Praktikum

Manajemen dan Keamanan Jaringan

Modul 2 :
DNS Server

1.
 Modul 2 :
DNS Server

1. TUJUAN PRAKTIKUM
Adapun tujuan dari praktikum DNS server meliputi :
a. Mahasiswa mengerti konsep dasar DNS server
b. Mahasiswa mengerti cara kerja DNS server
c. Mahasiswa bisa mengkonfigurasi DNS server
d. Mahasiwa bisa melakukan pengujian DNS server

2. PERALATAN YANG DIGUNAKAN

Hardware dan software yang digunakan dalam praktikum ini adalah :
a. Hardware : Personal Computer atau Laptop/Netbook/Notebook yang sudah ada system
operasi Linux debian varian (ubuntu) minimal versi 12.04, bisa dual boot dengan windows atau
bisa juga diinstall didalam Vmware.
b. Software : bind9, bind9-host, bind9utils, libbind9, rpcbind

3. DASAR TEORI
a. Pengertian DNS
Domain Name System (DNS) adalah distribute database system yang digunakan untuk
pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission
Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet
seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer
ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network
atau intranet dimana DNS memiliki keunggulan seperti:
 Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address
sebuah komputer cukup host name (nama Komputer).
 Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
 Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun
di Intranet.

b. Sejarah DNS
Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi
informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di
setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya
jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap
lokasi.
Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan
sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited
database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang
menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di
Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis
202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita
kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat
telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain
name server ke DNS, lalu oleh DNS dipetakan ke IP address.

c. Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama,
yang terbagi menjadi beberapa bagian diantaranya:
 Root-Level Domains

Manajemen dan Keamanan Jaringan

 Modul 2 :
DNS Server
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut
dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan
berdasarkan periode dimana lambang untuk root domain adalah (“.”).

 Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
 com Organisasi Komersial
 edu Institusi pendidikan atau universitas
 org Organisasi non-profit
 net Networks (backbone Internet)
 gov Organisasi pemerintah non militer
 mil Organisasi pemerintah militer
 num No telpon
 arpa Reverse DNS
 xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
Top-level domains dapat berisi second-level domains dan hosts.

 Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain.
Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host) seperti
server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com
juga terdapat komputer (host) seperti client1.training.bujangan.com.

 Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain
name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana
fileserver1 adalah host name dan detik.com adalah domain name.

d. Cara Kerja DNS

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client
DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client
mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan
cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan
message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut

Manajemen dan Keamanan Jaringan

 Modul 2 :
DNS Server
dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama
komputer (host) ke IP address.

o Resolvers mengirimkan queries ke name server

 Name server mencek ke local database, atau menghubungi name server lainnya, jika
ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
 Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan
name server

e. Berkas Konfigurasi DNS

Aplikasi Server DNS yang cukup populer, bahkan sudah menjadi aplikasi de facto untuk DNS
adalah BIND. Pada saat ini ada 2 versi Bind yang biasanya secara default digunakan oleh distro
utama, yaitu Bind versi 8 atau versi 9. Kita akan menggunakan versi Bind terakhir, yaitu Bind versi 9.
Dalam membuat konfigurasi BIND, ada dua berkas yang harus selalu diingat yaitu berkas zona dan
berkas BIND sendiri yaitu named.conf. Berkas zona adalah berkas yang berisikan daftar host ataupun
server DNS subdomain dari domain tertentu, sedangkan berkas named.conf adalah berkas utama
konfigurasi BIND. Pada Debian dan Ubuntu, berkas named.conf dipecah menjadi tiga berkas yaitu
named.conf, named.conf.options, dan named.conf.local.

Dua berkas terakhir, yaitu named.conf.options dan named.conf.local dimasukan ke dalam

berkas konfigurasi utama named.conf melalui direktif include. Berkas named.conf.options ditujukan
untuk konfigurasi yang bersifat pilihan atau konfigurasi umum BIND, sedangkan berkas

Manajemen dan Keamanan Jaringan

 Modul 2 :
DNS Server
named.conf.local ditujukan untuk deklarasi suatu zone atatu domain. Ada beberapa berkas utama
yang wajib dikonfigurasi di dalam direktori /etc/bind/ sebagai berikut :

 Named.conf.local
Berkas named.conf.local berisikan beberapa direktif. Direktif ini mendefinisikan fungsi yang
dimiliki oleh bind. Beberapa direktif yang sering digunakan adalah :

 Berkas Zona
Setelah suatu domain telah di deklarasikan di dalam berkas named.conf.local, maka langkah
selanjutnya yang perlu dilakukan adalah membuat berkas zona itu sendiri. Nama dan lokasi berkas
harus sesuai dengan direktif file yang dideklarasikan didalam direktif zone. Berkas zona sebenarnya
merupakan berkas yang berisikan daftar nama host yang ada didalam suatu domain. Berkas ini
mempunyai fungsi utama untuk memetakan nama host dengan alamat IP selain berisikan beberapa
direktif atau opsi lain yang berkaitan dengan suatu zona. Berkas zona memiliki format penulisan
tertentu yang harus diikuti, sebagai contoh berikut adalah berkas zona untuk domain.

Manajemen dan Keamanan Jaringan

 Modul 2 :
DNS Server
 Zona Reverse
Zona reverse akan memetakan alamat IP ke nama host. Sebenarnya banyak operasi dari
aplikasi atatupun perkakas yang akan bekerja dengan baik tanpa zona reverse, sehingga tidak akan
menjadi masalah apabila kita tidak membuat zona reverse ini. Namun yang perlu diperhatikan
adalah ada server email di internet yang akan melakukan pengecekan zona reverse untuk
memastikan bahwa domain pengiriman email memang benar ada. Server email hanya akan
menerima email dari suatu domain apabila server tersebut dapat meresolusi allamat IP yang
digunakan untuk mengirimkan email ke host domain pengirim email. Teknik ini digunakan oleh
server email untuk mencegah masuknya spam ke dalam server email, walaupun banyak server yang
tidak menggunakan teknik ini.

 Zona hint & localhost

Zona yang wajib dimiliki oleh server DNS yaitu zona hint dan localhost, zona hint merupakan
zona yang berisi alamat server root. Sebenarnya BIND menggunakan daftar alamat server root yang
terpadu ke dalam kode programnya. Tetapi pada proses instalasi BIND, zona hint juga diikutkan
didalam konfigurasi BIND. Berkas zona hint yang digunakan ini akan menimpa daftar yang terpadu di
BIND. Berikut konfigurasi zona hint didalam berkas named.conf.local di distro debian dan turunanya.

Zona localhost secara default juga sudah terdapat di konfigurasi BIND. Zona ini untuk
nenetakan host local dengan alamat 127.0.0.1. Begitu juga zona reverse untuk host local secara
default sudah terdapat di konfigurasi BIND.

Manajemen dan Keamanan Jaringan

 Modul 2 :
DNS Server
4. LANGKAH PERCOBAAN
a. Install & konfigurasi DNS
Sebelum melakukan langkah-langkah percobaan tentukan dulu domain apa yang akan dibuat
di DNS server kita, serta tentukan juga IP address yang digunakan untuk domain tersebut, berikut ini
IP address dan domain yang akan dibuat :
IP DNS server : 10.10.x.245/28
Domain : d3tkj.net ------------ x.245
Name Server : ns1.d3tkj.net------- x.245
Sub domain : vhost1.d3tkj.net -- x.245
vhost2.d3tkj.net -- x.245
mail.d3tkj.net ----- x.252
Catatan :
Untuk domain sesuaikan dengan nama sendiri-sendiri, network x diganti dengan dua digit NIM
terakhir.

