PRAKTIKUM ADMIN JARINGAN DNS SERVER

LAPORAN RESMI

DNS SERVER

ANGGOTA:

Nilla Rachmi Kusuma Saginta Putri                           (2110131007)

Berlian Rahmy Lidiawaty                                           (2110131011)

Lutfi Hariyanto                                                           (2110131023)

DASAR TEORI

DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet.

DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. DNS adalah (Domain Name System) yang juga memiliki arti untuk mengidentifikasi setiap komputer sebagai titik dalam suatu jaringan Internet yang menggunakan bantuan sistem protokol internet adress untuk menerjemahkan dari suatu nama domain ke IP dan begitu juga sebaliknya.

Domain Name System ini merupakan sistem penamaan hirarkis yang nantinya didistribusikan untuk suatu komputer, jasa, atau sumber daya terhubung ke Internet maupun jaringan pribadi. DNS biasanya digunakan sebuah Layanan Nama Domain untuk menyelesaikan permintaan untuk nama-nama website menjadi alamat IP untuk tujuan menemukan layanan komputer serta perangkat di seluruh dunia. Sekedar informasi, Domain Name / nama domain adalah salah satu komponen penting dari fungsi Internet yang sering kita gunakan ini.

Menurut Blogger Ecgalery, Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap loaksi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan satu komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. 

DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address. 

Prinsip Dasar DNS

Domain Name System (DNS) adalah distributed database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet. DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.

B. TUGAS PENDAHULUAN

1. Jelaskan fungsi DNS

1.      Menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet.

2.      Memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. DNS memiliki keunggulan seperti:

·         Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).

·         Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak berubah.

Contoh:
– unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada kejadian bahwa telah terjadi perubahan IP.
– Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

2. Jelaskan cara installasi dan konfigurasi DNS di sisi client dan sisi server

- DNS client

Supaya Linux dapat mengenali nama-nama site di Internet seperti linux.or.id atau nama host di jaringan LAN harus ada suatu mekanisme untuk mengubah nama-nama tersebut kedalam bentuk yang dikenali oleh komputer yaitu alamat IP misalnya linux.or.id diubah menjadi 64.29.24.175 . Mekanisme ini disediakan oleh Name Resolver yang terdapat dalam standard library linux. Tentu saja agar mekanisme ini bekerja dengan baik diperlukan beberapa konfigurasi.

/etc/hosts

File /etc/hosts berisi pemetaan nama host dengan alamat IPnya dengan format sebagai berikut:

IP   nama.domain.lengkap   alias

Perlu diperhatikan bahwa jumlah spasi atau tab antara masing-masing kolom tidak berpengaruh, yang penting ada pemisahnya baik spasi atau tab.
Contoh: /etc/hosts

127.0.0.1       localhost.intra.aki     localhost

192.168.1.100   linux.intra.aki         linux

192.168.1.3     cctv.intra.aki          cctv

Setting /etc/hosts melalui Linuxconf

Selain mengedit secara langsung file /etc/hosts anda juga bisa mengeditnya melalui linuxconf.

1.      Jalankan linuxconf

2.      Pilih Config -> Networking -> Misc -> Information about other hosts

3.     Di dialog tersebut anda bisa menambah (Add) atau mengedit atau menghapus entry tertentu dengan menekan enter pada entry yang ingin diubah atau dihapus

Kelemahan /etc/hosts

Mekanisme /etc/hosts mempunyai beberapa kelemahan seperti:
·  Tidak scalable untuk jaringan yang mempunyai banyak host
·      Host yang berbeda bisa mempunyai isi /etc/hosts yang berbeda sehingga bisa tidak seragam dan menyulitkan peng-update-an.

Karena itulah biasanya /etc/hosts hanya digunakan untuk mendaftarkan alamat IP lokal saja yaitu untuk alamat IP loopback (127.0.0.1) dan alamat IP ethernet card (jika ada).

