UNIT 6-7
Laporan Modul 6 dan 7
I. PENDAHULUAN
Mikrotik RouterOS
Mikrotik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan
untuk menjadikan komputer menjadi router network (PC Router) yang handal, mencakup
berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Dalam bentuk perangkat
keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk
perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi
router. Untuk dapat menggunakan fitur-fitur secara penuh pengguna harus membeli lisensi
mikrotik yang lebih murah dari pada router lainnya. Pengguna dapat mencoba-coba versi demo
dari mikrotik ini dengan mendownload versi terbaru di situs www.mikrotik.com.
Administrasi dan pengaturan mikrotik dapat dilakukan dengan menggunakan terminal.
Kita dapat login ke mesin ini dengan username “admin” dan kosongi password. Mikrotik secara
default menyediakan layanan telnet sehingga kita dapat mengakses mikrotik dengan telnet
melalui terminal/konsole (Linux) atau putty/command prompt (Windows).
Administrasi pada mikrotik selain menggunakan terminal juga dapat menggunakan
winbox.Winbox merupakan software yang berjalan pada system operasi Windows dan
menggunakan antarmuka GUI sehingga mudah untuk digunakan. Pada pelatihan ini winbox akan
dijalankan pada linux menggunakan emulator wine. Winbox ini sudah tersedia pada mirotik yang
diinstal. Kita dapat mendownloadnya dengan link http://[IP Mikrotik]/winbox/winbox.exe.
Dimana [IP Mikrotik] adalah alamat IP yang dimiliki Mikrotik.
Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya
masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router
berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP,
dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4
(200 user), level 5 (500 user) dan level 6 (unlimited user).
Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini:
Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5 (WISPAP)
6 (Controller)
Wireless Client and Bridge - - yes yes Yes
Wireless AP - - - yes Yes
Synchronous interfaces - - yes yes Yes
EoIP tunnels 1 unlimited unlimited unlimited Unlimited
PPPoE tunnels 1 200 200 500 Unlimited
PPTP tunnels 1 200 200 unlimited Unlimited
L2TP tunnels 1 200 200 unlimited Unlimited
VLAN interfaces 1 unlimited unlimited unlimited Unlimited
P2P firewall rules 1 unlimited unlimited unlimited Unlimited
NAT rules 1 unlimited unlimited unlimited Unlimited
HotSpot active users 1 1 200 500 Unlimited
RADIUS client - yes yes yes Yes
Queues 1 unlimited unlimited unlimited Unlimited
Web proxy - yes yes yes Yes
RIP, OSPF, BGP protocols - yes yes yes Yes
Upgrade configuration erased on upgrade yes yes yes Yes
Ubuntu
Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian dan
didistribusikan sebagai perangkat lunak bebas. Nama Ubuntu berasal dari filosofi dari Afrika
Selatan yang berarti "kemanusiaan kepada sesama". Ubuntu dirancang untuk kepentingan
penggunaan pribadi, namun versi server Ubuntu juga tersedia, dan telah dipakai secara luas.
Proyek Ubuntu resmi disponsori oleh Canonical Ltd. yang merupakan sebuah perusahaan
yang dimiliki oleh pengusaha Afrika Selatan Mark Shuttleworth. Tujuan dari distribusi Linux
Ubuntu adalah membawa semangat yang terkandung di dalam filosofi Ubuntu ke dalam dunia
perangkat lunak. Ubuntu adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas,
dan mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli profesional.
Ubuntu terdiri dari banyak paket, kebanyakan berasal dari distribusi di bawah lisensi
lisensi software bebas. Namun, beberapa software khususnya driver menggunakan Proprietary
software. Lisensi yang pada umumnya adalah GNU General Public License (GNU GPL) dan
GNU Lesser General Public License (GNU LGPL), dengan tegas menyatakan bahwa pengguna
dengan bebas dapat menjalankan, menggandakan, mempelajarai, memodifikasi, dan
mendistribusikan tanpa pembatasan apapun. Namun tetap ada software proprietary yang dapat
berjalan di Ubuntu. Ubuntu berfokus pada ketersediaan kegunaan pada orang disfungsi,
keamanan dan stabilitas. Ubuntu juga berfokus pada internasionalosasi dan aksesibilitas untuk
dapat menjangkau sebanyak-banyaknya orang.
Dalam hal keamanan, perangkat sudo dapat meningkatkan privilage secara sementara
untuk melakukan tugas administratif, sehingga akun root dapat terus terkunci, dan mencegah
orang tidak terauthorisasi melakukan perubahan sistem atau membuka kelemahan keamanan.
Desktop Ubuntu memakai desktop environment graphis. Sebelum Ubuntu 11.04 interaksi grafis
pengguna adalah GNOME Panel, namun setelah versi 11.04, berubah menjadi Unity. Unity
adalah interface yang dikembangkan oleh Canonical yang awalnya dirancang untuk edisi
Netbook.
Ubuntu pada umumnya dapat diinstal dari CD atau dapat diinstal melalui USB. Sistem
operasi Ubuntu dapat dijalankan dari Live CD (seringkali dengan kehilangan performa yang
signifikan), sehingga pengguna dapat mengecek kecocokan hardware dan dukungan driver
sistem operasi. CD juga mempunyai Ubiquity Installer, sehingga penggguna dapat menginstall
Ubuntu pada komputer secara permanen. Semua CD Ubuntu dapat diunduh di website Ubuntu.
Penginstallan dari CD membutuhkan RAM minimal 256 MB.
Pengguna dapat mengunduh disk image (.iso) dari CD, yang kemudian dapat ditulis (burn)
ke media fisik (CD atau DVD), atau dijalankan langsung dari hard drive (memakai UNetbootin
atau GRUB). Ubuntu juga dapat dijalankan di ARM, PowerPC, SPARC, dan IA-64, namun
platform-platform tersebut tidak didukung secara resmi. Canonical menawarkan CD installasi
Ubuntu dan Kubuntu dengan distribusi terbaru gratis (namun dihentikan pada April 2011),
termasuk membayar biaya pos untuk tujuan banyak negara di seluruh dunia (lewat servis
pengantaran ShipIt).
Perangkat migrasi Microsoft Windows, yang bernama Migration Assistant
(diperkenalkan pada April 2007), dapat digunakan untul mengambil bookmark, wallpaper, dan
dari MS Windows ke installasi Ubuntu yang baru. Ubuntu dan Kubuntu dapat diboot dan
dijalankan dari USB Flash drive (selama BIOS mendukung booting dari USB), dengan pilihan
untuk menyimpan setting ke flashdrive. Hal ini membuat pengguna dapat menginstall Ubuntu
dari flash disk, serta dapat menjalankan Ubuntu tanpa membuat perubahan pada hard drive
pengguna. Untuk Ubuntu versi yang baru, program USB creator sudah tersedia untuk
menginstall Ubuntu ke USB drive dengan atau tanpa LiveCD. Wubi, yang merupakan pilihan
alternatif dari Live CD, merupakan installer yang berjalan dari windows (sebagai image yang
besar yang diatur seperti program windows lain dan dikontrol oleh Control Panel Windows).
Metode ini tidak membutuhkan partisi dari hard drive Windows pengguna. Wubi juga dapat
memigrasikan setting pengguna dari Windows.
Ubuntu juga menawarkan sistem operasinya dalam edisi server. Versi saat ini adalah
Ubuntu 10.04 Long Term Support (LTS) release, yang akan didukung hingga April 2015.
Pembaruan akan meliputi fitur baru hardware komputer, pembaruan keamanan, dan pembaruan
ubuntu stack (software cloud computing).
Ubuntu menggunakan modul keamanan AppArmor untun Linux Kernel yang pada
standarnya dinyalakan oleh kunci paket software, dan firewall sudah dikembangkan dari servis
yang digunakan sistem operasi. Direktori home dan private directories juga dienkripsi. Ubuntu
10.04 Server Edition memiliki MySQL 5.1, Tomcat 6, Open JDK 6, Samba 3.4, Nagios 3, PHP
5.3, Pyton 2.6. Kebanyakan dari servis tersebut hanya membutuhkan waktu 30 menit untuk
dikonfigurasi.
Ubuntu 10.04 LTS Server Edition mendukung arsitektur Intel x86 dan AMD64. Edisi
server menyediiakan fitur seperti file/print services, web hosting, email hosting, dll. Ada
beberapa perbedaan antara edisi server dan edisi desktop walaupun keduanya menggunakan
repositori apt yang sama. Perbedaan utamanya adalah, pada edisi server X window environment
tidak diinstall scara standar, walaupun antarmuka grafik dapat diinstall secara manual seperti
Ubuntu desktop. CD Ubuntu Server Edition juga memiliki pilihan untuk menginstall Ubuntu
Enterprise Cloud.
Web Server
Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan
pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web
dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula
untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait, termasuk
di dalamnya teks, gambar, video, atau lainnya.
Pengguna, biasanya melalui aplikasi pengguna seperti browser, meminta layanan atas
berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai
manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas
pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak
tersedia. Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa
skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan
memanfaatkan pustaka tambahan seperti PHP, ASP.
Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam
World Wide Web, pada prakteknya server web banyak pula digunakan dalam perangkat-
perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http
dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta
mempermudah peninjauan atas perangkat keras tersebut.
Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau
software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan
permintaan user. Hubungan antara Web Server dan Browser Internet merupakan gabungan atau
jaringan Komputer yang ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP
(networking protocol) yang memungkinkan semua komputer dapat berkomunikasi satu dengan
yang lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan
data oleh browser tersebut di kemas di dalam TCP yang merupakan protocol transport dan
dikirim ke alamat yang dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer
Protocol (HTTP).
HTTP ini merupakan protocol yang digunakan dalam World Wide Web (WWW) antar
komputer yang terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangat
mudah sekali dimana setiap kali mengetik http://; kita telah menggunakannya, dan membawa ke
dunia internet. Data yang di passing dari browser ke Web server disebut sebagai HTTP request
yang meminta web page dan kemudian web server akan mencari data HTML yang ada dan di
kemas dalam TCP protocol dan di kirim kembali ke browser. Data yang dikirim dari server ke
browser disebut sebagai HTTP response. Jika data yang diminta oleh browser tidak ditemukan
oleh si Web server maka akan meninbulkan error yang sering kita lihat di web page yaitu Error :
404 Page Not Found.
Virtual Machine
Mesin virtual atau mesin maya (Inggris: virtual machine, disingkat vm) dalam ilmu
komputer adalah implementasi perangkat lunak dari sebuah mesin komputer yang dapat
menjalankan program sama seperti layaknya sebuah komputer asli. Mesin virtual pada mulanya
didefinisikan oleh Gerard J. Popek dan Robert P. Goldberg pada tahun 1974 sebagai sebuah
duplikat yang efisien dan terisolasi dari suatu mesin asli. Pada masa sekarang ini, mesin-mesin
virtual dapat mensimulasikan perangkat keras walaupun tidak ada perangkat keras aslinya sama
sekali.
Contoh, program yang ditulis dalam bahasa Java akan dilayani oleh Java Virtual Machine
(JVM) dengan cara memberikan perintah-perintah yang dimengerti JVM yang selanjutnya akan
memberikan hasil yang diharapkan. Dengan memberikan layanan seperti ini kepada program
tersebut, perangkat lunak JVM ini berlaku sebagai sebuah "mesin virtual", sehingga program
tidak lagi perlu untuk mengakses langsung melalui sistem operasi ataupun perangkat keras yang
sangat bervariasi dan memerlukan pemrograman masing-masing secara spesifik.
