I. PENDAHULUAN
II. Istilah-istilah Pada DNS
• Namespace adalah struktur dari seluruh DNS yang berbentuk pohon terbalik
• Nameserver adalah program-program yang menyimpan informasi tentang namespace domain.
• TLD or Top-Level Domain adalah level domain paling atas dibawah root (“.”). Contoh dari TLD adalah .com, .net, .org, dan sebagainya.
• Delegation atau delegasi adalah memberikan sbuah tanggung jawab kepada sebuah subdomain untuk mengatur dirinya sendiri.
• Registry adalah sebuah organisasi yang bertanggung jawab untuk menjaga file-file data di TLD dan mendelegasikannya ke setiap subdomain dari TLD itu. Contoh Verisign untuk mengelola TLD .com dan .net.
• Registrar adalah sebuah organisasi yang bertindak sebagai antar muka (interface) antara pelanggan dan registry atau lebih dikenal dengan nama ISP. Contohnya idwebhost.
• Registration adalah proses dimana pelanggan memberitahukan ke sebuah registrar untuk mendelegasikan sebuah subdomain kepadanya.
• Zone atau zona adalah sebuah daerah yang mencakup sebuah domain utuh atau hanya sebagian saja.
III. BIND
a. named.conf –> File konfigurasi utama untuk membuat DNS dan digunakan sebagai referensi untuk menentukan prosedur server DNS
b. named.ca –> Digunakan untuk menangani informasi server DNS root yang diperlukan untuk menginisialisasi cache dari domain server DNS internet yang disediakan oleh layanan registrasi interNIC. Di centos 5, file ini tidak ada sehingga harus di download dari sini (hasil download akan bernama named.root, namun kita akan merubah menjadi named.ca).
c. resolv.conf –> Berisi alamat domain atau alamat IP dari nameserver (biasanya IP ISP)
d. Zona forward –> Memetakan domain name ke alamat IP
e. Zona Reverse –> Memetakan alalamt IP ke domain name
III. CARA KERJA DNS

• Setelah itu PC kita akan mengontak server DNS lokal (Jaringan ISP yang terhubung ke warnet itu) untuk menanyakan alamat IP dari https://mail.yahoo.com. (Panah 1)
• Server DNS lokal akan melihat ke dalam memori cachenya (Panah 2)
• Jika data itu ada di cachenya, server tersebut akan memberikan alamat IP ke browser PC kita (Panah 5). Jika tidak, maka server tersebut mengontak server DNS di atasnya untuk mengetahui alamat IP tersebut.
• Jika domain itu benar-benar ada, maka root DNS akan mendapatkan alamat IP tersebut, kemudian akan dikirimkan ke server DNS lokal kita (Panah 3).
• Server DNS lokal akan mengontak server DNS mail.yahoo.com untuk menanyakan alamat IP-nya, dan server mail.yahoo.com akan mengirimkannya ke server DNS lokal kita (Panah 4).
• Server DNS lokal kita akan memberitahukan alamat IP untuk mail.yahoo.com kepada browser PC kita.
• Kemudian PC kita akan menggunakan alamat IP tersebut untuk mengontak mail.yahoo.com
IV. Persiapan nama domain
Domain name: example.com
DNS server name: ns1.example.com
IP DNS server: 192.168.1.2
Mail server name:mail.example.com
HTTP serever: www.example.com
V. Konfigurasi BIND
1. Cek paket BIND
# rpm -qa | grep bind
2. Konfigurasi rndc key
# cd /var/named/chroot/etc/ # rndc-confgen > rndc.key
3. Konfigurasi named.conf
………………… };Maka sesudah itu kita harus membuat file named.conf di direktory yang sama dengan cara:
# vi named.conf
// mulai named.conf //kita masukkan rndc.key (copy-paste dari rndc.key yang baru dibuat) key "rndckey" { ………………………………………… }; // kita asumsikan server kita mempunyai IP 192.168.1.2 yang melayani 192.168.1.0/24 controls { inet 192.168.1.2 allow { 192.168.1.0/24; } keys { "rndckey"; }; }; options { directory "/var/named"; pid-file "/var/run/named/named.pid"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ query-source address * port 53; // so people can't try to guess what version you're running version "REFUSED"; allow-query { any; }; }; server 192.168.1.2 { keys { rndckey; }; }; zone "." IN { type hint; file "data/named.ca"; }; // Kita asumsikan dns server kita adalah example.com zone "example.com" IN { type master; file "data/example.com.zone"; allow-update { none; }; }; // Kita asumsikan bahwa zona reverse kita adalah 1.168.192 zone "1.168.192.in-addr.arpa" IN { type master; file "data/1.168.192.zone"; }; // end of named.conf
