Instalasi dan konfigurasi dasar
Jika terminal linux sudah masuk mode superuser maka tidak perlu menjalankan perintah pada tutorial ini dengan tambahan sudo di depan pada setiap perintah.
Topologi
Topologi yang akan digunakan pada tutorial adalah sebagai berikut.
Konfigurasi
Instalasi paket aplikasi
Paket aplikasi yang dibutuhkan untuk menjalankan DNS adalah bind9. Berikut perintah yang perlu dijalankan pada LNXSRV1 untuk menginstal paket aplikasi tersebut.
sudo apt install bind9 -y
Menambahkan master zone
Setelah menginstal paket aplikasi yang diperlukan, selanjutnya adalah melakukan konfigurasi bind9 pada LNXSRV1. Langkah pertama yaitu memodifikasi berkas /etc/bind/named.conf.local untuk menambahkan zone yang diperlukan dengan baris kode berikut. Nama domain yang digunakan yang digunakan pada tutorial ini adalah lkslab.net.
Tulis baris kode berikut di baris terakhir pada berkas yang akan dimodifikasi /etc/bind/named.conf.local.
zone "lkslab.net" {
file "/etc/bind/db.lkslab.net";
type master;
};
zone "27.211.in-addr.arpa" {
file "/etc/bind/db.27.211";
type master;
};
Menambahkan berkas forward lookup zone
Setelah itu langkah selanjutnya adalah membuat berkas forward lookup untuk domain lkslab.net dengan menyalin berkas /etc/bind/db.local ke /etc/bind/db.lkslab.net.
sudo cp /etc/bind/db.local /etc/bind/db.lkslab.net
Kemudian modifikasi berkas tersebut dengan baris kode berikut.
Pada file konfigurasi zone bind9 jika sebuah baris kode dimulai atau terdapat karakter titik koma ;, maka baris kode tersebut akan dianggap komentar dan diabaikan dari konfigurasi bind9.
Ada beberapa macam jenis record pada DNS yaitu:
SOAatau Start of Authority adalah jenis record yang memuat informasi penting tentang zona pada domain seperti nama domain server utama, alamat email administrator domain, kapan waktu terkhir zona domain.Adigunakan untuk membuat record yang menerjemahkan nama domain ke alamat IP (ipv4).AAAAdigunakan untuk membuat record yang menerjemahkan nama domain ke alamat IP (ipv6).NSdigunakan untuk mengidentifikasi nameserver yang bertanggung jawab pada zona DNS. Jenis record ini dapat memberi tahu mana server yang dapat dikontrak untuk mendapatkan record-record yang berkaitan dengan nama domain.CNAMErecord jenis dapat digunakan untuk membuat nama alias untuk nama domain yang lain.MXatau Mail Exchanger, record jenis ini digunakan untuk mengatur dan menentukan tingkat prioritas rute mana email akan dikirim ke sebuah nama domain tempat dimana Mail server dituju.
$TTL 604800
@ IN SOA lkslab.net. root.lkslab.net. (
11 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; informasi name server
@ IN NS lkslab.net.
ns1.lkslab.net. IN NS ns1.lkslab.net.
; record A dan lainnya
@ IN A 211.27.65.10
ns1 IN A 211.27.65.10
www IN A 211.27.65.10
web IN CNAME www.lkslab.net.
mail IN A 211.27.65.10
@ IN MX 10 mail.lkslab.net
Menambahkan berkas reverse lookup zone
Pada contoh konfigurasi di atas ada beberapa tipe record yang ditambahkan yaitu A untuk domain dengan ipv4, NS (Name Server) dan MX (Mail Exchanger). Langkah selanjutnya adalah membuat Reverse lookup zone untuk domain lkslab.net dengan menyalin file /etc/bind/db.127 ke /etc/bind/db.27.211.
sudo cp /etc/bind/db.127 /etc/bind/db.27.211
Kemdian modifikasi berkas tersebut dengan baris kode berikut.
Kebalikan dari Forward lookup, Reverse lookup adalah berkas yang memuat informasi tentang alamat IP apa saja yang akan diterjemahkan ke nama domain.
record PTR digunakan pada untuk membuat record pointer yang berfungsi untuk menerjemahkan sebuah alamat IP ke nama domain.
Ketika membuat record PTR atau pointer pada reverse lookup gunakan angka pada octet terakhir dari IP host yang tersedia,
misal: IP 192.168.10.20 dengan CIDR 24 dan netmask 255.255.255.0, maka 20 adalah angka dari octet terkahir IP host.
Untuk contoh kode konfigurasi pada tutorial ini, komputer LNXSRV1 memiliki alamat IP 211.27.65.10
dengan CIDR 18 dan netmask 255.255.192.0, maka 65.10 adalah angka dari octet terakhir IP host.
$TTL 604800
@ IN SOA lkslab.net. root.lkslab.net. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; informasi name server
@ IN NS ns1.lkslab.net.
; record pointer
10.65 IN PTR lkslab.net.
10.65 IN PTR ns1.lkslab.net.
10.65 IN PTR mail.lkslab.net.
10.65 IN PTR www.lkslab.net.
Setelah menulis berkas konfigurasi, langkah selanjutnya adalah memulai ulang layanan DNS pada komputer, dengan menjalankan perintah berikut.
sudo systemctl restart bind9.service
# atau
sudo systemctl restart named.service
Pengujian
Setelah melakukan konfigurasi DNS pada komputer LNXSRV1, langkah selanjutnya adalah melakukan pengujian pada komouter klien client-1.
Pertama-tama instal terlebih dahulu paket aplikasi dnsutils pada komputer klien client-1 dengan menjalankan perintah berikut.
sudo apt install dnsutils -y
Jalankan perintah berikut pada komputer klien client-1 untuk menguji layanan DNS dari komputer server LNXSRV1.
# contoh perintah
# nslookup -q=any <nama domain> <IP server DNS>
# perintah berikut adalah untuk menguji record yang terdapat pada berkas _forward lookup_ /etc/bind/db.lkslab.net
nslookup -q=any lkslab.net 211.27.65.10
# contoh hasil dari perintah di atas
Server: 211.27.65.10
Address: 211.27.65.10#53
lkslab.net mail exchanger = 10 mail.lkslab.net.
lkslab.net
origin = lkslab.net
mail addr = rootlkslab.net.
serial = 2
refresh = 604800
retry = 86400
expire = 2419200
minimum = 604800
lkslab.net nameserver = ns1.lkslab.net.
Name: lkslab.net
Address:211.27.65.10
# contoh perintah
# nslookup -q=any <alamat IP> <IP server DNS>
# perintah berikut adalah untuk menguji record yang terdapat pada Reverse zone
nslookup -q=any 211.27.65.10 211.27.65.10
# contoh hasil dari perintah di atas
Server: 211.27.65.10
Address: 211.27.65.10#53
10.65.27.211.in-addr.arpa name = lkslab.net.
10.65.27.211.in-addr.arpa name = ns1.lkslab.net.
Sekian tutorial instalasi dan konfigurasi dasar DNS pada Debian Linux. Materi selanjutnya mengkonfigurasi DNS slave.