DNS untuk Intranet

Domain Name Service (DNS) adalah layanan untuk memetakan nama domain (misal jawa.vnet) ke alamat IP (misal 10.0.0.1) dan sebaliknya. Ini komponen penting yang harus anda pasang pertama kali Intranet berdiri. Berikut ini cara pemasangannya di Linux Redhat.

Membuat DNS gampang-gampang susah. Kalau mau enteng, pakai program configurator seperti webmin. Redhat juga punya DNS configurator yang mudah dipakai. Namun pengalaman membuktikan, edit langsung file konfigurasinya adalah cara yang paling fleksibel, andal dan terpercaya.Buat belajar, mari kita coba dengan contoh sederhana.

  1. Hanya untuk Intranet.
  2. Hanya bisa jawab nama domain dan IP yang tercantum di konfigurasi. Tidak bisa menjawab nama Internet misalnya http://www.yahoo.com.
  3. Tidak pakai sekuritas

Untuk mengkonfigurasi DNS, langkah intinya adalah:

  1. Desain nama domain/IP anda
  2. Siapkan komputer server
  3. Pasang paket DNS (bind)
  4. Edit file konfigurasi utama (/etc/named.conf)
  5. Edit file zone DNS. Ini berisi peta nama-domain –> alamat-IP
  6. Edit file addr DNS. Ini sebaliknya berisi peta alamat-IP –> nama-domain.
  7. Aktifkan DNS daemon
  8. Uji Coba

DESAIN NAMA DOMAIN / IP

Untuk intranet, anda bebas mau pakai nama domain apa saja, dan tidak perlu daftar/beli ke InterNIC (pengelola nama domain Internasional). Sementara itu untuk alamat IP, anda bisa pilih salah satu ruas IP Internal:

    10.x.y.z
    172.16-31.y.z
    192.168.y.z

Misalkan desain kita adalah sbb:

    jawa.vnet       = 10.0.0.1
    sumatera.vnet   = 10.0.0.2
    kalimantan.vnet = 10.0.0.3
    sulawesi.vnet   = 10.0.0.4
    papua.vnet      = 10.0.0.5
    pc01.vnet       = 10.0.0.101


Contoh Jaringan Intranet. Papua adalah DNS server, sekaligus www, mail dan samba server. Si pc01 adalah workstation biasa.SIAPKAN SERVER

Satu DNS sudah cukup untuk melayani seluruh jaringan anda dan biasanya dipasang di server internal. DNS sendiri tidak perlu komputer kencang. Tapi kalau si server sekaligus melayani e-mail, WWWP, FTP, SAMBA dll., anda perlu komputer terbaik yang anda bisa beli. Distro yang cocok dipakai adalah Redhat, Debian atau Slackware.

Pada contoh ini, DNS dipasang di server (papua, 10.0.0.5) dengan distro Redhat 9.0. File konfigurasi akan kita edit langsung. Yang mungkin jadi masalah, Redhat menyediakan konfigurator yang suka bingung kalau kofigurasinya di edit langsung. Well, percaya saya. Edit langsung lebih enak dan pasti jalan di semua distro. Lupakan saja konfigurator.

PASANG PAKET DNS

Paket DNS namanya bind (terakhir versi 9.x), dan karena pentingnya, pasti sudah tersedia di distro. Anda bisa langsung pasang saat instalasi. Kalau belum, gunakan rpm dari konsole/terminal.

    # pasang di redhat
    mount /dev/cdrom
    rpm -i bind /mnt/cdrom/Redhat/RPMS/bind-x.y.x.rpm
    
    # periksa apakah sudah terpasang
    rpm -qa | grep bind

EDIT FILE KONFIGURASI UTAMA

File konfigurasi utama adalah /etc/named.conf. Anda bisa edit sebagai root dengan editor teks (vim, emacs, joe, pico, dll). Redhat sudah menyediakan contoh named.conf, namun kali ini tidak kita pakai. Sebaiknya anda selamatkan dulu, lalu buat baru

    # Selamatkan named.conf lama 
    # Selamatkan juga rndc.conf (pengontrol bind)
    cd /etc
    mv named.conf named.conf-save
    mv rndc.conf rndc.conf-save
    
    # Edit baru
    vi named.conf

Isi named.conf paling sederhana adalah sebagai berikut:

__________________________________________________________
// /etc/named.conf - configuration for bind
//
options {
    directory "/var/named/";
    listen-on {10.0.0.5;};
};

// File untuk pemetaan nama-domain --> IP
zone  "vnet" {
   type master;
   file  "vnet.zone";
   allow-update {none;};
};

// File untuk pemetaan IP --> nama-domain 
zone  "10.addr" {
   type master;
   file  "10.addr";
   allow-update {none;};
};
__________________________________________________________

EDIT FILE ZONE

File zone biasanya diberi name sesuai nama-domain terbalik dari belakang. Misalnya com.bogus.zone atau id.co.bogus.zone. Untuk kasus kita namanya vnet.zone. Posisi file ini adalah di /var/named, sesuai options directory di named.conf. Di direktori tersebut juga ada beberapa file bawaan Redhat. Biarkan saja, jangan diotak-atik.

__________________________________________________________
; /var/named/vnet.zone - zone mapping

; Block kepala
; Salin saja apa adanya, kecuali ubah .vnet jadi domain anda
; Dan nomor serial sesuai tanggal pembuatan
$TTL    3600
;$ORIGIN vnet.
@       IN      SOA     ns1.vnet.       root.vnet.      (
                2003082701      ;serial
                3600            ;refresh
                900             ;retry
                3600000 ;expire
                3600            ;minimum
                )
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS dan mail)
        IN      NS      ns1.vnet.
        IN      MX      10 mail.vnet.

; Blok Pemetaan
jawa            A       10.0.0.1
sumatera        A       10.0.0.2
kalimantan      A       10.0.0.3
sulawesi        A       10.0.0.4
papua           A       10.0.0.5
pc01            A       10.0.0.101

; Blok Nama alias
; Dengan nama alias, komputer tertentu bisa dipanggil dengan nama lain
; Misalnya saja papua befungsi sebagai DNS, Mail dan WWW Server
ns1             CNAME   papua
mail            CNAME   papua
www             CNAME   papua
__________________________________________________________

EDIT FILE ADDR

File addr biasanya diberi nama sesuai alamat-ip terbalik dari belakang misalnya 10.addr, 16.172.addr, atau 1.168.192.addr. Posisi file ini juga di direktori /var/named. Berikut ini contohnya.

__________________________________________________________
; /var/named/10.addr - IP addr mapping

; Blok kepala
; Sesuaikan alamat network (di sini 10) dan domain (vnet)
; Dan ganti nomor serial sesuai tanggal pembuatan
$TTL 3600
10.in-addr.arpa.        IN      SOA     ns1.vnet. root.vnet. (
                2003082701      ;serial
                10800           ;refresh
                3600            ;retry
                3600000         ;expire
                86400           ;default_ttl
                )
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS)
        IN      NS      ns1.vnet.

; Blok Pemetaan
; Perhatikan alamat ditulis terbalik dan ada titik di akhir nama domain
1.0.0   PTR     jawa.vnet.
2.0.0   PTR     sumatera.vnet.
3.0.0   PTR     kalimantan.vnet.
4.0.0   PTR     sulawesi.vnet.
5.0.0   PTR     papua.vnet.
101.0.0 PTR     pc01.vnet.
__________________________________________________________

AKTIFKAN DNS DAEMON

Di Redhat, anda bisa gunakan GUI service configurator atau TUI setup.

  • Dari terminal jalankan program setup.
  • Pilih menu System Services
  • Hidupkan [*] named pada list.

Kalau mau cara CLI (Command Line Interface), dari terminal:

    # Hidupkan
    root@papua# chkconfig named on
    
    # Periksa apakah sudah ON 
    root@papua# chkconfig --list named 
    named           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    
    # Sekarang jalankan (start / restart)
    root@papua# service named start
    
    # Periksa
    root@papua# service named status
    
    # kalau anda mengubah konfigurasi, harus reload 
    root@papua# service named reload

UJI COBA

Sekarang DNS Server anda mestinya sudah siap. mari di coba:

    ### Periksa apakah bind sudah jalan dan file terbaca dengan baik
    ### Perhatikan adanya baris listening on IPv4, 
    ### zone vnet dan zone 10.in-addr.arpa loaded 
    ### dan terakhir running
    ### kalau ada kegagalan, biasanya karena konfigurasi salah tulis
    root@papua:# tail -n 30 /var/log/messages | grep named
    Aug 27 05:03:41 papua named[1870]: starting BIND 9.2.2
    Aug 27 05:03:41 papua named[1870]: using 1 CPU
    Aug 27 05:03:41 papua named[1870]: loading configuration from '/etc/named.conf'
    Aug 27 05:03:41 papua named[1870]: no IPv6 interfaces found
    Aug 27 05:03:41 papua named[1870]: listening on IPv4 interface eth0, 10.0.0.5#53
    Aug 27 05:03:41 papua named[1870]: command channel listening on 127.0.0.1#953
    Aug 27 05:03:41 papua named[1870]: zone vnet/IN: loaded serial 2003082701
    Aug 27 05:03:41 papua named[1870]: zone 10.in-addr.arpa/IN: loaded serial 2003082701
    Aug 27 05:03:41 papua named[1870]: running
    
    ### Kalau memang jalan, periksa apakah port 53 open sebagai domain
    ### Kalau belum anda salah konfigurasi (periksa options listen-on)
    root@papua:# nmap 10.0.0.5
    Interesting ports on 10.0.0.5
    (The 1516 ports scanned but not shown below are in state: closed)
    Port       State       Service
    22/tcp     open        ssh
    25/tcp     open        smtp
    53/tcp     open        domain
    80/tcp     open        http 
    
    ### Test zone lookup jawa.vnet
    ### ANSWER SECTION harus dapat IP yang benar 10.0.0.1
    ### Kalau gagal, ada kesalahan di file zone
    root@papua:# dig @10.0.0.5 jawa.vnet
    
    ; DiG 9.2.2 @10.0.0.5 jawa.vnet
    ;; global options:  printcmd
    ;; Got answer:
    ;; -HEADER- opcode: QUERY, status: NOERROR, id: 4278
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;jawa.vnet.                     IN      A
    
    ;; ANSWER SECTION:
    jawa.vnet.              3600    IN      A       10.0.0.1
    
    ;; AUTHORITY SECTION:
    vnet.                   3600    IN      NS      ns1.vnet.
    
    ;; Query time: 0 msec
    ;; SERVER: 10.0.0.5#53(10.0.0.5)
    ;; WHEN: Wed Aug 27 05:16:59 2003
    ;; MSG SIZE  rcvd: 77
    
    ### Test reverse lookup 10.0.0.1
    ### ANSWER SECTION harus dapat jawa.vnet
    ### Kalau gagal, ada kesalahan di file addr
    root@papua:# dig @10.0.0.5 -x 10.0.0.1
    
    ; DiG 9.2.2 @10.0.0.5 -x 10.0.0.1
    ;; global options:  printcmd
    ;; Got answer:
    ;; -HEADER- opcode: QUERY, status: NOERROR, id: 40608
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;1.0.0.10.in-addr.arpa.         IN      PTR
    
    ;; ANSWER SECTION:
    1.0.0.10.in-addr.arpa.  3600    IN      PTR     jawa.vnet.
    
    ;; AUTHORITY SECTION:
    10.in-addr.arpa.        3600    IN      NS      ns1.vnet.
    
    ;; Query time: 0 msec
    ;; SERVER: 10.0.0.5#53(10.0.0.5)
    ;; WHEN: Wed Aug 27 05:24:55 2003
    ;; MSG SIZE  rcvd: 80

Kalau testing berhasil, anda bisa tarik napas lega. DNS Jalan !!!
Sekarang tinggal pastikan bahwa semua komputer di jaringan pakai DNS 10.0.0.5.Artikel Terkait

Copyleft Kocil, 2003 under GNU FDL

13 Responses to DNS untuk Intranet

  1. dony says:

    trim’s banyak ya….

  2. shi_reina says:

    hai boleh minta bantuannya g?.

    gini aq sekarang lg bingung.aq yakin klo u bisa bantuin aq memecahkan persoalanku ini.sekarang ini aq lg belajar dns.nah masalahnya gmn cara membuat dns.cara koneksi ke internet dan mempelajari jaringan lebih dalam????????

  3. dony says:

    Forever Linux, Kreatif, jangan mau beli bajakan, use free

  4. sd says:

    My Google AJAX Search API Application

    //

  5. meY says:

    kalo di atas, setelah di DIG :
    ;; Query time: 0 msec
    ;; SERVER: 10.0.0.5#53(10.0.0.5) ——>>>> servernya 10.0.0.5
    ;; WHEN: Wed Aug 27 05:24:55 2003
    ;; MSG SIZE rcvd: 80

    trus aq coba bqin..
    setelah di DIG
    hasilnya servrnya masi 127.0.0.1

    salah dmana dunK??????????

  6. candra says:

    mas saya ingin belajar linux untuk server pemula, yang cocok untuk pemula pake apa ya mas

  7. ora_mudeng says:

    mas, saya lg bingung neh…
    saya mo garap bahan laporan Kerja Praktek ttg server pake linux.
    tp saya msh pemula di linux
    saya hrz mulai dr mn n trz apa aja yg hrz d bahas??
    ada masukan ga mas…

    bls k email sy : norah_dexter@yahoo.co.id

    ma’aci

  8. nanang says:

    dns nya diperjelas dong aku kan ingin menguasai tehnik tersebut

  9. bagustenan says:

    Boleh juga nih, kebetulan masih agak puyeng… Boleh tukeran link bwt blogroll ga? Kl boleh mail di goesnoor_xp@yahoo.com ya.

  10. Manage DNS, dengan metode ini kita dapat memasukkan nama server dari hosting yang kita pakai.
    jadi lebih terlihat profesional karena alamat hosting yang asli akan tertutup dan selanjutnya
    akan digantikan oleh namaanda.com (mis Domain)
    kalo mau tahu lagi tentang manajemen DNS submit aja ke
    mr-amateur.co.cc bagian tips-triknya…

  11. Teori bekerja DNS

    Pengelola dari sistem DNS terdiri dari tiga komponen:
    1. DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
    2. recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
    3. authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)
    thanks before…

    Semoga bermanfaat.

    Salam dari kami :
    KOMUNITAS PELAJAR ILMU KOMPUTER INDONESIA

  12. Sudahpasti says:

    Uang bukan segalanya

    Tapi segalanya butuh uang

    please visit
    http://www.program5milyar.com/?id=sudahpasti

    coba dan buktikan sendiri

    terima kasih

  13. taniInfirty says:

    Dzieki za ciekawe informacje

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: