Langkah Mudah Memahami Pembuatan DNS Server InsyaAllah Mudah di Pahami Oleh Para Siswa SMK-TKJ (By : Aa’ Riz) Hostname Domain IP Server OS Orientasi
: ns1 (bisa yang lain/terserah) : smkn1-reteh.sch.id : 192.168.1.61 : Ubuntu Server 12.04 : LAN (Local Only)
NOTE
: Di asumsikan bahwa paket “bind” sudah terinstall dan para siswa sudah bisa menginstallnya. (# apt-get install bind9 ) , dan juga file hosts nya di ubah, edit ns1.smkn1-reteh.sch.id ns1 file /etc/hosts : 192.168.1.61
LANGKAH 1 (Pertama) : Semua paket terinstall di lokasi /etc/bind/ , langkah pertama membuat database domain, tapi sebelumnya ubah dulu hostname server menjadi ”ns1” caranya : # echo ns1.smkn1-reteh.sch.id > /etc/hostname Atau # vi /etc/hostname (kemudian isikan dengan : ns1.smkn1-reteh.sch.id) Reboot / Restart Kompie Server nya. Setelah itu barulah kita buat domain databasenya, di dalam folder /etc/bind -> copy file db.local dan db.127, MENJADI db.local domain.ke.ip ( root@ns1:/etc/bind# cp db.local domain.ke.ip ) db.127 ip.ke.domain ( root@ns1:/etc/bind# cp db.127 ip.ke.domain ) Naah, tinggal edit file domain.ke.ip seperti dibawah ini : # vi domain.ke.ip ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns1.smkn1-reteh.sch.id. root.localhost. ( 2013032512 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.smkn1-reteh.sch.id. @ IN A 192.168.1.61 @ IN MX 5 mail.smkn1-reteh.sch.id. ns1 IN A 192.168.1.61 mail IN A 192.168.1.61 www IN CNAME ns1
Gak usah bingung, default (bawaan) db.local yang kita copy tadi itu udah ada, TINGGAL kita EDIT aja, Point point yang di edit adalah tulisan yang di BLOCK PUTIH. ^_^ Untuk ; Serial , biasanya formatnya memakai (yyyymmddss), tapi terserah juga gak apa apa kok..
Kemudian kita edit file : ip.ke.domain , Seperti di bawah ini : # vi ip.ke.domain ; BIND reverse data file for local loopback interface ; $TTL 604800 ns1.smkn1-reteh.sch.id. root.localhost. ( @ IN SOA 2013032512 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1. 61 IN PTR ns1.smkn1-reteh.sch.id. 61 IN PTR mail.smkn1-reteh.sch.id.
Sama juga seperti db.local tadi pada db.127 yang telah kita ubah menjadi ip-ke-domain ini udah ada script defaultnya, yang perlu kita edit hanyalah Tulisan yang di BLOCK PUTIH saja.. OK... ^_^ LANGKAH 2 (Kedua) : Pada Folder /etc/bind, kita cari file “named.conf.local” perhatikan pada gambar dibawah ini yang di lingkari:
Kita EDIT file tersebut : # vi named.conf.local , menjadi seperti dibawah ini // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "smkn1-reteh.sch.id" { type master ; file "/etc/bind/domain.ke.ip" ; }; zone "1.168.192.in-addr.arpa" { type master ; file "/etc/bind/ip.ke.domain"; };
Yang di edit / di tambahi adalah yang tulisan berwarna PUTIH saja. Kalau bingung penulisan Script nya, tinggal lihat atau CoPas aja di file ”named.conf.defaults-zones”
LANGKAH 3 (Ketiga) : Selanjutnya kita EDIT file yang bernama ”named.conf.options” masih berada pada Folder /etc/bind/. Perhatikan gambar yang di tandai dibawah ini : # vi named.conf.options
Edit lah seperti script dibawah ini, Point yang perlu di EDIT adalah yang tulisan di BLOCK PUTIH ya.. hahaaha :P options { directory "/etc/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forward only; forwarders { 8.8.8.8; };
//======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; listen-on {any;} allow-query {any;}; # Yang INI jangan Lupa PENTING allow-recursion {localhost;192.168.1.0/24;}; };
Directory : dimana letak kita menyimpan file file nya Forwarders : dalam kasus ini kita forward aja ke DNS
google, atau pakek IP DNS kita
juga gak apa-apa agar DNS kita bisa di resolve di semua Interface {localhost; 192.168.1.0/24;}; karena DNS ini hanya untuk LAN saja.
Allow-query {any ;}; Allow-recursion
LANGKAH 4 (Ke-empat) Ini adalah langkah terakhir, hehe.. kita tinggal ubah file resolve.conf nya, menjadi IP Address DNS Server kita, dalam hal ini : 192.168.1.61. # vi /etc/resolv.conf agar resolv.conf permanen kita edit file : # vi /etc/resolvconf/resolv.conf.d/base Masukan seperti dibawah ini : search smkn1-reteh.sch.id nameserver 192.168.1.61
dan juga pastikan file /etc/hosts seperti dibawah ini : # vi /etc/hosts
Hmmm.... Selesaai dueeh semua,, tinggal kita test aja neeh.. hasilnya dengan perintah : nslookup, dig, ping, named-checkzone, seperti dibawah ini : NSLOOKUP Pada terminal tinggal ketikan saja perintah nslookup kemudian di iringi domain dan subdomain yang telah kita buat tadi di database domain, seperti dibawah ini : root@ns1:~# nslookup > ns1 Server: 192.168.1.61 Address: 192.168.1.61#53 Name: ns1.smkn1-reteh.sch.id Address: 192.168.1.61 > www Server: 192.168.1.61 Address: 192.168.1.61#53 www.smkn1-reteh.sch.id canonical name = ns1.smkn1-reteh.sch.id. Name: ns1.smkn1-reteh.sch.id Address: 192.168.1.61 > mail Server: 192.168.1.61 Address: 192.168.1.61#53 Name: mail.smkn1-reteh.sch.id Address: 192.168.1.61
Ketikan saja yang Aa Riz block putih itu ya.. ^_^V DIG Untuk menggunakan perintah ini tinggal ketikan aja di terminal perintah dig kemudian di ikuti domain utama nya yaitu : smkn1-reteh.sch.id, perhatikan perintah dibawah ini : root@ns1:~# dig smkn1-reteh.sch.id ; <<>> DiG 9.8.1-P1 <<>> smkn1-reteh.sch.id ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11852 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;smkn1-reteh.sch.id.
IN
A
;; ANSWER SECTION: smkn1-reteh.sch.id.
604800
IN
A
192.168.1.61
;; AUTHORITY SECTION: smkn1-reteh.sch.id.
604800
IN
NS
ns1.smkn1-reteh.sch.id.
;; ADDITIONAL SECTION: ns1.smkn1-reteh.sch.id. 604800
IN
A
192.168.1.61
;; Query time: 6 msec ;; SERVER: 192.168.1.61#53(192.168.1.61) ;; WHEN: Wed Feb 27 09:34:57 2013
;; MSG SIZE
rcvd: 86
Lagi lagi ketikan seperti yang Aa Riz block putih itu ya... LIHAT yang saya Block Kuning, kalau statusnya NOERROR seprti diatas berarti udah berhasil tuh.. ^_^V PING Sama aja seperti yang laen ketikan perintah ping pada terminal kemudian ikuti dengan nama domain yang kita buat tadi, seperti ini : root@ns1:~# ping www.smkn1-reteh.sch.id PING ns1.smkn1-reteh.sch.id (192.168.1.61) 56(84) bytes of data. 64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=1 ttl=64 64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=2 ttl=64 64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=3 ttl=64 64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=4 ttl=64 ^C --- ns1.smkn1-reteh.sch.id ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 3002ms rtt min/avg/max/mdev = 0.000/0.030/0.065/0.023 ms
time=0.020 time=0.065 time=0.035 time=0.000
ms ms ms ms
NAMED-CHECKZONE Naah kalo perintah ini di gunakan untuk mengecek database domain yang kita buat dalam hal ini yaitu : domain.ke.ip dan ip.ke.domain , periintah nya seperti dibawah ini. root@ns1:~# named-checkzone smkn1-reteh.sc.id /etc/bind/domain.ke.ip zone smkn1-reteh.sc.id/IN: loaded serial 2013032512 OK root@ns1:~# named-checkzone smkn1-reteh.sc.id /etc/bind/ip.ke.domain zone smkn1-reteh.sc.id/IN: loaded serial 2013032512 OK
Naah, lage lage ketikan seperti yang Aa Riz block putih itu yaachhhxss,,, kemudian liat statusnya kalo ”OK” seperti yang Aa Riz block kuning itu berarti setiing database domain kita Berhasil tuuuuhhcchhhh...!! xixixixiixxi ^_^V Okeee Adik adik sekian dulu ya tentang bagaiman memahami pembuatan DNS Server di Ubuntu Server 12.04, Insya Allah apa yang Aa Riz buat ini mudah di pahami oleh adik adik sekalian.. hehehe... kalo ada pertanyaan silahkan Kontak Aa Riz ke : Email :
[email protected] Facebook : www.facebook.com/RHEL.SysAdmin Website : www.riz-xp.web.id (For more Articles) CMIIW ^_^V