KONFIGURASI DNS SERVER BERBASIS DEBIAN

DNS Server di Debian/GNU Linux

DNS Server dengan Linux Debian 4.0

DNS adalah suatu bentuk database yang terdistribusi, dimana pengelola secara lokal
terhadap suatu data akan segera diteruskan ke seluruh jaringan (jaringan) dengan menggunakan
skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen
informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan atau
menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan struktur file dari sebuah sistem operasi
Unix. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree)
dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai
keterangan (label) misalnya, .org, .edu, .com, .net, .id dan lain sebagainya, yang relatif terhadap
puncaknya. Ini bisa diibaratkan dengan relative pathname pada sistem file Unix, seperti direktori
bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan
dengan “.” atau “/” pada sistem file UNIX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan
root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada
tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain
atau subdirektori pada sistem file UNIX. Pada bagian subdomain juga memungkinkan adanya
subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.

Cara kerja DNS

DNS bekerja dengan konsep client server, sebuah komputer yang menjalankan fungsi server disebut
DNS atau name server dan komputer lain meminta penerjemahan hostname ke ip address disebut
client DNS. DNS juga merupakan sistem database yang terdistribusi, sehingga memungkinkan
setiap bagian dari database dikelola secara terpisah. DNS umumnya diterapkan dengan
menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang
atau otoritas dalam mengelola beberapa nama domain dan mengacu ke beberapa domain lainnya
yang dikelola server DNS lain. Ketika komputer client meminta informasi ip address suatu
hostname ke name server, biasanya melalui port 53, kemudian name server mencoba
menerjemahkan berdasarkan library resolv nya, apakah hostname merupakan nama domain yang
dikelola oleh name server dan name server memberikan jawaban berdasarkan cache dari data
informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.

BIND sebagai server DNS (name server)

BIND (Berkeley Internet Name Domain) adalah salah satu aplikasi server DNS yang menjadi
default aplikasi DNS dalam semua distribusi linux. Paket BIND itu berisi program server DNS
yaitu /usr /bin/named yang bertanggung jawab dalam merespon pertanyaan client DNS, paket ini
perlu kita install dan mengkonfigurasinya.

Nah, sekarang melakukan Percobaan DNS Server

1. Menginstall BIND9
$ apt-get install bind bind9-doc dnsutils
2. edit file pada /etc/resolv.conf
$ vim /etc/resolv.conf
3. edit nama hostname pada direktori /etc/hostname
$ vim /etc/hostname
4. konfigurasi file host.conf pada direktori /etc/hosts
$ vim /etc/hosts
5. mengkonfigurasi file-file yang dibawa oleh BIND
a. pada direktori /etc/bind/named.conf
$ vim /etc/bind/named.conf
b. pada direktori /etc/bind/named.conf.local
$ vim /etc/bind/named.conf.local
c. pada direktori /etc/bind/named.conf.options
$ vim /etc/bind/named.conf.options
d. buat file /etc/bind/db.0 dengan konfigurasi dibawah ini
$ vim /etc/bind/db.0
e. buat file /etc/bind/db.127 dengan konfigurasi dibawah ini
$ vim /etc/bind/db.127
f. buat file /etc/bind/db.255 dengan konfigurasi dibawah ini
$ vim /etc/bind/db.255
g. buat file /etc/bind/db.root dengan konfigurasi dibawah ini
$ vim /etc/bind/db.root
i. buat file /var/cache/bind/db.192.168.254 dengan konfigurasi dibawah ini
$ vim /var/cache/bind/db.192.168.254
j. buat file /var/cache/bind/db.testing dengan konfigurasi dibawah ini
$ vim /var/cache/bind/db.testing

Jadi kesimpulannya DNS adalah hasil pengembangan dari metode pencarian hostname terhadap
IP address di internet. Pada DNS client (resolver) mengirimkan queries ke name server (DNS).
Name server akan menerima permintaan dan memetakan nama komputer ke IP address. Domain
Name Space adalah pengelompokkan secara hirarki yang tebagi atas root-level domains, top-level
domains, second-level domains, dan hostname

DNS (Domain Name System) adalah suatu system yang dapat mengubah nama host (arifin.com)
menjadi alamat IP (10.252.108.170) atas semua komputer yang terhubung langsung ke internet.
DNS juga dapat mengubah alamat menjadi nama host
DNS bekerja secara hierarki dan berbentuk seperti pohon(tree). Bagian atas adalah Top Level
Domain (TLD) seperti COM,ORG,EDU,MIL dsb. Pohon DNS mempunyai cabang-cabang yang
dicari dari pengkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-
tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya
dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS yang bertangggung jawab atas
.or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab
64.29.24.175, sedangkan

Berikut adalah langkah2 instalasinya, dengan asumsi kita menggunakan

- Linux Debian etch kernel 2.6.18-3-686
- Paket bind9
# apt-get install bind9
restart service bind9
/etc/init.d/bind9 restart
# cp /etc/bind/db.local /var/cache/bind/db.arifin
# cp /etch/bind/db.255 /var/cache/bind/db.9
edit file yang barusan dicopikan
root@arifin:/var/cache/bind# vim db.arifin
;
 ; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA www.arifin.com. root.arifin.com (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
www IN A 10.252.108.170

root@arifin:/var/cache/bind# vim db.9

;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA www.arifin.com root.arifin.com (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
9 IN PTR www.arifin.com

edit file /etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
/etc/bind/named.conf.local
key “rndc-key” {
algorithm hmac-md5;
secret “AYQ/boASsLo6jxskv6hiXw==”;
};

controls {
inet 127.0.0.1 port 953
allow { localhost; } keys { “rndc-key”; };
};

zone “labprog.si.its-sby.edu” {
type master;
file “/etc/bind/labprog.si.its”;
};
/etc/bind/named.conf.options
options {
directory “/var/cache/bind”;
version “la mbuh a”;
query-source address * port 53;
forwarders {
10.126.10.19;
};

};
/etc/bind/labprog.si.its
@ IN SOA galileo.labprog.si.its-sby.edu. admin.labprog.si.its-sby.edu. (
2006231200
28800
14400
3600000
86400

zone "arifin.com" {
type master;
file "var/cache/bind/db.edi";
};

zone "108.252.10.in-addr.arpa"{
type master;
file "var/cache/bind/db.9";
};
edit file /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
#search eepis-its.edu
#nameserver 202.154.187.2
#nameserver 202.154.187.3
domain edi.com
search edi.com
nameserver 10.252.108.170
restart bind9
root@edi:/var/cache/bind# /etc/init.d/bind9 restart
jalankan perintah nslookup
root@edi:/var/cache/bind# nslookup www.arifin.com
Server: 10.252.108.170
Address: 10.252.108.170#53

Name: www.edi.com
Address: 10.252.108.170

Setting DNS sudah terbentuk, anda tinggal mendaftarkan IP client-client pada server

Jadi kesimpulannya DNS adalah hasil pengembangan dari metode pencarian hostname terhadap IP
address di internet. Pada DNS client (resolver) mengirimkan queries ke name server (DNS). Name
server akan menerima permintaan dan memetakan nama komputer ke IP address. Domain Name
Space adalah pengelompokkan secara hirarki yang tebagi atas root-level domains, top-level
domains, second-level domains, dan hostname.

Name : Edi Suprapto

Class : III of TKJ
Number : 08