Laporan resmi praktikum 3 DNS Server
•Download as DOCX, PDF•
2 likes•1,024 views
Laporan resmi praktikum 3 DNS Server
Report
Share
![M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 1
LAPORAN RESMI PRAKTIKUM 3
Administrasi Dan Manajemen Jaringan
DNS SERVER
A. TUJUANPEMBELAJARAN
1. Memahami konsepDNS
2. Mampu melakukaninstallasi,konfigurasidanuji cobaDNS server
3. Mampu menerapkankonsepMaster –Slave DNSServer
B. DASAR TEORI
Serverbertugas menterjemahkanIPke namaalamatdan sebaliknyadari namaalamatke nomorIP.
Beberapacara untukmenerjemahkanalamatInternetantaralaindengan:
Membaca file local /etc/hosts
MemanfaatkanpelayananDNSserver
MemanfaatkanpelayananNIS(NetworkInformationSystem)server
File local /etc/hostsini berisi daftarpenerjemahannamake alamatmesinIPmesinyangbias
digunakanjugauntukmelakukanpenerjemahanalamatIPke nama,Denganmemiliki fileini,mesin
Linux dapatmenggunakannamayanglebihmudahdiingatuntukmemanggil ataumengaksesmesin
laindalamjaringan,daripadaharusmenggunakannomorIP,Namunpenamaanini hanyadikenal
local pada computeryangbersangkutan.
Kelemahanmenggunakanfile /etc/hostsadalah:
Semuamesinatauhostdalam jaringanharusmemiliki file /etc/hostsyangidenticisinya
Setiapkali adaperubahannamahost atau nomorIP,maka seluruhfile di tiaphostharusdi
update isinya
Sangat tidakpraktisuntukjaringandenganhostbanyak
MenggunakanDNStidakseperti menggunakanfile/etc/hosts.DNSbersifat client-serversehingga
administrasi cukupdilakukandi sisi serversaja,sedangakanpadaclientcukupdi konfigurasi 1kali
yaitumemberi caraagar mesinclientdapatmenghubungiDNSserver.DalamjaringanInternet,DNS
serverdiseluruhduniasalingbekerjasamadalammenerjemahkanalamatInternet.Networkyang
lebihbesarmemilikiDNSserveryangmenjadi sumberdatabagi DNSserverpadanetworkdi
bawahnya
C. HASIL PERCOBAAN
1. PERCOBAAN 1 : DNS Server
a. Langkah pertamayangharus di lakukanuntukmelakukaninstallasiDNSserveryaitudengan
loginmenggunakanSSHhal ini di lakukanuntukmasukpadaserveryangtersedia sehingga
nantinyabiasterhubungdengancomputerserverdankitabiasmelakukanremote pada
server,perintahyangdi gunakan yaitu“ ssh –l student[IPaddressserver] “disini kami](https://cdn.statically.io/img/image.slidesharecdn.com/laporanresmipraktikum3dnsserver-151216113545/85/Laporan-resmi-praktikum-3-DNS-Server-1-320.jpg)
Laporan resmi praktikum 3 DNS Server
- 1. M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 1 LAPORAN RESMI PRAKTIKUM 3 Administrasi Dan Manajemen Jaringan DNS SERVER A. TUJUANPEMBELAJARAN 1. Memahami konsepDNS 2. Mampu melakukaninstallasi,konfigurasidanuji cobaDNS server 3. Mampu menerapkankonsepMaster –Slave DNSServer B. DASAR TEORI Serverbertugas menterjemahkanIPke namaalamatdan sebaliknyadari namaalamatke nomorIP. Beberapacara untukmenerjemahkanalamatInternetantaralaindengan: Membaca file local /etc/hosts MemanfaatkanpelayananDNSserver MemanfaatkanpelayananNIS(NetworkInformationSystem)server File local /etc/hostsini berisi daftarpenerjemahannamake alamatmesinIPmesinyangbias digunakanjugauntukmelakukanpenerjemahanalamatIPke nama,Denganmemiliki fileini,mesin Linux dapatmenggunakannamayanglebihmudahdiingatuntukmemanggil ataumengaksesmesin laindalamjaringan,daripadaharusmenggunakannomorIP,Namunpenamaanini hanyadikenal local pada computeryangbersangkutan. Kelemahanmenggunakanfile /etc/hostsadalah: Semuamesinatauhostdalam jaringanharusmemiliki file /etc/hostsyangidenticisinya Setiapkali adaperubahannamahost atau nomorIP,maka seluruhfile di tiaphostharusdi update isinya Sangat tidakpraktisuntukjaringandenganhostbanyak MenggunakanDNStidakseperti menggunakanfile/etc/hosts.DNSbersifat client-serversehingga administrasi cukupdilakukandi sisi serversaja,sedangakanpadaclientcukupdi konfigurasi 1kali yaitumemberi caraagar mesinclientdapatmenghubungiDNSserver.DalamjaringanInternet,DNS serverdiseluruhduniasalingbekerjasamadalammenerjemahkanalamatInternet.Networkyang lebihbesarmemilikiDNSserveryangmenjadi sumberdatabagi DNSserverpadanetworkdi bawahnya C. HASIL PERCOBAAN 1. PERCOBAAN 1 : DNS Server a. Langkah pertamayangharus di lakukanuntukmelakukaninstallasiDNSserveryaitudengan loginmenggunakanSSHhal ini di lakukanuntukmasukpadaserveryangtersedia sehingga nantinyabiasterhubungdengancomputerserverdankitabiasmelakukanremote pada server,perintahyangdi gunakan yaitu“ ssh –l student[IPaddressserver] “disini kami
- 2. M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 2 menggunakanalamatIP10.252.108.39 sebagai alamatserver,sehinggassh –l student 10.252.108.39 kemudianmasukkanpasswordssh. b. Setelahloginpadassh,lakukanloginsebagairootpadaterminal denganmenggunakan perintah #su c. Masuk pada file /etc/hostskemudianlakukaneditpadafile tersebut Editfile /etc/hostsseperti berikut Keterangan: KolompertamaadalahnomorIP KolomkeduaadalahFQDN (Fully Qualified Domain Name) Kolomketigaadalahnamahost Sehinggakonfigurasi sebagai berikut: d. Langkah selanjutnyayaitudenganinstallasi pakettersebutdenganmenggunakanperinta #apt-getinstall bind9 Seperti tampakpadagambar di bawahini :
- 3. M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 3 e. Setelahmelakukaninstallasi,lakukankonfigurasifileyangadadi /etc/binddanbaca file named.conf, named.conf.local dannamed.conf.option Untuk masukpada file named.conf ketikkanperintah Berikutini adalahisi file named.conf,tidakperlumelakukanperubahanpadafileini f. Selanjutnyaterdapatfile named.conf.local, untukmasukpadafile ini ketikkanperintah pada awalnyafile ini kosong,isi denganzonadomainyangakandi buat sertareverse domainsebagai berikut dalamhal ini kitaakanmembuatdomainyangbernamaklp02.com
- 4. M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 4 g. File berikutnyayaitufilenamed.conf.option,ketikkanperintah File named.conf.optionberisi optiontambahanpadadomain, tambahankanDNSutama sehinggamemungkinkanclientbisakoneksike internet,sebagai berikut: h. Selanjutnyasiapkan jugaduafile sesuai isi fileyangadapada file named.conf.local yaitu /cache/bind/db.klp02dan/var/cache/bind/db.reverse. Seperti padagambarberikut Isi file db.klp02.comseperti berikut:
- 5. M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 5 Langkah berikutnyamembuatfiledb.reversedengan menggunakanperintah Isi file db.reverse sebagaiberikut: Reverse domainbiasanyadiperlukanuntukmenyimpaninformasi ataupunstatistikuntukdisimpandalansatulogfile.Disampingitureverse domainjuga diperlukanuntuksecurityjaringan(authorizationcheck) i. Masuk pada file /etc/resolv.confkemudianubahsesuai denganKonfigurasicomputeryang di gunakan j. Lakukanrestart pada computer k. Lakukanhasil percobaaninstallasi dankonfigurasi paketyangsudahdilakukandengan menggunakancommand #nslookup
- 6. M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 6 Resouce Record Merupakanarah masuknyadatabase DNSyang digunakanuntukmenjawabpermintaan client.Penjabarandari sebuahrecordtipe seperti alamathost(A),alias(CNAME),danmail exchanger(MX). Resource recordsdisimpanpadafile konfigurasi (zonefiles)padaname servers Berikutini contohsebuahzone Resource record Keterangan: - db.mylab.com pertamaialahnama domainatau bisajuga namathost yangakan diresolve.Penulisanfield ini selaludimulai padakolompertama.Untuksemuaresource recordselainresource record pertamadalamsuatu file,fieldini bolehdikosongkan.Jikafieldini dikosongkanmaka domainyangtidakdisebutkanini akanmerujukke resource recordpertama - $TTL 86400 waktulamanyadata bolehdisimpandalamfile database ini (dalamsatuandetik).Bilafield ini dikosongkanmakaTTL dipakai adalahTTL yangdisebutkandalamresourchrecordSOA (StartOf Autority) addressclass. hanya satuclass yangdi support,yaituIN,untukInternet db.mylab.com $TTL 86400 mylab.com. IN SOA PC4.mylab.com. hostmaster.mylab.com. ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) ; mylab.com. IN NS PC4.mylab.com. ; localhost A 127.0.0.1 PC4.mylab.com. A 10.0.1.41 PC3.mylab.com. A 10.0.1.31 PC2.mylab.com. A 10.0.1.21 PC1.mylab.com. A 10.0.1.11
- 7. M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 7 Type resource record: Beberapatipe yangbanyakdipakai adalah SOA (Start of Authority) Untukmendeklarasikansuatuzonadanpengaturnya.Recordini mutlakdiperlukandalamsuatuname server.Setiap zonahanyamemilikisebuahzona. <hostname atauzona> <ttl> <addressclass><tipe><catatan spesifik> - mylab.com. IN SOA PC4.mylab.com.hostmaster@mylab.com. ( Zona : MendefinisikanzonaDNS Origin : PrimaryDNS server Contact : email addressdari administrator/penanggungjawabdari Name Server ini. 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) ; - Serial : Nomorseri zonafile yangmerupakansalahsatuacuan bagi secondaryserver, apakahrecord yang ada lebihbaru.Sebaiknyadisesuaikandengansaat pembuatanfile,sintakyangdianjurkanadalahYYYYMMDDHHmm (tahun- bulan- tanggal-jam-menit).Sintaksepertidi atasakan membantudalam melacakperubahan. - Refresh :Selangwaktuuntuksecondaryservermengecekdatadi primaryserver. - Retry : Lama waktutunggubagi secondaryserveruntukmengulangi pengecekanjika usaha pengecekansebelumnyagagal. - Expire : Lama waktudata di secondaryserverkadaluarsasejakkegagalanrefresh. - Minimum: nilai time tolive untuksemuarecord. NameServer Record MerupakanidentifikasiDNSserveruntuksebuahdomain.Formatyangumunyadipakai : [domain} IN NSdns_server domain : domainyangditangani olehdnsserveryangdisebutkandalamfielddns_server .dns_serve r: Hostname dari serveryangbertanggungjawabatasdomaintersebutdi depan. Record Start of authority (SOA) arti : “Zona authoritative Name server-nyaMylab.com”
- 8. M.Husni Mubarrok (2103131032) | SiskaAmelia(2103131032) 8 • PC4.mylab.com adalah name dari servernya • Email adress PICnyahostmaster@mylab.com mylab.com.IN NS PC4.mylab.com. ; localhost A 127.0.0.1 PC4.mylab.com. A 10.0.1.41 PC3.mylab.com. A 10.0.1.31 PC2.mylab.com. A 10.0.1.21 PC1.mylab.com. A 10.0.1.11