Thursday, March 22, 2018

Instalasi dan Konfigurasi Bind9 DNS Server di Debian 9 Strecth

Instalasi dan Konfigurasi Bind9 DNS Server di Debian 9 Strecth

Sistem Penamaan Domain (bahasa Inggris: (Domain Name System; DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmis surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.

DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet di mana saat pengguna mengetikkan smk.id di web browser maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).

DNS Server merupakan sebuah layanan yang berfungsi untuk mengkonversi nama domain ke alamat IP, dan juga sebaliknya dari alamat IP ke nama domain. Didalam internet banyak sekali nama-nama domain, tanpa DNS bisa dibayangkan ada banyak sekali nama-nama domain dan kita perlu menghafal satu persatu alamat IP dari domain tersebut. Tentu sangat sulit bukan untuk menghafalnya? oleh karena itu dengan adanya DNS ini kita lebih mudah untuk mengunjungi suatu website hanya dengan mengetikkan nama domainnya saja, tanpa perlu susah payah mencatat setiap alamat IP dari website tersebut.

Aplikasi populer yang biasa digunakan untuk DNS Server adalah BIND9, aplikasi gratis ini berjalan diatas platform *nix/linux. Untuk itu disini akan dijelaskan bagaimana instalasi dan konfigurasi DNS Server di debian yang menggunakan BIND9

Istilah-istilah yang digunakan pada DNS dengan menggunakan Bind9

a. NS (Name Server) record
Memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada record NS. Record ini menjelaskan server DNS mana saja yang bertanggung jawab untuk suatu nama domain.
Format : [domain] IN NS server

b. MX (Mail Exchange) record
Memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut. Menjelaskan nama server email yang bertanggung jawab untuk suatu nama domain sehingga email yang ditujukan untuk suatu domain akan diarahkan ke server
email yang tercatat dalam record MX ini.
Format : [name] IN MX preference host

c. A (ADDRESS) record
Memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4). Records digunakan untuk mengkonversi nama domain ke IP addressnya.
Format : [host] IN A address

d. WKS (Well Knows Service)
record : catatan yang memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Format : [host] IN WKS address protocol services

e. HINFO (Host Information) record
Digunakan untuk mendapatkan informasi umum mengenai host. Recordnya menspesifikasi tipe CPU dan OS. HINFO menyediakan kemungkinan untuk menggunakan protokol sistem operasi ketika 2 host akan berhubungan. HINFO records biasanya tidak digunakan pada server publik (karena isu keamanan).
Format : [host] IN HONFO hardware software

f. CNAME (Cannonical Name) record
CNAME records biasanya digunakan untuk membuat alias dari nama domain. Penggunaannya benar-benar berguna, ketika kita mau mengubah (alias) domain kita menjadi external domain. Pada kasus lainnya, kita bisa menghapus record CNAME dan menggantikannya dengan record A.
Format : nickname IN CNAME host

Pengertian PTR (Pointer Record)

PTR merupakan kependekan dari Pointer Record. Kalau kita biasa memetakan suatu subdomain ke dalam IP Address, maka Pointer melakukan kebalikannya yaitu memetakan suatu IP Address ke suatu sub domain. Oleh karena melakukan hal yang berkebalikan, maka PTR atau Pointer Record juga disebut Reverse DNS Record.
Kalau yang bisa melakukan pemetaan suatu subdomain ke IP Address adalah pemilik domain, maka yang bisa melakukan pemetaan dari suatu IP Address ke subdomain tentulah pemilik IP Address. Dengan kata lain yang bisa membuat PTR Record atau yang bisa membuat Reverse DNS Record adalah pemilik IP. Pemilik IP ini biasanya adalah ISP (Internet Service Provider) atau penyedia hosting.
Pentingnya PTR biasanya terjadi pada mail server. Banyak mail server yang menolak penerimaan email dari mail server lain yang tidak memiliki PTR. Jika anda menggunakan mail server dan  ingin menggunakan PTR, silahkan menghubungi pihak yang memberikan IP Address tersebut. Dengan kata lain anda mungkin perlu menghubungi pihak ISP atau penyedia hosting anda.
Untuk mengecek PTR record dari IP Address anda silahkan mengunjungi:
1. http://mxtoolbox.com/ReverseLookup.aspx .
2. http://www.dnsqueries.com/en/reverse_lookup.php .

Berbagai macam jenis Server DNS

Caching DNS Server
Jenis server ini menangani permintaan rekursif dan umumnya dapat melacak data yang DNS dari server lain.
Ketika server caching DNS melacak jawaban untuk pertanyaan klien, ia mengembalikan jawaban kepada klien. Tetapi juga menyimpan jawaban dalam cache untuk jangka waktu yang diizinkan oleh nilai TTL catatan ‘. cache kemudian dapat digunakan sebagai sumber untuk permintaan berikutnya untuk mempercepat total waktu round-trip.
Hampir semua server DNS yang mungkin Anda miliki dalam konfigurasi jaringan Anda akan caching server DNS. Ini menebus kurangnya perpustakaan DNS resolver memadai diimplementasikan pada kebanyakan mesin klien. Sebuah server caching DNS adalah pilihan yang baik untuk banyak situasi. Jika Anda tidak ingin bergantung pada ISP DNS atau server DNS publik lainnya, membuat caching server Anda sendiri adalah pilihan yang baik. Jika dalam kedekatan fisik dekat dengan mesin klien, juga sangat mungkin untuk meningkatkan kali permintaan DNS.

Forwarding DNS Server
Forwarding DNS merupakan sebuah server hampir identik dengan server caching dari perspektif klien, tetapi mekanisme dan beban kerja yang sangat berbeda.
Sebuah server forwarding DNS menawarkan keuntungan yang sama mempertahankan cache untuk meningkatkan kali resolusi DNS untuk klien. Namun, sebenarnya tidak ada query rekursif itu sendiri. Sebaliknya, ke depan semua permintaan ke server menyelesaikan luar dan kemudian cache hasil digunakan untuk query nanti.
Hal ini memungkinkan respon server yang forwarding dari cache, sementara tidak mengharuskan mereka melakukan semua pekerjaan query rekursif. Hal ini memungkinkan server untuk hanya membuat permintaan tunggal (permintaan klien diteruskan) daripada harus pergi melalui seluruh rutin rekursi. Ini mungkin menjadi keuntungan dalam lingkungan di mana bandwidth transfer eksternal mahal, di mana server caching Anda mungkin perlu diubah sering, atau ketika Anda ingin meneruskan permintaan lokal untuk satu server dan eksternal query ke server lain.

Untuk kali ini kita munginstal DNS server BIND9 ketikan perintah berikut.

Kemudian ketik y kemudian enter untuk melanjutkan penginstalan.


Setelah terinstal kemudin masuk ke direktori /etc/bind untuk mengkonfigurasi DNS server dengan mengetikan perintah seperti gambar dibawah ini.

Ketik ls untuk melihat isi direktori nya.
file file yang ada dalam direktori /etc/bind/

/usr/sbin/named = file binary untuk menjalankan bind9
/etc/init.d/bind9 = file init untuk memudahkan start/stop/restart named
/etc/bind/ = direktori utama yang menyimpan semua file konfigurasi bind9
/etc/bind/named.conf = file konfigurasi utama bind9
/etc/bind/named.conf.options = file untuk mengatur forwarder untuk keperluan cache nameserver
/etc/bind/named.conf.local = file yang isinya adalah konfigurasi lokal dns server, disini kita akan meletakkan zona lokal.
/etc/bind/named.conf.default-zones = file yang isinya default zones (db.local, db.0, db.127, db.255)

Kemudian edit file named.conf.local untuk  membuat zone dns forwad dan reverse nya.

Kemudian buat zone forward dan reversenya dengan memasukan beberapa barisan seperti gambar dibawah ini.

a.    Konfigurasi File Forward Zone
Fungsi dari Forward Zone adalah mengkonversi nama domain ke alamat IP. Kita buat terlebih dahulu file db.cubnetwork.local sesuai dengan konfigurasi pada file named.conf.local.
Catatan: untuk nilai Serial sebaiknya diganti dan ditambah 1 setiap melakukan perubahan pada file db.smkn1dlanggu.local karna biasanya DNS Server menyimpan informasi zona berdasarkan nilai Serial. Ini berguna jika ns.smkn1dlanggu.local menjadi Primary DNS Server (Master), ketika terjadi perubahan maka Secondary DNS Server (Slave) akan melakukan update atau perubahan. Selama nilai Serial Primary DNS tidak berubah, maka Secondary DNS tidak akan melakukan update dan cache tidak berubah.


b.    Konfigurasi File Reverse Zone
Fungsi dari Reverse Zone adalah mengkonversi alamat IP ke nama domain, selain itu reverse zone juga berguna untuk mail server agar email yang dikirim tidak dianggap spam apabila nama domain menunjuk alamat IP yang sesuai dengan mail server tersebut. Kita buat juga file reverse zone yang sesuai dengan konfigurasi didalam named.conf.local.
 
kemudian keluar dan simpan dengan mengetikan ctrl+x kemudian tekan y.

lalu enter seperti gambar dibawah.
Kemudian copy db.local atau data dns forward menjadi file dengan nama smk, kemudian db.127 atau data dns reverse menjadi file dengan nama ip.



Ketik perintah ls untuk melihat apakah file smk dan ip sudah terbuat.
Kemudian kita edit file smk dengan mengetikan perintah berikut.

Edit seperti gambar dibawah, kemudian keluar dan simpan dengan mengetikan ctrl+x kemudian tekan y lalu enter.

Kemudian edit file ip dengan mengetikan printah berikut.

Edit seperti gambar dibawah ini, kemudian keluar dan simpan dengan mengetikan ctrl+x kemudian tekan y lalu enter.


Lalu cek konfigurasi zone smk dan ip dengan sintak.

named-checkzone<spasi>nama_zone<spasi>nama_file

jika hasilnya Ok dan tidak ada error maka dapat melakukan langkah berikutnya.


 Kemudian restart service bind9 dengan perintah berikut.


Kemudian edit file resolv.conf untuk medefinisikan alamat DNS server kita dengan perintah.

nano /etc/resolv.conf

kemudian masukan barisan berikut , jangan lupa keluar dan simpan.

Kemudian tes dengan menggunakan perintah

nslookup<spasi>nama_domain/alamat_ip_domain 

dan pastikan hasilya seperti berikut.



Pada windows klien masukan alamat ip debian server sebagai dns server pada network and sharing center.
Kemudian buka web browser klien dengan url http://smk.id

Previous Post
Next Post

0 comments: