Minggu, 22 Februari 2009

DNS untuk INTRANET

Domain Name Service (DNS) adalah layanan untuk memetakan nama domain (misal jawa.vnet) ke alamat IP (misal 10.0.0.1) dan sebaliknya. Ini komponen penting yang harus anda pasang pertama kali Intranet berdiri. Berikut ini cara pemasangannya di Linux Redhat. Membuat DNS gampang-gampang susah. Kalau mau enteng, pakai program configurator seperti webmin. Redhat juga punya DNS configurator yang mudah dipakai. Namun pengalaman membuktikan, edit langsung file konfigurasinya adalah cara yang paling fleksibel, andal dan terpercaya.
Buat belajar, mari kita coba dengan contoh sederhana.
Hanya untuk Intranet.
Hanya bisa jawab nama domain dan IP yang tercantum di konfigurasi. Tidak bisa menjawab nama Internet misalnya www.yahoo.com.
Tidak pakai sekuritas
Untuk mengkonfigurasi DNS, langkah intinya adalah:
Desain nama domain/IP anda
Siapkan komputer server
Pasang paket DNS (bind)
Edit file konfigurasi utama (/etc/named.conf)
Edit file zone DNS. Ini berisi peta nama-domain --> alamat-IP
Edit file addr DNS. Ini sebaliknya berisi peta alamat-IP --> nama-domain.
Aktifkan DNS daemon
Uji Coba
DESAIN NAMA DOMAIN / IP
Untuk intranet, anda bebas mau pakai nama domain apa saja, dan tidak perlu daftar/beli ke InterNIC (pengelola nama domain Internasional). Sementara itu untuk alamat IP, anda bisa pilih salah satu ruas IP Internal:
10.x.y.z
172.16-31.y.z
192.168.y.z
Misalkan desain kita adalah sbb:
jawa.vnet = 10.0.0.1
sumatera.vnet = 10.0.0.2
kalimantan.vnet = 10.0.0.3
sulawesi.vnet = 10.0.0.4
papua.vnet = 10.0.0.5
pc01.vnet = 10.0.0.101
Contoh Jaringan Intranet. Papua adalah DNS server, sekaligus www, mail dan samba server. Si pc01 adalah workstation biasa.
SIAPKAN SERVER
Satu DNS sudah cukup untuk melayani seluruh jaringan anda dan biasanya dipasang di server internal. DNS sendiri tidak perlu komputer kencang. Tapi kalau si server sekaligus melayani e-mail, WWWP, FTP, SAMBA dll., anda perlu komputer terbaik yang anda bisa beli. Distro yang cocok dipakai adalah Redhat, Debian atau Slackware.
Pada contoh ini, DNS dipasang di server (papua, 10.0.0.5) dengan distro Redhat 9.0. File konfigurasi akan kita edit langsung. Yang mungkin jadi masalah, Redhat menyediakan konfigurator yang suka bingung kalau kofigurasinya di edit langsung. Well, percaya saya. Edit langsung lebih enak dan pasti jalan di semua distro. Lupakan saja konfigurator.
PASANG PAKET DNS
Paket DNS namanya bind (terakhir versi 9.x), dan karena pentingnya, pasti sudah tersedia di distro. Anda bisa langsung pasang saat instalasi. Kalau belum, gunakan rpm dari konsole/terminal.
# pasang di redhat
mount /dev/cdrom
rpm -i bind /mnt/cdrom/Redhat/RPMS/bind-x.y.x.rpm
# periksa apakah sudah terpasang
rpm -qa grep bind
EDIT FILE KONFIGURASI UTAMA
File konfigurasi utama adalah /etc/named.conf. Anda bisa edit sebagai root dengan editor teks (vim, emacs, joe, pico, dll). Redhat sudah menyediakan contoh named.conf, namun kali ini tidak kita pakai. Sebaiknya anda selamatkan dulu, lalu buat baru
# Selamatkan named.conf lama
# Selamatkan juga rndc.conf (pengontrol bind)
cd /etc
mv named.conf named.conf-save
mv rndc.conf rndc.conf-save
# Edit baru
vi named.conf
Isi named.conf paling sederhana adalah sebagai berikut: __________________________________________________________
// /etc/named.conf - configuration for bind
//
options {
directory "/var/named/";
listen-on {10.0.0.5;};
};
// File untuk pemetaan nama-domain --> IP
zone "vnet" {
type master;
file "vnet.zone";
allow-update {none;};
};
// File untuk pemetaan IP --> nama-domain
zone "10.addr" {
type master;
file "10.addr";
allow-update {none;};
};
__________________________________________________________
EDIT FILE ZONE
File zone biasanya diberi name sesuai nama-domain terbalik dari belakang. Misalnya com.bogus.zone atau id.co.bogus.zone. Untuk kasus kita namanya vnet.zone. Posisi file ini adalah di /var/named, sesuai options directory di named.conf. Di direktori tersebut juga ada beberapa file bawaan Redhat. Biarkan saja, jangan diotak-atik. __________________________________________________________
; /var/named/vnet.zone - zone mapping
; Block kepala
; Salin saja apa adanya, kecuali ubah .vnet jadi domain anda
; Dan nomor serial sesuai tanggal pembuatan
$TTL 3600
;$ORIGIN vnet.
@ IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
3600 ;refresh
900 ;retry
3600000 ;expire
3600 ;minimum
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS dan mail)
IN NS ns1.vnet.
IN MX 10 mail.vnet.
; Blok Pemetaan
jawa A 10.0.0.1
sumatera A 10.0.0.2
kalimantan A 10.0.0.3
sulawesi A 10.0.0.4
papua A 10.0.0.5
pc01 A 10.0.0.101
; Blok Nama alias
; Dengan nama alias, komputer tertentu bisa dipanggil dengan nama lain
; Misalnya saja papua befungsi sebagai DNS, Mail dan WWW Server
ns1 CNAME papua
mail CNAME papua
www CNAME papua
__________________________________________________________
EDIT FILE ADDR
File addr biasanya diberi nama sesuai alamat-ip terbalik dari belakang misalnya 10.addr, 16.172.addr, atau 1.168.192.addr. Posisi file ini juga di direktori /var/named. Berikut ini contohnya. __________________________________________________________
; /var/named/10.addr - IP addr mapping
; Blok kepala
; Sesuaikan alamat network (di sini 10) dan domain (vnet)
; Dan ganti nomor serial sesuai tanggal pembuatan
$TTL 3600
10.in-addr.arpa. IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
10800 ;refresh
3600 ;retry
3600000 ;expire
86400 ;default_ttl
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS)
IN NS ns1.vnet.
; Blok Pemetaan
; Perhatikan alamat ditulis terbalik dan ada titik di akhir nama domain
1.0.0 PTR jawa.vnet.
2.0.0 PTR sumatera.vnet.
3.0.0 PTR kalimantan.vnet.
4.0.0 PTR sulawesi.vnet.
5.0.0 PTR papua.vnet.
101.0.0 PTR pc01.vnet.
__________________________________________________________
AKTIFKAN DNS DAEMON
Di Redhat, anda bisa gunakan GUI service configurator atau TUI setup.
Dari terminal jalankan program setup.
Pilih menu System Services
Hidupkan [*] named pada list. Kalau mau cara CLI (Command Line Interface), dari terminal:
# Hidupkan
root@papua# chkconfig named on
# Periksa apakah sudah ON
root@papua# chkconfig --list named
named 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# Sekarang jalankan (start / restart)
root@papua# service named start
# Periksa
root@papua# service named status
# kalau anda mengubah konfigurasi, harus reload
root@papua# service named reload
UJI COBA
Sekarang DNS Server anda mestinya sudah siap. mari di coba:
### Periksa apakah bind sudah jalan dan file terbaca dengan baik
### Perhatikan adanya baris listening on IPv4,
### zone vnet dan zone 10.in-addr.arpa loaded
### dan terakhir running
### kalau ada kegagalan, biasanya karena konfigurasi salah tulis
root@papua:# tail -n 30 /var/log/messages grep named
Aug 27 05:03:41 papua named[1870]: starting BIND 9.2.2
Aug 27 05:03:41 papua named[1870]: using 1 CPU
Aug 27 05:03:41 papua named[1870]: loading configuration from '/etc/named.conf'
Aug 27 05:03:41 papua named[1870]: no IPv6 interfaces found
Aug 27 05:03:41 papua named[1870]: listening on IPv4 interface eth0, 10.0.0.5#53
Aug 27 05:03:41 papua named[1870]: command channel listening on 127.0.0.1#953
Aug 27 05:03:41 papua named[1870]: zone vnet/IN: loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: zone 10.in-addr.arpa/IN: loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: running
### Kalau memang jalan, periksa apakah port 53 open sebagai domain
### Kalau belum anda salah konfigurasi (periksa options listen-on)
root@papua:# nmap 10.0.0.5
Interesting ports on 10.0.0.5
(The 1516 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
### Test zone lookup jawa.vnet
### ANSWER SECTION harus dapat IP yang benar 10.0.0.1
### Kalau gagal, ada kesalahan di file zone
root@papua:# dig @10.0.0.5 jawa.vnet
; DiG 9.2.2 @10.0.0.5 jawa.vnet
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 4278
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;jawa.vnet. IN A
;; ANSWER SECTION:
jawa.vnet. 3600 IN A 10.0.0.1
;; AUTHORITY SECTION:
vnet. 3600 IN NS ns1.vnet.
;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:16:59 2003
;; MSG SIZE rcvd: 77
### Test reverse lookup 10.0.0.1
### ANSWER SECTION harus dapat jawa.vnet
### Kalau gagal, ada kesalahan di file addr
root@papua:# dig @10.0.0.5 -x 10.0.0.1
; DiG 9.2.2 @10.0.0.5 -x 10.0.0.1
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 40608
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.0.0.10.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.0.0.10.in-addr.arpa. 3600 IN PTR jawa.vnet.
