Konfigurasi Domain Name System

Software untuk implementasi DNS yang banyak digunakan adalah BIND (Berkeley Internet Name Domain) yang pertama kali disebut dengan JEEVES dibuat oleh PAUL MOCKAPETRIS. Terakhir implementasi BIND untuk Operating sistem Unix Berkeley 4.3BSD, oleh KEVIN DUNLAP. Versi terakhir saat buku ini ditulis adalah BIND versi 8.1.2.

Selain itu ada juga implementasi DNS oleh pencipta qmail, Dan Bernstein, yakni djbdns. DNS server ini memiliki konfigurasi yang lebih mudah dengan tingkat keamanan diklaim lebih tinggi daripada BIND. Namun demikian program ini relatif masih muda, belum sematang BIND, dan lisensinya bukan open source. Jika ingin mengetahui lebih lanjut tentang djbdns, silakan tengok websitenya di ..

Pada sebagian distribusi besar, BIND telah diinstal bersamaan dengan instalasi awal. Yang dibutuhkan hanyalah mengkonfigurasikan dan mengaktifkannya. Untuk BIND versi terbaru dapat diperoleh di
http://www.isc.org atau http://ftp.isc.org dalam direktori /isc/bind/src.

Konfigurasi BIND v8

Resource Records (RR)

Merupakan kumpulan definisi sumber untuk resolving. Ada puluhan daftar resource record yang telah didefinisikan berdasarkan RFC (Request For Comments). Beberapa RR penting yang perlu untuk diketahui:

SOA (Server Of Authority) record

Mengindikasikan authority untuk zone yang bersangkutan. Record jenis ini memiliki beberapa parameter waktu.

Serial,

menunjukkan angka serial dari file yang bersangkutan. Setiap kali ada perubahan record, seharusnya serial diganti pula, agar DNS server melakukan update pada cachenya. Lazimnya, serial ini dibuat dalam format tanggal, sehingga memudahkan penjejakan.

Refresh,

Jika ditulis dalam bentuk angka, maka menunjukkan jumlah detik record akan direfresh untuk memperbarui cache pada DNS server. Pada BIND versi terakhir, memungkinkan penulisan dengan format D untuk hari (Day), H untuk jam (Hour). Misal 3H, berarti 3 jam, baik untuk refresh, retry, expire dan minimum.

Retry

Jumlah satuan waktu name server akan mencoba menghubungi name server yang kompeten (authoritative server, atau server yang menyimpan resource record SOA). Dapat ditulis angka semua, menunjukkan detik, atau dengan D dan H sebagaimana keterangan SOA sebelumnya.

Expire

Berapa lama data akan disimpan saat name server yang bersangkutan tidak bisa dihubungi.

Minimum

Berapa lama informasi domain akan di cached.

Contoh penulisan resource record SOA sebagai berikut:

@ IN SOA fade2bl.ac. postmaster.fade2bl.ac. (

2002022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

NS (Name Server) Record

Daftar name server untuk zone yang bersangkutan. Misal:

IN NS ns.fade2bl.ac.

Hal ini menunjukkan bahwa domain fade2bl.ac akan ditangani oleh name server yang bernama ns.fade2bl.ac. Anda bisa buat NS Record lebih dari satu nama untuk satu zone.

A (Address) Record;

Pemetaan dari nama domain ke alamat IP. Contoh penulisannya:

spawn.fade2bl.ac. IN A 192.168.0.1

PTR (Pointer) Record;

Pemetaan dari alamat IP ke nama domain. Contoh penulisannya:

1.0.168.192.in-addr.arpa. IN PTR spawn.fade2bl.ac.

CNAME (Canonical Name) Record;

Nama alias dari suatu mesin. Contoh penulisannya:

spawn.fade2bl.ac. IN CNAME badai.fade2bl.ac.

MX (Mail Exchanger) Record;

Menunjuk nama mesin yang akan menangani mail. Contoh entri dan pembahasan lebih lengkap, bisa dilihat di bagian berikutnya tentang mail exchanger.

Zone

Lazimnya satu zone sama dengan satu domain. Namun tidak selalu demikian. Bisa jadi sub domain dibuat dalam satu zone. Terutama jika ingin didelegasikan pengaturannya untuk dibuat sub domain lain. Zone ini didefinisikan dalam file konfigurasi utama BIND, biasanya di /etc/named.conf (pada versi di bawah 8, diletakkan di file /etc/named.boot). Untuk membedakan domain dan zone, dapat dilihat dalam contoh entri berikut pada file /etc/named.conf.

zone “fadebl.ac” {

type master;

file “db.fade2bl.ac”;

};

zone “badai.fade2bl.ac” {

type master;

file “db.badai.fade2bl.ac”;

};

Terlihat di entri named.conf tersebut, menggunakan satu domain (fade2bl.ac), namun dipisah dalam dua zone. Dalam konteks ini, sub domain badai.fade2bl.ac dibuat zone sendiri sehingga dapat dikonfigurasi lebih lanjut untuk entri sub sub domainnya.

File Konfigurasi

File konfigurasi utama, sebagaimana yang telah dikemukakan sebelumnya ada di file named.conf. Meskipun demikian, ada satu file lagi yang berisi entri name server yang akan dimintakan informasinya, yakni /etc/resolv.conf.

Skenarionya, kita memiliki tiga alamat IP, yang akan kita beri nama sebagai berikut:

192.168.0.1 ns.fade2bl.ac, komputer kita yang merupakan name server utama.
192.168.0.2 badai.fade2bl.ac
192.168.0.3 rimba.fade2bl.ac
/etc/resolv.conf

Adalah file yang berisi informasi alamat domain atau alamat IP dari name server. File ini diakses pertama kali oleh resolver pada saat mengajukan permintaan terhadap sebuah domain.

domain fade2bl.ac

nameserver 192.168.0.1

Entri name server bisa diisi lebih dari satu, sehingga jika name server pertama tidak bisa dihubungi, akan memanggil name server ke dua. Biasanya diisi DNS server dari ISP atau network di atasnya. Dalam contoh diatas kita mengisi IP Address mesin kita sendiri, sehingga pada saat pengetesan pasti akan memanggil name server yang konfigurasinya akan kita buat.

/etc/named.conf

File konfigurasi utama yang dibaca oleh BIND pada saat dijalankan. Dalam file ini berisi keterangan letak dan jenis file-file database yang dibutuhkan oleh BIND. Untuk membuat file ini dapat menggunakan skrip bantu yang disusun lewat perl. File ini bernama named-bootconf.pl, dan termasuk dalam paket aplikasi BIND. Atau jika ingin seting manual dapat menggunakan editor teks biasa. Berikut contoh filenya :

// generated by named-bootconf.pl

options {

directory “/var/named”;

};

//

// a caching only nameserver config

//

zone “.” {

type hint;

file “root.cache”;

};

zone “0.0.127.in-addr.arpa” {

type master;

file “db.localhost”;

};

zone “fade2bl.ac” {

type master;

file “db.fade2bl.ac”;

};

zone “0.168.192.in-addr.arpa” {

type master;

file “db.0.168.192.in-addr.arpa”;

};

Dari sini anda ketahui, untuk contoh yang diberikan, mempunyai resource record yang didefinisikan semuanya berada dalam direktori /var/named. Hal ini bisa dilihat di baris:

options {

directory “/var/named”;

};
Untuk option ini bebas dimana saja selama direktori tersebut disediakan hanya untuk sistem seperti /etc atau /var.

Lalu di baris berikutnya, tertampil zone-zone yang ditangani beserta atributnya. Zone root (.) adalah mutlak dibutuhkan disetiap name server. Hal ini diperlukan agar bisa resolve nama domain di luar zone yang ditangani. Zone lain yang biasanya selalu ada adalah localhost (127.0.01) untuk memastikan bahwa jika dipanggil localhost akan teresolve 127.0.0.1 dan sebaliknya. Setelah kedua zone tersebut terdefinisikan, baru mendefinisikan zone-zone yang akan ditangani, beserta zone pointer yang menerjemahkan alamat IP ke nama mesinnya.

/var/named/root.cache

Berisi informasi data yang berada dalam domain root (non lokal). Catatan ini yang dipergunakan name server jika ada resolver yang meminta nama domain di luar zone yang ditangani.

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the “cache . <file>”

; configuration file of BIND domain name servers).

;

; This file is made available by InterNIC registration services

; under anonymous FTP as

; file /domain/named.root

; on server FTP.RS.INTERNIC.NET

; -OR- under Gopher at RS.INTERNIC.NET

; under menu InterNIC Registration Services (NSI)

; submenu InterNIC Registration Archives

; file named.root

;

; last update: Aug 22, 1997

; related version of root zone: 1997082200

;

;

; formerly NS.INTERNIC.NET

;

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

;

; formerly NS1.ISI.EDU

;

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

;

; formerly C.PSI.NET

;

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

;

; formerly TERP.UMD.EDU

;

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

;

; formerly NS.NASA.GOV

;

. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

;

; formerly NS.ISC.ORG

;

. 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

;

; formerly NS.NIC.DDN.MIL

;

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

;

; formerly AOS.ARL.ARMY.MIL

;

. 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

;

; formerly NIC.NORDU.NET

;

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

;

; temporarily housed at NSI (InterNIC)

;

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10

;

; housed in LINX, operated by RIPE NCC

;

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

;

; temporarily housed at ISI (IANA)

;

. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

;

; housed in Japan, operated by WIDE

;

. 3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

; End of File

Untuk mendapatkan file root.cache/named.root ini dapat melakukan perintah dig dengan user root.