/etc/resolv.conf

File /etc/resolv.conf adalah file konfigurasi utama bagi Name Resolver. Formatnya sederhana yaitu file text dengan satu keyword per baris. Ada tiga keyword yang biasa digunakan yaitu:

domain menentukan nama domain lokal search menentukan daftar dari nama-nama domain yang digunakan untuk mencari nama host nama server keyword ini yang bisa digunakan beberapa kali, menentukan alamat IP dari server DNS yang digunakan oleh Name Resolver
Contoh: /etc/resolv.conf

domain intra.aki

search intra.aki cbn.net.id

nameserver 202.158.3.6

nameserver 202.158.3.7

Perlu diperhatikan bahwa semua domain yang terdapat dalam baris search akan dicari untuk setiap nama host yang di-resolve. Sehingga jika anda ingin telnet ke host cctv maka untuk mendapatkan alamat IP untuk host cctv dicari alamat IP untuk cctv.intra.aki pertama kali, lalu cctv.cbn.net.id dan terakhir cctv. Begitupun jika untuk linux.or.id maka akan dicoba dulu linux.or.id.intra.aki, lalu linux.or.id.cbn.net.id dan terakhir linux.or.id. Sebaiknya anda tidak menaruh terlalu banyak domain di dalam baris search karena akan memakan waktu untuk mencari domain-domain tersebut.

Biasanya yang diperlukan hanyalah keyword nameserver karena keyword domain mengambil default dari nama host dan keyword search defaultnya berisi isi dari keyword domain.

Setting /etc/resolv.conf melalui Linuxconf

Untuk mengedit /etc/resolv.conf menggunakan linuxconf jalankan langkah berikut
1.      Jalankan linuxconf

2.      Pilih Config -> Networking -> Client tasks-> Name server specification (DNS)

3.     Di dialog tersebut anda bisa mengedit default domain, nameserver ke-1 s/d 3, search domain ke-1 s/d 6 dan apakah menggunakan DNS untuk operasi normal

/etc/host.conf
File ini mengatur cara kerja dari Name Resolver defaultnya adalah order hosts,bind multi on

Konfigurasi ini mengatur agar Name Resolver untuk mencari nama host di /etc/hosts dahulu sebelum bertanya ke nameserver dan mengembalikan semua alamat yang ditemukan di file /etc/hosts bukan cuma yang pertama saja.

Tool untuk Testing DNS

Untuk mengetes Setting DNS Client, anda bisa menggunakan perintah host dan nslookup. Misalnya:
[zakaria@linux zakaria]$ host cctv

cctv.intra.aki has address 192.168.1.3

[zakaria@linux zakaria]$ nslookup linux

Server:  localhost

Address:  127.0.0.1

Name:    linux.intra.aki

Address:  192.168.1.100

Untuk nslookup anda juga bisa melakukan test secara interaktif contohnya:

[zakaria@linux zakaria]$ nslookup

Default Server:  localhost

Address:  127.0.0.1

> linux.or.id

Server:  localhost

Address:  127.0.0.1

Non-authoritative answer:

Name:    linux.or.id

Address:  64.29.24.175

> yahoo.com

Server:  localhost

Address:  127.0.0.1

PERCOBAAN 1

BIND9 atau Berkeley Internet Name Domain Versi 9 adalah salah satu software yang biasa digunakan untuk membuat dan mengatur DNS (Domain Name Server) pada sistem operasi Linux.

Dalam tutorial kali ini saya menggunakan server (VPS) Ubuntu 14.04 LTS. Anda bisa mencobanya di Ubuntu versi lain atau bahkan di server Debian sekalipun.

Persiapan Awal

Sebelum anda menginstall BIND dan melakukan konfigurasi BIND, terlebih dahulu anda harus sudah :

• Memiliki nama domain, baik domain gratis atau berbayar. Lihat artikel cara daftar domain gratis dan cara daftar domain di namecheap.
• Bagi yang masih bingung dengan cara memakai VPS, silahkan anda pelajari terlebih dahulu di artikel ini.
• Pastikan anda sudah install Webserver Nginx (LEMP) atau Apache (LAMP) di Server anda. Lihat artikel cara install LEMP di ubuntu dan cara install LAMP di Ubuntu.

Install dan Konfigurasi BIND9

Jika ketiga point diatas sudah terpenuhi, maka selanjutnya anda tinggal melakukan langkah-langkah cara install dan konfigurasi BIND di server Ubuntu berikut ini :

• Login kedalam server anda dan silahkan install BIND dengan perintah :

                   apt-get install bind9

• Proses instalasi BIND telah selesai, biasanya akan muncul pesan seperti ini :

* Starting domain name service... bind9     [OK]

• Langkah selanjutnya adalah konfigurasi domain supaya dapat terhubung dengan IP VPS (server) anda. Berikan perintah berikut ini, sesuaikan jika anda menggunakan editor lain :

nano /etc/bind/named.conf.local

Tambahkan baris-baris berikut ini kedalam file tersebut.

