dns server

Modul DNS Training Web Development dan Networking-ARC ITB

Domain Name System (DNS) dan BIND

I. Pendahuluan

Setiap komputer yang terhubung lansung ke internet, minimal harus memiliki

1 alamat IP (Internet Protocol) yang sifatnya unik, tidak boleh ada yang kembar.

Fungsi alamat IP adalah sebagai identitas suatu komputer untuk mengadakan

hubungan dengan komputer lain melalui jaringan TCP/IP. Pada pertemuan

sebelumnya telah dibahas tentang alamat IP, yaitu berupa angka-angka yang

panjangnya 32-bit. Dengan demikian, jumlah alamat IP yang tersedia adalah 232 atau

setara dengan 4.294.967.296 buah alamat. Tidak mungkin bagi kita untuk mengingat

semua alamat IP yang berupa angka-angka yang jumlahnya sangat banyak. Kita

(manusia) akan jauh lebih mudah mengingat nama daripada angka untuk mengenali

identitas komputer. Kita lebih nyaman mengetikkan telnet mesinsaya.net

daripada telnet 167.205.5.41

Pada awalnya, pemetaan dari nama komputer menjadi alamat IP diwujudkan

dalam bentuk 1 file (HOST.TXT) yang berisi tabel nama komputer(host) dan alamat

IPnya. File tersebut disimpan dan dikelola secara terpusat oleh Stanford Research

Institute Network Information Center (SRI-NIC). Pada sistem operasi UNIX, file

HOST.TXT identik dengan /etc/hosts. Setiap kali ada perubahan file

HOST.TXT, administrator jaringan setempat harus memperbaruinya dengan

mendownload melalui FTP (File Transfer Protocol). Di kemudian hari ditemukan

masalah yaitu perkembangan internet yang sangat cepat sehingga banyak host yang

terhubung ke internet yang juga memerlukan alamat IP dan nama host mengakibatkan

ukuran file HOST.TXT bertambah besar. Karena setiap kali perubahan tabel file

HOST.TXT semua komputer yang terhubung harus mendowload mengakibatkan lalu

lintas data di jaringan internet menjadi sangat padat dan tidak efisien. Masalah lain

yang timbul adalah:

- Penamaan ganda

Pada HOST.TXT tidak diperkenankan adanya dua atau lebih nama

host yang sama. Tetapi pada praktiknya tidak ada satu carapun untuk

mencegah seseorang untuk menambahkan nama host yang kemungkinan

sama dengan nama host yang sudah ada sebelumnya.


- Keaslian (consistency)

Memelihara keaslian dan keutuhan file HOST.TXT antar beberapa

jaringan yang sedang berkembang merupakan hal yang sulit

Contoh implementasi HOST.TXT (atau /etc/hosts).

################ /etc/hosts ##################

#Baris yang diawali dengan tanda pagar diabaikan

# Format: <alamat IP> <nama host> <canonical>

167.205.5.34 groundstation.arc.itb.ac.id gs

167.205.5.36 oracle.arc.itb.ac.id oracle

167.205.5.37 www.arc.itb.ac.id www

167.205.5.39 win2k.arc.itb.ac.id win2k

167.205.5.41 helix.arc.itb.ac.id helix

# EOF

Para arsitek internet kemudian mengajugan gagasan untuk menggantikan

sistem dengan sistem pendistribusian tabel nama host dan alamat IP secara

terdistribusi dan setiap organisasi hanya bertanggung jawab pada basis data(database)

yang ada pada jaringannya sendiri. Sistem ini dinamakan DNS (Domain Name

System).

II. Prinsip Kerja DNS

Misalnya terdapat sebuah struktur organisasi internal sebuah perusahaan yang

cukup besar. Seorang Presiden Direktur tentu tidak akan melakukan semua

pekerjaannya seorang diri. Dia memilah-milah organisasinya menjadi beberapa devisi

dan setiap devisi mempunyai otonomi dengan batas tertentu. Secara spesifik, presiden

direktur memberi kewenangan kepada kepala devisi untuk membuat keputusan secara

lansung tanpa perlu persetujuan preseden direktur. Dalam divisi tersebut, kepala

devisi mungkin membentuk sub-devisi yang mirip dengan struktur utama.

