Pada blog ini saya akan mencoba menjelaskan cara mensetup DNS Server dengan OS UBUNTU 9.10.
Domain Name System adalah salah satu jenis sistem yang melayani permintaan pemetaan IP Address ke FQDN ( Fully Qualified Domain Name ) dan dari FQDN ke IP Address. FQDN lebih mudah untuk diingat oleh manusia daripada IP Address. Sebagai contoh, sebuah komputer memiliki IP Address 167.205.22.114 dan memiliki FQDN “nic.itb.ac.id”. Nama “nic.itb.ac.id” tentunya lebih mudah diingat daripada nomor IP Address di atas. Apalagi setelah lahirnya konsep IP Version 6 yang memiliki 6 segment untuk setiap komputer sehingga nomor IP Address menjadi semakin panjang dan lebih sulit untuk diingat. Selain itu, DNS juga menyediakan layanan mail routing, informasi mengenai hardware, sistem operasi yang dijalankan, dan aplikasi jaringan yang ditangani oleh host tersebut.
Pada sistem operasi UBUNTU, DNS diimplementasikan dengan menggunakan software Berkeley Internet Name Domain (BIND). BIND ini memiliki dua sisi, yaitu sisi client dan sisi server. Sisi client disebut resolver. Resolver ini bertugas membangkitkan pertanyaan mengenai informasi domain name yang dikirimkan kepada sisi server. Sisi server BIND ini adalah sebuah daemon yang disebut named. named akan menjawab query-query dari resolver yang diberikan kepadanya.
Komponen DNS
DNS sebenarnya merupakan suatu sistem server-client, jadi ada suatu mekanisme dari client untuk meminta informasi dari server yang akan memberikan informasi yang diminta sang client. Seperti yang disebutkan di atas program pada server tersebut sering disebut dengan name-server. Pada client sering disebut dengan resolver.
DNS mempunyai beberapa komponen yaitu:
• Resolver
Resolver yaitu suatu rutin pustaka yang akan membuat suatu permintaan/query dan mengirimkannya lewat jaringan ke sebuah name-server. Program tersebut berjalan pada host yang menginginkan informasi mengenai suatu host di Internet. Resolver juga menginterpretasikan respon dari name-server apakah informasi yang diminta merupakan record ataupun kesalahan.
• Resolution
Resolution yaitu proses pencarian name-server yang mempunyai tanggung jawab terhadap suatu domain yang akan diminta. Setelah name-server yang dicari ditemukan maka server akan memberikan informasi name-server yang bersangkutan kepada pemintanya.
• Caching
Caching yaitu suatu rutin yang akan menyimpan hasil pencarian domain dalam database dari name-server yang pernah diminta. Time To Live (TTL) merupakan batas waktu dimana server DNS dapat menyimpan/caching infomasi yang pernah dicari.
DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif) yang mempublikasikan informas tentang domain tersebut dan nama-nama server dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level domain).
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:
1. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
Top-level domains dapat berisi second-level domains dan hosts.
3. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
4. Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Cara kerja Domain Name Server:
· Resolvers mengirimkan queries ke name server.
· Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message.
· Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server.
Dalam proses instalasi DNS Server pertama – tama yang harus dilakukan adalah dengan memastikan terkoneksi dengan internet untuk menginstall paket bind9-nya , kalau belum ada bind9 dan apabila tidak terkoneksi pada internet dapat dilakukan sendiri pada program UBUNTU dengan menyeting folder reponya.
Pertama yang harus dilakukan harus mengupdate terlebih dahulu packege nya dengan cara
#sudo su
# apt-get update
Tunggu aja sampe proses updatenya selesai.
Bentuk gambaran kata – katanya seperti gambar dibawah ini
Kalo updatenya udah selesai maka langsung aja anda install package bind9-nya dengan cara
#apt-get install bind9
jika instalasi bind9 sudah selesai selanjutnya adalah install dnsutils untuk testing dan troubleshooting masalah DNS. caranya adalah
# apt-get install dnsutils
Pada gambar diatas dapat dilihat bahwa tidak terdapat masalah pada DNS.
Setelah itu lakukan pengeditan interface network nya dengan cara :
# nano /etc/network/interfaces
Setelah melakukan hal diatas Edit /etc/bind/named.conf.local dengan cara :
# nano /etc bind/named.conf.local
Stelah melakukan hal diatas, edit /etc/bind/named.conf.options
#nano /etc/bind/named.conf.options
Copy standard pada format DNS
# cp /etc/bind/db.local /etc/bind/db.aep.com
setelah itu
#nano /etc/bind/db.hardi.com
Isikan seperti contoh tampilan dibawah ini
Setelah melakukan hal diatas, edit reserve /etc/resolv.conf
# nano /etc/resolv.conf
tuliskan seperti contoh tampilan dibawah ini
Search menyatakan default domain seperti yang didefinisikan oleh entry name. Jika ada penulisan nama host yang tidak mengandung tanda baca titik maka resolver akan menambahkan entry name di belakang nama host tersebut. Sebagai contoh, jika Anda menuliskan host name mail saja dan entry name berisi frengk1.com maka resolver akan menggunakan nama mail.hardi.com.
nameserver menyatakan server mana yang harus dihubungi jika ada query dari resolver mengenai domain di atas. Apabila server tersebut tidak bisa dihubungi, server selanjutnya menjadi sasaran lemparan query.
Restart bind9
# /etc/init.d/bind9 restart
Pada percobaan selanjutnya, yaitu dengan melakukan ping kepada teman, dimana pada percobaan ini nomor ip teman saya adalah 172.16.30.7 jadi agar bias melakukan ping, hal yang harus dilakukan adalah dengan mensetting /etc/bind/named.conf.options. ip yang ada pada forward diubah menjadi ip teman kita yaitu 172.16.30.7
Gambarnya
Setelah diubah lakukan restart bind9 dan lakukan nslookup, apabila muncul tulisan seperti yang ada dibawah ini berarti telah berhasil melakukannya.
Gambar :
apa bila ingin melakukan pentestan apakah benar – benar udah berhasil atau tidak, dapat dilakukan dengan cara melakukan ping pada ria.com dan hasil diatas menunjukkan telah berhasil.
Gambar dari hasil ping ria.com
Tidak ada komentar:
Posting Komentar