Ganti 1dpaper.com dengan nama domain anda dan ganti pula 2.0.10 dengan 3 deret angka IP Server anda yang ditulis terbalik. (Contoh IP Server : 192.249.60.206 menjadi 60.249.192). Jangan lupa simpan konfigurasi tersebut dengan CTRL+X dan Y.

• Silahkan masuk ke direktori bind :

• Buatlah direktori baru bernama zones :

• Masuk ke direktori baru tersebut melalui command :

• Buatlah file baru bernama 1dpaper.com.db (ganti 1dpaper.com dengan nama domain anda) masukkan command :

Masukkan baris-baris berikut yang merupakan baris setting DNS dasar. Anda dapat mengedit, menambah atau menghapus beberapa baris, sesuai dengan kebutuhan anda. Pastikan anda ganti 1dpaper.com dengan domain anda dan 192.249.60.206 dengan IP Server anda.

Note : Jika anda mempunyai 2 IP yang berbeda, anda bisa ganti ns2 IN A xx.xx.xx.xx (IP Kedua anda). Simpan dengan CTRL+X dan Y.

• Selanjutnya tinggal menentukan reverse DNS lookup. Berikan perintah seperti berikut ini :

Ganti  60.249.192 dengan IP anda yang dibalik (lihat langkah ketiga diatas). Masukkan baris berikut ini :

Jangan lupa ganti lutfi.com dengan domain anda dan pastikan anda menyimpannya dengan CTRL+X dan Y.

• Edit file /etc/resolv.conf dengan command :

Masukkan baris search domainanda.com seperti berikut ini :

Search lutfi.com

• Restart BIND dengan command :

• Test DNS

Selain dengan cara tersebut, anda juga dapat melakukan pengecekan setting DNS melalui situs pihak ketiga, seperti mxtoolbox.com, dnscheck.pingdom.com dan whatsmydns.net.

            Setelah langkah-langkah install dan konfigurasi DNS di dalam VPS selesai, selanjutnya anda hanya tinggal membuat nama server baru di tempat anda melakukan registrasi nama domain anda

Percobaan 2 : Membangun dua atau lebih domain pada sebuah DNS Server

1.      Melakukan edit pada file named.conf.local

Ket: mengikutsertakan file virtualdomain.conf

2.      Membuat file virtualdomain.conf

3.      Isikan nama domain yang akan dibuat misalnya admin.info dan jarkom.info

4.      Membuat dua file domain tersebut  dengan menyalin dari file domain yang sudah ada misalnya lutfi.com.db dan melakukan restart bind9

5.      Lakukan testing dengan ping ke domain baru

Percobaan 3 : DNS Slave

           

DNS slave sebagai DNS cadangan jika DNS utama kita terjadi kerusakan, akan terjadi saling transfer informasi antara DNS utama dan DNS slave. Langkah-langkah membangun DNS slave adalah sebagai berikut:

1.      Menyiapkan server DNS baru, DNS server lama tetap jalan. Konfigurasi DNS slave. Lakukan installasi DNS seperti langkah-langkah yang sama seperti DNS server. Kita harus menginstall bind9 terlebih dahulu baru kemudian dilakukan konfigurasi DNS Slave.

2.      Edit dan tambahkan konfigurasi untuk forward dan reverse pada file named.conf.local pada server DNS baru

3.      Restart daemon bind9 pada server DNS baru

4.      Pada DNS master sebaiknya di reboot setelah DNS slave selesai di setting

KESIMPULAN

Konfigurasi file forward yang digunakan untuk menerjemahkan dari dns ke ip address itu sangat wajib dibuat. Walaupun konfigurasi file reverse yang digunakan untuk konversi ip address ke dns itu bersifat optional tetapi alangkah baiknya kita mengkonfigurasi file tersebut. DNS slave berfungsi untuk menjadi cadangan  ketika DNS master rusak.

- Jelaskan apa manfaat pada DNS Master dan DNS Slave

Manfaat dns master adalah memegang daftar lengkap dari sebuah domain yang dikelolanya sedangkan dns slave adalah sebagai backup dari primary server, apabila primary server crash atau untuk mempermudah pendelegasiannya.