Hierarki dan konsep pendelegasian pada DNS mempunyai dasar filosofi yang

sama dengan struktur organisasi di atas. Misalnya terdapat nama host:

helix.arc.itb.ac.id

Pada nama di atas, arc adalah nama domain dengan level terendah yang merupakan

bagian dari domain itb.ac.id, dan (lagi) merupakan bagian dari domain ac.id,

terakhir, bagian dari domain id. Sedangkan helix adalah nama host pada domain

arc.itb.ac.id. Kita juga dapat merepresentasikan konsep penamaan ini dengan

pohon hierarki seperti tampak pada Gambar II.1


Ketika kita berhubungan dengan DNS, umumnya seringkali hanya disebut

hanya sebagian dari hierarki suatu domain, contohnya itb.ac.id. DNS

menyediakan suatu metode sederhana untuk menghemat energi user untuk mengetik

nama domain secara lengkap. Jika nama domain diakhiri dengan titik, maka nama

domain itu diaanggap lengkap. Istilah ini disebut Fully Qualified Domain Name

(FQDN). Sebaliknya, jika tidak diakhiri dengan titik (contoh: students.if)

dianggap belum lengkap dan resolver DNS (akan dijelaskan kemudian) akan

menambahkan akhiran nama domain sehingga menjadi nama domain yang lengkap,

dalam hal ini students.if akan menjadi students.if.itb.ac.id. Aturan

penambahan akhiran pada nama domain yang tidak lengkap ini sangat tergantung dari

konfigurasi yang ada pada DNS server.

2.1 Domain Generic

Domain generic adalah Top Level Domain (TLD) domain yang terletak satu

level di bawal domain “root” atau domain yang terletak paling kanan pada hierarki

nama domain. Pada tahun 1980, terdapat 7 TLD yaitu .com, net, .org, .edu, .mil, .gov,

.int. Hanya 3 dari 7 TLD yang penggunaanya tidak dibatasi yaitu .com, .net, .org

sedangkan yang lain memerlukan syarat-syarat tertentu untuk menggukannya. TLD

yang ada saat ini (pada waktu tulisan ini dibuat) ditunjukkan pada Tabel 4.1 di bawah

ini.


Domain Keterangan

.aero Industri pesawat terbang

.biz Bisnis

.com Bebas (tetapi dimaksudkan untuk lembaga komersial)

.coop Koperasi

.edu Universitas atau lembaga pendidikan lain yang setara dengan

pendidikan S-1 atau D-4

.gov Lembaga milik pemerintah (Amerika Serikat)

.info Bebas

.int Organisasi internasional

.mil Lembaga militer (Amerika Serikat)

.museum Musium

.name Pribadi/ individual

.net Bebas (tetapi dimaksudkan untuk penyedia layanan internet/ ISP)

.org Bebas (tetapi dimaksudkan untuk organisasi nirlaba)

.pro Organisasi profesi (misal asosiasi pengacara, dokter, psikolog,

programmer, dll)

Country domain TLD yang terdiri atas 2 karakter/ huruf berupa kode negara.

Misal: .ae (Uni Emirat Arab), .id (Indonesia), .uk (Inggris), .us

(Amerika Serikat), .my (Malaysia), dll

TLD arpa Digunakan untuk pemetaan alamat IP ke nama host.

Pada awal bagian telah dijelaskan bahwa hierarki DNS mirip dengan struktur

organisasi pada sebuah perusahaan. Pendelegasian domain juga mirip dengan

pendelegasian tugas-tugas di perusahaan. Setiap domain dapat dibagi-bagi lagi

menjadi banyak sub-domain atau disebut juga delegasi domain. Dengan demikian,

organisasi yang memiliki domain tersebut mempunyai wewenang penuh terhadap

domainnya. Misalnya, universitas dapat membagi zona menjadi fakultas dan

departemen sehingga setiap departemen memiliki domain sendiri. Contoh konkrit

ditunjukkan pada Gambar 4.2


2.2. Name Server

Host yang menjalankan program yang menyimpan informasi suatu ruang nama

(name space) domain disebut name server. Name server memiliki informasi lengkap

tentang bagian dari ruang nama domain yang disebut dengan zone. Kemudian dapat

dikatakan bahwa name server memiliki wewenang terhadap zone tersebut. Name

server dapat mempunyai wewenang lebih dari satu zone.

Perbedaan antara zone dan domain sangat tipis. Sebuah zona mencakup semua

nama domain dan data yang ada kecuali nama domain yang didelegasikan ke

“lembaga” lain (lihat Gambar 4.2).

Terdapat dua jenis name server yaitu primary name server dan secondary

name server. Primary name server memperoleh data untuk zone di bawah

wewenangnya dari file yang tersimpan pada filesystem. Secondary name server

memperoleh data zone dari name server lain yang berkewenang. Pada saat pertama


kali dijalankan, secondary name server mengontak name server lain dan memulai

mentransfer data. Proses ini disebut zona transfer.

III. Komponen DNS

• Resolver dan Resouce Record

Resolver adalah program (client) yang mengakses name server. Program

komputer yang memerlukan informasi mengenai suatu nama domain memerlukan

resolver. Resolver menangani:

- Pertanyaan (query) ke name server

- Menginterpretasikan respon (berupa resource record atau error)

- Mengirimkan informasi kepada program yang memanggilnya

Jawaban pertanyaan (query) yang pernah diajukan kepada resolver dicatat

dalam cache dalam batas waktu tertentu (Time To Live = TTL). Hal ini beguna untuk

mempercepat menjawab pertanyaan. Resolver menggunakan dua cara dalam

menjawab pertanyaaan, pertama dengan melihat cachenya, bila tidak ditemukan

jawaban, resolver menggunakan cara ke dua dengan cara meminta bantuan name

server.

Jika name server tidak mengetahui jawabannya, name server tersebut berusaha

mencari jawabanya, dengan bertanya kepada name server lain yang mengetahui dan

berhak menjawab. Yang menjadi persoalan adalah bagaimana name server

mengetahui name server mana yang bisa dan berhak menjawab pertanyaan.

Sebagai contoh, misalnya kita ingin membuka situs www.google.com dan

asumsikan alamat tersebut belum pernah diakses. Name server kita terlebih dahulu

menanyakan kepada root name server. Tentu saja root name server tidak memiliki

informasi tentang alamat IP www.google.com, dan hanya memjawab dengan

memberikan referensi bahwa untuk mencari alamat IP dengan domain .com

hendaknya name server kita mengontak name server yang “layak” yaitu yang

mempunyai berkewenang pada domain .com. Ketika name server domain .com

dihubungi, name server tersebut juga melakukan hal yang sama yaitu dengan

memberikan referensi, untuk mencari alamat IP dengan domain .google.com

hendaknya mengontak name server untuk domain .google.com. Name server inilah

yang akan menjawab pertanyaan di atas.


Informasi tentang nama-nama host pada pemetaan nama host ke alamat IP

disimpan sebagai himpunan resource record (biasa disingkat RR) dalam format text

biasa (ASCII).

IV. Implementasi DNS Server dengan BIND

♦ Sejarah BIND

Program DNS yang bernama JEEVES pertama kali diimplementasikan dan

ditulis sendiri oleh Paul Mockapertis(sang arsitek DNS). Kemudian diteruskan oleh

BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX

yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou

dari Computer Systems Research Group (CSRG) pada Universitas California di

Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital

Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti

oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim

Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O.

Kure.

BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi

oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie

yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz,

Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom

Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese,

Don Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian

diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan

programmernya. BIND mulai dari versi 4.9.3 dan seterusnya diambil alih oleh

Internet Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada

tanggal 8 Mei 1997 Bob Halley dan Paul Vixie merilis versi BIND untuk keperluan

produksi. Sekarang BIND versi 4 sudah mulai jarang digunakan, dan sebagai

penggantinya adalah BIND versi 8 dan versi 9.

♦ Instalasi BIND

Pertama kali yang harus Anda lakukan adalah memperoleh software BIND.

Bila pada server Anda belum tersedia software tersebut, Anda dapat mengambilnya

melalui internet di ftp://ftp.isc.org/isc/bind/src/ secara cuma-cuma(gratis). Cara

instalasinya (versi 8.3.4-REL) adalah sebagai berikut:

1. root@radio:/usr/local/src$tar –zxvf bind-src.tar.gz


2. root@radio:/usr/local/src$cd src

3. root@radio:/usr/local/src/src$make DSTDIR=/tmp/bind links

4. root@radio:/usr/local/src/src$cd /tmp/bind

5. root@radio:/tmp/bind$make clean

6. root@radio:/tmp/bind$make depend

7. root@radio:/tmp/bind$make all

8. root@radio:/tmp/bind$make install

♦ Konfigurasi bootfile (named.conf)

Untuk menjalankan BIND sebagai DNS server diperlukan file-file sebagai berikut:

o named (executable)

o named.conf

o zone file

named (baca: name-dee) merupakan file executable dan inti dari BIND, sedangkan

file named.conf dan zona file merupakan file teks biasa yang berisi konfigurasi dan

resource record zone.

File named.conf merupakan file inisialisasi yang dibaca pertama kali saat BIND

dijalankan. File tersebut terdiri atas beberapa statement dan komentar. Setiap

statement diakhiri dengan tanda titik-koma “;”. Setiap statement boleh terdiri dari

banyak substatement yang diawali dengan tanda “{“ dan diakhiri dengan “};”, mirip

pada bahasa pemrograman tertentu. Statement-statement yang ada pada BIND versi 8

adalah sebagai berikut:

acl Pengontrolan akses (access control lists). include

Memasukkan file lain sebagai bagian dari named.conf. specifies key information for use in authentication and authorization.

key Mendefinisikan key ID yang digunakan pada statement server untuk autentikasi dengan DNS server lain pada saat melakukan transfer data zone.

logging Menentukan apa saya yang perlu dicatat(di-log) oleh server dan letak penyimpanan file log.

options Mengeset konfigurasi global server dan memberi nilai awal statement lain.

server

Mendefinisikan karakteristik DNS server lain. zone

Mendefinisikan sebuah zone.

Format komentar yang diijinkan pada named.conf adalah:

♦ C-style, semua karakter yang diapit dalam tanda “/* “dan “*/” akan diabaikan


♦ C++style, semua karakter setelah tanda // (garis miring ganda) yang masih

dalam satu baris akan diabaikan.

♦ Perl-style, semua karakter setelah tanda # (pagar) yang masih dalam satu baris

akan diabaikan.

Contoh isi named.conf: /* mulai */

options { // berarti lokasi file konfigurasi dan

directory "/etc/namedb"; // zona file untuk named ada di

// /etc/namedb

allow-query { any; }; // semua host yg boleh mengajukan

// pertanyaan

allow-transfer { 167.205/16; }; // Zona transfer yang diperbolehkan jika

// dari network 167.205/16

allow-recursion { // 167.205.5.32/27. Query yg bersifat

167.205.5.32/27; // rekursif butuh memory lebih banyak

};

};

zone "." { // menyatakan zone untuk domain root

type hint; // type hint artinya type cache.

file "named.root";

};

zone "0.0.127.IN-ADDR.ARPA." { // Zone untuk localhost

type master;

file "localhost.rev";

};

zone "5.205.167.IN-ADDR.ARPA." { // reverse domain untuk IP

type master; // 167.205.5. dipegang oleh server ini.

file "ARC/db.167.205.5";

};

zone "arc.ITB.ac.id." { // server ini sebagai DNS master untuk

type master; // domain arc.itb.ac.id

file "ARC/arc.db";

};

/* EOF */

♦ Konfigurasi zone file untuk pemetaan dari host ke alamat IP

Data-data (record) yang ada pada DNS server disebut resource record. Secara

umum, format penulisan resource record adalah:

{Name} {TTL} AddressClass RecordType RecordSpecificData

Keterangan:

Name : Sangat tergantung dari isi RecordType. Name bisa berarti nama host

atau zone. Penulisan Name HARUS dimulai pada kolom 1. Jika tidak


terdapat Name, nilainya diasumsikan sama dengan resource record

sebelumnya.

