Anda di halaman 1dari 7

DNS untuk Intranet

June 18, 2007 in Linux, Router

Domain Name Service (DNS) adalah layanan untuk memetakan nama domain (misal
jawa.vnet) ke alamat IP (misal 10.0.0.1) dan sebaliknya. Ini komponen penting yang
harus anda pasang pertama kali Intranet berdiri. Berikut ini cara pemasangannya di Linux
Redhat.

Membuat DNS gampang-gampang susah. Kalau mau enteng, pakai program configurator
seperti webmin. Redhat juga punya DNS configurator yang mudah dipakai. Namun
pengalaman membuktikan, edit langsung file konfigurasinya adalah cara yang paling
fleksibel, andal dan terpercaya. Buat belajar, mari kita coba dengan contoh sederhana.

1. Hanya untuk Intranet.


2. Hanya bisa jawab nama domain dan IP yang tercantum di konfigurasi. Tidak bisa
menjawab nama Internet misalnya www.yahoo.com.
3. Tidak pakai sekuritas

Untuk mengkonfigurasi DNS, langkah intinya adalah:

1. Desain nama domain/IP anda


2. Siapkan komputer server
3. Pasang paket DNS (bind)
4. Edit file konfigurasi utama (/etc/named.conf)
5. Edit file zone DNS. Ini berisi peta nama-domain –> alamat-IP
6. Edit file addr DNS. Ini sebaliknya berisi peta alamat-IP –> nama-domain.
7. Aktifkan DNS daemon
8. Uji Coba

DESAIN NAMA DOMAIN / IP

Untuk intranet, anda bebas mau pakai nama domain apa saja, dan tidak perlu daftar/beli
ke InterNIC (pengelola nama domain Internasional). Sementara itu untuk alamat IP, anda
bisa pilih salah satu ruas IP Internal:

10.x.y.z
172.16-31.y.z
192.168.y.z

Misalkan desain kita adalah sbb:

jawa.vnet = 10.0.0.1
sumatera.vnet = 10.0.0.2
kalimantan.vnet = 10.0.0.3
sulawesi.vnet = 10.0.0.4
papua.vnet = 10.0.0.5
pc01.vnet = 10.0.0.101
Contoh Jaringan Intranet. Papua adalah DNS server, sekaligus www, mail dan samba
server. Si pc01 adalah workstation biasa.SIAPKAN SERVER

Satu DNS sudah cukup untuk melayani seluruh jaringan anda dan biasanya dipasang di
server internal. DNS sendiri tidak perlu komputer kencang. Tapi kalau si server sekaligus
melayani e-mail, WWWP, FTP, SAMBA dll., anda perlu komputer terbaik yang anda
bisa beli. Distro yang cocok dipakai adalah Redhat, Debian atau Slackware.

Pada contoh ini, DNS dipasang di server (papua, 10.0.0.5) dengan distro Redhat 9.0. File
konfigurasi akan kita edit langsung. Yang mungkin jadi masalah, Redhat menyediakan
konfigurator yang suka bingung kalau kofigurasinya di edit langsung. Well, percaya saya.
Edit langsung lebih enak dan pasti jalan di semua distro. Lupakan saja konfigurator.

PASANG PAKET DNS

Paket DNS namanya bind (terakhir versi 9.x), dan karena pentingnya, pasti sudah tersedia
di distro. Anda bisa langsung pasang saat instalasi. Kalau belum, gunakan rpm dari
konsole/terminal.

# pasang di redhat
mount /dev/cdrom
rpm -i bind /mnt/cdrom/Redhat/RPMS/bind-x.y.x.rpm

# periksa apakah sudah terpasang


rpm -qa | grep bind

EDIT FILE KONFIGURASI UTAMA

File konfigurasi utama adalah /etc/named.conf. Anda bisa edit sebagai root dengan editor
teks (vim, emacs, joe, pico, dll). Redhat sudah menyediakan contoh named.conf, namun
kali ini tidak kita pakai. Sebaiknya anda selamatkan dulu, lalu buat baru

# Selamatkan named.conf lama


# Selamatkan juga rndc.conf (pengontrol bind)
cd /etc
mv named.conf named.conf-save
mv rndc.conf rndc.conf-save

# Edit baru
vi named.conf

Isi named.conf paling sederhana adalah sebagai berikut:


__________________________________________________________
// /etc/named.conf - configuration for bind
//
options {
directory "/var/named/";
listen-on {10.0.0.5;};
};

// File untuk pemetaan nama-domain --> IP


zone "vnet" {
type master;
file "vnet.zone";
allow-update {none;};
};

// File untuk pemetaan IP --> nama-domain


zone "10.addr" {
type master;
file "10.addr";
allow-update {none;};
};
__________________________________________________________

EDIT FILE ZONE

File zone biasanya diberi name sesuai nama-domain terbalik dari belakang. Misalnya
com.bogus.zone atau id.co.bogus.zone. Untuk kasus kita namanya vnet.zone. Posisi file
ini adalah di /var/named, sesuai options directory di named.conf. Di direktori tersebut
juga ada beberapa file bawaan Redhat. Biarkan saja, jangan diotak-atik.

__________________________________________________________
; /var/named/vnet.zone - zone mapping

; Block kepala
; Salin saja apa adanya, kecuali ubah .vnet jadi domain anda
; Dan nomor serial sesuai tanggal pembuatan
$TTL 3600
;$ORIGIN vnet.
@ IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
3600 ;refresh
900 ;retry
3600000 ;expire
3600 ;minimum
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS dan mail)
IN NS ns1.vnet.
IN MX 10 mail.vnet.

; Blok Pemetaan
jawa A 10.0.0.1
sumatera A 10.0.0.2
kalimantan A 10.0.0.3
sulawesi A 10.0.0.4
papua A 10.0.0.5
pc01 A 10.0.0.101

; Blok Nama alias


; Dengan nama alias, komputer tertentu bisa dipanggil dengan nama lain
; Misalnya saja papua befungsi sebagai DNS, Mail dan WWW Server
ns1 CNAME papua
mail CNAME papua
www CNAME papua
__________________________________________________________

EDIT FILE ADDR

File addr biasanya diberi nama sesuai alamat-ip terbalik dari belakang misalnya 10.addr,
16.172.addr, atau 1.168.192.addr. Posisi file ini juga di direktori /var/named. Berikut ini
contohnya.

__________________________________________________________
; /var/named/10.addr - IP addr mapping

; Blok kepala
; Sesuaikan alamat network (di sini 10) dan domain (vnet)
; Dan ganti nomor serial sesuai tanggal pembuatan
$TTL 3600
10.in-addr.arpa. IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
10800 ;refresh
3600 ;retry
3600000 ;expire
86400 ;default_ttl
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS)
IN NS ns1.vnet.

; Blok Pemetaan
; Perhatikan alamat ditulis terbalik dan ada titik di akhir nama domain
1.0.0 PTR jawa.vnet.
2.0.0 PTR sumatera.vnet.
3.0.0 PTR kalimantan.vnet.
4.0.0 PTR sulawesi.vnet.
5.0.0 PTR papua.vnet.
101.0.0 PTR pc01.vnet.
__________________________________________________________

AKTIFKAN DNS DAEMON

Di Redhat, anda bisa gunakan GUI service configurator atau TUI setup.

• Dari terminal jalankan program setup.


• Pilih menu System Services
• Hidupkan [*] named pada list.
Kalau mau cara CLI (Command Line Interface), dari terminal:

# Hidupkan
root@papua# chkconfig named on

# Periksa apakah sudah ON


root@papua# chkconfig --list named
named 0:off 1:off 2:on 3:on 4:on 5:on
6:off

# Sekarang jalankan (start / restart)


root@papua# service named start

# Periksa
root@papua# service named status

# kalau anda mengubah konfigurasi, harus reload


root@papua# service named reload

UJI COBA

Sekarang DNS Server anda mestinya sudah siap. mari di coba:

### Periksa apakah bind sudah jalan dan file terbaca dengan baik
### Perhatikan adanya baris listening on IPv4,
### zone vnet dan zone 10.in-addr.arpa loaded
### dan terakhir running
### kalau ada kegagalan, biasanya karena konfigurasi salah tulis
root@papua:# tail -n 30 /var/log/messages | grep named
Aug 27 05:03:41 papua named[1870]: starting BIND 9.2.2
Aug 27 05:03:41 papua named[1870]: using 1 CPU
Aug 27 05:03:41 papua named[1870]: loading configuration from
'/etc/named.conf'
Aug 27 05:03:41 papua named[1870]: no IPv6 interfaces found
Aug 27 05:03:41 papua named[1870]: listening on IPv4 interface
eth0, 10.0.0.5#53
Aug 27 05:03:41 papua named[1870]: command channel listening on
127.0.0.1#953
Aug 27 05:03:41 papua named[1870]: zone vnet/IN: loaded serial
2003082701
Aug 27 05:03:41 papua named[1870]: zone 10.in-addr.arpa/IN:
loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: running

### Kalau memang jalan, periksa apakah port 53 open sebagai domain
### Kalau belum anda salah konfigurasi (periksa options listen-on)
root@papua:# nmap 10.0.0.5
Interesting ports on 10.0.0.5
(The 1516 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
### Test zone lookup jawa.vnet
### ANSWER SECTION harus dapat IP yang benar 10.0.0.1
### Kalau gagal, ada kesalahan di file zone
root@papua:# dig @10.0.0.5 jawa.vnet

; DiG 9.2.2 @10.0.0.5 jawa.vnet


;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 4278
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1,
ADDITIONAL: 0

;; QUESTION SECTION:
;jawa.vnet. IN A

;; ANSWER SECTION:
jawa.vnet. 3600 IN A 10.0.0.1

;; AUTHORITY SECTION:
vnet. 3600 IN NS ns1.vnet.

;; Query time: 0 msec


;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:16:59 2003
;; MSG SIZE rcvd: 77

### Test reverse lookup 10.0.0.1


### ANSWER SECTION harus dapat jawa.vnet
### Kalau gagal, ada kesalahan di file addr
root@papua:# dig @10.0.0.5 -x 10.0.0.1

; DiG 9.2.2 @10.0.0.5 -x 10.0.0.1


;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 40608
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.10.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.10.in-addr.arpa. 3600 IN PTR jawa.vnet.

;; AUTHORITY SECTION:
10.in-addr.arpa. 3600 IN NS ns1.vnet.

;; Query time: 0 msec


;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:24:55 2003
;; MSG SIZE rcvd: 80

Kalau testing berhasil, anda bisa tarik napas lega. DNS Jalan !!!
Sekarang tinggal pastikan bahwa semua komputer di jaringan pakai DNS
10.0.0.5.Artikel Terkait
• Pasang Intranet Sendiri
• Pasang Intranet Sendiri (Tambahan)
• Network 1: Peer to Peer
• Network 2: Terpusat

Copyleft Kocil, 2003 under GNU FDL

source = benpinter.net