90 etc]# /etc/init.d/named restart
    Stopping named:                                            [  OK  ]
    Generating /etc/rndc.key:
    Maka solusinya adalah cansel terlebih dahulu proses tersebut, kemudian buatkan file rndc.key nya secara manual dengan mengetikkan perintah :
    rndc-confgen -a -r /dev/urandom
    Pada terminal linux anda dan pastikan file rndc.key nya sudah terbuat, lalu restart kembali service named/bind seperti cara sebelumnya.
  6. Kemudian atur search hostname dan nameserver menjadi acenk90.web.id dan 127.0.0.1 dengan mengedit file/etc/resolv.conf kemudian save, seperti gambar di bawah ini.
    6
  7. Untuk memastikan konfigurasi forward domain kita success yaitu dengan melakukan nslookup terhadap domain yang telah kita konfigurasi tadi dengan mengetikkan perintah :
    nslookup acenk90.web.id
    dan
    nslookup [ip_address_server]
    Pada terminal linux anda, dan pastikan outputnya seperti gambar di bawah ini.
    7
  8. Untuk melakukan pengujian terhadapat konfigurasi pointer reverse domain sukses dan berjalan sebagaimana mestinya maka ketikan perintah
    host [ip_address_server]
    Pada terminal linux anda dan pastikan outputnya seperti gambar di bawah ini.
    8
  9. Untuk melakukan pengecekka secara keseluruhan terhdapat konfigurasi DNS server yang telah kita konfigurasi tadi maka ketikkan perintah :
    dig [nama_domain_anda]
    Pada terminal linux anda, dan pastikan outputnya tidak ada yang error seperti tampilan output di bawah ini.
    9
  10. Melakukan pengujian dengan cara melalukan ping terhadap domain yang telah kita konfigurasi tadi dan untuk memastikan domain kita sudah berfungsi dengan normal lakukan juga ping terhadap google untuk memastikan DNS server kita sudah mengenai internet acces, seperti gambar di bawah ini.
    10
  11. Melakukan pengujian testing akses domain yang sudah kita konfigurasi tadi melalui client windows 7 dengan melakukan ping terhadap domain acenk90.web.id, dan pastikan reply seperti tampilan berikut ini. Jika sudah reply maka konfigurasi kita sukses. :)
    11

Labels: ,

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home