Reveal our identity with

DNS
--Domain Name System-Training Pustena
20 Maret 2011

Overview materi
Background DNS
Sejarah
Prinsip kerja
Komponen

Implementasi DNS dengan BIND

Sejarah BIND
Konfigurasi
Instalasi
Testing

Tugas

Background DNS
Sejarah DNS
Apa itu DNS ?
Sistem hierarkis terdistribusi untuk
melakukan penerjemahan dari hostname ke
alamat IP
Kenapa perlu DNS?
Setiap komputer harus memiliki IP unik
Jumlah IP = 232
Manusia lebih mudah mengingat/menyebutkan
nama/hostname daripada IP

Contoh : 167.205.64.129 -> lhauk.ee.itb.ac.id

Background DNS
Prinsip kerja:
Hierarkial
Terdistribusi

Top Level Domain (.com, .id, dll)

Name server : host yang menjalankan program
yang menyimpan informasi domain
Informasi zone
Jenis : primary (data dari filesystem) & slave (data dari
primary)

Komponen
Resolver : client query, interpret, kirim informasi
Resource record : database informasi domain

Implementasi DNS dengan

BIND
Sejarah
DNS awalnya menggunakan file tunggal :
HOST.TXT (disimpan di Stanford Research
Insitute NIC), ditransfer dengan FTP
Masalah : jumlah komputer terhubung ke
internet semakin besar, double host &
otentisitas

Paul Mockapertis : JEEVES BIND

(4.8.3)@4.3 BSD unix
BIND now : 9.5. (bind.isc.org)

Implementasi DNS dengan

BIND
Konfigurasi
Named
Named.conf
Zone file
Reverse file

Konfigurasi BIND
Named.conf
format :
statement:

Acl
Include
Key
Logging
Options
Server
zone

Konfigurasi BIND
Zone file
Format:
[nama] [ttl] IN type data

Nama : adalah nama dari objek domain yang ditunjuk oleh sumber record. Bisa menjadi
host individual.
TTL: kepanjangan dari time-to-live, mendefinisikan lama waktu infomasi pada resource
record seharusnya disimpan dalam cache remote system.
IN mengidentifikasi record sebagai internet DNS resource record.
Type mengidetntifikasi jenis record.
Data menginformasikan spesifikasi dari record sesuai jenisnya.

Statement

Resource record Record typeFunction

text name
Start of Authority
SOA
Menandai awal dari data suatu zone dan mendefiniskan
parameter yang akan mempengaruhi keseluruhan zone
Nameserver

NS

Mengidentifikasikan namaa server domain

Address

Mengkonversi hostname ke alamat

Pointer

PTR

Mengkonversi alamat ke hostname

Mail Exchange

MX

Canonical name

CNAME

Mengidentifikasi kemana mail akan dikirmkan pada

suautu domain name
Mendefinisikan alias dari hostname

 Contoh zone file

example.com.

IN

SOA

host.example.com.

root.example.com. (

1
;
Serial
10800 ;
Refresh
3600 ;
Retry
604800 ;
Expire
86400 ) ;
Minimum TTL
;DNS Servers
example.com.

IN

NS

;Machine Names
host.example.com.

IN

;Aliases
www

CNAME

;MX Record
example.com.

IN
IN

host.example.com.

MX

192.168.1.11
host.example.com.
10

host.example.com.

Konfigurasi BIND
Reverse File
format

 Contoh Reverse file

$TTL

3600

1.168.192.in-addr.arpa. IN SOA host.example.com.

root.example.com. (
1
;
Serial
10800 ;
Refresh
3600 ;
Retry
604800 ;
Expire
86400 ) ;
Minimum TTL
;DNS Servers
1.168.192.in-addr.arpa. IN
;Machine IPs
11
11

IN
IN

PTR
PTR

NS

host.example.com.
host.example.com.
www.example.com.

Instalasi BIND
Gunakan FreeBSD 8.0
Setting http_proxy

# ee /etc/make.conf

FETCH_ENV=http_proxy=http://167.205.79.31:3128

MASTER_SITE_OVERRIDE=ftp://ftp.itb.ac.id/pub/FreeBSD/ports/distfiles/$
{DIST_SUBDIR}/
#MASTER_SITE_OVERRIDE=ftp://ftp.jaist.ac.jp/pub/FreeBSD/ports/distfiles/$
{DIST_SUBDIR}/

Upgrade port terlebih dahulu

#cp /usr/share/examples/cvsup/ports-supfile /root/ports

Edit file /root/ports, ganti
*default host=CHANGE_THIS.FreeBSD.org jadi
*default host=ftp.itb.ac.id

#csup g L 2 /path.cvsup
instal

# cd /usr/ports/dns/bind98

# make config ; make install clean

Instalasi BIND

# cp /etc/make.conf /etc/make.conf.old

# echo "NO_BIND = YES" >> /etc/make.conf

# ee /var/named/etc/namedb/named.conf

// listen-on { 127.0.0.1; };

forwarders { IP_nameserver_ISP; };

zone gantengmaut.net" {

type master;

file "master/gantengmaut.net";

allow-transfer { localhost; };

allow-update { key rndc-key; }; };

//reverse

zone "1.168.192.in-addr.arpa" {

type master;

file "master/ gantengmaut.net.rev";

allow-transfer { localhost; };

allow-update { key rndc-key; }; };

# rndc-confgen -a
# cd /var/named/etc/namedb
# cp named.conf named.conf.old
# cat rndc.key >> named.conf
# cd /var/named/etc/namedb/master
# ee gantengmaut.net
# ee gantengmaut.rev
# chown -R bind
/var/named/etc/namedb/dynamic

testing

//cek named.conf
# named-checkconf /path_named.conf
//cek named.zone atau reverse
# named-checkzone /path_name/reverse
nama_zone_reverse
# ee /etc/resolv.conf
domain gantengmautnameserver 127.0.0.1
nameserver 61.32.24.84
nameserver 206.13.22.96
# ee /etc/rc.conf
named_enable="YES
# /etc/rc.d/named start
# dig google.com

update
Edit zone + reverse
Update serial, serial lama lebih besar
daripada serial baru
# rndc reload
# host domain_baru
//error ?
# tail f /var/log/messages