UNIT 6-7

Laporan Modul 6 dan 7

I. PENDAHULUAN

Mikrotik RouterOS

Mikrotik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan

untuk menjadikan komputer menjadi router network (PC Router) yang handal, mencakup

berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Dalam bentuk perangkat

keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk

perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi

router. Untuk dapat menggunakan fitur-fitur secara penuh pengguna harus membeli lisensi

mikrotik yang lebih murah dari pada router lainnya. Pengguna dapat mencoba-coba versi demo

dari mikrotik ini dengan mendownload versi terbaru di situs www.mikrotik.com.

Administrasi dan pengaturan mikrotik dapat dilakukan dengan menggunakan terminal.

Kita dapat login ke mesin ini dengan username “admin” dan kosongi password. Mikrotik secara

default menyediakan layanan telnet sehingga kita dapat mengakses mikrotik dengan telnet

melalui terminal/konsole (Linux) atau putty/command prompt (Windows).

Administrasi pada mikrotik selain menggunakan terminal juga dapat menggunakan

winbox.Winbox merupakan software yang berjalan pada system operasi Windows dan

menggunakan antarmuka GUI sehingga mudah untuk digunakan. Pada pelatihan ini winbox akan

dijalankan pada linux menggunakan emulator wine. Winbox ini sudah tersedia pada mirotik yang

diinstal. Kita dapat mendownloadnya dengan link http://[IP Mikrotik]/winbox/winbox.exe.

Dimana [IP Mikrotik] adalah alamat IP yang dimiliki Mikrotik.

Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya

masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router

berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP,

dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4

(200 user), level 5 (500 user) dan level 6 (unlimited user).

Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini:

Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5 (WISPAP)

6 (Controller)

Wireless Client and Bridge - - yes yes Yes

Wireless AP - - - yes Yes

Synchronous interfaces - - yes yes Yes

EoIP tunnels 1 unlimited unlimited unlimited Unlimited

PPPoE tunnels 1 200 200 500 Unlimited

PPTP tunnels 1 200 200 unlimited Unlimited

L2TP tunnels 1 200 200 unlimited Unlimited

VLAN interfaces 1 unlimited unlimited unlimited Unlimited

P2P firewall rules 1 unlimited unlimited unlimited Unlimited

NAT rules 1 unlimited unlimited unlimited Unlimited

HotSpot active users 1 1 200 500 Unlimited

RADIUS client - yes yes yes Yes

Queues 1 unlimited unlimited unlimited Unlimited

Web proxy - yes yes yes Yes

RIP, OSPF, BGP protocols - yes yes yes Yes

Upgrade configuration erased on upgrade yes yes yes Yes

Ubuntu

Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian dan

didistribusikan sebagai perangkat lunak bebas. Nama Ubuntu berasal dari filosofi dari Afrika

Selatan yang berarti "kemanusiaan kepada sesama". Ubuntu dirancang untuk kepentingan

penggunaan pribadi, namun versi server Ubuntu juga tersedia, dan telah dipakai secara luas.

Proyek Ubuntu resmi disponsori oleh Canonical Ltd. yang merupakan sebuah perusahaan

yang dimiliki oleh pengusaha Afrika Selatan Mark Shuttleworth. Tujuan dari distribusi Linux

Ubuntu adalah membawa semangat yang terkandung di dalam filosofi Ubuntu ke dalam dunia

perangkat lunak. Ubuntu adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas,

dan mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli profesional.

Ubuntu terdiri dari banyak paket, kebanyakan berasal dari distribusi di bawah lisensi

lisensi software bebas. Namun, beberapa software khususnya driver menggunakan Proprietary

software. Lisensi yang pada umumnya adalah GNU General Public License (GNU GPL) dan

GNU Lesser General Public License (GNU LGPL), dengan tegas menyatakan bahwa pengguna

dengan bebas dapat menjalankan, menggandakan, mempelajarai, memodifikasi, dan

mendistribusikan tanpa pembatasan apapun. Namun tetap ada software proprietary yang dapat

berjalan di Ubuntu. Ubuntu berfokus pada ketersediaan kegunaan pada orang disfungsi,

keamanan dan stabilitas. Ubuntu juga berfokus pada internasionalosasi dan aksesibilitas untuk

dapat menjangkau sebanyak-banyaknya orang.

Dalam hal keamanan, perangkat sudo dapat meningkatkan privilage secara sementara

untuk melakukan tugas administratif, sehingga akun root dapat terus terkunci, dan mencegah

orang tidak terauthorisasi melakukan perubahan sistem atau membuka kelemahan keamanan.

Desktop Ubuntu memakai desktop environment graphis. Sebelum Ubuntu 11.04 interaksi grafis

pengguna adalah GNOME Panel, namun setelah versi 11.04, berubah menjadi Unity. Unity

adalah interface yang dikembangkan oleh Canonical yang awalnya dirancang untuk edisi

Netbook.

Ubuntu pada umumnya dapat diinstal dari CD atau dapat diinstal melalui USB. Sistem

operasi Ubuntu dapat dijalankan dari Live CD (seringkali dengan kehilangan performa yang

signifikan), sehingga pengguna dapat mengecek kecocokan hardware dan dukungan driver

sistem operasi. CD juga mempunyai Ubiquity Installer, sehingga penggguna dapat menginstall

Ubuntu pada komputer secara permanen. Semua CD Ubuntu dapat diunduh di website Ubuntu.

Penginstallan dari CD membutuhkan RAM minimal 256 MB.

Pengguna dapat mengunduh disk image (.iso) dari CD, yang kemudian dapat ditulis (burn)

ke media fisik (CD atau DVD), atau dijalankan langsung dari hard drive (memakai UNetbootin

atau GRUB). Ubuntu juga dapat dijalankan di ARM, PowerPC, SPARC, dan IA-64, namun

platform-platform tersebut tidak didukung secara resmi. Canonical menawarkan CD installasi

Ubuntu dan Kubuntu dengan distribusi terbaru gratis (namun dihentikan pada April 2011),

termasuk membayar biaya pos untuk tujuan banyak negara di seluruh dunia (lewat servis

pengantaran ShipIt).

Perangkat migrasi Microsoft Windows, yang bernama Migration Assistant

(diperkenalkan pada April 2007), dapat digunakan untul mengambil bookmark, wallpaper, dan

dari MS Windows ke installasi Ubuntu yang baru. Ubuntu dan Kubuntu dapat diboot dan

dijalankan dari USB Flash drive (selama BIOS mendukung booting dari USB), dengan pilihan

untuk menyimpan setting ke flashdrive. Hal ini membuat pengguna dapat menginstall Ubuntu

dari flash disk, serta dapat menjalankan Ubuntu tanpa membuat perubahan pada hard drive

pengguna. Untuk Ubuntu versi yang baru, program USB creator sudah tersedia untuk

menginstall Ubuntu ke USB drive dengan atau tanpa LiveCD. Wubi, yang merupakan pilihan

alternatif dari Live CD, merupakan installer yang berjalan dari windows (sebagai image yang

besar yang diatur seperti program windows lain dan dikontrol oleh Control Panel Windows).

Metode ini tidak membutuhkan partisi dari hard drive Windows pengguna. Wubi juga dapat

memigrasikan setting pengguna dari Windows.

Ubuntu juga menawarkan sistem operasinya dalam edisi server. Versi saat ini adalah

Ubuntu 10.04 Long Term Support (LTS) release, yang akan didukung hingga April 2015.

Pembaruan akan meliputi fitur baru hardware komputer, pembaruan keamanan, dan pembaruan

ubuntu stack (software cloud computing).

Ubuntu menggunakan modul keamanan AppArmor untun Linux Kernel yang pada

standarnya dinyalakan oleh kunci paket software, dan firewall sudah dikembangkan dari servis

yang digunakan sistem operasi. Direktori home dan private directories juga dienkripsi. Ubuntu

10.04 Server Edition memiliki MySQL 5.1, Tomcat 6, Open JDK 6, Samba 3.4, Nagios 3, PHP

5.3, Pyton 2.6. Kebanyakan dari servis tersebut hanya membutuhkan waktu 30 menit untuk

dikonfigurasi.

Ubuntu 10.04 LTS Server Edition mendukung arsitektur Intel x86 dan AMD64. Edisi

server menyediiakan fitur seperti file/print services, web hosting, email hosting, dll. Ada

beberapa perbedaan antara edisi server dan edisi desktop walaupun keduanya menggunakan

repositori apt yang sama. Perbedaan utamanya adalah, pada edisi server X window environment

tidak diinstall scara standar, walaupun antarmuka grafik dapat diinstall secara manual seperti

Ubuntu desktop. CD Ubuntu Server Edition juga memiliki pilihan untuk menginstall Ubuntu

Enterprise Cloud.

Web Server

Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan

pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web

dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula

untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait, termasuk

di dalamnya teks, gambar, video, atau lainnya.

Pengguna, biasanya melalui aplikasi pengguna seperti browser, meminta layanan atas

berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai

manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas

pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak

tersedia. Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa

skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan

memanfaatkan pustaka tambahan seperti PHP, ASP.

Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam

World Wide Web, pada prakteknya server web banyak pula digunakan dalam perangkat-

perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http

dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta

mempermudah peninjauan atas perangkat keras tersebut.

Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau

software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan

permintaan user. Hubungan antara Web Server dan Browser Internet merupakan gabungan atau

jaringan Komputer yang ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP

(networking protocol) yang memungkinkan semua komputer dapat berkomunikasi satu dengan

yang lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan

data oleh browser tersebut di kemas di dalam TCP yang merupakan protocol transport dan

dikirim ke alamat yang dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer

Protocol (HTTP).

HTTP ini merupakan protocol yang digunakan dalam World Wide Web (WWW) antar

komputer yang terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangat

mudah sekali dimana setiap kali mengetik http://; kita telah menggunakannya, dan membawa ke

dunia internet. Data yang di passing dari browser ke Web server disebut sebagai HTTP request

yang meminta web page dan kemudian web server akan mencari data HTML yang ada dan di

kemas dalam TCP protocol dan di kirim kembali ke browser. Data yang dikirim dari server ke

browser disebut sebagai HTTP response. Jika data yang diminta oleh browser tidak ditemukan

oleh si Web server maka akan meninbulkan error yang sering kita lihat di web page yaitu Error :

404 Page Not Found.

Virtual Machine

Mesin virtual atau mesin maya (Inggris: virtual machine, disingkat vm) dalam ilmu

komputer adalah implementasi perangkat lunak dari sebuah mesin komputer yang dapat

menjalankan program sama seperti layaknya sebuah komputer asli. Mesin virtual pada mulanya

didefinisikan oleh Gerard J. Popek dan Robert P. Goldberg pada tahun 1974 sebagai sebuah

duplikat yang efisien dan terisolasi dari suatu mesin asli. Pada masa sekarang ini, mesin-mesin

virtual dapat mensimulasikan perangkat keras walaupun tidak ada perangkat keras aslinya sama

sekali.

Contoh, program yang ditulis dalam bahasa Java akan dilayani oleh Java Virtual Machine

(JVM) dengan cara memberikan perintah-perintah yang dimengerti JVM yang selanjutnya akan

memberikan hasil yang diharapkan. Dengan memberikan layanan seperti ini kepada program

tersebut, perangkat lunak JVM ini berlaku sebagai sebuah "mesin virtual", sehingga program

tidak lagi perlu untuk mengakses langsung melalui sistem operasi ataupun perangkat keras yang

sangat bervariasi dan memerlukan pemrograman masing-masing secara spesifik.

Mesin virtual terdiri dari dua kategori besar, dipisahkan menurut cara penggunaan dan

tingkat keterhubungannya dengan mesin-mesin aslinya. Sebuah mesin virtual sistem adalah

perangkat yang berupa platform sistem yang lengkap dan dapat menjalankan sebuah sistem

operasi yang lengkap pula. Sebaliknya, mesin virtual proses didesain untuk menjalankan sebuah

program komputer tertentu (tunggal), yang berarti mesin virtual ini mendukung proses tertentu

juga. Karakteristik mendasar dari sebuah mesin virtual adalah batasan-batasan bagi perangkat

lunak yang berjalan di dalam mesin tersebut, sumber daya yang dibatasi, dan tidak dapat

mengakses ke luar tembok batasan dunia maya itu.

II. PEMBAHASAN HASIL PRAKTIKUM

Modul 6

Praktikum Modul 6, membangun topologi jaringan virtual dengan menggunakan software

Virtual Machine seperti pada gambar di bawah:

Gambar 6.1 Topologi jaringan Modul 6

Tugas 1. Menyiapkan Router (Virtual)

1. Langkah pertama, praktikan membuat Virtual PC (nama “Mikrotik”) dengan

menggunakan software Virtual Machine. Virtual PC tersebut akan digunakan sebagai

router yang diinstal mikrotik sebagai router OS-nya. Router ini nantinya yang akan

menghubungkan antara PC Client dan Web server untuk percobaan setting dan

mengakses web server. Spesifikasi yang dibutuhkan untuk router OS Mikrotik, antara

lain memori 128 MB, harddisk 0.5 GB, dan 2 Virtual Ethernet Adapter. 2 Virtual

Ethernet ini nantinya akan dihubungkan ke PC client dan Web server.

2. File untuk instalasi Mikrotik didapat dengan mount ISO image dari RouterOS Mikrotik.

Dalam petunjuk instalasi pada modul disebutkan untuk menekan “a” ketika proses

instalasi akan dimulai, hal tersebut dimaksudkan supaya praktikan menginstal semua

fasilitas yang ada pada Mikrotik RouterOS. Default login dari Mikrotik adalah username:

admin, dan password dikosongkan. Router adalah sebuah device yang berfungsi untuk

meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke

LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa

berkomunikasi dengan host-host yang ada pada network yang lain. Router

menghubungkan network-network tersebut pada network layer dari model OSI, sehingga

secara teknis Router adalah Layer 3 Gateway.

3. Sekarang kita akan melakukan konfigurasi router pada Network Interface-nya. Network

Interface adalah sebuah Interface yang berfungsi untuk menyambungkan sebuah host ke

network. Network Interface adalah perangkat keras yang bekerja pada layer 1 dari Model

OSI. Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan

sebuah LAN atau WAN. Karena Router bertugas menyambungkan network-network,

sebuah router harus mempunyai minimal 2 network interface. Dengan konfigurasi

minimal ini, router tersebut bisa menghubungkan 2 network, karena masing-masing

network membutuhkan satu network interface yang terhubung ke Router. Router tidak

mempunyai layar monitor untuk berinteraksi dengan network administrator, oleh karena

itu, kita membutuhkan sebuah PC untuk men-setup sebuah router. PC tersebut harus

disambungkan ke router tersebut dengan salah satu dari cara berikut:

melalui console port

Console port adalah sebuah port pada router yang disediakan untuk

menghubungkan router tersebut pada “dunia luar”. Sebuah kabel Roll Over

dibutuhkan untuk menghubungkan serial interface pada PC dan Console port pada

router tersebut. Setelah Router terhubung dengan PC, Router dapat dikonfigurasi

dengan menjalankan applikasi HyperTerminal dari PC.

melalui Network

Dengan cara ini, Router dapat dikonfigurasi dengan PC yang terhubung dengan

Router melalui network. Cara ini hanya bisa digunakan untuk melihat konfigurasi

dan memodifikasi konfigurasi pada router.

Mengapa? Karena sebuah router hanya akan terhubung ke network jika Network

Interface-nya sudah terkonfigurasi dengan benar. Di sisi lain, cara ini juga

mempunyai kelebihan. Network administrator lebih leluasa menempatkan PC-nya

untuk memodifikasi konfigurasi router. Network administrator bisa menempatkan

PC-nya di mana saja, asalkan PC tersebut bisa terhubung ke Router melalui

jaringan. Dengan cara ini, Network administrator membutuhkan applikasi telnet

untuk mengkonfigurasi Router tersebut.

Namun, karena dalam percobaan ini kita menggunakan VM, maka setting router bisa

langsung dilakukan dengan menjalankan RouterOS yang sudah terinstal di VM yang

sudah kita instal sebelumnya. Terdapat dua buah network interface yang yang akan di-

setting interface-nya di dalam router:

ether1 yang terhubung dengan VMNet2 (192.168.10.1/24), dan

ether2 yang terhubung dengan VMNet3 (192.168.20.2/24).

Gambar 6.2 Add IP Address pada Router Mikrotik

4. Dalam setting jaringan itu masih belum cukup apabila setting hanya dilakukan pada sisi

router saja, sisi host dan server juga perlu di-setting juga supaya dapat terhubung.

Sebenarnya dalam setting IP bisa dilakukan dengan 2 cara, yaitu secara dynamic & static.

Setting dynamic dengan menggunakan DHCP di sisi router dan di sisi client hanya di-

setting untuk meminta IP dari router. Sedangkan IP static sudah menentukan IP yang

tetap baik di router maupun di sisi client, dalam percobaan kali ini kita akan

menggunakan setting IP static. Pada sisi client (Host), diberi IP static yang berada dalam

1 network dengan gateway (pada sisi router yang sudah kita setting sebelumnya), IP PC

Client 192.168.10.100/24. Sekarang seharusnya koneksi router dengan client sudah

terhubung, untuk memastikan koneksi host dengan gateway sudah terhubung, bisa

dilakukan tes ping dari host ke gateway. Caranya bisa buka command prompt, lalu ketik

perintah ping [alamat IP gateway]. Hasil setting IP Address host bisa dilihat

pada gambar di bawah:

Gambar 6.4 Konfigurasi IP dari PC client

Tugas 2. Menyiapkan Server (Virtual)

1. Untuk menyiapkan Ubuntu server caranya kurang lebih sama dengan menyiapkan router

pada Tugas 1. Pertama, kita akan membuat virtual PC kedua (nama “Ubuntu”) yang

nantinya akan diinstal Server OS, dalam percobaan ini menggunakan Ubuntu Server.

Spesifikasi PC Server pada VM: memori 256 MB, harddisk 1,5 GB, dan 1 buah Ethernet

Adapter untuk menghubungkan antara server dengan router (gateway 192.168.20.2/24).

2. Melakukan instalasi server dengan mount ISO image (sama seperti instalasi routerOS).

Setting IP Server 192.168.20.200/24 yang terhubung dengan ether2 router (VMNet2).

Instalasi server membuka 3 fasilitas untuk praktikum, yaitu DNS Server, LAMP Server,

dan OpenSSH Server. Penjelasan 3 fasilitas tersebut:

DNS kepanjangan Domain Name Server adalah sebuah sistem yang menyimpan

informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar

(distributed database) di dalam jaringan komputer, misalkan: Internet. DNS

menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi

surat (mail exchange server) yang menerima surel (email) untuk setiap domain.

Menurut browser Google Chrome, DNS adalah layanan jaringan yang

menerjemahkan nama situs web menjadi alamat internet. DNS menyediakan

pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan

jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan

penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan

nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL)

dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya

adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna

mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke

alamat IP 124.81.92.144. Jadi, fungsi DNS adalah menerjemahkan nama Domain

menjadi deretan angka IP.

LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan

Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan

untuk menjalankan sebuah aplikasi secara lengkap. Komponen-komponen dari

LAMP:

o Linux sebagai sistem operasi

o Apache HTTP Server sebagai web server

o MySQL sebagai sistem basis data

o Perl atau PHP atau Pyton sebagai bahasa pemrograman yang dipakai

Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data

melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan

pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang

sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim

informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya

mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan

dan integritas data melalui jaringan yang tidak aman seperti Internet. SSH

menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan

biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya

digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi

juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat

mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan

klien-server model. Standar TCP port 22 telah ditetapkan untuk menghubungi server

SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi

ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem

operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS.

OpenSSH adalah sebuah versi gratis protokol SSH yang handal sebagai alat

koneksitas jaringan yang telah menambah jumlah orang di dunia Internet datang

untuk bersandar padanya. Banyak pengguna telnet, rlogin, ftp, dan program lainnya

mungkin tidak menyadari bahwa kata kunci mereka ditransmisikan lewat Internet

tanpa enkripsi, tetapi protokol ini memakai enkripsi. OpenSSH mengenkripsi seluruh

lalu lintas (termasuk kata kunci) untuk secara efektif mengeliminasi pencurian data,

pembajakan koneksi, dan serangan tingkat jaringan lainnya. Sebagai tambahan,

OpenSSH menyediakan banyak sekali kemampuan tunneling aman, seperti sebuah

varietas metode otentikasi. OpenSSH menyertakan program SSH yang menggantikan

rlogin dan telnet, scp yang menggantikan rcp, dan sftp yang menggantikan ftp. Juga

disertakan sshd yang merupakan sisi server dari paket ini, dan utilitas dasar lainnya

seperti ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen dan sftp-server.

OpenSSH mendukung protokol SSH versi 1.3, 1.5, dan 2.0.

Pemilihan fasilitas server ketika instalasi, bisa dilihat pada gambar di bawah:

Gambar 6.5 Gambar pengaktifan fasilitas ketika instalasi server OS

3. Konigurasi network pada server dilakukan ketika proses instalasi. Sama seperti

konfigurasi di client, kita perlu IP yang 1 network dengan gateway router yang terhubung

dengan server. IP yang diberikan di server adalah 192.168.20.200/24 yang terhubung (1

network) dengan gateway 192.168.20.2/24. IP address tersebut akan menjadi name server

(sementara ini), karena masih belum diberi nama (misal “jarkom.com”), maka name

server-nya adalah IP address server.

4. Dalam proses instalasi, kita akan mengosongkan HTTP Proxy dan No automatic updates,

maksudnya ada dalam percobaan ini kita tidak akan memakai proxy dan menon-aktifkan

proses update OS secara otomatis jika terhubung internet. Apa itu proxy?

Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak

sebagai perantara permintaan dari pengguna (client) mencari sumber daya dari

peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa

layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia

dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan

menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP

atau protokol. Jika permintaan diperiksasah (validate) oleh tapis, perantara

menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut

(relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara

secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau

menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa

menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari

peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content)

yang sama secara langsung.

Tugas 3. OSI Aplication Layer Service

1. Dalam proses kali ini, praktikan akan melakukan editing terhadap Web Server. Untuk

memastikan service Web Server pada Ubuntu server sudah berjalan, lakukan dengan

mengakses name server 192.168.20.200 dari web browser PC host.

2. Karena perintah perintah yang ada di Linux pada dasarnya berupa command line maka

untuk melakukan remote administration dapat dilakukan dengan mudah tanpa memakan

bandwidth yang besar. Salah satu aplikasi yang sering digunakan untuk melakukan

remote administration adalah Putty. Putty adalah aplikasi yang digunakan untuk

meremote sebuah server ataupun router menggunakan mode teks, biasanya server dan

router yang diremote adalah berbasis Linux ataupun unix. Putty merupakan aplikasi klien

telnet dan ssh yang paling populer untuk pengguna Windows. Aplikasi ini bisa digunakan

secara cuma-cuma/gratis (free), dan bisa diunduh di website putty.

Praktikan akan melakukan editing pada server melalui remote dengan menggunakan

Putty (menuliskan alamat IP tujuan). Caranya bisa dilihat pada gambar di bawah:

Gambar 6.6 Remote server dengan Putty

3. Di Linux cara untuk masuk ke dalam root adalah dengan mengetik perintah sudo su.

Root adalah suatu system account yang memiliki kekuasaan absolut untuk mengakses

dan mengeksekusi semua file, command, system, dalam sistem operasi berbasis linux.

Intinya, root ini punya akses tak terbatas yang bisa mengubah, menghapus,

menambah, bahkan merusak semua yang ada didalam sistem.

Sudo adalah sebuah perintah dalam command-line Linux. Apabila anda memiliki

akses root, maka sudo akan melakukan perintah sebagai superuser. Pengguna sudo

dan perintah-perintah yang dapat mereka pergunakan terdapat pada file konfigurasi,

/etc/sudoers. Apabila seorang pengguna yang tidak berhak mencoba menjalankan

perintah, sudo akan memberitahu administrator melalui e-mail. Secara default,

pemberitahuan peringatan ini akan disimpoan di akun root.Pengguna yang mencoba

menjalankan perintah akan diminta mengisikan password.Setelah terotentifikasi, sudo

akan membuat timestamp untuk pengguna.Selama 5 menit, pengguna akan dapat

mengeksekusi perintah-perintah, sampai di akhir menit ke 5 akan diminta untuk

mengisikan password. Grace period ini dapat di overwrite dengan mengubah setting

pada file /etc/sudoers.

Setelah masuk ke root, praktikan akan melakukan editing terhadap isi dari web server,

nama file-nya adalah index.html yang ada di direktori /var/www/. Command line untuk

melakukan editing dari isi index.html adalah: vim index.html. Isi dari index.html akan

diganti dengan “Nama & NIM” praktikan. Cara melakukan pengecekan apakah isi dari

index.html sudah diganti atau belum itu dengan mengetikkan alamat IP server di browser

host. Jika sudah berubah isinya menjadi “Nama & NIM” praktikan, artinya sudah berhasil

diedit isi dari index.html.

4. Sekarang kita akan masuk tahap untuk menyiapkan DNS Server supaya ketika dibuka di

browser host, kita tidak perlu menulis alamat IP, tapi bisa berupa domain name. Domain

name yang diminta adalah “jarkom.net”.

5. Untuk meregistrasi domain name (nama domain) “jarkom.net” perlu adanya file

named.conf.local yang ada dalam direktori Bind. BIND singkatan dari Berkeley Internet

Name Domain yang ditulis oleh Kevin Dunlap untuk BSD UNIX 4.3 Berkeley. Pada

paket ini, BIND menyertakan paket chroot untuk meningkatkan keamanan server DNS.

ada beberapa file penting di dalam BIND yang harus diperhatikan, yaitu:

named.conf File konfigurasi utama untuk membuat DNS dan digunakan

sebagai referensi untuk menentukan prosedur server DNS

named.ca Digunakan untuk menangani informasi server DNS root yang

diperlukan untuk menginisialisasi cache dari domain server DNS internet yang

disediakan oleh layanan registrasi interNIC. Di centos 5, file ini tidak ada

sehingga harus di download dari sini (hasil download akan bernama named.root,

namun kita akan merubah menjadi named.ca).

resolv.conf Berisi alamat domain atau alamat IP dari nameserver (biasanya IP

ISP)

Zona forward Memetakan domain name ke alamat IP

Zona Reverse Memetakan alalamt IP ke domain name

Cara mengecek apakah pakage Bind sudah terinstal atau belum, dengan menggunakan

perintah dpkg -l |grep bind9 (untuk melihat list file di dalam bind9). Cara editing-nya

sama dengan sebelumnya, yaitu dengan perintah vim di direktori /etc/bind, lalu vim

/named.conf.local. Setelah masuk, saatnya meregistrasi “jarkom.net” dengan isi: root@jarkom:/etc/bind# vim named.conf.local zone "jarkom.net" { type master; file "/etc/bind/db.jarkom"; }; zone "20.168.192.in-addr.arpa" { type master; file "/etc/bind/db.jarkom.rev"; };

Perintah listing code di atas adalah membuat 2 zone / domain:

zone/domain jarkom.net memiliki fungsi yang bertipe master server karena kita

akan membuat primary-master name-server dan memanggil file

/etc/bind/db.jarkom. Nantinya file db.jarkom ini yang akan memberikan name

server pada IP server 192.168.20.200 dengan nama “jarkom.net”.

zone/domain 20.168.192.in-addr.arpa menunjukkan zone reverse-mapping

(penulisan IP address-nya juga dibalik). Pemetaan alamat IP ke nama domain di

bawah jarkom.net.

Zones / domain dalam DNS server adalah bagian dari namespace yang merujuk ke semua

resources dalam suatu environment. Sementara Zone dalam DNS server dapat dijelaskan

sebagai berikut:

Porsi dalam namespace yang mengandung domain

Satu porsi yang berdekatan dengan namespace dimana server tersebut adalah

authoritative. DNS server bisa authoritative untuk satu atau beberapa zone, dan

suatu zone dapat terdiri dari satu atau lebih domain yang berdekatan.

Direpresentasikan oleh sebuah file yang disimpan dalam sebuah DNS server. File

Zone berisikan record resource untuk zone dimana server tersebut adalah

authoritative. Dalam banyak implementasi DNS server, data Zone tersimpan

dalam file text, akan tetapi DNS server yang dijalankan dalam domain controller

Windows 2000 ataupun Windows 2003 dapat juga menyimpan file informasi

Zone dalam active directory.

Awalnya menyimpan semua informasi tentang satu domain.

6. Kemudian kita akan membuat file “db.jarkom” dan “db.jarkom.rev” di direktori Bind

dengan perintah: root@jarkom:/etc/bind# cp db.empty db.jarkom root@jarkom:/etc/bind# cp db.empty db.jarkom.rev

7. Setelah “db.jarkom” dan “db.jarkom.rev” ada, praktikan akan mengedit isi dari

“db.jarkom” dan “db.jarkom.rev” untuk menentukan supaya IP Address server bisa

diakses dengan nama domain “jarkom.net”. Isinya bisa dilihat di bawah: root@jarkom:/etc/bind# vim db.jarkom $TTL 86400 @ IN SOA ns.jarkom.net. irma.jarkom.net. (

; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache

Berkas ini berisi database untuk localhost fungsinya untuk alamat loopback.

Penjelasan Start of Authority (SOA) Record adalah berikut ini:

SOA mengindikasikan otoritas name-server pada zone data atau informasi nama

host/domain pada zone yang bersangkutan (jarkom.net).

@ menunjukkan bahwa zone yang bersangkutan adalah zone domain yang

ditunjukkan berkas named.conf ke berkas database-cache tersebut atau origin

zone yaitu jarkom.net. Karakter @ dapat kita gantikan dengan jarkom.net tapi

umumnya berkas database menggunakan notasi @.

IN singkatan dari Internet. Semua informasi Internet digunakan IN dan untuk

informasi non-Internet digunakan kode lain.

Nama setelah SOA adalah primary-master name-server yang bertanggung jawab

terhadap domain jarkom.net.

TTL pada awal database-cache merupakan Time To Live, yaitu waktu yang

diperlukan server DNS untuk menyimpan hasil resolving ke cache-nya.

Serial adalah nomor seri database-cache domain jarkom.net. Jika ada perubahan

data pada berkas zone jarkom.net.

Refresh adalah selang waktu yang diperlukan (dalam detik) secondary-master

name-server untuk melakukan pengecekan perubahan database-cache pada

primary-master name-server.

Retry adalah waktu (dalam detik) yang digunakan secondary-master name-server

untuk menunggu pengulangan cek berkas zone jika pada saat proses refresh

primary-master name-server tidak memberikan respon.

Expire adalah waktu (dalam detik) yang digunakan secondary-master name-server

untuk mempertahankan berkas zone jika tidak dapat melakukan zone-refresh. Jika

setelah waktu expire telah habis tapi secondary-master name-server tidak dapat

melakukan zone-refresh maka berkas zone pada secondary-master name-server

akan dihapus.

Minimum adalah nilai waktu (TTL) default untuk semua resource-record yang

ada dalam berkas zone.

TTL ; Name Servers @ IN NS jarkom.net. ; MX records IN A 192.168.20.200 IN MX 10 mx.jarkom.net. ns IN A 192.168.20.200 mx IN A 192.168.20.200

www IN CNAME ns

Berkas ini berisi database-cache untuk domain tertentu misal: jarkom.net. Berkas ini

merupakan berkas yang penting dari suatu domain karena di dalamnya terdapat data dan

informasi yang penting untuk nama host/subdomain/domain dan alamat IP serta server

mana yang otoritatif untuk domain tersebut. Listing code di atas adalah proses pemberian

name server jarkom.net ke IP 192.168.20.200 (IP server).

Entri pada berkas database dikenal dengan DNS resource record. Beberapa resource

record yang ada pada berkas database domain, sebagai berikut:

A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit

(untuk IPv4).

CNAME record atau catatan nama kanonik membuat alias untuk nama domain.

Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti

aslinya.

MX record atau catatan pertukaran surat memetakan sebuah nama domain ke

dalam daftar mail exchange server untuk domain tersebut.

PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik

untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam

domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik

DNS (reverse DNS lookup) untuk alamat tersebut.

SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS

yang mengediakan otorisasi informasi tentang sebuah domain Internet.

NS record atau catatan server nama memetakan sebuah nama domain ke dalam

satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada

rekod NS.

Text (TXT) Records: TXT Records memberikan kemampuan untuk

menghubungkan teks ke nama domain atau sub-domain. Teks ini dimaksudkan

untuk memberikan informasi. TXT Record bisa menyimpan sampai 255 karakter.

Record ini pada umumnya digunakan untuk menyampaikan informasi tentang

zone. Multiple TXT Record diijinkan tetapi urutannya tidak tetap.

root@jarkom:/etc/bind# vim db.jarkom.rev $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. (

; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache

TTL ; @ IN NS ns.jarkom.net. 200 IN PTR ns.jarkom.net.

Berkas ini berisi pemetaan alamat IP ke host/sub domain di bawah domain jarkom.net.

8. Kemudian kita lakukan restart “db.jarkom” dan “db.jarkom.rev”, lalu cek apakah nama

domain “jarkom.net” sudah bisa diakses atau belum dengan mengetik “jarkom.net” di

browser host. Karena saat ini proses pemberian name server sudah selesai, jika isi dari

web server sudah keluar “Nama & NIM” praktikan, maka percobaan DNS sukses. Isi

yang keluar adalah “Nama & NIM” praktikan karena yang dipanggil adalah isi dari

index.html yang sebelumnya sudah diubah isinya dengan “Nama & NIM” dari praktikan.

MODUL 7

Percobaan kali ini dilakukan secara berkelompok, dimana tiap kelompok terdiri dari 2 PC.

Kali ini kedua PC yang digunakan dihubungkan langsung menggunakan kabel UTP bertipe cross,

dimana kabel UTP jenis ini digunakan untuk menghubungkan langsung dua buah perangkat yang

mempunyai sifat sama. Sebuah Guest OS dapat menggunakan NIC sesungguhnya yang ada pada

Host OS dengan menggunakan koneksi jenis Bridge. Pada koneksi yang menggunakan jenis

Bridge, sebuah Guest OS mengambil alih seluruh kemampuan yang dimiliki hardware pada Host

OS. Topologinya bisa dilihat pada gambar di bawah:

Gambar 7.1 Topologi jaringan Modul 7

Tugas 1. Menyiapkan Virtual PC

1. Langkah pertama adalah melakukan load setting yang sudah dilakukan sebelumnya di

Modul 6. Ada tambahan setting IP Address untuk network koneksi antar router

(222.20.2.2/24 gateway master & 222.20.2.1/24 gateway slave), dan menyiapkan

tambahan 1 Ethernet Adapter virtual lagi (VMNet0) untuk bridging antar router. Semua

hal tersebut dilakukan oleh kedua praktikan. Hasil tambahan IP untuk koneksi antar

router bisa dilihat di bawah (yang sudah di-bold/ditebalkan):

[admin@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.10.1/24 192.168.10.0 192.168.10.255 ether1 1 192.168.20.2/24 192.168.20.0 192.168.20.255 ether2 2 222.20.2.1/24 222.20.2.0 222.20.2.255 ether3

2. Setelah itu, tinggal memastikan apakah koneksi antar router sudah terhubung atau belum

dengan ping ke alamat IP ether3: [admin@MikroTik] > ping 222.20.2.2 222.20.2.2 64 byte ping: ttl=64 time=2 ms 222.20.2.2 64 byte ping: ttl=64 time=1 ms 222.20.2.2 64 byte ping: ttl=64 time=397 ms 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1/133.3/397 ms

3. Kemudian kedua praktikan menentukan pihak mana yang akan menjadi server

master/slave. Untuk praktikan yang mendapat peran sebagai slave, maka perlu melakukan

perubahan alamat IP karena jika tidak diganti IP antar praktikan akan bentrok (karena IP

address dalam 1 network tidak boleh sama). Untuk melakukan perubahan network

interfaces, masuk ke mode root dengan sudo su (pembahasan root dan sudo su suudah

dijelaskan pada pembahasan modul 6), lalu melakukan editing dengan vim di direktori

/etc/network/interfaces. Daftar alamat IP yang pada server terletak di direktori

/etc/network/interfaces, sehingga jika ingin melakukan perubahan alamat IP pada server,

bisa dilakukan perubahan di situ. Perubahan alamat IP (pada sisi server slave) dilakukan

dengan hasil address, netmask, networkID, broadcast, dan gateway seperti di bawah: root@jarkom:/home/nim12345# vim /etc/network/interfaces auto eth1 iface eth1 inet static address 192.168.40.200 netmask 255.255.255.0 network 192.168.40.0 broadcast 192.168.20.255 gateway 192.168.40.2 # dns-* options are implemented by the resolvconf package, if installed dns-search jarkom

Untuk dns-search jarkom berisi domain pertama yang akan dicari dan name-

server yang akan dituju untuk permintaan resolving nama domain.

4. Setelah itu, tinggal memastikan antara server dan router sudah dapat terhubung dengan

melakukan ping ke alamat IP gateway pada server.

Tugas 2. Routing Protocol

1. Pada percobaan kali ini, digunakan Dynamic Routing Protocol RIPv1 untuk

menghubungkan perangkat yang terhubung langsung dengan masing masing router.

Dynamic routing adalah fungsi dari routing protocol yang berkomunikasi dengan router

yang lain untuk saling meremajakan (update) tabel routing yang ada. Dengan demikian,

administrator tidak perlu melakukan updating jalur (path) jika terjadi perubahan jalur

transmisi (path). Routing Information Protocol (RIP) adalah routing vektor jarak-protokol,

yang mempekerjakan hop sebagai metrik routing. Spesifikasi RIPv1 didefinisikan dalam

RFC 1058 di mana mengadopsi classful addressing. Update routing periodik tidak

membawa informasi subnet, kurang dukungan untuk Variable Length Subnet Mask

(VLSM). Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran

berbeda dalam kelas jaringan yang sama. Dengan kata lain, semua subnet dalam kelas

jaringan harus memiliki ukuran yang sama. Juga tidak ada dukungan untuk router

otentikasi, membuat RIP rentan terhadap berbagai serangan. Tapi, RIPv1 sudah cukup

jika digunakan untuk kepentingan praktikum dengan topologi seperti di atas.

2. Untuk melakukan setting Dynamic Routing Protocol RIPv1, praktikan bisa remote

routerOS Mikrotik dengan Winbox (aplikasi GUI untuk remote Mikrotik). Winbox

adalah sebuah aplikasi yang digunakan untuk meremote/mengendalikan router MikroTik

dari komputer client. Cara setting RIPv1 bisa dilihat pada gambar di berikut:

Pilih opsi “routing” di sebelah kiri GUI winbox, lalu pilih opsi RIP.

Gambar 7.2 Memilih opsi routing RIP

Pilih tab “Interface” untuk melakukan setting network interface. Untuk menginput IP,

klik tanda “+” di pojok kiri atas dari tab “interface”, lalu akan muncul tampilan

seperti pada poin selanjutnya (gambar poin selanjutnya setelah gambar di bawah).

Gambar 7.3 Add Bridge untuk routing dengan klik tanda “+”

Kemudian setting RIP interface dalam versi 1. Caranya seperti pada gambar di bawah:

Gambar 7.4 Pengisian setting untuk mengaktifkan RIPv1

Setelah itu, kita akan mengisi network bridge antar router seperti gambar di bawah

Gambar 7.5 Setting Network Address untuk RIPv1

3. Kemudian untuk jalur routing-nya, kedua praktikan mengisi semua network address yang

terhubung langsung dengan router yang dikelola oleh masing-masing praktikan. Cara

mengisi IP address-nya dengan mengulangi langkah-langkah sebelumnya untuk setting

network bridging antar router. Kalau bagian master IP yang harus diisi ke dalam router

master adalah

192.168.10.0/24 (Network Client),

192.168.20.0/24 (Network Server Master), dan

222.20.2.0/24 (Network WAN antar router).

Sedangkan bagian slave, yang harus diisi ke dalam router slave:

192.168.30.0/24 (Network Client),

192.168.40.0/24 (Network Server Slave), dan

222.20.2.0/24 (Network WAN antar router).

Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju.

Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua

router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing

tersebut benar, router harus belajar bagaimana untuk mencapai tujuan.

4. Jika sudah diisi dengan benar, maka routing table (jalur routing) pada kedua router akan

terbentuk (bisa dilihat di tab Routes) seperti pada gambar di bawah:

Gambar 7.6 Hasil Tabel Routing ketika 2 praktikan sudah berhasil

Tugas 3. Master - Slave DNS Server

1. Pada percobaan kali ini, dua buah dns server yang ada dari kedua PC, difungsikan dengan

menggunakan model Master - Slave, dimana sebagai Master adalah server yang memiliki

alamat IP 192.168.20.200 dan server yang memiliki alamat IP 192.168.40.200

diposisikan sebagai Slave. Inti dari setting DNS server pada sisi master adalah

meregistrasi otoritas koneksi dari server slave dan host slave supaya Server Master bisa

diakses dari pihak slave. Untuk sisi slave juga sama, yaitu meregistrasi koneksi dari/ke

pihak master (disesuaikan IP Address-nya saja). Bedanya otoritas untuk mengatur izin

boleh/tidaknya transfer dilakukan berada di sisi Master. Dengan kata lain, otoritas server

master lebih tinggi dibandingkan dengan server slave. Cara untuk meregistrasi name

server untuk master dan slave sama dengan sebelumnya, yaitu dengan cara mengedit vim

named.conf.local (sudah dijelaskan sebelumnya).

Editing yang dilakukan di Server Master, seperti di bawah: root@jarkom:/etc/bind# vim named.conf.local acl trust {

192.168.40.0/24; 127.0.0.0/8; 192.168.20.0/24;

};

zone "jarkom.net" { type master; file "/etc/bind/db.jarkom"; allow-transfer { trust; };

}; zone "20.168.192.in-addr.arpa" {

type master; file "/etc/bind/db.jarkom.rev"; allow-transfer { trust; };

};

Penambahan fungsi acl trust dan line code allow-transer { trust; } adalah

code untuk memperbolehkan server diakses melalui 3 network: 192.168.40.0/24 (network

sisi slave), 127.0.0.0/8, dan 192.168.20.0/24 (network sisi master).

2. Editing yang dilakukan di Server Slave, seperti di bawah: root@jarkom:/etc/bind# vim named.conf.local zone "jarkom.net" {

type slave;

masters {192.168.20.200;}; file "/var/cache/bind/db.jarkom.slave";

}; zone "20.168.192.in-addr.arpa"{

type slave; masters {192.168.20.200;}; file "/var/cache/bind/db.jarkom.rev.slave";

};

Pada sisi slave, dilakukan perubahan untuk tipe server-nya menjadi slave (secondary

server) untuk forward dan reverse-nya, dan juga mengambil data dari 192.168.20.200 (IP

server master), serta lokasi cache forward & reverse yang sudah dipindah ke file

db.jarkom.slave (untuk forward) & file db.jarkom.rev.slave (untuk reverse).

3. Setelah itu kita akan masik ke bagian editing di sisi server master untuk menentukan

nama domain di “db.jarkom” dan “db.jarkom.rev” diubah menjadi www1.jarkom.net

(master) dan www2.jarkom.net (slave).

Perubahan db.jarkom (master): root@jarkom:/etc/bind# vim db.jarkom $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. (

; Serial 604800 ; Refresh 86400 ; Retry

2419200 ; Expire 86400 ) ; Negative Cache

TTL ; @ IN NS ns.jarkom.net.

IN A 192.168.20.200 IN MX 10 mx.jarkom.net.

ns1 IN A 192.168.20.200 ns2 IN A 192.168.40.200 mx1 IN A 192.168.20.200 mx2 IN A 192.168.40.200 www1 IN CNAME ns1 www2 IN CNAME ns2

Konsepnya masih sama dengan penjelasan sebelumnya, bedanya dengan percobaan

master-slave ini adalah dengan adanya penambahan untuk proses penamaan server slave

& perubahan nama variable yang digunakan untuk penamaan master, di mana

record 1 untuk data server master

record 2 untuk data server slave

4. Perubahan db.jarkom.rev (master): root@jarkom:/etc/bind# vim db.jarkom.rev $TTL 86400 @ IN SOA ns1.jarkom.net. irma.jarkom.net. (

; Serial 604800 ; Refresh 86400 ; Retry

2419200 ; Expire 86400 ) ; Negative

Cache TTL ; @ IN NS ns1.jarkom.net. 200 IN PTR ns1.jarkom.net.

Perubahan yang dilakukan adalah mengganti record “ns” menjadi record “ns1” karena

sekarang record yang digunakan oleh master adalah record dengan nama “ns1”.

5. Sedangkan pada sisi server slave, file “db.jarkom” dan “db.jarkom.rev” yang ada pada

folder /etc/bind/ sudah tidak diperlukan, karena file cache db.jarkom tersebut disimpan di

master, sehingga kedua file tersebut dapat dihapus dengan perintah: root@jarkom: /etc/bind# rm db.jarkom db.jarkom.rev

6. Setelah itu, edit DNS yang digunakan oleh server di alamat 192.168.40.200 dengan

perintah: root@jarkom:/etc/bind# vim /etc/resolv.conf search jarkom nameserver 192.168.20.200

Listing code perintah di atas berisi domain pertama yang akan dicari dan name-server

yang akan dituju untuk permintaan resolving nama domain.

7. Terakhir, tinggal memastikan bahwa DNS master (www1.jarkom.net) dan DNS slave

(www2.jarkom.net) bisa diakses dari browser PC. Jika pada www1.jarkom.net tampilan

isi html yang keluar adalah “Nama & NIM” praktikan yang mendapat peran sebagai

master muncul & pada www2.jarkom.net tampilan isi html yang keluar adalah “Nama &

NIM” praktikan yang mendapat peran sebagai slave, maka percobaan sukses.

III. KESIMPULAN

1. DNS bekerja secara hirarki dan berbentuk seperti pohon (tree), mempunyai cabang-

cabang yang dicari dari pangkal sampai ke ujung.

2. DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari

satu host, maka ia akan mengirimkan query ke server DNS.

3. Setting RouterOS Mikrotik bisa dilakukan lewat Command Line atau dengan aplikasi

Winbox yang sudah berbasis GUI.

4. Network Address yang terhubung dalam 1 Network (1 jaringan) tidak boleh memiliki

alamat yang sama.

5. Konsep konfigurasi DNS pada Master dan Slave memiliki beberapa kesamaan, tapi ada

perbedaan di mana otoritas untuk mengatur izin boleh/tidaknya transfer dilakukan &

proses resolusi nama domain pada DNS server, berada di sisi Master.