TTL : Time to live, menentukan berapa data record boleh disimpan dalam

database. TTL ini tidak harus ada, jika kosong nilainya diasumsikan

sama dengan yang terdapat pada SOA. Rentang nilai TTL yang

diperbolehkan adalah 0-2147483647

AddressClass: Kelas alamat record. Ada 3 nilai yang valid, yaitu ANY untuk semua

kelas alamat, IN untuk internet dan CHAOS untuk Chaos net.

RecordType : Tipe resource record. Tipe-tipe resource record yang ada adalah

sebagai berikut:

SOA Start of authority record

NS Name server record

A Address record record

HINFO Host information record

WKS Well-known services record

CNAME Canonical name record

PTR Domain name pointer record

MX Mail exchanger record

Untuk lebih detilnya akan dijelaskan lebih lanjut.

Karakter khusus

Karakter-karakter di bawah ini memiliki arti khusus:

. Jika dipakai pada isian Name, menandakan current domain. Gunakan tanda ini

(titik) pada akhir resource record untuk menambahkan path current domain.

.. Jika digunakan pada isian Name, menandakan domain kosong untuk domain

root.

@ Jika digunakan pada isian Name, menandakan current origin sebuah domain.

\X Dimana X adalah angka 0-9, sebuah “.” (titik), tanda “@” atau karakter lain

yang memiliki arti khusus menjadikan karater setelah tanda “\” diperlakukan

seperti karakter biasa.

\DDD Dimana D adalah angka 0-9. Setiap angka diperlakukan sebagai binary octet

dan tidak digunakan di isian Name


() Data yang berada dalam tanda “(“ dan tanda “)” diperlakukan sebagai satu

baris. Biasanya digunakan pada resource record SOA dan WKS.

; Menandakan akhir sebuah baris. Semua karakter setelah tanda ini akan

diabaikan.

* Menandakan sebuah wildcard

Baris khusus

Ada dua jenis isian baris yang bukan bagian dari data dan memiliki arti khusus

yaitu $ORIGIN dan $INCLUDE.

$ORIGIN OriginName Baris ini dimulai pada kolom 1 diikuti dan nama domain.

Nama domain yang tidak ditulis secara FQDN akan

ditambahkan OriginName secara otomatis.

$INCLUDE FieldName Baris ini juga dimulai pada kolom 1 dan digunakan untuk

memasukkan isi file FieldName ke dalam zone file dan

diperlakukan seperti data zone yang lain.

Tipe-tipe resource record

o SOA (Start of Authority)

Mendefinisikan nama host yang merupakan awal dari suatu zone. Untuk setiap

zone hanya memiliki sebuah SOA dan biasanya ditulis pada awal bagian zone file.

Format:

{Name}{TTL} AddressClass RecordType Origin PersonInCharge

@ IN SOA gtw.arc.ITB.ac.id. arc-l.itb.ac.id. ( 2002042503 ; serial

86400 ; refresh 3600 ; retry 3600000 ; expire 86400 ; minimum )

Keterangan:

Name Nama zone.

TTL Time to live

AddressClass Internet(IN)

RecordType SOA


Origin Nama host tempat penyimpanan zona file (dalam hal ini nama

host yang beperan sebagai primary server)

PersonlnChange Alamat email penanggung jawab isi zona file. Format penulisan

antara username dan host dipisahkan “.” (titik). Contoh:

dnsadm.itb.ac.id dibaca [email protected].

Serial Nomer seri perubahan zona file. Setiap kali terjadi perubahan

zona file, Serial harus dinaikkan. Serial digunakan oleh

secondary server untuk melakukan pengecekan apakah ada

perubahan zona file.

