Hallowwww, hari ini saya akan menulis tentang Langkah Mudah Memahami pembuatan DNS Server di Ubuntu 12.04, hmm lagi lagi DNS, ya bagaimana lagi, ini permintaan anak-anak SMK-TKJ Reteh Indragiri Hilir, Riau. Kasihan

saat saya menjadi penguji eksternal Uji Kompentensi disekolah mereka, mereka sangat minim sekali dalam mempelajari Linux Base, jadi saat uji kompentensi waktu itu semuanya pakek Windows (server). Banyak sekali pertanyaan lugu ke saya dari mereka seputar tentang Linux. ^_^ , walau dalam hati ku (saya juga ilmunya pas pas an

), tapi walau ilmu sedikit / minim tetap sharing / berbagi apa yang bisa ^_^v, daripada cuma diem.
Okee langsung aja kita belajar bareng yuuk, tentang
langkah mudah memahami pembuatan DNS di Ubuntu 12.04. Inshaa ALLAH tulisan ini saya buat semudah mungkin agar gampang dipahami dan dimengerti dan juga mudah di praktekan langsung oleh adik-adik atau temen-temen newbie, yang memang baru kenal LINUX (seperti saya

). Naah.. Sekarang, Diam.. Perhatian.. Pahami.. dan Coba… ^_^. Rencananya begini nee adik-adik sekalian , kita akan buat server dengan :
Hostname : ns1 (ns1.smkn1-reteh.sch.id)
Domain : smkn1-reteh.sch.id
Subdomain : www.smkn1-reteh.sch.id , mail.smkn1-reteh.sch.id , dan ftp.smkn1-reteh.sch.id
IP Server : 192.168.1.61
OS : Ubuntu Server 12.04
Orientasi : LAN (Local Only)
POINT POINT KERJA :
1. Setting IP (Network Interface) dan file resolv.conf di folder /etc. dan install paket BIND9
2. Setting Hostname dan file Hosts di folder /etc3. Membuat Database-Domain
4. Setting file named.conf.local / membuat zone domain
5. Setting file named.conf.options
6. Setting ulang file resolv.conf
7. TESTING
POINT1 :
Pertama kita akan setting dulu IP Servernya, caranya kita edit file “interfaces” di folder /etc/network ,
masuk dulu ke mode root, contohnya gini :
|
riz@server-05:~$ su -
password : # masukan password root
root@server-05:#
|
Tapi kalau baru pertama kali install atau belum tau password root nya, kita buat aja, caranya seperti dibawah ini :
|
riz@server-05:~$ sudo passwd root
[sudo] password for riz: #masukan password user kita
Enter new UNIX password: # masukan password root yang akan kita gunakan
Retype new UNIX password: # ketik ulang passwd root
passwd: password updated successfully
|
naah kalo password root udah dibuat, lakukan langkah pertama tuk masuk ke mode root, ya.. ^_^, kalo sudah masuk mode root sekarang kita kembali ke permasalahaannya, kita edit pakek editor
nano aja ya biar mudah. atau kalo udah bisa pakek
vi juga gak pa pa..

edit file
interfaces yang ada di folder
/etc/network.
root@server-05:~# nano /etc/network/interfaces
editlah seperti skrip dibawah ini ya..
|
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.61
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.210
|
setting pada bagian “
address” IP Server, sesuaikan dengan IP kalian masing-masing ;
netmask dan
networknya juga, Naah pada “gateway” sesuaikan juga dengan gateway kalian juga ya, Kalo disini gateway yang saya pakek 192.168.1.210 itu gateway dikantor saya, tapi kalo komputer kalian udah bisa langsung Internet maka masukan saja IP Komputer kalian. Gateway itu maksutnya server yang membuat agar komputer kita bisa konek ke internet (hmm, paham gak ya kira-kira maksudnya, hehee

) kalo gak mudeng brosing brosing aja di gugle apa itu gateway.

. setelah selesai tekan
CTRL+O (tombol kontrol sama huruf O)terus tekan
ENTER terus
CTRL+X (tombol kontrol sama huruf X) xxixixixixixxix

selesai semua tinggal kita restart networknya dengan perintah seperti dibawah ini :
root@server-05:~# /etc/init.d/networking restart
kemudian cek dengan perintah “ifconfig” tanpa tanda kutip, ketikan pada terminal
root@server-05:~# ifconfig
Hasilnya seperti ini :
|
root@server-05:~# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:32:6a:36
inet addr:192.168.1.61 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe32:6a36/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20445 errors:0 dropped:0 overruns:0 frame:0
TX packets:290 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1779608 (1.7 MB) TX bytes:23955 (23.9 KB)
|
Okee,, selanjutnya kita akan setting resolv.conf nya. Dalam kasus ini saya akan masukan IP 192.168.1.210 yaitu IP Gateway agar konek ke Internet, kalo IP kalian bisa konek ke internet maka pakek aja IP Kalian ya..

