Minggu, 12 Mei 2013

Modul 3: Konfigurasi DNS via UML (2)

        Postingan ini merupakan lanjutan dari postingan sebelumnya. Kali ini waktunya kita akan mengkonfigurasi paket/software Bind9 yang diinstall pada host yang berfungsi sebagai server DNS.

Memasang/Menginstal Bind9
Pertama-tama instal dulu Bind9 pada server DNS (berdasarkan topologi dan soal shift yang saya dapat, server DNS-nya adalah Stitch, Elmo, dan Woodstock) dengan perintah
apt-get install bind9
Apabila juga ingin menginstal tool tambahan untuk DNS, maka ketikkan perintah berikut:
apt-get install dnsutils
atau ketikkan dnsutils setelah bind9.

Konfigurasi Bind9
Konfigurasi utama Bind9 terdapat pada file: /etc/bind/named.conf
Di dalam file tersebut terdapat instruksi yang menyarankan agar penambahan informasi domain hendaknya dilakukan di file /etc/bind/named.conf.local apabila kita ingin menambah informasi domain yang akan ditangani oleh Bind9 (DNS server). Oleh karena itu, untuk mengedit dan menambahkan informasi domain, buka file tersebut dengan perintah
nano /etc/bind/named.conf.local

Berikut konfigurasi Bind9 pada masing-masing server DNS.

Stitch
  1. Buka file /etc/bind/named.conf.local dan tambahkan konfigurasi berikut ini.

    // file /etc/bind/named.conf.local pada host Stitch
    zone "klpe18.jarkom.com" IN {
             type master;
             file "/etc/bind/zone.com.jarkom.klpe18";
    };
    zone "kartun.klpe18.jarkom.com" IN {
             type master;
             file "/etc/bind/zone.com.jarkom.klpe18.kartun";
    };
    zone "16.172.in-addr.arpa" {
             type master;
             file "/etc/bind/revp.172.16";
    };
  2. Buka file /etc/bind/named.conf.options dan tambahkan alamat IP network ID beserta subnet masknya pada bagian listen-on {} di dalam fungsi options {}. Konfigurasi lengkapnya menjadi seperti berikut.

    options {
              listen-on { 127.0.0.1; 172.16.0.0/24; 172.16.1.0/24; };
    };

  3. Buat file-file yang dibutuhkan oleh file named.conf.local. Jalankan perintah berikut ini.
    touch /etc/bind/zone.com.jarkom.klpe18
    touch /etc/bind/zone.com.jarkom.klpe18.kartun
    touch /etc/bind/revp.172.16
  4. Buka file zone.com.jarkom.klpe18 dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/zone.com.jarkom.klpe18 pada host Stitch
    ; dns zone for klpe18.jarkom.com
    $TTL 1D
    @IN SOA klpe18.jarkom.com. ns.klpe18.jarkom.com. (
                           2013041904 ; serial (harus diedit setiap kali ada perubahan, termasuk komentar)
                           8H             ; refresh
                           4H             ; retry
                           4W            ; expire
                           1D      )      ; minimum
    $ORIGIN klpe18.jarkom.com.
    ; nameserver (NS) atau DNS server yang menangani zone ini ada dua
    ; yaitu Stitch (master) dan Elmo (slave)
    @                   NS                  Stitch
    @                   A                    172.16.0.2
    @                   NS                  Elmo
    @                   A                    172.16.1.5
    ; definisikan canonical name untuk domain yang memiliki alias
    dns                 CNAME      Stitch
    admin             CNAME     Doraemon
    ; definisikan hostname/subdomain di domain ini
    Stitch             A                 172.16.0.2 ; klpe18.jarkom.com
    Snoopy          A                 172.16.0.3
    Woodstock    A                 172.16.0.4
    Doraemon     A                 172.16.0.5
    Tom               A                 172.16.1.2
    Jerry              A                 172.16.1.3
    Spike             A                 172.16.1.4
    Elmo             A                  172.16.1.5
    ; load balancing dari host server
    server            A                  172.16.0.2 ; Stitch
                          A                  172.16.1.5 ; Elmo

  5. Buka file zone.com.jarkom.klpe18.kartun dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/zone.com.jarkom.klpe18.kartun pada host Stitch
    ; dns zone for kartun.klpe18.jarkom.com
    $TTL 1D
    @ IN SOA kartun.klpe18.jarkom.com. klpe18.jarkom.com. (
                          2013041906 ; serial
                          8H           ; refresh
                          4H           ; retry
                          4W          ; expire
                          1D     )     ; minimum
    $ORIGIN kartun.klpe18.jarkom.com.
    ; nameserver (NS) atau DNS server untuk zone kartun.klpe18.jarkom.com
    ; yaitu Stitch (master) dan Elmo (slave)
    @                   NS                  klpe18.jarkom.com.
    @                   A                    172.16.0.2
    @                   NS                  elmo.klpe18.jarkom.com.
    @                   A                    172.16.1.5
    ; definisikan hostname/subdomain di domain ini
    Woodstock     A                    172.16.0.4 ; woodstock.kartun.klpe18.jarkom.com

  6. Buka file revp.172.16 dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/revp.172.16 pada host Stitch
    ; reverse pointers for 172.16 subnet
    ; memetakan IP terhadap domain
    ; misal: 172.16.0.2 --> stitch.klpe18.jarkom.com
    $TTL 1D
    @ IN SOA klpe18.jarkom.com. ns.klpe18.jarkom.com. (
                            2013041904 ; serial
                            28800       ; refresh (8 hours)
                            14400       ; retry (4 hours)
                            2419200   ; expire (4 weeks)
                            86400       ; minimum (1 day) )
    $ORIGIN 16.172.in-addr.arpa.
    ; authoritative name server untuk zone ini
    NS                   klpe18.jarkom.com.
    ; our hosts, in numeric order
    0.2                   PTR          klpe18.jarkom.com.
    0.3                   PTR          snoopy.klpe18.jarkom.com.
    0.4                   PTR          woodstock.klpe18.jarkom.com.
    0.5                   PTR          doraemon.klpe18.jarkom.com.
    1.2                   PTR          tom.klpe18.jarkom.com.
    1.3                   PTR          jerry.klpe18.jarkom.com.
    1.4                   PTR          spike.klpe18.jarkom.com.
    1.5                   PTR          elmo.klpe18.jarkom.com.
Elmo
  1. Buka file /etc/bind/named.conf.local dan tambahkan konfigurasi berikut ini.

    // file /etc/bind/named.conf.local pada host Elmo
    zone "klpe18.jarkom.com" IN {
             type slave;
             file "/etc/bind/zone.com.jarkom.klpe18";
             masters {172.16.0.2;};
    };
    zone "kartun.klpe18.jarkom.com" IN {
             type slave;
             file "/etc/bind/zone.com.jarkom.klpe18.kartun";
             masters {172.16.0.2;};
    };
    zone "16.172.in-addr.arpa" {
             type slave;
             file "/etc/bind/revp.172.16";
             masters {172.16.0.2;};
    };
    zone "anime.klpe18.jarkom.com" IN {
             type master;
             file "zone.com.jarkom.klpe18.anime";
    };

  2. Buka file /etc/bind/named.conf.options dan tambahkan alamat IP network ID beserta subnet masknya pada bagian listen-on {} di dalam fungsi options {}. Konfigurasi lengkapnya menjadi seperti berikut.

    options {
              listen-on { 127.0.0.1; 172.16.0.0/24; 172.16.1.0/24; };
    };

  3. Buat file-file yang dibutuhkan oleh file named.conf.local. Jalankan perintah berikut ini.
    touch /etc/bind/zone.com.jarkom.klpe18
    touch /etc/bind/zone.com.jarkom.klpe18.kartun
    touch /etc/bind/zone.com.jarkom.klpe18.anime
    touch /etc/bind/revp.172.16
  4. Buka file zone.com.jarkom.klpe18 dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/zone.com.jarkom.klpe18 pada host Elmo
    ; dns zone for for klpe18.jarkom.com
    $TTL 1D
    @IN SOA klpe18.jarkom.com. ns.klpe18.jarkom.com. (
                           2013041904 ; serial (harus diedit setiap kali ada perubahan, termasuk komentar)
                           8H             ; refresh
                           4H             ; retry
                           4W            ; expire
                           1D      )      ; minimum
    $ORIGIN klpe18.jarkom.com.
    ; nameserver (NS) atau DNS server yang menangani zone ini ada dua
    ; yaitu Stitch (master) dan Elmo (slave)
    @                   NS                  Stitch
    @                   A                    172.16.0.2
    @                   NS                  Elmo
    @                   A                    172.16.1.5
    ; definisikan canonical name untuk domain yang memiliki alias
    dns                 CNAME      Stitch
    admin             CNAME     Doraemon
    ; definisikan hostname/subdomain di domain ini
    Stitch             A                 172.16.0.2 ; klpe18.jarkom.com
    Snoopy          A                 172.16.0.3
    Woodstock    A                 172.16.0.4
    Doraemon     A                 172.16.0.5
    Tom               A                 172.16.1.2
    Jerry              A                 172.16.1.3
    Spike             A                 172.16.1.4
    Elmo             A                  172.16.1.5
    ; load balancing dari host server
    server            A                  172.16.0.2 ; Stitch
                          A                  172.16.1.5 ; Elmo

  5. Buka file zone.com.jarkom.klpe18.kartun dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/zone.com.jarkom.klpe18.kartun pada host Elmo
    ; dns zone for kartun.klpe18.jarkom.com
    $TTL 1D
    @ IN SOA elmo.klpe18.jarkom.com. kartun.klpe18.jarkom.com. (
                          2013041906 ; serial
                          8H           ; refresh
                          4H           ; retry
                          4W          ; expire
                          1D     )     ; minimum
    $ORIGIN kartun.klpe18.jarkom.com.
    @                   NS                  klpe18.jarkom.com.
    @                   A                    172.16.0.2
    @                   NS                  elmo.klpe18.jarkom.com.
    @                   A                    172.16.1.5
    ; definisikan hostname/subdomain di domain ini
    Snoopy          A                    172.16.0.3

  6. Buka file revp.172.16 dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/revp.172.16 pada host Elmo
    ; reverse pointers for 172.16 subnet
    ; memetakan IP terhadap domain
    ; misal: 172.16.0.2 --> stitch.klpe18.jarkom.com
    $TTL 1D
    @ IN SOA klpe18.jarkom.com. ns.klpe18.jarkom.com. (
                            2013041904 ; serial
                            28800       ; refresh (8 hours)
                            14400       ; retry (4 hours)
                            2419200   ; expire (4 weeks)
                            86400       ; minimum (1 day) )
    $ORIGIN 16.172.in-addr.arpa.
    ; definisi authoritative name server untuk zone ini
    NS                   klpe18.jarkom.com.
    NS                   elmo.klpe18.jarkom.com.
    ; our hosts, in numeric order
    0.2                   PTR          klpe18.jarkom.com.
    0.3                   PTR          snoopy.klpe18.jarkom.com.
    0.4                   PTR          woodstock.klpe18.jarkom.com.
    0.5                   PTR          doraemon.klpe18.jarkom.com.
    1.2                   PTR          tom.klpe18.jarkom.com.
    1.3                   PTR          jerry.klpe18.jarkom.com.
    1.4                   PTR          spike.klpe18.jarkom.com.
    1.5                   PTR          elmo.klpe18.jarkom.com.

  7. Buka file zone.com.jarkom.klpe18.anime dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/zone.com.jarkom.klpe18.anime untuk host Elmo
    ; dns zone for anime.klpe18.jarkom.com
    $TTL 1D
    @ IN SOA elmo.klpe18.jarkom.com. ns.elmo.klpe18,jarkom.com. (
                            2013042301 ; serial
                            8H           ; refresh
                            4H           ; retry
                            4W          ; expire
                            1D     )    ; minimum
    $ORIGIN anime.klpe18.jarkom.com.
    NS                   elmo.klpe18.jarkom.com.
    NS                   woodstock.klpe8.jarkom.com.
    snoopy            A              172.16.0.3
Woodstock
  1. Buka file /etc/bind/named.conf.local dan tambahkan konfigurasi berikut ini.