;; AUTHORITY SECTION:
10.in-addr.arpa. 3600 IN NS ns1.vnet.
;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:24:55 2003
;; MSG SIZE rcvd: 80
Kalau testing berhasil, anda bisa tarik napas lega. DNS Jalan !!!Sekarang tinggal pastikan bahwa semua komputer di jaringan pakai DNS 10.0.0.5.
Artikel Terkait
Pasang Intranet Sendiri
Pasang Intranet Sendiri (Tambahan)
Network 1: Peer to Peer
Network 2: Terpusat
Copyleft Kocil, 2003 under GNU FDL

[ Views:: 7,093 ]


DNS untuk Intranet 15 comments Create New Account
Newest First Oldest First Flat Nested No Comments Threaded
The following comments are owned by whomever posted them. This site is not responsible for what they say.
DNS untuk Intranet
Authored by: Burhan on Thursday, August 28 2003 @ 05:57 AM UTC
Udah saya coba tuh; semuanya sesui perintah suhu\' T : service named status Jawabanya : conection refused T: dig @10.0.0.5 ................ J: no servers could be reachead Puyeng ..... deh.... nanti coba lagi deh.... Salam
[ Reply to This ]
DNS untuk Intranet - Authored by: paku on Thursday, December 18 2003 @ 07:54 PM UTC
DNS untuk Intranet
Authored by: Kocil on Thursday, August 28 2003 @ 02:34 PM UTC
Hi.Pertama, saya salah tulis. Komentar di named.conf mestinya pakai //, bukan #. (Di artikel sudah saya betulkan).Akibatnya named akan komplain syntax error.Dan jelas saja dig akan gagal karena namednyatidak jalan. Coba diperiksa:tail -n 30 grep named -> mestinya ada pesan named.conf errorservice named status -> not runningBetulkan named.conf nya terus panggilservice named reload (atau restart)Terus kalau pesannya connection refused, itu pasti karena masih ada file /etc/rndc.conf. Tolong di rename dulu jadi rndc.conf-save (Baca baik-baik dong pelajarannya).Salam---^_^
[ Reply to This ]
DNS untuk Intranet - Authored by: udung on Sunday, August 31 2003 @ 10:27 AM UTC
DNS untuk Intranet - Authored by: Kocil on Monday, September 01 2003 @ 07:10 PM UTC
DNS untuk Intranet
Authored by: sule on Wednesday, October 08 2003 @ 07:36 PM UTC
Mas KOCIL,Saya baru banget dengan linux, saya sudah nyoba konfigurasinya, tapi kayaknya masih ada yang salah pada tulisan mas Kocil, salah satunya adalah pada named.conf baris ke 13 dan 20 sebelum } harus ada ;betul begitu ?terus kalau sudah jadi, apakah papua.vnet bisa dipanggil oleh browser lain sebagai http://papua.vnet ?thanks sebelumnya
[ Reply to This ]
DNS untuk Intranet
Authored by: Kocil on Wednesday, October 08 2003 @ 09:15 PM UTC
Iya betul.Terima kasih atas koreksinya.Sekarang di artikel sudah saya betulkan.Kalau sudah jalan, komputer lain bisa panggil http://papua.vnet.Tapi tentu saja komputer lain tersebut DNS-nya harus di set ke IP si DNS server.Silahkan pakai konfigurator (redhat pakai setup, Slack pakai netconfig).Kalau cara edit langsung-> file /etc/resolv=====search vnetnameserver 10.0.0.5=====Sementara file /etc/nsswitch.conf berisi=====hosts: files dns=====---May the source be with you
[ Reply to This ]
DNS untuk Intranet - Authored by: biksoe on Thursday, January 29 2004 @ 02:53 AM UTC
DNS untuk Intranet - Authored by: Kocil on Thursday, January 29 2004 @ 07:11 PM UTC
DNS untuk Intranet - Authored by: biksoe on Wednesday, February 04 2004 @ 01:40 AM UTC
DNS untuk Intranet - Authored by: Kocil on Wednesday, February 04 2004 @ 07:29 AM UTC
DNS untuk Intranet - Authored by: biksoe on Monday, February 09 2004 @ 10:31 PM UTC
DNS untuk Intranet
Authored by: Kocil on Tuesday, February 10 2004 @ 09:45 AM UTC
Port 80 itu http (web server), tidak ada pengaruhnya ke dns server.Buat dns yang penting cuma port 53.---May the source be with you
[ Reply to This ]
DNS untuk Intranet - Authored by: jherpas on Saturday, March 20 2004 @ 03:39 AM UTC
DNS untuk Intranet - Authored by: Kocil on Saturday, March 20 2004 @ 04:52 AM UTC
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)