UNIT 6-7 Laporan Modul 6 dan 7

I. PENDAHULUAN Mikrotik RouterOS Mikrotik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network (PC Router) yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Untuk dapat menggunakan fitur-fitur secara penuh pengguna harus membeli lisensi mikrotik yang lebih murah dari pada router lainnya. Pengguna dapat mencoba-coba versi demo dari mikrotik ini dengan mendownload versi terbaru di situs www.mikrotik.com. Administrasi dan pengaturan mikrotik dapat dilakukan dengan menggunakan terminal. Kita dapat login ke mesin ini dengan username “admin” dan kosongi password. Mikrotik secara default menyediakan layanan telnet sehingga kita dapat mengakses mikrotik dengan telnet melalui terminal/konsole (Linux) atau putty/command prompt (Windows). Administrasi pada mikrotik selain menggunakan terminal juga dapat menggunakan winbox.Winbox merupakan software yang berjalan pada system operasi Windows dan menggunakan antarmuka GUI sehingga mudah untuk digunakan. Pada pelatihan ini winbox akan dijalankan pada linux menggunakan emulator wine. Winbox ini sudah tersedia pada mirotik yang diinstal. Kita dapat mendownloadnya dengan link http://[IP Mikrotik]/winbox/winbox.exe. Dimana [IP Mikrotik] adalah alamat IP yang dimiliki Mikrotik. Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6 (unlimited user).

Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini: Level number Wireless Client and Bridge Wireless AP Synchronous interfaces EoIP tunnels PPPoE tunnels PPTP tunnels L2TP tunnels VLAN interfaces P2P firewall rules NAT rules HotSpot active users RADIUS client Queues Web proxy RIP, OSPF, BGP protocols Upgrade 1 (DEMO) 1 1 1 1 1 1 1 1 1 configuration erased on upgrade 3 (ISP) unlimited 200 200 200 unlimited unlimited unlimited 1 yes unlimited yes yes yes 4 (WISP) yes yes unlimited 200 200 200 unlimited unlimited unlimited 200 yes unlimited yes yes yes 5 (WISPAP) yes yes yes unlimited 500 unlimited unlimited unlimited unlimited unlimited 500 yes unlimited yes yes yes 6 (Controller) Yes Yes Yes Unlimited Unlimited Unlimited Unlimited Unlimited Unlimited Unlimited Unlimited Yes Unlimited Yes Yes Yes

Ubuntu Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian dan

didistribusikan sebagai perangkat lunak bebas. Nama Ubuntu berasal dari filosofi dari Afrika Selatan yang berarti "kemanusiaan kepada sesama". Ubuntu dirancang untuk kepentingan penggunaan pribadi, namun versi server Ubuntu juga tersedia, dan telah dipakai secara luas. Proyek Ubuntu resmi disponsori oleh Canonical Ltd. yang merupakan sebuah perusahaan yang dimiliki oleh pengusaha Afrika Selatan Mark Shuttleworth. Tujuan dari distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam filosofi Ubuntu ke dalam dunia

perangkat lunak. Ubuntu adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas, dan mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli profesional. Ubuntu terdiri dari banyak paket, kebanyakan berasal dari distribusi di bawah lisensi lisensi software bebas. Namun, beberapa software khususnya driver menggunakan Proprietary software. Lisensi yang pada umumnya adalah GNU General Public License (GNU GPL) dan GNU Lesser General Public License (GNU LGPL), dengan tegas menyatakan bahwa pengguna dengan bebas dapat menjalankan, menggandakan, mempelajarai, memodifikasi, dan

mendistribusikan tanpa pembatasan apapun. Namun tetap ada software proprietary yang dapat berjalan di Ubuntu. Ubuntu berfokus pada ketersediaan kegunaan pada orang disfungsi, keamanan dan stabilitas. Ubuntu juga berfokus pada internasionalosasi dan aksesibilitas untuk dapat menjangkau sebanyak-banyaknya orang. Dalam hal keamanan, perangkat sudo dapat meningkatkan privilage secara sementara untuk melakukan tugas administratif, sehingga akun root dapat terus terkunci, dan mencegah orang tidak terauthorisasi melakukan perubahan sistem atau membuka kelemahan keamanan. Desktop Ubuntu memakai desktop environment graphis. Sebelum Ubuntu 11.04 interaksi grafis pengguna adalah GNOME Panel, namun setelah versi 11.04, berubah menjadi Unity. Unity adalah interface yang dikembangkan oleh Canonical yang awalnya dirancang untuk edisi Netbook. Ubuntu pada umumnya dapat diinstal dari CD atau dapat diinstal melalui USB. Sistem operasi Ubuntu dapat dijalankan dari Live CD (seringkali dengan kehilangan performa yang signifikan), sehingga pengguna dapat mengecek kecocokan hardware dan dukungan driver sistem operasi. CD juga mempunyai Ubiquity Installer, sehingga penggguna dapat menginstall Ubuntu pada komputer secara permanen. Semua CD Ubuntu dapat diunduh di website Ubuntu. Penginstallan dari CD membutuhkan RAM minimal 256 MB. Pengguna dapat mengunduh disk image (.iso) dari CD, yang kemudian dapat ditulis (burn) ke media fisik (CD atau DVD), atau dijalankan langsung dari hard drive (memakai UNetbootin atau GRUB). Ubuntu juga dapat dijalankan di ARM, PowerPC, SPARC, dan IA-64, namun platform-platform tersebut tidak didukung secara resmi. Canonical menawarkan CD installasi Ubuntu dan Kubuntu dengan distribusi terbaru gratis (namun dihentikan pada April 2011), termasuk membayar biaya pos untuk tujuan banyak negara di seluruh dunia (lewat servis pengantaran ShipIt).

Perangkat

migrasi

Microsoft

Windows,

yang

bernama

Migration

Assistant

(diperkenalkan pada April 2007), dapat digunakan untul mengambil bookmark, wallpaper, dan dari MS Windows ke installasi Ubuntu yang baru. Ubuntu dan Kubuntu dapat diboot dan dijalankan dari USB Flash drive (selama BIOS mendukung booting dari USB), dengan pilihan untuk menyimpan setting ke flashdrive. Hal ini membuat pengguna dapat menginstall Ubuntu dari flash disk, serta dapat menjalankan Ubuntu tanpa membuat perubahan pada hard drive pengguna. Untuk Ubuntu versi yang baru, program USB creator sudah tersedia untuk menginstall Ubuntu ke USB drive dengan atau tanpa LiveCD. Wubi, yang merupakan pilihan alternatif dari Live CD, merupakan installer yang berjalan dari windows (sebagai image yang besar yang diatur seperti program windows lain dan dikontrol oleh Control Panel Windows). Metode ini tidak membutuhkan partisi dari hard drive Windows pengguna. Wubi juga dapat memigrasikan setting pengguna dari Windows. Ubuntu juga menawarkan sistem operasinya dalam edisi server. Versi saat ini adalah Ubuntu 10.04 Long Term Support (LTS) release, yang akan didukung hingga April 2015. Pembaruan akan meliputi fitur baru hardware komputer, pembaruan keamanan, dan pembaruan ubuntu stack (software cloud computing). Ubuntu menggunakan modul keamanan AppArmor untun Linux Kernel yang pada standarnya dinyalakan oleh kunci paket software, dan firewall sudah dikembangkan dari servis yang digunakan sistem operasi. Direktori home dan private directories juga dienkripsi. Ubuntu 10.04 Server Edition memiliki MySQL 5.1, Tomcat 6, Open JDK 6, Samba 3.4, Nagios 3, PHP 5.3, Pyton 2.6. Kebanyakan dari servis tersebut hanya membutuhkan waktu 30 menit untuk dikonfigurasi. Ubuntu 10.04 LTS Server Edition mendukung arsitektur Intel x86 dan AMD64. Edisi server menyediiakan fitur seperti file/print services, web hosting, email hosting, dll. Ada beberapa perbedaan antara edisi server dan edisi desktop walaupun keduanya menggunakan repositori apt yang sama. Perbedaan utamanya adalah, pada edisi server X window environment tidak diinstall scara standar, walaupun antarmuka grafik dapat diinstall secara manual seperti Ubuntu desktop. CD Ubuntu Server Edition juga memiliki pilihan untuk menginstall Ubuntu Enterprise Cloud.

Web Server Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait, termasuk di dalamnya teks, gambar, video, atau lainnya. Pengguna, biasanya melalui aplikasi pengguna seperti browser, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia. Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP. Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam World Wide Web, pada prakteknya server web banyak pula digunakan dalam perangkatperangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut. Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user. Hubungan antara Web Server dan Browser Internet merupakan gabungan atau jaringan Komputer yang ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yang memungkinkan semua komputer dapat berkomunikasi satu dengan yang lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yang merupakan protocol transport dan dikirim ke alamat yang dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yang digunakan dalam World Wide Web (WWW) antar komputer yang terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangat mudah sekali dimana setiap kali mengetik http://; kita telah menggunakannya, dan membawa ke dunia internet. Data yang di passing dari browser ke Web server disebut sebagai HTTP request

yang meminta web page dan kemudian web server akan mencari data HTML yang ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yang dikirim dari server ke browser disebut sebagai HTTP response. Jika data yang diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yang sering kita lihat di web page yaitu Error : 404 Page Not Found.

Virtual Machine Mesin virtual atau mesin maya (Inggris: virtual machine, disingkat vm) dalam ilmu komputer adalah implementasi perangkat lunak dari sebuah mesin komputer yang dapat menjalankan program sama seperti layaknya sebuah komputer asli. Mesin virtual pada mulanya didefinisikan oleh Gerard J. Popek dan Robert P. Goldberg pada tahun 1974 sebagai sebuah duplikat yang efisien dan terisolasi dari suatu mesin asli. Pada masa sekarang ini, mesin-mesin virtual dapat mensimulasikan perangkat keras walaupun tidak ada perangkat keras aslinya sama sekali. Contoh, program yang ditulis dalam bahasa Java akan dilayani oleh Java Virtual Machine (JVM) dengan cara memberikan perintah-perintah yang dimengerti JVM yang selanjutnya akan memberikan hasil yang diharapkan. Dengan memberikan layanan seperti ini kepada program tersebut, perangkat lunak JVM ini berlaku sebagai sebuah "mesin virtual", sehingga program tidak lagi perlu untuk mengakses langsung melalui sistem operasi ataupun perangkat keras yang sangat bervariasi dan memerlukan pemrograman masing-masing secara spesifik. Mesin virtual terdiri dari dua kategori besar, dipisahkan menurut cara penggunaan dan tingkat keterhubungannya dengan mesin-mesin aslinya. Sebuah mesin virtual sistem adalah perangkat yang berupa platform sistem yang lengkap dan dapat menjalankan sebuah sistem operasi yang lengkap pula. Sebaliknya, mesin virtual proses didesain untuk menjalankan sebuah program komputer tertentu (tunggal), yang berarti mesin virtual ini mendukung proses tertentu juga. Karakteristik mendasar dari sebuah mesin virtual adalah batasan-batasan bagi perangkat lunak yang berjalan di dalam mesin tersebut, sumber daya yang dibatasi, dan tidak dapat mengakses ke luar tembok batasan dunia maya itu.

II. PEMBAHASAN HASIL PRAKTIKUM Modul 6 Praktikum Modul 6, membangun topologi jaringan virtual dengan menggunakan software Virtual Machine seperti pada gambar di bawah:

Gambar 6.1 Topologi jaringan Modul 6

Tugas 1. Menyiapkan Router (Virtual) 1. Langkah pertama, praktikan membuat Virtual PC (nama “Mikrotik”) dengan menggunakan software Virtual Machine. Virtual PC tersebut akan digunakan sebagai router yang diinstal mikrotik sebagai router OS-nya. Router ini nantinya yang akan menghubungkan antara PC Client dan Web server untuk percobaan setting dan mengakses web server. Spesifikasi yang dibutuhkan untuk router OS Mikrotik, antara lain memori 128 MB, harddisk 0.5 GB, dan 2 Virtual Ethernet Adapter. 2 Virtual Ethernet ini nantinya akan dihubungkan ke PC client dan Web server.

2. File untuk instalasi Mikrotik didapat dengan mount ISO image dari RouterOS Mikrotik. Dalam petunjuk instalasi pada modul disebutkan untuk menekan “a” ketika proses instalasi akan dimulai, hal tersebut dimaksudkan supaya praktikan menginstal semua fasilitas yang ada pada Mikrotik RouterOS. Default login dari Mikrotik adalah username: admin, dan password dikosongkan. Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. 3. Sekarang kita akan melakukan konfigurasi router pada Network Interface-nya. Network Interface adalah sebuah Interface yang berfungsi untuk menyambungkan sebuah host ke network. Network Interface adalah perangkat keras yang bekerja pada layer 1 dari Model OSI. Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan sebuah LAN atau WAN. Karena Router bertugas menyambungkan network-network, sebuah router harus mempunyai minimal 2 network interface. Dengan konfigurasi minimal ini, router tersebut bisa menghubungkan 2 network, karena masing-masing network membutuhkan satu network interface yang terhubung ke Router. Router tidak mempunyai layar monitor untuk berinteraksi dengan network administrator, oleh karena itu, kita membutuhkan sebuah PC untuk men-setup sebuah router. PC tersebut harus disambungkan ke router tersebut dengan salah satu dari cara berikut:  melalui console port Console port adalah sebuah port pada router yang disediakan untuk menghubungkan router tersebut pada “dunia luar”. Sebuah kabel Roll Over dibutuhkan untuk menghubungkan serial interface pada PC dan Console port pada router tersebut. Setelah Router terhubung dengan PC, Router dapat dikonfigurasi dengan menjalankan applikasi HyperTerminal dari PC.  melalui Network Dengan cara ini, Router dapat dikonfigurasi dengan PC yang terhubung dengan Router melalui network. Cara ini hanya bisa digunakan untuk melihat konfigurasi dan memodifikasi konfigurasi pada router.

Mengapa? Karena sebuah router hanya akan terhubung ke network jika Network Interface-nya sudah terkonfigurasi dengan benar. Di sisi lain, cara ini juga mempunyai kelebihan. Network administrator lebih leluasa menempatkan PC-nya untuk memodifikasi konfigurasi router. Network administrator bisa menempatkan PC-nya di mana saja, asalkan PC tersebut bisa terhubung ke Router melalui jaringan. Dengan cara ini, Network administrator membutuhkan applikasi telnet untuk mengkonfigurasi Router tersebut. Namun, karena dalam percobaan ini kita menggunakan VM, maka setting router bisa langsung dilakukan dengan menjalankan RouterOS yang sudah terinstal di VM yang sudah kita instal sebelumnya. Terdapat dua buah network interface yang yang akan disetting interface-nya di dalam router:   ether1 yang terhubung dengan VMNet2 (192.168.10.1/24), dan ether2 yang terhubung dengan VMNet3 (192.168.20.2/24).

Gambar 6.2 Add IP Address pada Router Mikrotik 4. Dalam setting jaringan itu masih belum cukup apabila setting hanya dilakukan pada sisi router saja, sisi host dan server juga perlu di-setting juga supaya dapat terhubung. Sebenarnya dalam setting IP bisa dilakukan dengan 2 cara, yaitu secara dynamic & static. Setting dynamic dengan menggunakan DHCP di sisi router dan di sisi client hanya disetting untuk meminta IP dari router. Sedangkan IP static sudah menentukan IP yang tetap baik di router maupun di sisi client, dalam percobaan kali ini kita akan menggunakan setting IP static. Pada sisi client (Host), diberi IP static yang berada dalam 1 network dengan gateway (pada sisi router yang sudah kita setting sebelumnya), IP PC Client 192.168.10.100/24. Sekarang seharusnya koneksi router dengan client sudah terhubung, untuk memastikan koneksi host dengan gateway sudah terhubung, bisa dilakukan tes ping dari host ke gateway. Caranya bisa buka command prompt, lalu ketik

perintah ping [alamat IP gateway]. Hasil setting IP Address host bisa dilihat pada gambar di bawah:

Gambar 6.4 Konfigurasi IP dari PC client

Tugas 2. Menyiapkan Server (Virtual) 1. Untuk menyiapkan Ubuntu server caranya kurang lebih sama dengan menyiapkan router pada Tugas 1. Pertama, kita akan membuat virtual PC kedua (nama “Ubuntu”) yang nantinya akan diinstal Server OS, dalam percobaan ini menggunakan Ubuntu Server. Spesifikasi PC Server pada VM: memori 256 MB, harddisk 1,5 GB, dan 1 buah Ethernet Adapter untuk menghubungkan antara server dengan router (gateway 192.168.20.2/24). 2. Melakukan instalasi server dengan mount ISO image (sama seperti instalasi routerOS). Setting IP Server 192.168.20.200/24 yang terhubung dengan ether2 router (VMNet2). Instalasi server membuka 3 fasilitas untuk praktikum, yaitu DNS Server, LAMP Server, dan OpenSSH Server. Penjelasan 3 fasilitas tersebut:

DNS kepanjangan Domain Name Server adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang

menerjemahkan nama situs web menjadi alamat internet. DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144. Jadi, fungsi DNS adalah menerjemahkan nama Domain menjadi deretan angka IP.  LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap. Komponen-komponen dari LAMP: o Linux sebagai sistem operasi o Apache HTTP Server sebagai web server o MySQL sebagai sistem basis data o Perl atau PHP atau Pyton sebagai bahasa pemrograman yang dipakai  Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet. SSH

menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS.  OpenSSH adalah sebuah versi gratis protokol SSH yang handal sebagai alat koneksitas jaringan yang telah menambah jumlah orang di dunia Internet datang untuk bersandar padanya. Banyak pengguna telnet, rlogin, ftp, dan program lainnya mungkin tidak menyadari bahwa kata kunci mereka ditransmisikan lewat Internet tanpa enkripsi, tetapi protokol ini memakai enkripsi. OpenSSH mengenkripsi seluruh lalu lintas (termasuk kata kunci) untuk secara efektif mengeliminasi pencurian data, pembajakan koneksi, dan serangan tingkat jaringan lainnya. Sebagai tambahan, OpenSSH menyediakan banyak sekali kemampuan tunneling aman, seperti sebuah varietas metode otentikasi. OpenSSH menyertakan program SSH yang menggantikan rlogin dan telnet, scp yang menggantikan rcp, dan sftp yang menggantikan ftp. Juga disertakan sshd yang merupakan sisi server dari paket ini, dan utilitas dasar lainnya seperti ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen dan sftp-server. OpenSSH mendukung protokol SSH versi 1.3, 1.5, dan 2.0.

Pemilihan fasilitas server ketika instalasi, bisa dilihat pada gambar di bawah:

Gambar 6.5 Gambar pengaktifan fasilitas ketika instalasi server OS 3. Konigurasi network pada server dilakukan ketika proses instalasi. Sama seperti konfigurasi di client, kita perlu IP yang 1 network dengan gateway router yang terhubung dengan server. IP yang diberikan di server adalah 192.168.20.200/24 yang terhubung (1 network) dengan gateway 192.168.20.2/24. IP address tersebut akan menjadi name server (sementara ini), karena masih belum diberi nama (misal “jarkom.com”), maka name server-nya adalah IP address server. 4. Dalam proses instalasi, kita akan mengosongkan HTTP Proxy dan No automatic updates, maksudnya ada dalam percobaan ini kita tidak akan memakai proxy dan menon-aktifkan proses update OS secara otomatis jika terhubung internet. Apa itu proxy?  Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari pengguna (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau protokol. Jika permintaan diperiksasah (validate) oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut

(relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content) yang sama secara langsung.

Tugas 3. OSI Aplication Layer Service 1. Dalam proses kali ini, praktikan akan melakukan editing terhadap Web Server. Untuk memastikan service Web Server pada Ubuntu server sudah berjalan, lakukan dengan mengakses name server 192.168.20.200 dari web browser PC host. 2. Karena perintah perintah yang ada di Linux pada dasarnya berupa command line maka untuk melakukan remote administration dapat dilakukan dengan mudah tanpa memakan bandwidth yang besar. Salah satu aplikasi yang sering digunakan untuk melakukan remote administration adalah Putty. Putty adalah aplikasi yang digunakan untuk meremote sebuah server ataupun router menggunakan mode teks, biasanya server dan router yang diremote adalah berbasis Linux ataupun unix. Putty merupakan aplikasi klien telnet dan ssh yang paling populer untuk pengguna Windows. Aplikasi ini bisa digunakan secara cuma-cuma/gratis (free), dan bisa diunduh di website putty. Praktikan akan melakukan editing pada server melalui remote dengan menggunakan Putty (menuliskan alamat IP tujuan). Caranya bisa dilihat pada gambar di bawah:

Gambar 6.6 Remote server dengan Putty 3. Di Linux cara untuk masuk ke dalam root adalah dengan mengetik perintah sudo su.

Root adalah suatu system account yang memiliki kekuasaan absolut untuk mengakses dan mengeksekusi semua file, command, system, dalam sistem operasi berbasis linux. Intinya, root ini punya akses tak terbatas yang bisa mengubah, menghapus, menambah, bahkan merusak semua yang ada didalam sistem.

Sudo adalah sebuah perintah dalam command-line Linux. Apabila anda memiliki akses root, maka sudo akan melakukan perintah sebagai superuser. Pengguna sudo dan perintah-perintah yang dapat mereka pergunakan terdapat pada file konfigurasi, /etc/sudoers. Apabila seorang pengguna yang tidak berhak mencoba menjalankan perintah, sudo akan memberitahu administrator melalui e-mail. Secara default, pemberitahuan peringatan ini akan disimpoan di akun root.Pengguna yang mencoba menjalankan perintah akan diminta mengisikan password.Setelah terotentifikasi, sudo akan membuat timestamp untuk pengguna.Selama 5 menit, pengguna akan dapat mengeksekusi perintah-perintah, sampai di akhir menit ke 5 akan diminta untuk mengisikan password. Grace period ini dapat di overwrite dengan mengubah setting pada file /etc/sudoers.

