DNS untuk Intranet

Domain Name Service (DNS) adalah layanan untuk memetakan nama domain (misal jawa.vnet) ke alamat IP (misal 10.0.0.1) dan sebaliknya. Ini komponen penting yang harus anda pasang pertama kali Intranet berdiri. Berikut ini cara pemasangannya di Linux Redhat. Membuat DNS gampang-gampang susah. Kalau mau enteng, pakai program configurator seperti webmin. Redhat juga punya DNS configurator yang mudah dipakai. Namun pengalaman membuktikan, edit langsung file konfigurasinya adalah cara yang paling fleksibel, andal dan terpercaya.Buat belajar, mari kita coba dengan contoh sederhana.

  1. Hanya untuk Intranet.
  2. Hanya bisa jawab nama domain dan IP yang tercantum di konfigurasi. Tidak bisa menjawab nama Internet misalnya http://www.yahoo.com.
  3. Tidak pakai sekuritas

Untuk mengkonfigurasi DNS, langkah intinya adalah:

  1. Desain nama domain/IP anda
  2. Siapkan komputer server
  3. Pasang paket DNS (bind)
  4. Edit file konfigurasi utama (/etc/named.conf)
  5. Edit file zone DNS. Ini berisi peta nama-domain –> alamat-IP
  6. Edit file addr DNS. Ini sebaliknya berisi peta alamat-IP –> nama-domain.
  7. Aktifkan DNS daemon
  8. Uji Coba

DESAIN NAMA DOMAIN / IP

Untuk intranet, anda bebas mau pakai nama domain apa saja, dan tidak perlu daftar/beli ke InterNIC (pengelola nama domain Internasional). Sementara itu untuk alamat IP, anda bisa pilih salah satu ruas IP Internal:

    10.x.y.z
    172.16-31.y.z
    192.168.y.z

Misalkan desain kita adalah sbb:

    jawa.vnet       = 10.0.0.1
    sumatera.vnet   = 10.0.0.2
    kalimantan.vnet = 10.0.0.3
    sulawesi.vnet   = 10.0.0.4
    papua.vnet      = 10.0.0.5
    pc01.vnet       = 10.0.0.101


Contoh Jaringan Intranet. Papua adalah DNS server, sekaligus www, mail dan samba server. Si pc01 adalah workstation biasa.SIAPKAN SERVER

Satu DNS sudah cukup untuk melayani seluruh jaringan anda dan biasanya dipasang di server internal. DNS sendiri tidak perlu komputer kencang. Tapi kalau si server sekaligus melayani e-mail, WWWP, FTP, SAMBA dll., anda perlu komputer terbaik yang anda bisa beli. Distro yang cocok dipakai adalah Redhat, Debian atau Slackware.

Pada contoh ini, DNS dipasang di server (papua, 10.0.0.5) dengan distro Redhat 9.0. File konfigurasi akan kita edit langsung. Yang mungkin jadi masalah, Redhat menyediakan konfigurator yang suka bingung kalau kofigurasinya di edit langsung. Well, percaya saya. Edit langsung lebih enak dan pasti jalan di semua distro. Lupakan saja konfigurator.

PASANG PAKET DNS

Paket DNS namanya bind (terakhir versi 9.x), dan karena pentingnya, pasti sudah tersedia di distro. Anda bisa langsung pasang saat instalasi. Kalau belum, gunakan rpm dari konsole/terminal.

    # pasang di redhat
    mount /dev/cdrom
    rpm -i bind /mnt/cdrom/Redhat/RPMS/bind-x.y.x.rpm
    
    # periksa apakah sudah terpasang
    rpm -qa | grep bind

EDIT FILE KONFIGURASI UTAMA

File konfigurasi utama adalah /etc/named.conf. Anda bisa edit sebagai root dengan editor teks (vim, emacs, joe, pico, dll). Redhat sudah menyediakan contoh named.conf, namun kali ini tidak kita pakai. Sebaiknya anda selamatkan dulu, lalu buat baru

    # Selamatkan named.conf lama
    # Selamatkan juga rndc.conf (pengontrol bind)
    cd /etc
    mv named.conf named.conf-save
    mv rndc.conf rndc.conf-save
    
    # Edit baru
    vi named.conf

Isi named.conf paling sederhana adalah sebagai berikut:

__________________________________________________________
// /etc/named.conf - configuration for bind
//
options {
    directory "/var/named/";
    listen-on {10.0.0.5;};
};

// File untuk pemetaan nama-domain --> IP
zone  "vnet" {
   type master;
   file  "vnet.zone";
   allow-update {none;};
};

// File untuk pemetaan IP --> nama-domain
zone  "10.addr" {
   type master;
   file  "10.addr";
   allow-update {none;};
};
__________________________________________________________

EDIT FILE ZONE

File zone biasanya diberi name sesuai nama-domain terbalik dari belakang. Misalnya com.bogus.zone atau id.co.bogus.zone. Untuk kasus kita namanya vnet.zone. Posisi file ini adalah di /var/named, sesuai options directory di named.conf. Di direktori tersebut juga ada beberapa file bawaan Redhat. Biarkan saja, jangan diotak-atik.

__________________________________________________________
; /var/named/vnet.zone - zone mapping

; Block kepala
; Salin saja apa adanya, kecuali ubah .vnet jadi domain anda
; Dan nomor serial sesuai tanggal pembuatan
$TTL    3600
;$ORIGIN vnet.
@       IN      SOA     ns1.vnet.       root.vnet.      (
                2003082701      ;serial
                3600            ;refresh
                900             ;retry
                3600000 ;expire
                3600            ;minimum
                )
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS dan mail)
        IN      NS      ns1.vnet.
        IN      MX      10 mail.vnet.

; Blok Pemetaan
jawa            A       10.0.0.1
sumatera        A       10.0.0.2
kalimantan      A       10.0.0.3
sulawesi        A       10.0.0.4
papua           A       10.0.0.5
pc01            A       10.0.0.101

; Blok Nama alias
; Dengan nama alias, komputer tertentu bisa dipanggil dengan nama lain
; Misalnya saja papua befungsi sebagai DNS, Mail dan WWW Server
ns1             CNAME   papua
mail            CNAME   papua
www             CNAME   papua
__________________________________________________________

EDIT FILE ADDR

File addr biasanya diberi nama sesuai alamat-ip terbalik dari belakang misalnya 10.addr, 16.172.addr, atau 1.168.192.addr. Posisi file ini juga di direktori /var/named. Berikut ini contohnya.

__________________________________________________________
; /var/named/10.addr - IP addr mapping

; Blok kepala
; Sesuaikan alamat network (di sini 10) dan domain (vnet)
; Dan ganti nomor serial sesuai tanggal pembuatan
$TTL 3600
10.in-addr.arpa.        IN      SOA     ns1.vnet. root.vnet. (
                2003082701      ;serial
                10800           ;refresh
                3600            ;retry
                3600000         ;expire
                86400           ;default_ttl
                )
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS)
        IN      NS      ns1.vnet.

; Blok Pemetaan
; Perhatikan alamat ditulis terbalik dan ada titik di akhir nama domain
1.0.0   PTR     jawa.vnet.
2.0.0   PTR     sumatera.vnet.
3.0.0   PTR     kalimantan.vnet.
4.0.0   PTR     sulawesi.vnet.
5.0.0   PTR     papua.vnet.
101.0.0 PTR     pc01.vnet.
__________________________________________________________

AKTIFKAN DNS DAEMON

Di Redhat, anda bisa gunakan GUI service configurator atau TUI setup.

  • Dari terminal jalankan program setup.
  • Pilih menu System Services
  • Hidupkan [*] named pada list.

Kalau mau cara CLI (Command Line Interface), dari terminal:

    # Hidupkan
    root@papua# chkconfig named on
    
    # Periksa apakah sudah ON
    root@papua# chkconfig --list named
    named           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    
    # Sekarang jalankan (start / restart)
    root@papua# service named start
    
    # Periksa
    root@papua# service named status
    
    # kalau anda mengubah konfigurasi, harus reload
    root@papua# service named reload

UJI COBA

Sekarang DNS Server anda mestinya sudah siap. mari di coba:

    ### Periksa apakah bind sudah jalan dan file terbaca dengan baik
    ### Perhatikan adanya baris listening on IPv4,
    ### zone vnet dan zone 10.in-addr.arpa loaded
    ### dan terakhir running
    ### kalau ada kegagalan, biasanya karena konfigurasi salah tulis
    root@papua:# tail -n 30 /var/log/messages | grep named
    Aug 27 05:03:41 papua named[1870]: starting BIND 9.2.2
    Aug 27 05:03:41 papua named[1870]: using 1 CPU
    Aug 27 05:03:41 papua named[1870]: loading configuration from '/etc/named.conf'
    Aug 27 05:03:41 papua named[1870]: no IPv6 interfaces found
    Aug 27 05:03:41 papua named[1870]: listening on IPv4 interface eth0, 10.0.0.5#53
    Aug 27 05:03:41 papua named[1870]: command channel listening on 127.0.0.1#953
    Aug 27 05:03:41 papua named[1870]: zone vnet/IN: loaded serial 2003082701
    Aug 27 05:03:41 papua named[1870]: zone 10.in-addr.arpa/IN: loaded serial 2003082701
    Aug 27 05:03:41 papua named[1870]: running
    
    ### Kalau memang jalan, periksa apakah port 53 open sebagai domain
    ### Kalau belum anda salah konfigurasi (periksa options listen-on)
    root@papua:# nmap 10.0.0.5
    Interesting ports on 10.0.0.5
    (The 1516 ports scanned but not shown below are in state: closed)
    Port       State       Service
    22/tcp     open        ssh
    25/tcp     open        smtp
    53/tcp     open        domain
    80/tcp     open        http 
    
    ### Test zone lookup jawa.vnet
    ### ANSWER SECTION harus dapat IP yang benar 10.0.0.1
    ### Kalau gagal, ada kesalahan di file zone
    root@papua:# dig @10.0.0.5 jawa.vnet
    
    ; DiG 9.2.2 @10.0.0.5 jawa.vnet
    ;; global options:  printcmd
    ;; Got answer:
    ;; -HEADER- opcode: QUERY, status: NOERROR, id: 4278
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;jawa.vnet.                     IN      A
    
    ;; ANSWER SECTION:
    jawa.vnet.              3600    IN      A       10.0.0.1
    
    ;; AUTHORITY SECTION:
    vnet.                   3600    IN      NS      ns1.vnet.
    
    ;; Query time: 0 msec
    ;; SERVER: 10.0.0.5#53(10.0.0.5)
    ;; WHEN: Wed Aug 27 05:16:59 2003
    ;; MSG SIZE  rcvd: 77
    
    ### Test reverse lookup 10.0.0.1
    ### ANSWER SECTION harus dapat jawa.vnet
    ### Kalau gagal, ada kesalahan di file addr
    root@papua:# dig @10.0.0.5 -x 10.0.0.1
    
    ; DiG 9.2.2 @10.0.0.5 -x 10.0.0.1
    ;; global options:  printcmd
    ;; Got answer:
    ;; -HEADER- opcode: QUERY, status: NOERROR, id: 40608
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;1.0.0.10.in-addr.arpa.         IN      PTR
    
    ;; ANSWER SECTION:
    1.0.0.10.in-addr.arpa.  3600    IN      PTR     jawa.vnet.
    
    ;; AUTHORITY SECTION:
    10.in-addr.arpa.        3600    IN      NS      ns1.vnet.
    
    ;; Query time: 0 msec
    ;; SERVER: 10.0.0.5#53(10.0.0.5)
    ;; WHEN: Wed Aug 27 05:24:55 2003
    ;; MSG SIZE  rcvd: 80

Kalau testing berhasil, anda bisa tarik napas lega. DNS Jalan !!!
Sekarang tinggal pastikan bahwa semua komputer di jaringan pakai DNS 10.0.0.5.Artikel Terkait

Copyleft Kocil, 2003 under GNU FDL

3 Comments

  1. Margito
    Posted September 6, 2007 at 12:51 am | Permalink

    Salam pak….

    wak blognya huebat pol !!!

    waduh, DNS intranetnya pakek linux ya. Hmmm saya buta linux jjjj

    Lha klu pake window gimana. Wa, saya udah coba tapi akses tetap pakai IP adrress, nggak bagus sama sekali.

    Thank’s pak.

    Salam

  2. Posted Desember 27, 2007 at 3:28 am | Permalink

    hihihi, kalo pake win###s Server 2003 gmana?

  3. Posted Agustus 30, 2010 at 10:28 am | Permalink

    cantiknye anak imutsssssssssssssssssssssssss


Tulis sebuah Komentar

You must be logged in to post a comment.
%d blogger menyukai ini: