Setting DHCP Server dan DNS Server

Setting DHCP Server di Debian 4.0
September 5, 2007 — linux user

Kembali lagi di distro Debian 4.0 salah satu distro favorit saya.

Sekarang saya ingin membahas pembuatan DHCP server dengan debian 4.0.

Ok… langsung ke cara-caranya aja ya:

1. Buka Konsole
2. Login sebagai root dengan perintah:

su-

3. Kemudian install dhcp-server dengan perintah:

apt-get install dhcp

4. Kemudian edit file /etc/dhcp/dhcpd.conf:

Berikan tanda pagar pada setiap baris yang belum ditandai pagar,Kemudian tambahkan skrip seperti di bawah ini:

subnet 29.29.29.0 netmask 255.255.255.0 {

range 29.29.29.2 29.29.29.254;

option subnet-mask 255.255.255.0;

option broadcast-address 29.29.29.255;

option routers 29.29.29.1;

option domain-name “ns1.debian.com”;

option domain-name-servers 172.17.17.100;

default-lease-time 21600; max-lease-time 43200;

}

subnet 192.168.200.0 netmask 255.255.255.0 {

}

Sedikit akan saya jelaskan maksud dari skrip diatas.

subnet 29.29.29.0 netmask 255.255.255.0

digunakan untuk memasukkan subnet dari IP dan netmask yang akan dipakai oleh client dari dhcp server .

range 29.29.29.2 29.29.29.254;

Digunakan untuk menentukan range dari IP client yaitu dari 29.29.29.2 s/d 29.29.29.254

option subnet-mask 255.255.255.0;

Untuk subnet-mask samakan dengan netmask yang ada di baris 1.

option broadcast-address 29.29.29.255;

Untuk menentukan IP broadcast yang akan digunakan.

option routers 29.29.29.1;

Digunakan untuk menentukan gateway yang digunakan.

option domain-name “ns1.debian.com”;

Baris ini digunakan untuk memberikan nama dari host dns server

option domain-name-servers 172.17.17.100;

Baris ini digunakan untuk menentukan ip dari dns server.

subnet 192.168.200.0 netmask 255.255.255.0 {

}

perintah ini digunakan untuk menentukan subnet dari lan card yang terhubung dengan internet.

Tentang Hari ini!

{ Nopember 20, 2007 @ 2:13 pm } • { Ilmu Komputer }
{ } • { Komentar }

Mengkonfigurasi DNS Server:
Membuat Primary dan Secondary DNS Server

Untuk beroperasinya sebuah jaringan komputer Internet, sebetulnya pengalamatan sebuah komputer dilakukan menggunakan angka yang dikenal sebagai Internet Protocol (IP) Address yang terdiri dari 32 bit. Tentunya akan sukar bagi manusia / user untuk mengingat sekian juta komputer di seluruh Internet. Untuk itu dikembangkan penamaan mesin yang lebih manusiawi menggunakan konsep Domain Name System (DNS). Pada tulisan ini kami akan mencoba menjelaskan cara mensetup DNS Server di mesin dengan OS UNIX. Kemampuan ini akan sangat dibutuhkan bila sebuah institusi /perusahaan ingin mempunyai nama hostname sendiri di Internet.
Domain Name System adalah salah satu jenis sistem yang melayani permintaan pemetaan IP Address ke FQDN ( Fully Qualified Domain Name ) dan dari FQDN ke IP Address. FQDN lebih mudah untuk diingat oleh manusia daripada IP Address. Sebagai contoh, sebuah komputer memiliki IP Address 167.205.22.114 dan memiliki FQDN “nic.itb.ac.id”. Nama “nic.itb.ac.id” tentunya lebih mudah diingat daripada nomor IP Address di atas. Apalagi setelah lahirnya konsep IP Version 6 yang memiliki 6 segment untuk setiap komputer sehingga nomor IP Address menjadi semakin panjang dan lebih sulit untuk diingat. Selain itu, DNS juga menyediakan layanan mail routing, informasi mengenai hardware, sistem operasi yang dijalankan, dan aplikasi jaringan yang ditangani oleh host tersebut.
Pada sistem operasi UNIX, DNS diimplementasikan dengan menggunakan software Berkeley Internet Name Domain (BIND). BIND ini memiliki dua sisi, yaitu sisi client dan sisi server. Sisi client disebut resolver. Resolver ini bertugas membangkitkan pertanyaan mengenai informasi domain name yang dikirimkan kepada sisi server. Sisi server BIND ini adalah sebuah daemon yang disebut named. Ia yang akan menjawab query-query dari resolver yang diberikan kepadanya.
Pada saat BIND dijalankan, ia memiliki 4 modus operasi, yaitu :
Resolver-only
Komputer hanya membangkitkan query informasi domain name kepada sebuah DNS server dan tidak menjalankan fungsi DNS server.
Caching-only
Komputer menjalankan fungsi name server tetapi tidak memiliki database DNS server. Ia hanya mempelajari jawaban-jawaban query yang diberikan oleh remote DNS server dan menyimpannya dalam memory. Data-data dalam memory tersebut akan digunakan untuk menjawab query selanjutnya yang diberikan kepadanya.
Primary server
Komputer menjalankan fungsi name server berdasarkan database yang dimilikinya. Database ini dibangun oleh administrator DNS. Server ini menjadi authoritative source bagi domain tertentu.
Secondary server
Komputer menjalankan fungsi name server berdasarkan database yang diambil dari primary server. Proses pengambilan file database ini sering disebut zone file transfer. Ia juga menjadi authoritative source bagi domain tersebut.

Resolver-only
Saat berada dalam modus resolver-only, BIND akan mencari file /etc/resolv.conf (pada UNIX umum) dan membaca konfigurasi yang tertera dalam file tersebut. Jika BIND tidak menemukan file tersebut maka ia akan menggunakan konfigurasi standar yang dimilikinya.
Bentuk dasar sintaks pada file /etc/resolv.conf adalah sebagai berikut :
domain name
nameserver address
[nameserver address]
domain menyatakan default domain seperti yang didefinisikan oleh entry name. Jika ada penulisan nama host yang tidak mengandung tanda baca titik maka resolver akan menambahkan entry name di belakang nama host tersebut. Sebagai contoh, jika Anda menuliskan host name mail saja dan entry name berisi ptn.co.id maka resolver akan menggunakan nama mail.ptn.co.id.
nameserver menyatakan server mana yang harus dihubungi jika ada query dari resolver mengenai domain di atas. Apabila server tersebut tidak bisa dihubungi, server selanjutnya menjadi sasaran lemparan query.

Contoh listing file /etc/resolv.conf :

# Resolver configuration file
domain ptn.co.id
# Server terdekat adalah mumet.ptn.co.id, IP 169.98.3.1
nameserver 169.98.3.2
# Gagal ??? Coba server kedua : nggliyeng.ptn.co.id, IP 169.98.2.15
nameserver 169.98.2.15
# Gagal lagi ??? Server ketiga : ngeh.ptn.co.id, IP 169.98.1.2
nameserver 169.98.1.2

Ketiga modus selanjutnya dapat dijalankan secara bersamaan atau berdiri sendiri pada sebuah komputer yang menjadi DNS server. Pengaturan modus ini dilakukan pada konfigurasi daemon named. File-file penting yang menjadi acuan bagi named untuk beroperasi adalah named.boot, data_cache, data_domain, dan data_reverse. named.boot adalah file yang berisi boot script bagi DNS server. data_cache adalah file yang berisi DNS root server. data_domain adalah file yang berisi pemetaan dari FQDN ke IP Address dan data terlengkap dari domain yang bersangkutan. data_reverse adalah file yang berisi data mengenai pemetaan IP Address ke FQDN. Pada sistem operasi UNIX, file-file tersebut terletak di direktori /etc/namedb. Direktori tersebut menjadi default bagi named.
File konfigurasi yang paling penting bagi named adalah file /etc/namedb/named.boot. File ini berisikan perintah-perintah yang mendefinisikan fungsi named sebagai caching-only server, primary server, atau secondary server.

