DNS (Domain Name System)

Assalamu’alaikum Warrahmatullahi Wabarakatuh,

Hai sobat semua, kali ini ane mw posting artikel tentang Domain Name System atau sering kita singkat DNS. Sobat pada tw kan apa itu DNS.. Kalau seandainya ada yang belum tau, mudah”an setelah baca artikel ini sobat semua pada tahu, amiinn, hhe 🙂
Yh udah langsung aj yh..

PENGERTIAN

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian  nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Contro Protocol/Internet Protocol).

CARA KERJA

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.CARA KERJA DNS


1.  Resolvers mengirimkan queries ke name server.
2.  Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers
jika tidak akan mengirimkan failure message.
3.  Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server.

CARA INSTALLASI

Instalasi Bind dalam sistem chroot

 

Mengapa instalasi nya dalam chroot? Karena bind ini memiliki sejarah yang panjang dalam urusan lubang keamanan (sering ditemukan celah, yang menyebabkan sistem Anda bisa dicrack melalui bind), maka kita lakukan instalasi dalam lingkungan yang terbatas/chroot.

 

Instalasi paket “sudo apt-get install bind9”. Stop dulu, sebelum kita lanjutkan ke tahapan chroot “sudo /etc/init.d/bind9 stop”.

 

Konfigurasi chroot

 

sudo mkdir -p /var/lib/named/etc
sudo mkdir /var/lib/named/dev
sudo mkdir -p /var/lib/named/var/cache/bind
sudo mkdir -p /var/lib/named/var/run/bind/run
sudo mv /etc/bind /var/lib/named/etc
sudo ln -s /var/lib/named/etc/bind /etc/bind
sudo mknod /var/lib/named/dev/null c 1 3
sudo mknod /var/lib/named/dev/random c 1 8
sudo chmod 666 /var/lib/named/dev/*
sudo chown -R bind:bind /var/lib/named/var/*
sudo chown -R bind:bind /var/lib/named/etc/bind

 

Sunting Berkas /etc/default/bind9, cari baris seperti ini OPTIONS=”-u bind”. Lalu ganti menjadi, OPTIONS=”-u bind -t /var/lib/named”. Setelah itu, start kembali bind, “sudo /etc/init.d/bind9 start”. Sekarang instalasi chroot DNS sudah selesai. Kita lanjutkan ke tahapan berikutnya.

 

Format Penulisan berkas Domain di Bind

 

Ini adalah bagian yang paling rumit tapi juga penting. Dengan memahami cara penulisan record domain di bind, Anda dijamin bisa mengelola domain dengan baik. Misal, Anda ingin membuat domain baru, perusahaan.com. Maka langkah pertama yang perlu Anda lakukan adalah membuat berkas baru yang isinya kira-kira seperti di bawah ini.

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$TTL 7200       ; 2 hours
@       IN SOA  ns1.perusahaan.com. hostmaster.perusahaan.com. (
                                2009060708 ; serial
                                7200       ; refresh (2 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )       
                        NS      ns1.perusahaan.com.
                        NS      ns2.perusahaan.com.
                        A       192.168.1.2
                        MX      10 mail1.perusahaan.com.
                        MX      20 mail2.perusahaan.com.

mail1                   A       192.168.1.11
mail2                   A       192.168.1.12

ns1                     A       192.168.1.3
ns2                     A       192.168.2.3

pop                     CNAME   mail1
smtp                    CNAME   mail1
webmail                 CNAME   mail1

www                     A       192.168.1.2

 

Membuat Zona Baru

 

Karena kita sedang berbicara instalasi bind9 di Ubuntu, maka kita pakai cara ubuntu saja, dan kalau menggunakan distro lain tentunya harus menyesuaikan. Tadi kita sudah buat berkas baru yang berisikan record-record utk domain yang akan kita kelola. Sekarang kita simpan berkas tersebut dengan nama db_perusahaan.com, simpan di /etc/bind/. Pastikan hak akses dan kepemilikannya sudah betul,

 

sudo chmod 644 /etc/bind/db_perusahaan.com
sudo chown bind:bind /etc/bind/db_perusahaan.com

 

Lalu sekarang kita sunting berkas /etc/bind/named.conf.local, buat baris baru seperti berikut,

 

1
2
3
4
zone "perusahaan.com" {
        type master;
        file "/etc/bind/db_perusahaan.com";
};

 

Setelah itu, konfigure ulang bindnya. “sudo rndc reload”

 

Cek dan ricek menggunakan dig

 

Untuk mengecek SOA record, termasuk didalamnya adalah serial dari zona yang baru kita buat, jalankan perintah berikut, dig @localhost soa perusahaan.com. Untuk mengecek MX record, gunakan perintah berikut, dig @localhost mx perusahaan.com. Untuk mengecek A record atau CNAME record, kita tinggal query hostnamenya saja. Misal, cek www.perusahaan.com, dig @localhost http://www.perusahaan.com.

KESIMPULAN

DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.

Advertisements
  1. Leave a comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: