Cara Mencegah Client Mengganti DNS secara Manual

Bagaimana cara mencegah client mengganti DNS manual misal ke 8.8.8.8? Pertanyaan ini ada pada artikel sebelumnya yakni : Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di Mikrotik. Nah pada artikel kali ini saya akan coba menjawab nya dan memberikan solusi mencegah client mengganti DNS secara manual menggunakan Mikrotik.

Sebenarnya lebih tepat kalau kita sebut "Memaksa" Client menggunakan DNS Mikrotik. Karena siapapun bisa saja merubah setingan DNS di PC nya masing-masing. Nah, hal yang akan kita lakukan ini adalah memaksa client tersebut untuk menggunakan DNS kita walaupun DNS di PC nya sudah dirubah misal ke 8.8.8.8. Gimana caranya? Simak tutorial berikut :

Tutorial Cara Mencegah Client Mengganti DNS secara Manual :

1. Login ke Mikrotik via Winbox 

2. Masuk ke menu IP --> Firewall --> NAT --> Add --> 

- Pada tab General : 

==> Chain : dstnat

==> Protocol : 17 (udp)

==> Dst. Port : 53

- Pada tab Action :

==> Action : Redirect

==> To Ports : 53

3. Coba anda cek di PC, ganti DNS ke manual misal 8.8.8.8 dan akses situs yang harusnya diblokir.

4. Jika masih bisa, coba flush dulu DNS Cache nya di Mikrotik dan PC nya

Oke, selamat mencoba tutorial Cara Mencegah Client Mengganti DNS secara Manual ini ya. Semoga sukses :)

Read More

Installasi Dan Konfigurasi DNS Di Linux (BIND) - Part 3

Bonjour! Kita bertemu lagi di blog Tutorial Linux Berbahasa Indonesia, mungkin ini adalah postingan terakhir untuk topik kita mengenai DNS. Jika anda belum membaca artikel bersambung ini sebelumnya, saya sarankan untuk membacanya terlebih dahulu sebelum mempelajari lebih dalam lagi. Artikel sebelumnya ada di link dibawah ini :

• Installasi Dan Konfigurasi DNS Di Linux (BIND) - Part 1
• Installasi Dan Konfigurasi DNS Di Linux (BIND) - Part 2

Zona

Direktif zone untuk mendefinisikan domain yang akan dilayani oleh BIND. Dalam contoh kasus kita, zona yang akan ditangani oleh bind adalah domain apocalypsix.web.id. Direktif zone dapat berisikan direktif lain dan dideklarasikan diantara tanda kurung kurawal awal { dan ditutup dengan kurung kurawal } didalam direktif zone.

Penulisan opsi lain didalam opsi zone diakhiri dengan tanda titik koma ( ; ), termasuk opsi zone sendiri yang diakhiri dengan tanda titik koma ( ; ). Berikut adalah deklarasi untuk domain apocalypsix.web.id yang terdapat di berkas named.conf.local.

zone "apocalypsix.web.id" {

   type master;

   file "/etc/bind/apocalypsix.web.id";

};

Contoh diatas merupakan contoh konfigurasi minimal untuk sebuah domain yang hanya berisikan direktif type dan file. Direktif type akan menentukan sifat dari zona apakah bertindak sebagai master atau slave. Opsi ini akan dibahas lebih jauh di bagian server redundan sedangkan direktif file memberitahukan BIND lokasi dari berkas konfigurasi zona apocalypsix.web.id yang dapat ditemukan di /etc/bind/apocalypsix.web.id. Selain kedua direktif tersebut ada beberapa direktif lain yang akan berada didalam direktif zone. Daftar berikut adalah direktif yang dapat berada didalam direktif zone.

also notify { daftar-alamat; }; Digunakan untuk memberitahukan server DNS lain (Server DNS Slave) ketika terjadi perubahan catatan zona.

allow notify { daftar-alamat; }; Digunakan di Server DNS Slave untuk mengijinkan pemberitahuan perubahan catatan DNS yang berasal dari server master.

master { daftar-alamat; }; Digunakan oleh Server DNS Slave untuk mendefinisikan Server DNS Master.

allow query { daftar-alamat; }; Digunakan untuk mendefinisikan siapa yang diijinkan untuk melakukan permintaan ke Server DNS. Direktif ini digunakan untuk membatasi akses terhadap DNS, sehingga hanya klien yang telah ditentukan saja yang dapat melakukan permintaan ke server DNS.

allow-transfer { daftar-alamat; }; Digunakan oleh server DNS master untuk mengijinkan transfer berkas zona ke server DNS slave.

notify-source alamat-IP port alamat-port; Digunakan untuk secara eksplisit menentukan alamat IP dan port yang digunakan untuk memberitahukan server lain perubahan catatan zona.

View

Direktif view dan zone merupakan dua direktif yang saling berhubungan. Direktif ini baru diperkenalkan di BIND versi 9. Direktif view bertindak sebagai kontainer untuk direktif zone yang menyebabkan BIND akan memberikan jawaban yang berbeda untuk permintaan yang masuk tergantung darimana permintaan tersebut berasal.

Sebagai contoh, jika ada permintaan DNS terhadap host www.apocalypsix.web.id maka BIND dapat dikonfigurasi untuk membverikan jawaban yang berbeda. Jika permintaan berasal dari internet, maka BIND akan memberikan jawaban alamat IP publik sedangkan permintaan dari dalam jaringan lokal akan diberikan jawaban IP lokal. Metode ini lebih dikenal dengan nama split DNS.

Manfaat lain view adalah memisahkan fungsi otoritatif dan cache DNS. Sebaiknya fungsi cache hanya diperuntukan untuk jaringan lokal dan menutupnya dari internet demi alasan keamanan.

Berkas Zona

Setelah suatu domain telah di deklarasikan di dalam berkas named.conf.local maka langkah selanjutnya yang perlu dilakukan adalah membuat berkas zona itu sendiri. Nama dan lokasi berkas harus sesuai dengan direktif file yang dideklarasikan didalam direktif zone. Dalam kasus zona apocalypsix.web.id, nama berkas zona tersebut adalah apocalypsix.web.id yang terletak di direktori /etc/bind.

Berkas zona sebenarnya merupakan berkas yang berisikan daftar nama host yang ada didalam suatu domain. Berkas ini mempunyai fungsi utama untuk memetakan nama host dengan alamat IP selain berisikan beberapa direktif atau opsi lain yang berkaitan dengan suatu zona.

Untuk membuat berkas zona, ada baiknya jika kita melakukan pendataan terlebih dahulu atau semua host yang berada di dalam domain kita. Hal ini tentu saja untuk memudahkan kita dalam mengelola dan membagikan alamat IP ke server, dan juga mengelola penamaan host di domain.

Berkas zona memiliki format penulisan tertentu yang harus diikuti. Sebagai contoh berikut adalah berkas zona untuk domain apoclaypsix.web.id.

; BIND reverse data file for broadcast zone

$ORIGIN apocalypsix.web.id.

$TTL 1d

@   IN SOAns.apocalypsix.web.id. hostmaster.apocalypsix.web.id {

    906030942    : Serial number

    86400        ; Refresh

    1800         ; Retry

    50400        ; Expire

    3600         ; Negative cache TTL

};

    IN      NX        ns.apocalypsix.web.id.

    IN      MX   10   mail.apocalypsix.web.id.

ns       IN    A   10.10.1.1

proxy    IN    A   10.10.1.1

www      IN    A   10.10.1.1

mail     IN    A   10.10.1.5

ntp      IN    A   10.10.1.7

Semua berkas zona memiliki format dasar seperti diatas. Diawali dengan parameter yang ditujukan untuk zona tersebut, direktif khusus yang disebut sebagai rekaman (record) dimana setiap berkas zona diawali dengan rekaman SOA dan dilanjutkan dengan rekaman lainnya. Berbeda dengan berkas konfigurasi untuk aplikasi lainnya, komentar di berkas zona ditandai dengna tanda ; (titik koma) atau //.

Parameter digunakan di BIND biasanya digunakan untuk memberitahukan BIND mengenai informasi tertentu. Nilai yang diisikan kedalam parameter tersebut akan digunakan oleh BIND, namun bila tidak dideklarasikan maka adalah beberapa parameter yang sering digunakan.

$INCLUDE Parameter ini akan memasukkan berkas yang lain kedalam berkas zona tepat pada tempat dimana opsi ini digunakan. Hal ini berguna jika kita ingin menggunakan berkas lain untuk memisahkan konfigurasi zona terspisah dari berkas zona utama.

$ORIGIN Parameter ini akan menambahkan nama domain ke nama host relatif. Setiap nama host yang tidak diakhiri dengan tanda titik (.) merupakan nama host relatif dan akan ditambahkan nama domain sesuai dengan nama domain yang ditentukan oleh parameter ini.

Read More

Installasi Dan Konfigurasi DNS Di Linux (BIND) - Part 2

Bonjour! Kita bertemu lagi di blog Tutorial Linux Ubuntu Berbahasa Indonesia. Sebelumnya saya sudah sedikit mengulas mengenai beberapa konfigurasi bind di linux. Jika anda belum membacanya, silahkan klik link dibawah ini.

• Installasi Dan Konfigurasi DNS Di Linux (BIND)

Sekarang mari kita lanjutkan pembahasan sebelumnya. Kali ini saya akan membahas mengenai logging bind.

Logging

Bind memiliki fasilitas log yang cukup fleksibel menurut saya karena dapat dikonfigurasi sesuai dengan kebutuhan yang dikontrol oleh direktif logging. Bind versi 9 memiliki kemampuan kontrol yang sama dengan bind versi sebelumnya, namun memiliki fasilitas tambahan yang tidak dimiliki oleh bind versi 4, terutama dalam hal kemampuan mengontrol fasilitas log.

Ada dua konsep yang harus dipahami untuk sistem log bind sebelum kita dapat mengkonfigurasi bind secara efektif, yaitu saluran (channel) dan kategori. Channel merupakan istilah yang digunakan oleh bind untuk mengatur kemana data log tersebut pergi, ke sistem syslog, ke berkas,ke stderr, atau dibuang. Kategori digunakan untuk mendefinisikan data apa yang masuk ke log, dan bind memiliki sejumlah kategori yang dibangun ke dalam kode sumber bind.

Sama seperti sistem log di linux, bind juga memiliki tingkat ataupun level log yang dapat digunakan untuk mem-filter pesan log sehingga secara selektif hanya pesan log dengan level tertentu saja dapat masuk ke dalam log. Level tersebut mulai dari ringan sampai terberat berturut-turut dynamic, debug, info, notice, warning, error, dan critical.

Setiap kategori data yang dideklarasikan, dapat disalurkan ke satu ataupun beberapa saluran secara bersamaan. Sebagai contoh kita akan membuat sistem log sebagai berikut :

     kategori keamanan   ----> channel log

                         ----> channel berkas

     kategori permintaan ----> channel berkas

Kita akan membuat tiga buah channel, yaitu satu channel untuk ke syslog dan 2 channel ke berkas yang akan diberi nama my_syslog, my_query dan my_sec. Channel my_syslog akan menampung log dengan level minimal info, sedangkan my_query dan my_sec dengan level minimal dynamic. Kategori yang akan digunakan adalah tiga, yaitu kategori default, security dan queries.

Data log untuk kategori default akan dibuang, sedangkan data log untuk kategori security akan dilewatkan ke syslog dan juga disimpan ke berkas sec_log. Sedangkan data kategori queries akan disimpan ke berkas query.log. Berikut ini adalah konfigurasi tersebut.

logging {

    channel my_syslog {

       syslog daemon;

       severity info;

  };

     channel my_query {

       file "/var/log/bind/query.log";

       severity dynamic;

  };

     channel my_sec {

       file "/var/log/bind/sec.log";

       severity dynamic;

  };

   category default { null; };

   category security { my_syslog; my_sec };

   category queries { my_query; };

};

Setelah memasukkan konfigurasi diatas restart service bind, lalu kita dapat melihat log untuk kategori query di query.log dan kategori security di sec.log sebagai berikut:

apocalypsix@ns: # tail -f /var/log/bind/query.log

client 10.10.1.1#36887: view internal: query: clients4.google.com IN A +

client 10.10.1.1#45961: view internal: query: ttt.wowowo.com IN A +

Options

Direktif option mengontrol berbagai macam perilaku bind seperti port yang digunakan, forwarder, dan lokasi berbagai berkas konfigurasi. Debian dan Ubuntu menyediakan berkas khusus yang diperuntukan bagi direktif options yaitu named.conf.options. Direktif ini berisikan daftar direktif lain. Secara default, berkas ini berisikan direktif lain sebagai berikut :

options {

  directory "/var/cache/bind";

  auth-nxdomain no;

  listen-on-v6 { any; };

};

Direktif directory merupakan alamat direktori yang digunakan oleh bind untuk menyimpan cache bind. Direktif auth-nxdomain digunakan untuk oleh bind untuk menentukan apakah menjawab NXDOMAIN, atau alamat yang tidak ada. secara otoritatif. Direktif listen-on-v6 digunakan untuk menentukan apakah bind akan menjawab permintaan ipv6.

Selain direktif tersebut, ada berbagai macam direktif yang dapat digunakan di direktif options. Berikut ini adalah daftar direktif yang sering digunakan di direktif options.

• query-source address * port 53, digunakan untuk menentukan port yang digunakan oleh bind untuk mengajukan permintaan ke server lain.
• forwards { alamat-ip; }; digunakan oleh bind untuk meneruskan permintaan hanya ke server yang ditentukan di alamat.ip.
• recursion yes|no digunakan untuk menentukan apakah bind akan menjawab permintaan secara rekursif atau tidak.

Baiklah, saya mengantuk sekali sekarang. Saya cukupkan dulu sekian artikel ini, besok atau lusa kalau sempat akan saya teruskan, sekaligus menutup pembahasan mengenai installasi dan konfigurasi dns di linux menggunakan bind. Semoga artikel ini memberikan manfaat kepada anda.

Salam penguin! :)

Read More

Installasi Dan Konfigurasi DNS Di Linux (Bind)

Bonjour! Ketemu lagi di blog Tutorial Linux Berbahasa Indonesia. Sebelum postingan ini saya sudah menuliskan hal-hal yang perlu diingat sebelum menuju tahap installasi dan konfigurasi dns. Jika seandainya anda belum membaca penjelasan saya sebelumnya, saya sarankan untuk membacanya pada link dibawah ini :

• Tutorial DNS Di Linux - Part 1
• Tutorial DNS Di Linux - Part 2 - Server Cache Vs Otoritatif
• Tutorial DNS Di Linux - Part 3 - Delegasi

Oke kita mulai. Aplikasi Server DNS yang cukup populer,  bahkan sudah menjadi aplikasi de facto untuk DNS adalah BIND. Pada saat ini ada 2 versi Bind yang biasanya secara default digunakan oleh distro utama, yaitu Bind versi 8 atau versi 9. Kita akan menggunakan versi Bind terakhir, yaitu Bind versi 9. Untuk melakukan Installasi Bind Versi 9, jalankan perintah dibawah ini :

root@ns: # apt-get update
root@ns: # apt-get install bind9

Dalam membuat konfigurasi untuk bind, ada 2 berkas yang harus selalu diingat yaitu berkas zona dan berkas konfigurasi bind sendiri yaitu named.conf, berkas zona adalah berkas yang berisikan daftar host maupun server DNS subdomain dari domain tertentu, sedangkan berkas named.conf adalah berkas utama konfigurasi bind. Pada Debian dan Ubuntu, berkas named.conf dipecah menjadi 3 berkas yaitu named.conf, named.conf.options, dan named.conf.local.

Dua berkas terakhir, yaitu named.conf dan named.conf.options dan named.conf.local dimasukkan ke dalam berkas konfigurasi utama named.conf melalui direktif include. Pemecahan berkas konfigurasi tersebut ditujukan untuk memudahkan dalam melakukan manajemen konfigurasi named.conf karena berkas tersebut dipecah sesuai dengan peruntukannya.

Secara default, berkas named.conf hanya berisikan direktif include yang akan memasukkan kedua berkas konfigurasi lainnya. Sedangkan berkas named.conf.options berisikan direktif options. Untuk konfigurasi standar, kedua berkas tersebut biasanya tidak perlu disunting dan dapat langsung digunakan. Hanya berkas konfigurasi yang terakhir, yaitu named.conf.local, yang merupakan berkas berisikan deklarasi zona yang perlu disunting. Berkas ini secara default tidak berisi konfigurasi apapun. Kita akan membahas konfigurasi umum bind dan konfigurasi yang terkait dengan zona.

Berkas named.conf berisikan beberapa direktif. Direktif ini mendefinisikan fungsi yang dimiliki oleh bind. Beberapa direktif yang sering digunakan adalah :

acl  : Mendefinisikan kontrol akses yang dapat digunakan di direktif lain.
control  : Mendefinisikan kontrol terhadap rndc
key  : Mendefinisikan kunci kriptografi yang dapat digunakan untuk mengamankan koneksi DNS seperti TSIG
logging  : Mendefinisikan konfigurasi untuk log
options  : Mendefinisikan konfigurasi global untuk bind
server  : Mendefinisikan konfigurasi untuk server
view     : Bertindak sebagai kontainer untuk direktif zone
zone  : Mendefinisikan konfigurasi untuk domain

ACCESS CONTROL LIST (ACL)
Direktif acl digunakan untuk mendefinisikan nama alias untuk sekelompok alamat IP atau jaringan. ACL lainnya, atau kunci. Nama alias tersebut kemudian digunakan di berkas konfigurasi bind untuk kontrol akses terhadap bind atau terhadap beberapa fungsi tertentu dari bind.

Ketika ACL digunakan di direktif lain, direktif tersebut akan mencocokkan apakah alamat yang melakukan permintaan tersebut cocok dengan alamat yang didefinisikan di ACL. Hal ini memungkinkan ACL digunakan untuk mengontrol siapa yang dapat mengakses fungsi dari direktif tersebut. Sebagai contoh, untuk membatasi hanya jaringan lokal yang dapat mengakses view lokal maka dibuat ACL lokal untuk mendefinisikan alamat IP jaringan lokal. ACL dideklarasikan dengan pernyataan acl sebagai berikut :

acl "lokal" {
            10.10.1.0/24;
            10.10.8.0/24;
};

Pernyataan diatas mendefinisikan ACL dengan nama "lokal" yang merupakan kumpulan alamat jaringan 10.10.1.0/24 dan 10.10.8.0/24. Untuk membuat negasi, dapat digunakan tanda ! (tanda seru). Sebagai contoh ACL dibawah akan cocok dengan seluruh alamat subnet 10.10.1.0/24 kecuali IP 10.10.1.1

acl "negasi" {
     ! 10.10.1.1, 10.10.1.0/24;
};

Oke teman-teman, karena seperinya saya ingin membagikan pengetahuan saya sebaik mungkin, maka penjelasan mengenai bind ini akan terpecah menjadi beberapa artikel, dikarenakan keterbatasan waktu dan tenaga saya :) Tapi jangan khawatir, saya akan segera melanjutkan mengenai installasi dan konfigurasi dns di linux (bind).

Salam penguin! :)

Read More

Tutorial DNS Di Linux - Part 3 - DELEGASI

Baiklah teman-teman, kita berada diakhir penjelasan mengenai DNS. Postingan ini akan mengakhiri mengenai elemen-elemen yang ada pada DNS. Namun jika anda belum membaca penjelasan sebelumnya bisa klik "Tutorial DNS Di Linux - Part 1" dan "Tutorial DNS Di Linux - Part 2". Saya ingatkan kembali ada baiknya anda mengerti terlebih dahulu mengenai penjelasan-penjelasan sebelumnya sebelum anda memasuki konfigurasi DNS di Linux. Setelah postingan ini saya akan lanjutkan dengan tutorial konfigurasi DNS di Linux.

Seperti yang disebutkan sebelumnya, DNS merupakan sistem yang terdistribusi dengan setiap server DNS hanya bertanggung jawab terhadap domain yang diwakilinya. Lalu pertanyaan berikutnya muncul, siapa yang bertanggung jawab untuk menyatukan semua server DNS sehingga server DNS tersebut mengetahui keberadaan server lainnya? Bagaimana server DNS tersebut dapat menghubungi server yang tepat untuk meminta jawaban atas host tertentu? Jawabannya terletak di sistem pendelegasian yang dipakai oleh DNS.

Semua server DNS mengetahui server root. Server root bertanggung jawab terhadap domain level puncak (top level domain/TLD) atau zona . (titik) dan menyimpan catatan alamat server yang bertanggung jawab terhadap domain com, edu, org, de, jp, id dan semua server TLD. Server TLD ini kemudian bertanggung jawab terhadap domain TLD-nya masing-masing, dan menyimpan catatan untuk semua server yang bertanggung jawab terhadap TLD level kedua dan begitu seterusnya sampai domain level terbawah.

Sebagai contoh, server DNS TLD id akan menyimpan semua catatan server yang bertanggung jawab terhadap domain level kedua, yaitu go.id, co.id, or.id atau web.id dan semua host yang ada di domain id. Server DNS go.id kemudian menyimpan semua catatan server yang bertanggung jawab terhadap domain level ketiga seperti bppt.go.id.

Server DNS bppt.go.id kemudian menyimpan semua catatan host yang berada dibawah domain bppt.go.id ataupun semua server DNS yang merupakan subdomain dari bppt.go.id. Pada prinsipnya setiap domain dapat mendelegasikan subdomainnya kepada server lain dan server tersebutpun dapat mendelegasikan sub-domainnya kepada server lain. Sistem pendelegasian inilah yang menyatukan semua server DNS ke dalam sistem yang saling terkait.

Sebagai contoh misalkan host ns1.bppt.go.id ingin mengetahui alamat IP dari host mail.admin.web.id. Host ns1.bppt.go.id tidak mengetahui apapun tentang admin.web.id, maka ns1 akan mengirimkan permintaan ke server root. Server root kemudian akan memberikan alamat dari server DNS com dan mempersilahkan ns2.bppt.go.id untuk bertanya langsung kepada server com.

Host ns1.bppt.go.id kemudian menanyakan alamat mail.admin.web.id kepada server DNS .com. Jika server DNS com ini tidak bersifat otoritatif terhadap domain admin.web.id, maka server DNS com akan memberikan alamat dan server DNS yang bertanggung jawab terhadap admin.web.id

Host ns1.bppt.go.id kemudian kembali bertanya alamat host mail.admin.web.id kepada server DNS admin.web.id. Namun kali ini pertanyaan tersebut akan memberikan jawaban alamat dari host mail.admin.web.id karena server DNS admin.web.id merupakan server yang bertanggung jawab terhadap domain admin.web.id dan memiliki catatan dari host mail.admin.web.id. Server ns.admin.web.id kemudian memberikan alamat dari mail.admin.web.id kepada host ns1.bppt.go.id.

Tentu saja selama melakukan pertanyaan berjenjang tersebut kepada server DNS lainnya. host ns1.bppt.go.id yang juga merupakan server DNS yang bertanggung jawab terhadap domain bppt.go.id menyimpan jawaban dari semua jenjang alamat server tersebut dan tentu saja alamat dari host yang pernah ditanyakan kedalam cachenya. Hal ini untuk mempersingkat proses permintaan selanjutnya. Sehingga tidak perlu melakukan permintaan dari server root berjenjang ke server DNS dibawahnya.

Semoga Bermanfaat,

Salam penguin! :)

Read More

Tutorial DNS Di Linux - Part 2 - SERVER CACHE VS OTORITATIF

Halo teman-teman, ketemu lagi di blog Tutorial Linux Ubuntu Berbahasa Indonesia. Sebelumnya saya sudah membahas mengenai pengenalan DNS Server di Linux pada postingan ini. Pada postingan ini saya akan melanjutkan mengenai pembahasan tentang Tutorial DNS Server Di Linux. Seperti yang saya bicarakan di postingan sebelumnya, bahwa sebelum anda mempelajari konfigurasi DNS Server Di linux, saya sarankan anda untuk memahami dulu setiap element yang ada pada service ini. Baiklah kita mulai pembahasannya. 

Server cache VS Otoritatif

Server DNS memiliki 2 fungsi utama, yaitu sebagai server nama otoritatif dan sebagai resolver / cache. DNS yang berfungsi sebagai serer nama berarti server DNS tersebut akan menjawab pertanyaan mengenai domain yang diwakilinya. Sebagai contoh, server DNS admin.web.id hanya bertanggung jawab atas penerjemahan nama host ke alamat IP dari host yang berada dibawah domain admin.web.id weperti abc.admin.web.id, mail.admin.web.id dan sebagainya.

Server DNS ini bersifat otoritatif terhadap domain admin.web.id dalam arti akan menjawab pertanyaan untuk domain admin.web.id dan juga pada saat yang sama bersifat non-rekursif berarti server tidak akan menjawab permintaan yang ditujukan bukan untuk domain yang diwakilinya.

Fungsi server DNS yang kedua adalah sebagai resolver/cache. Server DNS jenis ini hanya akan meneruskan permintaan ke server DNS yang lain dan menyimpan jawaban atas permintaan ke server DNS yang lain dan menyimpan jawaban atas permintaan tersebut di cachenya. Berlawanan dengan server otoritatif yang bersifat non-rekursif, server jenis ini bersifat rekursif yang akan menjawab permintaan  atas domain apapun.

Yang perlu diperhatikan dalam mendesain server DNS adalah, hendaknya kita memisahkan antara server DNS yang berfungsi sebagai server otoritatif dan server cache. kebanyakan server DNS berfungsi baik sebagai server nama otoritatif dan juga sebagai server cache. Lalu mengapa kita perlu memisahkan kedua fungsi tersebut kedalam 2 server DNS yang berbeda?

Ada 2 keuntungan jika kita memisahkan kedua fungsi tersebut dan keduanya berhubungan dengan masalah keamanan. Pertama adalah membuat server DNS anda lebih dapat diandalkan dari perspektif ketersediaan layanan, Jika anda menggabungkan kedua fungsi server tersebut maka jika misalkan terjadi serangan DoS terhadap server DNS anda, maka anda akan mengalami kegagalan atas kedua fungsi tersebut. Server DNS anda akan gagal menjadi server otoritatif terhadap domain anda dan juga gagal melayani permintaan untuk meresolusi domain lain dari klien anda.

Kedua, pemisahan fungsi akan membuat hacker yang berhasil menguasai server DNS anda hanya menguasai salah satu fungsi tersebut, tetapi tidak keduanya. Sehingga memisahkan kedua fungsi tersebut dapat membatasi kemungkinan kedua fungsi server DNS anda dapat dikuasai dengan satu serangan saja.

Dalam membuat server DNS kita juga harus memperhatikan dimana akan kita letakkan server DNS yang berfungsi sebagai server otoritatif dan server cache. Server nama otoritatif hendaknya kita letakkan di dalam DMZ dan melayani langsung permintaan dari internet, tetapi server cache hendaknya diletakkan didalam jaringan lokal, atau DMZ dan tidak terekspos secara langsung dari internet. Hal ini dilakukan agar server cache terlindung dari akses langsung internet.

Baiklah teman-teman, saya cukupkan sampai disini dulu supaya anda bisa memahami betul mengenai kedua fungsi server tersebut. Topik selanjutnya adalah mengenai Delegasi yang akan saya lanjutkan di postingan yang berbeda. Mengapa demikan? saya pikir, jika artikel itu terlalu panjang akan sulit dicerna dan dipahami. Jadi saya akan menerapkan metode tutorial yang sedikit-sedikit namun memberikan inti dari materi supaya lebih dipahami.

Semoga bermanfaat,

Salam penguin! :)

Read More

Tutorial DNS Di Linux - Part 1

Halo teman-teman, lama sekali rasanya tidak bertemu di blog Tutorial Linux Ubuntu Berbahasa Indonesia. Blog ini mulai berkarat jika saya lihat, karena belakangan ini saya sangat sibuk dengan pekerjaan-pekerjaan saya. Saya sampai lupa untuk berbagi pengalaman dengan anda-anda disini :D

Melihat antusias dari statistik pengunjung ke blog ini, saya melihat ternyata cukup banyak yang berkunjung. Jadi sebisa mungkin saya akan mulai intens lagi menulis di blog ini disela-sela waktu luang saya. Cukup disayangkan bukan jika saya tidak melanjutkannya :D

Baiklah, diartikel ini saya akan membahas DNS. Sebenarnya sudah sejak lama saya ingin menulis mengenai DNS, tapi pembahasan mengenai DNS ini tidak akan cukup untuk satu kali postingan. Karena saya harap anda bisa mengerti benar tentang cara kerja DNS sebelum memasuki fase tutorial-nya nanti.

DNS dapat dianalogikan sebagai buku telepon namun didalam jaringan internet dan jaringan intranet. DNS berfungsi sebagai peta untuk nama host ke alamat IP dan sebaliknya. DNS menyediakan layanan untuk aplikasi dan host untuk mencari alamat IP dari suatu nama host yang ingin dihubunginya. Sederhananya anda bisa membayangkan buku telepon di ponsel anda, bagaimana kita memperoleh nomor seseorang dan anda memberikan nama untuk nomor tersebut supaya mempermudah ketika anda akan menghubungi orang tersebut tanpa harus menghapal nomor. Begitu juga dengan DNS, DNS menyimpan berbagai macam nama host dan alamat IP nya. Jika salah satu elemen tersebut tidak ada pada DNS maka fungsi DNS tidak akan berjalan sebagaimana mestinya. Ketika seseorang mengakses sebuah website dengan nama domain www.sebuahweb.com sebenarnya dia tidak secara langsung terhubung kepada website tersebut, tanpa sepengetahuan mereka sebenarnya trafik tersebut akan mampir terlebih dahulu kepada DNS, lalu DNS yang menyimpan alamat IP website tersebut langsung mengarahkan trafik tersebut kepada alamat IP nya.

Di Indonesia, PANDI (Pengelola Nama Domain Di Indonesia) adalah server DNS pusat yang menyimpan data host diseluruh Indonesia. Simpel-nya, misalnya ketika anda akan mengakses website sebuah perusahaan besar, misalnya www.provider.com, sebenarnya trafik anda akan diarahkan kepada PANDI terlebih dahulu. Lalu PANDI akan mencari alamat IP untuk domain provider.com tersebut, setelah PANDI menemukan alamat IP website tersebut maka trafik anda akan secara otomatis diarahkan ke alamatnya. Banyak dari Nama domain mempunyai sub domain, secara global PANDI hanyalah menyimpan data nama domain dengan alamat IP nya tetapi tidak menyimpan alamat sub domain. Sub domain akan tersimpan pada server DNS kita provider.com tadi, mereka tentunya memiliki banyak server yang memiliki nama host yang berbeda-beda seperti misalnya www.provider.com, pelayanan.provider.com, marketing.provider.com,dll.

Ketika trafik anda terarah kepada pelayanan.provider.com, DNS di PANDI hanya akan mencari nama domain yaitu provider.com, jika ditemukan maka trafik akan diarahkan kealamatnya. Selanjutnya adalah DNS provider.com mencari nama host "pelayanan" di dalam database mereka. Dalam waktu yang sangat singkat maka anda akan melihat halaman pelayanan.provider.com

Sebelum memasuki tutorial konfigurasi DNS di linux yang akan saya berikan pastikan anda mengerti cara kerja DNS terlebih dahulu, supaya anda tidak mempelajarinya dengan tanggung. Dalam DNS ada beberapa istilah dan konsep yang pelu dimengerti sebelum kita membahas secara rinci konfigurasi DNS seperti otoritatif, rekusif dan delegasi.

Nah sampai disini dulu ya, akan saya lanjut secepatnya. Karena sebentar lagi saya harus bertemu seseorang :D (bukan kencan loh) :p

Saya sarankan jika anda ingin mengikuti perkembangan blog ini, sebaiknya anda berlanganan saja. Supaya jika saya melanjutkan tulisan saya, maka anda akan diberitahu via email. Itu akan memudahkan anda untuk belajar bersama saya. Tapi tidak memaksa sih, semuanya saya kembalikan lagi kepada anda :D

Baiklah, saya mohon pamit dulu. 

Salam Penguin! :)

Read More