Rabu, 08 September 2010

DNS Server

oleh abidz anam

Kita mungkin tidak atau belum menyadari fungsi dan keberadaan DNS (Domain Name System), tapi ketika kita berinteraksi menggunakan internet. Anda telah menggunakan DNS. Ketika anda mengetik google.com di browser, sebenarnya Anda telah meminta DNS server untuk melakukan resolve google.com ke alamat ip 66.102.7.104. Sebagai manusia tentu kita lebih mudah menghafal nama, pasti Anda akan ingat sebagian besar alamat web yang Anda kunjungi. Dengan contoh lain, dapatkah Anda menghafal 15 nomor handphone teman-teman Anda? Tidak mudah bukan? Dalam dunia maya, disinilah fungsi DNS berperan. DNS akan melakukan mapping antara hostnames, yang lebih familiar dengan manusia dan internet address yang digunakan oleh komputer.
Kita akan melakukan instalasi Bind9 untuk keperluan DNS server pada jaringan kita:
# apt-get install bind9
Selanjutnya seperti biasa, kita lakukan konfigurasi dulu. Kali ini yang perlu kita edit adalah pada berkas named.conf.option
# vim /etc/bind/named.conf.option

Perhatikan pada baris berikut:
// forwarders {
// 0.0.0.0;
// 0.0.0.0;
// };
Hilangkan tanda // dan berikan DNS dari ISP yang Anda gunakan. Disini kita gunakan DNS dari Telkom Speedy yaitu 202.134.0.155 dan 202.134.0.61:
forwarders {
202.134.0.155;
202.134.0.61;
};
Anda juga bisa menggunakan public DNS server. Salah satu yang paling banyak digunakan dan berguna untuk melakukan filtering terhadap situs-situs tidak baik adalah OpenDNS . OpenDNS merupakan Domain Name System global yang berlokasi di San Fransisco, USA. OpenDNS menawarkan infrastruktur gratis dan berbayar sebagai alternatif nameserver yang ditawarkan ISP. OpenDNS banyak dipakai oleh pengguna internet karena kemampuannya melakukan blokir terhadap situs-situs yang masuk kategori blacklist misalnya situs-situs pornografi, judi dan obat-obatan terlarang. Bisa juga menggunakan DNS dari Nawala, sebuah DNS berlokasi di Indonesia yang juga mempunyai fungsi content filtering. (www.nawala.org)
forwarders {
208.67.222.222;
208.67.220.220;
};
Setelah selesai menambahkan DNS eksternal langkah berikutnya yaitu menambahkan zone. Buka file named.conf:
# vim /etc/bind/named.conf
Kemudian isikan beberapa baris berikut ini:
zone "misalnya.com" {
type master;
file "/etc/bind/db.misalnya.com";
};

zone "4.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.4";
};



Selanjutnya kita buat file db.misalnya.com
# vim /etc/bind/db.misalnya.com
Dan isi file tersebut dengan:
$TTL 604800
@ IN SOA ns.misalnya.com. your_email@your.domain.com. (
1 ; Serial can be replaced by a number like YYYYMMDDNN where NN is an incrementing number
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
@ IN A 192.168.4.1
ns IN A 192.168.4.1
host1 IN A 192.168.4.2

Terakhir, kita buat file db.192.168.4
# vim /etc/bind/db.192.168.4
Dan isikan baris berikut:
$TTL 604800
@ IN SOA ns.misalnya.com your_email@misalnya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns
2 IN PTR host1

Simpan berkas tersebut lalu restart Bind9
# service bind9 restart
Kalau tidak ada kesalahan maka sekarang kita sudah mempunyai DNS server untuk jaringan lokal.
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]

Agar semua klien di jaringan secara otomatis menggunakan DNS server yang telah kita bangun. Kita tugaskan DHCP server yang tilah kita bangun diatas untuk melakukan auto configure. Buka kembali file dhcpd.conf yang telah kita edit sebelumnya:
# vim /etc/dhcp3/dhcpd.conf
Kemudian kita sisipkan baris berikut pada konfigurasi yang telah kita buat:
option domain-name-servers 192.168.3.30;
Sehingga menjadi:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.31 192.168.3.51;
option domain-name-servers 192.168.3.30;
option routers 192.168.3.30;
option broadcast-address 192.168.3.255;
default-lease-time 600;
max-lease-time 7200;
}

Sekarang pada tiap komputer klien, kita lakukan setting supaya mendapatkan DNS secara otomatis. Dari Ipv4 properties di Windows kita pilih "Obtain DNS server address automatically" Lalu klik OK. Kalau tidak ada masalah kali ini komputer klien akan menggunakan alamat ip dan DNS server secara otomatis tanpa kita perlu isikan apapun secara manual lagi

0 komentar:

Posting Komentar