29 May 2008

soal DNS

DNS untuk Intranet
Wednesday, August 27 2003 @ 05:57 PM UTC
Contributed by: Kocil

Linux NetworkDomain Name Service (DNS) adalah layanan untuk memetakan nama domain (misal jawa.vnet) ke alamat IP (misal 10.0.0.1) dan sebaliknya. Ini komponen penting yang harus anda pasang pertama kali Intranet berdiri. Berikut ini cara pemasangannya di Linux Redhat.

Membuat DNS gampang-gampang susah. Kalau mau enteng, pakai program configurator seperti webmin. Redhat juga punya DNS configurator yang mudah dipakai. Namun pengalaman membuktikan, edit langsung file konfigurasinya adalah cara yang paling fleksibel, andal dan terpercaya.

Buat belajar, mari kita coba dengan contoh sederhana.

  1. Hanya untuk Intranet.
  2. Hanya bisa jawab nama domain dan IP yang tercantum di konfigurasi. Tidak bisa menjawab nama Internet misalnya www.yahoo.com.
  3. Tidak pakai sekuritas

Untuk mengkonfigurasi DNS, langkah intinya adalah:

  1. Desain nama domain/IP anda
  2. Siapkan komputer server
  3. Pasang paket DNS (bind)
  4. Edit file konfigurasi utama (/etc/named.conf)
  5. Edit file zone DNS. Ini berisi peta nama-domain --> alamat-IP
  6. Edit file addr DNS. Ini sebaliknya berisi peta alamat-IP --> nama-domain.
  7. Aktifkan DNS daemon
  8. Uji Coba

DESAIN NAMA DOMAIN / IP

Untuk intranet, anda bebas mau pakai nama domain apa saja, dan tidak perlu daftar/beli ke InterNIC (pengelola nama domain Internasional). Sementara itu untuk alamat IP, anda bisa pilih salah satu ruas IP Internal: 