Refresh Selang waktu (dalam detik) yang diperlukan oleh secondary

server untuk melakukan pengecekan zona file pada primary

server.

Retry Selang waktu (dalam detik) yang diperlukan secondary server

untuk mengulang pengecekan zona file pada primary master

jika terjadi kegagalan. Sebaiknya digunakan nilai lebih besar

dari 1 jam (3600) karena nilai Retry yang terlalu kecil tidak

menghasilkan apa-apa karena ada kemungkinan primary server

sedang mati (down).

Expire Batas waktu (dalam detik) secondary server boleh menyimpan

zona file jika tidak dapat melakukan refresh. Apabila telah

masa expire dan secondary server masih belum bisa melakukan

refresh zona file tersebut akan dihapus. Sebaiknya gunakan

nilai Expire yang cukup besar (misal 1 bulan).

Minimum Waktu minimal (dalam detik) yang digunakan sebagai nilai

awal TTL resource record. Nilai yang dianjurkan adalah 1 hari

(86400).

o NS (Name Server) record

Record NS merupakan identifikasi DNS server suatu zona.

Format:

{Name} {TTL} AddressClass RecordType NameServerName IN NS gtw.arc.itb.ac.id

Keterangan:

Name Nama domain yang “dilayani” oleh DNS server NameServerName.

Jika isian ini kosong,


TTL Time to Live

AddressClass Internet (IN)

RecordType Name Server (NS)

NameServerName Name server yang bertanggung jawab atas domain

o MX (Mail Exchange) record

Berfungsi untuk mengalihkan alamat email yang ditujukan ke suatu host atau

domain ke host lain yang berfungsi sebagai server email.

Format:

{Name} {TTL} AddressClass RecordType PrefValue MailExchanger IN MX 10 www

Keterangan:

Name Nama host atau domain asal

TTL Time to live.

AddressClass Internet (IN).

RecordType Mail Exchanger (MX).

PrefValue Tingkat prioritas suatu mail yang berfungsi sebagai mail server.

MailerExchanger Nama host yang berfungsi sebagai nama server.

o A (Address) record

Memetakan dari nama host ke alamat IP. Format penulisannya adalah sebagai berikut:

{Name} {TTL} AddressClass RecordType Address radio IN A 167.205.5.34

Keterangan:

Name Nama host.

TTL Time to live.


RecordType Address (A).

Address Alamat IP yang ditulis dalam bentuk dotted decimal.

o HINFO (Host INFOrmation)

Memberi informasi suatu host tentang system operasi dan hardware digunakan.

Tiap host hanya boleh terdiri dari 1 HINFO.

Format:

{Name} {TTL} AddressClass RecordType Hardware OS

helix IN HINFO “AMDDuran 500MHz” “Pegel Linux”

Keterangan:


Name Name of the host.

TTL Time to live.

AddressClass Kelas alamat. Nilai yang valid adalah IN (Internet) atau CHAOS untuk Chaos net

RecordType Host information (HINFO).

Hardware Model hardware.

OS Nama system operasi yang berjalan pada server tersebut.

o WKS (Well Knows Service) record

Memberikan infomasi tetang protocol yang didukung/berjalan pada host yang

didefinisikan.

Format:

{Name}{TTL} AdressClass RecordType Address Protocol ListOfServices www IN WKS 167.205.5.37 UDP (http ftp ssh)

Keterangan:

Name Nama host. Jika kolom ini kosong, diasumsikan nilainya sama dengan resource record sebelumnya.

TTL Time to live


RecordType Well-known services (WKS)

Address Alamat IP yang ditulis dengan format dotted decimal.Internet

Protocol Protocol yang digunakan untuk menyediakan layanan

ListOfServices Layanan yang disediakan oleh protocol.

o CNAME (Cannonical Name) record

CNAME dipakai untuk mendefinisikan nama alias suatu host.

Format: {Aliases} {TTL} AddressClass RecordType CanonicalName wap IN CNAME www

Keterangan:

Aliases Nama alias

TTL Time to live


RecordType Canonical name (CNAME)

CanonicalName Nama host yang sebenarnya


Contoh lengkap zona pemetaan dari nama host dengan aamat IP.

$TTL 14400

$ORIGIN itb.ac.id.

arc IN SOA gtw.arc.ITB.ac.id. arc-l.itb.ac.id. (

2003032602 86400 3600 3600000 86400 )

IN NS gtw.arc.ITB.ac.id.

IN NS ns2.itb.ac.id.

IN MX 10 www.arc.itb.ac.id.

IN MX 100 mx.itb.ac.id.

IN A 167.205.5.37

$ORIGIN arc.ITB.ac.id.

gtw IN A 167.205.5.2

IN A 167.205.5.33

IN A 167.205.5.241

IN A 167.205.5.221

IN A 167.205.5.5

localhost IN A 127.0.0.1

radio IN A 167.205.5.34

gate-vhf IN A 167.205.5.35

www IN A 167.205.5.37

mrtg IN A 167.205.5.37

ftp IN A 167.205.5.37

mail IN A 167.205.5.37

xxx IN A 167.205.5.37

wap IN CNAME www

ORACLE IN A 167.205.5.36

daemon IN A 167.205.5.38

win2k IN A 167.205.5.39

dust IN A 167.205.5.40

helix IN A 167.205.5.41

ORARI IN A 167.205.5.42

yb1zx IN A 167.205.5.43

yagi IN A 167.205.5.44

;uptor.itb.ac.id. IN A 167.205.5.45

firewall IN A 167.205.5.46

ROCKWELL IN A 167.205.5.47

♦ Konfigurasi zone file untuk pemetaan alamat IP ke nama host

File ini berisi database yang memetakan alamat IP ke nama suatu host. Format

penulisan RecordType SOA sama dengan file database domain. PTR menunjukkan

alamat nama host dari suatu alamat IP. Selain file reverse untuk host-host

diperlukan file record untuk loopback dari interface nameserver itu sendiri.

RecordType PTR memanfaatkan domain khusus untuk pemetaan alamat IP ke nama

host, yaitu IN-ADDR.ARPA.

Format: {Aliases} {TTL} AddressClass RecordType RealName 41.5.205.167.IN-ADDR.ARPA. IN PTR helix.arc.itb.ac.id.


Keterangan:

Aliases Domain asal yaitu domain yang dikhususkan untuk pemetaan dari alamat IP ke nama host. Caranya dengan menuliskan alamat IP secara terbalik dan diikuti oleh .in-addr.arpa.

TTL Time to live.


RecordType Pointer (PTR).

RealName Nama domain yang ditunjuk oleh Aliases.

Contoh lengkap konfigurasi zona file untuk pemetaan dari alamat IP ke nama

host:

; mulai

$TTL 14400

@ IN SOA gtw.ARC.ITB.ac.id. arc-l.ITB.ac.id. (

2003032103 86400 3600 3600000 86400 )

IN NS gtw.ARC.ITB.ac.id.

;########################################

; IP address West Backbone (167.205.5)

;########################################

0 IN PTR ip-network-backbone-barat.ITB.ac.id.

1 IN PTR maxwell.ITB.ac.id.

2 IN PTR gtw.arc.ITB.ac.id.

;3 IN PTR router.ti.ITB.ac.id.

;################################

; BACKBONE ARC-UPTOR

;################################

5 IN PTR gtw.arc.ITB.ac.id.

6 IN PTR uptor.itb.ac.id.

;########################################

; link ARC-MA dan ke Fiber

;########################################

10 IN PTR proxy.math.ITB.ac.id.

12 IN PTR fiber-math.arc.itb.ac.id.

; EOF

Apabila semua file konfigurasi tersebut sudah dibuat maka kita dapat menjalankan

server DNS ini dengan perintah :

root@radio:/usr/src$cd src–b /etc/namedb/named.conf

Untuk menguji apakah DNS server kita sudah bekerja dengan baik, digunakan

tools nslookup dan dig. Kedua utilitas biasanya merupakan bagian dari paket BIND.

dns server

Documents