Management DHCP Server Di Windows Server

Sebagai seorang yang handal dalam sysadmin + network engineer, kita harus bisa memanagement penggunaan DHCP pada server kita. Hal ini bertujuan untuk meningkatkan keamanan penggunaan DHCP. Untuk Management DHCP ini bisa dibilang merupakan kelanjutan dari postingan dhcp windows server sebelumnya.  

Menu Konfigurasi DHCP

Untuk mengkonfigurasi atau memenagement DHCP kita bisa membukanya pada start menu di bagian administrative tools lalu pilih DHCP. Di menu konfigurasi tersebut, kita bisa melihat konfigurasi scope yang telah kita konfigurasikan pada saat menginstall DHCP di postingan sebelumnya.

Melihat Besar Penggunaan DHCP

Jika sebelumnya, pada client sudah mendapatkan ip dari DHCP server. Dan ip yang didapatkan tersebut adalah 10.10.10.8/25. Sekarang, di windows server kita bisa melihat host atau address mana saja yang aktif. Disini kita juga bisa melihat persentase penggunaan host dhcp yang kita sediakan.

Cara melihatnya adalah dengan mengklik kanan pada scope yang bersangkutan, lalu pilih display statistics.. Maka jendela statistik penggunaan dhcp akan terlihat. Dan sesuai dengan penggunaan, yang hanya menggunakan layanan dhcp kita baru berjumlah 1 client saja.

Untuk melihat address berapa saja yang digunakan, kita bisa melihatnya dengan mengklik pada address leases di scope yang bersangkutan. Maksudnya scope yang bersangkutan adalah scope yang sedang digunakan oleh satu client tersebut.

Memindahkan Penggunaan Scope

Sekarang, kita coba nonaktifkan scope alpha (scope yang aktif digunakan 1 client tersebut). Selain menonaktifkan scope alpha, kita ubah juga ip server kita agar ip server kita berada didalam scope Beta. Dengan konfigurasi begini, maka apakah yang terjadi?
 

Sekarang, coba di cek lagi ip pada clientnya. Secara otomatis ipnya pasti akan pindah ke scope beta yang telah ditentukan.

Kita juga bisa melihat penggunaan address yang digunakan oleh client pada address leases di scope yang bersangkutan.
 

Sekian penjelesan singkat mengenai management DHCP Server di windows server. Semoga anda menikmati konfigurasi anda. Sekian dari saya, sampai jumpa pada postingan selanjutnya. Saran dan pertanyaan silahkan masukan di kotak komentar. terima kasih.

DHCP Server Di Windows Server

Apa arti kata DHCP?

Dhcp (dynamic host control protocol) adalah suatu mekanisme protocol (alat protocol) yang berfungsi mengontrol host-host atau bisa kita sebut address-address. Didalam DHCP terdapat dua tipe yaitu DHCP Server yang berfungsi sebagai penyedia jasa pengatur address-address dan DHCP Client yang berfungsi untuk mendapatkan address-address yang diberikan DHCP Server.

Topologi

Dalam penjelasan materi kali ini, saya ingin mencoba membuat server DHCP menggunakan sistem operasi windows server 2008. Dalam hal ini, saya menginginkan OS Server tersebut agar disetting DHCP Server agar clientnya bisa langsung mendapatkan alamt address tanpa harus menyettingnya.

 

Tabel Address

Karena client tidak ingin setting-setting address, maka dalam hal ini address yang perlu disetting adalah pada server. Untuk ip pada servernya bebas, namun disini saya menggunakan ip 10.10.10.1/24 pada windows server saya. Dan nantinya address-address yang satu network dengan ip server saya tersebut akan saya dhcpkan ke clientnya.

Konfigurasi Scope Pada DHCP Server

Lalu pada server, nantinya akan kita setting Ip dengan menggunakan Ip 10.10.10.1. karena nanti saat konfigurasi DHCP kita akan menggunakan 2 scope, jadi netmask yang digunakan adalah /25 karena /25 memiliki 2 network. Berikut contoh tabelnya.

Install Layanan DHCP Pada Windows Server

Hal pertama untuk mendapatkan fitur dhcp adalah menginstall aplikasi atau layanan dari fitur tersebut. Karena disini kita ingin menggunakan fitur DHCP Server, maka kita aktifkan dulu layanan dhcp server pada server managernya. 

 

Di tengah proses installasi, akan muncul tampilan-tampilan seperti gambar dibawah ini. Gambar pertama disini adalah pemilihan tipe Ip. Untuk pemilihan ip ini gunakan saja Ipv4. Lalu masuk ke tampilan berikutnya, adalah pemasangan domain. Jika server memiliki domain, masukan domain yang dimiliki server dan DNS-nya Lalu coba di validate untuk mengetest.

