Konfigurasi yang akan dibicarakan di sini adalah versi 8.1.2, bukan 4.x. Kedua versi ini sedikit mempunyai perbedaan. Konfigurasi ini akan dibagi-bagi lagi menjadi jenis-jenis DNS yaitu cache, primary dan secondary. Secara umum file-file yang perlu dibuat adalah :
- Named.conf
2. File database domain
File ini berisikan nama-nama host dari sebuah domain yang di mapping ke ip addressnya .
3. File database reverse domain
Kebalikan dari file database domain, file ini memuat daftar ip address yang dimapping ke host name dari domain tertentu.
Ketiga file ini mutlak dibutuhkan untuk membuat name server. Untuk DNS tipe cache, hanya file pertama yang dibutuhkan. Sedangkan file kedua dan ketiga diperlukan untuk primary dan secondary server.
1. Konfigurasi File Named.conf
File ini merupakan file utama dan yang pertama dibaca sewaktu memulai named. File ini berisikan jenis server apa yang akan dibuat, apa saja nama-nama file database domain dan reverse-nya ( kebalikannya ). Berikut diterangkan beberapa optionsnya :
1. Letak file konfigurasi
Syntax :
options {
directory /nama/direktori ;
};
Contoh : options {
directory /var/named;
};
2. Pengaturan zone
Syntax :
zone "nama.zone.com" {
type jenis_type_server;
file "nama_file_database_host" ;
};
Contoh :
zone "cecep.smk2.ac.id" {
type master;
file "db.cecep.smk2.ac.id ";
};
Jika jenis server yang akan digunakan adalah secondary atau dalam versi 8 ini disebut slave, maka sintaks yang digunakan :
zone "cecep.smk2.ac.id" {
type slave;
masters {
167.205.206.100;
};
};
IP address yang disebutkan diatas merupakan IP address Domain Name Service
Untuk zone root atau dengan kata lain ".", cara penggunaannya :
zone "." {
type hint;
file "named.root";
};
Zone-zone resolve, dapat dituliskan sebagai berikut :
zone "9.205.167" {
type master;
file "9.205.167.in-addr.arpa";
};
Pada contoh di atas, zone “9.205.167” merupakan kumpulan ip address yang berada pada ip kelas C 167.205.9.x, mulai dari 167.205.9.0-167.205.9.255.
3. ACL (Access Control List)
ACL adalah daftar alamat ip atau host. Daftar ini diperlukan bila ada rule yang mengharuskan. Misalnya DNS server ini hanya boleh dipakai oleh sekelompok tertentu saja, sisanya di tolak. Hal ini diperlukan untuk membuat DNS server yang diquery dari dalam firewall
acl name {
daftar_list_nama;
};
Query
Dengan query ini, named dapat di set untuk memenuhi permintaan query dari host-host dengan ip tertentu saja. Selain ip-ip tersebut akan ditolak.
allow-query {
167.205/16;
}
Transfer
Seperti sudah dibicarakan sedikit di atas, hubungan antara primary ( master ) dengan secondary ( slave ) diperlukan sebuah sinkronisasi. Untuk melakukan transfer zone , master harus memberikan izinnya kepada slave seperti demikian :
allow-transfer {
167.205.15.7;
}
CONTOH FILE NAMED.CONF
Dalam contoh kali ini kita mengunakan domain salman.itb.ac.id, dan diasumsikan jaringan pada domain salman.itb.ac.id mempunyai network address 167.205.206.96.
options {
directory “/var/named/”;
fetch-glue no;
recursion no;
allow-query {167.205.206.96/26;127.0.0/8;};
allow-transfer {167.205.206.99;};
zone "." {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
};
zone “cecep.smk2.ac.id” in {
type master;
file “db.cecep.smk2.ac.id”;
};
zone “206.205.167.in-addr.arpa” in{
type master ;
file “db.167.205.206”;
};
Option “fetch-glue no” digunakan bersama dengan option “recursion no” untuk menjaga cache server dari “pertambahan” atau “terkorupsi”. Selain itu men-disable recursion membuat server kita menjadi mode pasif, tidak pernah mengirim request ke name server yang lain. Mode ini sulit di-spoof.
Option “allow-query” menyebutkan bahwa hanya komputer pada network address 167.205.206.96 dan komputer local saja yang bisa mengakses DNS server.
Option “allow-transfer “ menyebutkan IP address host yang menjadi secondary name server.
Pada konfigurasi diatas kita terlihat bahwa kita mempunyai 4 file database yang terletak dibawah direktori /var/named/. File tersebut antara lain:
1. db.cache
Berisi daftar root DNS yang ada di seluruh dunia.
2. db.127.0.0
Berisi mapping local hostname ke IP address
3. db.salman.itb.ac.id
Berisi mapping IP address ke hostname pada domain cecep.smk2.ac.id
4. db.167.205.206
Berisi mapping hostname ke IP address pada domain cecep.smk2.ac.id
Sumber : Ilmu Komputer
Tidak ada komentar:
Posting Komentar