Caching-only
Jika kita ingin mengatur agar named hanya beroperasi pada modus caching-only maka file named.boot hanya berisi perintah cache diikuti nama file yang berisi server-server utama yang menjadi tempat melemparkan query.
Berikut ini contoh file named.boot dimana kita mengatur named agar beroperasi pada modus caching-only :

; file named.boot
;
; mendefinisikan default directory
directory /etc/namedb
;
; menjadi caching-only server
cache data_cache
;

Primary Server
Jika kita menghendaki named pada komputer kita menjadi primary server, kita tambahkan kata primary diikuti domain yang dipegang oleh named tersebut dan diakhiri dengan nama file yang berisi database domain tersebut..
Sebagai contoh, komputer kita menjadi primary server untuk domain ptn.co.id dengan file data_domain berjudul ptn. Sebaiknya, sebuah primary server juga menjalankan fungsi caching-only. Hal ini untuk menambah kehandalan server dalam menjawab query-query yang cukup rumit. File named.boot akan berisi sebagai berikut :

; file named.boot
;
; mendefinisikan default directory
directory /etc/namedb
;
; menjadi caching-only server
cache data_cache
;
; menjadi primary server atas domain ptn.co.id
primary ptn.co.id ptn
;
; menjadi primary server atas pemetaan IP Address 169.98.1.x ke FQDN
primary 1.98.169.IN-ADDR.ARPA rev_169.98.1.x
;

Jika komputer kita juga menjadi primary server atas pemetaan IP Address 169.98.1.x ke FQDN maka kita tambahkan entry yang terakhir.

Secondary Server
Secondary server adalah DNS server yang menggunakan database domain yang ditransfer dari primary server. Untuk mengatur server agar menjadi secondary bagi domain tertentu, kita tambahkan kata secondary diikuti dengan domain yang dipegang, kemudian diikuti oleh IP Address primary server dan diakhiri dengan nama file databasenya.
Sebagai contoh, komputer kita akan bertindak sebagai secondary server untuk domain pts.ac.id. Primary server domain dipegang oleh server dns.pts.ac.id dengan nomor IP Address 190.21.85.2. Kita edit file named.boot sehingga menjadi seperti berikut :

; file named.boot
;
; mendefinisikan default directory
directory /etc/namedb
;
; menjadi caching-only server
cache data_cache
;
; menjadi primary server atas domain ptn.co.id
primary ptn.co.id ptn
;
; menjadi secondary server atas domain pts.ac.id dari dns.pts.ac.id
secondary pts.ac.id 190.21.85.2 sec_pts
;
; menjadi primary server atas pemetaan IP Address 169.98.1.x ke FQDN
primary 1.98.169.IN-ADDR.ARPA rev/rev_169.98.1.x
;
; menjadi secondary server atas pemetaan IP Address 190.21.85.x ke FQDN
secondary 85.21.190.IN-ADDR.ARPA 190.21.85.2 rev/sec_190.21.85.x

Jika kita juga menjadi secondary server atas pemetaan IP Address 190.21.85.x ke FQDN dari server dns.pts.ac.id kita tambahkan entry yang terakhir.
Pendahuluan

Supaya Linux dapat mengenali nama-nama site di Internet seperti linux.or.id atau nama host di jaringan LAN harus ada suatu mekanisme untuk mengubah nama-nama tersebut kedalam bentuk yang dikenali oleh komputer yaitu alamat IP misalnya linux.or.id diubah menjadi 64.29.24.175 . Mekanisme ini disediakan oleh Name Resolver yang terdapat dalam standard library linux. Tentu saja agar mekanisme ini bekerja dengan baik diperlukan beberapa konfigurasi.
/etc/hosts

File /etc/hosts berisi pemetaan nama host dengan alamat IPnya dengan format sebagai berikut:IP nama.domain.lengkap alias

Perlu diperhatikan bahwa jumlah spasi atau tab antara masing-masing kolom tidak berpengaruh, yang penting ada pemisahnya baik spasi atau tab.

Contoh /etc/hosts127.0.0.1 localhost.intra.aki localhost
192.168.1.100 linux.intra.aki linux
192.168.1.3 cctv.intra.aki cctv

Setting /etc/hosts melalui Linuxconf

Selain mengedit secara langsung file /etc/hosts anda juga bisa mengeditnya melalui linuxconf.
Jalankan linuxconf
Pilih Config -> Networking -> Misc -> Information about other hosts
Di dialog tersebut anda bisa menambah (Add) atau mengedit atau menghapus entry tertentu dengan menekan enter pada entry yang ingin diubah atau dihapus
Kelemahan /etc/hosts

Mekanisme /etc/hosts mempunyai beberapa kelemahan seperti:
Tidak scalable untuk jaringan yang mempunyai banyak host
Host yang berbeda bisa mempunyai isi /etc/hosts yang berbeda sehingga bisa tidak seragam dan menyulitkan peng-update-an

Karena itulah biasanya /etc/hosts hanya digunakan untuk mendaftarkan alamat IP lokal saja yaitu untuk alamat IP loopback (127.0.0.1) dan alamat IP ethernet card (jika ada).
/etc/resolv.conf

File /etc/resolv.conf adalah file konfigurasi utama bagi Name Resolver. Formatnya sederhana yaitu file text dengan satu keyword per baris. Ada tiga keyword yang biasa digunakan yaitu:
domain
menentukan nama domain lokal
search
menentukan daftar dari nama-nama domain yang digunakan untuk mencari nama host
namaserver
keyword ini yang bisa digunakan beberapa kali, menentukan alamat IP dari server DNS yang digunakan oleh Name Resolver

Contoh /etc/resolv.confdomain intra.aki
search intra.aki cbn.net.id
nameserver 202.158.3.6
nameserver 202.158.3.7

Perlu diperhatikan bahwa semua domain yang terdapat dalam baris search akan dicari untuk setiap nama host yang di-resolve. Sehingga jika anda ingin telnet ke host cctv maka untuk mendapatkan alamat IP untuk host cctv dicari alamat IP untuk cctv.intra.aki pertama kali, lalu cctv.cbn.net.id dan terakhir cctv. Begitupun jika untuk linux.or.id maka akan dicoba dulu linux.or.id.intra.aki, lalu linux.or.id.cbn.net.id dan terakhir linux.or.id. Sebaiknya anda tidak menaruh terlalu banyak domain di dalam baris search karena akan memakan waktu untuk mencari domain-domain tersebut.

Biasanya yang diperlukan hanyalah keyword nameserver karena keyword domain mengambil default dari nama host dan keyword search defaultnya berisi isi dari keyword domain.
Setting /etc/resolv.conf melalui Linuxconf

Untuk mengedit /etc/resolv.conf menggunakan linuxconf jalankan langkah berikut
Jalankan linuxconf
Pilih Config -> Networking -> Client tasks-> Name server specification (DNS)
Di dialog tersebut anda bisa mengedit default domain, nameserver ke-1 s/d 3, search domain ke-1 s/d 6 dan apakah menggunakan DNS untuk operasi normal
/etc/host.conf

File ini mengatur cara kerja dari Name Resolver defaultnya adalahorder hosts,bind
multi on

Konfigurasi ini mengatur agar Name Resolver untuk mencari nama host di /etc/hosts dahulu sebelum bertanya ke nameserver dan mengembalikan semua alamat yang ditemukan di file /etc/hosts bukan cuma yang pertama saja.
Tool untuk Testing DNS

Untuk mengetes Setting DNS Client, anda bisa menggunakan perintah host dan nslookup. Misalnya:[zakaria@linux zakaria]$ host cctv
cctv.intra.aki has address 192.168.1.3

[zakaria@linux zakaria]$ nslookup linux
Server: localhost
Address: 127.0.0.1

Name: linux.intra.aki
Address: 192.168.1.100

Untuk nslookup anda juga bisa melakukan test secara interaktif contohnya:[zakaria@linux zakaria]$ nslookup
Default Server: localhost
Address: 127.0.0.1

> linux.or.id
Server: localhost
Address: 127.0.0.1

Non-authoritative answer:
Name: linux.or.id
Address: 64.29.24.175

> yahoo.com
Server: localhost
Address: 127.0.0.1

*** localhost can’t find yahoo.com: Non-existent host/domain

Jul
05
DNS Server
About Linux
No Comments »

1. Menginstal BIND9

apt-get install bind9

2. edit file pada /etc/resolv.conf:

vim /etc/resolv.conf

#search eepis-its.edu

domain comnet.eepis-its.edu

nameserver localhost

nameserver 202.154.13.4

nameserver 202.154.13.5

3. edit nama hostname ada direktori /etc/hostname

vim /etc/hostname

dialproxy

4. konfigurasi file host.conf pada direktori : /etc/hosts.conf

vim /etc/hosts.conf

127.0.0.1 localhost.localdomain localhost dialproxy ns

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

ff02::3 ip6-allhosts

5. mengkonfigursasi file-file yang dibawa oleh BIND

a. pada direktori /etc/bind/named.conf:

vim /etc/bind/named.conf

// This is the primary configuration file for the BIND DNS server named.

//

// Please read /usr/share/doc/bind9/README.Debian.gz for information on the

// structure of BIND configuration files in Debian, *BEFORE* you customize

// this configuration file.

//

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include “/etc/bind/named.conf.options”;

// prime the server with knowledge of the root servers

zone “.” {

type hint;

file “/etc/bind/db.root”;

};

// be authoritative for the localhost forward and reverse zones, and for

// broadcast zones as per RFC 1912

zone “localhost” {

type master;

file “/etc/bind/db.local”;

};

zone “127.in-addr.arpa” {

type master;

file “/etc/bind/db.127″;

};

zone “0.in-addr.arpa” {

type master;

file “/etc/bind/db.0″;

};

zone “255.in-addr.arpa” {

type master;

file “/etc/bind/db.255″;

};

// zone “com” { type delegation-only; };

// zone “net” { type delegation-only; };

// From the release notes:

// Because many of our users are uncomfortable receiving undelegated answers

// from root or top level domains, other than a few for whom that behaviour

// has been trusted and expected for quite some length of time, we have now

// introduced the “root-delegations-only” feature which applies delegation-only

// logic to all top level domains, and to the root domain. An exception list

// should be specified, including “MUSEUM” and “DE”, and any other top level

// domains from whom undelegated responses are expected and trusted.

// root-delegation-only exclude { “DE”; “MUSEUM”; };

include “/etc/bind/named.conf.local”;

b. pada direktori /etc/bind/named.conf.local:

vim /etc/bind/named.conf.local

//

// Do any local configuration here

//

zone “comnet.eepis-its.edu” IN {

type master;

file “db.comnet”;

allow-query { any; };

allow-transfer (127.0.0.1;);

};

// reverse

zone “108.252.10.in-addr.arpa” IN {

type master;

file “/var/cache/bind/db.10.252.108″;

};

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include “/etc/bind/zones.rfc1918″;

c. pada direktori /etc/bind/named.conf.options

vim /etc/bind/named.conf.options

options {

directory “/var/cache/bind”;

// If there is a firewall between you and nameservers you want

// to talk to, you might need to uncomment the query-source

// directive below. Previous versions of BIND always asked

// questions using port 53, but BIND 8.1 and later use an unprivileged

// port by default.

query-source address * port 53;

// If your ISP provided one or more IP addresses for stable

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing

// the all-0’s placeholder.

forwarders {

202.154.13.4;

202.154.13.5;

};

auth-nxdomain no; # conform to RFC1035

};

d. buat file /etc/bind/db.0 dengan konfigurasi dibawah ini:

vim /etc/bind/db.0

;

; BIND reverse data file for broadcast zone

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS localhost.

e. buat file /etc/bind/db.127 dengan konfigurasi dibawah ini:

vim /etc/bind/db.127

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS localhost.

1.0.0 IN PTR localhost.

f. buat file /etc/bind/db.255 dengan konfigurasi dibawah ini:

vim /etc/bind/db.255

;

; BIND reverse data file for broadcast zone

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS localhost.

g. buat file /etc/bind/db.local dengan konfigurasi dibawah ini:

vim /etc/bind/db.local

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS localhost.

@ IN A 127.0.0.1

h. buat file /etc/bind/db.root dengan konfigurasi dibawah ini:

vim /etc/bind/db.root

; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944

;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:

;. IN NS

;; ANSWER SECTION:

. 518400 IN NS A.ROOT-SERVERS.NET.

. 518400 IN NS B.ROOT-SERVERS.NET.

. 518400 IN NS C.ROOT-SERVERS.NET.

. 518400 IN NS D.ROOT-SERVERS.NET.

. 518400 IN NS E.ROOT-SERVERS.NET.

. 518400 IN NS F.ROOT-SERVERS.NET.

. 518400 IN NS G.ROOT-SERVERS.NET.

. 518400 IN NS H.ROOT-SERVERS.NET.

. 518400 IN NS I.ROOT-SERVERS.NET.

. 518400 IN NS J.ROOT-SERVERS.NET.

. 518400 IN NS K.ROOT-SERVERS.NET.

. 518400 IN NS L.ROOT-SERVERS.NET.

. 518400 IN NS M.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:

A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4

B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201

C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12

D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90

E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10

F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241

G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4

H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53

I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17

J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30

K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129

L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12

M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33

;; Query time: 81 msec

;; SERVER: 198.41.0.4#53(a.root-servers.net.)

;; WHEN: Sun Feb 1 11:27:14 2004

;; MSG SIZE rcvd: 436

i. buat file /var/cache/bind/db.10.252.108 dengan konfigurasi dibawah ini:]

vim /var/cache/bind/db.10.252.108

$TTL 604800

@ IN SOA ns.comnet.eepis-its.edu. root.comnet.eepis-its.edu(

1 ;serial

604800 ;refresh

86400 ;retry

2419200 ;expire

604800 );minimum

IN NS ns.comnet.eepis-its.edu.

14 IN PTR ns.comnet.eepis-its.edu.

9 IN PTR dosen.comnet.eepis-its.edu.

7 IN PTR Student.comnet.eepis-its.edu.

10 IN PTR samba.comnet.eepis-its.edu.

11 IN PTR apache.comnet.eepis-its.edu.

12 IN PTR proftpd.comnet.eepis-its.edu.

13 IN PTR postfix.comnet.eepis-its.edu.

176 IN PTR firewall.comnet.eepis-its.edu.

j. buat file /var/cache/bind/db.comnet dengan konfigurasi dibawah ini:

vim /var/cache/bind/db.comnet

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.comnet.eepis-its.edu. root.comnet.eepis-its.edu. (

2005020304 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

IN NS ns.comnet.eepis-its.edu.

IN MX 10 postfix.comnet.eepis-its.edu.

ns IN A 10.252.108.14

dosen IN A 10.252.108.9

student IN A 10.252.108.7

samba IN A 10.252.108.10

apache IN A 10.252.108.11

proftpd IN A 10.252.108.12

postfix IN A 10.252.108.13

dialproxy IN A 10.252.108.14

firewall IN A 10.252.108.219

fileserver IN CNAME samba

www IN CNAME apache

ftp IN CNAME proftpd

mail IN CNAME postfix

pop3 IN CNAME postfix

smtp IN CNAME postfix

imap IN CNAME postfix

proxy IN CNAME dialproxy

Untuk melihat percobaan DNS server berhasil dilakukian perintah route ip server dan ip isp.

Instalasi multi-distro Linux dalam satu komputer

June 26, 2007 by belinuxbtg

Adalah salah kaprah jika saat membicarakan sistem operasi Linux, kita menyamakannya dengan RedHat, Fedora, Ubuntu, Slackware, Debian, Mepis, Knoppix, dan lain-lain. Linux sebenarnya hanyalah sebuah kernel yang diciptakan oleh Linus Benedict Torvalds. Nah, karena “dilempar” ke pasar dengan lisensi GNU, banyak organisasi dan komunitas yang mengemasnya dengan struktur dan berbagai aplikasi mereka sendiri (lalu mendistribusikannya kembali). Kernel Linux yang telah dikemas dengan berbagai aplikasi itulah yang dikenal dengan distro RedHat, Fedora, Slackware, Debian, atau Ubuntu (untuk mengetahui berbagai macam distribusi Linux yang tersedia, silakan kunjungi http://www.distrowatch.org).

Lalu bagaimana jika ingin mencoba berbagai distro Linux, tapi semuanya harus diinstall ke dalam harddisk? Apakah mungkin menginstall beberapa distro Linux sekaligus dalam satu komputer? Jawabannya ya. Keuntungan dari instalasi multi-distro tersebut, Anda bisa mempelajari beberapa jenis distro yang memiliki “sifat” serta “kelakuan” yang berbeda sehingga pengetahuan Anda tentang Linux akan semakin kaya.

Pembuatan Partisi

Setiap distro Linux membutuhkan setidaknya dua partisi, yaitu / (root) dan swap. Kebutuhan akan partisi swap sebenarnya bisa diperdebatkan, utamanya apabila Anda memiliki RAM yang besar (misalnya di atas 512MB). Namun bukan hal yang salah apabila partisi swap tetap ingin digunakan.

Dalam kondisi minimal, sediakan n+1 partisi dengan n adalah jumlah distro yang ingin diinstall. Sebagai contoh penulis akan menginstall tiga distro, yaitu Fedora Core, Ubuntu, dan Slackware. Untuk itu, siapkan minimal empat partisi. Tiga partisi akan digunakan untuk partisi / bagi setiap distro, dan satu partisi digunakan sebagai swap. Mengapa partisi swapnya hanya satu? Karena pada satu kurun waktu hanya satu sistem operasi yang dapat beroperasi. Jadi partisi swapnya akan digunakan secara bergantian.

Apabila Anda menginginkan pemisahan partisi /home dari partisi /, sebaiknya partisi untuk /home tersebut juga disediakan sebanyak distro yang ingin diinstall. Jika diinginkan adanya partisi yang dapat digunakan untuk bertukar data antardistro, sebaiknya partisi tersebut disediakan tersendiri.

Besarnya setiap partisi juga harus disesuaikan dengan kebutuhan. Partisi untuk Fedora Core misalnya, jangan sampai terlalu kecil karena jumlah CD instalasi Fedora Core adalima (bandingkan dengan Ubuntu yang hanya satu). Sebagai contoh, penulis akan menyediakan lima partisi untuk instalasi Fedora Core, Ubuntu, dan Slackware. Tiga partisi untuk partisi/setiap distro, satu partisi untuk partisi swap, dan satu partisi lagi disediakan untuk tukar menukar data antardistro.

Diasumsikan harddisk yang digunakan berukuran 80GB, dan komputer memiliki RAM 512MB. Susunan partisinya seperti pada gambar berikut.

Instalasi Distro Pertama

Katakanlah distro yang diinstall pertama kali adalah Fedora Core. Untuk itu, buatlah susunan partisi seperti di atas. Namun yang dimount hanyalah /dev/hdal sebagai /, /dev/hda6 Sebagai swap, dan /dev/hda5 sebagai partisi (untuk sharing data yang mungkin akan di-mount di /sharing).

Formatlah berbagai partisi tersebut dengan file system yang dikenal oleh seluruh distro. Namun Anda tidak perlu terlalu cemas karena umumnya hampir semua distro telah mengenal ext2, ext3, serta reiserfs sebagai file system. Penulis menyarankan untuk menggunakan ext3 saja, karena file system tersebut bisa dikatakan sebagai yang paling populer. Saat anaconda (software instalasi Fedora Core) meminta Anda untuk menginstall GRUB, letakkan GRUB di MBR (dalam hal ini adalah di /dev/hda).

Instalasi Distro Kedua

Pada saat instalasi distro kedua, sebagian susunan partisi telah digunakan untuk distro pertama. Misalnya, distro kedua yang diinstall adalah Ubuntu. Untuk itu, lakukan proses mount hanya terhadap partisi /dev/hda2 untuk / dan /devl hda6 untuk swap. Nantinya partisi untuk sharing data akan dilakukan secara manual.

Jika pada saat instalasi GRUB, installer Ubuntu mengenal adanya distro lain (Fedora Core) yang telah terinstall dan membuat entri untuk booting ke Fedora Core, Anda boleh menggantikan GRUB Fedora Core dengan GRUB Ubuntu. Anda tinggal menginstall GRUB Ubuntu di MBR, maka GRUB yang telah ada di MBR sebelumnya akan hilang. Namun jika Anda menginginkan untuk tetap menggunakan GRUB milik Fedora Core, lakukan instalasi GRUB Ubuntu tersebut di partisi / Ubuntu, yaitu di /dev/hda2.

Instalasi Distro Ketiga

Sama dengan langkah instalasi distro yang kedua, sebagian susunan partisi telah digunakan untuk distro yang pertama dan kedua. Untuk distro Slackware, lakukan mount dan format hanya untuk /dev/hda3 sebagai partisi / dan /dev/hda6 sebagai partisi swap. Partisi untuk sharing dapat dilakukan secara manual.

Sebagai boot loader, secara default Slackware menggunakan LILO. Penulis lebih memilih untuk menggunakan GRUB, karena itu lakukan instalasi LILO di partisi / Slackware, dalam hal ini adalah Idev/hda3.

Konfigurasi Akhir

Beberapa konfigurasi akhir harus dilakukan agar nantinya pada menu GRUB akan muncul ketiga distro yang digunakan.

Mula-mula bootinglah ke distro Fedora Core. Biasanya akan segera timbul masalah, yaitu partisi swap yang tidak ditemukan oleh Fedora Core. Hal itu terjadi karena Fedora Core menggunakan nama label dalam merujuk ke partisi swap, bukan posisi partisinya. Untuk mengatasinya, ada dua solusi yang ditawarkan, yaitu memberi kembali nama label pada partisi swap, atau menyunting file /etc/fstab Fedora Core agar merujuk partisi swap pada posisi partisinya, bukan nama swapnya.

Entri pada file /etdfstab yang merujuk pada partisi swap adalah:

LABEL = SWAP-hda6 swap swap defaults 0 0

Dari entri tersebut terlihat bahwa nama label untuk partisi swap adalah SWAP-hda6. Anda bisa memberi label pada partisi swap dengan perintah berikut:

# mkswap -L SWAP-hda6 /dev/hda6

Cara yang kedua adalah dengan menyunting file /etd fstab tersebut sehingga partisi swap dirujuk berdasar posisi partisinya, bukan nama labelnya:

/dev/hda6 swap swap defaults 0 0

Nah, masalah pertama telah terselesaikan. Sekarang Anda harus menambah entri pada GRUB agar nantinya muncul item untuk booting ke Ubuntu dan Slackware. Untuk melakukan hal tersebut, Anda harus “mengintip” isi konfigurasi GRUB dan LILO milik Ubuntu dan Slackware. Tentunya partisi / Ubuntu dan partisi / Slackware harus dimount terlebih dahulu. Ketikkan perintah berikut (Anda bisa mengetikkan perintah ini secara cepat dalam satu baris):

# cd /mnt; mkdir ubuntu; mkdir slackware; mount -t ext3 /dev/hda 2/mnt/ubuntu; mount -t ext3; /dev/hda3 /mnt/slackware

Lalu, bukalah file /boot/grub/grub.conf yang terdapat di Fedora Core. Agar aman, backup file tersebut terlebih dahulu. Isi file /boot/grub/grub.conf tersebut kira-kira sebagai berikut:

default = 0
timeout = 5
splashimage=(hd0,0)/grub/splash.xpm.gz
# hiddenmenu
title Fedora Core (kernel 2.6.17-1.2157_FC5)
root (hd0,0)
kernel /vmlinuz-2.6.17-1.2157_FC5 ro root= LABEL=/1
rhgb quiet
initrd/initrd-2.6.17-1.2157 FC5.img

Kemudian buka file menu.lst milik Ubuntu yang terdapat di /mnt/ubuntu/boot/grub/menu.lst. Entri yang menunjukkan informasi booting ke Ubuntu adalah:

title Ubuntu, kernel 2.6.15-23-386
root (hd0,1)
kernel /boot/vmlinuz-2.6.15-23-386 root=/dev/hdb5
ro quiet splash
initrd /boot/initrd.img-2.6.15-23-386

Setelah itu, salinlah entri tersebut ke file /boot/grub/grub. conf, dan letakkan di bawah entri Fedora Core. Terakhir, buka file lilo.conf milik Slackware yang terdapat di /mnt/slackware/etc/lilo.conf. Entri yang menunjukkan informasi booting ke Slackware adalah:

boot = /dev/hda3 prompt
timeout = 50
vga = 773
image = /boot/vmlinuz
root = /dev/hda3
label = slackware
read-only

Catatan: Informasi tersebut telah disunting dengan tidak menampilkan bagian yang diberi tanda #. Karena entri pada lilo.conf tidak sama dengan entri pada grub.conf, Anda harus membuat entri sendiri pada file /boot/grub/grub.conf dengan nilai-nilai yang disesuaikan dengan entri pada lilo.conf tersebut. Entri tersebut sebagai berikut:

title Slackware
root (hd0,2)
kernel /boot/vmlinuz root=/dev/hda3 vga=773

Letakkan entri tersebut di bawah entri Fedora Core dan Ubuntu, kemudian simpan file /boot/grub/grub.conf tersebut, dan reboot komputer Anda. Sekarang pada menu GRUB telah muncul tiga entri, yaitu Fedora Core, Ubuntu, Ban Slackware.

Sebagai langkah konfigurasi terakhir, pada Ubuntu dan Slackware buatlah direktori /sharing, dan sunting file /etd fstab dengan menambahkan item berikut:

/dev/hda5 /sharing ext3 defaults 0 0

Sekarang, partisi /dev/hda5 bisa digunakan oleh ketiga distro tersebut sehingga bisa difungsikan sebagai media untuk tukar-menukar data. Secara garis besar cara instalasi dan konfigurasi di atas dapat digunakan sebagai panduan untuk kombinasi distro yang berbeda.

Sejarah Linux

June 25, 2007 by belinuxbtg

Sejarah Linux

Siapa yang belum tahu Mandriva Linux? Siapa yang belum tahu Open Suse? Siapa yang belum tahu Red Hat? Bagi orang yang biasa berkecimpung di dunia komputer, khususnya Linux, maka nama-nama itu sudah tidak asing lagi di telinga. Namun tahukah Anda bahwa sebenarnya, Linux memiliki sejarah yang cukup panjang perjalanannya?

UNIX merupakan salah satu sistem operasi yang mengawali lahirnya Linux ke dunia ini. UNIX merupakan salah satu sistem operasi yang ada saat ini. Adapun UNIX merupakan salah satu sistem operasi populer selain keluarga raksasa Microsoft (mulai dari DOS, MS 9x sampai Vista), Novell, OS/2, BeOS, MacOS dan lainnya.

Sejarah kemunculan UNIX dimulai pada tahun 1965 ketika para ahli dari Bell Labs, sebuah laboratorium milik AT&T, bekerja sama dengan MIT dan General Electric membuat sistem operasi bernama Multics(sudah pernah dengar belum?). Nah, sistem operasi Multics ini awalnya didesain dengan harapan akan menciptakan beberapa keunggulan, seperti multiuser, multiprosesor, dan multilevel filesystem. Namun pada tahun 1969, AT&T akhirnya menghentikan proyek pembuatan Multics karena sistem operasi Multics ini sudah tidak memenuhi tujuan semula. Dengan kata lain, proyek ini mengalami hambatan karena dalam kenyataannya Multics banyak terdapat bugs dan sulit sekali dioperasikan.

Beberapa programmer Bell Labs yang terlibat dalam pembuatan dan pengembangan Multics, yaitu Ken Thompson, Dennis Ritchie, Rudd Canaday, dan Doug Mcllroy, secara tidak resmi tetap meneruskan proyek pengembangan Multics. Dan akhirnya sampailah pada sebuah sistem operasi generasi penerus dari Multics bulan Januari 1970 yang diberi nama UNIX.

Adapun generasi baru Multics ini memiliki lebih banyak keuggulan dibandingkan saudara tuanya. Nama UNIX diberikan oleh Brian Kernighan untuk memberi penegasan bahwa UNIX bukanlah Multics (tidak sama). UNIX akhirnya memiliki keunggulan seperti yang diharapkan pada awal penciptaannya. Yaitu:

1. Multilevel Filesystem

2. Multiuser dan Multiprosesor

3. Desain arsitektur yang independen terhadap suatu hardware

4. Berbagai device dapat dianggap sebagai file khusus

5. Memiliki user interface yang sederhana

6. Cocok untuk lingkungan pemrograman

7. Memiliki utilitas yang dapat saling digabungkan

Setahun setelahnya, UNIX dapat dijalankan pada komputer PDP-11 yang memiliki memory 16 KB dan sebuah disk berukuran 512 KB. Pada waktu itu source codenya UNIX masih ditulis dalam bahasa mesin (assembler). Kemudian pada tahun 1973, source code UNIX ditulis ulang dalam bahasa C yang dibuat oleh Dennis Ritchie.

Tujuan Mr. Ritchie mengubah source code UNIX ke dalam bahasa C tak lain dan tak bukan karena bahasa C didesain multiplatform dan bersifat fleksibel. Dengan dirubahnya source code ke dalam bahasa C, maka UNIX dapat dikembangkan dan dikompilasi ulang ke berbagai jenis komputer. Sejak saat itu dibuatlah berbagai macam varian UNIX yang sengaja didesain untuk jenis komputer tertentu.

Setahun kemudian, karena merasa UNIX sudah cukup matang, maka Thompson dan Ritchie mempublikasikan sebuah paper tentang UNIX. Ternyata UNIX mendapat sambutan yang sangat luar biasa dari lingkungan perguruan tinggi. Dan UNIX lah yang menjadi sistem operasi favorit di lingkungan perguruan tinggi.

Awalnya, sistem operasi UNIX ini didistribusikan secara gratis di dunia pendidikan, namun setelah banyak digunakan oleh korporasi industri dan bisnis (karena kehandalannya menangani bidang jaringan (networking), UNIX akhirnya diperdagangkan dan dipatenkan). Dalam perkembangan selanjutnya, UNIX dan varian-variannya yang dikomersialkan menjadi suatu sistem operasi yang cukup mahal pada saat itu(namun ada beberapa yang gratis karena dikembangkan dengan semangat openSource), hal ini disebabkan karena kestabilan, mampu mengerjakan program multitasking dan dapat digunakan oleh beberapa user secara bersamaan.

Adapun varian UNIX yang dikomersialkan dan populer karena kehandalannya seperti BSD 4.1 (1980), SunOS, BSD 4.2, SysV(1983), UnixWare dan Solaris 2(1988), dan lainnya. Dan yang dikembangkan dengan semangat openSource atau free diantaranya: FreeBSD, OpenBSD, NetBSD, Mnix, Hurd

Dari tadi ngomongin UNIX mulu, Linuxnya di mana? Oke, oke. Kita mulai…..

Kenal Linus Torvalds kan? Linus dilahirkan di Helsinki, Finlandia pada tanggal 28 Desember 1969. Orang yang disebut sebagai Bapak Linux(LINus UniX) ini, sudah mengenal bahasa pemrograman pada umurnya yang ke 10. Saat itu ia sering mengutak-atik komputer kakeknya, Commodore VIC-20. Karena hobinya dalam dunia komputing, 1988 Linus diterima di Univerity of Helsinki dan pada tahun 1990, Linus memulai kelas pemrograman C pertamanya. Pada tahun 1991, Linus tidak puas terhadap sistem operasi yang ada pada PC pertamanya (MS-DOS atau Disk Operation System), OS buatan Microsoft.

Linus lebih cenderung untuk menggunakan sistem operasi UNIX seperti yang dipakai komputer milik universitasnya. Akhirnya ia mengganti sistem operasi openSource Minix yang berbasiskan UNIX. Adapun Minix ini merupakan sistem UNIX kecil yang dikembangkan oleh Andrew S. Tanenbaum, seorang professor yang menggeluti penelitian masalah OS dari Vrije Universiteit, Belanda. Adapun Minix ini digunakan untuk keperluan pengajaran dan pendidikan.

Namun Linus merasa bahwa Minix masih memiliki banyak kelemahan. Dan mulai saat itu, di usianya yang ke-23, Linus mulai mengutak-atik kernel Minix. Dan ia mulai mengembangkan sistem yang kompatibel dengan IBM PC. Pada bulan Agustus 1991, lahirlah Linux 0.01 hasil oprekan Linus, dan pada tanggal 5 Oktober 1991, secara resmi Linus mengumumkan Linux 0.02 yang hanya dapat menjalankan BASH dan gcc compiler. Selain itu, Linus juga mempublikasikan sistem operasi buatannya tersebut lengkap dengan source codenya, yang ternyata disambut dengan sangat antusias oleh para programmer dan developer di seluruh dunia agar dapat di develop bersama-sama.

Sampai saat ini, Linux dibangun oleh berbagai macam komunitas dan jangan heran apabila banyak sekali distro-distro Linux yang beredar. Mulai dari yang berbayar sampai yang gratis, dari untuk pemula sampai tingkat lanjut, dan biasanya dengan banyaknya distro Linux yang beredar akan membuat orang awam bingung untuk memilih distro. Bayangkan, ada beratus-ratus distro yang tercipta atau bahkan beribu-ribu. Namun perlahan tapi pasti, diantara distro-distro Linux ini ada yang menyamai (atau bahkan) melebihi kemampuan dari Sistem Operasi keluarga raksasa (Microsoft) dan dengan semakin mudahnya dan semakin lengkapnya dukungan Linux pada hardware, besar kemungkinan Linux akan menjadi alternatif (atau bahkan sistem operasi utama di dunia). InsyaAllah bila tidak ada halangan, saya akan memberikan tips-tips memilih distro Linux.

Konfigurasi DHCP

June 25, 2007 by belinuxbtg

Manfaat DHCP juga bisa Anda dapatkan pada waktu menggunakan Linux. Pada artikel ali ini, kita akan mengonfigurasi Linux sebagai DCHP server. Tidak perlu takut – karena sebenarnya mudah.
1. Install dhcpd
Untuk membangun DHCP Server kita perlu menginstalasi dhcpd. Anda bisa mendapatkannya dari ftp://ftp.isc.org/isc/dhcp/dhcp-3.01.tar.gz, CD distro Linux Anda, atau CD PC Media. Setelah dapat instalasi paket tersebut. Untuk menginstal dari source code jalankan perintah: tar -xzvf dhcp-3.0.1.tar.gz
Kemudian, masuk ke subdirektori dhcp-3.0.1, lalu ketik:
./configure
make
make install
2. Tentukan Parameter Global (1)
Langkah pertama dalam mengonfigurasi DHCP server adalah membuat file konfigurasi. Konfigurasi DHCP server terdapat pada file /etc/dhcpd.conf. File ini berisi sejumlah perintah konfigurasi yang mengendalikan server dan menyediakan informasi konfigurasi kepada client. Banyak opsi konfigurasi yang dapat diatur, tetapi di sini kita akan memilih yang sering digunakan. Di sini kita tentukan waktu maksimum pemberian alamat IP adalah 604800 detik, sedangkan waktu default selama 86400 detik. Pada file /etc/dhcpd.conf tambahkan baris berikut:
# Define global values
default_lease_time 86400;
max_lease_time 604800;
3. Tentukan Parameter Global (2)
Masih dalam paramter global, di sini kita akan menggunakan subnet mask 255.255.255.0. Nama domain yang akan kita gunakan adalah pcmedia.co.id. DNS server ada di 192.168.1.2 dan 192.168.1.3, sedangkan POP3 server dan SMTP server keduanya ada di 192.168.1.3 . Pada baris berikutnya tambahkan baris berikut:
option domain “contoh.com”;
option domain_name_servers 192.168.1.2,
192.168.1.3;
option subnet_mask 255.255.255.0;
option pop-server 192.168.1.3;
option smtp-server 192.168.1.3;
4. Tentukan Range Alamat
Di sini kita akan menggunakan jaringan kelas C 192.168.1.0 dengan netmask default 255.255.255.0. Alamat router 192.168.1.215, sedangkan alamat broadcast 192.168.1.255.
Range alamat IP untuk client adalah 192.168.1.10 sampai 192.168.1.200 dan 192.168.1.210 sampai 192.168.1.240.
Manfaat DHCP juga bisa Anda dapatkan pada waktu menggunakan Linux. Pada artikel ali ini, kita akan mengonfigurasi Linux sebagai DCHP server. Tidak perlu takut – karena sebenarnya mudah.
Tambahkan:
# Define dynamic address range for the subnet
subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.10 192.168.1.200;
range 192.168.1.210 192.168.1.240;
option broadcast-address 192.168.1.255;
option routers 192.168.1.215;}
5. Tentukan Konfigurasi Khusus Host
Host yang memerlukan konfigurasi khusus dapat diatur dalam pernyataan host. Sebagai contoh di sini:
# Host statements for clients with static
IP addresses
host ns {hardware ethernet 12:34:56:78:AB:CD;
fixed_address 192.168.1.5;}
host router {hardware ethernet 00:80:C7:A1:10:5C;
fixed address 192.168.1.215;}
Restart DCHP server dengan perintah /usr/sbin/dhcpd restart.
6. Konfigurasi DHCP C Client
Untuk mengonfigur DHCP client Anda perlu memodifikasi file /etc/sysconfig/network dan file konfigurasi perangkat jaringan pada direktori /etc/sysconfig/network-scripts.
Pada file /etc/sysconfig/network ubah baris berikut sehingga menjadi:
NETWORKING=yes
Pada file /etc/sysconfig/network-scripts/ifcfg-eth0 ubah
baris berikut sehingga menjadi:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Masalah Konfigurasi
Pada client tertentu (Windows 98 misalnya), Linux harus bisa mengirim paket ke alamat IP 255.255.255.255. Namun, Linux menggantinya ke alamat broadcast subnet lokal (di sini, yaitu 192.168.1.255). Hal ini tidak lagi menjadi masalah pada kernel 2.2 ke atas, tetapi pada kernel 2.1 dan semua versi kernel di bawahnya hal tersebut merupakan masalah – DHCP client tidak dapat melihat pesan dari DHCP server. Salah satu cara untuk mengatasi masalah ini adalah dengan membuat rute host dari alamat interface jaringan Anda ke 255.255.255.255. Perintah yang digunakan bervariasi dari versi ke versi. Yang paling mudah adalah:
route add -host 255.255.255.255 dev

Trouble Shooting TCP/IP
July 28, 2006

Misalkan komputer Linux anda mestinya tersambung ke network, tapi kok tidak jalan. Bagaimana mencari tahu salahnya, sekaligus membetulkan ? Level: Wannabee

Pertama, bayangkan bahwa kalau anda kirim paket network, urut-urutan jalannya adalah sebagai berikut:
Aplikasi
Protocol TCP/IP
Driver Kernal
Card network
Kabel network
Komputer lain (gateway)
Internet

Secara singkat, algoritma trouble shooting adalah sbb:
TEST DEVICE. Kalau benar loncat ke TEST TCP/IP. Kalau salah SET DEVICE lalu coba lagi. Kalau masih salah juga, periksa CARD dan DRIVER kernel Linux anda.
TEST TCP/IP. Kalau benar loncat ke TEST PING, kalau salah ke SET TCP/IP lalu coba lagi.
TEST PING-GATEWAY. Kalau benar loncat ke TEST PING, kalau salah PERIKSA KABEL.
TEST PING-INTERNET. Kalau benar ya sudah, selesai. Kalau salah, set routing lalu coba lagi. Kalau masih salah juga, tamat riwayat dah. Sambungan Internet anda pasti sedang putus.

Sekarang detailnya. Untuk trouble shooting kita pakai CLI (command line interface) saja. Jadi luncurkan terminal dan su jadi root, atau login di console sebagai root.TEST DEVICE

Pertama, coba test device network anda memang sudah ada. Caranya …
root@engrob4:# cat /proc/net/dev
Inter-| Receive | Transmit
face | (dipotong biar tidak kepanjangan)
lo: 83505 ………….
eth0: 650720962 ……..

Yang penting di sini, lihat kalau sudah ada baris eth0:. Kalau ada, artinya device eth0 anda sudah UP. Silahkan lanjut ke TEST TCP/IP. Kalau belum, siap-siap kerja berat :)Agar device eth0 UP, Linux anda mesti memuat driver yang sesuai dengan network card anda. Biasanya, hal ini otomatis di autodetect oleh distro anda. Di Vector Linux, coba:
root:# vlautosetup

Kalau tidak bisa autodetect, cilaka deh. Coba cara manual, edit file /etc/modules.conf. Anda mesti tambah baris seperti ini:
## Untuk ethernet card Intel Express 100
alias eth0 e100
## Ini buat NE200 compatible
# alias eth0 ne2k-pci
## Ini buat realtek
# alias eth0 8139too

Secara teknis, baris itu memberi tahu untuk memuat driver yang tepat bagi device eth0. Jadi … ya anda mesti tahu benar apa tipe network card anda, dan apa driver yang diperlukan. Driver yang disediakan kernal anda bisa dilihat di
## ganti versi sesuai kernel anda
root:# ls /lib/modules/2.4.26/kernel/drivers/net/

Duh, sorry kalau terlalu low level. Habis mau bagaimana lagi. Jadi … berdoa saja supaya autodetect-nya jalan ;-)Usaha terakhir, anda bisa coba ganti network card (barangkali rusak) atau kompile ulang kernal (barangkali driver belum ada).

TEST PROTOCOL

Ok, asumsi device sudah UP. Mari test apakah protokol TCP/IP anda sudah jalan
root:# ifconfig
eth0 Link encap:Ethernet HWaddr 00:A0:C9:5F:1E:DF
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1963997 errors:0 dropped:0 overruns:0 frame:0
TX packets:1883860 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:650565316 (620.4 Mb) TX bytes:645290505 (615.3 Mb)
Interrupt:5 Base address:0xd800 Memory:e0100000-e0100038

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:756 errors:0 dropped:0 overruns:0 frame:0
TX packets:756 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:83505 (81.5 Kb) TX bytes:83505 (81.5 Kb)

Lihat kalau eth0 sudah ada dan benar IP-nya. Kalau iya, anda bisa langsung loncat ke TEST PING.Kalau belum seperti itu, anda perlu set ulang TCP/IP. Di Slackware atau Vector Linux, jalankan ‘netconfig’, atau edit file /etc/rc.d/rc.inet1. Distro lain pasti ada juga menunya, coba dicari. Kalau nggak ketemu, ini cara klasik.
## ganti 10.0.0.100 dan 255.255.255.0 sesuai network anda
root:# ifconfig eth0 10.0.0.100 netmask 255.255.255.0 up

## Coba test lagi
root:# ifconfig eth0

Mestinya network anda akan jalan. Kalau sampai nggak jalan, kernel anda tidak support TCP/IP. Rasanya nggak mungkin deh.TEST PING GATEWAY

Sampai tahap ini, network internal di komputer anda sudah beres. Kita akan coba koneksi keluarnya. Untuk itu anda harus tahu alamat IP gateway di network anda.
## ganti 10.0.0.254 dengan alamat gateway anda
root:# ping -c 3 10.0.0.254
PING 10.0.0.254 (84) bytes of data.
64 bytes from 10.0.0.254: icmp_seq=1 ttl=255 time=4.61 ms
64 bytes from 10.0.0.254: icmp_seq=2 ttl=255 time=1.10 ms
64 bytes from 10.0.0.254: icmp_seq=3 ttl=255 time=1.05 ms

— 110.0.0.254 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2023ms
rtt min/avg/max/mdev = 1.051/2.255/4.614/1.668 ms

Kalau keluarannya seperti di atas, lega. Itu artinya koneksi keluar beres. Kalau sampai timeout tidak ada balasan, coba periksa kabel dan hub ethernet anda. Atau barangkali juga si gateway-nya sedang down.TEST PING INTERNET

Nah, sekarang coba ping salah satu komputer di Internet. Biasanya, yang aman buat di-ping adalah DNS server si ISP (Internet service provider).
## Ganti 123.123.123.123 dengan alamat IP Internet yang anda tahu
root:# ping 123.123.123.123

Kalau tidak terbalas, coba lihat tabel routing. Mestinya mirip-mirip seperti ini
root:# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0

Perhatikan baris terakhir, destination 0.0.0.0 artinya ke semua network, dan kolom gateway-nya harus seauai dengan IP gateway anda. Konfigurator seperti netconfig mestinya sudah men-set ini buat anda. Kalau belum, coba pakai cara manual:
root:# route add default gw 10.0.0.254

Kalau default gateway sudah betul tapi ping internet masih belum bisa juga, ada beberapa kemungkinan: komputer anda di blok oleh si-gateway, setting firewall digateway salah, koneksi gateway ke ISP putus, dll. Buat tahu putusnya dimana, coba
root:# traceroute 123.123.123.123

Tapi biar sudah tahu, biasanya anda tidak bisa berbuat apa-apa, selain menunggu koneksi pulih kembali.Segitu dulu. Kesempatan depan kita bahas trouble shooting DNS.

-Only BIND Nameserver
Tentang Kami Iklan Baris WeBBirU Hosting
Search
Running An Authoritative-Only BIND Nameserver

29
Apr

Posted by webbiru as DNS

Nameservers (BIND) fulfill two functions: serving authoritative data for delegated zones, and relaying queries and responses for non-authoritative zones. In the interest of security, operators generally should not use a single nameserver for both functions. This note explains why, and how, you should configure BIND to implement these functions separately.

Create an authoritative-only nameserver with recursion disabled. When you disable recursion, BIND does not contact other servers for unknown zones on the client’s behalf. Instead, it either returns a referral to a server that can answer the query, or returns an error message.

To disable recursion, use the recursion no; option in named.conf. It also makes sense to disable fetch-glue when recursion is disabled:

options {
recursion no;
fetch-glue no;
};

If you have the root zone as a hint in named.conf, queries for unknown zones receive a referral to the root name servers. On the other hand, if you remove the root zone hints, clients receive a SERVFAIL error message. ISC recommends removing the root zone hints for authoritative-only nameservers.

DNS untuk Intranet
Wednesday, August 27 2003 @ 05:57 PM UTC
Contributed by: Kocil
Domain Name Service (DNS) adalah layanan untuk memetakan nama domain (misal jawa.vnet) ke alamat IP (misal 10.0.0.1) dan sebaliknya. Ini komponen penting yang harus anda pasang pertama kali Intranet berdiri. Berikut ini cara pemasangannya di Linux Redhat.

Membuat DNS gampang-gampang susah. Kalau mau enteng, pakai program configurator seperti webmin. Redhat juga punya DNS configurator yang mudah dipakai. Namun pengalaman membuktikan, edit langsung file konfigurasinya adalah cara yang paling fleksibel, andal dan terpercaya.

Buat belajar, mari kita coba dengan contoh sederhana.
Hanya untuk Intranet.
Hanya bisa jawab nama domain dan IP yang tercantum di konfigurasi. Tidak bisa menjawab nama Internet misalnya http://www.yahoo.com.
Tidak pakai sekuritas

Untuk mengkonfigurasi DNS, langkah intinya adalah:
Desain nama domain/IP anda
Siapkan komputer server
Pasang paket DNS (bind)
Edit file konfigurasi utama (/etc/named.conf)
Edit file zone DNS. Ini berisi peta nama-domain –> alamat-IP
Edit file addr DNS. Ini sebaliknya berisi peta alamat-IP –> nama-domain.
Aktifkan DNS daemon
Uji Coba

DESAIN NAMA DOMAIN / IP

Untuk intranet, anda bebas mau pakai nama domain apa saja, dan tidak perlu daftar/beli ke InterNIC (pengelola nama domain Internasional). Sementara itu untuk alamat IP, anda bisa pilih salah satu ruas IP Internal:
10.x.y.z
172.16-31.y.z
192.168.y.z
Misalkan desain kita adalah sbb:
jawa.vnet = 10.0.0.1
sumatera.vnet = 10.0.0.2
kalimantan.vnet = 10.0.0.3
sulawesi.vnet = 10.0.0.4
papua.vnet = 10.0.0.5
pc01.vnet = 10.0.0.101

Contoh Jaringan Intranet. Papua adalah DNS server, sekaligus www, mail dan samba server. Si pc01 adalah workstation biasa.

SIAPKAN SERVER

Satu DNS sudah cukup untuk melayani seluruh jaringan anda dan biasanya dipasang di server internal. DNS sendiri tidak perlu komputer kencang. Tapi kalau si server sekaligus melayani e-mail, WWWP, FTP, SAMBA dll., anda perlu komputer terbaik yang anda bisa beli. Distro yang cocok dipakai adalah Redhat, Debian atau Slackware.

Pada contoh ini, DNS dipasang di server (papua, 10.0.0.5) dengan distro Redhat 9.0. File konfigurasi akan kita edit langsung. Yang mungkin jadi masalah, Redhat menyediakan konfigurator yang suka bingung kalau kofigurasinya di edit langsung. Well, percaya saya. Edit langsung lebih enak dan pasti jalan di semua distro. Lupakan saja konfigurator.

PASANG PAKET DNS

Paket DNS namanya bind (terakhir versi 9.x), dan karena pentingnya, pasti sudah tersedia di distro. Anda bisa langsung pasang saat instalasi. Kalau belum, gunakan rpm dari konsole/terminal.
# pasang di redhat
mount /dev/cdrom
rpm -i bind /mnt/cdrom/Redhat/RPMS/bind-x.y.x.rpm

# periksa apakah sudah terpasang
rpm -qa | grep bind

EDIT FILE KONFIGURASI UTAMA

File konfigurasi utama adalah /etc/named.conf. Anda bisa edit sebagai root dengan editor teks (vim, emacs, joe, pico, dll). Redhat sudah menyediakan contoh named.conf, namun kali ini tidak kita pakai. Sebaiknya anda selamatkan dulu, lalu buat baru
# Selamatkan named.conf lama
# Selamatkan juga rndc.conf (pengontrol bind)
cd /etc
mv named.conf named.conf-save
mv rndc.conf rndc.conf-save

# Edit baru
vi named.conf
Isi named.conf paling sederhana adalah sebagai berikut:
__________________________________________________________
// /etc/named.conf – configuration for bind
//
options {
directory “/var/named/”;
listen-on {10.0.0.5;};
};

// File untuk pemetaan nama-domain –> IP
zone “vnet” {
type master;
file “vnet.zone”;
allow-update {none;};
};

// File untuk pemetaan IP –> nama-domain
zone “10.addr” {
type master;
file “10.addr”;
allow-update {none;};
};
__________________________________________________________

EDIT FILE ZONE

File zone biasanya diberi name sesuai nama-domain terbalik dari belakang. Misalnya com.bogus.zone atau id.co.bogus.zone. Untuk kasus kita namanya vnet.zone. Posisi file ini adalah di /var/named, sesuai options directory di named.conf. Di direktori tersebut juga ada beberapa file bawaan Redhat. Biarkan saja, jangan diotak-atik.
__________________________________________________________
; /var/named/vnet.zone – zone mapping

; Block kepala
; Salin saja apa adanya, kecuali ubah .vnet jadi domain anda
; Dan nomor serial sesuai tanggal pembuatan
$TTL 3600
;$ORIGIN vnet.
@ IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
3600 ;refresh
900 ;retry
3600000 ;expire
3600 ;minimum
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS dan mail)
IN NS ns1.vnet.
IN MX 10 mail.vnet.

; Blok Pemetaan
jawa A 10.0.0.1
sumatera A 10.0.0.2
kalimantan A 10.0.0.3
sulawesi A 10.0.0.4
papua A 10.0.0.5
pc01 A 10.0.0.101

; Blok Nama alias
; Dengan nama alias, komputer tertentu bisa dipanggil dengan nama lain
; Misalnya saja papua befungsi sebagai DNS, Mail dan WWW Server
ns1 CNAME papua
mail CNAME papua
www CNAME papua
__________________________________________________________

EDIT FILE ADDR

File addr biasanya diberi nama sesuai alamat-ip terbalik dari belakang misalnya 10.addr, 16.172.addr, atau 1.168.192.addr. Posisi file ini juga di direktori /var/named. Berikut ini contohnya.
__________________________________________________________
; /var/named/10.addr – IP addr mapping

; Blok kepala
; Sesuaikan alamat network (di sini 10) dan domain (vnet)
; Dan ganti nomor serial sesuai tanggal pembuatan
$TTL 3600
10.in-addr.arpa. IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
10800 ;refresh
3600 ;retry
3600000 ;expire
86400 ;default_ttl
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS)
IN NS ns1.vnet.

; Blok Pemetaan
; Perhatikan alamat ditulis terbalik dan ada titik di akhir nama domain
1.0.0 PTR jawa.vnet.
2.0.0 PTR sumatera.vnet.
3.0.0 PTR kalimantan.vnet.
4.0.0 PTR sulawesi.vnet.
5.0.0 PTR papua.vnet.
101.0.0 PTR pc01.vnet.
__________________________________________________________

AKTIFKAN DNS DAEMON

Di Redhat, anda bisa gunakan GUI service configurator atau TUI setup.
Dari terminal jalankan program setup.
Pilih menu System Services
Hidupkan [*] named pada list.
Kalau mau cara CLI (Command Line Interface), dari terminal:
# Hidupkan
root@papua# chkconfig named on

# Periksa apakah sudah ON
root@papua# chkconfig –list named
named 0:off 1:off 2:on 3:on 4:on 5:on 6:off

# Sekarang jalankan (start / restart)
root@papua# service named start

# Periksa
root@papua# service named status

# kalau anda mengubah konfigurasi, harus reload
root@papua# service named reload

UJI COBA

Sekarang DNS Server anda mestinya sudah siap. mari di coba:
### Periksa apakah bind sudah jalan dan file terbaca dengan baik
### Perhatikan adanya baris listening on IPv4,
### zone vnet dan zone 10.in-addr.arpa loaded
### dan terakhir running
### kalau ada kegagalan, biasanya karena konfigurasi salah tulis
root@papua:# tail -n 30 /var/log/messages | grep named
Aug 27 05:03:41 papua named[1870]: starting BIND 9.2.2
Aug 27 05:03:41 papua named[1870]: using 1 CPU
Aug 27 05:03:41 papua named[1870]: loading configuration from ‘/etc/named.conf’
Aug 27 05:03:41 papua named[1870]: no IPv6 interfaces found
Aug 27 05:03:41 papua named[1870]: listening on IPv4 interface eth0, 10.0.0.5#53
Aug 27 05:03:41 papua named[1870]: command channel listening on 127.0.0.1#953
Aug 27 05:03:41 papua named[1870]: zone vnet/IN: loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: zone 10.in-addr.arpa/IN: loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: running

### Kalau memang jalan, periksa apakah port 53 open sebagai domain
### Kalau belum anda salah konfigurasi (periksa options listen-on)
root@papua:# nmap 10.0.0.5
Interesting ports on 10.0.0.5
(The 1516 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http

### Test zone lookup jawa.vnet
### ANSWER SECTION harus dapat IP yang benar 10.0.0.1
### Kalau gagal, ada kesalahan di file zone
root@papua:# dig @10.0.0.5 jawa.vnet

; DiG 9.2.2 @10.0.0.5 jawa.vnet
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 4278
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;jawa.vnet. IN A

;; ANSWER SECTION:
jawa.vnet. 3600 IN A 10.0.0.1

;; AUTHORITY SECTION:
vnet. 3600 IN NS ns1.vnet.

;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:16:59 2003
;; MSG SIZE rcvd: 77

### Test reverse lookup 10.0.0.1
### ANSWER SECTION harus dapat jawa.vnet
### Kalau gagal, ada kesalahan di file addr
root@papua:# dig @10.0.0.5 -x 10.0.0.1

; DiG 9.2.2 @10.0.0.5 -x 10.0.0.1
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 40608
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.10.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.10.in-addr.arpa. 3600 IN PTR jawa.vnet.

;; AUTHORITY SECTION:
10.in-addr.arpa. 3600 IN NS ns1.vnet.

;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:24:55 2003
;; MSG SIZE rcvd: 80

About these ads

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s