Membangun Server Dengan Fedora, Lanjutan [ DNS Server ]

Baiklah tahap selanjutnya kita akan mengkonfigurasi Linux untuk di jadikan DNS Server, dalam skenario ini pertama kita akan membuat primary NS. NS ini akan di gunakan untuk mengelola zona net.id, yang terdiri atas 3 buat komputer, tepatnya 2 buah komputer untuk client net.id.karena 1 komputer berfungsi sebagai NS . Komputer cartoonet.net.id akan dipilih sebagai primary NS, utilitas yang di gunakan untuk praktik membangun server DNS adalah Berkeley Internet Name Domain (BIND atau Bind).Bind menyertakan sebuah daemon (program) bernama named (dibaca:nem-di). Bind merupakan software client server. Software client disebut resolver yang berisikan query-query infomrasi tentang suatu domain dan mengirimkan query tersebut ke server.sedangkan software server bertugas menjawab query dari client. Fedora telah memecah software Bind menjadi beberapa buat paket aplikasi. Untuk melihat apakah fedora telah terinstall bind gunakan perintah berikut :

[root@cartoonet /]# rpm -qa | grep bind

bind-libs-9.4.0-6.fc7

rpcbind-0.1.4-6.fc7

bind-utils-9.4.0-6.fc7

bind-chroot-9.4.0-6.fc7

ypbind-1.19-9.fc7

bind-9.4.0-6.fc7

Tahap selanjutnya mengkonfigurasi file-file berikut ini :

  • boot script ( /etc/named.conf)
  • Zona file (/var/named)
  • Resolver ( /etc/resolv.conf)

konfigurasi named.conf

jika kita menginstall aplikasi bind-chroot maka named.conf akan dsimpan di direktori /var/named/chroot/etc/.sedangkan /etc/named.conf hanyalah sorhtcutnya saja. Biasanya file named.conf sudah ada didalam direktori tersebut, namun apabila belum ada kita buat saja sendiri.

[root@cartoonet /]# touch /var/named/chroot/etc/named.conf

masukan script berikut ke file named.conf, biar lebih mudah, sebelumnya anda siapkan dulu script yang akan dicopy ke named.conf, saya biasanya membuatnya dulu di notepad. Setelah siap, barulah kita edit file named.conf dengan editor yang anda kuasai,saya biasanya menggunakan vi.

[root@cartoonet /]# vi /var/named/chroot/etc/named.conf

lalu tekan huruf a ( untuk insert), select semua srcipt yang telah di siapkan di notepad. Copy lalu paste ke dalam file tersebut.

Berikut script untuk file named.conf

==========================================================

options {
directory “/var/named”;
};

zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};

zone “net.id” IN {
type master;
file “net.id.db”;
};

zone “0.168.192.in-addr.arpa” IN {
type master;
file “net.id.rev.db”;
};

==========================================================

setelah yakin script yang kita paste tadi tidak ada kesalahan, maka untuk me’ngesave file tersebut, tekan tombol esc. Lalu :wq! Enter.

Karena kita telah menginstall aplikasi bind-chroot, file named.conf di letakan di direktori /var/named/chroot/etc maka kita harus membuat link / shortcut file ini ke direktori /etc. gunakan perinta berikut ini :

[root@cartoonet /]# ln -s /var/named/chroot/etc/named.conf /etc

Tahap selanjutnya adalah konfigurasi file zona.

Kita akan membuat file zona untuk domain dan reverse domain yang sudah di definiskan didalam file named.conf. File zona ibaratnya database bagi server DNS, file zona akan diisi dengan record atau data-data tertentu. Data data atau record yang di gunakan oleh file zone disebut resources record atau RR. Diatas kita sudah menentukan nama untuk file zone net.id dan reverse nya yaitu net.id.db dan net.id.rev.db. Lokasinya telah ditentukan di direktori /var/named. Namun jika telah menginstall bind-chroot maka kedua file ini harus disimpan di /var/named/chroot/var/named. Kita juga harus membuat link nya ke /var/named/ agar sesuai dengan apa yang telah di definisikan pada named.conf. Berikut

langkah-langkah membuat file zona net.id.db

buatlah file net.id.db pada direktori /var/named/chroot/var/named seperti berikut

[root@cartoonet /]# touch /var/named/chroot/var/named/net.id.db

lalu masukan script net.id.db berikut ini ke file tersebut caranya sama seperti saat kita membuat file named.conf.gunakan editor vi untuk mengedit file net.id.db lalu tekan a, dan paste script nya di file tersebut. Lalu tekan esc :wq! Enter.

[root@cartoonet /]# vi /var/named/chroot/var/named/net.id.db

isi file net.id.db

========================================================

$TTL 86400
@ IN SOA cartoonet.net.id. ghian.cartoonet.net.id. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS cartoonet.net.id.
cartoonet.net.id. IN A 192.168.0.2
ghian.net.id. IN A 192.168.0.85
tari.net.id. IN A 192.168.0.86

========================================================

Karena kita telah menginstall aplikasi bind-chroot, file net.id.db di letakan di direktori /var/named/chroot/var/named/ maka kita harus membuat link / shortcut file ini ke direktori /var/named gunakan perintah berikut ini :

[root@cartoonet /]# ln -s /var/named/chroot/var/named/net.id.db /var/named/

Berikutnya buat juga file net.id.rev.db.

Caranya sama seperti diatas, namun yang berbeda isi dari script nya.

buatlah file net.id.rev.db pada direktori /var/named/chroot/var/named seperti berikut:

[root@cartoonet /]# touch /var/named/chroot/var/named/net.id.rev.db

[root@cartoonet /]# vi /var/named/chroot/var/named/net.id.rev.db

Untuk file net.id.rev.db berikut ini adalah isi script nya

isi file net.id.rev.db

========================================================
$TTL 86400
@ IN SOA cartoonet.net.id. ghian.cartoonet.net.id. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS cartoonet.net.id.
2.0.168.192.in-addr.arpa. IN PTR cartoonet.net.id.
85.0.168.192.in-addr.arpa. IN PTR ghian.net.id.
86.0.168.192.in-addr.arpa. IN PTR tari.net.id.
========================================================

Selanjutnya kita konfigurasi juga file zone root dan localhost

file zona root dan localhost biasanya sudah disediakan oleh Bind. Namun jika belum ada atau hilang, anda dapat membuatnya sendiri, yang caranya pun sama seperti cara membuat kedua file diatas. Kebetulan di server yang saya buat file tersebut telah disediakan oleh Bind anda bisa melihatnya dengan perintah berikut :

[root@cartoonet ~]# ls /var/named/chroot/var/named/

data localhost.zone named.ca named.local net.id.db slaves

localdomain.zone named.broadcast named.ip6.local named.zero net.id.rev.db

karena sudah ada maka tahap selanjutnya anda hanya tinggal mengedit file tersebut disesuaikan dengan file zona yang telah tadi di buat, adapun caranya hampir sama seperti cara diatas,dan scriptnya adalah sebagai berikut.

[root@cartoonet ~]# vi /var/named/chroot/var/named/localhost.zone

amatilah isi file localhost.zone tersebut, lalu samakan dengan script berikut ini :

isi file localhost.zone

====================================================
$TTL 86400
@ IN SOA @ root (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS @
IN A 127.0.0.1
IN AAAA ::1

====================================================

edit juga file named.local

[root@cartoonet ~]# vi /var/named/chroot/var/named/named.local

amatilah isi file named.local tersebut lalu samakan dengan script berikut ini :

isi file named.local

=====================================================
$TTL 86400
@ IN SOA localhost. root.localhost. (
2008121000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.

================================================

Konfigurasi resolv.conf

selanjutnya kita harus memberitahu resolver tentang keberadaan server dns dengan ip address 192.168.0.2. edit file /etc/resolv.conf sehingga tampak seperti berikut ini :

[root@cartoonet ~]# cat /etc/resolv.conf

nameserver 192.168.0.2

search net.id

file /etc/resolv.conf berisi daftar ip address server DNS. File ini akan dibaca oleh komputer resolver komputer server maupun client.

Konfigurasi file host.conf

file host.conf digunakan untuk menentukan urutan proses resolving. Didalam file host.conf terdapat argumen sebagai berikut :

[root@cartoonet ~]# cat /etc/host.conf

order host,bind

argumen diatas akan menyebabkan proses resolving akan di mulai dari file host barulah kemudian dns, jadi apapun yang ada di dalam hosts akan di baca lebih dahulu oleh resolver. Ubahlah argumen tersebut sehingga menjadi seperti ini :

[root@cartoonet ~]# cat /etc/host.conf

order bind,host

argumen di atas merupakan kebalikan sebelumnya, resolver akan mencari informasi dari server DNS terlebih dahulu barulah kemudian file host.

Uji coba Server

setelah semua langkah-langkah diatas dilakukan, selanjutnya mengaktifkan server dengan menjalankan service named, gunakan perintah seperti berikut:

[root@cartoonet ~]# service named restart

Stopping named: [ OK ]

Starting named: [ OK ]

pastikan tidak ada pesan error, kita dapat mengamati prosesnya dengan perintah berikut :

[root@cartoonet ~]# netstat -an | grep 53

tcp 0 0 192.168.0.2:53 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN

tcp 0 0 ::1:953 :::* LISTEN

agar named selalu aktif setiap kita menyalakan server, setuplah dengan perintah berikut

[root@cartoonet ~]# chkconfig –level 35 named on

[root@cartoonet ~]# chkconfig –list | grep named

named 0:off 1:off 2:off 3:on 4:off 5:on 6:off

lakukan pengecekan server dengan perintah nslookup

[root@cartoonet ~]# nslookup cartoonet.net.id

Server: 192.168.0.2

Address: 192.168.0.2#53

Name: cartoonet.net.id

Address: 192.168.0.2

lakukan juga pengecekan zona net.id

[root@cartoonet ~]# nslookup 192.168.0.2

Server: 192.168.0.2

Address: 192.168.0.2#53

2.0.168.192.in-addr.arpa name = cartoonet.net.id.

Lalukan juga pengecekan dari pc dengan perintah ping

C:\Documents and Settings\ghian>ping cartoonet.net.id

Pinging cartoonet.net.id [192.168.0.2] with 32 bytes of data:

Reply from 192.168.0.2: bytes=32 time<1ms TTL=64

Reply from 192.168.0.2: bytes=32 time<1ms TTL=64

Reply from 192.168.0.2: bytes=32 time<1ms TTL=64

Reply from 192.168.0.2: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.0.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

Alhamdulillah , selamat anda telah berhasil membuat DNS Server dengan menggunakan distro fedora.

teruntuk http://tari.ghian.info/ dan temen-temen semuanya .

terima kasih banyak kepada Bapa Iwan Sofana ( Ojo Linux ) atas referensi dari buku beliau🙂

8 thoughts on “Membangun Server Dengan Fedora, Lanjutan [ DNS Server ]

  1. Om Penguin ma kasih ya tutorialna, td dah diserahin ke dosen, tp si sayah mlh konfigurena pke c layar Matrix itu,,, hiks.. ditunggu tutorial berikutnna😉

  2. @ dobelden
    ora iso Kang, iki pake ip private tho, ip public ku cuma punya satu, atut berat jadinya buat client kalau di bikin online mah :d
    kalau di debian gimana kang?

  3. @tari
    yup.. sama sama ya tari, kembali kasih. kembalianya di ambil saja ya.
    ;))… tunggu ya tutorial selanjutnya,. pc nya keburu error, mb nya rusak😦.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s