Social Icons

Friday, 5 December 2014

Membangun DNS Server di GNU/Linux Debian 7.5



Tulisan ini berisi tutorial DNS Server di komputer Debian 7, terbagi menjadi 3 pokok bahasan berikut :
      A.    Pendahuluan
      B.     Membangun DNS Server di GNU/Linux Debian 7.5
1.      Atur dan Aktifkan Alamat IP
2.      Pasang Paket DNS Server
3.      Atur Konfigurasi DNS Server
4.      Reset Layanan DNS Server
5.      Atur Konfigurasi Client
6.      Menguji DNS Server
      C.     Evaluasi
1.      named-checkconf –z
2.      named-checkconf


A.  Pendahuluan


Secara sederhana, fungsi DNS Server adalah menjawab pertanyaan (query) computer client tentang IP Address dari sebuah Nama Domain atau sebaliknya, sehingga pengguna tidak perlu memasukkan alamat IP sebagai tujuan komputer yang akan diakses. Sebagai gantinya, kita dapat menggunakan sebuah nama domain.



B.  Membangun DNS Server di GNU/Linux Debian 7.5
1.      Atur & Aktifkan Alamat IP
Setelah sistem operasi Debian 7 terpasang di komputer dan kartu jaringan sudah diaktifkan, pastikan alamat IP komputer sudah disetel dengan benar. Di Debian, konfigurasinya ada di berkas: /etc/network/interfaces
Lakukan Peerintah :
          vim /etc/network/interfaces
Isinya ( isi berkas JANGAN DIHAPUS/DIGANTI, cukup tambahkan 5 baris di bawah ini, ) misal :

auto eth1
iface eth1 inet static
address 192.168.168.253
netmask 255.255.255.0
broadcast 192.168.168.255
network 192.168.168.0
gateway 192.168.168.1

Untuk menerapkan perubahan alamat IP, lakukan perintah ini:
 /etc/init.d/networking restart
Jalankan perintah berikut untuk memeriksa alamat IP yang baru saja diterapkan:
 ifconfig eth1
Berikut contoh keluarannya:



eth1  Link encap:Ethernet HWaddr 08:00:27:0f:2f:0b
inet addr:192.168.168.253 Bcast:192.168.168.255
Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe0f:2f0b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:7178 (7.0 KiB)

Jika sudah sesuai, silakan ikuti langkah selanjutnya.

2.      Pasang Paket DNS Server
Pasang (install) paket-paket yang dibutuhkan:
apt-get install bind9 bind9-doc dnsutils
3.      Atur Konfigurasi DNS Server
Misal, kita akan membangun DNS Server untuk nama domain:
gunawanyudi.org
Maka :
·      Berkas  named.conf
Buat/ubah berkas: /etc/bind/named.conf.local
Lakukan:
        vim /etc/bind/named.conf.local
Tambahkan baris-baris berikut ini ke salah satu berkas di atas:


zone "gunawanyudi.org" {
type master;
file "/var/lib/bind/db.gunawanyudi";
};

zone "168.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/db.192.168.168";
};

·      Berkas db.gunawanyudi
Buat/ubah berkas: /var/lib/bind/db.gunawanyudi
Lakukan:
        vim /var/lib/bind/db.gunawanyudi
Isinya:

$TTL 604800
@ IN  SOA   gunawanyudi.org. root.gunawanyudi.org. (
                                                     1 ;
                                           604800 ;
                                             86400 ;
                                         2419200 ;
                                           604800 ) ;

                                      NS           fedora.gunawanyudi.org
                                      MX   10    mail.gunawanyudi.org.

gunawanyudi.org.             A                   192.168.168.253
www                                 A                   192.168.168.253
ftp                                     A                   192.168.168.253
fedora                               A                   192.168.168.253
mail                                  A                   192.168.168.253

·      Berkas db.192.168.168
Buat/ubah berkas: /var/lib/bind/db.192.168.168
Lakukan:
      vim /var/lib/bind/db.192.168.168
Isinya:

$TTL 604800
@ IN  SOA   gunawanyudi.org. root.gunawanyudi.org. (
                                                     1 ;
                                           604800 ;
                                             86400 ;
                                         2419200 ;
                                           604800 ) ;

@           IN                      NS fedora.gunawanyudi.org.

253         IN                      PTR  www.gunawanyudi.org.
253         IN                      PTR  ftp.gunawanyudi.org.
253         IN                      PTR  fedora.gunawanyudi.org.
253         IN                     PTR  mail.gunawanyudi.org.

4.      Reset Layanan DNS Server
Jalankan-ulang (restart) layanan DNS Server-nya (bind9) :
  /etc/init.d/bind9 restart
5.      Atur Konfigurasi Client
Ubah isi berkas: /etc/resolv.conf
Lakukan:
          vim /etc/resolv.conf
Isinya:

nameserver 192.168.168.253

6.      Menguji DNS Server
Periksa hasilnya:
  host gunawanyudi.org
Keluarannya (output):

gunawanyudi.org has address 192.168.168.253
gunawanyudi.org mail is handled by 10 mail.gunawanyudi.org.

Lalu :
          host 192.168.168.253
Keluarannya (output):

253.168.168.192.in-addr.arpa domain name pointer www.gunawanyudi.org.
253.168.168.192.in-addr.arpa domain name pointer ldap.gunawanyudi.org.
253.168.168.192.in-addr.arpa domain name pointer mail.gunawanyudi.org.
253.168.168.192.in-addr.arpa domain name pointer fedora.gunawanyudi.org.
253.168.168.192.in-addr.arpa domain name pointer ftp.gunawanyudi.org.

C.  Evaluasi
Jika layanan DNS Server belum sesuai dengan yang dinginkan atau terdapat laporan kesalahan ( error ), maka lakukan evaluasi hasil pengaturan konfigurasi DNS Server yang pernah dilakukan pada Bagian B di tutorial ini.
Penelusuran kesalahan dapat dibantu oleh tools yang dijelaskan di bagian ini.
Jika ada kesalahan pada layanan DNS Server, maka satu atau beberapa perintah di bawah akan menunjukannya. Lakukan perbaikan hingga tidak ada lagi laporan kesalahan yang muncul dari keluaran perintah-perintah di bawah ini.



1.      named-checkconf –z
Lakukan:
  named-checkconf –z
Contoh keluarannya (output) yang tepat :

zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone andisugandi.org/IN: loaded serial 1
zone 168.168.192.in-addr.arpa/IN: loaded serial 1

2.      named-checkconf
·      nama_domain
Evaluasi menggunakan:
named-checkzoneandisugandi.org /var/lib/bind/db.gunawanyudi
Contoh keluarannya (output) yang tepat:

zone andisugandi.org/IN: loaded serial 1
OK

·      nama_domain_inverse
Evaluasi menggunakan:
named-checkzone 168.168.192.in-addr.arpa /var/lib/bind/db.192.168.168
Contoh keluarannya (output) yang tepat:

zone 168.168.192.in-addr.arpa/IN: loaded serial 1
OK

Posted by at No comments:
Subscribe to: Posts (Atom)
THIS IS FEATURED POST 1 TITLE

THIS IS FEATURED POST 1 TITLE

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam

Quas molestias excepturi
THIS IS FEATURED POST 2 TITLE

THIS IS FEATURED POST 2 TITLE

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam

Impedit quo minus id
THIS IS FEATURED POST 3 TITLE

THIS IS FEATURED POST 3 TITLE

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam

Voluptates repudiandae kon
THIS IS FEATURED POST 4 TITLE

THIS IS FEATURED POST 4 TITLE

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam

Mauris euismod rhoncus tortor
 
Blogger Templates