| Tutorial
BIND
C
oba bayangkan, jika Anda harus Instalasi BIND Untuk kebanyakan pengguna Linux, pa-
membuka suatu situs (google misal- Sebelum dapat memulai konfigurasi DNS, ket BIND yang ada di dalam distro sudah
nya) dengan menghapalkan alamat Anda harus menginstalasikan paket BIND cukup untuk memenuhi kebutuhan. Jadi
IP-nya adalah 66.249.89.99 untuk mem- terlebih dahulu. Biasanya paket BIND su- kalau tidak terlalu dibutuhkan untuk insta-
buka situs itu. Tentu akan lebih mudah bagi dah dipaketkan pada setiap distro Linux. lasi lewat source, disarankan untuk meng-
kita untuk menghapal dengan nama www. Pada saat penulisan artikel ini, penulis men- gunakan paket BIND yang sudah ada di
google.com daripada 66.249.89.99. cobanya pada distro Fedora Core 4. Untuk distro saja.
Dahulu sebelum diperkenalkannya DNS pengguna distro lainnya, Anda tinggal me-
sebagai suatu system untuk pengalamatan nyesuaikan langkah instalasi BIND sesuai Setting BIND
alamat IP ke dalam suatu nama domain, se- dengan distro yang Anda gunakan. File-file yang harus diperhatikan untuk
tiap komputer di jaringan komputer meng- Untuk menginstalasikan paket BIND di mengkonfigurasikan BIND, antara lain:
gunakan file HOST.TXT untuk memetakan Fedora Core 4, Anda dapat menginstalasikan- 1. /etc/resolv.conf: (berisi alamat domain
alamat IP ke nama domain. Namun setelah nya dengan menggunakan Add/Remove App- atau alamat IP dari name server).
pengguna Internet semakin banyak, peng- lications, lalu klik Detail pada bagian DNS 2. /etc/named.conf (berisi keterangan letak
gunaan file HOST.TXT ini tidak lagi efektif, Name Server. Cek semua paket yang ada pada dan jenis database yang dibutuhkan oleh
karena setiap pengguna harus selalu meng- group tersebut, Close, lalu klik Update. Cara BIND).
update file HOST.TXT setiap ada penambah- lainnya Anda dapat menginstalasikan paket- 3. /var/named/named.ca: (berisi informasi
an atau perubahan nama domain baru di paket rpm BIND yang ada pada CD Fedora data yang berada dalam domain root,
dalam jaringan. Core dengan menggunakan perintah RPM. yang akan dipergunakan name server
Berangkat dari problem itu, maka dibu- Jika Anda ingin menginstalasikan dari jika ada resolver yang akan meminta
tuhkan sebuah sistem yang bisa mengganti Source Code, download terlebih dahulu pa- nama domain diluar nama domain lo-
alamat host hanya di satu tempat, host lain ket BIND dari situs http://www.isc.org. Versi kal).
akan mempelajari perubahan tersebut se- BIND terakhir yang bisa di-download dari 4. /var/named/named.local: (berisi alamat
cara dinamis. Dan sistem inilah yang kemu- situs tersebut adalah BIND 9.3.1. loopback untuk alamat ke diri sendiri
dian dikenal dengan nama DNS. $ wget -c ftp://ftp.isc.org/isc/ dengan alamat 127.0.0.1).
DNS ditemukan oleh Paul Mockapetris bind9/9.3.1/bind-9.3.1.tar.gz
pada tahun 1983. Spesifikasi asli muncul di Persiapan setting domain baru
RFC 882 dan 883. Tahun 1987, penerbitan Ekstrak file source tersebut, dan lakukan Dalam studi kasus kali ini, kita akan mem-
RFC 1034 dan RFC 1035 membuat update kompilasi buat domain baru untuk DNS Server dan
terhadap spesifikasi DNS. Hal ini membuat # tar -xzvf bind-9.3.1.tar.gz mail server, ftp server, http server, dengan
RFC 882 dan RFC 883 tidak berlaku lagi. Be- # cd bind-9.3.1 data sebagai berikut:
berapa RFC terkini telah memproporsikan # ./configure –prefix=/usr/ Nama Domain : example.com
beberapa tambahan dari protokol inti DNS. local/named Nama DNS Server : ns.example.com
Pada Artikel ini, penulis akan menjelas- # make IP DNS Server : 192.168.2.1
kan prinsip kerja dari DNS. Untuk mem- # make install Nama Mail Server : mail.example.com
permudah, penulis akan menjelaskan cara # adduser -d /var/named -s /bin/ Nama HTTP Server : www.example.com
setting DNS Server untuk jaringan lokal. false named Nama FTP Server : ftp.example.com
Testing DNS Server Menggunakan Perintah host Test DNS Server untuk HTTP Server.
file “2.168.192.in- www IN CNAME ns com sebagai Mail Server pada domain
addr.arpa.zone”; ftp IN CNAME ns example.com.
allow-update { key ns IN A 192.168.2.1: mendefinisikan
“rndckey”; }; Maksud dari baris di atas adalah sebagai bahwa hostname ns.example.com mem-
allow-transfer { berikut: punyai IP Address 192.168.2.1.
