Tuesday, June 30, 2015

Instalasi dan Konfigurasi DNS Server di Ubuntu / Debian Lengkap



Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Yang memudahkan kita dalam mengingat computer tersebut. Misalnya, server Debian memiliki alamat Ip Address sekian, namun pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk numerik tersebut. Dengan adanya DNS Server, kita bisa mengakses halaman situs dari server Debian tersebut hanya dengan mengakses nama Domain-nya (www.debian.edu), tanpa mengingat Ip Address dari computer tersebut.
4.1. Installasi
Bind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti, khususnya bagi pemula awal.
debian-server:/home/pudja# apt-get install bind9
4.2. Konfigurasi
Berikut file-file penting yang akan kita konfigurasi dalam DNS Server;
a. /etc/bind/named.conf
b. file forward
c. file reverse
d. /etc/resolv.conf
4.2.1. Membuat Zone Domain
Bagian ini adalah yang terpenting, dimana kita akan menentukan nama untuk Domain dari server Debian kita
nantinya. Kita boleh membuat Zone Domain menggunakan Tld (Top Level Domain) hanya pada jaringan local
(There’s no Internet Connection). Karena sudah ada organisasi yang khusus mengatur domain Tld tersebut,
contohnya di Indonesia adalah Pandi.
Edit dan tambahkan konfigurasi untuk forward dan reverse, pada file named.conf atau bisa juga pada file
named.conf.local. Kemudian tambahkan script di bawah ini.
debian-server:/home/pudja# vim /etc/bind/named.conf
#. . .
zone "debian.edu" { //Zone Domain anda
type master;
file "db.debian"; //lokasi file FORWARD, default di /var/cache/bind/
};
zone "192.in-addr.arpa" { //1 blok ip paling depan
type master;
file "db.192"; //lokasi file REVERSE, default di /var/cache/bind/
};
include "/etc/bind/named.conf.local"; //membuat file named.conf.local di process
4.2.2. File Forward
Forward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya ketika kita ketik www.debian.edu melalui Web Browser, maka akan muncul website dari server Debian.
Buat file konfigurasi untuk file forward dari DNS tersebut. Karna konfigurasinya cukup banyak, kita tinggal copykan saja file default yang sudah ada.
debian-server:/home/pudja# cd /etc/bind/
debian-server:/etc/bind# cp db.local /var/cache/bind/db.debian
debian-server:/etc/bind# vim /var/cache/bind/db.debian
$TTL 604800
@ IN SOA debian.edu. root.debian.edu. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;

Konfigurasi Debian Server
@ IN NS debian.edu. ;tambahkan “titik” di akhir domain
@ IN A 192.168.10.1
www IN A 192.168.10.1
ftp IN A 192.168.10.1
sub-domain IN A 192.168.10.1 ;jika ingin membuat sub-domain
mail IN A 192.168.10.1
streaming IN A 192.168.10.1 ;alamat untuk streaming server
4.2.3. File Reverse
Reverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika kita mengetikan Ip Address http://192.168.10.1 pada Web Browser, secara otomatis akan redirect ke alamat www.debian.edu. Bagian ini adalah opsional, jika kita tidak ingin mengkonfigurasi file reverse pun, juga boleh (^_^). Take it easy, okey.
debian-server:/etc/bind# cp db.127 /var/cache/bind/db.192
debian-server:/etc/bind# vim /var/cache/bind/db.192
$TTL 604800
@ IN SOA debian.edu. root.debian.edu. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;@
IN NS debian.edu. ;ingat “titik”
1.10.168 IN PTR debian.edu. ;3 blok ip terakhir, dan dibalik
4.2.4. Menambah dns-name-server
Tambahkan dns dan nameserver dari server Debian tersebut pada file resolv.conf. Agar dapat diakses melalui
computer localhost.
debian-server:/etc/bind# vim /etc/resolv.conf
search debian.edu
nameserver 192.168.10.1
Terakhir, restart daemon dari bind9.
debian-server:/etc/bind# /etc/init.d/bind9 restart
Bagi pemula awal, pada bagian ini sering sekali terjadi failed. Hal ini terjadi, karena Anda melakukan kesalahan pada satu file, yaitu file named.conf. Periksa kembali script yang anda buat, dan sesuaikan seperti konfigurasi diatas.
4.3. Pengujian
Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupun dari computer client.
debian-server:/etc/bind# nslookup 192.168.10.1
Server : 192.168.10.1
Address : 192.168.10.1#53
1.10.168.192.in-addr.arpa name = debian.edu.
debian-server:/etc/bind# nslookup debian.edu
Server : 192.168.10.1
Address : 192.168.10.1#53
Name : debian.edu
Jika muncul pesan seperti ini,
Server : 192.168.10.1
Address : 192.168.10.1#53
** server can't find debian.edu.debian.edu: SERVFAIL
Berarti masih terdapat script yang salah, periksa dimana file yang salah tersebut. Jika pesan error itu muncul ketika nslookup DNS, berarti kesalahan terletak antara file db.debian atau named.conf. Namun jika muncul ketika di nslookup IP, berarti kesalahan di file db.192 atau named.conf.
Atau anda bisa menggunakan perintah dig untuk pengujian dari server localhost.
debian-server:/etc/bind# dig debian.edu

Remote Access via Linux



Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun software yang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.
Secara umum, Remote Access dibagi menjadi dua jenis;
1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin.
2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.
3.1. Installasi
Dalam buku ini, kita cenderung mengacu pada konfigurasi server menggunakan mode teks. Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan.
debian-server:/home/pudja# apt-get install openssh-server
3.2. Konfigurasi
Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik.
3.2.1. Merubah port default ssh
Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.
debian-server:/home/pudja# vim /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
#Port 21 #port default ssh
Port 354 #port diganti ke 354
3.2.2. Modifikasi tampilan LogIn ssh
Bosan dengan tampilan awal LogIn pada system Debian melalui SSH yang itu-itu aja?? Tenang, saya punya solusinya, yang saya tulis lengkap dalam buku ini. Anda bisa melakukan sedikit konfigurasi untuk merubah tampilan banner SSH menjadi lebih menarik. Terlebih dahulu install aplikasi tambahan untuk membuat Banner default yang berupa Huruf menjadi bentuk Grafiti.
debian-server:/home/pudja# apt-get install figlet
debian-server:/home/pudja# figlet DebianServer ver.Lenny > /etc/ssh/banner
Dan tambahkan script berikut pada file sshd_config.
debian-server:/home/pudja# echo “banner /etc/ssh/banner” >> /etc/ssh/sshd_config
Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung.
debian-server:/home/pudja# /etc/init.d/ssh restart
3.3. Pengujian
Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah terinstall otomatis pada system operasi Debian.
3.3.1. Remote Access via Localhost
Jika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda akan diberi RSA key untuk keamanan data.
debian-server:/home/pudja# ssh pudja@localhost
RSA key fingerprint is 47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.
Are you sure you want to continue connecting (yes/no)? yes

Konfigurasi Debian Server
Pada cara diatas, kita mengakses SSH Server melalui port default yakni 21. Nah, jika kita ingin mengakses SSH Server pada port yang telah kita rubah sebelumnya, tinggal tambahkan opsi berikut.
debian-server:/home/pudja# ssh root@localhost –p 354
3.3.2. Remote Access via Windows
Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall. Yang ada hanyalah
aplikasi Telnet Cilent. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl
kemudian menjalankanya pada computer Windows seperti berikut.

 
Gambar 3. PuTTy Configuration
Setelah masuk ke system operasi Debian, kita sudah bisa menjalankan semua pekerjaan-pekerjaan server dari
computer tersebut. Layaknya kita berhadapan langsung di depan computer tersebut.

Gambar 4. Terminal PuTTy