Instalasi DNS Debian

WORKSHEET
ADMINISTRASI SERVER
INSTALASI DAN KONFIGURASI DNS

PADA DEBIAN SERVER
OLEH : OMAR M. A. A.
TEKNIK KOMPUTER DAN JARINGAN

SMK NEGERI 1 TAPIN SELATAN
JL. SRAGEN SAWANG, KEC. TAPIN SELATAN, KAB. TAPIN

KALIMANTAN SELATAN. 71181
ADMINISTRASI SERVER (C3 - 4) TEKNIK KOMPUTER DAN JARINGAN
KELAS XI / SEMESTER GASAL SMK NEGERI 1 TAPIN SELATAN
INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER
TUJUAN
1. Siswa memahami konsep dan cara kerja DNS.
2. Siswa memahami jenis-jenis Name Server.
3. Siswa mampu melakukan instalasi Bind9 pada Debian Server.
4. Siswa mampu melakukan konfigurasi forward zone pada Bind9.
5. Siswa mampu melakukan konfigurasi reverse zone pada Bind9.
6. Siswa mampu melakukan pengujian konfigurasi Bind9.
ALAT DAN BAHAN

A. Alat
1. Komputer / Laptop
B. Bahan
1. Software VirtualBox
2. CD / DVD Instalasi Debian Server
PRASYARAT PRAKTIKUM
1. Siswa telah memahami perintah dasar Linux.
2. Siswa mampu melakukan setting IP Address pada Debian Server.
DASAR TEORI
Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files
yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini
dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS
files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di
jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan semakin
meluasnya jaringan internet hal ini makin merepotkan, maka akhirnya dibuatlah
sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan
kelebihan unlimited database size dan performace yang baik. DNS adalah sebuah
aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address
atau sebaliknya. Sebagai contoh ketika kita terkoneksi ke Internet dan mengetikkan
nama domain, misalnya: yahoo.com pada web browser maka akan di petakan oleh
DNS server ke sebuah IP Address misalnya 202.68.0.134 yang mana IP Address
tersebut adalah IP Address dari web server yang dimiliki oleh yahoo.com. Jadi, DNS
1
dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal
berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di
pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama
komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.
Domain Name Sistem (DNS) adalah sebuah aplikasi service di Internet yang
menerjemahkan sebuah domain name ke IP address atau sebaliknya dan salah satu
jenis sistem yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified
Domain Name) dan dari FQDN ke IP Address. DNS biasanya digunakan pada aplikasi
yang berhubungan ke Internet seperti web browser atau e-mail, Dimana DNS
membantu memetakan hostname sebuah komputer ke IP address. Selain digunakan
di Internet, DNS juga dapat di implementasikan ke private network atau intranet.
DNS bekerja dengan konsep “client-server”. Sebuah komputer yang
menjalankan fungsi server ini disebut DNS server atau name server dan komputer lain
yang meminta penterjemahan hostname ke IP Address disebut sebagai client DNS.
DNS umumnya diterapkan dengan menggunakan server terpusat yang memiliki
wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu
kepada beberapa domain lainnya yang dikelola server DNS lain. Ketika komputer
client meminta informasi IP Address suatu hostname ke name server, maka
permintaan ini ditujukan ke port 53.
Domain Name System (DNS) adalah distributed database system yang
digunakan untuk pencarian nama komputer (name resolution) di jaringan yang
mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS memiliki
keunggulan sebagai berikut:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP
address sebuah komputer cukup hostname (nama komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi hostname tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di
Internet maupun di Intranet.
Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain
berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:
1. Root-Level Domains, domain ditentukan berdasarkan tingkatan kemampuan yang
ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki
disebut dengan root domain. Root domain di ekspresikan berdasarkan periode
dimana lambang untuk root domain adalah (“.”).
2. Top-Level Domains, Pada bagian dibawah ini adalah contoh dari top-level domains:
2
a. com. = Organisasi komersial

b. edu. = Institusi pendidikan atau universitas
c. org. = Organisasi non-profit
d. net. = Networks (backbone Internet)
e. gov. = Organisasi pemerintah non militer
f. mil. = Organisasi pemerintah militer
3. Second-Level Domains, misal: yahoo.com, google.com, dan lain-lain.
4. Host Names, Domain name yang digunakan dengan host name akan menciptakan
fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika
terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan
detik.com adalah domain name. Ini juga sering disebut subdomain.
How does DNS work?

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address
(memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan
name servers. Resolvers atau client mengirimkan permintaan ke name server berupa
queries. Name server akan memproses dengan cara mencek ke local database DNS,
menghubungi name server lainnya atau akan mengirimkan “message failure” jika
ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan
Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama
komputer (host) ke IP address.
Singkatnya sebagai berikut:
1. Resolvers mengirimkan queries ke name server
2. Name server mencek ke local database, atau menghubungi name server lainnya,
jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan
failure message .
3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang
diberikan name server.
DNS menyediakan layanan yang cukup penting untuk Internet, bilamana
perangkat keras komputer dan jaringan bekerja dengan alamat IP Address untuk
mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada
umumnya lebih memilih untuk menggunakan nama host dan nama domain,
contohnya adalah URL dan alamat e- mail.
3
Komponen DNS
DNS sebenarnya merupakan suatu sistem server-client, jadi ada suatu
mekanisme dari client untuk meminta informasi dari server yang akan memberikan
informasi yang diminta sang client. Seperti yang disebutkan di atas program pada
server tersebut sering disebut dengan name server. Pada client sering disebut dengan
resolver. DNS memiliki kumpulan hirarki dari DNS servers. Setiap domain atau
subdomain memiliki satu atau lebih authoritative DNS Servers (server DNS otorisatif)
yang mempublikasikan informasi tentang domain tersebut dan nama-nama server
dari setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers, yaitu
server yang ditanyai ketika mencari (menyelesaikan/resolving) dari sebuah nama
domain tertinggi (top-level domain).
Struktur dan Cara Kerja DNS

Struktur database DNS sangat mirip dengan sistem-berkas / filesystem UNIX
yaitu berbentuk hierarki atau pohon. Tingkat teratas pada DNS adalah root yang
disimbolkan dengan titik/dot (.) , sedangkan pada sistem berkas UNIX, root
disimbolkan dengan slash (/). Setiap titik cabang mempunyai label yang
mengidentifikasikannya relatif terhadap root (.). Tiap titik cabang merupakan root
bagi sub-tree / tingkat bawahnya. Tiap sub-tree merupakan domain dan di bawah
domain terdapat sub-tree lagi bernama subdomain. Setiap domain mempunyai nama
yang unik dan menunjukkan posisinya pada pohon DNS, pengurutan/penyebutan
nama domain secara penuh dimulai dari domain paling bawah menuju ke root (.).
Masing-masing nama yang membentuk suatu domain dipisahkan dengan titik/dot (.)
dan diakhiri dengan titik yang merupakan nama absolute relative terhadap root (.).
Misal, terdapat sebuah domain “raichu.cs.mit.edu”, maka penjelasannya:
• “.” Merupakan root domain
• edu merupakan top level domain
• mit merupakan second level domain
• cs merupakan third level domain
• raichu merupakan nama komputer / mesin yang bersangkutan
Sistem penulisan nama secara absolut dan lengkap ini disebut FQDN (Fully
Qualified Domain Name). Pada sistem operasi Linux, DNS diimplementasikan dengan
menggunakan software Berkeley Internet Name Domain (BIND). BIND ini memiliki dua
sisi, yaitu sisi client dan sisi server. Sisi client disebut resolver. Resolver ini bertugas
membangkitkan pertanyaan mengenai informasi domain name yang dikirimkan
kepada sisi server. Sisi server BIND ini adalah sebuah daemon yang disebut named. Ia
yang akan menjawab query-query dari resolver yang diberikan kepadanya.
4
Sejarah BIND
BIND merupakan salah satu implementasi dari DNS yang paling banyak
digunakan pada server di Internet. Implementasi DNS pertama adalah JEEVES buatan
Paul Mockapetris. BIND sampai sekarang masih dikoordinasi oleh Internet Software
Consortium (ISC). Program utama dari BIND adalah bernama named yaitu sebuah
daemon yang bila dijalankan akan menunggu koneksi pada port 53 (default). Koneksi
pada port 53 ini adalah koneksi permintaan informasi pemetaan dari nama
domain/mesin ke alamat IP dan sebaliknya.
Jika sebuah server DNS mempunyai otorisasi terhadap suatu domain maka si
server DNS tersebut akan memberikan informasi mengenai nama-nama
mesin/domain yang berada di bawah domain yang dipegangnya. Misal: server DNS
penulis mempunyai otorisasi terhadap domain indolinux.com, maka ketika ada
sebuah komputer dari Internet ingin mengakses pikachu.indolinux.com, maka sang
komputer itu akan menghubungi server DNS penulis untuk mengetahui informasi
alamat IP dari pikachu.indolinux.com. Sang server DNS akan menjawab
permintaan/query dari komputer peminta tersebut dengan alamat IP yang sesuai
kemudian komputer tersebut dapat mengakses pikachu.indolinux.com melalui alamat
IP yang diberikan oleh name-server tersebut.
SKENARIO
Gambar 1: Skenario Praktikum
5
LANGKAH KERJA
Sebelum anda melaksanakan praktikum, jangan lupa untuk mengambil screenshot
pada setiap langkah yang anda lakukan. Screenshot ini dapat digunakan untuk
membuat laporan praktikum Anda.
A. Persiapan menginstal Bind9
1. First of all, hidupkan dulu VM Anda yang sudah terinstal Debian 7.
2. Once more, pastikan bahwa IP Address pada server dan client sudah terpasang
dengan benar. Untuk memastikan hal ini, cobalah ping dari client ke server dan
sebaliknya.
3. Loginlah sebagai root.
Gambar 2: Login sebagai root
4. Untuk menginstal aplikasi-aplikasi pada Debian, kita memerlukan CD instalasi

Debian karena aplikasi-aplikasi ini berada di dalam CD Debian yang kita
gunakan. Untuk memasukkan CD Debian, pada VM Anda klik menu Devices →
CD/DVD Devices → kemudian pilih CD instalasi Debian yang Anda gunakan.
TIPS!!!
Ingat! Dalam mengadministrasi debian berbasis text, kita hanya menggunakan keyboard
untuk berinteraksi dengan debian. So, dalam proses administrasi nanti jangan buru-buru
dan telitilah setiap perintah dan konfigurasi yang Anda gunakan. Karena kesalahan kecil
meskipun satu huruf, satu tanda titik, satu tanda titik koma, dan tanda-tanda lain akan
berpengaruh pada konfigurasi yang Anda lakukan.
6
B. Menginstal Bind9
1. Berikut ini adalah perintah untuk menginstal aplikasi Bind9.
#apt-get install bind9
Gambar 3: Proses menginstal Bind9
2. Di bawah ini adalah tampilan Debian saat kita ingin menginstal sebuah aplikasi.
Kita akan diberikan informasi mengenai paket-paket (packages) yang akan
diinstal, besarnya paket yang akan didownload (dalam hal ini dari cd instalasi),
dan kapasitas harddisk yang diperlukan untuk melakukan instalasi.
Kita akan ditanyai oleh Debian: “Do you want to continue?”. Jawab saja yes
dengan mengetikkan huruf “y” dan menekan tombol Enter.
Gambar 4: Proses menginstal Bind9
7
3. Berikut adalah tampilan Debian jika Anda lupa memasukkan CD instalasi

Debian saat melakukan instalasi.
Gambar 5: Debian meminta CD Instalasi
4. Proses instalasi bind9 pada Debian.
Gambar 6: Proses instalasi sedang berlangsung
5. File-file konfigurasi Bind9 disimpan di direktori /etc/bind/. Masuklah ke

direktori tersebut dengan perintah:
#cd /etc/bind
Gambar 7: Berpindah ke direktori utama Bind9
8
C. Membuat Konfigurasi Forward Lookup Zones

1. Sebelum mengkonfigurasi forward lookup zones, pastikan Anda sudah masuk
ke dalam direktori /etc/bind seperti yang sudah dicontohkan di atas.
2. Gunakan perintah ls untuk melihat isi direktori /etc/bind.
Gambar 8: Melihat isi direktori bind9
3. File konfigurasi utama bind9 adalah named.conf.default-zones. Editlah file

named.conf.default-zones menggunakan text editor nano.
Gambar 9: Mengedit file konfigurasi utama bind9
4. Pada bagian paling bawah file, tambahkan sintak berikut ini. Perhatikan sintak
yang ada di dalam kotak berwarna merah.
Gambar 10: Menambahkan sintak konfigurasi forward lookup zones
9
5. Perhatikan gambar di atas! Di sana kita memerintahkan bind9 untuk membuat

sebuah domain, yaitu “smkbisa.net”, dengan tipe master. Konfigurasi lebih
detail mengenai domain “smkbisa.net” akan kita masukkan ke dalam direktori
“/etc/bind” dengan nama file “forwardlookupzones.smkbisa”. Ingat!
“forwardlookupzones.smkbisa” hanya nama file, dan nama file ini tidak harus
seperti ini. Anda boleh mengganti nama file ini dengan nama lain selama
disesuaikan dengan nama file yang kita buat nantinya. It is up to you guys to
decide what name you wanna use here.
6. Simpanlah file named.conf.default-zones menggunakan Ctrl + O dan keluarlah
dari teks editor menggunakan Ctrl + X.
7. Pada step ke-4 kita telah memberitahu Bind9 bahwa kita akan menuliskan
detail dari domain “smkbisa.net” pada file “forwardlookupzones”. Kita
beruntung karena kita dapat mencontoh beberapa file konfigurasi yang sudah
ada di dalam direktori /etc/bind/. Khusus untuk membuat file konfigurasi
forward lookup zones, kita dapat mencontoh file “db.local”.
Gambar 11: Melihat file konfigurasi db.local
8. Alright, kita akan meng-copy file “db.local” ke lokasi yang sama (yaitu
direktori /etc/bind/) dengan nama “forwardlookupzones.smkbisa”.
#cp db.local forwardlookupzones.smkbisa
Gambar 12: Menduplikasi file db.local untuk file konfigurasi forward lookup zones
9. Seperti biasa, mari kita edit file “forwardlookupzones.smkbisa” menggunakan
text editor nano.
#nano forwardlookupzones.smkbisa
Gambar 13: Mengedit file konfigurasi forward lookup zones

10
10. Berikut adalah tampilan awal dari file forwardlookupzones.smkbisa.
Gambar 14: Isi awal file konfigurasi forward lookup zones
11. Editlah file menjadi seperti di bawah ini. Look at picture below! Khususnya
sintak-sintak dengan bergaris bawah merah dan yang berada di dalam kotak
merah.
Gambar 15: Mengedit file konfigurasi forward lookup zones
12. Simpanlah file dan kemudian keluar dari file (Ctrl + O dan Ctrl + X).
TIPS!!!
One more thing that you should remember! Setiap kita selesai melakukan konfigurasi pada Debian, kita harus
me-reload atau me-restart service yang kita konfigurasi agar konfigurasi yang kita lakukan dapat dibaca oleh
service tersebut.
11
13. Restart-lah service bind9 dengan cara:

#service bind9 restart
Gambar 16: Me-restart service bind9
14. Jika saat melakukan restart service bind9 Anda mendapat hasil failed (tidak ok
seperti gambar di atas), Anda boleh mencoba mencari kesalahan konfigurasi
pada bagian “I. Troubleshoting” di dalam worksheet ini.
15. Langkah berikutnya yaitu mengisi alamat DNS Server, baik pada server maupun
pada client. Cara mengisi alamat DNS pada client sama seperti biasa,
perhatikan gambar di bawah ini.
Gambar 17: Mengisi alamat DNS pada client
16. Untuk mengisi alamat DNS pada Debian, kita perlu meng-edit file konfigurasi
(lagi). File yang harus di-edit adalah “/etc/resolv.conf”.
#nano /etc/resolv.conf
Gambar 18: Mengedit file konfigurasi resolv.conf

12
17. Isilah file sintak seperti di bawah ini.

nameserver 192.168.1.1
Gambar 19: Mengisi file konfigurasi resolv.conf
Simpanlah file lalu keluar dari file konfigurasi.

18. Untuk menguji DNS, kita masih menggunakan perintah nslookup.
#nslookup smkbisa.net
Gambar 20: Menguji hasil konfigurasi
Jika hasil pengujian tidak seperti di atas, bacalah bagian “I. Troubleshoting” di
dalam worksheet ini.
19. Lakukanlah juga pengujian pada client!
D. Membuat Konfigurasi Reverse Lookup Zones
1. Untuk membuat konfigurasi reverse lookup zones pada Debian, kita perlu
mengedit kembali file konfigurasi utama Bind9, yaitu file “named.conf.default-
zones”. Sebelumnya, pastikan dulu bahwa Anda telah masuk ke dalam direktori
“/etc/bind”.
#cd /etc/bind
#nano named.conf.default-zones
Gambar 21: Mengedit kembali file named 13

2. Tambahkan konfigurasi untuk reverse lookup zones persis di bawah

konfigurasi yang telah kita buat untuk forward lookup zones. Perhatikan
gambar di bawah ini.
Gambar 22: Menambahkan konfigurasi awal untuk reverse lookup zones
Kita akan membuat konfigurasi lebih detail mengenai reverse lookup zones
pada file “reverselookupzones.smkbisa” yang berada pada direktori
“/etc/bind”. Oh iya, angka “192” di atas merupakan oktet pertama dari IP
Address DNS Server (192.168.1.1). Simpan dan keluarlah dari file.
3. Untuk keperluan membuat file konfigurasi reverse lookup zones ini kita dapat
mencontek lagi file konfigurasi yang sudah ada di dalam direktori /etc/bind,
yaitu file “db.127”.
#cp db.127 reverselookupzones.smkbisa
Gambar 23: Menduplikasi file db.127 menjadi file konfigurasi reverse
14
4. Kita akan mengedit file konfigurasi ini menggunakan text editor nano.
#nano reverselookupzones.smkbisa
Gambar 24: Mengedit file konfigurasi reverse lookup zones

5. Tampilan awal file konfigurasi reverse lookup zones kita seperti di bawah ini.
Gambar 25: Isi awal file konfigurasi reverse lookup zones

6. Ubahlah isi file menjadi seperti di bawah ini.
Gambar 26: Mengedit file konfigurasi reverse lookup zones

15
Ingat! IP Address server adalah 192.168.1.1. Oktet pertama IP Address server,

yaitu 192 sudah kita tulis di file konfigurasi utama Bind9 (named.conf.default-
zones). Oktet kedua, ketiga, dan keempat kita tulis pada konfigurasi di atas,
namun dengan urutan terbalik.
7. Simlahlah file konfigurasi dan keluarlah dari file.
8. Restart-lah service bind9.
Gambar 27: Me-restart service bind9

9. Ujilah konfigurasi menggunakan perintah nslookup.
#nslookup 192.168.1.1
Gambar 28: Menguji hasil konfigurasi reverse lookup zones
10. Lakukanlah pengujian pada client juga!

E. Menambahkan Subdomain
1. Saat Anda ingin melakukan penambahan subdomain pada konfigurasi DNS
(apapun aplikasi DNS-nya), keep in mind that yang harus kita edit adalah
forward lookup zones. Jadi, yang harus kita edit adalah file
“forwardlookupzones.smkbisa”.
#cd /etc/bind
#nano forwardlookupzones.smkbisa
Perhatikanlah perubahan file konfigurasi di bawah ini dengan teliti.
16
Gambar 29: Menambahkan subdomain pada file konfigurasi forward

2. Simpan dan keluarlah dari file konfigurasi.
3. Restart-lah service bind9.
4. Lakukan lagi pengujian menggunakan perintah nslookup.

