perancangan dan implementasi sistem dns server sebagai dns
Post on 16-Oct-2021
29 Views
Preview:
TRANSCRIPT
i
Perancangan dan Implementasi Sistem DNS Server
sebagai DNS Filtering menggunakan BIND9
(Studi Kasus : SD Rajawali Juwana)
Artikel Ilmiah
Peneliti:
Silvia Kristiani (672011159)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
November 2015
ii
Perancangan dan Implementasi Sistem DNS Server
sebagai DNS Filtering menggunakan BIND9
(Studi Kasus : SD Rajawali Juwana)
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti:
Silvia Kristiani (672011159)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
November 2015
iii
iv
v
vi
vii
Perancangan dan Implementasi Sistem DNS Server sebagai DNS
Filtering menggunakan BIND9
(Studi Kasus : SD Rajawali Juwana)
1)Silvia Kristiani,
2)Teguh Indra Bayu
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
JL.Diponegoro 52- 60, Salatiga 50711, Indonesia
Email : 1)
672011159@student.uksw.edu 2)
teguh.bayu@staff.uksw.edu
Abstract
Until now, internet misuses by students in Rajawali Juwana elementary school are still happening. Students still
able to access the sites that are not allowed to access during the lesson hours. Internet connection in Rajawali
juwana elementary school has not implement the sites filter yet, so students still able to access sites that are
prohibited by the school during the lesson hours. To overcome this issue, optimization will be conducted for
internet network in Rajawali Juwana elementary school by adding DNS filtering system using BIND9.
Furthermore, MySQL Server is used by teacher and admin as storage for domains that will be filtered. This is
for facilitating admin or teacher in domain management that suit with the school needs. By using MySQL
server, admin can configure domain database management that will be filtered via DNS Filtering web panel.
Key words : DNS Filtering, BIND9, MySQL Server.
Abstrak
Hingga saat ini penyalahgunaan internet oleh siswa SD Rajawali Juwana masih terjadi. Siswa masih dapat
mengakses situs-situs yang tidak diperbolehkan diakses pada saat jam pelajaran. Jaringan internet di SD
Rajawali Juwana belum mengimplentasikan penyaring situs sehingga siswa masih dapat mengakses situs-situs
yang dilarang oleh sekolah selama jam pelajaran. Untuk mengatasi hal tersebut akan dilakukan pengoptimalan
jaringan internet SD Rajawali dengan menambahkan sistem DNS Filtering menggunakan BIND9. Selanjutnya,
MySQL Server digunakan oleh guru atau admin untuk menyimpan domain yang akan difilter. Ini dilakukan
untuk memudahkan guru atau admin dalam manajemen nama domain yang sesuai kebutuhan sekolah. Dengan
menggunakan MySQL Server maka admin dapat mengatur manajemen database domain yang akan difilter
melalui web panel DNS Filtering.
Kata Kunci : DNS Filtering, BIND9, MySQL Server.
1) Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya
Wacana Salatiga.
2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga
1
1. Pendahuluan
Layanan internet telah digunakan sebagai sarana belajar mengajar hampir
di setiap sekolah. Internet sudah menjadi bagian penting dalam perkembangan
zaman saat ini. Layanan internet memiliki dampak positive dan negative dalam
dunia pendidikan. Dampak positive pada internet dalam pendidikan yaitu guru
dapat lebih mudah memberikan pelajaran variatif dalam proses belajar.
Sebaliknya, dampak negative yang ditimbulkan yaitu siswa dapat mengakses situs
yang tidak diijinkan oleh pihak sekolah. Salah satu sekolah yang sudah
menggunakan layanan internet sebagai sarana belajar mengajar adalah SD
Rajawali Juwana.
SD Rajawali Juwana memiliki laboratorium komputer yang sudah
terintegrasi dengan layanan internet untuk proses belajar mengajar. SD Rajawali
memiliki 20 PC pada laboratorium dan 1 PC sebagai PC Server. Jaringan internet
SD Rajawali bersumber dari Speedy. Hasil observasi yang telah dilakukan di SD
Rajawali Juwana ditemukan permasalahan dalam penggunaan akses internet oleh
siswa. Siswa telah menyalahgunaakan dengan mengakses situs-situs yang tidak
diperbolehkan saat kegiatan belajar mengajar, dimana jaringan internet yang
bersumber dari Speedy sudah dilengkapi dengan internet positif namun masih
kurang optimal untuk memenuhi kebutuhan guru atau pihak Sekolah sebagai filtering situs. Kebutuhan blacklist situs atau domain yang tidak diperbolehkan
oleh pihak sekolah menjadi hal mendasar dalam analisa kebutuhan, karena
kebijakan sekolah untuk membebaskan siswa dalam menggunakan internet.
Berdasarkan latar belakang tersebut, diperlukan penerapan sistem filtering
menggunakan sistem database sebagai tempat penyimpanan domain filter yang
dapat diatur oleh guru atau admin sekolah. Oleh karena itu, penelitian ini
menerapkan sistem DNS Server sebagai DNS Filtering menggunakan BIND9 di
SD Rajawali Juwana sehingga kegiatan belajar mengajar menggunakan layanan
internet menjadi lebih optimal. Tujuan yang ingin dicapai dari penelitian ini
adalah merancang, membangun, dan menerapkan sistem DNS Server sebagai DNS
Filtering menggunakan BIND9, yang dilengkapi MySQL Server sebagai tempat
penyimpanan database. Penelitian ini diharapkan memberikan kemudahan kepada
guru untuk bisa membatasi akses internet yang dilakukan oleh siswa.
2. Tinjauan Pustaka
Penelitian yang telah dilakukan oleh Anggiani dengan judul Desain dan
Implementasi Pengelolaan Jaringan Komputer Dengan Domain Filter Berbasis
Domain Name Server pada PT. Usaha Bersama Putra Palembang dilakukan
analisis mengenai sistem filter menggunakan PowerDNS serta MySQL Server
sebagai penyimpanan database domain. Penelitian ini menjelaskan bahwa DNS
Server berguna mengatur record domain yang berjalan. PowerDNS merupakan
salah satu software yang dirancang untuk organisasi dengan banyak zona atau
catatan sumber daya yang mempunyai kemampuan untuk melakukan update
dinamis secara real-time pada DNS melalui MySQL, input domain yang dilakukan
2
oleh PowerDNS melalui command line pada ubuntu. Pengujian data menggunakan
program ping yang menunjukan alamat ip atau domain yang masuk dalam daftar
blacklist di alihkan ke ip server. Sistem PowerDNS adalah autoritatif DNS Server
yang menjawab semua domain yang diketahui, tapi sistem tidak melakukan resolv
ke DNS Server lain, kecuali dapat menggunakan Backend recursion jika ingin
menggunakan fungsi ini.
DNS (Domain Name System) adalah komponen yang berfungsi
menerjemahkan nama domain menjadi ip address atau sebaliknya. DNS bersifat
client – server sehingga administrasi cukup dilakukan disisi server, sedangkan
pada client cukup dikonfigurasi 1 kali yaitu memberi cara agar mesin client dapat
menghubungi DNS Server [6]. Jaringan DNS Server diseluruh dunia saling
bekerja sama dalam rangka menerjemahkan alamat internet. Network yang lebih
besar memiliki DNS Server yang menjadi sumber data bagi DNS Server pada
network dibawahnya.
Gambar 1 Model Kerja DNS Server [5]
Gambar 1 merupakan model kerja DNS Server yang terdiri dari aplikasi
user, resolver, server DNS dan cache. Dalam kerja DNS Server bagian resolver
adalah bagian dari program aplikasi yang berfungsi menjawab setiap pertanyaan
tentang domain. Untuk menjawab pertanyaan, resolver dapat mencari jawabannya
dengan memeriksa isi cache dan meneruskan pertanyaan ke server DNS atau
bertanya langsung ke server DNS. Cache adalah bagian yang menyimpan
pertanyaan-pertanyaan tentang domain yang pernah diajukan sebelumnya. Setiap
aplikasi internet yang ingin menghubungi host lain pasti akan berinteraksi dengan
server DNS melalui resolver [5].
Konsep dari filtering domain menggunakan DNS adalah memaksa suatu
domain atau sebuah alamat ip yang sudah ditentukan untuk redirect ke alamat ip
yang diinginkan. Apabila client melakukan akses terhadap yahoo.com dengan
pengalamatan ip 206.190.36.45, akan diarahkan pada alamat ip DNS Server
Filtering 192.168.1.235 dan memberikan peringatan “Maaf situs anda terblok”.
Salah satu kelebihan DNS Server sebagai DNS filtering adalah setiap
record domain yang dibuat dapat dimasukkan kedalam database domain. Pada
tahap manajemen record domain dapat dilakukan dengan web panel dan tidak
menggunakan command line yang terlalu rumit dalam konfigurasi domain [2].
BIND9 (Barkeley Internet Name Domain) adalah nama program server
DNS yang umum digunakan diinternet. BIND apabila dikonfigurasi dengan benar
dapat digunakan sebagai server DNS yang cepat, aman dan tangguh [5]. Untuk
membuat konfigurasi BIND, ada dua berkas yaitu zona dan berkas konfigurasi
3
BIND yaitu named.conf. Berkas zona adalah berkas yang berisikan daftar host
ataupun server DNS Subdomain dari domain tertentu, sedangkan berkas
named.conf adalah berkas utama konfigurasi BIND [1].
3. Metode Penelitian
Metode penelitian ini menggunakan pendekatan NDLC (Network
Development Life Cycle) yang di dalamnya terdapat beberapa tahap yaitu
analysis, design, simulation prototyping, implementation, monitoring,
management [3].
Gambar 2 NDLC (Network Development Life Cycle) [4]
Gambar 2 merupakan skema alur diagram dari metorde pendekatan NDLC
yang memiliki enam fase. Dalam peracangan jaringan komputer ini menggunakan
pendekatan NDLC, sehingga hasil yang diperoleh terarah dan terperinci.
Tahap analysis merupakan tahap awal untuk melakukan analisa
kebutuhan, analisa permasalahan yang terjadi dan analisa kebutuhan user. Belum
tersedianya pembatasan akses internet atau sistem filtering dalam jaringan internet
merupakan masalah yang ada di SD Rajawali, sehingga client atau siswa masih
dapat mengakses situs yang tidak diperbolehkan diakses.
Sistem DNS Filtering menggunakan BIND9 memiliki alur kerja seperti
konsep filtering yaitu redirect domain filter untuk masuk ke DNS Server Filtering.
Namun hal tersebut belum dapat memenuhi kebutuhan user jika harus beberapa
domain yang diinputkan dalam daftar filter, sehingga dibutuhkan penyimpanan
database domain menggunakan MySQL Server untuk menampung database yang
masuk dalam sistem filtering. Dalam BIND9 terdapat konfigurasi
named.conf.local yang dapat menampung semua include daftar domain filter yang
ada dalam file teks.
Selanjutnya adalah tahap design, dimana dilakukan langkah-langkah untuk
merancang sebuah sistem DNS Filtering menggunakan BIND9 pada jaringan
internet di SD Rajawali. Alur diagram peracangan sistem DNS Filtering dapat
dilihat pada Gambar 3.
4
Start
Client Request Record Domian ke
DNS Server
DNS Server
Jika record domain ada di Web yang di
filter
Jika tidak ada record domain dalam database block
Web Server Block DNS Server Public
Domain yang diinginkan
End
Gambar 3 Alur Diagram Perancangan DNS Filtering
Gambar 3 merupakan alur diagram perancangan DNS Filtering yang di
implementasikan pada PC Server SD Rajawali Juwana. Terdapat 2 user pada
sistem DNS Filtering yaitu admin dan client. Admin pada sistem ini adalah Guru
SD Rajawali yang berfungsi sebagi pengatur klasifikasi database domain
blacklist yang di-input melalui web panel DNS Filtering dan client pada sistem
ini adalah siswa – siswi SD Rajawali yang berfungsi sebagai user pengguna
jaringan internet SD Rajawali yang melakukan request domain yang ingin
diakses.
5
VirtualBox
Ubuntu Server 13.10BIND9
Web ServerPhpmyadmin
MySQL Server Modem ADSL PC Server
Switch
Client Client Client Client
DNS FilteringEth0:192.168.1.235/24
Eth0:1 192.168.1.236/24
Client192.168.1.0/24
Gambar 4 Skema Topologi yang akan dibangun.
Gambar 4 merupakan tahap design topologi yang membahas tentang
penggambaran detail sistem secara logis dari perancangan infrastruktur sistem
DNS Filtering yang dibangun. Pada PC server dibangun DNS Server sebagai
DNS Filtering untuk jaringan SD Rajawali. Cara kerja DNS Server adalah
menerjemahkan atau menerima permintaan client atas nama domain ke ip
address atau sebaliknya. PC Server pada perancangan topologi memiliki 2
interface yaitu eth0 yang memiliki pengalamatan ip 192.168.1.235/24 dan eth0:1
yang memiliki pengalamatan ip 192.168.1.236/24. Eth0 pada server diarahkan ke
web server dns1 sdrajawali.com yang berfungsi sebagai web panel management
domain oleh admin, sedangkan eth0:1 pada server akan diarahkan ke dns2
sdrajawali2.com yang berfungsi sebagai halaman peringatan “Maaf situs anda
terblok” pada web browser. Penggunaan ip alias DNS Filtering digunakan
sebagai pembeda antara alamat ip address server phpmyadmin dan halaman
peringatan blok, serta berfungsi untuk membaca documentroot yang berbeda
pada konfigurasi apache DNS Filtering.
Sebelum melakukan konfigurasi DNS Filtering, hal yang dilakukan oleh
peneliti adalah melakukan analisa domain atau url yang sering digunakan atau
diakses oleh client. Analisa dilakukan dengan meminta informasi pada guru untuk
menentukan situs yang dapat diakses dan tidak diperbolehkan diakses oleh client
atau siswa yang menggunakan akses internet .
Server DNS Filtering SD Rajawali memiliki database blacklist yang
didalamnya terdapat 6 tabel sebagai klasifikasi domain yang difilter. Setiap
klasifikasi memiliki kategori tersendiri. Jumlah data klasifikasi domain blacklist
dapat dilihat pada Tabel 1.
6
Tabel 1 Klasifikasi Domain Blacklist
Db.
blacklist
Klasifikasi Domain Blacklist
Jumlah
record
domain
alcohol drugs gamble porn sex violence
4035 4284 4651 33.392 3 201
Poin kedua yang dibahas pada penelitian ini adalah analisa respone time
pada sistem DNS filtering yang menggunakan database domain dan sistem
filtering non-database yang dirancang dengan simulasi.
VirtualBox
Ubuntu Server 14.10BIND9
Switch
Server DNS Filtering Eth0: 192.168.1.150/24
Client 192.168.1.0/24
Modem ADSL
Gambar 5 Topologi Simulasi Analisa respon time DNS non database.
Gambar 5 merupakan perancangan topologi simulasi analisa respon time DNS Filtering non-database. Pada simulasi ini, Server DNS Filtering tidak
menggunakan MySQL Server sebagai penyimpanan database domain yang
difilter, namun dilakukan pointer ip domain filter ke alamat DNS Server
Filtering.
Server DNS Filtering non-database memiliki 1 interface dengan
pengalamatan ip 192.168.1.150/24. DNS Filtering non-database tidak memiliki
web panel karena DNS Filtering non-database hanya membutuhkan 1 record
domain yang diinputkan pada konfigurasi named.conf.local pada BIND9.
Analisa respon time DNS adalah lamanya proses client request domain
blacklist pada Server DNS Filtering. Proses respon time pada DNS biasa disebut
dengan delay yang terjadi pada web browser saat client mencoba menghubungi
server. Analisa dilakukan dengan membandingkan DNS Filtering yang
menggunakan database dengan DNS Filtering non-database.
Setelah merancang topologi DNS Filtering, langkah selanjutnya adalah
tahap pembuatan sistem DNS Server menggunakan BIND9. Konfigurasi DNS
Filtering database dan non-database tidak memiliki banyak perbedaan. Pada DNS
Filtering database memiliki penambahan konfigurasi MySQL Server sebagai
7
penyimpanan database domain serta penambahan program web panel, sedangkan
DNS Filtering non-database tidak memiliki penambahan konfigurasi. Pembuatan
konfigurasi yang pertama adalah mengatur network interface, agar IP eth0 dan
eth0:1 dapat terhubung dengan internet.
Kode Program 1 merupakan konfigurasi network interface DNS Filtering
database mempunyai 2 ethernet yaitu eth0 dengan pengalamatan ip
192.168.1.235/24 sebagai web panel manajemen database, sedangkan eth0:1
pengalamatan ip 192.168.1.1.236/24 sebagai web panel yang berisi “maaf situs
anda terblok”.
Setelah konfigurasi network interface, maka perlu dilakukan konfigurasi
pada BIND9. Pada DNS Filtering database memerlukan include database dalam
konfigurasi named.conf.local. Konfigurasi named.conf.local berisi konfigurasi
zona serta penambahan konfigurasi include domain blacklist.
Kode Program 1 Konfigurasi Network Interface
1. auto eth0
2. iface eth0 inet static
3. address 192.168.1.235
4. netmask 255.255.255.0
5. gateway 192.168.1.1
6. network 192.168.1.0
7. auto eth0:1
8. iface eth0 inet static
9. address 192.168.1.236
10. netmask 255.255.255.0
11. gateway 192.168.1.1
12. network 192.168.1.0
Kode Program 2 merupakan konfigurasi include domain dalam
named.conf.local. Konfigurasi named.conf.local pada DNS Filtering merupakan
konfigurasi utama sebagai include file domain berupa format file text. Include
domain ditambahkan berdasarkan klasifikasi yang telah dibuat oleh admin.
Kode Program 2 Konfigurasi include domain pada named.conf.local
1. view "siswa" in {
2. match-clients {siswa; };
3. recursion yes;
4. include "/etc/bind/sex.txt";
5. include "/etc/bind/drugs.txt";
6. include "/etc/bind/alcohol.txt";
7. include "/etc/bind/porn.txt";
8. include "/etc/bind/gamble.txt";
9. include “/etc/bind/violence.txt”;
10. }:
Kode Program 3 menunjukkan konfigruasi db. sdrajawali.com untuk DNS
Server Filtering. Setiap klasifikasi domain memerlukan konfigurasi db. pada
/etc/bind. Konfigurasi db. klasifikasi domain memiliki konfigurasi yang sama
dengan konfigurasi db.sdrajawali.com, hanya db klasifikasi domain melakukan
pointer ip 192.168.1.236
8
Kode Program 3 Konfigurasi db.sdrajawali.com
1. ;
2. ; BIND data file for local loopback interface
3. ;
4. $TTL 604800
5. @ IN SOA ns.sdrajawali.com.
root.sdrajawali.com. (
6. 2 ; Serial
7. 604800 ; Refresh
8. 86400 ; Retry
9. 2419200 ; Expire
10. 604800 ) ; Negative Cache TTL
11. ;
12. @ IN NS ns.sdrajawali.com.
13. @ IN A 192.168.1.235
14. @ IN AAAA ::1
15. ns IN A 192.168.1.235
16. www IN CNAME ns
Kode Program 4 menunjukkan perintah untuk melakukan penambahan
konfigurasi zone pada setiap domain yang diinput melalui web panel. Hasil
konfigurasi zone akan tercetak menjadi file text pada folder /var/www dan file text
akan dipindahkan ke dalam folder /etc/bind. Hal itu disebabkan BIND9 hanya
dapat membaca file text dalam konfigurasi BIND.
Kode Program 4 Konfigurasi cetak domain file ke txt
1. $hasil=mysql_query($sql); 2. $jumlah=mysql_num_rows($hasil); 3. while($baris=mysql_fetch_array($hasil)){ 4. $txt = $baris[0]; 5. if($jenis=="drugs") 6. $txt = 'zone "'. $txt . '" {type master; file 7. "/etc/bind/db.drugs" ;};'."\n"; 8. else if($jenis=="sex") 9. $txt = 'zone "'. $txt . '" {type master; file
"/etc/bind/db.sex" ;};'."\n";
10. else if($jenis=="porn")
11. $txt = 'zone "'. $txt . '" {type master; file
"/etc/bind/db.porn" ;};'."\n";
12. else if($jenis=="alcohol")
13. $txt = 'zone "'. $txt . '" {type master; file
"/etc/bind/db.alcohol" ;};'."\n";
14. else if($jenis=="violence")
15. $txt = 'zone "'. $txt . '" {type master; file
"/etc/bind/db.violence" ;};'."\n";
16. else if($jenis=="gamble")
17. $txt = 'zone "'. $txt . '" {type master; file
"/etc/bind/db.gamble" ;};'."\n";
18. fwrite($myfile, $txt);
19. }
Kode Program 5 menunjukkan konfigurasi named.conf.local pada DNS
Filtering non-database. Berbeda dengan konfigurasi DNS Filtering database yang
9
memiliki penambahan include pada named.conf.local, konfigurasi
named.conf.local DNS Filtering non-database hanya memiliki penambahan 1 file
zona yang berisi 1 domain filter dipointerkan ke alamat DNS Filtering.
Kode Program 5 Konfigurasi named.conf.local DNS non-database
1. acl siswa {
2. 192.168.1.130/24 ;
3. };
4. zone "1.168.192.in-addr.arpa" {
5. type master;
6. notify no;
7. file "/etc/bind/db.192";
8. };
9. zone "sdrajawali2.com" {
10. type master;
11. file "/etc/bind/db.sdrajawali2.com";
12. };
13. zone "halfenhof.com"
14. {
15. type master;
16. file "/etc/bind/db.block";
17. };
Kode Program 6 menunjukkan konfigurasi db.block yang berfungsi
sebagai db redirect domain halfenhof.com ke alamat ip DNS Server Filtering
192.168.1.150.
Kode Program 6 Konfigurasi db.block
1. ;
2. ; BIND data file for local loopback interface
3. ;
4. $TTL 604800
5. @ IN SOA ns.halfenhof.com.
root.halfenhof.com. (
6. 2 ; Serial
7. 604800 ; Refresh
8. 86400 ; Retry
9. 2419200 ; Expire
10. 604800 ) ; Negative Cache TTL
11. ;
12. @ IN NS ns.halfenhof.com
13. @ IN A 192.168.1.150
14. @ IN AAAA ::1
15. ns IN A 192.168.1.150
16. www IN CNAME ns
Tahap monitoring dilakukan setelah tahap pembangunan jaringan fisik
selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian untuk
mengambil hasil analisis yang dibutuhkan mengenai filtering domain blacklist
dengan cara redirect ip domain yang difilter ke alamat DNS Server filtering serta
analisis respon time pada domain saat client sedang me-request domain. Disini
peneliti memonitoring menggunakan wireshark.
10
Gambar 6 Memonitoring redirect domain yang masuk daftar blacklist serta respon time
saat client request domain menggunakan Wireshark.
Gambar 6 merupakan hasil monitoring saat client request domain yang
“halfenhof.com” yang berhasil redirect ke DNS Filtering dengan pengalamatan ip
192.168.1.236 serta terlihat respon time saat client mencoba menghubungi DNS
Server yaitu 0,001282000 second.
Pada tahap akhir yaitu tahap management atau pengaturan, yang menjadi
perhatian khusus pada tahap management ini adalah masalah policy, kebijakan
yang perlu dibuat untuk mengatur sistem yang telah dibangun agar berjalan
dengan baik, sistem dapat berlangsung lama dan pada unsur reliability juga
terjaga. Pada penelitian ini tahap management tidak dilakukan karena adanya
keterbatasan dalam implementasi lebih lanjut hasil perancangan ini.
4. Hasil dan Pembahasan
Pada bagian hasil dan pembahasan akan dibahas mengenai penerapan dari
tiap perancangan yang sudah dibangun. Adapaun hasil penerapan yang dibahas
adalah proses pengujian sistem DNS Server sebagai DNS Filtering dan analisa
respon time client saat request domain.
Proses filtering dimulai saat admin atau guru melakukan input domain
yang akan difilter pada web panel DNS Filtering dengan mengakses pada web
browser. Setiap domain yang diinput dapat diklasifikasikan menurut jenis domain.
Gambar 7 Web panel DNS Filtering untuk admin
11
Gambar 7 merupakan tampilan web panel DNS Filtering yang digunakan
oleh admin. Dalam web panel yang disediakan admin dapat melakukan input,
search , dan delete domain dengan mengakses ip 192.168.1.235.
Gambar 8 File database domain sex
Gambar 8 merupakan file database sex yang berisi domain atau situs yang
akan difilter, setiap domain yang diinputkan akan mengalami perubahan menjadi
file konfigurasi zone. Penambahan tersebut merupakan hasil kode program 4,
setiap domain yang diinputkan akan tercetak menjadi file zone-zone yang akan di
masukkan pada include domain yang difilter pada kode program 2.
Gambar 9 Tampilan Saat Client request domain ke server
Gambar 9 merupakan tampilan saat client request domain games.co.id.
Apabila domain tersebut masuk dalam daftar domain yang difilter pada DNS
Filtering, maka domain games.co.id akan redirect ke DNS Server Filtering
sehingga menampilkan pemberitahuan bahwa domain games.co.id tidak dapat
diakses dan situs tersebut diblok. Setelah pengujian domain yang difilter
dilakukan dan berjalan sesuai dengan perencanaan, maka tahap selanjutnya
dilakukan pengujian kedua adalah analisa response time yang dilakukan peneliti
dengan membandingkan reply time pada ping saat client request domain DNS
Filtering yang menggunakan database dengan DNS Filtering yang non-database.
12
Tabel 2 Hasil Pengukuran Rata-Rata Reply PING
Detik Pengujian PING
Database
Non-
Database
Ke-1 2 1.2
Ke-2 1.1 1
Ke-3 1.1 1.1
Ke-4 1.4 1.1
Bedasarkan hasil pengujian reply ping saat client request domain pada
Tabel 2, menunjukkan peningkatan signifikan yang terjadi pada reply ping
pengujian ke 1 pada DNS Filtering database dibandingkan dengan DNS Filtering
non-database. Peneliti telah melakukan pengujian 30x dengan melakukan ping
alamat domain secara bersamaan dengan 30 client dan memonitoring response
time, maka didapatkan rata-rata millisecond saat client menerima jawaban.
Semakin tinggi aktivitas client untuk request domain yang difilter maka semakin
besar nilai reply yang diterima oleh client. Hasil Pegujian pada Tabel 2,
digambarkan dalam bentuk grafik, seperti terlihat pada Gambar10.
0
0.5
1
1.5
2
2.5
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29
Database
Non Database
Gambar 10 Grafik Respon Time saat client request ke DNS Filtering.
Dari Gambar 10 menjelaskan bahwa grafik respon time DNS Filtering
yang menggunakan database serta DNS Filtering non-database tidak memiliki
banyak perbedaan, grafik sumbu x menunjukan pengujian ke-n, sedangkan sumbu
y menunjukkan rata-rata nilai respon time yang didapatkan saat reply ping.
Perbedaan yang signifikan terjadi pada saat rata-rata pengujian ping detik,
sehingga respon time DNS Filtering database memiliki delay yang besar
dibandingkan DNS Filtering non-database. Hal ini disebabkan DNS Server
Filtering yang memiliki database domain pada konfigurasi named.conf.local
melakukan pencarian domain didetik pertama reply ping ke dalam zona BIND dan
13
cache dari server DNS. Apabila domain terdaftar pada zona BIND maka DNS
Server Filtering akan mengirimkan jawaban ke client.
1. Oct 11 08:33:12 ubuntu named[1551]: client
192.168.1.203#53912 (www.globalnews.ca): view siswa: query:
www.globalnews.ca IN A + (192.168.1.235)
2. Oct 12 09:27:09 ubuntu named[1479]: client
192.168.1.200#52005 (www.paranormalhaze.com): view siswa:
query: www.paranormalhaze.com IN A + (192.168.1.235)
3. Oct 15 09:56:07 ubuntu named[1479]: client
192.168.1.203#54148 (www.youtube-nocookie.com): view guru:
query: www.youtube-nocookie.com IN A + (192.168.1.235)
4. Oct 16 09:21:47 ubuntu named[1479]: client
192.168.1.203#54148 (graph.facebook.com): view guru: query:
graph.facebook.com IN A + (192.168.1.235)
5. Oct 16 09:31:11 ubuntu named[1479]: client
192.168.1.203#54148 (youtube.com): view guru: query:
youtube.com IN A + (192.168.1.235)
6. Oct 17 10:37:14 ubuntu named[1551]: client
192.168.1.200#61946 (youtube.com): view siswa: query:
youtube.com IN A + (192.168.1.235)
7. Oct 17 10:37:25 ubuntu named[1551]: client
192.168.1.203#52913 (www.bola.com): view siswa: query:
www.bola.com IN A + (192.168.1.235)
Gambar 11 Log History pada DNS Filtering.