. Sekarang kita akan setting resolv.conf nya.. edit :
root@server-05:~# nano /etc/resolvconf/resolv.conf.d/base
masukan IP seperti dibawah ini :
|
nameserver 192.168.1.210
nameserver 192.168.1.61
|
nah, kalo selesai tekan CTRL+O ==> ENTER ==> CTRL+X , kalo sudah kita coba ping ke internet, misal kita ping ke DNS Goolge 8.8.8.8, kalo Reply, brarti kita udah bisa konek ke internet, sekarang Tinggal kita Download dan Install Paket BIND dengan perintah dibawah ini :
root@server-05:~# apt-get install bind9
Selesai Point 1..
############################## LANJUT ##############################
POINT 2 :
terlebih dahulu kita setting hostname server, caranya edit file hostname yang ada pada folder /etc. , EDIT file Hostname, caranya gini, kita pakek editor nano aja ya..
[root@server-05 ~]# nano /etc/hostname
terus isikan dengan : ns1.smkn1-reteh.sch.id ==> setelah selesai tekan ctrl+o trus ENTER trus ctrl+x . selesai dwueh.
KEMUDIAN adik-adik setting file hosts yang ada di folder /etc. carana gini :
[root@server-05 ~]# nano /etc/hosts
kemudian isikan seperti dibawah ini :
|
127.0.0.1 localhost.localdomain localhost
192.168.1.61 ns1.smkn1-reteh.sch.id ns1
|
kalo sudah diketik seperti diatas, simpan dengan tekan tombol ctrl+o trus ENTER trus ctrl+x.
Naah, selesai sudah POINT 1, sekarang kita restart dulu komputernya yaa.. ketik perintah “reboot” tanpa kutip, masih tetap dalam mode root ya. seperti ini :
[root@server-05 ~]# reboot
setelah selesai reboot maka konsol pun berubah nama seperti dibawah ini :
riz@ns1:~$
############################## LANJUT ##############################
POINT 3 :Naah, sekarang kita baru masuk ke tahap konfigurasi DNS nya,, tahap ini kita akan membuat “Database-Domain” nya. Pada saat kita instalasi paket bind9 tadi, semua file konfigurasi berada di folder /etc/bind. masuk ke folder tersebut , TAPI kita pakek mode root , cara masuk mode root kan udah dijelaskan diatas. Sekarang masuk folder/etc/bind , caranya :
root@ns1:~# cd /etc/bind/
setelah masuk ke dalam folder bind, gunakan perintah “ls” tanpa kutip, untuk melihat isi dari folder bind tersebut. seperti dibawah ini :
|
root@ns1:/etc/bind# ls
bind.keys db.255 db.root named.conf named.conf.options
db.0 db.empty named.conf.default-zones rndc.key
db.127 db.local named.conf.local zones.rfc1918
root@ns1:/etc/bind#
|
sekarang kita copy fila db.127 dan db.local ubah namanya menjadi ip.to.domain dan domain.to.ip menggunakan perintah CP pada terminal.
db.127 => ip.to.domain
db.local => domain.to.ip
Caranya begini :
|
root@ns1:/etc/bind# cp db.local domain.to.ip
root@ns1:/etc/bind# cp db.127 ip.to.domain
|
setelah itu kita edit file domain.to.ip (db.local) , ubah seperti dibawah ini , gunakan editor nano
root@ns1:/etc/bind# nano domain.to.ip
begini skripnya :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.smkn1-reteh.sch.id. root.localhost. (
2013032512 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.smkn1-reteh.sch.id.
@ IN A 192.168.1.61
@ IN MX 5 mail.smkn1-reteh.sch.id.
ns1 IN A 192.168.1.61
mail IN A 192.168.1.61
ftp IN A 192.168.1.61
www IN CNAME ns1
|
gak usah bingung ya.. kan sebenernya hasil dari copian file db.local tadi udah ada tu, jadi kita gak ketik seluruhnya tu script, tinggal edit aja, OK. naah sekarang kita edit juga file ip.to.domain (db.127) buat menjadi seperti dibawah ini ya :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.smkn1-reteh.sch.id. root.localhost. (
2013032512 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.
61 IN PTR ns1.smkn1-reteh.sch.id.
61 IN PTR mail.smkn1-reteh.sch.id.
61 IN PTR ftp.smkn1-reteh.sch.id.
|
Oke.. selesai POINT 3 ^_^
############################## LANJUT ##############################
POINT 4
Langkah selanjutnya kita akan buat zone domain dengan cara setting file named.conf.local yang ada di folder/etc/bind. Edit lah file tersebut menggunakan editor seprti nano atau vi, kalo nano caranya seprti yang telah dijelaskan diatas. Ubah file named.conf.local seperti dibawah ini :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "smkn1-reteh.sch.id" {
type master ;
file "/etc/bind/domain.ke.ip" ;
};
zone "1.168.192.in-addr.arpa" {
type master ;
file "/etc/bind/ip.ke.domain";
};
|
kalo agak bingung skript nya tinggal copy aja dari file named.conf.default-zones dan edit sesuai dengan kasus kita ini. Kalo sudah di simpan file nya, caranya udah dikasih tau kan kalo nyimpan file di nano.