Lalu, untuk settingan WINSnya tidak usah digunakan.

Scope Address DHCP

Lalu untuk scope pertama kita namakan alpha jarak ipnya seperti pada kolom diatas yang masuk pada network1. Ingat network dan broadcast tidak bisa digunakan. Karena network dan broadcast memiliki fungsi lain. Jadi masukan host yang valid saja. Pada starting Ipnya dimulai dari 10.10.10.2 karena 10.10.10.1 digunakan oleh server. Jangan lupa untuk menceklist aktifkan scope.

Dan untuk scope kedua saya gunakan nama beta sesuai kolom diatas tadi, beta masuk kedalam network 2. Ingat network dan broadcast tidak bisa digunakan, karena network dan broadcast memiliki fungsi lain. Jadi masukan host validnya saja. Jangan lupa untuk menceklist aktifkan scope. Maka saat konfigurasi scope, aka nada dua scope yang akan digunakan yaitu scope dengan nama Alpha dan beta.

Untuk Ip versi 6 nya dimatikan atau di-disable.

Lalu, pilih saja use current credentials. Setelah itu, ikuti instruksi-instuksi lainnya sampai tahap penginstallan.

Pengcekkan Pada Client

Setelah selesai menginstall aplikasi DHCP, langkah terakhir adalah penyettingan ip pada client. Jadikan Settingan static menjadi dynamic. Tujuannya agar client bisa mendapatkan address dari DHCP server. Jika client sudah menemukan addressnya berarti konfigurasi DHCP sudah terselesaikan. Dalam hal ini ip client saya mendapatkan address 10.10.10.8 dari DHCP Servernya.

Demikianlah perjumpaan kita kali ini, semoga postingan ini bermanfaat untuk anda. Sekian dari saya terima kasih sudah berkunjung. Saran dan pertanyaan silahkan masukan di komentar. terima kasih.

DNS Master dan DNS Slave Di CentOS - Part 2 : Pengecekkan dan Simulasi Kejadian

Topologi

Karena postingan ini merupakan kelanjutan dari part 1 dns sebelumnya, maka topologi yang digunakan tidaklah berbeda. Dalam hal ini, kita masih menggunakan topologi berikut ini.

Tabel Address

Yang kita konfigurasi disini tinggal server ftp dan clientnya. Masih ingat bukan berapa ip yang sudah ditentukan di part sebelumnya. Ini dia untuk server ftp dan clientnya.

Server Ftp (Debian)	Address	192.168.1.3
	Netmask	255.255.255.0
	-	-
Client (Windows)	Address	192.168.1.4
	Netmask	255.255.255.0
	DNS	192.168.1.1  192.168.1.2

Tujuan

Agar kita bisa mengetahui kerja dari server dns slave. Dan juga akan membantu kita memahami dns lebih lanjut. Selebihnya semoga anda semua lebih mahir dalam mengkonfigurasi dns master dan dns slave serta pengecekkan dan troubleshootnya.

Konsep Dasar

Ketika client menyetting dns addressnya kearah dns master (Server dns utama). Maka seluruh nama domain yang tersetting pada dns tersebut akan bisa di cek pada client. Karena hal tersebut, bisa kita katakan bahwa akses nama-nama domain yang bisa dilakukan pada client tergantung dari konfigurasi nama-nama domain yang telah disetting di server dns.

Konfigurasi FTP Server

Pada FTP server (disini saya menggunakan debian sebagai ftp servernya), kita cukup menambahkan 2 konfigurasi. Yaitu menambahkan ip dan menginstall ftp, cukup itu saja. Jadi, sebelum menginstall ftp pastikan konfigurasi ip sudah tersetting pada ftp servernya. 

Setelah konfigurasi ip sudah terselesaikan, kita tinggal install ftpnya. Masih ingatkah kalian cara install ftp pada debian? Berikut, perintah untuk menginstall ftp pada debian. FTP yang digunakan vsftpd saja guys.

# apt-get install vsftpd

Konfigurasi Client

Sudahkah kalian menyetting ip pada clientnya? bingung cara setting ip dengan format 2 dns yang diharuskan? Caranya mudah, cukup dengan mengisi kedua address server yang dijadikan dns. Dalam hal ini server dns1 dan dns2 lah yang dijadikan dns server. Karena itu, cukup setting dns dengan address si server dns1 dan server dns2.

Setelah itu, kita cek dengan menggunakan perintah nslookup. Yang kita cek disini kearah masing-masing servernya ya!!. Disitu pasti akan terdeteksi address dan nama domain dari server tersebut tergantung dari server apa yang kita cek.

Karena, pada pengecekkan nslookup server ftp juga sudah diberikan penamaan domain. Maka otomatis server ftp yang sudah diinstall sebelumnya, akan bisa kita akses dengan menggunakan web browser. Disini kita coba mengakses ftp server dengan penamaan yang sudah disetting pada server dns utama.

Pengecekkan Simulasi DNS Master Down

Dalam simulasi ini, kita akan coba mendownkan link dns utama. Kita coba matikan saja interface dns utama atau matikan sistem dns utama. Pokoknya link dns utama dalam simulasi ini harus mati. Gimanapun caranya saya ga mau tau.

 

Lalu coba cek lagi pada client menggunakan cmd dengan perintah nslookup ke arah domain asli (alfafarhan.net). Maka bisa terlihat di gambar, bahwa address dan domainnya akan kearah server dns slave. Hal ini berbeda dari pengecekkan nslookup sebelumnya (gambar ada diatas). 

Hal ini juga berdasarkan link dns yang sudah kita setting pada client. Jika pada client hanya kita setting dns si server dns master saja, maka saat si dns master linknya mati, kita tidak tau bahwa ada server dns lainnya sebagai slave. 

Berdasarkan pengalaman yang saya dapatkan, saya jujur saya gagal dalam simulasi DNS Master down seperti yang sudah di praktikan diatas. Namun, teman saya mengatakan bahwa dia berhasil. Jadi, ya itu merupakan akal-akalan belaka :v 

Tapi.. saya memiliki cara lain untuk membuktikan bahwa dns slave akan menjadi backupan dns utama ketika dns utama tersebut memiliki masalah (link down). Cara disini adalah dengan mengecek menggunakan CentOS si server slavenya. Pertama, yang harus dilakukan adalah dengan menambahkan dns pada file resolv.conf. Gunakan perintah berikut ini untuk mengedit file resolv.confnya.

# vi /etc/resolv.conf

Setelah itu dicek menggunakan perintah nslookup. Di ceknya harus sebelum simulasi server dns master dimatikan dan setelah dimatikan. Maka inilah hasilnya.

Sekian dari saya, kurang lebihnya mohon maaf. Saran dan pertanyaan silahkan masukan di kotak komentar. Terima kasih sudah jauh-jauh berkunjung kesini, jangan kapok tuk datang lagi. Terima kasih.

DNS Master dan DNS Slave Di CentOS - Part 1 : Konfigurasi Server DNS

Topologi

Masuk ke materi lanjut lagi. Jika sebelumnya kita pernah membahas materi DNS di CentOS. Sekarang adalah implementasi materi lanjutnya. Kali ini juga kita akan menggunakan 2 server DNS, 1 server ftp dan 1 client. Seperti apa jadinya nanti ya? saksikan terus lab yang satu ini.

Tambahan satu lagi gan, karena ini merupakan materi lanjut tentang dns. Maka dalam mengkonfigurasi tidak dijelaskan lagi. Penjelasan sudah tersedia pada postingan sebelumnya tentang Setting Dns di CentOS. Hal ini juga bertujuan agar anda tidak langsung melongkapi materi selanjutnya, jika masih belum mengerti materi sebelumnya. Terima kasih.

Tabel Address

Setelah membuat topologi, setiap konfigurasi diatas kita berikan address atau ip. Tujuannya agar bisa saling terhubung dan bisa saling mengenal. Jadi, setiap perangkat diatas termasuk client harus diberikan address. Untuk struktur address disini terserah anda, tapi address yang saya gunakan adalah seperti ini.

Server DNS 1 (CentOS)	Address	192.168.1.1	Server Ftp (Debian)	Address	192.168.1.3
	Netmask	255.255.255.0		Netmask	255.255.255.0
	DNS	192.168.1.1  192.168.1.2		-	-
Server DNS 2 (CentOS)	Address	192.168.1.2	Client (Windows)	Address	192.168.1.4
	Netmask	255.255.255.0		Netmask	255.255.255.0
	DNS	192.168.1.1 192.168.1.2		DNS	192.168.1.1  192.168.1.2

Tujuan

Tujuan pertama kita disini adalah untuk menjadi yang terbaik didalam dunia server. Kedua, untuk lebih mahir mengkonfigurasi server. Ketiga, supaya bisa. Keempat, supaya bisa jadi pengajar. Tapi tujuan utama kita disini adalah agar lebih mengerti perbedaan dns master dengan dns slave dan juga bisa mengerti cara, konsep dari konfigurasi kita nantinya.