# dig @rs.internic.net > /var/named/root.cache

/var/named/db.localhost

File ini digunakan untuk alamat loopback untuk alamat ke diri sendiri, dan selalu dengan alamat IP 127.0.0.1.  Isi filenya adalah sebagai berikut :

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

/var/named/db.fade2bl.ac ( file zone domain )

File ini berisi SOA (start of authority) resource record, NS record, MX record dan CNAME record. Seluruh host dalam jaringan didefinisikan di sini.

$TTL 86400

@ IN SOA fade2bl.ac. hostmaster.fade2bl.ac. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns.fade2bl.ac.

IN MX 10 mail.fade2bl.ac.

ns IN A 192.168.0.1

badai IN A 192.168.0.2

rimba IN A 192.168.0.3

www IN CNAME badai

ftp IN CNAME rimba

mail IN CNAME ns

Dari file konfigurasi tersebut dapat dibaca bahwa domain fade2bl.ac ditangani oleh mesin ns.fade2bl.ac (lihat IN NS). ns.fade2bl.ac menunjuk ke alamat IP 192.168.0.1 (lihat IN A). Selain itu kita juga mendefinisikan beberapa host yakni badai yang menunjuk ke alamat IP 192.168.0.2 dan rimba yang menunjuk ke alamat IP 192.168.0.3. Mail untuk domain fade2bl.ac akan ditangani oleh mail.fade2bl.ac yang sudah dialias ke ns.fade2bl.ac (lihat baris terakhir) sehingga menunjuk ke alamat IP 192.168.0.1. Sedangkan alamat http://www.fade2bl.ac sudah di alias (IN CNAME) ke badai.fade2bl.ac.

Pola penulisan nama di dalam file konfigurasi ini, bisa ditulis lengkap atau ditulis nama hostnya saja. Jika ditulis lengkap jangan lupa menggunakan tanda titik di belakangnya. Misal:

http://www.fade2bl.ac. IN CNAME badai.fade2bl.ac.

Jika Anda tulis tanpa titik dibelakang nama host, maka akan ditambahkan zone yang ditangani di file yang bersangkutan.

http://www.fade2bl.ac. IN CNAME badai.fade2bl.ac

dalam contoh di atas, http://www.fade2bl.ac akan dialias ke badai.fade2bl.ac.fade2bl.ac (nama domain disisipkan). Maka yang benar, selain penulisan pertama, juga bisa ditulis nama hostnya saja.

www IN CNAME badai

atau

http://www.fade2bl.ac. IN CNAME badai.fade2bl.ac.

/var/named/db.

File ini berisi PTR Records, untuk pemetaan dari alamat ke nama. Karena di file sebelumnya (db.fade2bl.ac) sudah didefinisikan lewat A record, bahwa ns.fade2bl.ac mempunyai alamat 192.168.0.1, maka dalam file berikut cukup dituliskan nomor hostnya (field terakhir) yakni 5.

$TTL 86400

@       IN      SOA     fade2bl.ac. hostmaster.fade2bl.ac.  (

1997022700 ; Serial

28800      ; Refresh

14400      ; Retry

3600000    ; Expire

86400 )    ; Minimum

IN      NS      ns.fade2bl.ac.

1       IN      PTR     ns

2 IN PTR badai

3 IN PTR rimba
MX Records

Salah satu keuntungan DNS adalah untuk routing e-mail. Untuk itu, DNS menggunakan resource record tunggal yakni MX records. MX berarti Mail Exchanger, sebuah host yang akan memproses (process) atau meneruskan (forward) e-mail. Memproses berarti mengirim langsung ke individu atau melewati transport agent lainnya seperti UUCP. Meneruskan berarti mengirimkan ke tujuan akhir atau ke mail exchanger terdekat dengan melewati SMTP (Simple Mail Transfer Protocol).

Untuk menghindarkan pengulangan dalam pengiriman, MX records mempunyai parameter tambahan yakni nilai keinginan (preference value), antara 0 hingga 65535. Kita ambil contoh dengan merujuk pada file /var/named/ut.zone.

IN MX 10 mail.fade2bl.ac.

Baris di atas menunjukkan bahwa mail.fade2bl.ac punya preference value 10 untuk menjadi relay dari domain fade2bl.ac. Lebih jelas lagi contoh berikut :

fade2bl.ac. IN MX 10 mail.fade2bl.ac.

fade2bl.ac. IN MX 20 badai.fade2bl.ac.

Dalam contoh tersebut jika ada e-mail dari fade2bl.ac., maka Ia akan coba mengirimkannya terlebih dahulu lewat mail.fade2bl.ac. Jika gagal, maka dicoba badai.fade2bl.ac. Begitu seterusnya hingga e-mail berhasil diproses atau diteruskan.

Untuk penerapannya, masukkan MX records jadi satu bersama records lainnya di file zone domain.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: