DNS Intranet/Internet

DNS buat Intranet/Internet harus dapat menjawab nama domain resmi di Internet, dan sekaligus nama domain tak resmi Intranet. Ini cara settingnya. Ada tiga teknik yang membantu DNS Intranet/Internet.

  1. Root hints. Kita beri petunjuk pada DNS server agar bertanya pada DNS server root (induk), yaitu pengelola nama paling dasar (.com, .org, dll). Nanti DNS server root tersebut akan mencarikan nama cabangnya (yahoo.com, kernel.org, dll).
  2. Forwarding. Dengan teknik ini DNS server kita akan bertanya ke DNS server lain, tidak langsung ke root. Teknik ini lebih efisien, dan kita bisa manfaatkan DNS server internet provider (kalau langganan pasti dikasih).
  3. Caching. DNS server kita akan menyimpan sementara peta nama-domain/alamat IP. Jadi saat client minta lagi, bisa langsung dijawab tanpa harus cari-cari lagi ke DNS server lain.

Jika anda sudah pasang DNS server Intranet. Maka menambahkan kemampuan Internet tidak begitu susah. Anda hanya perlu:

  1. Siapkan informasi DNS yang mau jadi forwarder. Tinggal tanya provider.
  2. Siapkan file /var/named/root.hints
  3. Edit file /etc/named.conf
  4. Reload DNS server
  5. Uji Coba

SIAPKAN FILE ROOT.HINTS
Paket DNS di distro anda biasanya sudah menyertakan root.hints standar. Tapi root.hints itu bisa kedaluwarsa (karena DNS server root mungkin mati atau tambah). Anda dianjurkan untuk mengupdatenya sebulan sekali, misalnya dari: ftp://dns.vrx.net/pub/db.root

Download saja, lalu taruh sebagai /var/named/root.hints. Jangan lupa chown jadi named:named.

EDIT FILE NAMED.CONF
Trik penting disini, Jika network anda punya koneksi tetap ke Internet, forwarding, root hints dan caching semuanya aktif. Jika pakai dial-up, saat tersambung forwarding dan caching aktif, saat putus semua harus tidak aktif.

Dari setting sebelumnya, hanya perlu tambah setting untuk forwarding di options, dan satu zone root untuk caching maupun root-hints. Edit saja pakai vim (biar kelihatan syntax highlight-nya).

options {
    directory "/var/named";
    listen-on {10.0.0.5; };        // sesuai IP server ini
    forwarders {123.123.123.123;}; // sesuai IP DNS provider
    //forward first;                 // kalau koneksi statik
    forward only;                  // kalau koneksi dial-up
    query-source address * port 53; // supaya bisa lewat firewall
};

// Root HINTS (sekaligus chaching)
zone "." IN {
    type hint;
    file "root.hints";
};

// Zone intranet.
// Kalau anda tidak perlu nama domain intranet,
// buang saja dua blok ini
zone "vnet" {
    type master;
    file "vnet.zone";
    allow-update { none; };
};
zone "0.10.in-addr.arpa" IN {
    type master;
    file "10.addr";
    allow-update { none; };
};

RELOAD
Wohoo selesai. Tinggal reload. Jadi dari awal, total perintah yang kita perlu adalah:

root@papua# cd /var/named
root@papua# wget ftp://dns.vrx.net/pub/db.root
root@papua# cp db.root root.hints
root@papua# chown named:named root.hints
root@papua# vi /etc/named.conf
root@papua# rndc reload

Cuma enam jurus ) Gampang kan ???TESTING
Coba saja dari client. Pastikan DNS-nya sudah di set ke server.

tux@jawa$ nslookup -sil papua.vnet
tux@jawa$ ping papua.vnet
tux@jawa$ nslookup -sil www.yahoo.com
tux@jawa$ ping www.yahoo.com

Mestinya semua akan terjawab.BATASAN

Setting ini hanya untuk topologi Intranet/Internet. Jalan tapi tidak aman untuk Intranet/Internet dengan server Publik. Sementara itu sama sekali tidak mendukung Ektranet.

Jika anda pakai dial-up, saat terputus anda akan mengalami:

  1. nslookup dapat nama domain (dari caching), tapi anda tidak bisa ping (kan terputus).
  2. nslookup tidak jawab nama domain (tidak ada di caching), mungkin pakai delay yang lama.

Kondisi yang sempurna, kalau putus DNS server langsung bisa bilang kalau nama domain tidak dikenal (tanpa delay). Solusi ini perlu trik yang rada njlimet. Silahkan cari di Internet ) LIHAT JUGA

Copyleft : Kocil, 2003
License : GNU FDL
Tested on : Redhat 9.0, Bind 9
Written on: Vector Linux 4.0, Bluefish 0.11

2 Comments

  1. taliguci
    Posted Juni 29, 2007 at 4:13 pm | Permalink

    Mas Yoyok,

    Jaringan saya. Inet—Gateway/Router—Lan, dimana saya harus meletakkan dns servernya?
    note:
    1. saya masih memiliki beberapa ip public
    2. Saya sudah register domain, anggap domainsaya.com, bagaimana implementasinya?

    trims

  2. Posted Juli 31, 2009 at 4:50 am | Permalink

    Teori bekerja DNS

    Pengelola dari sistem DNS terdiri dari tiga komponen:
    1. DNS resolver, sebuah program klien yang berjalan di komputer pengguna, yang membuat permintaan DNS dari program aplikasi.
    2. recursive DNS server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut;
    3. authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi (misalkan: mereferensikan ke authoritative DNS server lainnya)
    thanks before…

    Semoga bermanfaat.

    Salam dari kami :
    KOMUNITAS PELAJAR ILMU KOMPUTER INDONESIA


Tulis sebuah Komentar

You must be logged in to post a comment.
%d blogger menyukai ini: