dengan ip komputer kita 10.17.9.33 dimana domain yang akan kita buat adalah jarkom.com
Langkah Pertama, Yaitu
Install BIND9 dengan menggunakan perintah berikut ini :
$sudo apt-get install bind9
Catatan : pastikan terlebih dahulu komputer kita telah terkoneksi internet
Selanjutnya kita akan melakukan konfigurasi file bind, disini kita akan membuat zona domain dengan nama jarkom.com. Adapun perintah yang digunakan yaitu :
$sudo nano /etc/bind/named.conf.local
Kemudian didalamnya edit isinya menjadi seperti berikut :
# zona jarkom.com
zone "jarkom.com" {
type master;
file "/etc/bind/zones/jarkom.com.db";
};
# DNS reverse
zone "9.17.10.in-addr.arpa" {
type master;
file "/etc/bind/zones/jarkom-rev.db";
};
Setelah selesai, tahap selanjutnya kita akan membuat DNS Forwarding, dengan menggunakan perintah :
$sudo nano /etc/bind/named.conf.options
Kemudian isikan IP DNS ISP atau Server yang sudah ada
forwarders {
10.10.1.1;
};
Tahap berikutnya kita akan mengedit file resolv.conf yang ada di etc dimana nanti di dalamnya akan kita isikan ip komputer yang sudah diinstall di DNS. Disini saya menggunakan IP 10.17.9.33. Selanjutnya gunakan perintah berikut untuk melakukan konfigurasi :
$ sudo nano /etc/resolv.conf
Kemudian ganti isinya menjadi seperti berikut :
search jarkom.com
nameserver 10.17.9.33
selanjutnya kita akan memdefinisikan zona, langkah pertama yang kita lakukan adalah kita akan membuat terlebih dahulu direktori zones.
adapun perintah yang akan kita gunakan yaitu
$sudo mkdir /etc/bind/zones
setelah selesai membuat direktori zones, selanjutnya kita akan mengedit isi dari direktori tersebut dengan menggunakan perintah berikut :
$sudo nano /etc/bind/zones/jarkom.com.db
Kemudian ganti isinya menjadi seperti ini :
$TTL 3D
@ IN SOA ns.jarkom.com. admin.jarkom.com. (
20121010
28800
3600
604800
38400
);
jarkom.com IN NS ns.jarkom.com.
@ IN NS jarkom.com.
@ IN A jarkom.com.
5CA IN A 10.17.9.33
TXT "Network Gateway"
Adapun penjelasan dari isi diatas yaitu TTL3D(Time To Live) disetting untuk 3 hari. ns.jarkom.com sebagai nameserver mendefinisikan ubuntudesktop and gateway sebagai A record. Dan www sebagai alias dari ubuntudesktop menggunakan CNAME
Kemudian kita akan membuat file “jarkom-rev.db” yang nantinya akan kita gunakan untuk reverse lookup. Adapun perintah yang akan kita gunakan yaitu :
$sudo nano /etc/bind/zones/jarkom-rev.db
Kemudian edit isinya menjadi seperti ini
$TTL 3D
@ IN SOA ns.jarkom.com. admin.jarkom.com. (
2007062001
28800
604800
604800
86400
)
IN NS ns.jarkom.com.
33 IN PTR gw.jarkom.com.
selanjutnya kita akan aktifkan BINDnya dengan menggunakan perintah restart seperti berikut ini :
$sudo /etc/init.d/bind9 restart
Jika selesai dan mendapatkan balasan OK berarti konfigurasi berhasil tetapi jika mendapatkan tulisan failed berarti konfigurasi sekalian ada yang salah dan silahkan cek lagi konfigurasinya dari awal.
Selanjutnya bisa periksa dan test hasil instalasi dan konfigurasinya, dengan menggunakan perintah berikut.
$netstat --listening | more
$nmap 5CA.jarkom.com
$ dig 5CA.jarkom.
Kamis, 18 Oktober 2012
Rabu, 10 Oktober 2012
3 (tiga) layanan DNS hosting gratis
polsri.ac.id
1. ClouDNS
alamat: http://www.cloudns.net
Kelebihan:
- Gratis, Anda tidak perlu mengeluarkan sepeser pun untuk menikmati layanannya.
- Wildcard records/subdomain, ini fitur penting yang tidak dimiliki kompetitornya (yang sama-sama gratis). Fitur ini penting jika website yang Anda bangun memiliki fitur wildcard subdomain sehingga memungkinkan aplikasi website maupun user Anda bisa mendapatkan subdomain tanpa harus mengedit A Record, CNAME dsb. Hasilnya, website Anda dapat menciptakan subdomain semisal mobil.jual.us, tanah.jual.us, notebook.jual.us maupun namauser.jual.us secara otomatis. Tentunya dengan bantuan scripting PHP dan modifikasi file .htaccess (untuk apache). Penjelasan mengenai penggunaan fitur ini dapat Anda cari di google dengan contoh keyword "PHP wildcard subdomain".
- Unlimited query, fitur ini penting jika pengunjung website Anda cukup banyak. Jangan sampai pengunjung website Anda tersesat dengan pesan error "unresolved host" atau peringatan lain karena quota query DNS Anda terlampaui. Padahal di sisi lain webserver Anda tidak bermasalah.
- Tidak ada batasan jumlah A Record, CNAME record, TXT record, MX record dan lainnya. Anda bebas menambah record sesuka hati.
- Panel kontrol DNS dilindungi dengan koneksi SSL sehingga Anda aman dari interupsi/pencurian data ketika Anda melakukan pengeditan DNS
Kekurangan:
- Dibatasi 3 domain dan 3 email forwarding per user. Tapi jika Anda hendak memarkirkan banyak domain, hal ini bisa diakali dengan menciptakan banyak akun di ClouDNS :P.
2. DNSPark
Kelebihan:
- Gratis. sama dengan ClouDNS, Anda tidak perlu mengeluarkan sepeser pun untuk menikmati layanannya.
- Panel kontrol DNS dilindungi dengan koneksi SSL sehingga Anda aman dari interupsi/pencurian data ketika Anda melakukan pengeditan DNS.
Kekurangan:
- Limited query, dibatasi 200.000 query per bulan. Faktor ini harus Anda perhatikan jika pengunjung website Anda cukup banyak. Karena jika sampai over-quota bisa-bisa akan banyak pengunjung website Anda tersesat dengan pesan error "unresolved host" atau peringatan lain padahal webserver Anda tidak bermasalah.
- Tidak support wildcard subdomain. Jika Anda tidak memerlukan fitur ini, tidak akan menjadi masalah.
- Ada pembatasan jumlah record dan beberapa batasan lain. Fitur lengkapnya bisa dilihat di http://www.dnspark.com/services/dnsHosting.php
3. Afraid.org
alamat: freedns.afraid.org
Kelebihan:
- Gratis, Anda tidak perlu mengeluarkan sepeser pun untuk menikmati layanannya.
- Member dimungkinkan mendapatkan 5 (lima) subdomain gratis dari member lainnya. Misalnya, Anda dapat mendapatkan subdomain namaanda.mooo.com atau namaanda.us.to lalu melakukan pointing A record ke IP server Anda.
- Unlimited query, sama dengan penjelasan pada ClouDNS.
- Unlimited domain. Anda dapat menempelkan sebanyak mungkin domain untuk dihosting disini.
Kekurangan:
- Subdomain Abusive. Sebagai konsekwensi dari kelebihan pada poin ke 2 diatas, maka subdomain Anda juga bisa dimiliki oleh orang lain tanpa sepengetahuan Anda meskipun domain sudah diset menjadi private. Apalagi jika Anda mengeset domain Anda sebagai public, user lain akan bebas menggunakannnya tanpa persetujuan Anda. Hal ini sangat berbahaya bagi nama baik domain Anda, apalagi jika domain yang Anda kelola adalah milik perusahaan Anda. Tentu reputasi perusahaan Anda menjadi taruhannya. Bayangkan jika sampai ada orang iseng yang memanfaatkan subdomain Anda untuk alamat situs porno atau situs phishing!
Install dan Konfigurasi DNS Server Pada Linux Debian
DNS Server merupakan mesin penerjemaah antara
Domain dan IP Address. Sehingga memiliki fungsi untuk mengubah alamat IP
menjadi domain misalnya alamat IP 202.121.17.181 menjadi domain
www.naditkj.web.id ataupun sebaliknya. DNS dalam kehidupan sehari-hari tentu
sangat berpengaruh, coba bayangkan jika kita menghafal satu persatu alamat
website dengan hafalan IP pasti sangat membingungkan kan? Kita hampir setiap
hari membuka situs fb coba bayangkan jika harus selalu menuliskan IP misalnya
201.122.34.33 mungkin kamu akan kewalahan, tapi dengan adanya DNS maka hanya
tinggal menuliskan URL: facebook.com. Karna itu mari kita belajar Install
dan konfigurasi DNS server pada linux debian.
Pertama seperti biasa konfigurasi dulu IP address
servernya disini saya menggunakan IP 192.168.0.10
# nano /etc/network/interfaces
Tambahkan perintah seperti berikut:
# nano /etc/network/interfaces
Tambahkan perintah seperti berikut:
auto eth0
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
# /etc/init.d/networking restart
save dan jangan lupa restart networknya. Karena sebelum di restart maka IP tidak akan berubah. Disini saya menggunakan gateway, tapi untuk pembuatan DNS server secara offline tidak menggunakan gateway juga tidak apa-apa.
save dan jangan lupa restart networknya. Karena sebelum di restart maka IP tidak akan berubah. Disini saya menggunakan gateway, tapi untuk pembuatan DNS server secara offline tidak menggunakan gateway juga tidak apa-apa.
nah pastikan cek ip address dengan menggunakan
perintah:
# ifconfig
jika berhasil perhatikan IP pada eth0
# ifconfig
jika berhasil perhatikan IP pada eth0
Oke, IP
sudah jadi kita langsung install bind9
# apt-get install bind9
copy zones.rfc1918 ke named.conf.local
# cp /etc/bind/zones.rfc1918 /etc/bind/named.conf.local
# cp /etc/bind/db.local /etc/bind/db.a
# cp /etc/bind/db.255 /etc/bind/db.b
# nano /etc/bind/named.conf.local
# apt-get install bind9
copy zones.rfc1918 ke named.conf.local
# cp /etc/bind/zones.rfc1918 /etc/bind/named.conf.local
# cp /etc/bind/db.local /etc/bind/db.a
# cp /etc/bind/db.255 /etc/bind/db.b
# nano /etc/bind/named.conf.local
hapus dan sisakan saja 2 baris dan edit sehingga
menjadi seperti ini:
nady.net
itu adalah domain yang akan dibuat, sedangkan 0.168.192 itu adalah IP hanya
dibalikkan.
# nano /etc/bind/db.a
edit seperti berikut:
# nano /etc/bind/db.a
edit seperti berikut:
# nano
/etc/bind/db.b
edit menjadi:
edit menjadi:
Nah setelah berhasil di edit semua maka kita
tinggal mengedit resolv.conf
# nano /etc/resolv.conf
edit menjadi seperti ini:
# nano /etc/resolv.conf
edit menjadi seperti ini:
setelah
selesai semua maka kita restart network sama bind9 nya…
# /etc/init.d/networking restart
# /etc/init.d/bind9 restart
untuk memastikan bind berhasil maka kita lakukan nslookup dan dig
# /etc/init.d/networking restart
# /etc/init.d/bind9 restart
untuk memastikan bind berhasil maka kita lakukan nslookup dan dig
# nslookup www.nady.net
#
dig www.nady.net
jika
tampilan sudah seperti itu maka untuk Install dan Konfigurasi DNS Server Pada
Linux Debian saya ucapkan selamat anda berhasil.
Menginstal DNS pada windows server 2003
- Membuka Wisaya Komponen Windows. Untuk melakukannya, gunakan langkah-langkah berikut:
a. Klik mulai,
klik Control Panel, dan kemudian klik Tambah atau Hapus Program.
b. Klik Tambah/Hapus
komponen Windows.
Komponen, pilih kotak
centang Layanan jaringan , dan kemudian klik rincian.
Subkomponen layanan jaringan, pilih kotak
centang Domain Name System ((DNS)) , klik OKdan kemudian klik berikutnya.
Jika Anda diminta, di Salin berkas
dari, ketik lintasan penuh distribusi file, dan kemudian klik OK.
Mengkonfigurasi DNS pada Windows Server 2003
- Mulai mengkonfigurasi Server Wizard. Untuk melakukannya, klik mulai, arahkan ke Semua program, arahkan ke Alat administratif, dan kemudian klik Mengkonfigurasi Your Server Wizard.
- Pada halaman Server peran , klik DNS server, dan kemudian klik berikutnya.
- Pada halaman Ringkasan pilihan , lihat dan mengkonfirmasi pilihan yang Anda pilih. Item berikut akan muncul pada Halaman ini:
- Menginstal DNS
- Menjalankan mengkonfigurasi DNS Wizard untuk mengkonfigurasi DNS
Jika halaman Ringkasan pilihan
daftar kedua item, klik berikutnya. Jika halaman Ringkasan pilihan
tidak tercantum dalam daftar kedua item, klik kembali untuk kembali ke
halaman Peran Server , klik DNS, dan kemudian klik berikutnya.
- Ketika Wisaya Mengkonfigurasi Server Anda akan menginstal Layanan DNS, pertama menentukan apakah alamat IP untuk server ini statis atau dikonfigurasi secara otomatis. Jika server Anda saat ini dikonfigurasi untuk mendapatkan alamat IP secara otomatis, halaman Konfigurasi komponen Wisaya Komponen Windows akan meminta Anda untuk mengkonfigurasi server ini dengan alamat IP statis. Untuk melakukannya:
a. Dalam kotak
dialog Properti sambungan Area lokal , klik Internet Protocol
(TCP/IP), dan kemudian klik Properti.
b.
Dalam kotak dialog Properti Protokol
Internet (TCP/IP) , klik gunakan mengikuti IP address, dan kemudian
ketik alamat IP statis, masker subnet, dan default gateway untuk peladen ini.
c.
Dalam Pilihan DNS, ketik alamat
IP server ini.
d.
Alternatif DNS, ketik alamat
IP server DNS internal lain, atau Biarkan kotak ini kosong.
e. Ketika Anda
selesai menyiapkan alamat statis untuk DNS, klik OK, dan kemudian klik dekat.
Setelah Anda klik Tutup,
mengkonfigurasi mulai DNS Server Wizard. Di wizard, ikuti langkah berikut:
.
Pada halaman Pilih konfigurasi
tindakan , pilih kotak centang membuat zona lookup maju , dan
kemudian klik berikutnya.
a. Untuk
menentukan bahwa DNS ini menyelenggarakan sebuah zona DNS yang berisi sumber
daya DNS records untuk sumber jaringan Anda, pada halaman Utama lokasi
Server , klik server ini mempertahankan zona, dan kemudian klik berikutnya.
b. Pada halaman Nama
zona , di nama zona, Tentukan nama zona DNS untuk jaringan Anda, dan
kemudian klik berikutnya. Nama zona adalah sama dengan nama DNS domain
untuk organisasi kecil atau kantor cabang.
c. Pada halaman
Perbaruan dinamis , klik memungkinkan pembaruan dinamis yang tak aman
dan aman, dan kemudian klik berikutnya. Hal ini memastikan bahwa
sumber daya DNS untuk sumber daya di jaringan Anda, memperbarui secara
otomatis.
d. Pada halaman Forwarders
, klik Ya, itu harus meneruskan permintaan ke DNS Server dengan alamat IP
berikut, dan kemudian klik berikutnya. Bila Anda memilih konfigurasi
ini, Anda meneruskan semua permintaan DNS untuk nama DNS luar jaringan Anda ke
DNS di baik PLI Anda atau kantor pusat. Ketik satu atau lebih alamat IP yang
baik PLI Anda atau kantor pusat DNS server menggunakan.
e. Pada halaman menyelesaikan
konfigurasi DNS Wizard dalam mengkonfigurasi DNS Wizard, Anda dapat
mengklik kembali untuk mengubah pengaturan. Untuk menerapkan pilihan
Anda, klik selesai.
Setelah Anda selesai
mengkonfigurasi DNS Wizard, mengkonfigurasi Your Server Wizard menampilkan
halaman ini Server adalah sekarang Server DNS . Untuk meninjau semua perubahan yang Anda buat ke server
di mengkonfigurasi Your Server Wizard atau untuk memastikan bahwa peran baru
berhasil diinstal, klik Konfigurasikan Server log. Mengkonfigurasi Your
Server Wizard log terletak di %systemroot%\Debug\Configure Anda Server.log.
Untuk menutup mengkonfigurasi Your Server Wizard, klik selesai.
Langkah-langkah menginstall DNS Server di Ubuntu.
1. Install
dulu daemon bind nya (software untuk dns di linux adalah bind)
#apt-get install bind9
#apt-get install bind9
2. Ganti
dns di server lo dengan ip lo, misalnya ip lo 192.168.10.1 caranya:
#nano /etc/resolv.conf
– tulis perintah dibawah berikut –
#nano /etc/resolv.conf
– tulis perintah dibawah berikut –
nameserver
192.168.168.1
– berakhir
di atas tulisan ini –
simpan dengan menekan ctrl+x tekan y kemudian enter
simpan dengan menekan ctrl+x tekan y kemudian enter
3. coba
sekarang cek browsing diclient ganti dns 1 nya make ip server lo en dns 2 nya
kosongin aja. kalo lo berhasil browsing maka, install dns lo dah sukses.
Cara Buat
Domain.
1. setelah buat dns, lanjut dengan mengedit file named.conf
#nano /etc/bind/named.conf
1. setelah buat dns, lanjut dengan mengedit file named.conf
#nano /etc/bind/named.conf
2.
dibagian paling bawah tulis konfigurasi berikut:
– mulai nulis di bagian paling bawah –
– mulai nulis di bagian paling bawah –
zone “domainlo.com”
IN {
type master;
file “db.domain”;
};
type master;
file “db.domain”;
};
zone
“168.168.192.in-addr.arpa” IN {
type master;
file “db.ipadrs”;
};
type master;
file “db.ipadrs”;
};
– berakhir
diatas tulisan ini –
simpan dengan menekan ctrl+x tekan y kemudian enter
simpan dengan menekan ctrl+x tekan y kemudian enter
Ket:
- Untuk bagian zone “domainlo.com” cuma permisalan doang
- Untuk bagian zone “domainlo.com” cuma permisalan doang
- Untuk
bagian zone “168.168.192.in-addr.arpa” angka disini adalah ip address komputer
server yang dibalik. disitu hanya contoh saja. misalnya gini, ip server lo
192.168.168.1 maka diambil tiga angka didepan dan dibalik jadi 168.168.192 . ngerti
kan ? jangan dudutz-dudutz amat lah..
3.
Pindahkan posisi kita ke folder /var/cache/bind
#cd /var/cache/bind
#cd /var/cache/bind
4. Buat
file db.domain
#nano db.domain
– copy kan tulisan dibawah –
#nano db.domain
– copy kan tulisan dibawah –
;
domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.168.1
ns1 IN A 192.168.168.1
;mail IN A 192.168.0.2 ; kalo punya server email selain server ini.
www IN A 192.168.168.1
ftp IN A 192.168.168.1 ; ini kalo server lo juga ada ftpnya
;client1 IN A 192.168.168.1 ; We connect to client1 very often.
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.168.1
ns1 IN A 192.168.168.1
;mail IN A 192.168.0.2 ; kalo punya server email selain server ini.
www IN A 192.168.168.1
ftp IN A 192.168.168.1 ; ini kalo server lo juga ada ftpnya
;client1 IN A 192.168.168.1 ; We connect to client1 very often.
– berakhir
diatas tulisan ini –
simpan dengan menekan ctrl+x tekan y kemudian enter.
simpan dengan menekan ctrl+x tekan y kemudian enter.
5. buat
file db.ipadrs
– copy tulisan dibawah –
– copy tulisan dibawah –
;
domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.168.1
1 IN PTR ns1
1 IN PTR ns1.domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.168.1
1 IN PTR ns1
1 IN PTR ns1.domainlo.com
– berakhir
diatas tulisan ini –
simpan make ctrl+x tekan y kemudian enter
simpan make ctrl+x tekan y kemudian enter
ket: Angka
1 pada dua bagian terakhir yang bersebelahan dengan IN adalah angka belakang
pada ip address. jadi kalo ip address server lo 192.168.168.10 , maka ditulis
10 . Disini permisalan ip address server kita akhirannya 1.
6. Setting
file resolv.conf
#nano /etc/resolv.conf
#nano /etc/resolv.conf
– tulis
bagian dibawah –
search
domainlo.com
nameserver 192.168.168.1
domain domainlo.com
domain www.domainlo.com
nameserver 192.168.168.1
domain domainlo.com
domain www.domainlo.com
– berakhir
diatas tulisan ini –
simpen dengan ctrl+x tekan y kemudian enter.
simpen dengan ctrl+x tekan y kemudian enter.
7. Buat
file options di folder /etc/network
# nano /etc/network/options
– isikan seperti dibawah ini –
# nano /etc/network/options
– isikan seperti dibawah ini –
ip_forward
= yes
spoofprotect = yes
syncookies = no
spoofprotect = yes
syncookies = no
– berakhir
disini –
simpen make ctrl+x tekan y kemudian enter.
simpen make ctrl+x tekan y kemudian enter.
8. edit
juga file hosts di folder /etc
#nano /etc/hosts
#nano /etc/hosts
–
tambahkan dibawahnya –
192.168.168.1
domainlo.com
– berakhir
diatas tulisan ini –
simpen seperti biasa
simpen seperti biasa
9. restart
program bind dan network nya
#/etc/init.d/bind9 restart
#/etc/init.d/networking restart
#/etc/init.d/bind9 restart
#/etc/init.d/networking restart
10. Test
dengan perintah
#dig domainlo.com
#dig domainlo.com
Domain Name System (DNS)
PENGERTIAN
DNS
Domain Name System (DNS) Adalah sebuah aplikasi service di
internet yang menerjemahkan sebuah domain name ke IP address dan salah satu
jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany
Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada
aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana
DNS membantu memetakan host name sebuah computer ke IP address. Selain
digunakan di internet DNS juga dapat di implementasikan ke private network atau
internet.
FUNGSI DNS
A. Kerangka Peraturan pengiriman secara kontroversi
menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
B. Menyediakan keluwesan untuk kegagalan computer,Beberapa
server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas
server akar (root server)digunakan oleh seluruh dunia.
KEUNGGULAN
DNS
- DNS mudah untuk di implementasikan di protocol TCP/IP
- DNS server mudah untuk di konfigurasikan(Bagi admin)
- Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name.
- Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah.
KEKURANGAN
DNS
- User tidak dapat menggunakan banyak nama untuk mencari nama domain baik di internet maupun di intranet.
- DNS tidak mudah untuk di implementasikan.
1. Ketika kita request suatu alamat, misalnya www.google.com dari host kita (misal : 10.121.222.54), maka host kita akan mencontact name server lokal untuk menanyakan dimanakah www.google.com berada.
2. Name server (misal : 10.121.222.54), akan mengirimkan request tersebut di database lokal kita. Karena tidak ada, maka name server akan mengontak root DNS servernya, siapa yang memegang domain untuk (.com)
3. Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com, net, org, biz, info, name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es, de, it, jp, ie, dll.
4. Root server akan memberitahu IP address dari server DNS dari www.google.com . Kemudian DNS server lokal akan mengontak server DNS yang mengelola www.google.com . Kemudian DNS server tersebut akan memberitahu IP address dari www.google.com . baru host (misal : 10.121.222.54) akan merequest www.google.com dengan IP address tersebut.
Kamis, 04 Oktober 2012
Netstat, Traceroute, dan Network Mapper
Netstat
Netstat (NETwork STATistics) adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktivitasnya.
Netstat (NETwork STATistics) adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktivitasnya.
Traceroute
Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live). Ketika sebuah route lanjutan menerima sebuah paket terusan, maka akan mengurangi nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol sebuah pesan "time exceeded" akan dikirim balik ke host asal. Dengan mengirimkan paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam jalur paket untuk mengembalikan pesan "time exceeded" yang akan memperbolehkan/mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian paket berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker akan mengetahui setiap loncatan antara host asal dengan targer host.
Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live). Ketika sebuah route lanjutan menerima sebuah paket terusan, maka akan mengurangi nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol sebuah pesan "time exceeded" akan dikirim balik ke host asal. Dengan mengirimkan paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam jalur paket untuk mengembalikan pesan "time exceeded" yang akan memperbolehkan/mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian paket berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker akan mengetahui setiap loncatan antara host asal dengan targer host.
Nmap (Network Mapper)
Nmap adalah utilitas keamanan open-source yang powerfull untuk mengaudit keamanan dan eksplorasi jaringan. Perangkat lunak ini dibuat oleh Fyodor dan bisa didapatkan secara free. Nmap didesain secara cepat memindai jaringan besar maupun kecil dengan menggunakan paket raw IP untuk mengetahui host yang 'up' dalam jaringan, servis yang dijalankan, sistem operasi yang dijalankan dan versinya, tipe packet-filter/firewall yang digunakan dan berbagai macam karakteristik lainnya.
Sebelum melakukan pratikum lebih dalam, lakukan konfigurasi IP dengan cara sebagai berikut :
sudo nano /etc/network/interfaces
isikan
auto eth1
iface eth1 inet static
address 10.17.0 192
netmask 255.255.255.0
gateway 10.17.0.254
simpan dengan CTRL + O, enter dan keluar dengan CTRL + X
kemudian setting repository ke http://ubuntu.tk.polsri.ac.id.
setelah itu lakukan instalasi beberapa aplikasi berikut :
1. traceroute
2. nmap
setelah selesai proses instalasi, kemudian masukkan perintah berikut ini di terminal
ping 202.9.69.9
Setelah melakukan perintah ping [ip_host lain] maka kita akan mendapatkan balasan seperti berikut :
64 bytes from 202.9.69.9: icmp_req=1 ttl=126 time=0.306
Balasan tersebut menjelaskan bahwa pada saat kita melakukan ping maka komputer kita akan mengirimkan internet control message protocol (ICMP) echo request ke ip address yang dituju. Kemudian komputer yang dituju akan mengirimkan balasan tersebut yang menyatakan bahwa komputer kita sudah terhubung dengan alamat ip 202.9.69.9 untuk itu dia mengirimkan balasan yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang melakukan ping balasan tersebut seperti yang ditampilkan diatas.
kemudian kita akan menganalisa rute paket ke host tujuan dengan cara memasukkan perintah berikut ke terminal
traceroute 202.9.69.9
Setelah kita melakukan perintah traceroute [host_tujuan] kita akan mendapatkan balasan kurang lebih seperti berikut :
Output perintah diatas menjelaskan bahwa untuk sampai pada ip address 202.9.69.9 komputer kita melewati 2 buah jalur. Dimana jalur tersebut merupakan jalur terdekat antara host dengan tujuan. Disana terlihat bahwa terlebih dahulu kita melewati ip 10.17.0.254 kemudian diteruskan dengan 10.2.6.1, pada daftar interface router karena kita hanya melewati 2 jalur maka sisanya dilambangkan dengan * * *, sebab daftar interface router akan menampilkan hops sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *.
selanjutnya kita akan menganalisa port berapa saja yang terbuka pada komputer, gunakan perintah seperti berikut di terminal
netstat --listening|more
Setelah kita melakukan perintah netstat --listening|more maka akan muncul output kurang lebih seperti berikut :
Nmap adalah utilitas keamanan open-source yang powerfull untuk mengaudit keamanan dan eksplorasi jaringan. Perangkat lunak ini dibuat oleh Fyodor dan bisa didapatkan secara free. Nmap didesain secara cepat memindai jaringan besar maupun kecil dengan menggunakan paket raw IP untuk mengetahui host yang 'up' dalam jaringan, servis yang dijalankan, sistem operasi yang dijalankan dan versinya, tipe packet-filter/firewall yang digunakan dan berbagai macam karakteristik lainnya.
Sebelum melakukan pratikum lebih dalam, lakukan konfigurasi IP dengan cara sebagai berikut :
sudo nano /etc/network/interfaces
isikan
auto eth1
iface eth1 inet static
address 10.17.0 192
netmask 255.255.255.0
gateway 10.17.0.254
simpan dengan CTRL + O, enter dan keluar dengan CTRL + X
kemudian setting repository ke http://ubuntu.tk.polsri.ac.id.
setelah itu lakukan instalasi beberapa aplikasi berikut :
1. traceroute
2. nmap
setelah selesai proses instalasi, kemudian masukkan perintah berikut ini di terminal
ping 202.9.69.9
Setelah melakukan perintah ping [ip_host lain] maka kita akan mendapatkan balasan seperti berikut :
64 bytes from 202.9.69.9: icmp_req=1 ttl=126 time=0.306
Balasan tersebut menjelaskan bahwa pada saat kita melakukan ping maka komputer kita akan mengirimkan internet control message protocol (ICMP) echo request ke ip address yang dituju. Kemudian komputer yang dituju akan mengirimkan balasan tersebut yang menyatakan bahwa komputer kita sudah terhubung dengan alamat ip 202.9.69.9 untuk itu dia mengirimkan balasan yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang melakukan ping balasan tersebut seperti yang ditampilkan diatas.
kemudian kita akan menganalisa rute paket ke host tujuan dengan cara memasukkan perintah berikut ke terminal
traceroute 202.9.69.9
Setelah kita melakukan perintah traceroute [host_tujuan] kita akan mendapatkan balasan kurang lebih seperti berikut :
Output perintah diatas menjelaskan bahwa untuk sampai pada ip address 202.9.69.9 komputer kita melewati 2 buah jalur. Dimana jalur tersebut merupakan jalur terdekat antara host dengan tujuan. Disana terlihat bahwa terlebih dahulu kita melewati ip 10.17.0.254 kemudian diteruskan dengan 10.2.6.1, pada daftar interface router karena kita hanya melewati 2 jalur maka sisanya dilambangkan dengan * * *, sebab daftar interface router akan menampilkan hops sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *.
selanjutnya kita akan menganalisa port berapa saja yang terbuka pada komputer, gunakan perintah seperti berikut di terminal
netstat --listening|more
Setelah kita melakukan perintah netstat --listening|more maka akan muncul output kurang lebih seperti berikut :
Output diatas menampilkan output
berupa statistic socket yang terbuka yang statusnya LISTENING.
- Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
- Kemudian pada baris kedua table berisi lalu lintas data yang melalui protocol internet :
- Proto menjelaskan protocol apa yang sedang digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa protocol yang digunakan adalah TCP
- Recv-Q menjelaskan besar paket yang diterima dari buffer antrian dimana satuan yang digunakan yaitu bytes.
- Send-Q menjelaskan besar paket yang dikirim dari buffer antrian, satuannya adalah bytes.
- Local Address merupakan alamat IP komputer yang digabung dengan nomor port yang sedang digunakan.
- Foreign Address sam dengan Local Address, tetapi alamat IP dan Port yang ditampilkan bukan milik komputer local, melainkan milik dari remote host.
- State merupakan status dari socket yang sedang terbuka.
- Active UNIX domain sockets (w/o servers) menjelaskan bahwa socket yang aktif di dalam UNIX
- Baris ke 4 adalah table yang berisikan lalu lintas data yang melalui domain UNIX :
- Proto menjelaskan protocol apa yang sedang digunakan oleh socket. Biasanya protocol yang digunakan yaitu UNIX.
- RefCnt menjelaskan jumlah referensi proses yang terjadi pada socket.
- Flags menjelaskan koneksi socket yang terhubung.
- Type merupakan tipe akses socket. STREAM berarti koneksi soket bertipe aliran data.
- State menjelaskan status dari socket yang sedang terbuka.
- I-Node merupakan ID proses yang sedang berjalan dalam socket.
- Path merupakan tempat proses yang berhubungan dengan socket yang sedang digunakan.
kemudian kita akan mencoba melihat
servis yang membuka port di komputer local dengan Network Mapper dengan
menggunakan perintah
sudo nmap localhost
Setelah kita melakukan perintah sudo nmap loacalhost maka akan tampil output seperti berikut :
Starting Nmap 5.21 ( http://nma.org ) at 2002-01-04 01:15 WIT
Mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using –system-dns or specify valid server with –dns-servers
Nmap scan report for localhost ( 127.0.0.1 )
Host is up ( 0.000013s latency ).
All 1000 scanned port on local host ( 127.0.0.1 ) are closed
Nmap done: 1 IP address (1 host up ) scanned in 0.17 seconds
Output diatas menjelaskan :
sudo nmap localhost
Setelah kita melakukan perintah sudo nmap loacalhost maka akan tampil output seperti berikut :
Starting Nmap 5.21 ( http://nma.org ) at 2002-01-04 01:15 WIT
Mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using –system-dns or specify valid server with –dns-servers
Nmap scan report for localhost ( 127.0.0.1 )
Host is up ( 0.000013s latency ).
All 1000 scanned port on local host ( 127.0.0.1 ) are closed
Nmap done: 1 IP address (1 host up ) scanned in 0.17 seconds
Output diatas menjelaskan :
- Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
- Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah localhost.
- Host is up (0.000013s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu delay sebesar 0.000013 detik.
selanjutnya kita akan menganalisa paket yang menuju computer
local (dari komputer tetangga), disini jika kita hanya menggunakan 1
komputer kita bisa membuka 1 terminal lagi dengan menekan CTRL + ALT + F2.
Kemudian kita buka di terminal yang kedua kemudian masukkan perintah
ssh 202.9.69.9
kemudian masukkan perintah ini pada terminal 1
ssh 202.9.69.9
kemudian masukkan perintah ini pada terminal 1
Selanjutnya nanti akan tampil output kurang lebih seperti berikut :
Adapun penjelasan dari output ini yaitu :
- 10.17.0.195 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
- 49978 menandakan port asal yang digunakan
- 202.9.69.9 adalah IP tujuan.
- Ssh adalah penamaan yang digunakan untuk port tujuan
Langganan:
Postingan (Atom)