    // file /etc/bind/named.conf.local pada host Stitch
    zone "anime.klpe18.jarkom.com" IN {
                  type slave;
                  file "zone.com.jarkom.klpe18.anime";
                  masters {172.16.1.2;};
    };
    zone "16.172.in-addr.arpa" {
                 type slave;
                 file "revp.172.16";
                 masters {172.16.0.2;};
    };

  2. Buka file /etc/bind/named.conf.options dan tambahkan alamat IP network ID beserta subnet masknya pada bagian listen-on {} di dalam fungsi options {}. Konfigurasi lengkapnya menjadi seperti berikut.

    options {
              listen-on { 127.0.0.1; 172.16.0.0/24; 172.16.1.0/24; };
    };

  3. Buat file-file yang dibutuhkan oleh file named.conf.local. Jalankan perintah berikut ini.
    touch /etc/bind/zone.com.jarkom.klpe18.anime
    touch /etc/bind/revp.172.16
  4. Buka file zone.com.jarkom.klpe18.anime dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/zone.com.jarkom.klpe18.anime untuk host Woodstock
    ; dns zone for anime.klpe18.jarkom.com
    $TTL 1D
    @ IN SOA woodstock.klpe18.jarkom.com. ns.woodstock.klpe18,jarkom.com. (
                            2013042301 ; serial
                            8H           ; refresh
                            4H           ; retry
                            4W          ; expire
                            1D     )    ; minimum
    ; nameservers
    $ORIGIN anime.klpe18.jarkom.com.
    NS                   elmo.klpe18.jarkom.com.
    NS                   woodstock.klpe18.jarkom.com.
    ; our hostnames
    snoopy            A              172.16.0.3

  5. Buka file revp.172.16 dan tambahkan konfigurasi berikut ini.

    ; file /etc/bind/revp.172.16 pada host Woodstock
    ; reverse pointers for 172.16 subnet
    $TTL 1D
    @ IN SOA klpe18.jarkom.com. ns.klpe18.jarkom.com. (
                            2013041904 ; serial
                            28800       ; refresh (8 hours)
                            14400       ; retry (4 hours)
                            2419200   ; expire (4 weeks)
                            86400       ; minimum (1 day) )
    $ORIGIN 16.172.in-addr.arpa.
    ; authoritative name server untuk zone ini
    NS                   klpe18.jarkom.com.
    NS                   elmo.klpe18.jarkom.com.
    ; our hosts, in numeric order
    0.2                   PTR          klpe18.jarkom.com.
    0.3                   PTR          snoopy.klpe18.jarkom.com.
    0.4                   PTR          woodstock.klpe18.jarkom.com.
    0.5                   PTR          doraemon.klpe18.jarkom.com.
    1.2                   PTR          tom.klpe18.jarkom.com.
    1.3                   PTR          jerry.klpe18.jarkom.com.
    1.4                   PTR          spike.klpe18.jarkom.com.
    1.5                   PTR          elmo.klpe18.jarkom.com.
Untuk menerapkan konfigurasi pada masing-masing server DNS, ketikkan perintah berikut
service bind9 restart
 
Konfigurasi resolv.conf
Berlaku untuk semua host, baik server maupun klien DNS. Caranya adalah sebagai berikut.
  • Buka file /etc/resolv.conf dengan perintah:
    nano /etc/resolv.conf
  • Tambahkan baris berikut ini.

    nameserver 172.16.0.2
    nameserver 172.16.1.5
    nameserver 172.16.0.4

Catatan: Untuk sementara, hapus atau di-comment konfigurasi yang ada sebelumnya di file /etc/resolv.conf dengan memberinya tanda pagar (#) di setiap awal baris. Jika tidak, kegagalan akan muncul saat proses uji coba nantinya.

Uji Coba DNS
Untuk melakukan pengujian, kita dapat mengetikkan perintah ping, dig, atau nslookup di Terminal diikuti dengan alamat authoritative namenya (alamat situsnya). Beberapa contoh perintah untuk pengujiannya adalah sebagai berikut.

ping klpe18.jarkom.com
ping dns.klpe18.jarkom.com
ping server.klpe18.jarkom.com
ping woodstock.kartun.klpe18.jarkom.com
ping snoopy.anime.klpe18.jarkom.com
dig server.klpe18.jarkom.com
dig woodstock.kartun.klpe18.jarkom.com
nslookup snoopy.anime.klpe18.jarkom.com
nslookup admin.klpe18.jarkom.com

Apabila semua berjalan normal, respon positif akan diberikan oleh perintah-perintah tersebut. Untuk load balancing dapat dikatakan berhasil jika saat dilakukan ping ke server.klpe18.jarkom.com, yang muncul sebagai respon adalah alamat IP Stitch atau Elmo, bergantian setiap kali ping dilakukan.

Tidak ada komentar:

Posting Komentar