#nslookup www.smkbisa.net
#nslookup tkj.smkbisa.net
Gambar 30: Pengujian hasil konfigurasi subdomain
Pada gambar di atas dapat kita lihat bahwa kedua subdomain di arahkan ke alamat
ns.smkbisa.net, sedangkan ns.smkbisa.net pada file konfigurasi forward di
arahkan ke ::1 yang artinya diarahkan ke IP Address 192.168.1.XXX yang oktet
terakhirnya adalah “1” yang artinya sama dengan IP Address DNS Server.
17
F. Menambahkan domain baru

1. Untuk menambahkan domain baru, caranya cukup mudah dan sama saja
seperti yang kita lakukan sebelumnya. Pertama-tama, kita harus menambahkan
konfigurasi pada file konfigurasi utama bind9.
#cd /etc/bind
#nano named.conf.default-zones
Tambahkanlah file konfigurasi untuk domain baru ini persis di bawah
konfigurasi reverse lookup zones kita tadi.
Gambar 31: Menambahkan konfigurasi domain baru

2. Masih seperti tadi, kita membuat file konfigurasi forward lookup zones untuk
pisangkeju.com dengan mencontek file konfigurasi yang sudah ada.
#cp db.local forwardnya.pisangkeju
3. Mari kita edit file konfigurasinya menggunakan nano.

#nano forwardnya.pisangkeju
4. Buatlah file konfigurasinya menjadi seperti di bawah ini.
Gambar 32: Mengedit file konfigurasi forward untuk domain pisangkeju.com

18
Pada file konfigurasi di atas kita menterjemahkan domain pisangkeju.com ke IP

Address 172.16.1.10. Selain itu, kita juga membuat subdomain
admin.pisangkeju.com. Simpanlah file lalu keluar.
5. Restart-lah service bind9 dan kemudian lakukan pengujian.
#nslookup pisangkeju.com
#nslookup admin.pisangkeju.com
Gambar 33: Pengujian domain pisangkeju.com

G. Menambahkan reverse lookup zones untuk domain baru
1. Kita tambahkan konfigurasi reverse lookup zones untuk pisangkeju.com ke file
named.conf.default-zones.
#cd /etc/bind/
#nano named.conf.defautl-zones
Tambahkanlah file konfigurasinya seperti di bawah ini.
Gambar 34: Menambahkan konfigurasi reverse untuk domain

pisangkeju.com
19

3. Kita buat file konfigurasi reverse lookup zones untuk pisangkeju.com .
#cp db.127 reversenya.pisangkeju
4. Editlah isi file menjadi seperti di bawah ini.
Gambar 35: Mengedit file konfigurasi reverse pisangkeju.com
Perhatikanlah sintak yang bergaris bawah merah di atas. Itu adalah oktet
kedua, ketiga, dan keempat dari IP Address yang ingin kita terjemahkan
menjadi pisangkeju.com, namun dengan posisi terbalik. Lalu, dimana oktet
pertamanya? Oktet pertamanya sudah ditempatkan pada file konfigurasi
named.conf.default-zones (lih. Gambar 34).
5. Simpan dan keluarlah dari file konfigurasi. Restart service bind9 dan lakukan
pengujian menggunakan nslookup.
#nslookup 172.16.1.10
Gambar 36: Pengujian konfigurasi reverse domain pisangkeju.com
20
H. Menambahkan subdomain yang diarahkan ke IP Address yang berbeda

1. Misal, toko pisangkeju.com akan membuka kantor cabang baru dan kantor
cabang ini mempunyai server sendiri yang menangani permintaan pelanggan.
Let’s say, IP Address server kantor cabang baru ini adalah 172.16.1.20.
2. Mari kita edit file konfigurasi forward lookup zones untuk pisangkeju.com.
#cd /etc/bind
#nano forwardnya.pisangkeju
3. Tambahkanlah satu baris sintak yang bergaris bawah merah seperti pada
gambar di bawah ini.
Gambar 37: Menambahkan subdomain ke alamat yang berbeda

5. Restart-lah service bind9 dan lakukan pengujian menggunakan nslookup.
#nslookup cabang.pisangkeju.com
Gambar 38: Pengujian hasil konfigurasi
21
6. Perhatikan gambar di atas. Subdomain cabang.pisangkeju.com sudah

diterjemahkan menjadi IP 172.16.1.20.
I. Toubleshoting
1. Kesalahan konfigurasi pada named.conf.default-zones
Jika Anda menemukan pemberitahuan gagal (fail) seperti gambar di bawah
saat me-restart service bind9, maka konfigurasi yang perlu Anda cek adalah
pada file named.conf.default-zones.
Gambar 39: Gagal me-restart service bind9
Saat mencari kesalahan konfigurasi pada file named.conf.default-zones,

perhatikanlah tanda seperti petik dua (“), titik koma (;), tanda buka atau tutup
kurawal ({}), dan juga penulisan sintak jangan sampai ada yang kurang. Selain
itu, ada juga kemungkinan Anda membuat konfigurasi yang sama dua kali
seperti pada gambar di bawah ini.
Gambar 40. Membuat konfigurasi yang sama dua kali
Untuk membantu Anda dalam mencari kesalahan konfigurasi bind9, Anda

dapat membaca file /var/log/syslog.
22
Gambar 41. Melihat isi file syslog
2. Kurang spasi pada konfigurasi

Perhatikanlah konfigurasi di bawah ini!
Gambar 42. Kesalahan konfigurasi
Jika kesalahan konfigurasi Anda hanya seperti pada gambar di atas, maka
bind9 tetap dapat di restart dan mengeluarkan output “ok”. Sama halnya jika
23
saat kesalahan konfigurasi Anda seperti pada gambar di bawah ini.
Gambar 43. Kurang spasi
Pada gambar di atas dapat kita lihat bahwa setelah sintak zone tidak ada spasi
dan begitu juga setelah sintak file. Hal di atas tidak menjadi masalah.
3. Server di luar jangkauan
Gambar 44. Server di luar jangkauan
24
Jika Anda menemukan permasalahan seperti di atas saat menguji konfigurasi,

maka Anda perlu mengecek konfigurasi pada file resolv.conf, dengan catatan
bahwa service bind9 dapat di-restart dan mengeluarkan output “ok”.
4. File konfigurasi tambahan
Jika service bind9 sudah dapat di-restart dan isi file resolv.conf sudah yakin
betul tetapi saat melakukan pengujian Anda mendapat hasil seperti gambar di
bawah ini, maka kemungkinan besar kesalahan konfigurasi adalah pada file
konfigurasi tambahan Anda. Jika yang Anda uji adalah penterjemahan dari
domain ke ip address (nslookup smkbisa.net), maka yang perlu Anda cek
adalah file konfigurasi tambahan forward lookup zones. Sebaliknya, jika yang
Anda uji adalah penterjemahan dari ip address ke domain (nsloookup
192.168.1.1), maka yang perlu Anda cek adalah file konfigurasi tambahan
reverse lookup zones.
Gambar 45. Kesalahan konfigurasi pada file tambahan
Di sini kemungkinan kesalahan dapat dispesifikkan menjadi dua, yaitu

kesalahan nama saat pembuatan file dan kesalahan isi file.
a. Kesalahan nama file
untuk mengecek apakah nama file sudah betul atau belum itu sederhana
saja. Buka file konfigurasi named.conf.default-zones kemudian cari
konfigurasi yang sudah kita tambahkan sebelumnya. Langsung keluar dari
file konfigurasi dan kemudian lihat isi direktori /etc/bind menggunakan
perintah “ls”. Anda dapat membandingkan apakah nama file yang Anda
25
tulis di dalam file named.conf.default-zones sudah sesuai dengan nama file

yang Anda buat atau belum. Perhatikan gambar di bawah ini.
Gambar 46. Contoh kesalahan pembuatan nama file
Jika Anda menemukan tipe kesalahan ini, ada dua hal yang dapat Anda
lakukan, yaitu mengedit kembali file named.conf.default-zones dan
menyesuaikan nama file dengan yang sudah Anda buat di dalam direktori
/etc/bind atau me-rename nama file yang Anda buat dan disesuaikan
dengan yang Anda tulis di dalam file named.conf.default-zones.
b. Kesalahan isi file
Jika tidak ada kesalahan pada nama file, maka kesimpulan terakhir adalah
kesalahan pada isi file. Untuk mendiagnosa tipe kesalahan ini, hal yang
sangat diperlukan adalah ketelitian dan kesabaran.
5. Kehilangan sintak “auto lo”
a. Perhatikan contoh output saat me-restart service bind9 di bawah ini.
Gambar 47. Contoh output bind saat di-restart
26
b. Selain itu, gejala lainnya adalah saat Anda me-restart service bind9,
kemudian Anda mendapatkan respon seperti di bawah ini.
Gambar 48.
c. Jika Anda mendapat permasalahan seperti di atas, silakan cek isi file
/etc/network/interfaces.
Gambar 49. File konfigurasi interfaces tidak lengkap
27
d. Jika file konfigurasi interfaces Anda seperti di bawah ini, silakan lengkapi
file konfigurasi Anda menjadi seperti di bawah ini.
Gambar 50. Contoh file konfigurasi interfaces yang lengkap
e. Restart server debian.

#reboot
Gambar 51. Me-restart server Debian
28
6. Port bind9 tertutup

a. Perhatikan output hasil restart service bind9 di bawah ini.
Gambar 52. Koneksi ke port 953 ditolak
b. Error di atas terjadi karena port 953 yang digunakan oleh bind9 tidak
terbuka. Hal ini tentu saja akan mempengaruhi port lain yang digunakan
oleh bind9, yaitu port 53.
c. Hal ini dapat kita cek dengan melakukan telnet ke port 953
#telnet localhost 953
Gambar 53. Percobaan telnet ke port 953

29
d. Pada gambar di atas terlihat bahwa kita mendapat respon “Connection

refused”.
e. Sebenarnya Anda dapat melakukan banyak pengecekan dengan perintah
berikut.
#named -g -p 53
Gambar 54. Output hasil pemeriksaan menggunakan perintah named
f. Untuk menyelesaikan permasalahan di atas, mari kita masuk ke direktori

/etc/bind terlebih dahulu.
#cd /etc/bind
g. Kemudian ubah owner dan group dari file “rndc.key” serta ubah juga mode
file tersebut.
Gambar 55. Mengubah owner dan hak akses file rndc.key
Setelah itu, restart server debian dengan perintah reboot.
30
h. Cobalah untuk me-restart service bind9.
Gambar 56. Pengujian kembali
31
J. Membuat Secondary DNS Server / Slave DNS Server (Pengayaan)

1. Secondary DNS Server diperlukan saat kita ingin membuat DNS Server lokal
yang tidak hanya menangani domain-domain lokal (buatan sendiri) saja, tetapi
juga melayani request DNS yang konfigurasi sebenarnya berada pada DNS
Server lain (misal: di Internet). Dengan kata lain, kita seakan-akan membuat
mirror (bukan mirror sebenarnya) dari DNS Server publik. Hal ini bertujuan
untuk menghemat bandwith dan agar client hanya menggunakan DNS Server
lokal saja (biasanya untuk alasan keamanan).
2. Misal, sebuah DNS Server publik melayani sebuah zona, sebut saja zona
“smkbisa.net”. Sebenarnya, kita dapat saja membuat zona “smkbisa.net”
sendiri pada DNS Server lokal sehingga tidak perlu repot-repot membuat
konfigurasi slave. Masalahnya adalah, bagaimana jika IP Address dari domain
smkbisa.net yang ada pada DNS Server publik diubah oleh administratornya
karena alasan tertentu. Tentu saja kita jika perlu menyesuaikan konfigurasi
yang ada di DNS Server lokal. Belum lagi jika administrator DNS Server publik
berniat ingin menambahkan subdomain pada zona smkbisa.net. Betapa
repotnya kita yang menjadi administrator DNS Server lokal.
3. Dengan membuat Slave DNS Server, Anda tidak perlu repot-repot lagi
membuat konfigurasi untuk zona smkbisa.net pada server DNS lokal karena
konfigurasi zona smkbisa.net yang ada pada DNS Server Publik akan
disinkronisasi secara periodik ke DNS Server lokal. Waktu periodik ini
ditentukan lamanya pada konfigurasi DNS Server Publik.
l Udpate secara periodik

t loca
s
que
Re
Gambar 57. Ilustrasi kerja master dan slave dns server
32
4. Alright, cukup sudah teorinya. Sekarang, mari kita lakukan saja :-D
5. Buatlah dua buah server DNS yang saling terkoneksi dan pastikan pada
keduanya sudah terinstal software bind9.
6. Pada Master DNS Server, buatlah konfigurasi DNS Server seperti biasa untuk
zona “smkbisa.net”.
Gambar 58. Konfigurasi file named pada Master DNS Server
Gambar 59. Konfigurasi zona smkbisa.net pada server master

33
7. Jangan lupa juga untuk mengedit file resolv.conf pada server master yang
isinya diisi IP Address dari DNS Server Master itu sendiri.
Gambar 60. Konfigurasi file resolv.conf pada dns server master
8. Pastikan konfigurasi pada server master sudah benar. Lakukanlah pengujian

pada server master menggunakan perintah nslookup.
9. Pada Slave DNS Server, kita hanya perlu mengedit file named.conf.default-
zones saja. Konfigurasinya adalah sebagai berikut.
Gambar 61. Konfigurasi slave dns server
Pada konfigurasi di atas terlihat bahwa saat kita mendefinisikan zona

