DNS untuk Internet

  Ditulis pada Sep 21, 2007 // Tutorial

DNS buat Intranet/Internet harus dapat menjawab nama domain resmi di Internet, dan sekaligus nama domain tak resmi Intranet. Berikut ini adalah cara mensettingnya.
Ada tiga teknik yang membantu DNS Intranet/Internet.

  1. Root hints. Kita beri petunjuk pada DNS server agar bertanya pada DNS server root (induk), yaitu pengelola nama paling dasar (.com, .org, dll). Nanti DNS server root tersebut akan mencarikan nama cabangnya (yahoo.com, kernel.org, dll).
  2. Forwarding. Dengan teknik ini DNS server kita akan bertanya ke DNS server lain, tidak langsung ke root. Teknik ini lebih efisien, dan kita bisa manfaatkan DNS server internet provider (kalau langganan pasti dikasih).
  3. Caching. DNS server kita akan menyimpan sementara peta nama-domain/alamat IP. Jadi saat client minta lagi, bisa langsung dijawab tanpa harus cari-cari lagi ke DNS server lain.

Jika anda sudah pasang DNS server Intranet. Maka menambahkan kemampuan Internet tidak begitu susah. Anda hanya perlu :

1. Siapkan informasi DNS yang mau jadi forwarder. Tinggal tanya provider.

2. Siapkan file /var/named/root.hints

3. Edit file /etc/named.conf

4. Reload DNS server

5. Uji Coba

SIAPKAN FILE ROOT.HINTS
Paket DNS di distro anda biasanya sudah menyertakan root.hints standar. Tapi root.hints itu bisa kedaluwarsa (karena DNS server root mungkin mati atau tambah). Anda dianjurkan untuk mengupdatenya sebulan sekali, misalnya dari: ftp://dns.vrx.net/pub/db.root

Download saja, lalu taruh sebagai /var/named/root.hints. Jangan lupa chown jadi named:named.

EDIT FILE NAMED.CONF
Trik penting disini, Jika network anda punya koneksi tetap ke Internet, forwarding, root hints dan caching semuanya aktif. Jika pakai dial-up, saat tersambung forwarding dan caching aktif, saat putus semua harus tidak aktif.

Dari setting sebelumnya, hanya perlu tambah setting untuk forwarding di options, dan satu zone root untuk caching maupun root-hints. Edit saja pakai vim (biar kelihatan syntax highlight-nya).

options {

directory “/var/named”;

listen-on {10.0.0.5; }; // sesuai IP server ini

forwarders {123.123.123.123;}; // sesuai IP DNS provider

//forward first; // kalau koneksi statik

forward only; // kalau koneksi dial-up

query-source address * port 53; // supaya bisa lewat firewall

};

// Root HINTS (sekaligus chaching)

zone “.” IN {

type hint;

file “root.hints”;

};

// Zone intranet.

// Kalau anda tidak perlu nama domain intranet,

// buang saja dua blok ini

zone “vnet” {

type master;

file “vnet.zone”;

allow-update { none; };

};

zone “0.10.in-addr.arpa” IN {

type master;

file “10.addr”;

allow-update { none; };

};

RELOAD
Wohoo selesai. Tinggal reload. Jadi dari awal, total perintah yang kita perlu adalah:

root@papua# cd /var/named

root@papua# wget ftp://dns.vrx.net/pub/db.root

root@papua# cp db.root root.hints

root@papua# chown named:named root.hints

root@papua# vi /etc/named.conf

root@papua# rndc reload

Cuma enam jurus 🙂 Gampang kan ???

TESTING
Coba saja dari client. Pastikan DNS-nya sudah di set ke server.

tux@jawa$ nslookup -sil papua.vnet

tux@jawa$ ping papua.vnet

tux@jawa$ nslookup -sil www.yahoo.com

tux@jawa$ ping www.yahoo.com

Mestinya semua akan terjawab.

BATASAN

Setting ini hanya untuk topologi Intranet/Internet. Jalan tapi tidak aman untuk Intranet/Internet dengan server Publik. Sementara itu sama sekali tidak mendukung Ektranet.

Jika anda pakai dial-up, saat terputus anda akan mengalami:

1. nslookup dapat nama domain (dari caching), tapi anda tidak bisa ping (kan terputus).

2. nslookup tidak jawab nama domain (tidak ada di caching), mungkin pakai delay yang lama.

Kondisi yang sempurna, kalau putus DNS server langsung bisa bilang kalau nama domain tidak dikenal (tanpa delay). Solusi ini perlu trik yang rada njlimet. Silahkan cari di Internet 🙂



2 respon hingga saat ini, komentari?

  1. Bakhtiar

    Met Siang….
    Saya punya WiFi hasil modifikasi Wajan dan dapat Connec ke semua Wifi sekitar 2 KM, tetapi mau connect ke mereka tidak tau DNS nya, kalau IP nya sudah terdeteksi,, minta tolong caranya mengetahui DNS mereka…..
    Terima kasih atas bantuannya
    Bakhtiar
    Banda Aceh

  2. admin

    kalo saya pake soft ethercap… search and surf deh… kalo ga bisa ya pake cara social engineering hihihi…

Pingback/Trackback

Komentari

Anda dapat menuliskan apapun yang anda inginkan, tapi ingat blog ini bukan tempat iklan anda, NO SPAM!