Instalasi DNS Server Pada Ubuntu Server

DNS SERVER

DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.

DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya

---

adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.

root@kelompok4 : /home/kelompok4# netstat - - listening | more

Active Internet connection (only servers)

Proto     Recv-Q       Send –Q          Local Address                   Foreign Address        State

Tcp         0                     0              5TCB.jarkom.com:domain           *:*                         LISTEN

Tcp         0                     0              localhost:domain                          *:*                         LISTEN

Tcp         0                     0              localhost:953                                 *:*                         LISTEN

Tcp6       0                     0              [::] :domain                                    [::]:*                       LISTEN

Tcp6       0                     0              ip6-localhost:953                          [::]:*                        LISTEN

Udp       0                      0              5TCB.jarkom.com:domain            *:*                                       

Udp       0                      0              localhost:domain                           *:*                                     

Udp6     0                      0              [::] :domain                                    [::]:*

Active UNIX domain sockets (only servers)

Proto     RefCnt                        Flags      Type                     State                     I-Node  Path

Unix       2                              [ACC]  SEQPACKET        LISTENING          7216       /run/udev/control

Unix       2                              [ACC]    STREAM             LISTENING          7059       @/com/ubuntu/upstart

Unix       2                              [ACC]    STREAM             LISTENING          7350       /Var/Run/dbus/system_

Bus_socket

Unix       2                              [ACC]    STREAM             LISTENING          8444       /var/run/acpid.socket

Analisa : Netstat digunakan untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet. Keterangan keluaran diatas adalah:

1. Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP.
2. Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. 
3. Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. 
4. State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. 

Dari hasil keluaran diatas,ada 2 yang dipantau yaitu Internet connection dan UNIX domain sockets. Keduanya tidak ada yang terhubung atau tidak terjadi koneksi, keduanya dalam keadaan LISTENING yang artinya siap untuk melakukan koneksi

 Kelompok4@ubuntu:~$ nmap 5TCB.jarkom.com

Starting Nmap 5.21 (http://nmap.org ) at 2002-01-01 00:59 EST

Nmap scan report for 5tcb.jarkom.com (10.17.0.194)

Host is up (0.00074s latency).

Not shown: 995 closed ports

PORT              STATE                        SERVICE

22/tcp              open                           ssh

53/tcp              open                           domain

80/tcp              open                           http

139/tcp            open                           netbios-ssn

445/tcp            open                           Microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

Analisa:

Nmap (“Network Mapper”) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal. Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Meskipun Nmap umumnya digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan.

Output Nmap adalah sebuah daftar target yang diperiksa, dengan informasi tambahannya tergantung pada opsi yang digunakan. Hal kunci di antara informasi itu adalah “tabel port menarik”. Tabel tersebut berisi daftar angka port dan protokol, nama layanan, dan status. Statusnya adalah terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter (unfiltered). Terbuka berarti bahwa aplikasi pada mesin target sedang mendengarkan (listening) untuk koneksi/paket pada port tersebut. Difilter berarti bahwa sebuah firewall, filter, atau penghalang jaringan lainnya memblokir port sehingga Nmap tidak dapat mengetahui apakah ia terbuka atau tertutup. Tertutup port tidak memiliki aplikasi yang sedang mendengarkan, meskipun mereka dapat terbuka kapanpun. Port digolongkan sebagai tidak difilter ketika mereka menanggapi probe Nmap, namun Nmap tidak dapat menentukan apakah mereka terbuka atau tertutup. Nmap melaporkan kombinasi status open|filtered dan closed|filtered ketika ia tidak dapat menentukan status manakah yang menggambarkan sebuah port. Tabel port mungkin juga menyertakan detil versi software ketika diminta melakukan pemeriksaan versi. Ketika sebuah pemeriksaan protokol IP diminta (-sO), Nmap memberikan informasi pada protokol IP yang didukung alih-alih port-port yang mendengarkan.

Selain tabel port yang menarik, Nmap dapat pula memberikan informasi lebih lanjut tentang target, termasuk nama reverse DNS, prakiraan sistem operasi, jenis device, dan alamat MAC. 

Nmap juga digunakan untuk melakukan port scanning dan juga menentukan port-port yang terbuka,dengan menggunakan nmap kita dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan. Dari hasil keluaran diatas, Nmap melakukan scan terhadap "5tcb.jarkom.com".Host is up menjelaskan bahwa host nya telah aktif dengan waktu delay sebesar 0.000012 detik.5tcb.jarkom.com  berada di IP 10.17.0.194, ada 999 port yang tertutup dan dapat diketahui juga port 53/tcp terbuka.

 Kelompok4@ubuntu:~$ dig  5TCB.jarkom.com

;               <<>>  DIG 9.7.3 <<>>  5tcb.jarkom.com

;;             global options:  +cmd

;;             Got answer:

;;             ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29596

;;             flags: or aa rd ra; QUERY: 1, ANSWER:1, AUTHORITY:1, ADDITIONAL: 0

;;             QUESTION SECTION:

;5tcb,jakrkom.com.                                                         IN                           A

;;             ANSWER SECTION:

5tcb,jarkom.com.                            259200                    IN                           A                             10.17.0,194

;;AUTHORITY SECTION:

Jarkom.com.                                      259200                  IN                           NS                          ns.jarkom.com.

;;             Query time: 23 msec

;;             SERVER: 10.17.0.194#53(10.17.0.194)

;;             WHEN: Tue Jan 1  01:04:19  2002

;;             MSG SIZE  rcvd:66

Analisa:

Dig (domain information groper) adalah alat yang fleksibel untuk menginterogasi nama server DNS. dig melakukan DNS lookup dan menampilkan jawaban yang dikembalikan dari nama server yang bertanya. Kebanyakan administrator DNS menggunakan perintah dig untuk memecahkan masalah DNS karena fleksibilitas, kemudahan penggunaan dan kejelasan output. 

Jika menginstall paket dnsutils kita bisa tes set-up dengan menggunakan cara DNS lookup yaitu dig, dnsutils sendiri untuk sekarang ini biasanya sudah include pada saat kita menginstall BIND9 dengan apt-get : dig bisa untuk memastikan bahwa interfaces loopback telah listen di port 53

Dig 5TCB.jarkom.com

Maka ouput nya kurang lebih sebagai berikut

;;Query time: 1 msec ;;SERVER: 10.17.0.194#53(10.17.0.194)

Kelompok4@ubuntu:~$ping 5TCB.jarkom.com

PING 5tcb.jarkom.com (10.17.0.194) 56(84) bytes of data.

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=1  ttl=64  time=0.027 ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=2  ttl=64  time=0.046 ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=3  ttl=64  time=0.057 ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=4  ttl=64  time=0.059 ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=5 ttl=64  time=0.052ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=6  ttl=64  time=0.043 ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=7  ttl=64  time=0.049 ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=8  ttl=64  time=0.057 ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=9  ttl=64  time=0.053 ms

^C

---  5tcb.jarkom.com ping statistic ---

9 packets transmitted, 9 received, 0% packet loss, time  8010ms

rtt min/avg/max.mdev = 0.027/0.049/0.059/0.010 ms

Analisa:

Ping
Sekarang untuk mendemontrasikan bagaimana aplikasi digunakan oleh DNS untuk meresolv suatu nama host pergunakan utilitas ping untuk mengirimkan request ICMP echo :

Ping 5TCB.jarkom.com

Output akan terlihat seperti berikut jika dalam tes ini nameserver dapat meresolv nama ns.ncuptea.net ke IP Address :

PING 5tcb.jarkom.com (10.17.0.194) 56(84) bytes of data.

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=1  ttl=64  time=0.027 ms

64  bytes  from  ubuntu.local   (10.17.0.194):  icmp_req=2  ttl=64  time=0.046 ms

 http://www.polsri.ac.id