Jumat, 21 Januari 2011

Membuat DNS Server di Debian 5 (Lenny)




  1. Apakah Itu DNS?
DNS (Domain Name Server) bekerja dengan konsep client server. Sebuah komputer yang menjalankan fungsi server disebut DNS atau name server dan komputer lain yang meminta penterjemahan hostname ke IP Address disebut sebagai client DNS. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu kepada beberapa domain lainnya yang dikelola server DNS lain.
Ketika komputer client meminta informasi IP Address suatu hostname ke nameserver, biasanya melalui port 53. Kemudian nameserver mencoba menterjemahkan berdasarkan library resolv-nya, apakah hostname merupakan nama domain yang dikelola oleh nameserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.

  1. Instalasi
Software utama untuk membangun sebuah DNS server adalah BIND (Berkeley Internet Name Domain). Software ini menjadi aplikasi default aplikasi DNS dalam semua distribusi Linux. Lakukan proses instalasi bind dengan perintah berikut:

root@server:# apt-get install bind9

  1. Konfigurasi
Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah:

(a) /etc/networking/interface
(b) /etc/bind/named.conf.local
(c) /etc/bind/forward
(d) /etc/bind/reverse
(e) /etc/resolv.conf

a.    Konfigurasi IP Ethernet
Pertama-tama kita perlu men-setting IP pada ethernet kita supaya memiliki ID terlebih dahulu dan merupakan syarat dasar untuk setting berikutnya.
Untuk setting IP kita dapat memasukkan perintah :
root@server:# nano /etc/network/interface
sehingga settingnya kira-kira menjadi seperti ini

# The primary network interface

auto eth0
iface eth0 inet static
        address 172.16.16.1
        netmask 255.255.255.128
        network 172.16.16.0
        broadcast 172.16.16.127
        gateway 172.16.16.126
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 172.16.16.1
        dns-search bloganakkomputer.com

auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.192
        network 192.168.1.0
        broadcast 192.168.1.63
Ingat, setting IP dan lain-lain harus di sesuaikan dengan jaringan yang akan diterapkan.

b.    Konfigurasi Zone (Domain)
Konfigurasi zone atau domain terdiri dari dua mekanisme yang berbeda yaitu forward dan reverse. Konfigurasi forward memetakkan
IP Address => hostname
dan file reverse memetakkan
hostname => IP Address.
Dalam tutorial ini zone atau domain yang akan kita kelola bernama bloganakkomputer.com.
Untuk mendaftarkan file zone tersebut, lakukan editing pada file /etc/bind/named.conf.local dengan cara :
root@server:# nano /etc/bind/named.conf.local

Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola.
                   
zone "bloganakkomputer.com" {
      type master;
      file "/etc/bind/forward";
};

zone "16.16.172.in-addr.arpa" {
      type master;
      file "/etc/bind/reverse";
};

c.    Konfigurasi file forward
Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/.
Lakukan dengan perintah berikut
root@server:# nano/etc/bind/forward

Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:

; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     bloganakkomputer.com. root. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      bloganakkomputer.com.
@       IN      A       172.16.16.1
www     IN      CNAME   @
mail    IN      CNAME   @

d.   Konfigurasi file reverse
Selain file forward kita pun harus menyiapkan sebuah file yang bernama reverse di direktori /etc/bind/. Lakukan dengan perintah berikut:
root@server:# nano /etc/bind/reverse
Isi dari file tersebut seperti berikut, sesuaikan data pada file reverse tersebut dengan data yang tercatat di file forward sebelumnya.

; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     bloganakkomputer.com. root. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      bloganakkomputer.com.
1       IN      PTR     @

e.    Konfigurasi file resolv
Juga, jangan lupa untuk menyesuaikan resolv.conf dengan name server yang telah kita buat.
Masuk dan edit file resolv.conf dengan cara :
root@server:# nano /etc/resolv.conf
Dan sesuaikan sehingga menjadi :
search bloganakkomputer.com
domain bloganakkomputer.com
nameserver 172.16.16.1
f.     Restart
Setelah selesai pengeditan file, lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan.
Restart networking dengan cara :
   root@server:# etc/init.d/networking restart
Restart bind dengan cara :
   root@server:# etc/init.d/bind9 restart




  1. Pengujian
1.      Pada komputer server/terminal utama, kita dapat men-cek kinerja DNS server yang telah kita buat dengan cara
root@server:# nslookup bloganakkomputer.com
Server:         172.16.16.1
Address:        172.16.16.1#53

Name:   bloganakkomputer.com
Address: 172.16.16.1

Pengujian dengan nslookup

2.      Pada komputer client, setting IP pada range seperti server dan dapat kita ping NS (name server) tersebut dengan cara, masuk ke comand prompt windows dan ping :
ping bloganakkomputer.com
Pengujian dari client
  1. Penutup
Sekian tutorial yang sederhana dari saya.
Terima kasih atas perhatiannya, dan saya mohon maaf jika masih banyak kesalahan sebab saya pun masih banyak belajar.
Jika ada pertanyaan maupun kritik dan saran dapat kirim email ke david.drcompgigabyte@gmail.com
Untuk tutorial yang lain akan segera menyusul dan dapat anda buka di http://bloganakkomputer.blogspot.com

D4V1D

Kamis, 20 Januari 2011

Membuat Router di Debian 5 (Lenny)

APAKAH ROUTER ITU??

Di dalam sesebuah rangkaian, data perlulah dihantar dan dikirim dengan tepat dan betul. Rangkaian komputer kompleks biasanya terdiri daripada koleksi LAN yang dijalinkan antara satu sama lain. Kerja-kerja mengirim ini dilaksanakan oleh router di mana router akan mengambil mesej data dari LAN dan menukarkannya kepada paket yang sesuai untuk dihantarkan ke LAN yang satu lagi (Lihat rajah 1).

Rangkaian yang menggunakan perantara Router


Fungsi Router


Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual haluan, mengirim paket, membungkus paket dan membuka bungkusan paket. Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi rangkaian anda.
Berikut adalah beberapa kelebihan router:
  • Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian
    internetwork.
  • Menghubungkan dua rangkaian yang berlainan protokol.
  • Mengawal keselamatan rangkaian dengan membuat tapisan pada paket.
Bagaimana Cara Membuat Router di Debian Lenny?

Untuk kali ini saya akan menuliskan bagaimana membuat router secara sederhana di debian 5 (lenny).
Kita definisikan
dahulu IP yang akan digunakan

IP untuk koneksi internet kita taruh di eth0
IP :
172.16.16.1/25
Gateway : 172.16.16.126

IP untuk local ditaruh di eth1
IP : 192.168.
1.1/26

dari definisi diatas dikonfigurasikan kedalam sistem debian dengan langkah-langkah sebagai berikut:

1. Memasukkan IP di interfaces (eth)
dengan perintah

#nano /etc/network/interfaces

kemudian edit filenya menjadi sebagai berikut:

# The primary network interface

auto eth0
iface eth0 inet static
        address 172.16.16.1
        netmask 255.255.255.128
        network 172.16.16.0
        broadcast 172.16.16.127
        gateway 172.16.16.126
# dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 172.16.16.1
        dns-search bloganakkomputer.org

auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.192
        network 192.168.1.0
        broadcast 192.168.1.63

2. Kemudian kita edit file rc.local
(digunakan untuk mel
akukan routing walaupun di restart)
dengan perintah

#nano /etc/rc.local

sebelum baris exit 0 ditambahkan

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

sehingga rc.local akan menjadi

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
exit 0

Untuk mengecek apakah konfigurasi sudah benar
iptables –t nat –n –L
dan akan muncul
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

berarti setting telah benar

Kemudian isi konfigurasi pada /etc/network/option
Isikan baris :

ip_forward = yes
spoofprotect = yes
syncookies = no

3. Aktifkan ip forward
dengan perintah
#nano /etc/sysctl.conf

cari kata
#net.ipv4.ip_forward=1
kemudian hilangkan tanda #

4. Restart network
perintah
#/etc/init.d/networking restart

5. reboot (restart) komputer
kalau
masih tidak mau komputernya terhubung setelah di restart ketikkan aja

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

kemudian ulangi langkah ke 4

cara diatas kalau belum bisa untuk internetan maka perlu di masukkan DNS Server
caranya
edit file resolv.conf dengan perintah
#nano /etc/resolv.conf
edit atau tambahkan di paling bawah
nameserver xxx.xxx.xxx.xxx
xxx diisi ip DNS server

untuk pengisian client adalah
IP : 192.168.
1.2 - 62 /26
Gateway : 192.168.
1.1



Untuk uji coba apakah router sudah berjalan dengan baik, coba dari komputer klien dengan command prompt (cmd) dan ping ke gateway dahulu (192.168.1.1). 

Ping Gateway dari Client


 Jika berhasil, ping ke ether public (172.16.16.1). 
Ping Ether Public

Jika sudah berhasil, ping ke website semisal www.google.com (jika terkoneksi ke internet). Namun hingga langkah ping ke Ether Public server dan jika berhasil, server sudah dapat dikatakan dapat merouting dengan baik.



sekian dulu
D4V1D_Shinoda

Minggu, 16 Januari 2011

Instalasi Debian Lenny (Debian 5)



Proses instalasi berbasis GUI (Graphical User Interface) tidak akan kita temui ketika kita menginstall Debian Lenny. Proses instalasi Debian Lenny ini sebetulnya hampir sama dengan proses instalasi Windows. Hanya saja main interfacenya yang berbeda. Jika kita sudah pernah melakukan proses instalasi Windows, anda tidak akan mengalami kesulitan untuk menginstall Debian Sarge ini. Proses yang berbeda dari keduanya hanya pada user interfacenya saja. Jika Windows menggunakan interface berbasis GUI nya namun Debian Lenny ini menggunakan interface berbasis text. Oya, tutorial saya kali ini saya tujukan bagi newbie/pemula dalam Debian, jadi tidak disarankan bagi anda yang sudah expert dalam Debian. :)

Untuk mempermudah instalasi, kita perlu membuat suatu desain jaringan yang akan kita buat. Mengapa kita perlu merencanakan desain jaringan nya terlebih dahulu? Sebab dengan kita merencakan jaringan seperti apa yang akan kita buat, kita pun tidak akan mengalami kesulitan dalam prosesnya nanti. Adapun desain jaringan yang akan kita buat meliputi hostname, IP Address, Gateway, dll dengan topologi sebagai berikut :


Untuk detail informasi dari setiap komponen jaringan tersebut adalah :

A. Jaringan Internet

B. Server dengan identitas sebagai berikut :


Interface
IP Address
Netmask
Gateway
NS
Hostname

Eth0
172.16.0.2
255.255.255.128
172.16.0.126
172.16.0.126
D4V1D

Eth1








C. Client, computer/laptop untuk melakukan pengujian terhadap setiap service yang diberikan oleh server.








Juga ada beberapa hal yang harus kita lakukan sebelum melanjutkan ke proses instalasi adalah :

1. Siapkan sebuah computer yang akan kita instalasi Debian Lenny ini. Siapkan dua buah interface jaringan ( LAN Card ) yang akan digunakan oleh computer tersebut untuk menghubungkan dirinya dengan jaringan local dan jaringan luar. Jaringan local dan jaringan luar sengaja kita siapkan untuk tujuan pengujian nantinya.

2. Atur BIOS agar membaca media CD-ROM pada saat booting. Masukkan segera CD Installer di media CD-ROM drive.

Kemudian setelah computer boot lewat installer Debian Lenny kiat akan disambut halaman pertama yang akan muncul seperti berikut :


Installer Boot Menu
Lalu pilih ‘Install’ dan proses instalasi pun berlangsung.

1. Pemilihan Bahasa

Pemilihan bahasa

2. Pemilihan Regional

Regional
Regional

Regional
3. Pemilihan Keyboard
Pemilihan Keyboard


4. Konfigurasi Network Interface

    4.1.Pemilihan Primary Interface

Primary Interface
    4.2.Penentuan TCP / IP

TCP / IP
TCP / IP

    4.3.Penentuan IP Address

IP Address

    4.4.Netmask

Netmask

    4.5.Gateway


Gateway

    4.6.Name server address
Name server addresses

5. Konfigurasi Network

    5.1.Hostname

Hostname

    5.2.Domain
Domain Name


6. Konfigurasi Time Zone
Time zone

Time Zone

 7. Partisi Hard disk
Partisi harddisk
Partisi harddisk
Partisi harddisk
Partisi harddisk
Partisi harddisk
Partisi harddisk
Partisi harddisk
Installing base system

8. Root Password

Root password
Root password

9. User Account
User account
User account
User password
Re-enter user password


10. Konfigurasi Package Manager

Scan another CD
Network mirror


11. Popularity Contest
Popularity Contest
12. Pemilihan Paket Software
Paket Software

13. Instalasi Boot Loader
Boot Loader

Finish the installation

Selesai sudah proses instalasinya. Setelah reboot, login dengan username dan password seperti yang telah anda tentukan sebelumnya. Pada proses kali ini usernya ialah "user1" dan passwordnya "user1". Namun jika anda memilih untuk masuk sebagai root (pengguna/admin tertinggi), isikan "root"  dan password seperti yang anda tentukan.


Log in Interface

Selamat mencoba. :)
D4V1D