Bagian 7
Name Service
Unix FreeBSD sudah include didalamnya BIND (Berkeley Internet Name Domain). Software bind ini digunakan untuk Name Service. Ada baiknya jika anda telah mengetahui dan memahami sebelumnya konsep DNS sehingga nanti akan sangat membantu dalam installasi.
Dalam komunikasi data dengan protocol TCP/IP untuk mengenal satu dengan yang lain menggunakan alamat IP atau IP address, dan itu tidak menjadi masalah. Tetapi bagi orang awam itu menjadi sangat bermasalah, karena untuk menghafal sekian alamat dengan alamat IP sangat tidak mungkin dan tidak manusiawi. Dengan nama maka menjadi manusiawi dan mudah dihafal orang seperti contoh www.umm.ac.id, mail.umm.ac.id, www.itb.ac.id dan lain lain.
DNS ini menjadi penting karena masalah tersebut. DNS merupakan aplikasi yang menterjemahkan IP address ke nama atau sebaliknya. Proses menterjemahkan dari IP address ke nama disebut dengan resolving dan proses menterjemahkan nama ke ip address disebut dengan reverse.
Nama domain dipisahkan oleh beberapa top level domain (TLD), antara lain .com, .gov, .edu, .org, dan lain lain, sedangkan TLD di negara negara diwakili dengan id (indonesia), my (malaysia) dan lainnya. Di indonesia TLD dibagi dengan beberapa sub domain atau TLD tinggat 2 yaitu, .co.id, web.id, ac.id, .go.id dan lain sebagainya. Dari beberapa bagian TLD tingkat 2 di bawahnya terdapat institusi yang mendaftar ke pemegang TLD id yaitu IDNIC (http://www.idnic.net.id)
Domain domain tersebut tidak seluruhnya ditampung dalam root dns dan biasanya hanya memegang TLD saja dan kemudian mendelegasikan setiap masing masing TLD ke TLD dibawahnya.
Untuk Membuat DNS server ada 3 jenis yang digunakan :
- Cache
Jenis ini tidak memiliki catatan (record) dari nama host atau domain tertentu. Dia akan menyimpan record yang diminta oleh client kemudian mencatatnya dalam cache dalam waktu tertentu. Konfigurasi ini sangat mudah.
- Primary Master
Memegang domain atau zone tertentu sebuah atau lebih domain yang dikelolanya. Jika subuah server diset sebagai primary maka dia bertanggung jawab pada zone yang dikelola, artinya segala perubahan record database terdapat disana. Jika zona didelegasikan dalam beberapa secondary server maka server primary merupakan pusat database zone yang dikelola. Jika dalam database tersebut terjadi perubahan berdasarkan serial number, maka server secondary akan merubah dengan meminta data baru yang berubah dari primary server.
- Secondary (slave)
Merupakan backup dari primary server. Jika sebuah zone didelegasikan dalam beberapa name server salah satu dari beberapa server tersebut merupakan primary dan yang lainnya adalah secondarynya. Setiap secondary akan melakukan chek dan updating database dari primary jika primary mengalami perubahan.
Jika server primary sedang mengalami kerusakan (crash) atau gangguan teknis lain maka dengan mudah server secondary dapat digunakan tempat bertanya (resolving) terhadap zona domain yang dikelola dengan data record yang paling akhir. Ini untuk menjaga agar domain tersebut tidak sampai hilang dari peredaran di internet (J).
Konfigurasi Zone File
Zone file mengikuti standard penulisan resource record sebagai berikut :
Ø SOA (Start of Authority)
Fungsi Mendefinisikan hostname yang merupakan awal dari suatu zone. Untuk setiap zone hanya memiliki sebuah SOA dan didekarasikan pada awal zone file.
Format
[zone] IN SOA origin contact (
serial_number
refresh_number
retry_number
expire_number
minimum_number
)
Komponen SOA record
| Zone | Mendifinisikan zone yang menjadi otoritas name server. Dapat langsung mencantumkan domain name absolut, atau menggunakan karakter “@” jika zone yang ditunjuk sama dengan zone yang dideklarasikan dalam named.conf |
| Origin | Mendeklarasikan hostname yang merupakan primary master untuk domain atau zone sebelumnya. |
| Contact | E-mail address pengelola domain yang bersangkutan karakter set “@” diganti dengan “.” |
| serial_number | Nomor seri identifikasi zone. Jika terjadi perubahan pada database diperlukan pula perubahan pada serial ini. Ini digunakan oleh secondary server jika melakukan transfer zone cukup dengan memeriksa serial, jika terjadi perubahan maka dilakukkan transfer zone dan jika tidak ada perubahan secondary server tetap memakai database yang lama. |
| refresh_number | Waktu yang diperlukan secondary server untuk melakukan perubahan zone file dari primary server. Biasanya harian 1 hari (24×3600 second) |
| retry_number | Waktu tunggu secondary server untuk melakukan pemeriksaan ulang terhadap primary server jika tidak memberikan respon saat refresh. Biasanya sekitar 1 jam atau (3600 second) |
| expire_number | Waktu yang diperlukan jika secondary server tidak dapat melakukan zone-refresh setelah waktu tersebut maka secondary server akan menghapus zone file tersebut. |
| minimum_number | Menentukan nilai default TTL (time to live dalam second), interval waktu yang di perbolehkan bagi sembarang name server meng-cache data. Setelah interval ini terlewati, name server harus menghapus data-cache dan mengambil data yang baru dari name server authoritative. |
Contoh
@ IN SOA dns1.umm.ac.id. root.umm.ac.id. (
2001052601 ; Nomor Seri
3600 ; Waktu Refresh
900 ; Waktu Retry
3600000 ; waktu Expire
3600 ) ; Minimum
Ø NS
Fungsi Merupakan authoritative server untuk domain-name yang disebutkan sebelumnya. Fungsi ini juga digunakan dalam pendelegasian name server. Di Indonesia (IDNIC) zona domain biasanya terdapat 5 nameserver yang dapat di daftarkan.
Format
[domain] IN NS [hostname.domain]
Contoh
@ IN SOA dns1.umm.ac.id. root.umm.ac.id. (
2001052601 ;Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS dns1.umm.ac.id.
IN NS dns2.umm.ac.id.
IN NS ipv6.umm.ac.id.
Ø A
Fungsi Memetakan nama host ke IP address
Format
[name] IN A [IP address]
Contoh
ipv6 IN A 10.10.1.2
dns1 IN A 10.10.1.5
dns2 IN A 10.10.0.5
Ø PTR
Fungsi Memetakan IP address ke nama host.
Format
[IP address] IN PTR [hostname.domain]
Contoh
1 IN PTR k3.umm.ac.id.
2 IN PTR ipv6.umm.ac.id.
3 IN PTR gate-radio.umm.ac.id.
Ø CNAME
Fungsi Mendefinisikan alias name atau nickname suatu host
Format
[name] IN CNAME [IP address]
Contoh
dns1 IN A 10.10.1.5
www IN CNAME dns1
Ø MX
Fungsi di gunakan untuk redirect mail untuk host ataupun suatu domain ke host yang berfungsi sebagai mail server atau relay server.
Format
[name] IN MX [prefference] [host]
Contoh
$TTL 3600
@ IN SOA dns1.umm.ac.id. root.umm.ac.id. (
2001052601 ;Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS dns1.umm.ac.id.
IN NS dns2.umm.ac.id.
IN NS ipv6.umm.ac.id.
IN MX 400 unix.umm.ac.id.
;backbone groups
dns1 IN A 10.10.1.5
unix IN A 10.10.0.3
unix IN MX 30 unix
dns2 IN A 10.10.0.5
Ø TEXT
Fungsi
Format
[domain] IN TEXT [“Text”]
Contoh
$TTL 3600
@ IN SOA dns1.umm.ac.id. root.umm.ac.id. (
2001052601 ;Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS dns1.umm.ac.id.
IN NS dns2.umm.ac.id.
IN NS ipv6.umm.ac.id.
IN MX 300 dns1.umm.ac.id.
IN MX 400 unix.umm.ac.id.
IN TXT “UNIVERSITAS MUHAMMADIYAH MALANG INTRANET”
HINFO (host info)
Fungsi Mendeklarasikan informasi singkat tentang perangkat keras dan sistem operasi yang digunakan suatu host.
Format
[name] IN HINFO hardware software
WKS (Well Know Service)
Fungsi Memberikan informasi tentang layanan yang disediakan oleh suatu host atau tiap mesin.
Format
[name] IN WKS address protocol service
Contoh
dns1 IN A 10.10.1.5
IN HINFO PC/586 FreeBSD
IN WKS TCP telnet smtp ftp
Konfigurasi BIND di FreeBSD
Direktory konfigurasi dalam name service terdapat dalam /etc/namedb disana terdapat beberapa file sebagai berikut
$ ll
total 5
-rw-r–r– 1 root wheel 423 Mar 20 2000 PROTO.localhost.rev
-rwxr-xr-x 1 root wheel 777 Mar 20 2000 make-localhost
-rw-r–r– 1 root wheel 590 May 18 17:51 named.conf
-rw-r–r– 1 root wheel 2843 Mar 20 2000 named.root
Pada file Proto.localhost.rev dan make-localhost adalah script file untuk membuat file database localhost.rev. untuk membuat file localhost.rev ini anda cukup mengubah mode dan menjalankan file script make.localhost
$ chmod 755 make-localhost
$ ./make-localhost
$ ll
total 5
-rw-r–r– 1 root wheel 423 Mar 20 2000 PROTO.localhost.rev
-rw-r–r– 1 root wheel 449 Nov 8 2000 localhost.rev
-rwxr-xr-x 1 root wheel 777 Mar 20 2000 make-localhost
-rw-r–r– 1 root wheel 590 May 18 17:51 named.conf
-rw-r–r– 1 root wheel 2843 Mar 20 2000 named.root
Maka akan terdapat file baru dengan nama localhost.rev, file ini digunakan sebagai reverse localhost ip 127.0.0.1 loopback device. File ini dapat digunakan sebagai reference untuk membuat database zone yang lain. File /etc/namedb/localhost.rev
$ more localhost.rev
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost’ script in
; the /etc/namedb directory.
;
$TTL 3600
@ IN SOA dns1.umm.ac.id. root.umm.ac.id. (
20010531 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS dns1.umm.ac.id.
1 IN PTR localhost.umm.ac.id.
- Konfigurasi Zone-file
Database resolve domain merupakan memetakan nama ke ip address, dalam database ini juga diberi beberapa options lainnya. Database ini berisi nama-nama host dalam satu domain, jika didalamnya terdapat subdomain sebaiknya dibuat dalam database yang berbeda untuk memudahkan penanganannya.
Berikut sebuah contoh file untuk zone domain umm.ac.id :
$TTL 3600
@ IN SOA dns1.umm.ac.id. root.umm.ac.id. (
2001052601 ;Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS dns1.umm.ac.id.
IN NS dns2.umm.ac.id.
IN MX 40 mx-in.umm.ac.id.
IN MX 50 mx-out.umm.ac.id.
IN TXT “UNIVERSITAS MUHAMMADIYAH MALANG”
dns1 IN A 10.10.1.1
www IN CNAME dns1.umm.ac.id.
dns2 IN A 10.10.1.2
www.lib IN CNAME dns2
mx-in IN A 10.10.1.3
IN MX 20 mx-in.umm.ac.id.
mx-out IN A 10.10.1.4
IN MX 10 mx-out
- Konfigurasi Zone file untuk Reverse-domain
Untuk reverse-domain, digunakan PTR atau pointer record untuk memetakan IP address ke domain-name, berikut contohnya :
$TTL 3600
@ IN SOA dns1.umm.ac.id. sis.umm.ac.id. (
20010603 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS dns1.umm.ac.id.
IN NS dns2.umm.ac.id.
1 IN PTR k3.umm.ac.id.
2 IN PTR ipv6.umm.ac.id.
3 IN PTR gate-radio.umm.ac.id.
4 IN PTR library.umm.ac.id.
5 IN PTR dns1.umm.ac.id.
6 IN PTR netbus.umm.ac.id.
7 IN PTR infra.umm.ac.id.
8 IN PTR digital.umm.ac.id.
9 IN PTR maxwell.umm.ac.id.
10 IN PTR daemon.umm.ac.id.
Named.conf Konfigurasi
File /etc/namedb/named.conf merupakan file konfigurasi utama dalam named (BIND). Disini terdapat beberapa bagian antara lain :
- File konfigurasi
options {
directory “/etc/namedb”;
forwarders {
10.10.0.1;
};
};
Options ini digunakan sebagai petunjuk terhadap system yaitu letak konfigurasi file dalam direktory “/etc/namedb” dan options forwarders adalah merupakan options kepada named untuk bertanya kepada name server yang ditunjuk.
- Pengaturan zone
- Primary
zone “umm.ac.id” {
type master;
file “res/db.umm”;
};
Server ini menunjukkan zone umm.ac.id diset sebagai master (primary) dan file databasenya terdapat pada direktory /etc/namedb/res dengan file db.umm
- Primary reverse
zone “1.10.10.in-addr.arpa” {
type master;
file “rev/db.10.10.1”;
};
- Secondary
zone “uu.ac-id.net” {
type slave;
file “res/db.uu.bak”;
masters {
10.10.1.2;
};
};
- Secondary reverse
zone “2.10.10.in-addr.arpa” {
type master;
file “rev/db.10.10.1”;
};
Server ini menunjukkan sebagai slave (secondary) untuk zone uu.ac-id.net adalah file hasil transfer dari primary diletakkan pada direktory /etc/namedb/res dengan nama file db.uu.bak. Dan master atau primary name server nya adalah komputer dengan alamat 10.10.1.2.
- Zone root
zone “.” {
type hint;
file “named.root”;
};
Zona root merupakan daftar database dns server root yang dipakai di internet.
Untuk menjalankan named anda dapat langsung mengetikkan
$ named –b /etc/namedb/named.conf
Atau dengan perintah ndc (named daemon control)
$ ndc start
dan untuk menghentikan
$ ndc stop
Konfigurasi pada file Startup
Untuk menjalankan named pada startup file dapat di letakkan di /etc/rc.conf dengan options sebagai berikut :
named_enable=”YES”
named_flags=”-b /etc/namedb/named.conf”
Atau dapat ditempatkan dari /etc/rc.local dengan baris sebagai berikut :
#!/bin/sh
/usr/sbin/named –b /etc/namedb/named.conf
Konfigurasi Resolver
File /etc/resolv.conf adalah konfigurasi untuk menunjukan pada system terhadap domain name service. Seperti sebagai berikut :
domain umm.ac.id
nameserver 10.10.1.1
Perintah nslookup
Pengujian name server dapat dilakukan dengan perintah nslookup. Jika konfigurasi resolver sudah terpasang maka perintah ini dapat digunakan.
$ nslookup
Default Server: dns1.umm.ac.id
Address: 10.10.1.1
>
> www.umm.ac.id
Server: in-dns1.umm.ac.id
Address: 10.10.1.5
Name: www.umm.ac.id
Address: 10.10.0.1
>
> ls -d umm.ac.id.
[in-dns1.umm.ac.id]
$ORIGIN umm.ac.id.
@ 1H IN SOA dns1 root (
2001052601 ; serial
1H ; refresh
15M ; retry
5w6d16h ; expiry
1H ) ; minimum
1H IN NS dns1
1H IN NS dns2
1H IN NS ipv6
1H IN TXT “UNIVERSITAS MUHAMMADIYAH MALANG INTRANET”
1H IN MX 300 dns2
1H IN MX 400 @
1H IN MX 30 @
1H IN A 10.10.0.3
k2 1H IN MX 30 k2
1H IN A 10.10.0.17
1H IN A 10.10.0.8
k3 1H IN MX 30 k3
1H IN A 10.10.0.18
1H IN A 10.10.1.1
ftp 1H IN CNAME ns1
@ 1H IN SOA dns1 root (
2001052601 ; serial
1H ; refresh
15M ; retry
5w6d16h ; expiry
1H ) ; minimum
>
> set type=any
> umm.ac.id.
Server: in-dns1.umm.ac.id
Address: 10.10.1.5
umm.ac.id text = “UNIVERSITAS MUHAMMADIYAH MALANG INTRANET”
umm.ac.id preference = 300, mail exchanger = dns2.umm.ac.id
umm.ac.id preference = 400, mail exchanger = umm.ac.id
umm.ac.id nameserver = dns1.umm.ac.id
umm.ac.id nameserver = dns2.umm.ac.id
umm.ac.id nameserver = ipv6.umm.ac.id
umm.ac.id
origin = dns1.umm.ac.id
mail addr = root.umm.ac.id
serial = 2001052601
refresh = 3600 (1H)
retry = 900 (15M)
expire = 3600000 (5w6d16h)
minimum ttl = 3600 (1H)
umm.ac.id preference = 30, mail exchanger = umm.ac.id
umm.ac.id internet address = 10.10.0.3
umm.ac.id nameserver = dns1.umm.ac.id
umm.ac.id nameserver = dns2.umm.ac.id
umm.ac.id nameserver = ipv6.umm.ac.id
dns2.umm.ac.id internet address = 10.10.0.5
dns2.umm.ac.id internet address = 10.10.0.33
dns2.umm.ac.id internet address = 10.10.0.49
dns2.umm.ac.id internet address = 10.10.0.65
umm.ac.id internet address = 10.10.0.3
dns1.umm.ac.id internet address = 10.10.1.5
dns1.umm.ac.id internet address = 10.10.1.93
ipv6.umm.ac.id internet address = 10.10.1.2
>
> itb.ac.id.
Server: in-dns1.umm.ac.id
Address: 10.10.1.5
Non-authoritative answer:
itb.ac.id
origin = ns1.itb.ac.id
mail addr = dnsadmin.itb.ac.id
serial = 2001052600
refresh = 86400 (1D)
retry = 3600 (1H)
expire = 2592000 (4w2d)
minimum ttl = 43200 (12H)
itb.ac.id preference = 30, mail exchanger = mx.itb.ac.id
itb.ac.id preference = 40, mail exchanger = mxw.itb.ac.id
itb.ac.id preference = 10, mail exchanger = mx-in.itb.ac.id
itb.ac.id preference = 20, mail exchanger = mx-out.itb.ac.id
Authoritative answers can be found from:
ac.id nameserver = ns1.id
ac.id nameserver = ns2.id
ac.id nameserver = ns.ac.id
ac.id nameserver = ns1.iptek.net.id
ac.id nameserver = ns1.regex.com
ac.id nameserver = svc01.apnic.net
ac.id nameserver = ns1.rad.net.id
ac.id nameserver = willamette.cbn.net.id
ac.id nameserver = muara.idnic.net.id
mx.itb.ac.id internet address = 167.205.23.13
mx.itb.ac.id internet address = 202.249.47.37
mx.itb.ac.id internet address = 167.205.23.251
mxw.itb.ac.id internet address = 203.130.202.66
mx-in.itb.ac.id internet address = 167.205.23.252
mx-in.itb.ac.id internet address = 202.249.47.36
ns1.id internet address = 202.155.30.227
>
Download File pdf