Mesin virtual terdiri dari dua kategori besar, dipisahkan menurut cara penggunaan dan
tingkat keterhubungannya dengan mesin-mesin aslinya. Sebuah mesin virtual sistem adalah
perangkat yang berupa platform sistem yang lengkap dan dapat menjalankan sebuah sistem
operasi yang lengkap pula. Sebaliknya, mesin virtual proses didesain untuk menjalankan sebuah
program komputer tertentu (tunggal), yang berarti mesin virtual ini mendukung proses tertentu
juga. Karakteristik mendasar dari sebuah mesin virtual adalah batasan-batasan bagi perangkat
lunak yang berjalan di dalam mesin tersebut, sumber daya yang dibatasi, dan tidak dapat
mengakses ke luar tembok batasan dunia maya itu.
II. PEMBAHASAN HASIL PRAKTIKUM
Modul 6
Praktikum Modul 6, membangun topologi jaringan virtual dengan menggunakan software
Virtual Machine seperti pada gambar di bawah:
Gambar 6.1 Topologi jaringan Modul 6
Tugas 1. Menyiapkan Router (Virtual)
1. Langkah pertama, praktikan membuat Virtual PC (nama “Mikrotik”) dengan
menggunakan software Virtual Machine. Virtual PC tersebut akan digunakan sebagai
router yang diinstal mikrotik sebagai router OS-nya. Router ini nantinya yang akan
menghubungkan antara PC Client dan Web server untuk percobaan setting dan
mengakses web server. Spesifikasi yang dibutuhkan untuk router OS Mikrotik, antara
lain memori 128 MB, harddisk 0.5 GB, dan 2 Virtual Ethernet Adapter. 2 Virtual
Ethernet ini nantinya akan dihubungkan ke PC client dan Web server.
2. File untuk instalasi Mikrotik didapat dengan mount ISO image dari RouterOS Mikrotik.
Dalam petunjuk instalasi pada modul disebutkan untuk menekan “a” ketika proses
instalasi akan dimulai, hal tersebut dimaksudkan supaya praktikan menginstal semua
fasilitas yang ada pada Mikrotik RouterOS. Default login dari Mikrotik adalah username:
admin, dan password dikosongkan. Router adalah sebuah device yang berfungsi untuk
meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke
LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa
berkomunikasi dengan host-host yang ada pada network yang lain. Router
menghubungkan network-network tersebut pada network layer dari model OSI, sehingga
secara teknis Router adalah Layer 3 Gateway.
3. Sekarang kita akan melakukan konfigurasi router pada Network Interface-nya. Network
Interface adalah sebuah Interface yang berfungsi untuk menyambungkan sebuah host ke
network. Network Interface adalah perangkat keras yang bekerja pada layer 1 dari Model
OSI. Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan
sebuah LAN atau WAN. Karena Router bertugas menyambungkan network-network,
sebuah router harus mempunyai minimal 2 network interface. Dengan konfigurasi
minimal ini, router tersebut bisa menghubungkan 2 network, karena masing-masing
network membutuhkan satu network interface yang terhubung ke Router. Router tidak
mempunyai layar monitor untuk berinteraksi dengan network administrator, oleh karena
itu, kita membutuhkan sebuah PC untuk men-setup sebuah router. PC tersebut harus
disambungkan ke router tersebut dengan salah satu dari cara berikut:
melalui console port
Console port adalah sebuah port pada router yang disediakan untuk
menghubungkan router tersebut pada “dunia luar”. Sebuah kabel Roll Over
dibutuhkan untuk menghubungkan serial interface pada PC dan Console port pada
router tersebut. Setelah Router terhubung dengan PC, Router dapat dikonfigurasi
dengan menjalankan applikasi HyperTerminal dari PC.
melalui Network
Dengan cara ini, Router dapat dikonfigurasi dengan PC yang terhubung dengan
Router melalui network. Cara ini hanya bisa digunakan untuk melihat konfigurasi
dan memodifikasi konfigurasi pada router.
Mengapa? Karena sebuah router hanya akan terhubung ke network jika Network
Interface-nya sudah terkonfigurasi dengan benar. Di sisi lain, cara ini juga
mempunyai kelebihan. Network administrator lebih leluasa menempatkan PC-nya
untuk memodifikasi konfigurasi router. Network administrator bisa menempatkan
PC-nya di mana saja, asalkan PC tersebut bisa terhubung ke Router melalui
jaringan. Dengan cara ini, Network administrator membutuhkan applikasi telnet
untuk mengkonfigurasi Router tersebut.
Namun, karena dalam percobaan ini kita menggunakan VM, maka setting router bisa
langsung dilakukan dengan menjalankan RouterOS yang sudah terinstal di VM yang
sudah kita instal sebelumnya. Terdapat dua buah network interface yang yang akan di-
setting interface-nya di dalam router:
ether1 yang terhubung dengan VMNet2 (192.168.10.1/24), dan
ether2 yang terhubung dengan VMNet3 (192.168.20.2/24).
Gambar 6.2 Add IP Address pada Router Mikrotik
4. Dalam setting jaringan itu masih belum cukup apabila setting hanya dilakukan pada sisi
router saja, sisi host dan server juga perlu di-setting juga supaya dapat terhubung.
Sebenarnya dalam setting IP bisa dilakukan dengan 2 cara, yaitu secara dynamic & static.
Setting dynamic dengan menggunakan DHCP di sisi router dan di sisi client hanya di-
setting untuk meminta IP dari router. Sedangkan IP static sudah menentukan IP yang
tetap baik di router maupun di sisi client, dalam percobaan kali ini kita akan
menggunakan setting IP static. Pada sisi client (Host), diberi IP static yang berada dalam
1 network dengan gateway (pada sisi router yang sudah kita setting sebelumnya), IP PC
Client 192.168.10.100/24. Sekarang seharusnya koneksi router dengan client sudah
terhubung, untuk memastikan koneksi host dengan gateway sudah terhubung, bisa
dilakukan tes ping dari host ke gateway. Caranya bisa buka command prompt, lalu ketik
perintah ping [alamat IP gateway]. Hasil setting IP Address host bisa dilihat
pada gambar di bawah:
Gambar 6.4 Konfigurasi IP dari PC client
Tugas 2. Menyiapkan Server (Virtual)
1. Untuk menyiapkan Ubuntu server caranya kurang lebih sama dengan menyiapkan router
pada Tugas 1. Pertama, kita akan membuat virtual PC kedua (nama “Ubuntu”) yang
nantinya akan diinstal Server OS, dalam percobaan ini menggunakan Ubuntu Server.
Spesifikasi PC Server pada VM: memori 256 MB, harddisk 1,5 GB, dan 1 buah Ethernet
Adapter untuk menghubungkan antara server dengan router (gateway 192.168.20.2/24).
2. Melakukan instalasi server dengan mount ISO image (sama seperti instalasi routerOS).
Setting IP Server 192.168.20.200/24 yang terhubung dengan ether2 router (VMNet2).
Instalasi server membuka 3 fasilitas untuk praktikum, yaitu DNS Server, LAMP Server,
dan OpenSSH Server. Penjelasan 3 fasilitas tersebut:
DNS kepanjangan Domain Name Server adalah sebuah sistem yang menyimpan
informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar
(distributed database) di dalam jaringan komputer, misalkan: Internet. DNS
menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi
surat (mail exchange server) yang menerima surel (email) untuk setiap domain.
Menurut browser Google Chrome, DNS adalah layanan jaringan yang
menerjemahkan nama situs web menjadi alamat internet. DNS menyediakan
pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan
jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan
penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan
nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL)
dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya
adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna
mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke
alamat IP 124.81.92.144. Jadi, fungsi DNS adalah menerjemahkan nama Domain
menjadi deretan angka IP.
LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan
Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan
untuk menjalankan sebuah aplikasi secara lengkap. Komponen-komponen dari
LAMP:
o Linux sebagai sistem operasi
o Apache HTTP Server sebagai web server
o MySQL sebagai sistem basis data
o Perl atau PHP atau Pyton sebagai bahasa pemrograman yang dipakai
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data
melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan
pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang
sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim
informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya
mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan
dan integritas data melalui jaringan yang tidak aman seperti Internet. SSH
menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan
biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya
digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi
juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat
mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan
klien-server model. Standar TCP port 22 telah ditetapkan untuk menghubungi server
SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi
ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem
operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS.
OpenSSH adalah sebuah versi gratis protokol SSH yang handal sebagai alat
koneksitas jaringan yang telah menambah jumlah orang di dunia Internet datang
untuk bersandar padanya. Banyak pengguna telnet, rlogin, ftp, dan program lainnya
mungkin tidak menyadari bahwa kata kunci mereka ditransmisikan lewat Internet
tanpa enkripsi, tetapi protokol ini memakai enkripsi. OpenSSH mengenkripsi seluruh
lalu lintas (termasuk kata kunci) untuk secara efektif mengeliminasi pencurian data,
pembajakan koneksi, dan serangan tingkat jaringan lainnya. Sebagai tambahan,
OpenSSH menyediakan banyak sekali kemampuan tunneling aman, seperti sebuah
varietas metode otentikasi. OpenSSH menyertakan program SSH yang menggantikan
rlogin dan telnet, scp yang menggantikan rcp, dan sftp yang menggantikan ftp. Juga
disertakan sshd yang merupakan sisi server dari paket ini, dan utilitas dasar lainnya
seperti ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen dan sftp-server.
OpenSSH mendukung protokol SSH versi 1.3, 1.5, dan 2.0.
Pemilihan fasilitas server ketika instalasi, bisa dilihat pada gambar di bawah:
Gambar 6.5 Gambar pengaktifan fasilitas ketika instalasi server OS
3. Konigurasi network pada server dilakukan ketika proses instalasi. Sama seperti
konfigurasi di client, kita perlu IP yang 1 network dengan gateway router yang terhubung
dengan server. IP yang diberikan di server adalah 192.168.20.200/24 yang terhubung (1
network) dengan gateway 192.168.20.2/24. IP address tersebut akan menjadi name server
(sementara ini), karena masih belum diberi nama (misal “jarkom.com”), maka name
server-nya adalah IP address server.
4. Dalam proses instalasi, kita akan mengosongkan HTTP Proxy dan No automatic updates,
maksudnya ada dalam percobaan ini kita tidak akan memakai proxy dan menon-aktifkan
proses update OS secara otomatis jika terhubung internet. Apa itu proxy?
Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak
sebagai perantara permintaan dari pengguna (client) mencari sumber daya dari
peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa
layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia
dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan
menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP
atau protokol. Jika permintaan diperiksasah (validate) oleh tapis, perantara
menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut
(relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara
secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau
menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa
menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari
peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content)
yang sama secara langsung.
Tugas 3. OSI Aplication Layer Service
1. Dalam proses kali ini, praktikan akan melakukan editing terhadap Web Server. Untuk
memastikan service Web Server pada Ubuntu server sudah berjalan, lakukan dengan
mengakses name server 192.168.20.200 dari web browser PC host.
2. Karena perintah perintah yang ada di Linux pada dasarnya berupa command line maka
untuk melakukan remote administration dapat dilakukan dengan mudah tanpa memakan
bandwidth yang besar. Salah satu aplikasi yang sering digunakan untuk melakukan
remote administration adalah Putty. Putty adalah aplikasi yang digunakan untuk
meremote sebuah server ataupun router menggunakan mode teks, biasanya server dan
router yang diremote adalah berbasis Linux ataupun unix. Putty merupakan aplikasi klien
telnet dan ssh yang paling populer untuk pengguna Windows. Aplikasi ini bisa digunakan
secara cuma-cuma/gratis (free), dan bisa diunduh di website putty.
Praktikan akan melakukan editing pada server melalui remote dengan menggunakan
Putty (menuliskan alamat IP tujuan). Caranya bisa dilihat pada gambar di bawah:
Gambar 6.6 Remote server dengan Putty
3. Di Linux cara untuk masuk ke dalam root adalah dengan mengetik perintah sudo su.
Root adalah suatu system account yang memiliki kekuasaan absolut untuk mengakses
dan mengeksekusi semua file, command, system, dalam sistem operasi berbasis linux.