Setelah masuk ke root, praktikan akan melakukan editing terhadap isi dari web server, nama file-nya adalah index.html yang ada di direktori /var/www/. Command line untuk melakukan editing dari isi index.html adalah: vim index.html. Isi dari index.html akan diganti dengan “Nama & NIM” praktikan. Cara melakukan pengecekan apakah isi dari index.html sudah diganti atau belum itu dengan mengetikkan alamat IP server di browser host. Jika sudah berubah isinya menjadi “Nama & NIM” praktikan, artinya sudah berhasil diedit isi dari index.html. 4. Sekarang kita akan masuk tahap untuk menyiapkan DNS Server supaya ketika dibuka di browser host, kita tidak perlu menulis alamat IP, tapi bisa berupa domain name. Domain name yang diminta adalah “jarkom.net”. 5. Untuk meregistrasi domain name (nama domain) “jarkom.net” perlu adanya file named.conf.local yang ada dalam direktori Bind. BIND singkatan dari Berkeley Internet Name Domain yang ditulis oleh Kevin Dunlap untuk BSD UNIX 4.3 Berkeley. Pada paket ini, BIND menyertakan paket chroot untuk meningkatkan keamanan server DNS. ada beberapa file penting di dalam BIND yang harus diperhatikan, yaitu:

 

named.conf  File konfigurasi utama untuk membuat DNS dan digunakan sebagai referensi untuk menentukan prosedur server DNS named.ca  Digunakan untuk menangani informasi server DNS root yang diperlukan untuk menginisialisasi cache dari domain server DNS internet yang disediakan oleh layanan registrasi interNIC. Di centos 5, file ini tidak ada sehingga harus di download dari sini (hasil download akan bernama named.root, namun kita akan merubah menjadi named.ca).

  

resolv.conf  Berisi alamat domain atau alamat IP dari nameserver (biasanya IP ISP) Zona forward  Memetakan domain name ke alamat IP Zona Reverse  Memetakan alalamt IP ke domain name

Cara mengecek apakah pakage Bind sudah terinstal atau belum, dengan menggunakan perintah dpkg -l |grep bind9 (untuk melihat list file di dalam bind9). Cara editing-nya sama dengan sebelumnya, yaitu dengan perintah vim di direktori /etc/bind, lalu vim /named.conf.local. Setelah masuk, saatnya meregistrasi “jarkom.net” dengan isi:
root@jarkom:/etc/bind# vim named.conf.local zone "jarkom.net" { type master; file "/etc/bind/db.jarkom"; }; zone "20.168.192.in-addr.arpa" { type master; file "/etc/bind/db.jarkom.rev"; };

Perintah listing code di atas adalah membuat 2 zone / domain:  zone/domain jarkom.net  memiliki fungsi yang bertipe master server karena kita akan membuat primary-master name-server dan memanggil file

/etc/bind/db.jarkom. Nantinya file db.jarkom ini yang akan memberikan name server pada IP server 192.168.20.200 dengan nama “jarkom.net”.  zone/domain 20.168.192.in-addr.arpa  menunjukkan zone reverse-mapping (penulisan IP address-nya juga dibalik). Pemetaan alamat IP ke nama domain di bawah jarkom.net.

Zones / domain dalam DNS server adalah bagian dari namespace yang merujuk ke semua resources dalam suatu environment. Sementara Zone dalam DNS server dapat dijelaskan sebagai berikut:   Porsi dalam namespace yang mengandung domain Satu porsi yang berdekatan dengan namespace dimana server tersebut adalah authoritative. DNS server bisa authoritative untuk satu atau beberapa zone, dan suatu zone dapat terdiri dari satu atau lebih domain yang berdekatan.  Direpresentasikan oleh sebuah file yang disimpan dalam sebuah DNS server. File Zone berisikan record resource untuk zone dimana server tersebut adalah authoritative. Dalam banyak implementasi DNS server, data Zone tersimpan dalam file text, akan tetapi DNS server yang dijalankan dalam domain controller Windows 2000 ataupun Windows 2003 dapat juga menyimpan file informasi Zone dalam active directory.  Awalnya menyimpan semua informasi tentang satu domain.

6. Kemudian kita akan membuat file “db.jarkom” dan “db.jarkom.rev” di direktori Bind dengan perintah:
root@jarkom:/etc/bind# cp db.empty db.jarkom root@jarkom:/etc/bind# cp db.empty db.jarkom.rev

7. Setelah “db.jarkom” dan “db.jarkom.rev” ada, praktikan akan mengedit isi dari “db.jarkom” dan “db.jarkom.rev” untuk menentukan supaya IP Address server bisa diakses dengan nama domain “jarkom.net”. Isinya bisa dilihat di bawah:
root@jarkom:/etc/bind# vim db.jarkom $TTL 86400 @ IN SOA ns.jarkom.net. irma.jarkom.net. ( ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache

Berkas ini berisi database untuk localhost fungsinya untuk alamat loopback. Penjelasan Start of Authority (SOA) Record adalah berikut ini:  SOA mengindikasikan otoritas name-server pada zone data atau informasi nama host/domain pada zone yang bersangkutan (jarkom.net).

