DNS Server di linux biasanya dijalankan
oleh program yang bernama named. Program ini merupakan
bagian dari paket bind yang dikoordinasikan oleh Paul Vixie
dari The Internet Software Consortium. Biasanya program ini
terletak di /usr/sbin/named dan dijalankan pada waktu booting
dari /etc/rc.d/init.d/named start. Agar named dijalankan
pada setiap booting masukkan named ke daftar server yang
harus distart dengan menggunakan ntsysv.
File
Konfigurasi
File konfigurasi untuk named adalah
/etc/named.conf yang seperti biasa adalah text file. Format
file ini seperti format program C atau Pascal yakni tiap
perintah diakhiri dengan ';' dan blok perintah di kurung
dengan '{' dan '}'. Ada beberapa blok yang sering digunakan
yaitu:
- options
-
untuk mengatur
konfigurasi server secara global dan menentukan default - zone
-
untuk mengatur konfigurasi zona
DNS
Caching Only DNS
Server
Caching Only DNS Server akan mencari
jawaban dari pertanyaan DNS dan mengingat jawabannya ketika
anda bertanya lagi. Ini akan mempersingkat waktu tunggu pada
pertanyaan DNS berikutnya terutama jika anda menggunakan
koneksi yang lambat seperti modem.
Konfigurasi
File konfigurasi Caching Only DNS sudah disediakan oleh
RedHat dalam paket caching-nameserver anda tinggal
menginstal paketnya dan mengedit file /etc/named.conf dan
menambahkan baris berikut pada blok options:
forward first; |
Kedua alamat
IP diatas adalah alamat IP untuk DNS Server ISP saya yaitu
CBN jika ISP anda berbeda anda harus menggantinya.
Membuat Domain Sendiri
Pada bagian
ini kita akan membuat domain untuk jaringan lokal (LAN)
misalnya intra.aki. Ada baiknya menggunakan domain yang
benar-benar tidak ada di Internet sehingga kita tidak
mengganggu domain siapa pun. Perlu diingat bahwa tidak semua
karakter diperbolehkan untuk menjadi nama host yang dibolehkan hanya A-Z, a-z, 0-9
dan karakter '-'. Selain itu nama host itu tidak bergantung pada huruf
besar atau huruf kecil, jadi linux.intra.aki dan
LINUX.Intra.AKI adalah sama. Kita masih mengedit file yang
berasal dari paket caching-nameserver.
Tambahan di /etc/named.conf
Pertama
kita mengedit file /etc/named.conf untuk menambahkan baris
berikut:
zone |
Yang berarti bahwa kita membuat zona domain intra.aki
dimana kita adalah penguasa domain tersebut (type master)
tetapi kita tidak ingin domain ini tersebar ke internet
(notify no) dan informasi tentang anggota domainnya itu
sendiri disimpan di file intra.aki di direktori yang
ditentukan oleh keyword direktory
dari blok options yang berisi /var/named
File
Zona intra.aki
Kemudian kita membuat file zona
intra.aki yang berisi informasi tentang anggota domain
; Zone file for intra.aki @ |
Perhatikan tanda '.' pada akhir
dari nama domain di file ini. File zona ini mengandung 9 Resource Record (RR): satu SOA RR, satu
NS RR, tiga CNAME RR dan empat AA RR. SOA merupakan
singkatan dari Start Of Authority. Karakter “@” berarti nama
domain dari zona yaitu intra.aki jadi baris kedua diatas
berarti
intra.aki. IN |
NS
adalah Name Server RR. Tidak ada “@” pada awal baris karena
baris diatasnya dimulai dengan '@'. Menghemat waktu
mengetiknya. Jadi baris NS bisa juga di tulis
intra.aki. IN NS ns |
Ini memberitahu DNS host mana yang menjadi name server bagi
domain intra.aki yakni ns.intra.aki. 'ns' adalah nama yang
biasa dipakai untuk name server, tetapi seperti web server
yang biasa dinamakan www.anu namanya bisa diubah menjadi
apapun.
Baris SOA adalah pembuka bagi semua file zona
dan harus ada satu dalam setiap file zona. Baris tersebut
menjelaskan zona, darimana dia datang (host bernama ns.intra.aki), siapa yang
bertanggung jawab atas isinya (root@intra.aki), versi zona
file (serial: 2000091401) dan parameter lainnya yang
berhubungan dengan caching dan secondary DNS Server. Perlu diperhatikan
bahwa ns.intra.aki haruslah nama host
dengan A RR. Tidak diperbolehkan membuat CNAME RR untuk nama
yang disebutkan di SOA.
RR A mendefinisikan alamat IP
dari suatu nama host sedangkan CNAME
mendefinisikan nama alias dari suatu host yang harus merujuk ke RR
lainnya.
Ada satu lagi tipe RR pada file ini yaitu MX
atau Mail eXchanger. RR ini berfungsi untuk memberitahukan
sistem mail kemana harus mengirim e-mail yang di alamatkan
ke seseorang@intra.aki
dalam hal ini linux.intra.aki atau other.extra.aki. Angka
sebelum nama host adalah prioritas
MX. RR dengan angka terendah (10) adalah host yang harus dikirimkan email pertama
kali. Jika tidak berhasil maka e-mail bisa dikirim ke host lain dengan angka yang lebih besar
misalnya other.extra.aki yang mempunyai prioritas 20.
Zona Reverse
Zona Reverse diperlukan
untuk mengubah dari alamat IP menjadi nama. Nama ini
digunakan oleh berbagai macam server (FTP, IRC, WWW dsb)
untuk menentukan apakah anda diperbolehkan mengakses layanan
tersebut atau sejauh mana prioritas yang diberikan kepada
anda. Untuk mendapatkan akses yang penuh pada semua layanan
di Internet diperlukan zona reverse.
Tambahan di
/etc/named.conf
Tambahkan baris berikut di
/etc/named.conf
zone |
Seperti sebelumnya artinya kita membuat
zona domain 1.168.192.in-addr.arpa yang tidak disebar ke
internet dan disimpan di file /var/named/192.168.1
File zona 192.168.1
Sekarang kita
membuat file zona 192.168.1 untuk domain 1.168.192.in-
addr.arpa seperti berikut:
; Zone file for reverse zone |
Ada
RR baru disini yakni PTR yang berfungsi untuk memetakan IP ke
nama host
Security
Jika anda
memasang DNS server pada komputer yang berfungsi sebagai
gateway antara jaringan internal anda dengan jaringan
Internet serta DNS Server anda tidak melayani request dari
luar (caching only DNS atau DNS untuk jaringan lokal saja)
maka anda bisa membuat named untuk melayani hanya jaringan
lokal saja dengan menambah baris berikut di dalam blok
options:
listen-on { 127.0.0.1; 192.168.1.100; |
Sehingga named
hanya membuka port pada interface loopback (127.0.0.1) dan
eth0 (192.168.1.100).
sumber : http://pemula.linux.or.id/admin/setting-dns-
server.html
0 komentar:
Posting Komentar