 Cek apakah aplikasi bind untuk aplikasi DNS nya telah terinstall dengan perintah :
root@server-one:~# dpkg –I | grep bind
Jika belum terinstall lakukan installasi aplikasi dns tersebut dengan perintah :
root@server-one:~# apt-get install bind9 dnsutlis bind9-host bind9utils libbind9 rpcbind
 Masuk ke direktori /etc/bind, lihat berkas apa saja yang ada didalam direktori tersebut
dengan perintah :
root@server-one:~# cd /etc/bind
root@server-one:~/etc/bind# ls
bind.keys db.127 db.local named.conf.default-zones rndc.key db.0 db.255 db.root
named.conf.local zones.rfc1918 db.empty named.conf named.conf.options
 Buat berkas zona dan zona reverse di direktori /etc/bind dengan perintah
root@server-one:~/etc/bind# cp db.127 db.10
root@server-one:~/etc/bind# cp db.localhost db.d3tkj
root@server-one:~/etc/bind# ls
bind.keys db.127 db.local named.conf.default-zones rndc.key db.0 db.255 db.root
named.conf.local zones.rfc1918 db.10 db.d3tkj db.empty named.conf named.conf.options
 Edit file /etc/bind/named.conf.local dengan perintah berikut :
root@server-one:~/etc/bind# vi named.conf.local

Isi file /etc/bind/named.conf.local sebelum ditambahkan zona dan reverse dan tambahkan
script berikut dibawahnya /include “/etc/bind/zones.rfc1918”

Manajemen dan Keamanan Jaringan

 Modul 2 :
DNS Server

 Edit isi file /etc/bind/db.10 dan /etc/bind/db.102 seperti berikut ini

root@server-one:~/etc/bind# vi db.10

root@server-one:~/etc/bind# vi db.102

 Setelah menambahkan script di dalam /etc/bind/db.10 dan /etc/bind/db.102 kemudian

tambahkan script di dalam file /etc/bind/db.d3tkj sesuai dengan domain dan sub-domain
yang sudah direncanakan seperti awal tadi, tambahkan script berikut ini didalam file
/etc/bind/db.d3tkj.

Manajemen dan Keamanan Jaringan

 Modul 2 :
DNS Server

 Edit file /etc/bind/named.conf.options

Untuk forwardersnya sesuaikan dengan DNS server yang digunakan, jika menggunakan DNS
servernya google forwardersnya di set jadi 8.8.8.8 dan disini menggunakan DNS UMM
10.10.1.5
 Setelah selesai script ditambahkan semua baik itu di /etc/bind/db.10, /etc/bind/db.10 dan
/etc/bind/db.d3tkj, restart aplikasi bind nya dengan perintah berikut

 Jangan lupa arahkan dns ke server dns yang telah dibuat, dengan cara mengedit file
/etc/resolv.conf
root@server-one:~/etc/bind# vi /etc/resolv.conf
Tambahkan script berikut : nameserver 10.10.1.245 Atau bisa juga menambahkannya di
/etc/network/interfaces

Terakhir restart networknya dengan perintah /etc/init.d/networking restart

Manajemen dan Keamanan Jaringan

 Modul 2 :
DNS Server
5. HASIL DAN ANALISA PERCOBAAN
 Lakukan uji coba sesuai tahap-tahap berikut :
 Lakukan nslookup
root@server-one:~/etc/bind# nslookup
 Server 10.10.x.245
 Check Start of Authority (SOA)
 Set q=SOA
 Domain.com
 Check Nameservers (NS)
 Set q=NS
 Domain.com
 Check anything (ANY)
 Set q=any
 Domain.com
 Lookup semua hosts dengan domain
 Ls –d domain.com
 Check menggunakan dig
 Dig domain.com
 Dig @10.10.x.245 domain.com
 Tambahkan command berikut untuk perintah nslookup
 Set q=a
 Set q=CNAME
 Set q=MB
 Set q=MX
 Set q=WKS
 Berikan penjelasan dan analisa dari hasil uji coba
 Setelah melakukan uji coba, copy hasil konfigurasi-konfigurasi yang tadi di /home/
 Domain dan sub domain yang sudah dikonfigurasi pada server DNS ini akan digunakan untuk
WEB server dan EMAIL server

Manajemen dan Keamanan Jaringan