Konfigurasi DNS Linux Debian 6,0

Pendahuluan

Karena Linux bersifat Open Source, dengan cepatnya Teknologi Informasi saat ini, Linux telah berkembang begitu pesat, berapa banyak distro-distro yang sudah dikembangkan. Dari Linux yang berbasis TEKS, berkembang menjadi Linux yang berbasis GRAFIK. Bahkan tampilanya pun telah dapat menyaingi Sistem Operasi berbayar sekali pun, apalagi sekarang baik debian maupun ubuntu tampilanya bisa dibuat seperti windows 7.

         Infoanaktkj disini akan mengkonfigurasi dengan linux debian squeeze(6.0).  Bagaimanapun juga, walau menggunakan GUI, ujung-ujungnya Anda juga harus mengetahui perintah SHELL atau teks. Dalam Linux, pembagian hak akses pemakai atau user dibedakan menjadi dua. Yaitu user biasa dan super user (root). Dengan hak akses super user, kita diperbolehkan merubah, menambah, dan menghapus file konfigurasi system yang ada. Berbeda dengan user biasa, yang memiliki hak akses terbatas. Perbedaan antara user biasa dan super user, ditandai dengan symbol “$” dan “#” pada terminal. Untuk login ke super user, gunakan perintah su.

tekaje@debian-server:~$ su
Password: (masukan password root walaupun tidak kelihatan)
debian-server:/home/tekaje# (tanda pagar artinya sudah masuk root)

Walau dalam keadaan user biasa, anda masih bisa menggunakan hak akses root. Caranya yaitu tinggal ketikan perintah sudo sebelum perintah selanjutnya.

 DNS Server

Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Yang memudahkan kita dalam mengingat computer tersebut. Misalnya, server Debian memiliki alamat Ip Address sekian, namun pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk numerik tersebut. Dengan adanya DNS Server, kita bisa mengakses halaman situs dari server Debian tersebut hanya dengan mengakses nama Domain-nya (www.debian.edu), tanpa mengingat Ip Address dari computer tersebut.

Installasi

Bind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti, khususnya bagi pemula awal.

debian-server:/home/tekaje# apt-get install bind9
setelah penginstalasi selesai saatnya kita konfigurasi Bind9

Konfigurasi
Berikut file-file penting yang akan kita konfigurasi dalam DNS Server;
a. /etc/bind/named.conf
b. file forward
c. file reverse
d. /etc/resolv.conf

            Bagian ini adalah yang terpenting, dimana kita akan menentukan nama untuk Domain dari server Debian kita nantinya. Kita boleh membuat Zone Domain menggunakan Tld (Top Level Domain) hanya pada jaringan local (There’s no Internet Connection). Karena sudah ada organisasi yang khusus mengatur domain Tld tersebut, Kemudian Edit dan tambahkan konfigurasi untuk forward dan reverse, pada file named.conf atau bisa juga pada file named.conf.local. Kemudian tambahkan script di bawah ini.

debian-server:/home/tekaje# nano /etc/bind/named.conf

include “/etc/bind/named.conf.options”;
include “/etc/bind/named.conf.local”;
include “/etc/bind/named.conf.default-zones”;

zone “debian.debian.edu” IN {
type master;
file “/var/cache/bind/db.debian”;
allow-update {none;};
};

zone “1.168.192.in-addr.arpa” IN {
type master;
file “/var/cache/bind/db.192″;
allow-update {none;};
};

File Fordward

Forward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya ketika kita ketik www.debian.edu melalui Web  Browser, maka akan muncul website dari server Debian.

Buat file konfigurasi untuk file forward dari DNS tersebut. Karna konfigurasinya cukup banyak, kita tinggal copykan  saja file default yang sudah ada.

debian-server:/home/tekaje# cd /etc/bind/
debian-server:/etc/bind# cp db.local /var/cache/bind/db.debian
debian-server:/etc/bind# vim /var/cache/bind/db.debian

$TTL 604800
@ IN SOA   debian.edu. root.debian.edu. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@                IN    NS      ns1.debian.edu.
ns1               IN     A       192.168.1.1
www            IN     A       192.168.1.1
ftp                 IN     A       192.168.1.1
mail               IN     A       192.168.1.1
sub-domain    IN    A       192.168.1.1

File Reverse
Reverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika kita mengetikan Ip Address http://192.168.10.1 pada Web Browser, secara otomatis akan redirect ke alamat www.debian.edu.

debian-server:/etc/bind# cp db.127 /var/cache/bind/db.192
debian-server:/etc/bind# nano /var/cache/bind/db.192

$TTL 604800
@ IN SOA debian.edu. root.debian.edu (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@         IN        NS          debian.edu.
1           IN        PTR        debian.edu.

Menambah dns-name-server
Tambahkan dns dan nameserver dari server Debian tersebut pada file resolv.conf. Agar dapat diakses melalui computer localhost.
debian-server:/etc/bind# nano /etc/resolv.conf

Search debian.edu
nameserver 192.168.1.1
nameserver 192.168.1.2

Terakhir, restart daemon dari bind9.
debian-server: /etc/bind# /etc/init.d/bind9 restart
jika hasilnya seperti ini maka bind9 kita sudah jalan

Stopping domain name service…: bind9 

 Starting domain name service…... bind9.

Pengujian
Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupun
dari computer client.
debian-server:/etc/bind# nslookup 192.168.1.1
Server : 192.168.1.1
Address : 192.168.1.1#53
1.1.168.192.in-addr.arpa name = debian.edu.

debian-server:/etc/bind# nslookup debian.edu
Server : 192.168.1.1
Address : 192.168.1.1#53
Name : debian.edu

untuk mengecek pesan eror lakukan perintah
debian-server:/etc/bind# tail -f /var/log/syslog

Pengertian dan Cara Kerja DNS

Domain Name System (DNS) merupakan sistem berbentuk database terdistribusi yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP (Internet Protocol) dan sebaliknya.
Struktur database DNS  berbentuk hierarki atau pohon yang memiliki beberapa cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host, subdomain, ataupun top level domain.
Domain teratas adalah root. Domain ini diwakili oleh titik. Selanjutnya, domain yang terletak tepat di bawah root disebut top level domain. Beberapa contoh top level domain ini antara lain com, edu, gov, dan lain-lain. Turunan dari top level domain disebut subdomain. Domain yang terletak setelah top level domain adalah second level domain, dan domain yang berada di bawah second level domain disebut third level domain, begitu seterusnya
Mesin DNS bisa menggunakan Server OS Windows server yang dijadikan mesin DNS atau sebuah Server dengan OS Linux dengan menjalankan daemon seperti BIND (Berkeley Internet Name Domain) / DJBDNS yang sering digunakan, hampir 75 % implemetasi DNS menggunakan BIND.

Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:

• com : Organisasi Komersial
• edu : Institusi pendidikan atau universitas
• org : Organisasi non-profit
• net : Networks (backbone Internet)
• gov : Organisasi pemerintah non militer
• mil  : Organisasi pemerintah militer
• num : No telpon
• arpa : Reverse DNS
• sch.id : sekolah
• .co.id: cooperation Indonesia
• .go.id: government indonesia
• xx : dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)

Cara Kerja DNS (Domain Name System)

Secara sederhana cara kerja DNS bisa dilihat pada gambar berikut ini:

DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari satu host, maka ia akan mengirimkan query ke server DNS. Query adalah satu permintaan untuk resolusi nama yang dikirimkan ke server DNS.

1. Pada komputer Client, sebuah program aplikasi misalnya http, meminta pemetaan IP Address (forward lookup query). Sebuah program aplikasi pada host yang mengakses domain system disebut sebagai resolver, resolver menghubungi DNS server, yang biasa disebut name server.
2. Name server meng-cek ke local database, jika ditemukan, name server mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan query tersebut ke name server  root server.
3. Terakhir barulah si client bisa secara langsung menghubungi sebuah website / server yang diminta dengan menggunakan IP Address yang diberikan oleh DNS server.

PENGERTIAN dan FUNGSI FIREWALL

Pengertian dan Fungsi Firewall

FIREWALL dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet perusahaan dari jaringan komputer laiinya dari intrusi atau penyusup, firewall juga pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari pihak luar, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.”

Pengertian Firewall

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.

FIREWALL adalah perangkat keamanan bisa berupa program perangkat lunak atau alat jaringan (hardware) khusus. Tujuan utama dari firewall adalah untuk memisahkan daerah yang aman dari daerah yang kurang aman dan untuk mengontrol komunikasi antara keduanya. Firewall dapat melakukan berbagai fungsi lainnya, tetapi terutama bertanggung jawab untuk mengendalikan komunikasi inbound dan outbound dari satu komputer ke seluruh jaringan

Fungsi Firewall Pada Jaringan

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall
2. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat
3. Melakukan autentifikasi terhadap akses
4. Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
5. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan

Jenis-jenis Firewall

1. Personal Firewall

Firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall, Symantec Norton Personal Firewall, Kerio Personal Firewall

2. Network Firewall

Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc.

Cara Kerja Firewall

1. Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan
2. Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno
3. Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus
4. Melaporkan semua aktivitas jaringan dan kegiatan firewall

pengertian firewall adalah Sebuah sistem yang dirancang untuk mencegah akses tidak sah ke atau dari sebuah jaringan . Firewall dapat diimplementasikan baik menggunakan hardware atau software , atau kombinasi keduanya. Firewall sering digunakan untuk mencegah akses tidak sah dari pengguna INTERNET mengakses jaringan pribadi yang terhubung ke Internet, khususnya intranet.

Jenis firewall

Firewall Software

Software firewall, juga kadang-kadang disebut firewall pribadi, dirancang untuk berjalan pada satu komputer. Paling sering digunakan pada rumah atau komputer kantor kecil yang memiliki akses broadband, yang cenderung ditinggalkan di sepanjang waktu. Sebuah perangkat lunak firewall mencegah akses yang tidak diinginkan ke komputer melalui koneksi jaringan dengan mengidentifikasi dan mencegah komunikasi melalui port berisiko.

Jadi intinya software firewall adalah aplikasi perangkat lunak komputer yang digunakan untuk mengatur akses dalam sebuah Network. Namun software firewall memiliki kelemahan diantaranya adalah software firewall adalah sebbuah perangkat lunak yang berjalan pada sistem operasi komputer, jadi ketika sistem operasi terganggu, maka firewall juga akan bermasalah. Software firewall juga sangat bergantung pada pengguna membuat keputusan yang tepat. Jika seseorang menggunakan perangkat lunak firewall salah memberikan intruksi misalnya sebuah keylogger atau Trojan di izinkan untuk mengakses Internet, maka keamanan pada komputer akan terganggu meskipun tidak ada yang salah dengan firewall sendiri.

Firewall Hardware

Hardware firewall yang lebih kompleks. Hardware firewall juga memiliki komponen perangkat lunak, tetapi berjalan baik pada alat jaringan direkayasa khusus atau server dioptimalkan didedikasikan untuk tugas menjalankan firewall. Sebuah firewall hardware ditempatkan antara jaringan, seperti perusahaan, dan daerah yang kurang aman, seperti Internet. Firewall juga dapat memisahkan jaringan yang lebih aman dari jaringan kurang aman, seperti satu lokasi perusahaan dalam struktur perusahaan yang lebih besar. Versi firewall perangkat keras yang tersedia untuk pengguna rumahan yang menginginkan perlindungan yang lebih kuat dari potensi serangan internet.

Ada beberapa jenis firewall :

1. Packet filter : Setiap paket yang masuk atau keluar jaringan akan di ataur apakah diterima atau ditolak berdasarkan aturan user-defined. Packet filtering ini cukup efektif dan transparan kepada pengguna, tetapi sulit untuk mengkonfigurasi. namu rentan terhadap serangan IP spoofing .
2. Gateway aplikasi : Mekanisme keamanan untuk aplikasi tertentu, seperti FTP , dan Telnet server. Hal ini sangat efektif, namun dapat memberlakukan degradasi kinerja.
3. Circuit-level gateway : Mekanisme keamanan koneksi TCP maupun UDP. Setelah sambungan telah dibuat, paket dapat mengalir antara host tanpa pemeriksaan lebih lanjut.
4. Proxy server: Memotong semua pesan masuk dan keluar jaringan. proxy server efektif menyembunyikan alamat jaringan dengan baik.

Dalam prakteknya, banyak firewall menggunakan dua atau lebih teknik ini. Firewall dianggap sebagai garis pertahanan pertama dalam melindungi informasi pribadi. Untuk keamanan yang lebih besar, data yang dapat dienkripsi.