DNS Server adalah sebuah layanan yang berfungsi untuk mengkonversi nama domain ke alamat IP, dan juga sebaliknya dari alamat IP ke nama domain. Didalam internet banyak sekali nama-nama domain, tanpa DNS bisa dibayangkan ada banyak sekali nama-nama domain dan kita perlu menghafal satu persatu alamat IP dari domain tersebut. Tentu sangat sulit bukan untuk menghafalnya? oleh karena itu dengan adanya DNS ini kita lebih mudah untuk mengunjungi suatu website hanya dengan mengetikkan nama domainnya saja, tanpa perlu susah payah mencatat setiap alamat IP dari website tersebut.
Aplikasi populer yang biasa digunakan untuk DNS Server adalah BIND9, aplikasi gratis ini berjalan diatas platform *nix/linux. Untuk itu disini akan dijelaskan bagaimana instalasi dan konfigurasi DNS Server di debian yang menggunakan BIND9
Istilah-istilah yang digunakan pada DNS dengan menggunakan Bind9
a. NS (Name Server) record
Memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada record NS. Record ini menjelaskan server DNS mana saja yang bertanggung jawab untuk suatu nama domain.
Format : [domain] IN NS server
b. MX (Mail Exchange) record
Memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut. Menjelaskan nama server email yang bertanggung jawab untuk suatu nama domain sehingga email yang ditujukan untuk suatu domain akan diarahkan ke server
email yang tercatat dalam record MX ini.
Format : [name] IN MX preference host
c. A (ADDRESS) record
Memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4). Records digunakan untuk mengkonversi nama domain ke IP addressnya.
Format : [host] IN A address
d. WKS (Well Knows Service)
record : catatan yang memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Format : [host] IN WKS address protocol services
e. HINFO (Host Information) record
Digunakan untuk mendapatkan informasi umum mengenai host. Recordnya menspesifikasi tipe CPU dan OS. HINFO menyediakan kemungkinan untuk menggunakan protokol sistem operasi ketika 2 host akan berhubungan. HINFO records biasanya tidak digunakan pada server publik (karena isu keamanan).
Format : [host] IN HONFO hardware software
f. CNAME (Cannonical Name) record
CNAME records biasanya digunakan untuk membuat alias dari nama domain. Penggunaannya benar-benar berguna, ketika kita mau mengubah (alias) domain kita menjadi external domain. Pada kasus lainnya, kita bisa menghapus record CNAME dan menggantikannya dengan record A.
Format : nickname IN CNAME host
g.Pengertian PTR (Pointer Record)
PTR merupakan kependekan dari Pointer Record. Kalau kita biasa
memetakan suatu subdomain ke dalam IP Address, maka Pointer melakukan
kebalikannya yaitu memetakan suatu IP Address ke suatu sub domain. Oleh
karena melakukan hal yang berkebalikan, maka PTR atau Pointer Record
juga disebut Reverse DNS Record.
Kalau yang bisa melakukan pemetaan suatu subdomain ke IP Address adalah pemilik domain, maka yang bisa melakukan pemetaan dari suatu IP Address ke subdomain tentulah pemilik IP Address. Dengan kata lain yang bisa membuat PTR Record atau yang bisa membuat Reverse DNS Record adalah pemilik IP. Pemilik IP ini biasanya adalah ISP (Internet Service Provider) atau penyedia hosting.
Pentingnya PTR biasanya terjadi pada mail server. Banyak mail server yang menolak penerimaan email dari mail server lain yang tidak memiliki PTR.
Jika anda menggunakan mail server dan ingin menggunakan PTR, silahkan menghubungi pihak yang memberikan IP Address tersebut. Dengan kata lain anda mungkin perlu menghubungi pihak ISP atau penyedia hosting anda.
Untuk mengecek PTR record dari IP Address anda silahkan mengunjungi:
1. http://mxtoolbox.com/ReverseLookup.aspx .
2. http://www.dnsqueries.com/en/reverse_lookup.php .
Kalau yang bisa melakukan pemetaan suatu subdomain ke IP Address adalah pemilik domain, maka yang bisa melakukan pemetaan dari suatu IP Address ke subdomain tentulah pemilik IP Address. Dengan kata lain yang bisa membuat PTR Record atau yang bisa membuat Reverse DNS Record adalah pemilik IP. Pemilik IP ini biasanya adalah ISP (Internet Service Provider) atau penyedia hosting.
Pentingnya PTR biasanya terjadi pada mail server. Banyak mail server yang menolak penerimaan email dari mail server lain yang tidak memiliki PTR.
Jika anda menggunakan mail server dan ingin menggunakan PTR, silahkan menghubungi pihak yang memberikan IP Address tersebut. Dengan kata lain anda mungkin perlu menghubungi pihak ISP atau penyedia hosting anda.
Untuk mengecek PTR record dari IP Address anda silahkan mengunjungi:
1. http://mxtoolbox.com/ReverseLookup.aspx .
2. http://www.dnsqueries.com/en/reverse_lookup.php .
Caching DNS Server
Konfigurasi pertama akan untuk server caching DNS. Jenis server juga dikenal sebagai penyelesai karena menangani permintaan rekursif dan umumnya dapat menangani pekerjaan kasar melacak data yang DNS dari server lain.
Ketika server caching DNS melacak jawaban untuk pertanyaan klien, ia mengembalikan jawaban kepada klien. Tetapi juga menyimpan jawaban dalam cache untuk jangka waktu yang diizinkan oleh nilai TTL catatan ‘. cache kemudian dapat digunakan sebagai sumber untuk permintaan berikutnya untuk mempercepat total waktu round-trip.
