DOMAIN NET SERVER

DNS Server Pakai DNSMasq
Saturday, October 29 2005 @ 10:31 AM UTCContributed by: Kocil
Bikin DNS server buat lab atau kantor kecil itu ternyata bisa gampang. Ini dia triknya di Vector Linux 5.x ke atas.
DNS server adalah layanan pemetaan nama domain (misal server.linux.net) ke nomor IP (misal 192.168.7.135). Layanan ini vital sekali, sebab kalau tidak ada, para client harus mengakses internet pakai nomor IP telanjang.
Dulu waktu saya pertama mau buat DNS server, how-to nya ribet sekali. Maklum, paketnya bernama bind yang memang dirancang untuk sistem besar. Padahal kebanyakan dari kita, kan cuma pengen DNS server sederhana untuk satu LAN. Nah ... sekarang ada yang gampang. Perkenalkan paket DNSMASQ yang kecil dan ringan (hanya 200 KB, bandingkan dengan bind yang sampai 3 MB). Paket dnsmasq ini ada di Slackware sejak 10.1, dan jelas saja ada di Vector Linux, distro yang memang demen imut-imut.
Ternyata setelah dioprek, dnsmasq ini cabe rawit. Dia mampu jadi:
caching dnsserver : konfigurasi ini biasa dipakai pada workstation (bukan server !). Gunanya, dia akan mengingat nama domain (misal www.google.com) yang telah diakses, sehingga akses berikutnya tinggal pakai. Jadi akan menghemat komunikasi query ke dns sekali saja. Distro seperti Fedore secara default menyediakan caching dnsmasq pakai bind. Itu overkill. Sebaiknya anda ganti pakai dnsmasq saja.
standalone dnsserver: konfigurasi ini mutlak perlu pada sebaah LAN yang tertutup (tidak sambung ke Internet). Dengan dnsserver ini, anda bisa mendaftar seluruh komputer yang ada pakai nama domain yang tak resmi terdaftar di Internet (misalnya saja pc01.sekolahku.lan) dan IP internal (misal 192.168.0.1 - 192.168.0.254). Dengan demikian LAN anda bisa akses sesama komputer pakai nama domain.
downstream dnsserver: ini bagusnya dipasang pada gateway yang menyambungkan sebuah LAN ke Internet. Gateway ini berhubungan langsung ke provider (lewat modem, leased line, wireless, satelite, dll), dan dibawahnya ada beberapa client. Dengan memasang downstream dnsserver, client cukup bertanya ke gateway. Si gateway yang akan mewakili bertanya ke dnsserver provider (upstream), dan jawabannya akan disimpan di cache untuk client yang lain. Jadi hal ini menghemat komunikasi.
dhcp server: nah ini layanan lain yang berbeda dibanding dnsserver. Sebuah dhcp server berfungsi menyediakan nomor IP untuk client yang konfigurasi IP-nya otomatik. Biasanya dhcpserver ini memakai paket bernama dhcpd yang, bukan kejutan, juga ruwet dan berat. Singkat kata, dnsmasq ini gabungan dns+dhcp server ringan dan terpadu untuk menggantikan kombo bind+dhcpd pada jaringan kecil. Tidak disarankan memakai dnsmasq untuk jaringan yang melibatkan banyak nama domain.
INSTALASI DNSMASQPaket dnsmasq sudah terpasang secara default di Vector Linux 5.x ke atas. Sementara itu di Slackware 10.x ke atas, paketnya ada di CDROM folder /slackware/n. Untuk memasangnya tinggal # installpkg /path-to/dnsmasq-*.tgz
Dnsmasq akan siap dipakai sebagai daemon (disebut juga service) yang berjalan di latar belakang. Untuk menghidupkan dnsmasq secara manual di Vector Linux: # service dnsmasq start
Sementara itu agar dnsmasq otomatis hidup setiap kali booting, daftarkan ke runlevel yang sesuai: # service -s dnsmasq 2345
Sementara itu, file-file yang berpengaruh untuk konfigurasi dnsmasq adalah:
/etc/dnsmasq.conf : file konfigurasi utama
/etc/resolv.conf : file berisi alamat IP DNS server utama. Jika dnsmasq hidup, file ini harus berisi nameserver 127.0.0.1
/etc/resolv.conf.dnsmasq : file berisi alamat IP upstream DNS server, misal: nameserver 192.168.0.254
/etc/hosts : file berisi pemetaan nama domain ke IP
CACHING DNS SERVERKonfigurasi ini umumnya dipakai pada komputer workstation, misalnya yang tersambung lewat modem ke Internet: [komputer (dnsmasq)]----[modem]---------------[provider (dns server)]
Atau pada suatu LAN internal yang memiliki gateway, dimana gateway menyediakan fasilitas dns server [komputer* (dnsmasq)]----------[gateway (dns server)]------
Untuk mengoperasikan dnsmasq sebagai caching dnsserver, yang perlu anda lakukan hanya:
Pastikan /etc/resolv.conf berisi alamat IP DNS server yang betul (sediaan provider atau gateway), misal nameserver 192.168.0.254
Hidupkan service dnsmasq. Secara otomatis dnsmasq akan menyalin alamat yang ada di /etc/resolv.conf ke /etc/resolv.conf.dnsmasq, lalu mengganti /etc/resolv.conf jadi 127.0.0.1. Dengan demikian, cara kerja konfigurasi ini adalah:
Saat suatu aplikasi menanyakan name domain, sistem akan bertanya ke dnsmasq dulu (lewat alamat 127.0.0.1).
dnsmasq akan bertanya ke upstream server (alamat 192.168.0.254), bila dapat akan diingat masuk cache.
dnsmasq mengembalikan jawaban yang didapat ke sistem, dan diteruskan ke aplikasi.
Jika ada aplikasi bertanya lagi, maka dnsmasq akan mencarinya di cache. Bila ada maka langsung dijawab, namun kelau belum ada, maka tanya dulu ke upstream server.
STANDALONE DNS SERVERKonfigurasi ini bisa dipakai pada sistem LAN tertutup, dimana dnsmasq dipasang pada sebuah server. [client]------[server (dnsmasq)]
Dengan cara ini, anda bisa memberi nama seluruh client dengan nama domain tak resmi. Untuk itu, tinggal edit file /etc/hosts, misalnya sebagai berikut: # /etc/hosts
# file ini biasanya dipakai untuk resolve nama dns statik lokal
# bila dnsmasq hidup, file ini menjadi database nama hosts yang dipublish
#
# format penulisan
# ALAMAT_IP NAMA_DOMAIN .... NAMA_PENDEK ...
# entry ini harus ada, menandakal localhost
127.0.0.1 localhost
# ini entry si SERVER sendiri
192.168.0.254 server.kampus.lan server
# ini entry beberapa CLIENT
192.168.0.1 pc01.kampus.lan pc01
192.168.0.2 pc02.kampus.lan pc02
192.168.0.3 pc03.kampus.lan pc03
192.168.0.4 pc04.kampus.lan pc04
# server www, mail dan ftp satu komputer
192.168.0.250 www.kampus.lan mail.kampus.lan ftp.kampus.lan www mail ftp
Bila file /etc/hosts sudah siap, mengoperasikan dnsmasq sebagai standalone dnsserver hanya perlu:
Pastikan /etc/resolv.conf berisi nameserver 127.0.0.1
Hidupkan service dnsmasq. Sudah. Cukup sederhana kan ? (coba bandingkan kalau pakai bind).
Untuk memanfaatkan dns server LAN ini, setiap komputer client (termasuk WIndows) tinggal mengisi dnsserver ke 192.168.0.254 pada setting TCP/IP-nya. Selanjutnya setiap client bisa memakai nama domain (misal www.kampus.lan) untuk mengakses komputer lain. Seandainya tidak ada dns server lokal ini, setiap client harus memiliki file /etc/hosts sendiri-sendiri.
DOWNSTREAM DNS SERVERKonfigurasi ini bisa dipakai pada sistem LAN yang tersambung ke Internet melalui gateway (cocok buat Warnet). Dnsmasq terpasang pada gateway sebagai berikut: [client]------[gateway (dnsmasq)]------{provider(dns server)}
Perhatikan bahwa konfigurasi ini mirip dengan konfigurasi stand alone, hanya saja kini ada sambungan Internet. Setelah diset dengan benar, dnsmasq akan sanggup menjawab nama domain resmi (misal www.google.com) yang diambil dari upstream server (provider) dan juga nama domain tak resmi dari /etc/hosts. Untuk itu silahkan edit /etc/hosts seperti telah dijelaskan sebelumnya, lalu:
Edit file /etc/dnsmasq.conf, pastikan bahwa dnsmasq HANYA melayani LAN internal saja. Ini penting ! Kalau tidak, nanti komputer luar dari Internet bisa bertanya ke si gateway, dan akan mendapat jawaban nama domain tak resmi yang menyesatkan. # If you want dnsmasq to listen for requests only on specified interfaces
# (and the loopback) give the name of the interface (eg eth0) here.
# Repeat the line for more than one interface.
#interface=
# Or you can specify which interface _not_ to listen on
#except-interface=
# Or which to listen on by address (remember to include 127.0.0.1 if
# you use this.)
# Ubah ini
listen-address=127.0.0.1 192.168.0.254
Pastikan /etc/resolv.conf berisi alamat domain si upstream server nameserver 123.123.123.123
Hidupkan service dnsmasq. Selamat memanfaatkan.
Copyleft : Kocil, 2005License : GNU FDLPosted to: http://www.benpinter.net/, Oktober 2005.Testbed : Pentium IV 2.4GHz, Vector Linux 5.xWritepad : Bluefish
0 comments
Benpinter.Nethttp://www.benpinter.net/article.php?story=20051029103100693