    10.x.y.z<br />172.16-31.y.z<br />192.168.y.z<br /></pre></ol>  Misalkan desain kita adalah sbb: <ol><pre>jawa.vnet       = 10.0.0.1<br />sumatera.vnet   = 10.0.0.2<br />kalimantan.vnet = 10.0.0.3<br />sulawesi.vnet   = 10.0.0.4<br />papua.vnet      = 10.0.0.5<br />pc01.vnet       = 10.0.0.101<br /></pre></ol> <br /><img src="http://www.benpinter.net/images/articles/20030827175742592_1.png" alt="" height="113" width="171" /> <br />Contoh Jaringan Intranet. Papua adalah DNS server, sekaligus www, mail dan samba server. Si pc01 adalah workstation biasa.  <p>  </p><p><b>SIAPKAN SERVER</b></p><p> Satu DNS sudah cukup untuk melayani seluruh jaringan anda dan biasanya dipasang di server internal.  DNS sendiri tidak perlu komputer kencang. Tapi kalau si server sekaligus melayani e-mail,  WWWP, FTP, SAMBA dll., anda perlu komputer terbaik yang anda bisa beli. Distro yang cocok dipakai adalah Redhat, Debian atau Slackware.  </p><p> Pada contoh ini, DNS dipasang di server (papua, 10.0.0.5) dengan distro Redhat 9.0. File konfigurasi akan kita edit langsung. Yang mungkin jadi masalah, Redhat menyediakan konfigurator  yang suka bingung kalau kofigurasinya di edit langsung.  Well, percaya saya. Edit langsung lebih enak dan pasti jalan di semua distro. Lupakan saja konfigurator.  </p><p><b>PASANG PAKET DNS</b></p><p> Paket DNS namanya bind (terakhir versi 9.x), dan karena pentingnya,  pasti sudah tersedia di distro. Anda bisa langsung pasang saat instalasi.  Kalau belum, gunakan rpm dari konsole/terminal. </p><ul><pre># pasang di redhat<br />mount /dev/cdrom<br />rpm -i bind /mnt/cdrom/Redhat/RPMS/bind-x.y.x.rpm<br /><br /># periksa apakah sudah terpasang<br />rpm -qa | grep bind<br /></pre></ul>  <p><b>EDIT FILE KONFIGURASI UTAMA</b></p><p> File konfigurasi utama adalah /etc/named.conf. Anda bisa edit sebagai root dengan editor teks (vim, emacs, joe, pico, dll). Redhat sudah menyediakan contoh named.conf, namun kali ini tidak kita pakai. Sebaiknya anda selamatkan dulu, lalu buat baru </p><ul><pre># Selamatkan named.conf lama <br /># Selamatkan juga rndc.conf (pengontrol bind)<br />cd /etc<br />mv named.conf named.conf-save<br />mv rndc.conf rndc.conf-save<br /><br /># Edit baru<br />vi named.conf<br /></pre></ul>  Isi named.conf paling sederhana adalah sebagai berikut: <pre>__________________________________________________________<br />// /etc/named.conf - configuration for bind<br />//<br />options {<br />    directory "/var/named/";<br />    listen-on {10.0.0.5;};<br />};<br /><br />// File untuk pemetaan nama-domain --> IP<br />zone  "vnet" {<br />   type master;<br />   file  "vnet.zone";<br />   allow-update {none;};<br />};<br /><br />// File untuk pemetaan IP --> nama-domain <br />zone  "10.addr" {<br />   type master;<br />   file  "10.addr";<br />   allow-update {none;};<br />};<br />__________________________________________________________<br /></pre>  <p><b>EDIT FILE ZONE</b></p><p>File zone biasanya diberi name sesuai nama-domain terbalik dari belakang. Misalnya com.bogus.zone atau id.co.bogus.zone. Untuk kasus kita namanya vnet.zone. Posisi file ini adalah di /var/named, sesuai options directory di named.conf. Di direktori tersebut juga ada beberapa file bawaan Redhat. Biarkan saja, jangan diotak-atik. </p><pre>__________________________________________________________<br />; /var/named/vnet.zone - zone mapping<br /><br />; Block kepala<br />; Salin saja apa adanya, kecuali ubah .vnet jadi domain anda<br />; Dan nomor serial sesuai tanggal pembuatan<br />$TTL    3600<br />;$ORIGIN vnet.<br />@       IN      SOA     ns1.vnet.       root.vnet.      (<br />                2003082701      ;serial<br />                3600            ;refresh<br />                900             ;retry<br />                3600000 ;expire<br />                3600            ;minimum<br />                )<br />; Blok server<br />; Bagian ini menyatakan server-server penting di vnet (DNS dan mail)<br />        IN      NS      ns1.vnet.<br />        IN      MX      10 mail.vnet.<br /><br />; Blok Pemetaan<br />jawa            A       10.0.0.1<br />sumatera        A       10.0.0.2<br />kalimantan      A       10.0.0.3<br />sulawesi        A       10.0.0.4<br />papua           A       10.0.0.5<br />pc01            A       10.0.0.101<br /><br />; Blok Nama alias<br />; Dengan nama alias, komputer tertentu bisa dipanggil dengan nama lain<br />; Misalnya saja papua befungsi sebagai DNS, Mail dan WWW Server<br />ns1             CNAME   papua<br />mail            CNAME   papua<br />www             CNAME   papua<br />__________________________________________________________<br /></pre>  <p><b>EDIT FILE ADDR</b></p><p> File addr biasanya diberi nama sesuai alamat-ip terbalik  dari belakang misalnya 10.addr, 16.172.addr, atau 1.168.192.addr.  Posisi file ini juga di direktori /var/named. Berikut ini contohnya.  </p><pre>__________________________________________________________<br />; /var/named/10.addr - IP addr mapping<br /><br />; Blok kepala<br />; Sesuaikan alamat network (di sini 10) dan domain (vnet)<br />; Dan ganti nomor serial sesuai tanggal pembuatan<br />$TTL 3600<br />10.in-addr.arpa.        