############################## LANJUT ##############################
POINT 5
Selanjutnya kita akan edit file named.conf.options setting seperti dibawah ini :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
options {
directory "/etc/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forward only;
forwarders {
8.8.8.8;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on { any;};
allow-query {any;};
allow-recursion {localhost;192.168.1.0/24;};
};
|
point yang harus di ubah adalah line 2 : yaitu directory “/etc/bind/”; yang menentukan letak folder konfigurasi bind. Kemudian bagian Forwaders { isikan dengan DNS goolge atau IP Server juga bisa. listen-on {any;}; agar DNS Server bisa digunakan di semua Interface utamanya IPV4 option any bisa diganti dengan IP Address kita.allow-query {any;}; itu agar semua interface / client lain bisa melakukan query / permintaan ke server, option anybisa diganti dengan IP Address atau network. allow-recursion itu maksudnya mengizinkan client menanyakan nama-nama domain yang HANYA ada di localhost dan Network 192.168.1.0 saja, kalo option ini diganti denganany, maka Server akan memberikan jawaban ke client walaupun domain tersebut TIDAK ada di Zone DNS Local yang dibuat.
############################## LANJUT ##############################
POINT 6
Terakhir kita tinggal set file resolve.conf ubah menjadi IP DNS Server kita dalam hal ini 192.168.1.61 dan ditambah search domain (masukan domain utama yang kita buat dalam hal ini : smkn1-reteh.sch.id), agar permanen edit di path berikut ini :
root@ns1:~# nano /etc/resolvconf/resolv.conf.d/base
ubah seperti dibawah ini ya :
|
search smkn1-reteh.sch.id
nameserver 192.168.1.61
|
Naah, selesai sudah tahap settting men setting.. Mudahan2an berhasil.. emm
############################## LANJUT ##############################
TESTING
Testingnya kita akan menggunakan beberapa perintah diantaranya dengan NSLOOKUP, ketikan nslookup pada terminal kemudian masukan nama-nama subdomain yang kita buat (ns1, mail, www) seprti dibawah ini :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
root@ns1:~# nslookup
> ns1
Server: 192.168.1.61
Address: 192.168.1.61#53
Name: ns1.smkn1-reteh.sch.id
Address: 192.168.1.61
> mail
Server: 192.168.1.61
Address: 192.168.1.61#53
Name: mail.smkn1-reteh.sch.id
Address: 192.168.1.61
> www
Server: 192.168.1.61
Address: 192.168.1.61#53
www.smkn1-reteh.sch.id canonical name = ns1.smkn1-reteh.sch.id.
Name: ns1.smkn1-reteh.sch.id
Address: 192.168.1.61
>
|
nah kalo muncul kayak diatas tu berarti semua request domain udah berhasil tu.. sekarang kita menggunakan perintah DIG, caranya seprti ini :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
root@ns1:~# dig smkn1-reteh.sch.id
; <<>> DiG 9.8.1-P1 <<>> smkn1-reteh.sch.id
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41370
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;smkn1-reteh.sch.id. IN A
;; ANSWER SECTION:
smkn1-reteh.sch.id. 604800 IN A 192.168.1.61
;; AUTHORITY SECTION:
smkn1-reteh.sch.id. 604800 IN NS ns1.smkn1-reteh.sch.id.
;; ADDITIONAL SECTION:
ns1.smkn1-reteh.sch.id. 604800 IN A 192.168.1.61
;; Query time: 2 msec
;; SERVER: 192.168.1.61#53(192.168.1.61)
;; WHEN: Fri Apr 5 16:12:12 2013
;; MSG SIZE rcvd: 86
|
Lihat di bagian status, kalo tulisannya NOEEROR brarti udah bener tu.. kalo sudah, coba test dengan perintah PING, ping ke domain yang telah kita buat dalam hal ini : www.smkn1-reteh.sch.id , mail.smkn1-reteh.sch.id. jika reply seperti dibawah ini berarti udah bener tuh..
|
root@ns1:~# ping www.smkn1-reteh.sch.id
PING ns1.smkn1-reteh.sch.id (192.168.1.61) 56(84) bytes of data.
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=1 ttl=64 time=0.033 ms
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=2 ttl=64 time=0.032 ms
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=3 ttl=64 time=0.000 ms
64 bytes from ns1.smkn1-reteh.sch.id (192.168.1.61): icmp_req=4 ttl=64 time=0.028 ms
--- ns1.smkn1-reteh.sch.id ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.000/0.023/0.033/0.014 ms
|
Okee Sob,, mungkin itu aja sedikit sharing buat adik-adik untuk membuat DNS Server di Ubuntu 12.04, semoga mudah dipahami ya, mudah di mengerti. Untuk berhubungan lanjut dengan saya silahkan kontak dibawah ini :
CMIIW ^_^V