192.168.2/8; }; TTL (Time To Live): mendefinisikan mail IN CNAME ns: mendefinisikan
notify yes; waktu lamanya data berada dalam data- bahwa hostname ns.example.com mem-
}; base. punyai nama alias mail.example.com.
SOA (Start Of Authority): mendefinisi- www IN CNAME ns: mendefinisikan
Setting zone-file example.com kan hostname yang merupakan awal dari bahwa hostname ns.example.com mem-
Sekarang kita akan mengonfigurasi Pri- suatu zone. punyai nama alias www.example.com.
mary Name Server untuk domain example. ns.example.com: merupakan hostname ftp IN CNAME ns: mendefinisikan bah-
com pada host ns.example.com dengan IP yang memegang tanggung jawab terha- wa hostname ns.example.com mempu-
Address 192.168.2.1. Berdasarkan pada file dap domain example.com. nyai nama alias ftp.example.com.
/etc/named.conf, kita akan membuat file root.example.com: merupakan alamat
/var/named/chroot/var/named/example. e-mail administrator yang memegang Setting reverse DNS 2.168.192.in-
com.zone sebagai berikut: tanggung jawab terhadap domain ex- addr.arpa.zone
$TTL 86400 ample.com. Selanjutnya kita akan mengonfigurasikan
@ IN SOA 50;serial: merupakan nomor serial dari Primary Reverse DNS pada host ns.example.
ns.example.com. root.example. zone file yang akan bertambah jika ada com dengan IP Address 192.168.2.1 untuk
com. ( perubahan data. jaringan 192.168.2.0 yang telah didefinisi-
50 ; 28800;refresh: merupakan selang waktu kan dalam file /etc/named.conf dengan
serial yang diperlukan secondary name server membuat zone-file /var/named/chroot/var/
28800 ; untuk memeriksa perubahan pada Pri- named/2.168.192.in-addr.arpa.zone sebagai
refresh (8 hours) mary Name Server. berikut:
7200 ; 7200;retry: merupakan selang waktu se- $TTL 86400
retry (2 hours) condary name server untuk mengulang @ IN SOA
604800 ; pengecekan pada primary name server. ns.example.com. hostmaster.
retire (1 week) 604800;retire: merupakan selang waktu example.com. (
86400 ; zone file dipertahankan bila secondary 50 ;
ttl (1 day) name server tidak dapat melakukan serial
) pengecekan ke primary name server. 28800 ;
86400;ttl: merupakan nilai default TTL un- refresh
IN NS tuk semua resource record pada zone-file. 7200 ;
ns.example.com. IN NS ns.example.com: mendefinisikan retry
IN MX 10 bahwa hostname ns.example.com yang 604800 ;
mail.example.com. memegang tanggung jawab terhadap do- expire
ns IN A main example.com. 86400 ;
192.168.2.1 IN MX 10 mail.example.com: mendefi- ttl
mail IN CNAME ns nisikan bahwa hostname mail.example. )
Kemudian kita dapat melakukan bebe- Jika semua query test berhasil, maka Anda
IN NS rapa query ke DNS Server dengan menggu- telah berhasil membuat DNS Server dengan
ns.example.com. nakan perintah: domain example.com dengan name server
# host 192.168.2.1 ns.example.com dan routing e-mail domain
1 IN PTR 1.2.168.192.in-addr.arpa domain example.com ke mail server mail.example.
ns.example.com. name pointer ns.example.com. com, routing www domain exampe.com ke
# host ns.example.com www.example.com dan routing ftp domain
Maksud dari baris di atas adalah sebagai ns.example.com has address example.com ke ftp.example.com.
berikut: 192.168.2.1 Selanjutnya Anda dapat mengetes masing-
Penjelasan yang lain, sama dengan penjelas- # host -t ns example.com masing routing dengan menjalankan service
an pada bagian example.com.zone. example.com name server Web server Apache misalnya di browser Anda.
1 IN PTR ns.example.com: mendefinisi- ns.example.com. Ketikkan www.example.com, jika keluar tam-
kan bahwa hostname ns.example.com # host -t mx example.com pilan default webserver di komputer Anda.
mempunyai IP Address 192.168.2.1. example.com mail is handled by Test juga pada mail server yang Anda
10 mail.example.com.example.com. miliki, dengan memasukkan alamat mail
Testing DNS Server # host -t cname mail.example.com servernya menjadi mail.example.com. Jika
Sekarang kita akan mencoba menjalankan mail.example.com is an alias for berhasil send dan receive mail, berarti Anda
BIND dengan menjalankan perintah: ns.example.com. telah berhasil mengimplementasikan DNS
# /etc/init.d/named restart # host -t cname www.example.com Server dengan baik.
www.example.com is an alias for Semoga dari penjelasan cara mem-
Bila BIND telah berjalan dengan baik, ns.example.com. bat DNS Server Lokal ini, dapat mem-
Anda dapat melihat port 53 BIND telah ber- # host -t cname ftp.example.com buat Anda paham bagaimana konsep do-
jalan dengan mengetikkan perintah nmap. ftp.example.com is an alias for main di Internet itu bekerja. Supriyanto
# nmap localhost ns.example.com. (supriyanto@infolinux.co.id)