smkbisa.net, kita tidak menyebutkan file konfigurasi lagi, tetapi kita menunjuk
IP Address yang bertindak sebagai master dns server. Sebenarnya parameter
file tetap dapat digunakan pada tipe slave namun hanya bersifat optional. File
hanya digunakan untuk menyimpan konfigurasi berdasarkan hasil
update/sinkronisasi dengan master dns server. Selain itu, file juga akan dibaca
ulang saat service bind9 di-restart atau di-reload. Namun, jika parameter file
34
tidak kita definisikan dan kita me-restart atau me-reload service bind9, maka
slave dns server secara otomatis akan menghubungi master dns server untuk
meminta konfigurasi zona smkbisa.net.
Perlu diketahui bahwa sebuah zona dapat memiliki lebih dari satu master.
Tentu saja IP Address Master DNS Server yang diletakkan paling
pertama/paling atas akan mendapat prioritas yang utama. Perhatikan gambar
di bawah ini.
Gambar 62. Menggunakan lebih dari satu master dns server
10. Oh iya, pada file resolv.conf milik slave dns server, IP Address server dns yang
ditunjuk adalah IP Address slave dns server sendiri (bukan IP Address master
dns server).
Gambar 63. Konfigurasi file resolv.conf milik slave dns server
11. Setelah me-restart service bind9 pada slave dns server, lakukanlah pengujian
pada slave dns server.
35
Gambar 64. Pengujian hasil konfigurasi
12. Mari kita perhatikan kembali isi konfigurasi file forward pada master dns
server.
Gambar 65. Konfigurasi zona smkbisa.net pada server master
Pada gambar di atas (dalam kotak warna merah), ada beberapa parameter
konfigurasi yang mungkin tidak pernah kita perhatikan bahkan pedulikan
sebelumnya.
13. Saat proses update, yang pertama kali dicek oleh slave dns server adalah nilai
yang dituliskan pada parameter “Serial”. Jika nilai parameter Serial ini berbeda
dari sebelumnya, maka slave dns server akan mengetahui bahwa ada update
baru pada zona tersebut.
36
14. Sebuah slave dns server akan mencoba mengupdate konfigurasi sebuah zona
secara periodik sesuai dengan nilai yang dituliskan pada parameter “Refresh”,
yang defaultnya adalah 604800 detik / 1 minggu. Jika slave dns server tidak
dapat menghubungi master dns server saat ia ingin melakukan update, maka
slave dns server akan menunggu untuk mencoba mengupdate kembali sesuai
dengan nilai yang dituliskan pada parameter “Retry”, yang defaultnya adalah
86400 detik / 1 hari. Artinya sekali sehari (setiap hari sekali) slave dns server
akan terus menerus menghubungi master dns server. Jika master dns server
masih saja tidak bisa dihubungi hingga waktu yang telah ditentukan pada
parameter “Expire” (defautnya 2419200 / 4 minggu), maka slave dns server
tidak akan melayani permintaan perterjemahan domain ke ip address dari
client lagi untuk zona tersebut.
The more I learn about technology, the more I don’t know – Google CEO
TUGAS
Buatlah laporan (perorangan) untuk instalasi yang anda lakukan. Masukkan
screenshot-screenshot yang anda ambil saat melaksanakan praktikum.
1. Cover
2. Tujuan
3. Langkah kerja
4. Kendala dan Penyelesaian
5. Temuan
DAFTAR PUSTAKA
Aitchison, Ron. 2011. Pro DNS and BIND 10. Apress: New York
Anwar. 2012. Membangun Local DNS Server dengan BIND9
37

Instalasi DNS Debian

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Instalasi DNS Debian

Diunggah oleh

Hak Cipta:

Format Tersedia

WORKSHEET

INSTALASI DAN KONFIGURASI DNS

TEKNIK KOMPUTER DAN JARINGAN

JL. SRAGEN SAWANG, KEC. TAPIN SELATAN, KAB. TAPIN

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

ALAT DAN BAHAN

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

a. com. = Organisasi komersial

How does DNS work?

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

Struktur dan Cara Kerja DNS

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

Gambar 1: Skenario Praktikum

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

Gambar 2: Login sebagai root

4. Untuk menginstal aplikasi-aplikasi pada Debian, kita memerlukan CD instalasi

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

Gambar 3: Proses menginstal Bind9

Gambar 4: Proses menginstal Bind9

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

3. Berikut adalah tampilan Debian jika Anda lupa memasukkan CD instalasi

Gambar 5: Debian meminta CD Instalasi

4. Proses instalasi bind9 pada Debian.

Gambar 6: Proses instalasi sedang berlangsung

5. File-file konfigurasi Bind9 disimpan di direktori /etc/bind/. Masuklah ke

Gambar 7: Berpindah ke direktori utama Bind9

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

C. Membuat Konfigurasi Forward Lookup Zones

Gambar 8: Melihat isi direktori bind9

3. File konfigurasi utama bind9 adalah named.conf.default-zones. Editlah file

Gambar 9: Mengedit file konfigurasi utama bind9

Gambar 10: Menambahkan sintak konfigurasi forward lookup zones

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

5. Perhatikan gambar di atas! Di sana kita memerintahkan bind9 untuk membuat

Gambar 11: Melihat file konfigurasi db.local

Gambar 13: Mengedit file konfigurasi forward lookup zones

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

10. Berikut adalah tampilan awal dari file forwardlookupzones.smkbisa.

Gambar 14: Isi awal file konfigurasi forward lookup zones

Gambar 15: Mengedit file konfigurasi forward lookup zones

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

13. Restart-lah service bind9 dengan cara:

Gambar 16: Me-restart service bind9

Gambar 17: Mengisi alamat DNS pada client

Gambar 18: Mengedit file konfigurasi resolv.conf

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

17. Isilah file sintak seperti di bawah ini.

Gambar 19: Mengisi file konfigurasi resolv.conf

Simpanlah file lalu keluar dari file konfigurasi.

Gambar 20: Menguji hasil konfigurasi

Gambar 21: Mengedit kembali file named 13

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

2. Tambahkan konfigurasi untuk reverse lookup zones persis di bawah

Gambar 22: Menambahkan konfigurasi awal untuk reverse lookup zones

Gambar 23: Menduplikasi file db.127 menjadi file konfigurasi reverse

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

Gambar 24: Mengedit file konfigurasi reverse lookup zones

Gambar 25: Isi awal file konfigurasi reverse lookup zones

Gambar 26: Mengedit file konfigurasi reverse lookup zones

INSTALASI DAN KONFIGURASI DNS PADA DEBIAN SERVER

Ingat! IP Address server adalah 192.168.1.1. Oktet pertama IP Address server,

Gambar 27: Me-restart service bind9