IN      SOA     ns1.vnet. root.vnet. (<br />                2003082701      ;serial<br />                10800           ;refresh<br />                3600            ;retry<br />                3600000         ;expire<br />                86400           ;default_ttl<br />                )<br />; Blok server<br />; Bagian ini menyatakan server-server penting di vnet (DNS)<br />        IN      NS      ns1.vnet.<br /><br />; Blok Pemetaan<br />; Perhatikan alamat ditulis terbalik dan ada titik di akhir nama domain<br />1.0.0   PTR     jawa.vnet.<br />2.0.0   PTR     sumatera.vnet.<br />3.0.0   PTR     kalimantan.vnet.<br />4.0.0   PTR     sulawesi.vnet.<br />5.0.0   PTR     papua.vnet.<br />101.0.0 PTR     pc01.vnet.<br />__________________________________________________________<br /></pre>  <p><b>AKTIFKAN DNS DAEMON</b></p><p> Di Redhat, anda bisa gunakan GUI service configurator atau TUI setup. </p><ul><li>Dari terminal jalankan program setup. </li><li>Pilih menu System Services </li><li>Hidupkan [*] named pada list. </li></ul>  Kalau mau cara CLI (Command Line Interface), dari terminal: <ul><pre># Hidupkan<br />root@papua# chkconfig named on<br /><br /># Periksa apakah sudah ON <br />root@papua# chkconfig --list named <br />named           0:off   1:off   2:on    3:on    4:on    5:on    6:off<br /><br /># Sekarang jalankan (start / restart)<br />root@papua# service named start<br /><br /># Periksa<br />root@papua# service named status<br /><br /># kalau anda mengubah konfigurasi, harus reload <br />root@papua# service named reload<br /><br /></pre></ul>  <p><b>UJI COBA</b></p><p> Sekarang DNS Server anda mestinya sudah siap. mari di coba: </p><ul><pre>### Periksa apakah bind sudah jalan dan file terbaca dengan baik<br />### Perhatikan adanya baris listening on IPv4, <br />### zone vnet dan zone 10.in-addr.arpa loaded <br />### dan terakhir running<br />### kalau ada kegagalan, biasanya karena konfigurasi salah tulis<br />root@papua:# tail -n 30 /var/log/messages | grep named<br />Aug 27 05:03:41 papua named[1870]: starting BIND 9.2.2<br />Aug 27 05:03:41 papua named[1870]: using 1 CPU<br />Aug 27 05:03:41 papua named[1870]: loading configuration from '/etc/named.conf'<br />Aug 27 05:03:41 papua named[1870]: no IPv6 interfaces found<br />Aug 27 05:03:41 papua named[1870]: listening on IPv4 interface eth0, 10.0.0.5#53<br />Aug 27 05:03:41 papua named[1870]: command channel listening on 127.0.0.1#953<br />Aug 27 05:03:41 papua named[1870]: zone vnet/IN: loaded serial 2003082701<br />Aug 27 05:03:41 papua named[1870]: zone 10.in-addr.arpa/IN: loaded serial 2003082701<br />Aug 27 05:03:41 papua named[1870]: running<br /><br /><br />### Kalau memang jalan, periksa apakah port 53 open sebagai domain<br />### Kalau belum anda salah konfigurasi (periksa options listen-on)<br />root@papua:# nmap 10.0.0.5<br />Interesting ports on 10.0.0.5<br />(The 1516 ports scanned but not shown below are in state: closed)<br />Port       State       Service<br />22/tcp     open        ssh<br />25/tcp     open        smtp<br />53/tcp     open        domain<br />80/tcp     open        http <br /><br />### Test zone lookup jawa.vnet<br />### ANSWER SECTION harus dapat IP yang benar 10.0.0.1<br />### Kalau gagal, ada kesalahan di file zone<br />root@papua:# dig @10.0.0.5 jawa.vnet<br /><br />; DiG 9.2.2 @10.0.0.5 jawa.vnet<br />;; global options:  printcmd<br />;; Got answer:<br />;; -HEADER- opcode: QUERY, status: NOERROR, id: 4278<br />;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0<br /><br />;; QUESTION SECTION:<br />;jawa.vnet.                     IN      A<br /><br />;; ANSWER SECTION:<br />jawa.vnet.              3600    IN      A       10.0.0.1<br /><br />;; AUTHORITY SECTION:<br />vnet.                   3600    IN      NS      ns1.vnet.<br /><br />;; Query time: 0 msec<br />;; SERVER: 10.0.0.5#53(10.0.0.5)<br />;; WHEN: Wed Aug 27 05:16:59 2003<br />;; MSG SIZE  rcvd: 77<br /><br /><br />### Test reverse lookup 10.0.0.1<br />### ANSWER SECTION harus dapat jawa.vnet<br />### Kalau gagal, ada kesalahan di file addr<br />root@papua:# dig @10.0.0.5 -x 10.0.0.1<br /><br />; DiG 9.2.2 @10.0.0.5 -x 10.0.0.1<br />;; global options:  printcmd<br />;; Got answer:<br />;; -HEADER- opcode: QUERY, status: NOERROR, id: 40608<br />;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0<br /><br />;; QUESTION SECTION:<br />;1.0.0.10.in-addr.arpa.         IN      PTR<br /><br />;; ANSWER SECTION:<br />1.0.0.10.in-addr.arpa.  3600    IN      PTR     jawa.vnet.<br /><br />;; AUTHORITY SECTION:<br />10.in-addr.arpa.        3600    IN      NS      ns1.vnet.<br /><br />;; Query time: 0 msec<br />;; SERVER: 10.0.0.5#53(10.0.0.5)<br />;; WHEN: Wed Aug 27 05:24:55 2003<br />;; MSG SIZE  rcvd: 80<br /><br />
    Kalau testing berhasil, anda bisa tarik napas lega. DNS Jalan !!!
    Sekarang tinggal pastikan bahwa semua komputer di jaringan pakai DNS 10.0.0.5.

    diambil dari http://www.benpinter.net

Powered by ScribeFire.

Posted by at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)