DNS Server(linux)

DNS SERVER
1. Dasar Teori DNS Server
a. Pengertian
DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap
suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema
client-server. Suatu program yang dinamakan name server, mengandung semua segmen
informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan
ataupun menggunakannya.
Struktur dari database DNS bisa diibaratkan dengan struktur file dari sebuah sistem operasi
LINUX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree)
dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut
mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif
rerhadap puncaknya (parent). Ini bisa diibaratkan dengan relative pathname pada sistem file
LINUX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam
sebuah sistem DNS dinotasikan dengan "." atau "/" pada sistem file LINUX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file LINUX merupakan root
direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap
domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau
subdirektori pada sistem file LINUX. Pada bagian subdomainjuga memungkinkan adanya
subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.

b. Cara Kerja DNS

DNS bekerja dengan konsep client server, sebuah computer yang menjalankan fungsi server
disebut DNS atau name server dan computer lain meminta penerjemahan hostname ke ip address
disebut sebagai client DNS. DNS juga merupakan system database yang terdistribusi, sehingga
memungkinkan setiap bagian dari database dikelola secara terpisah.
DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau
name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan
mengacu ke beberapa domain lainnya yang dikelola server DNS lain .
Ketika computer client meminta informasi ip address suatu hostname ke nameserver, biasanya
melalui port 53. kemudian nameserver mencoba menerjemahkan berdasarkan library resolv nya,
apakah hostname merupakan nama domain yang dikelola oleh namserver dan name server
memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan
sebelumnya dan berhasil dijawab.

2. BIND sebagai server DNS

BIND ( Berkeley Internet Name Domain) adalah salah satu aplikasi server DNS yang menjadi
default aplikasi DNS dalam semua distribusi linux. Paket BIND itu berisi program server DNS
yang bertanggung jawab dalam merespon pertanyaan client DNS. Versi Bind terbaru adalah
bind9.
a. Instalasi Bind9
Terlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan
menggunakan perintah :
debian:~#apt-cache search bind9
apabila sudah terdapat di list apt, install bind9 dengan perintah berikut :
debian:~#apt-get install bind9

b. Konfigurasi Bind9
Dalam konfigurasi bind9 ada tiga jenis file yang harus kita konfigurasi, file konfigurasi tersebut
adalah :
o Konfigurasi Server bind9
Pada distro debian, bind9 otomatis terkonfigurasi sebagai dns cache. Untuk mengedit konfigurasi
bind9, konfigurasi file tersebut letaknya di /etc/bind/.

o File Pemetaan Host ke IP Address (Zone File)

File ini berisi konfigurasi pemetaan Host ke IP address, letak penyimpanan file ini secara default
berada di /var/cache/bind/.

o File Pemetaan IP Address ke Host (Reverse zone)

Berfungsi untuk memetakan IP Address ke Host, letak penyimpanan file ini secara default
berada di /var/cache/bind/.

o Menambah nameserver di file /etc/resolv.conf

b.1. Konfigurasi Server bind9

name.conf adalah file konfigurasi utama dalam bind9 yang secara default sudah terkonfigurasi
sebagai dns cache (Resolver) pada waktu instalasi bind9, untuk membuat menjadi DNS Server
(Name Server) edit file /etc/bind/named.conf.local menggunakan editor text kesayangan anda
dan tambahkan bari seperti berikut :

Keterangan :
o zone adalah statement untuk menyatakan zone, zone yang pertama harus mempunyai nilai
nama domaian Anda, dalam hal ini saya membuat nama domain kita adalah aq.com.
o type menjelaskan apa tipe dari zone kita, di sini ada dua type yaitu master dan slave. jika
type master, le database langsung dari kita atau kitalah sever sebenarnya, sementara slave
adalah server dns yang mengambil databasenya ke server lain.
o le menunjukan apa nama le database yang tersimpan pada deklarasi directory pada
statemen options. Nama le dapat Anda buat sesuka anda, saya menyarankan gunakan format
db.domain_anda.
o Penjelasan yang sama untuk zone berikutnya, tetapi zone 168.192.in-addr.arpa adalah zone
yang memetakan nomor IP ke nama host, format penulisan nama zone-nya adalah
alamat_network_dari_blkng.in-addr.arpa, pada kode script di atas networknya adalah
192.168.0.0 . Untuk nama le juga dibuat sesuka anda dengan mencocokan isi direktory pada
statement option, tetapi disarakan menulis dengan menggunakan format db.network_id seperti
yang dicontohkan pada script di atas. Membuat nama dengan sembarangan akan mempersulit
anda sendiri pada waktu yang akan datang.

b.1. File Pemetaan Host ke IP Address (Zone File)

Seperti yang disebutkan diatas bahwa file berikut terletak di /var/cache/bind/db.aq.com dan
berikut isi file tersebut :

Berikut keterangan lebih lanjut daro kode diatas :

o Untuk jarak Anda bisa gunakan spasi atau tab.
o IN adalah standar untuk internet, Anda dapat tidak menulisnya tetapi menggantikan dengan
menekan tab.
o SOA (start of authority) : mengidentikasikan authority untuk data zone.
o host yang ditulis setelah SOA adalah host server DNS yang kita buat.
o Setelah itu email address dari administrator DNS.
o Tipe Record :
NS : Menunjukkan host DNS Server.
A : Memetakan Hostname ke IP Address
CNAME : Membuat alias dari host yang sudah ada.
MX : Menunjukkan host yang berfungsi Email Server.
PTR : Memetakan dari IP ke Host.

b3. File Pemetaan IP Address ke Host (Reverse zone)

File diiatas adalah isi dari file /var/cache/bind/db.168.192 yang berfungsi sebagai Reverse
zone, untuk keterangannya sama dengan File Zone tetapi untuk Reverse Zone terdapat PTR.

b4. Edit nameserver klien

Untuk linux konfigurasi nameserver berada di file /etc/resolv.conf, buka file tersebut dan
tambahkan baris dengan format
nameserver ip_dns_server
Contohnya :
nameserver 192.168.0.1
Apabila klien menggunakan windows, tambahkan IP Address DNS server ke dalam konfigurasi
DNS Klien.

b5. Mengecek Kesalahan

Apabila bind9 tidak bekerja sebagaimana mestinya setelah terjadi perubahan atau penambahan
script, cek error messege (pesan kesalahan) pada syslog yang muncul untuk mengetahui
kesalahan yang terjadi dengan cara :
debian:~#tail n 50 /var/log/syslog
Keterangan :
tail : melihat isi file/tex mulai dari yang terakhir
-n : option dari tail yang berfungsi untuk melihat isi
terakhir dari file sebanyak 50 baris.

Setelah selesai melakukan konfigurasi bind9, restart bind9 dengan menggunakan perintah :
debian:~#/etc/init.d/bind9 restart

c. Tes Konfigurasi
Lakukan pengetesan dari client (Windows dan Linux sama saja) dengan menggunakan fasilitas
ping dan nslookup, tetapi sebelum melakukan ping dan nslookup terlebih dahulu anda harus
mensetting Primary DNS client untuk diarahkan ke DNS server yang telah dibuat sebelumnya.
Apabila hasil pengetesan tidak mengeluarkan kode error, berarti DNS Server yang telah dibuat
tadi sudah berjalan dengan baik.