Anda di halaman 1dari 14

DOKUMENTASI DNS SERVER UBUNTU 8.

04 LTS

Penyusun: - Andre Kurniawan - Rezha

HALAMAN PENGESAHAN
Dokumentasi DNS Server Ubuntu 8.04 LTS disahkan di:

Bandung, 8 April 2010

Disusun oleh, Andre Kurniawan Network Administrator

Penguji Dokumentasi, Rezha Cesanda Network Administrator dan Database Administrator

Mengetahui, D.Asmoro. T Software Assistant Manager

DAFTAR ISI
Table of Contents
HALAMAN PENGESAHAN...........................................................................................................................2 1.TUJUAN....................................................................................................................................................1 2.TEORI DASAR...........................................................................................................................................1 3.IMPLEMENTASI........................................................................................................................................2 4.TESTING...................................................................................................................................................8 5.REALISASI DNS Server.............................................................................................................................9

1. TUJUAN
1. Memberikan nama-nama Zone pada Medion 2. Menunjukkan nama Web Server 3. Sinkronisasi dengan nama domain yang berhubungan dengan internet

2. TEORI DASAR
DNS (Domain Name System, bahasa indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat(mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini. Sebuah contoh mungkin dapat memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat IP dari www.wikipedia.org. Aplikasi tersebut bertanya ke DNS recursor lokal. Sebelum dimulai, recursor harus mengetahui dimana dapat menemukan root nameserver; administrator dari recursive DNS server secara manual mengatur (dan melakukan update secara berkala) sebuah file dengan nama root hints zone (panduan akar DNS) yang menyatakan alamat-alamt IP dari para server tersebut. Proses dimulai oleh recursor yang bertanya kepada para root server tersebut - misalkan: server dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP dari www.wikipedia.org?" Root server menjawab dengan sebuah delegasi, arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org, tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi tentang domain org."

Recursor DNS lokal kemudian bertanya kepada server DNS (yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root server. "apa alamat IP dari www.wikipedia.org?". (umumnya) akan didapatkan jawaban yang sejenis, "saya tidak tahu alamat dari www.wikipedia.org, tapi saya "tahu" bahwa server 207.142.131.234 memiliki informasi dari domain wikipedia.org." Akhirnya, pertanyaan beralih kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang dibutuhkan.

3. IMPLEMENTASI
Implementasi dari DNS ini dibagikan menjadi 2 bagian yaitu DNS Master dan Slave

DNS MASTER
1. Lakukan terlebih dahulu installasi paket bind9 root@ubuntu# apt-get install bind9 2. Setelah melakukan installasi kita akan melakukan cek paket ulang root@ubuntu# dpkg -l | grep bind9 ii bind9 ii bind9-host ii libbind9-30 1:9.4.1-P1-3ubuntu2 1:9.4.1-P1-3 1:9.4.1-P1-3 Internet Domain Name Server Version of 'host' bundled BIND 9.X BIND9 Shared Library used by BIND

3. Setelah melakukan pembuatan DNS Server maka kita akan melakukan beberapa konfigurasi pada DNS BIND Server yang ada pada di /etc/bind/ antara lain adalah: named.conf named.conf.local named.conf.options medion_co_id.db

Konfigurasi named.conf Berikut ini adalah gambaran konfigurasi dari named.conf


include "/etc/bind/named.conf.options"; // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255";

}; include "/etc/bind/named.conf.local";

Konfigurasi named.conf.local
Sebelum melakukan konfigurasi named.conf.local maka langkah pertama yang harus dilakukan adalah melakukan pembuatan file named.conf.local (#vim /etc/bind/named.conf.local) // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "medion.co.id" { type master; file "/etc/bind/medion_co_id.db"; };

Konfigurasi named.conf.options
Konfigurasi ini adalah konfigurasi yang digunakan untuk melakukan redirect cache yang tidak ada di internal. Biasanya akan diisikan IP DNS ISP. root@ubuntu# vim /etc/bind/named.conf.options options { directory "/var/cache/bind"; // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. allow-query {any;}; allow-recursion {any;}; allow-transfer {any;};

//Forwarders DNS Server ISP forwarders { 202.6.239.8;202.6.239.1;}; auth-nxdomain yes; # conform to RFC1035 listen-on-v6 { any; }; };

Konfigurasi medion_co_id.db
Sebelum melakukan konfigurasi ini , langkah yang diterapkan adalah melakukan pembuatan file medion_co_id.db (#vim /etc/bind/medion_co_id.db). $ORIGIN . $TTL 7200 medion.co.id 2 7200 3600 604800 10800 ) NS NS A MX MX MX ns1.medion.co.id. ns2.medion.co.id. 172.16.31.104 10 mail.medion.co.id. 20 neobro.medion.co.id. 30 vitastrong.medion.co.id. ; 2 hours IN SOA ns1.medion.co.id. root.medion.co.id. ( ; serial ; refresh (2 hours) ; retry (1 hour) ; expire (1 week) ; minimum (3 hours)

$ORIGIN medion.co.id. adminerp internal neobro A A A 172.16.31.105 172.16.31.105 172.16.31.103

mail ns1 ns2 poa reporterp slit stit vitastrong wit xampp citrix it hrd erp therapy amoxitin info medilea levamid

A A A A A A A A A A A A A A A A A A A

117.102.241.125 172.16.31.104 172.16.31.105 172.16.31.105 172.16.31.105 172.16.31.105 172.16.31.105 172.16.31.104 172.16.31.105 172.16.31.105 172.16.31.102 172.16.31.105 172.16.31.105 172.16.31.105 172.16.31.101 172.16.31.110 117.102.241.20 117.102.241.20 172.16.31.115

Setelah melakukan konfigurasi maka langkah selanjutnya adalah melakukan restart terhadap service bind 9 [root@ubuntu]# /etc/init.d/bind9 restart *Stopping domain name service... bind [ OK ] * Starting domain name service... bind [ OK ]

DNS SLAVE
Untuk Server Slave hanya melakukan perubahan pada named.conf.local dan named.conf.options Sebelum melakukan konfigurasi pastikan sudah membuat Folder slave root@ubuntu# mkdir /etc/bind/slave root@ubuntu# chmod 777 -R /etc/bind/slave Kemudian langkah selanjutnya adalah mematikan AppArmor di Ubuntu yang menjadi DNS MASTER dan DNS Slave root@ubuntu# /etc/init.d/apparmor stop root@ubuntu# update-rc.d -f apparmor remove root@ubuntu# aptitude remove apparmor apparmor-utils

named.conf.local root@ubuntu# vim /etc/bind/named.conf.local //Do any local configuration here // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "medion.co.id" { type slave; masters { 172.16.31.104; }; file "/etc/bind/slave/medion_co_id.db"; };

named.conf.options root@ubuntu# vim /etc/bind/named.conf.options options { directory "/var/cache/bind"; // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. allow-query {any;}; allow-recursion {any;}; allow-transfer {any;}; //Forwarders DNS Server ISP forwarders { 202.6.239.8;202.6.239.1;}; auth-nxdomain yes; # conform to RFC1035 listen-on-v6 { any; }; };

Langkah selanjutnya adalah lakukan restart pada service bind root@ubuntu# /etc/init.d/bind9 restart PERHATIKAN apakah File db(medion_co_id.db) sudah ada di /etc/bind/slave/ Apabila tidak ada maka Replikasi belum berjalan. Mohon perhatikan Sintax Penulisan File dan Security

4. TESTING
Berikut ini adalah command yang sering digunakan untuk melakukan pengecekan DNS Server: root@ubuntu#dig @localhost SOA medion.co.id - Untuk melakukan pengecekan DNS SOA root@ubuntu#dig @localhost MX medion.co.id - Untuk mengecek relay Mail Domain medion.co.id

Apabila merespon maka akan dihasilkan : root@ubuntu# dig medion.co.id ; <<>> DiG 9.4.2 <<>> medion.co.id ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48456 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;medion.co.id. ;; ANSWER SECTION: medion.co.id. 7200 IN A 172.16.31.104 IN A

;; AUTHORITY SECTION: medion.co.id. medion.co.id. 7200 IN 7200 IN NS NS ns2.medion.co.id. ns1.medion.co.id.

;; ADDITIONAL SECTION: ns1.medion.co.id. ns2.medion.co.id. ;; Query time: 0 msec ;; SERVER: 172.16.31.104#53(172.16.31.104) ;; WHEN: Fri Apr 9 09:20:55 2010 7200 IN 7200 IN A A 172.16.31.104 172.16.31.103

;; MSG SIZE rcvd: 114

5. REALISASI DNS Server


DNS Server yang ada di PT MEDION menerapkan 2 type DNS Server yaitu DNS Server Master dan DNS Server Slave Berikut ini adalah keterangan mengenai DNS Server Nama Server Vitastrong Neobro Keterangan Master DNS Slave DNS

Berikut ini adalah Zone yang sudah terdefinisikan: Nama Zone adminerp internal neobro mail ns1 ns2 poa reporterp Slit Stit Vitastrong Wit Keterangan Web Administrasi Tomcat Web Informasi Server BDC Server Mail Medion DNS Server 1 DNS Server 2 Web Informasi Web Informasi Web Informasi Web Informasi Server PDC Web Informasi

Xampp Citrix It Hrd Erp Therapy Amoxitin Info Medilea levamid

Web Informasi Web Iscala dan Aplikasi Web Informasi Web Informasi Web Informasi Server Database Server File Web Informasi Web Informasi Server Arsip