Gambar 11 menunjukkan log history DNS Filtering SD Rajawali, sistem
log dijalankan pada saat client atau siswa sedang mengakses situs yang
diinginkan. Sistem log history dapat menunjukkan situs yang diakses oleh siswa
dan memonitoring DNS Filtering pada saat dijalankan.
14
1. C:\Users\Ziziel>ipconfig /flushdns
2. Windows IP Configuration
3. Successfully flushed the DNS Resolver Cache.
4. C:\Users\Ziziel>nslookup
5. Default Server: UnKnown
6. Address: 192.168.1.235
7. > mankoclub.com
8. Server: UnKnown
9. Address: 192.168.1.235
10. Name: mankoclub.com
11. Addresses: ::1
12. 192.168.1.236
13. > firv.com
14. Server: UnKnown
15. Address: 192.168.1.235
16. Name: firv.com
17. Addresses: ::1
18. 192.168.1.236
19. > aadult.com
20. Server: UnKnown
21. Address: 192.168.1.235
22. Name: aadult.com
23. Addresses: ::1
24. 192.168.1.236
25. > 1066game.com
26. Server: UnKnown
27. Address: 192.168.1.235
28. Name: 1066game.com
29. Addresses: ::1
30. 192.168.1.236
31. > video-gore.com
32. Server: UnKnown
33. Address: 192.168.1.235
34. Name: video-gore.com
35. Addresses: ::1
36. 192.168.1.236
Gambar 12 Pengujian nslookup
Gambar 12 merupakan pengujian nslookup pada client untuk melihat
kinerja DNS Filtering dalam redirect domain yang masuk dalam daftar blok.
Dengan nslookup dapat diketahui bahwa domain blok berhasil di-redirect ke
alamat web blok DNS Filtering. Flushdns digunakan untuk me-resolve komputer
apabila terjadi perubahan pada DNS.
5. Simpulan
Adanya sistem DNS Filtering menggunakan BIND9 pada jaringan internet
SD Rajawali Juwana dapat mengatasi pembatasan akses saat client atau siswa
melakukan akses internet, sedangkan dari sisi admin atau guru dapat melakukan
management domain atau situs pada web panel DNS Filtering. Berdasarkan hasil
analisa respon time server, maka dapat disimpulkan bahwa delay yang terjadi saat
client request domain ke DNS Filtering disebabkan DNS Server Filtering
memiliki database domain pada konfigurasi named.conf.local untuk melakukan
pencarian domain ke dalam zona BIND dan cache dari server DNS Filtering.
15
6. Daftar Pustaka
[1] Cartealy, Imam. 2013. Linux Networking: Ubuntu, Kubuntu,Debian,dll.
Jakarta.
[2] Hakim, Zulfa Nurul. 2011. Pembangunan DNS Server sebagai Filtering
Domain Negative Menggunakan PowerDNS dan MySQL Server.
Universitas Sebelas Maret Surakarta.
[3] James E. Goldman, Philips T. Rawles, Third Edition. 2001. Applied Data
Communications, A business-Oriented Approach, John Wiley & Sons: 470
[4] Prihastomo, Yoga. 2011. Komunikasi Data dan Jaringan Komputer
Network Development Life Cycle.
[5] Sukono, Pandu Arizona. 2009. DNS Prinsip Kerja Beserta Contohnya.
Jurusan Teknik Elektro FT UGM, Yogyakarta.
[6] Wagito. 2007. Jaringan Komputer. Gava Media : Yogyakarta
top related