4. Konfigurasi zona forward
# vi /var/named/chroot/var/named/data/example.com.zone
$TTL 38400 ; 10 hours 40 minutes @ IN SOA ns1.example.com. admin.example.com. ( 2007020400 ; serial 180 ; refresh (3 minutes) 360 ; retry (6 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns1.example.com. A 192.168.1.2 MX 10 mail.example.com. ftp IN CNAME ns1 mail IN CNAME ns1 ns1 IN A 192.168.1.2 www IN CNAME ns1
Penjelasan singkat:TTL (Time to Live) –> Panjang waktu nameserver untuk menyimpan sebuah record. Jika TTL berakhir, nameserver harus membuang data yang tersimpan dan mendapatkan data baru dari nameserver otoritative
SOA (Start of Authority) –> Mengindikasikan otoritas untuk zona ini
IN (Internet Name) –> Digunakan jika menggunakan protokol TCP/IP
ns1.example.com –> Hostname yang bertanggungjawab untuk domain example.com
admin.example.com –> Alamat email administrator
serial –> Nomor serial yang akan bertambah jika data berubah, biasanya ditulis dengan format YYMMDDxx
refresh –> Panjang waktu untuk server secondary untuk mengecek perubahan di server primer
retry –> Panjang waktu untuk server secondary untuk menunggu verifikasi terhadap perubahan di server primer jika server primer tidak memberikan respon ketika refresh
expire –> Panjang waktu untuk secondary server untuk menahan zona file jika server secondary tidak melakukan keadaan refresh
@ –> Bagian ini identik dengan dengan zona yang didefinisikan di named.conf dan bisa digantikan dengan nama DNS (misal: example.com)
NS (Name Server) –> Digunakan untuk mendefinisikan sever hostname DNS dan harus diakhiri dengan tanda titik.
minimum ttl –> Menentukan nilai ttl untuk seluruh record di zona forward
IN NS ns1.example.com –> Mendefinisikan bahwa hostname ns.example.com yang memegang tanggung jawab terhadap domain example.com
IN MX 10 mail.example.com –> Mendefinisikan bahwa hostname mail.example.com yang memegang tanggung jawab sebagai mail server di domain example.com. nomor mewakili prioritas ketika pengiriman surat dan nomor kecil menjadi prioritas utama
ns IN A 192.168.1.2 –> Mengecek bahwa hostname ns.example.com mempunyai alamat IP di 192.168.1.2
mail IN CNAME NS –> Mengecek bahwa hostname ns.example.com mempunyai nama lain (name alias) mx.example.com
5. Konfigurasi zona reverse
Sesudah mengkonfigurasi zona forward, kita harus membuat zona reverse di dalam direktori yang sama dan mengkonfigurasinya seperti ini:
# vi /var/named/chroot/var/named/data/1.168.192.zone
dan mengkonfigurasinya seperti ini:
$TTL 38400 ; 10 hours 40 minutes @ IN SOA ns1.example.com. admin.example.com. ( 2007020404 ; serial 180 ; refresh (3 minutes) 360 ; retry (6 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns1.example.com. 2 IN PTR arfie.example.com
penjelasan singkat:
2 IN PTR arfie.example.com –> mengecek bahwa hostname arief.example.com mempunyai alamat IP di 192.168.1.2
sisanya sama dengan zona forward
6. Konfigurasi resolve.conf
nameserver 192.168.1.2
7. Menambahkan named.ca
# mv named.root named.ca
# mv named.ca /var/named/chroot/var/named/data
8. Menyalakan Server DNS
# service named start
9. Mengecek server DNS
# nslookup example.com
# dig example.com
VI. Troubleshooting
1. File tidak ada
xxxxxxxxxx: file not foundSolusi:
Kita memasukkan zona forward atau reverse ke direktory yang salah yang tidak sama dengan parameter yang ada di file named.conf atau bisa juga kita salah dalam membuat nama zona forward atau reverse yang tidak sama dengan parameter yang ada di file named.conf. Maka dari itu, pastikan bahwa nama file baik itu zona forward maupun zona reverse sesuai dengan yang ada di file named.conf. Dan juga pastikan bahwa, file-file tersebut sesuai dengan apa yang ada di file named.conf.
2. Non existent Domain
*** xxx can’t find xxx: Non-existent domainSolusi:
Cek di zona reverse apakah kita sudah memberi pointer kepada file itu. Jika belum, buatlah pointer seperti pada bagian diatas (Konfigurasi Zona Reverse).
3. Refused
** server can’t find ****: REFUSEDSolusi:
Ganti IP DNS di /etc/resolv.conf
Referensi:
Wagito, Jaringan Komputer Teori dan Implementasi Berbasis Linux, Penerbit Gava Media