Intinya, root ini punya akses tak terbatas yang bisa mengubah, menghapus,
menambah, bahkan merusak semua yang ada didalam sistem.
Sudo adalah sebuah perintah dalam command-line Linux. Apabila anda memiliki
akses root, maka sudo akan melakukan perintah sebagai superuser. Pengguna sudo
dan perintah-perintah yang dapat mereka pergunakan terdapat pada file konfigurasi,
/etc/sudoers. Apabila seorang pengguna yang tidak berhak mencoba menjalankan
perintah, sudo akan memberitahu administrator melalui e-mail. Secara default,
pemberitahuan peringatan ini akan disimpoan di akun root.Pengguna yang mencoba
menjalankan perintah akan diminta mengisikan password.Setelah terotentifikasi, sudo
akan membuat timestamp untuk pengguna.Selama 5 menit, pengguna akan dapat
mengeksekusi perintah-perintah, sampai di akhir menit ke 5 akan diminta untuk
mengisikan password. Grace period ini dapat di overwrite dengan mengubah setting
pada file /etc/sudoers.
Setelah masuk ke root, praktikan akan melakukan editing terhadap isi dari web server,
nama file-nya adalah index.html yang ada di direktori /var/www/. Command line untuk
melakukan editing dari isi index.html adalah: vim index.html. Isi dari index.html akan
diganti dengan “Nama & NIM” praktikan. Cara melakukan pengecekan apakah isi dari
index.html sudah diganti atau belum itu dengan mengetikkan alamat IP server di browser
host. Jika sudah berubah isinya menjadi “Nama & NIM” praktikan, artinya sudah berhasil
diedit isi dari index.html.
4. Sekarang kita akan masuk tahap untuk menyiapkan DNS Server supaya ketika dibuka di
browser host, kita tidak perlu menulis alamat IP, tapi bisa berupa domain name. Domain
name yang diminta adalah “jarkom.net”.
5. Untuk meregistrasi domain name (nama domain) “jarkom.net” perlu adanya file
named.conf.local yang ada dalam direktori Bind. BIND singkatan dari Berkeley Internet
Name Domain yang ditulis oleh Kevin Dunlap untuk BSD UNIX 4.3 Berkeley. Pada
paket ini, BIND menyertakan paket chroot untuk meningkatkan keamanan server DNS.
ada beberapa file penting di dalam BIND yang harus diperhatikan, yaitu:
named.conf File konfigurasi utama untuk membuat DNS dan digunakan
sebagai referensi untuk menentukan prosedur server DNS
named.ca Digunakan untuk menangani informasi server DNS root yang
diperlukan untuk menginisialisasi cache dari domain server DNS internet yang
disediakan oleh layanan registrasi interNIC. Di centos 5, file ini tidak ada
sehingga harus di download dari sini (hasil download akan bernama named.root,
namun kita akan merubah menjadi named.ca).
resolv.conf Berisi alamat domain atau alamat IP dari nameserver (biasanya IP
ISP)
Zona forward Memetakan domain name ke alamat IP
Zona Reverse Memetakan alalamt IP ke domain name
Cara mengecek apakah pakage Bind sudah terinstal atau belum, dengan menggunakan
perintah dpkg -l |grep bind9 (untuk melihat list file di dalam bind9). Cara editing-nya
sama dengan sebelumnya, yaitu dengan perintah vim di direktori /etc/bind, lalu vim
/named.conf.local. Setelah masuk, saatnya meregistrasi “jarkom.net” dengan isi: root@jarkom:/etc/bind# vim named.conf.local zone "jarkom.net" { type master; file "/etc/bind/db.jarkom"; }; zone "20.168.192.in-addr.arpa" { type master; file "/etc/bind/db.jarkom.rev"; };
Perintah listing code di atas adalah membuat 2 zone / domain:
zone/domain jarkom.net memiliki fungsi yang bertipe master server karena kita
akan membuat primary-master name-server dan memanggil file
/etc/bind/db.jarkom. Nantinya file db.jarkom ini yang akan memberikan name
server pada IP server 192.168.20.200 dengan nama “jarkom.net”.
zone/domain 20.168.192.in-addr.arpa menunjukkan zone reverse-mapping
(penulisan IP address-nya juga dibalik). Pemetaan alamat IP ke nama domain di
bawah jarkom.net.
Zones / domain dalam DNS server adalah bagian dari namespace yang merujuk ke semua
resources dalam suatu environment. Sementara Zone dalam DNS server dapat dijelaskan
sebagai berikut:
Porsi dalam namespace yang mengandung domain
Satu porsi yang berdekatan dengan namespace dimana server tersebut adalah
authoritative. DNS server bisa authoritative untuk satu atau beberapa zone, dan
suatu zone dapat terdiri dari satu atau lebih domain yang berdekatan.
Direpresentasikan oleh sebuah file yang disimpan dalam sebuah DNS server. File
Zone berisikan record resource untuk zone dimana server tersebut adalah
authoritative. Dalam banyak implementasi DNS server, data Zone tersimpan
dalam file text, akan tetapi DNS server yang dijalankan dalam domain controller
Windows 2000 ataupun Windows 2003 dapat juga menyimpan file informasi
Zone dalam active directory.
Awalnya menyimpan semua informasi tentang satu domain.
6. Kemudian kita akan membuat file “db.jarkom” dan “db.jarkom.rev” di direktori Bind
dengan perintah: root@jarkom:/etc/bind# cp db.empty db.jarkom root@jarkom:/etc/bind# cp db.empty db.jarkom.rev
7. Setelah “db.jarkom” dan “db.jarkom.rev” ada, praktikan akan mengedit isi dari
“db.jarkom” dan “db.jarkom.rev” untuk menentukan supaya IP Address server bisa
diakses dengan nama domain “jarkom.net”. Isinya bisa dilihat di bawah: root@jarkom:/etc/bind# vim db.jarkom $TTL 86400 @ IN SOA ns.jarkom.net. irma.jarkom.net. (
; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache
Berkas ini berisi database untuk localhost fungsinya untuk alamat loopback.
Penjelasan Start of Authority (SOA) Record adalah berikut ini:
SOA mengindikasikan otoritas name-server pada zone data atau informasi nama
host/domain pada zone yang bersangkutan (jarkom.net).
@ menunjukkan bahwa zone yang bersangkutan adalah zone domain yang
ditunjukkan berkas named.conf ke berkas database-cache tersebut atau origin
zone yaitu jarkom.net. Karakter @ dapat kita gantikan dengan jarkom.net tapi
umumnya berkas database menggunakan notasi @.
IN singkatan dari Internet. Semua informasi Internet digunakan IN dan untuk
informasi non-Internet digunakan kode lain.
Nama setelah SOA adalah primary-master name-server yang bertanggung jawab
terhadap domain jarkom.net.
TTL pada awal database-cache merupakan Time To Live, yaitu waktu yang
diperlukan server DNS untuk menyimpan hasil resolving ke cache-nya.
Serial adalah nomor seri database-cache domain jarkom.net. Jika ada perubahan
data pada berkas zone jarkom.net.
Refresh adalah selang waktu yang diperlukan (dalam detik) secondary-master
name-server untuk melakukan pengecekan perubahan database-cache pada
primary-master name-server.
Retry adalah waktu (dalam detik) yang digunakan secondary-master name-server
untuk menunggu pengulangan cek berkas zone jika pada saat proses refresh
primary-master name-server tidak memberikan respon.
Expire adalah waktu (dalam detik) yang digunakan secondary-master name-server
untuk mempertahankan berkas zone jika tidak dapat melakukan zone-refresh. Jika
setelah waktu expire telah habis tapi secondary-master name-server tidak dapat
melakukan zone-refresh maka berkas zone pada secondary-master name-server
akan dihapus.
Minimum adalah nilai waktu (TTL) default untuk semua resource-record yang
ada dalam berkas zone.
TTL ; Name Servers @ IN NS jarkom.net. ; MX records IN A 192.168.20.200 IN MX 10 mx.jarkom.net. ns IN A 192.168.20.200 mx IN A 192.168.20.200
www IN CNAME ns
Berkas ini berisi database-cache untuk domain tertentu misal: jarkom.net. Berkas ini
merupakan berkas yang penting dari suatu domain karena di dalamnya terdapat data dan
informasi yang penting untuk nama host/subdomain/domain dan alamat IP serta server
mana yang otoritatif untuk domain tersebut. Listing code di atas adalah proses pemberian
name server jarkom.net ke IP 192.168.20.200 (IP server).
Entri pada berkas database dikenal dengan DNS resource record. Beberapa resource
record yang ada pada berkas database domain, sebagai berikut:
A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit
(untuk IPv4).
CNAME record atau catatan nama kanonik membuat alias untuk nama domain.
Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti
aslinya.
MX record atau catatan pertukaran surat memetakan sebuah nama domain ke
dalam daftar mail exchange server untuk domain tersebut.
PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik
untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam
domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik
DNS (reverse DNS lookup) untuk alamat tersebut.
SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS
yang mengediakan otorisasi informasi tentang sebuah domain Internet.
NS record atau catatan server nama memetakan sebuah nama domain ke dalam
satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada
rekod NS.
Text (TXT) Records: TXT Records memberikan kemampuan untuk
menghubungkan teks ke nama domain atau sub-domain. Teks ini dimaksudkan
untuk memberikan informasi. TXT Record bisa menyimpan sampai 255 karakter.
Record ini pada umumnya digunakan untuk menyampaikan informasi tentang
zone. Multiple TXT Record diijinkan tetapi urutannya tidak tetap.
root@jarkom:/etc/bind# vim db.jarkom.rev $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. (
; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache
TTL ; @ IN NS ns.jarkom.net. 200 IN PTR ns.jarkom.net.
Berkas ini berisi pemetaan alamat IP ke host/sub domain di bawah domain jarkom.net.
8. Kemudian kita lakukan restart “db.jarkom” dan “db.jarkom.rev”, lalu cek apakah nama
domain “jarkom.net” sudah bisa diakses atau belum dengan mengetik “jarkom.net” di
browser host. Karena saat ini proses pemberian name server sudah selesai, jika isi dari
web server sudah keluar “Nama & NIM” praktikan, maka percobaan DNS sukses. Isi
yang keluar adalah “Nama & NIM” praktikan karena yang dipanggil adalah isi dari
index.html yang sebelumnya sudah diubah isinya dengan “Nama & NIM” dari praktikan.
MODUL 7
Percobaan kali ini dilakukan secara berkelompok, dimana tiap kelompok terdiri dari 2 PC.
Kali ini kedua PC yang digunakan dihubungkan langsung menggunakan kabel UTP bertipe cross,
dimana kabel UTP jenis ini digunakan untuk menghubungkan langsung dua buah perangkat yang
mempunyai sifat sama. Sebuah Guest OS dapat menggunakan NIC sesungguhnya yang ada pada
Host OS dengan menggunakan koneksi jenis Bridge. Pada koneksi yang menggunakan jenis
Bridge, sebuah Guest OS mengambil alih seluruh kemampuan yang dimiliki hardware pada Host
OS. Topologinya bisa dilihat pada gambar di bawah:
Gambar 7.1 Topologi jaringan Modul 7
Tugas 1. Menyiapkan Virtual PC
1. Langkah pertama adalah melakukan load setting yang sudah dilakukan sebelumnya di
Modul 6. Ada tambahan setting IP Address untuk network koneksi antar router
(222.20.2.2/24 gateway master & 222.20.2.1/24 gateway slave), dan menyiapkan
tambahan 1 Ethernet Adapter virtual lagi (VMNet0) untuk bridging antar router. Semua
hal tersebut dilakukan oleh kedua praktikan. Hasil tambahan IP untuk koneksi antar
router bisa dilihat di bawah (yang sudah di-bold/ditebalkan):
[admin@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.10.1/24 192.168.10.0 192.168.10.255 ether1 1 192.168.20.2/24 192.168.20.0 192.168.20.255 ether2 2 222.20.2.1/24 222.20.2.0 222.20.2.255 ether3
2. Setelah itu, tinggal memastikan apakah koneksi antar router sudah terhubung atau belum
dengan ping ke alamat IP ether3: [admin@MikroTik] > ping 222.20.2.2 222.20.2.2 64 byte ping: ttl=64 time=2 ms 222.20.2.2 64 byte ping: ttl=64 time=1 ms 222.20.2.2 64 byte ping: ttl=64 time=397 ms 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1/133.3/397 ms
3. Kemudian kedua praktikan menentukan pihak mana yang akan menjadi server
master/slave. Untuk praktikan yang mendapat peran sebagai slave, maka perlu melakukan
perubahan alamat IP karena jika tidak diganti IP antar praktikan akan bentrok (karena IP
address dalam 1 network tidak boleh sama). Untuk melakukan perubahan network
interfaces, masuk ke mode root dengan sudo su (pembahasan root dan sudo su suudah
dijelaskan pada pembahasan modul 6), lalu melakukan editing dengan vim di direktori
/etc/network/interfaces. Daftar alamat IP yang pada server terletak di direktori
/etc/network/interfaces, sehingga jika ingin melakukan perubahan alamat IP pada server,
bisa dilakukan perubahan di situ. Perubahan alamat IP (pada sisi server slave) dilakukan
dengan hasil address, netmask, networkID, broadcast, dan gateway seperti di bawah: root@jarkom:/home/nim12345# vim /etc/network/interfaces auto eth1 iface eth1 inet static address 192.168.40.200 netmask 255.255.255.0 network 192.168.40.0 broadcast 192.168.20.255 gateway 192.168.40.2 # dns-* options are implemented by the resolvconf package, if installed dns-search jarkom
Untuk dns-search jarkom berisi domain pertama yang akan dicari dan name-
server yang akan dituju untuk permintaan resolving nama domain.
4. Setelah itu, tinggal memastikan antara server dan router sudah dapat terhubung dengan
melakukan ping ke alamat IP gateway pada server.
Tugas 2. Routing Protocol
1. Pada percobaan kali ini, digunakan Dynamic Routing Protocol RIPv1 untuk
menghubungkan perangkat yang terhubung langsung dengan masing masing router.
Dynamic routing adalah fungsi dari routing protocol yang berkomunikasi dengan router
yang lain untuk saling meremajakan (update) tabel routing yang ada. Dengan demikian,
administrator tidak perlu melakukan updating jalur (path) jika terjadi perubahan jalur
transmisi (path). Routing Information Protocol (RIP) adalah routing vektor jarak-protokol,
yang mempekerjakan hop sebagai metrik routing. Spesifikasi RIPv1 didefinisikan dalam
RFC 1058 di mana mengadopsi classful addressing. Update routing periodik tidak
membawa informasi subnet, kurang dukungan untuk Variable Length Subnet Mask
(VLSM). Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran
berbeda dalam kelas jaringan yang sama. Dengan kata lain, semua subnet dalam kelas
jaringan harus memiliki ukuran yang sama. Juga tidak ada dukungan untuk router
otentikasi, membuat RIP rentan terhadap berbagai serangan. Tapi, RIPv1 sudah cukup
jika digunakan untuk kepentingan praktikum dengan topologi seperti di atas.
2. Untuk melakukan setting Dynamic Routing Protocol RIPv1, praktikan bisa remote
routerOS Mikrotik dengan Winbox (aplikasi GUI untuk remote Mikrotik). Winbox
adalah sebuah aplikasi yang digunakan untuk meremote/mengendalikan router MikroTik
dari komputer client. Cara setting RIPv1 bisa dilihat pada gambar di berikut:
Pilih opsi “routing” di sebelah kiri GUI winbox, lalu pilih opsi RIP.
Gambar 7.2 Memilih opsi routing RIP
Pilih tab “Interface” untuk melakukan setting network interface. Untuk menginput IP,
klik tanda “+” di pojok kiri atas dari tab “interface”, lalu akan muncul tampilan
seperti pada poin selanjutnya (gambar poin selanjutnya setelah gambar di bawah).
Gambar 7.3 Add Bridge untuk routing dengan klik tanda “+”
Kemudian setting RIP interface dalam versi 1. Caranya seperti pada gambar di bawah:
Gambar 7.4 Pengisian setting untuk mengaktifkan RIPv1
Setelah itu, kita akan mengisi network bridge antar router seperti gambar di bawah
Gambar 7.5 Setting Network Address untuk RIPv1
3. Kemudian untuk jalur routing-nya, kedua praktikan mengisi semua network address yang
terhubung langsung dengan router yang dikelola oleh masing-masing praktikan. Cara
mengisi IP address-nya dengan mengulangi langkah-langkah sebelumnya untuk setting
network bridging antar router. Kalau bagian master IP yang harus diisi ke dalam router
master adalah
192.168.10.0/24 (Network Client),
192.168.20.0/24 (Network Server Master), dan
222.20.2.0/24 (Network WAN antar router).
Sedangkan bagian slave, yang harus diisi ke dalam router slave:
192.168.30.0/24 (Network Client),
192.168.40.0/24 (Network Server Slave), dan
222.20.2.0/24 (Network WAN antar router).
Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju.
Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua
router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing
tersebut benar, router harus belajar bagaimana untuk mencapai tujuan.
4. Jika sudah diisi dengan benar, maka routing table (jalur routing) pada kedua router akan
terbentuk (bisa dilihat di tab Routes) seperti pada gambar di bawah:
Gambar 7.6 Hasil Tabel Routing ketika 2 praktikan sudah berhasil
Tugas 3. Master - Slave DNS Server
1. Pada percobaan kali ini, dua buah dns server yang ada dari kedua PC, difungsikan dengan
menggunakan model Master - Slave, dimana sebagai Master adalah server yang memiliki
alamat IP 192.168.20.200 dan server yang memiliki alamat IP 192.168.40.200
diposisikan sebagai Slave. Inti dari setting DNS server pada sisi master adalah
meregistrasi otoritas koneksi dari server slave dan host slave supaya Server Master bisa
diakses dari pihak slave. Untuk sisi slave juga sama, yaitu meregistrasi koneksi dari/ke
pihak master (disesuaikan IP Address-nya saja). Bedanya otoritas untuk mengatur izin
boleh/tidaknya transfer dilakukan berada di sisi Master. Dengan kata lain, otoritas server
master lebih tinggi dibandingkan dengan server slave. Cara untuk meregistrasi name
server untuk master dan slave sama dengan sebelumnya, yaitu dengan cara mengedit vim
named.conf.local (sudah dijelaskan sebelumnya).
Editing yang dilakukan di Server Master, seperti di bawah: root@jarkom:/etc/bind# vim named.conf.local acl trust {
192.168.40.0/24; 127.0.0.0/8; 192.168.20.0/24;
};
zone "jarkom.net" { type master; file "/etc/bind/db.jarkom"; allow-transfer { trust; };
}; zone "20.168.192.in-addr.arpa" {
type master; file "/etc/bind/db.jarkom.rev"; allow-transfer { trust; };
};
Penambahan fungsi acl trust dan line code allow-transer { trust; } adalah
code untuk memperbolehkan server diakses melalui 3 network: 192.168.40.0/24 (network
sisi slave), 127.0.0.0/8, dan 192.168.20.0/24 (network sisi master).
2. Editing yang dilakukan di Server Slave, seperti di bawah: root@jarkom:/etc/bind# vim named.conf.local zone "jarkom.net" {
type slave;
masters {192.168.20.200;}; file "/var/cache/bind/db.jarkom.slave";
}; zone "20.168.192.in-addr.arpa"{
type slave; masters {192.168.20.200;}; file "/var/cache/bind/db.jarkom.rev.slave";
};
Pada sisi slave, dilakukan perubahan untuk tipe server-nya menjadi slave (secondary
server) untuk forward dan reverse-nya, dan juga mengambil data dari 192.168.20.200 (IP
server master), serta lokasi cache forward & reverse yang sudah dipindah ke file
db.jarkom.slave (untuk forward) & file db.jarkom.rev.slave (untuk reverse).
3. Setelah itu kita akan masik ke bagian editing di sisi server master untuk menentukan
nama domain di “db.jarkom” dan “db.jarkom.rev” diubah menjadi www1.jarkom.net
(master) dan www2.jarkom.net (slave).
Perubahan db.jarkom (master): root@jarkom:/etc/bind# vim db.jarkom $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. (
; Serial 604800 ; Refresh 86400 ; Retry
2419200 ; Expire 86400 ) ; Negative Cache
TTL ; @ IN NS ns.jarkom.net.
IN A 192.168.20.200 IN MX 10 mx.jarkom.net.
ns1 IN A 192.168.20.200 ns2 IN A 192.168.40.200 mx1 IN A 192.168.20.200 mx2 IN A 192.168.40.200 www1 IN CNAME ns1 www2 IN CNAME ns2
Konsepnya masih sama dengan penjelasan sebelumnya, bedanya dengan percobaan
master-slave ini adalah dengan adanya penambahan untuk proses penamaan server slave
& perubahan nama variable yang digunakan untuk penamaan master, di mana
record 1 untuk data server master
record 2 untuk data server slave
4. Perubahan db.jarkom.rev (master): root@jarkom:/etc/bind# vim db.jarkom.rev $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. (
; Serial 604800 ; Refresh 86400 ; Retry
2419200 ; Expire 86400 ) ; Negative
Cache TTL ; @ IN NS ns1.jarkom.net. 200 IN PTR ns1.jarkom.net.
Perubahan yang dilakukan adalah mengganti record “ns” menjadi record “ns1” karena
sekarang record yang digunakan oleh master adalah record dengan nama “ns1”.
5. Sedangkan pada sisi server slave, file “db.jarkom” dan “db.jarkom.rev” yang ada pada
folder /etc/bind/ sudah tidak diperlukan, karena file cache db.jarkom tersebut disimpan di
master, sehingga kedua file tersebut dapat dihapus dengan perintah: root@jarkom: /etc/bind# rm db.jarkom db.jarkom.rev
6. Setelah itu, edit DNS yang digunakan oleh server di alamat 192.168.40.200 dengan
perintah: root@jarkom:/etc/bind# vim /etc/resolv.conf search jarkom nameserver 192.168.20.200
Listing code perintah di atas berisi domain pertama yang akan dicari dan name-server
yang akan dituju untuk permintaan resolving nama domain.
7. Terakhir, tinggal memastikan bahwa DNS master (www1.jarkom.net) dan DNS slave
(www2.jarkom.net) bisa diakses dari browser PC. Jika pada www1.jarkom.net tampilan
isi html yang keluar adalah “Nama & NIM” praktikan yang mendapat peran sebagai
master muncul & pada www2.jarkom.net tampilan isi html yang keluar adalah “Nama &
NIM” praktikan yang mendapat peran sebagai slave, maka percobaan sukses.
III. KESIMPULAN
1. DNS bekerja secara hirarki dan berbentuk seperti pohon (tree), mempunyai cabang-
cabang yang dicari dari pangkal sampai ke ujung.
2. DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari
satu host, maka ia akan mengirimkan query ke server DNS.
3. Setting RouterOS Mikrotik bisa dilakukan lewat Command Line atau dengan aplikasi
Winbox yang sudah berbasis GUI.
4. Network Address yang terhubung dalam 1 Network (1 jaringan) tidak boleh memiliki
alamat yang sama.
5. Konsep konfigurasi DNS pada Master dan Slave memiliki beberapa kesamaan, tapi ada
perbedaan di mana otoritas untuk mengatur izin boleh/tidaknya transfer dilakukan &
proses resolusi nama domain pada DNS server, berada di sisi Master.