konfigurasi DNS
Sebelum kita memulai Konfigurasi DNS tersebut alangkah baiknya megetahui apa itu DNS. Sistem Penamaan Domain ; SNR (bahasa Inggris: (Domain Name System; DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.
DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).
Fungsi
A. Kerangka Peraturan
pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal
sebagai rekod TXT.
B. Menyediakan keluwesan
untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk
setiap domain. Tepatnya,Tiga belas server akar (root server)digunakan oleh
seluruh dunia.
Cara Kerja
-Ketika kita request suatu
alamat, misalnya www.google.com dari host kita (misal : 8.8.8.8 ), maka
host kita akan mencontact name server lokal untuk menanyakan dimanakah
www.google.com berada.
- Name server (misal : 8.8.8.8 ), akan mengirimkan request tersebut di database lokal kita.
Karena tidak ada, maka name server akan mengontak root DNS servernya, siapa
yang memegang domain untuk (.com)
- Beberapa daftar Top Level
Domain (TLD) yang ada sekarang adalah: com, net, org, biz, info, name, museum,
dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es,
de, it, jp, ie, dll.
- Root server akan memberitahu
IP address dari server DNS dari www.google.com . Kemudian DNS server lokal akan
mengontak server DNS yang mengelola www.google.com . Kemudian DNS server
tersebut akan memberitahu IP address dari www.google.com . baru host (misal : 8.8.8.8) akan merequest www.google.com dengan IP address tersebut.
*Kata yang dibold/cetak tebal hitam adalah
perintah yang harus diketik.
*Kata yang berwarna merah adalah script yang harus diketik.
v
Install
Paket bind9
khamid:~# aptitude install bind9
v Konfigurasi named.conf.local
khamid:~# vim
/etc/bind/named.conf.local
tambahkan script pada line paling bawah
seperti yang diblog merah yang di bawah ini
//
// Do any local configuration here
//
// Consider adding the 1918 zones
here, if they are not used in your
// organization
//include
"/etc/bind/zones.rfc1918";
zone "khamid.com" {
type master;
file "/etc/bind/db.khamid";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
Save :wq
v Edit file named.conf.options
khamid:~# vim
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you
and nameservers you want
// to talk to, you may need to fix the
firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP
addresses for stable
// nameservers, you probably want to
use them as forwarders.
// Uncomment the following block, and
insert the addresses replacing
// the all-0's placeholder.
// forwarders {
//
0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Hilangkan tanda // pada forwaders sampai };
maka diubah menjadi seperti berikut yang sudah diblog
warna merah di bawah ini
options {
directory "/var/cache/bind";
// If there is a firewall between you
and nameservers you want
// to talk to, you may need to fix the
firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP
addresses for stable
// nameservers, you probably want to
use them as forwarders.
// Uncomment the following block, and
insert the addresses replacing
// the all-0's placeholder.
forwarders {
192.168.1.1;
};
allow-query {
any; };
auth-nxdomain no; #conform to RFC1035
listen-on-v6 { any; };
};
Save :wq
v Edit file Forward
Copy file /etc/bind/db.local kemdian
membuat direktori baru gunanya apablia file direktori yang dicopy telah rusak
bisa dicopy lagi.
khamid:~# cp /etc/bind/db.local
/etc/bind/db.khamid
khamid:~# vim /etc/bind/db.khamid
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN
SOA localhost.
root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN
NS localhost.
@ IN
A 127.0.0.1
@ IN
AAAA ::1
Edit file forward yang telah di copy
menjadi seperti yang di bawah ini
;
; BIND data file for local loopback
interface
;
$TTL 604800
@ IN
SOA khamid.com. root.khamid.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS
khamid.com.
@ IN A
192.168.1.1
www IN A 192.168.1.2
mail IN A
192.168.1.3
save :wq
v Edit File Reverse
khamid:~# cp /etc/bind/db.127
/etc/bind/db.192
khamid:~# vim /etc/bind/db.192
;
; BIND reverse data file for local
loopback interface
;
$TTL 604800
@ IN
SOA localhost.
root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS
localhost.
1.0.0 IN PTR
localhost.
Edit file reverse ang telah dicopy sepeti
di bawah ini
;
; BIND reverse data file for local
loopback interface
;
$TTL 604800
@ IN SOA khamid.com. root.khamid.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS
khamid.com.
1 IN PTR
khamid.com.
2 IN PTR
www.khamid.com.
3 IN PTR
mail.khamid.com.
Save :wq
v Restart bind9
khamid:~# /etc/init.d/bind9
restart
Stopping domain name service...:
bind9 waiting for pid 3538 to die.
Starting domain name service...:
bind9.
Pastikan saat restart DNS tidak failed
apabila failed maka konfigurasi DNS telah gagal/eror, dan cek kembali
konfigurasi tersebut dengan benar dan teliti kemudian restart lagi.
v
Pengecekan
IP dan Domain
khamid:~# nslookup 192.168.1.1
Server: 192.168.1.1
Address: 192.168.1.1#53
1.1.168.192.in-addr.arpa name = khamid.com.
khamid:~# nslookup 192.168.1.2
Server: 192.168.1.1
Address: 192.168.1.1#53
khamid:~# nslookup 192.168.1.3
Server: 192.168.1.1
Address: 192.168.1.1#53
3.1.168.192.in-addr.arpa name = mail.khamid.com.
khamid:~# nslookup khamid.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: khamid.com
Address: 192.168.1.1
khamid:~# nslookup www.khamid.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: www.khamid.com
Address: 192.168.1.2
khamid:~# nslookup
mail.khamid.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: mail.khamid.com
Address: 192.168.1.3
Pastikan konfigurasi DNS yang anda buat dan
benar apabila konfigurasi anda benar maka seperti yang di atas berikut dan
apabila waktu pengecekan IP dan DNS tidak seperti yang di atas/gagal maka
konfigurasi yang anda buat salah dan perlu ketelitian untuk mengetahui dimana
letak kesalahan pengetikan maka dibutuhkan ketelitian dan kesabaran.
Demikian konfigurasi DNS, jika ada
kesalahan dalam pegetikan script ini mohon maaf, apabila anda mau membetulakan,
butuh penjelasan, dan tidak jelas pada script ini mohon komentarnya. Apabila
ada pertanyaan mengenai konfigurasi tersebutatau yang lainya silahkan bertanya
diblog ini bisa juga di alamat e-mail saya khismid@gmail.com atau lewat Fb juga bisa di khamidespalda.
Terima kasih atas kunjungan blog saya
semoga bermanfaat bagi kita semua Amiin.
Comments
Post a Comment