@ menunjukkan bahwa zone yang bersangkutan adalah zone domain yang ditunjukkan berkas named.conf ke berkas database-cache tersebut atau origin zone yaitu jarkom.net. Karakter @ dapat kita gantikan dengan jarkom.net tapi umumnya berkas database menggunakan notasi @.

    

IN singkatan dari Internet. Semua informasi Internet digunakan IN dan untuk informasi non-Internet digunakan kode lain. Nama setelah SOA adalah primary-master name-server yang bertanggung jawab terhadap domain jarkom.net. TTL pada awal database-cache merupakan Time To Live, yaitu waktu yang diperlukan server DNS untuk menyimpan hasil resolving ke cache-nya. Serial adalah nomor seri database-cache domain jarkom.net. Jika ada perubahan data pada berkas zone jarkom.net. Refresh adalah selang waktu yang diperlukan (dalam detik) secondary-master name-server untuk melakukan pengecekan perubahan database-cache pada primary-master name-server.

Retry adalah waktu (dalam detik) yang digunakan secondary-master name-server untuk menunggu pengulangan cek berkas zone jika pada saat proses refresh primary-master name-server tidak memberikan respon.

Expire adalah waktu (dalam detik) yang digunakan secondary-master name-server untuk mempertahankan berkas zone jika tidak dapat melakukan zone-refresh. Jika setelah waktu expire telah habis tapi secondary-master name-server tidak dapat melakukan zone-refresh maka berkas zone pada secondary-master name-server akan dihapus.

Minimum adalah nilai waktu (TTL) default untuk semua resource-record yang ada dalam berkas zone.

TTL ; Name Servers @ IN ; MX records IN A IN MX ns IN mx IN

NS

jarkom.net.

192.168.20.200 10 mx.jarkom.net. A 192.168.20.200 A 192.168.20.200

www

IN

CNAME

ns

Berkas ini berisi database-cache untuk domain tertentu misal: jarkom.net. Berkas ini merupakan berkas yang penting dari suatu domain karena di dalamnya terdapat data dan informasi yang penting untuk nama host/subdomain/domain dan alamat IP serta server mana yang otoritatif untuk domain tersebut. Listing code di atas adalah proses pemberian name server jarkom.net  ke IP 192.168.20.200 (IP server).

Entri pada berkas database dikenal dengan DNS resource record. Beberapa resource record yang ada pada berkas database domain, sebagai berikut:   A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4). CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.   MX record atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut. PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut.   SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet. NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.  Text (TXT) Records: TXT Records memberikan kemampuan untuk

menghubungkan teks ke nama domain atau sub-domain. Teks ini dimaksudkan untuk memberikan informasi. TXT Record bisa menyimpan sampai 255 karakter. Record ini pada umumnya digunakan untuk menyampaikan informasi tentang zone. Multiple TXT Record diijinkan tetapi urutannya tidak tetap.

root@jarkom:/etc/bind# vim db.jarkom.rev $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. ( ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS ns.jarkom.net. 200 IN PTR ns.jarkom.net.

Berkas ini berisi pemetaan alamat IP ke host/sub domain di bawah domain jarkom.net.

8. Kemudian kita lakukan restart “db.jarkom” dan “db.jarkom.rev”, lalu cek apakah nama domain “jarkom.net” sudah bisa diakses atau belum dengan mengetik “jarkom.net” di browser host. Karena saat ini proses pemberian name server sudah selesai, jika isi dari web server sudah keluar “Nama & NIM” praktikan, maka percobaan DNS sukses. Isi yang keluar adalah “Nama & NIM” praktikan karena yang dipanggil adalah isi dari index.html yang sebelumnya sudah diubah isinya dengan “Nama & NIM” dari praktikan.

MODUL 7 Percobaan kali ini dilakukan secara berkelompok, dimana tiap kelompok terdiri dari 2 PC. Kali ini kedua PC yang digunakan dihubungkan langsung menggunakan kabel UTP bertipe cross, dimana kabel UTP jenis ini digunakan untuk menghubungkan langsung dua buah perangkat yang mempunyai sifat sama. Sebuah Guest OS dapat menggunakan NIC sesungguhnya yang ada pada Host OS dengan menggunakan koneksi jenis Bridge. Pada koneksi yang menggunakan jenis Bridge, sebuah Guest OS mengambil alih seluruh kemampuan yang dimiliki hardware pada Host OS. Topologinya bisa dilihat pada gambar di bawah:

Gambar 7.1 Topologi jaringan Modul 7

Tugas 1. Menyiapkan Virtual PC 1. Langkah pertama adalah melakukan load setting yang sudah dilakukan sebelumnya di Modul 6. Ada tambahan setting IP Address untuk network koneksi antar router (222.20.2.2/24 gateway master & 222.20.2.1/24 gateway slave), dan menyiapkan tambahan 1 Ethernet Adapter virtual lagi (VMNet0) untuk bridging antar router. Semua hal tersebut dilakukan oleh kedua praktikan. Hasil tambahan IP untuk koneksi antar router bisa dilihat di bawah (yang sudah di-bold/ditebalkan):

[admin@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.10.1/24 192.168.10.0 192.168.10.255 ether1 1 192.168.20.2/24 192.168.20.0 192.168.20.255 ether2 2 222.20.2.1/24 222.20.2.0 222.20.2.255 ether3

2. Setelah itu, tinggal memastikan apakah koneksi antar router sudah terhubung atau belum dengan ping ke alamat IP ether3:
[admin@MikroTik] > ping 222.20.2.2 222.20.2.2 64 byte ping: ttl=64 time=2 ms 222.20.2.2 64 byte ping: ttl=64 time=1 ms 222.20.2.2 64 byte ping: ttl=64 time=397 ms 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1/133.3/397 ms

3. Kemudian kedua praktikan menentukan pihak mana yang akan menjadi server master/slave. Untuk praktikan yang mendapat peran sebagai slave, maka perlu melakukan perubahan alamat IP karena jika tidak diganti IP antar praktikan akan bentrok (karena IP address dalam 1 network tidak boleh sama). Untuk melakukan perubahan network interfaces, masuk ke mode root dengan sudo su (pembahasan root dan sudo su suudah dijelaskan pada pembahasan modul 6), lalu melakukan editing dengan vim di direktori /etc/network/interfaces. Daftar alamat IP yang pada server terletak di direktori /etc/network/interfaces, sehingga jika ingin melakukan perubahan alamat IP pada server, bisa dilakukan perubahan di situ. Perubahan alamat IP (pada sisi server slave) dilakukan dengan hasil address, netmask, networkID, broadcast, dan gateway seperti di bawah:
root@jarkom:/home/nim12345# vim /etc/network/interfaces auto eth1 iface eth1 inet static address 192.168.40.200 netmask 255.255.255.0 network 192.168.40.0 broadcast 192.168.20.255 gateway 192.168.40.2 # dns-* options are implemented by the resolvconf package, if installed dns-search jarkom

Untuk dns-search jarkom  berisi domain pertama yang akan dicari dan nameserver yang akan dituju untuk permintaan resolving nama domain.

4. Setelah itu, tinggal memastikan antara server dan router sudah dapat terhubung dengan melakukan ping ke alamat IP gateway pada server.

Tugas 2. Routing Protocol 1. Pada percobaan kali ini, digunakan Dynamic Routing Protocol RIPv1 untuk menghubungkan perangkat yang terhubung langsung dengan masing masing router. Dynamic routing adalah fungsi dari routing protocol yang berkomunikasi dengan router yang lain untuk saling meremajakan (update) tabel routing yang ada. Dengan demikian, administrator tidak perlu melakukan updating jalur (path) jika terjadi perubahan jalur transmisi (path). Routing Information Protocol (RIP) adalah routing vektor jarak-protokol, yang mempekerjakan hop sebagai metrik routing. Spesifikasi RIPv1 didefinisikan dalam RFC 1058 di mana mengadopsi classful addressing. Update routing periodik tidak membawa informasi subnet, kurang dukungan untuk Variable Length Subnet Mask (VLSM). Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran berbeda dalam kelas jaringan yang sama. Dengan kata lain, semua subnet dalam kelas jaringan harus memiliki ukuran yang sama. Juga tidak ada dukungan untuk router otentikasi, membuat RIP rentan terhadap berbagai serangan. Tapi, RIPv1 sudah cukup jika digunakan untuk kepentingan praktikum dengan topologi seperti di atas. 2. Untuk melakukan setting Dynamic Routing Protocol RIPv1, praktikan bisa remote routerOS Mikrotik dengan Winbox (aplikasi GUI untuk remote Mikrotik). Winbox adalah sebuah aplikasi yang digunakan untuk meremote/mengendalikan router MikroTik dari komputer client. Cara setting RIPv1 bisa dilihat pada gambar di berikut:

Pilih opsi “routing” di sebelah kiri GUI winbox, lalu pilih opsi RIP.

Gambar 7.2 Memilih opsi routing RIP 

Pilih tab “Interface” untuk melakukan setting network interface. Untuk menginput IP, klik tanda “+” di pojok kiri atas dari tab “interface”, lalu akan muncul tampilan seperti pada poin selanjutnya (gambar poin selanjutnya setelah gambar di bawah).

Gambar 7.3 Add Bridge untuk routing dengan klik tanda “+”

Kemudian setting RIP interface dalam versi 1. Caranya seperti pada gambar di bawah:

Gambar 7.4 Pengisian setting untuk mengaktifkan RIPv1 

Setelah itu, kita akan mengisi network bridge antar router seperti gambar di bawah

Gambar 7.5 Setting Network Address untuk RIPv1

3. Kemudian untuk jalur routing-nya, kedua praktikan mengisi semua network address yang terhubung langsung dengan router yang dikelola oleh masing-masing praktikan. Cara mengisi IP address-nya dengan mengulangi langkah-langkah sebelumnya untuk setting network bridging antar router. Kalau bagian master IP yang harus diisi ke dalam router master adalah       192.168.10.0/24 (Network Client), 192.168.20.0/24 (Network Server Master), dan 222.20.2.0/24 (Network WAN antar router).

Sedangkan bagian slave, yang harus diisi ke dalam router slave: 192.168.30.0/24 (Network Client), 192.168.40.0/24 (Network Server Slave), dan 222.20.2.0/24 (Network WAN antar router).

Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. 4. Jika sudah diisi dengan benar, maka routing table (jalur routing) pada kedua router akan terbentuk (bisa dilihat di tab Routes) seperti pada gambar di bawah:

Gambar 7.6 Hasil Tabel Routing ketika 2 praktikan sudah berhasil

Tugas 3. Master - Slave DNS Server 1. Pada percobaan kali ini, dua buah dns server yang ada dari kedua PC, difungsikan dengan menggunakan model Master - Slave, dimana sebagai Master adalah server yang memiliki alamat IP 192.168.20.200 dan server yang memiliki alamat IP 192.168.40.200 diposisikan sebagai Slave. Inti dari setting DNS server pada sisi master adalah meregistrasi otoritas koneksi dari server slave dan host slave supaya Server Master bisa diakses dari pihak slave. Untuk sisi slave juga sama, yaitu meregistrasi koneksi dari/ke pihak master (disesuaikan IP Address-nya saja). Bedanya otoritas untuk mengatur izin boleh/tidaknya transfer dilakukan berada di sisi Master. Dengan kata lain, otoritas server master lebih tinggi dibandingkan dengan server slave. Cara untuk meregistrasi name server untuk master dan slave sama dengan sebelumnya, yaitu dengan cara mengedit vim named.conf.local (sudah dijelaskan sebelumnya).

Editing yang dilakukan di Server Master, seperti di bawah:
root@jarkom:/etc/bind# vim named.conf.local acl trust { 192.168.40.0/24; 127.0.0.0/8; 192.168.20.0/24; }; zone "jarkom.net" { type master; file "/etc/bind/db.jarkom"; allow-transfer { trust; }; }; zone "20.168.192.in-addr.arpa" { type master; file "/etc/bind/db.jarkom.rev"; allow-transfer { trust; }; };

Penambahan fungsi acl trust dan line code allow-transer { trust; } adalah code untuk memperbolehkan server diakses melalui 3 network: 192.168.40.0/24 (network sisi slave), 127.0.0.0/8, dan 192.168.20.0/24 (network sisi master).

2. Editing yang dilakukan di Server Slave, seperti di bawah:
root@jarkom:/etc/bind# vim named.conf.local zone "jarkom.net" { type slave;

masters {192.168.20.200;}; file "/var/cache/bind/db.jarkom.slave"; }; zone "20.168.192.in-addr.arpa"{ type slave; masters {192.168.20.200;}; file "/var/cache/bind/db.jarkom.rev.slave"; };

Pada sisi slave, dilakukan perubahan untuk tipe server-nya menjadi slave (secondary server) untuk forward dan reverse-nya, dan juga mengambil data dari 192.168.20.200 (IP server master), serta lokasi cache forward & reverse yang sudah dipindah ke file db.jarkom.slave (untuk forward) & file db.jarkom.rev.slave (untuk reverse).

3. Setelah itu kita akan masik ke bagian editing di sisi server master untuk menentukan nama domain di “db.jarkom” dan “db.jarkom.rev” diubah menjadi www1.jarkom.net (master) dan www2.jarkom.net (slave). Perubahan db.jarkom (master):
root@jarkom:/etc/bind# vim db.jarkom $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. ( ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS ns.jarkom.net. IN A 192.168.20.200 IN MX 10 mx.jarkom.net. ns1 IN A 192.168.20.200 ns2 IN A 192.168.40.200 mx1 IN A 192.168.20.200 mx2 IN A 192.168.40.200 www1 IN CNAME ns1 www2 IN CNAME ns2

Konsepnya masih sama dengan penjelasan sebelumnya, bedanya dengan percobaan master-slave ini adalah dengan adanya penambahan untuk proses penamaan server slave & perubahan nama variable yang digunakan untuk penamaan master, di mana  record 1  untuk data server master

record 2  untuk data server slave

4. Perubahan db.jarkom.rev (master):
root@jarkom:/etc/bind# vim db.jarkom.rev $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. ( ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS ns1.jarkom.net. 200 IN PTR ns1.jarkom.net.

Perubahan yang dilakukan adalah mengganti record “ns” menjadi record “ns1” karena sekarang record yang digunakan oleh master adalah record dengan nama “ns1”.

5. Sedangkan pada sisi server slave, file “db.jarkom” dan “db.jarkom.rev” yang ada pada folder /etc/bind/ sudah tidak diperlukan, karena file cache db.jarkom tersebut disimpan di master, sehingga kedua file tersebut dapat dihapus dengan perintah:
root@jarkom: /etc/bind# rm db.jarkom db.jarkom.rev

6. Setelah itu, edit DNS yang digunakan oleh server di alamat 192.168.40.200 dengan perintah:
root@jarkom:/etc/bind# vim /etc/resolv.conf search jarkom nameserver 192.168.20.200

Listing code perintah di atas berisi domain pertama yang akan dicari dan name-server yang akan dituju untuk permintaan resolving nama domain.

7. Terakhir, tinggal memastikan bahwa DNS master (www1.jarkom.net) dan DNS slave (www2.jarkom.net) bisa diakses dari browser PC. Jika pada www1.jarkom.net tampilan isi html yang keluar adalah “Nama & NIM” praktikan yang mendapat peran sebagai master muncul & pada www2.jarkom.net tampilan isi html yang keluar adalah “Nama & NIM” praktikan yang mendapat peran sebagai slave, maka percobaan sukses.

III.

KESIMPULAN 1. DNS bekerja secara hirarki dan berbentuk seperti pohon (tree), mempunyai cabangcabang yang dicari dari pangkal sampai ke ujung. 2. DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari satu host, maka ia akan mengirimkan query ke server DNS. 3. Setting RouterOS Mikrotik bisa dilakukan lewat Command Line atau dengan aplikasi Winbox yang sudah berbasis GUI. 4. Network Address yang terhubung dalam 1 Network (1 jaringan) tidak boleh memiliki alamat yang sama. 5. Konsep konfigurasi DNS pada Master dan Slave memiliki beberapa kesamaan, tapi ada perbedaan di mana otoritas untuk mengatur izin boleh/tidaknya transfer dilakukan & proses resolusi nama domain pada DNS server, berada di sisi Master.

Sign up to vote on this title
UsefulNot useful