Hampir semua server DNS yang mungkin Anda miliki dalam konfigurasi jaringan Anda akan caching server DNS. Ini menebus kurangnya perpustakaan DNS resolver memadai diimplementasikan pada kebanyakan mesin klien. Sebuah server caching DNS adalah pilihan yang baik untuk banyak situasi. Jika Anda tidak ingin bergantung pada ISP DNS atau server DNS publik lainnya, membuat caching server Anda sendiri adalah pilihan yang baik. Jika dalam kedekatan fisik dekat dengan mesin klien, juga sangat mungkin untuk meningkatkan kali permintaan DNS.
Forwarding DNS Server
Konfigurasi kedua yang kita akan mendemonstrasikan adalah server forwarding DNS. Sebuah server forwarding DNS akan terlihat hampir identik dengan server caching dari perspektif klien, tetapi mekanisme dan beban kerja yang sangat berbeda.
Sebuah server forwarding DNS menawarkan keuntungan yang sama mempertahankan cache untuk meningkatkan kali resolusi DNS untuk klien. Namun, sebenarnya tidak ada query rekursif itu sendiri. Sebaliknya, ke depan semua permintaan ke server menyelesaikan luar dan kemudian cache hasil digunakan untuk query nanti.
Hal ini memungkinkan respon server yang forwarding dari cache, sementara tidak mengharuskan mereka melakukan semua pekerjaan query rekursif. Hal ini memungkinkan server untuk hanya membuat permintaan tunggal (permintaan klien diteruskan) daripada harus pergi melalui seluruh rutin rekursi. Ini mungkin menjadi keuntungan dalam lingkungan di mana bandwidth transfer eksternal mahal, di mana server caching Anda mungkin perlu diubah sering, atau ketika Anda ingin meneruskan permintaan lokal untuk satu server dan eksternal query ke server lain.
DNS NAWALA
DNS Nawala adalah layanan gratis yang berupa filtering/penyaringan DNS yang bebas biaya dan dapat digunakan oleh semua pengguna internet. Layanan ini memfilter atau menyaring konten negatif berupa konten porno, kekerasan atau kejahatan internet. Layanan ini ditujukan untuk membantu para pengguna internet untuk menyaring konten yang tidak sesuai dengan perundangan, adat istiadat, nilai, norma sosial dan kesusilaan bangsa. Yang termasuk konten ini adalah konten pornografi, perjudian dan penipuan yang sudah sangat umum di dunia maya. Hal ini juga memberikan perlindungan bagi pengguna internet dari malwaer dan situs phising.
Kelebihan lain dari DNS nawala adalah:
- Sifatnya gratis dan tidak dikenakan biaya apapun untuk menggunakan DNS filtering ini. Siapapun dan dimanapun boleh menggunakan DNS ini karena dibiayai dari donasi oleh komunitas dan pihak yang peduli terhadap pentingnya internet yang bersih, aman, nyaman dan menyenangkan.
- Dapat digunakan di berbagai sistem operasi tanpa melakukan pemasangan software tertentu. Bahkan saat ini dapat digunakan di perangkat bergerak seperti ponsel dan tablet.
cara install BIND9
#apt-get install bind9
kemudian kita masuk ke direktorynya dengan perintah
#cd /etc/bind/
file file yang ada dalam direktori /etc/bind/
1)/usr/sbin/named = file binary untuk menjalankan bind9
2)/etc/init.d/bind9 = file init untuk memudahkan start/stop/restart named
3)/etc/bind/ = direktori utama yang menyimpan semua file konfigurasi bind9
4) /etc/bind/named.conf = file konfigurasi utama bind9
5)/etc/bind/named.conf.options = file untuk mengatur forwarder untuk keperluan cache nameserver
6)/etc/bind/named.conf.local = file yang isinya adalah konfigurasi lokal dns server, disini kita akan meletakkan zona lokal.
7)/etc/bind/named.conf.default-zones = file yang isinya default zones (db.local, db.0, db.127, db.255)
Konfigurasi Cache NameServer
Konfigurasi ini berguna untuk meng-cache setiap query yang dilakukan, dan saat kita melakukan query yang sama tidak akan memakan waktu yang lama. Selain itu fungsi dari cache ini adalah untuk menghemat bandwidth, karna dns server lokal kita sudah menyimpan cachenya. Untuk konfigurasi cache nameserver kita akan modifikasi file named.conf.options yang terletak didalam direktori /etc/bind/.
Konfigurasi File Forward Zone
Fungsi dari Forward Zone adalah mengkonversi nama domain ke alamat IP. Kita buat terlebih dahulu file db.cubnetwork.local sesuai dengan konfigurasi pada file named.conf.local.
Catatan: untuk nilai Serial sebaiknya diganti dan ditambah 1 setiap melakukan perubahan pada file db.smkn1dlanggu.local karna biasanya DNS Server menyimpan informasi zona berdasarkan nilai Serial. Ini berguna jika ns.smkn1dlanggu.local menjadi Primary DNS Server (Master), ketika terjadi perubahan maka Secondary DNS Server (Slave) akan melakukan update atau perubahan. Selama nilai Serial Primary DNS tidak berubah, maka Secondary DNS tidak akan melakukan update dan cache tidak berubah.
Konfigurasi File Reverse Zone
Fungsi dari Reverse Zone adalah mengkonversi alamat IP ke nama domain, selain itu reverse zone juga berguna untuk mail server agar email yang dikirim tidak dianggap spam apabila nama domain menunjuk alamat IP yang sesuai dengan mail server tersebut. Kita buat juga file reverse zone yang sesuai dengan konfigurasi didalam named.conf.local.
Verifikasi
# nslookup # dig @127.0.0.1
# named-checkconf -z
# named-checkzone
0 comments: