Split DNS Menggunakan Bind9

Jalan-jalan, eh nemu sebuah tulisan yang menggelitik dari mas Kamas Muhammad. Berhubung dan dihubung-hubungkan terjadilah copy paste yang sebenarnya tidak diinginkan ini. :D


Pendahuluan
Split DNS merupakan suatu metode yang memungkinkan DNS server untuk memberikan jawaban yang berbeda pada client yang berbeda untuk sebuah pertanyaan yang sama. Alasan yang banyak mendasari metode ini adalah memungkinkannya pemberian nama DNS untuk komputer-komputer yang berada pada jaringan lokal pada satu DNS server tanpa harus terresolve dari dunia luar.

Cara membedakannya adalah dengan membuat beberapa view dan mendaftarkan alamat network yang bersesuaian dengan view tersebut. Masing-masing view mempunyai definisi DNS zone sendiri, dan data dari zone itulah yang digunakan untuk menjawab query client.

Versi bind yang digunakan adalah 9.2.4(debian package) dan Debian 3.1 Sarge.

Skenario Kasus
KUD "Suka Maju" mempunyai beberapa komputer dengan IP publik, dan beberapa komputer lain dalam jaringan lokal. Domain yang harus bisa diresolve dari jaringan internet adalah www.kud-sukamaju.com, mail.kud-sukamaju.com, dan ns.kud-sukamaju.com. Kemudian beberapa domain yang digunakan untuk keperluan internal adalah kepala.kud-sukamaju.com, sekretaris.kud-sukamaju.com, dan db.kud-sukamaju.com.

Instalasi BIND
Instalasi bind9 pada debian mudah saja, yaitu dengan menggunakan apt-get.

Bila anda menggunakan distro lain install saja dari CD installernya, atau mungkin dengan mendownload source code dari ftp://ftp.isc.org/isc/bind9/.

root:~# apt-get install bind9

Konfigurasi named.conf
Konfigurasi zone file sama dengan konfigurasi pada umumnya, tanpa ada perbedaan sedikit pun. Implementasi split DNS ini hanya membutuhkan sedikit konfigurasi pada named.conf. Perlu kembali diingat bahwa masing-masing view tidak dapat berbagi zone. Walaupun semuah zone mempunyai data yang sama untuk kedua view, kita tetap harus menyebutkan definisi zone tersebut dalam semua view yang ada.

Pertama kita harus memisahkan network mana saja yang boleh meresolve domain internal, kemudian kita kelompokkan pada view yang bersesuaian. Kita akan membuat dua buah view, yakni eksternal dan internal. View eksternal memuat data yang bisa dilihat oleh seluruh dunia, dan view internal memuat data yang dapat dilihat dari jaringan internal KUD Suka Maju.

Daftar alamat IP dan domain yang dimiliki oleh KUD:

Nama domain: kud-sukamaju.com.
www: 12.2.1.10
mail: 12.2.1.11
ns: 12.2.1.12
kepala: 192.168.1.5
sekretaris: 192.168.1.6
db: 192.168.1.7
Alamat-alamat di atas kita kelompokkan menjadi dua view:

view eksternal: www, mail, ns - dapat diresolve oleh semua client internet(0.0.0.0/0).
view Internal: semua yang ada di eksternal ditambah kepala, sekretaris, dan db - hanya dapat diresolve oleh jaringan milik KUD Suka Maju(192.168.1.0/24, 12.2.1.0/29).
Contoh konfigurasi pada file named.conf:

view "internal" {
match-clients {
192.168.1.0/24;
12.2.1.0/29;
};

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "kud-sukamaju.com" {
type master;
file "/etc/bind/kud-sukamaju.com.int";
};
};

view "eksternal" {
match-clients {
0.0.0.0/0;
};

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "kud-sukamaju.com" {
type master;
file "/etc/bind/kud-sukamaju.com.eks";
};
};
Satu hal yang perlu diingat adalah saat ada query dari client, maka bind akan mencoba mencocokkan IP penanya dengan view(s) yang ada di dalamnya secara berurutan dari atas ke bawah. Oleh karena itu view yang mengandung network 0.0.0.0 harus dituliskan setelah view yang lainnya.

Konfigurasi zone file
Zone file yang kita buat pertama kali adalah yang digunakan untuk view "eksternal". Kemudian setelah itu kita dapat membuat sebuah file lagi untuk view "internal" yang isinya juga menyertakan file eksternal dengan menggunakan $INCLUDE.

File /etc/bind/kud-sukamaju.com.eks:

@ IN SOA ns.kud-sukamaju.com. admin.kud-sukamaju.com. (
23 7200 3600 604800 86400
)
IN NS ns.kud-sukamaju.com.
IN MX 1 mail.kud-sukamaju.com.
IN A 12.2.1.10

$ORIGIN kud-sukamaju.com.
www IN A 12.2.1.10
mail IN A 12.2.1.11
ns IN A 12.2.1.12

Kemudian file /etc/bind/kud-sukamaju.com.int:

$INCLUDE "/etc/bind/kud-sukamaju.com.eks"
kepala IN A 192.168.1.5
sekretaris IN A 192.168.1.6
db IN A 192.168.1.7

Dengan cara itu maka semua definisi yang berlaku untuk view eksternal berlaku juga untuk view internal. Selain dengan cara itu pembuatan file zone secara total juga bisa dilakukan. Dengan konsep yang sama kita juga bisa membuat sebuah domain yang berIP a.b.c.d bila dilihat dari jaringan x, namun berIP q.w.e.r bila dilihat dari jaringan y.

Selamat mencoba, semoga sukses!


Oleh : Kamas Muhammad
di-copy dari http://www.sokam.or.id/ dan di-paste disini pada tanggal 26 Desember 2008

Install DHCP Server di Ubuntu 8.04.1 Server

linux ubuntu 8.04.1 server biasanya memerlukan koneksi internet untuk menginstall paket-paketnya. Padahal paket-paket tersebut sebagian ada yang sudah builtin di CD Instalasinya. Agar apt bisa membaca cdrom sebagai salah satu sumber repositorinya, kita perlu mengedit file /etc/apt/source.list. Kemudian hilangkan tanda pagar (#) di depan teks "apt cdrom:[...]". simpan perubahan tersebut.


Instalasi dhcp-server di linux Ubuntu 8.04.1 Server
- masukkan CD instalasi Linux Ubuntu 8.04.1 Server
- paket yang diinstall yaitu dhcp3-server, dengan menjalankan perintah #apt-get install dhcp3-server (service dhcp3-server akan langsung berjalan segera setelah instalasi selesai).
- edit file /etc/dhcp3/dhcpd.conf
- berikut isinya :


# start
#
# Sample configuration file for ISC dhcpd for Debian
#
# Attention: If /etc/ltsp/dhcpd.conf exists, that will be used as
# configuration file instead of this file.
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
# ini konfigurasi buat semua kelas subnet #
ddns-update-style none;
option domain-name "metromegamedia.net";
option domain-name-servers 192.168.204.6, 192.168.204.10;
default-lease-time 600; #waktu penyewaan IP
max-lease-time 7200; #maksimal waktu penyewaan
authoritative;
log-facility local7;

# konfigurasi subnet untuk IP yang akan di lease #
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.1 192.168.2.200;
option routers 192.168.2.254;
}
# ini buat host individu yang ditentukan oleh MAC address #
host laptop1 {
hardware ethernet 08:00:07:26:c0:aa;
fixed-address 192.168.2.201;
}
# ini buat host individu yang ditentukan oleh MAC address #
host laptop2 {
hardware ethernet 08:00:07:26:c0:ab;
fixed-address 192.168.2.202;
}
# ini buat host individu yang ditentukan oleh MAC address #
host laptop3 {
hardware ethernet 08:00:07:26:c0:ac;
fixed-address 192.168.2.203;
}
# EOF #


- setelah edit selesai, jalankan perintah #/etc/init.d/dhcp3-server restart untuk merestart service dhcp-server.

Baru tahu yang namanya "format" dengan "low level format"

Begini penjelasan dari redaksi jakarta.wartaegov.com tentang istilah "format" dan "low level format" pada harddisk.

Salah Kaprah Tentang Format

Bad sector adalah area pada hard disk dimana telah terjadi kerusakan fisik, seperti goresan pada piringan magnetic. Banyak orang mengalami bad sector hilang setelah melakukan low level format.

Yang sebenarnya terjadi, program-program low level format tidak benar benar melakukan format fisik pada hard disk. Track hard disk memiliki sinyal yang dinamakan servo yang berfungsi memandu head hard disk. Jika hard disk benar benar diformat secara fisik, servo akan terhapus dan head hard disk tidak akan dapat berfungsi lagi.

Low level format sebenarnya adalah program untuk mendeteksi bad sector dan menghapus isinya untuk alasan keamanan. Bukan melakukan format fisik – walaupun memiliki nama low level format.

Low level format tidak menghapus bad sector, hanya menyembunyikannya dari peta disk, dan memasukkannya kedalam table bad sector sehingga jika anda melakukan high level format, bad sector tidak akan ditemukan.

Jika bad sector masih terus muncul bahkan setelah proses low level format, berarti permukaan magnetic dari hard disk tersebut telah rusak dan sudah waktunya anda membeli hard disk baru.

ni alamatnya kalo mo liad: http://jakarta.wartaegov.com