Konsep Dasar

Dilihat dari implementasi kita saat ini, kita menggunakan 2 server dns. Yaitu dns master dan dns slave. Apa perbedaannya? itulah yang kita akan bahas. Sekedar buka mulut sedikit, dns master disini adalah dns utama yang merupakan pacuan yang akan digunakan di client. Sedangkan dns slave adalah dns server cadangan yang akan berfungsi jika link dns master mengalami masalah. 

Dns slave akan menggantikan kerja dari dns master. Sehingga hal ini dapat membantu server dns kita agar tidak mati. Sedangkan server FTP kerjanya hanya sebagai ftp saja. Namun, settingan dns pada dns master akan membuat server ftp ini bisa diakses melalui domain nama (tidak menggunakan Ip).

Konfigurasi Server DNS 1

Install Paket DNS Untuk CentOS

Seperti biasa, pertama-tama install aplikasinya dulu gan. Aplikasi untuk domain pada CentOS ini adalah aplikasi bind dan bind-utils. Gunakan perintah berikut ini untuk menginstall kedua aplikasi tersebut.

# yum install bind bind-utils

Ingat, disaat menginstall sebuah aplikasi kita harus menyediakan repositori untuk instalernya tersebut. Jika repositori pada cd tidak bisa, kalian bisa melakukan repositori menggunakan internet (download paket installan tersebut). 

Edit File Zona Domain

Masih ingat letak file zona domainnya kan? ya, letaknya berada di file named.conf yang terletak di direktori /etc/. Gunakan perintah berikut ini untuk mengedit file named.conf.

# vi /etc/named.conf

Setelah itu edit filenya dan tambahkan ip maupun network si server 1. Hayoo!! berapa ip dan network si server 1? Karena sesuai dengan tabel address, maka pada server satu (yang ipnya 192.168.1.1) kita setting disini ipnya 192.168.1.1  dan otomatis networknya 192.168.1.0/24.

 

Setelah itu, pada baris bawah dari file named.conf, tambahkan zona untuk nama domainnya dan zona untuk ip server dnsnya (yang ingin dijadikan domain). Dimana dimasing-masing zona disetting :

• zonanya (nama atau ip)
• tipe domainnya
• letak file konfigurasi zona tersebut
• dan update domain

Karena sesuai implementasi, server 1 adalah bagian master dnsnya (server dns utama) lihat topologi. Maka, konfigurasi tipe domain untuk server 1 ini adalah tipe master. 

Membuat File Konfigurasi Domain

Sebelum membuat file konfigurasinya, kita masuk dulu ke direktori default tempat konfigurasi domainnya. Letaknya berada di direktori /var/named. Gunakan perintah berikut ini untuk masuk kedalam direktori tersebut.

 

# cd /var/named/

Sama seperti penjelasan settingan Dns pada CentOS sebelumnya, kita buat terlebih dahulu file forward dan reversenya. Gunakan dari file default yang ada. Sehingga disini kita akan menggunakan file named.localhost dan named.loopback. Jadi cukup copy-pastekan file tersebut ke nama yang berbeda. Sehingga perintah yang bisa kita gunakan adalah sebagai berikut. 

named]# cp named.localhost alfafarhan.net 

named]# cp named.loopback 192.168.1.1.net

Dan jangan lupa untuk menambahkan perintah berikut ini untuk kedua file tersebut.

 

named]# chgrp named alfafarhan.net
named]# chgrp named 192.168.1.1.net

Mengedit File Forward

Untuk mengedit file forward bisa menggunakan perintah berikut ini. Dan untuk konfigurasinya, kalian cukup mengikuti konfigurasi pada gambar dibawah ini.

named]# vi alfafarhan.net

Karena sesuai implementasi kita ingin agar kita memiliki 2 server dns dan 1 server ftp kita bisa diakses melalui nama domain, maka saat mengkonfigurasi file forwardnya, masukan sub domain dan ip masing masing server (2 server domain dan 1 server ftp)

   

Keterangan :

• ns1, ns2 adalah tipe sub domainnya. Dalam topologi ada 2 server dns. Yang satu tipenya master dan yang satunya bertipe slave. Usahakan yang bertipe master dijadikan sebagai server dns1 atau ns1.
• ftp juga merupakan sub domain untuk domain asli (alfafarhan.net). Sehingga saat pengecekkan di client nanti untuk ftpnya, akan menggunaakn sub domain diatas domain aslinya (ftp.alfafarhan.net). 
• Penambahan sub ns2 dan ftp ini, langsung mengarahkan ke address server dns 2 dan juga ftp server. Karena pada kedua server memiliki address yang sudah direncanakan. Maka kita tinggal mengarahkan ke address servernya saja. 
• Sehingga, jika ada client yang menggunakan address dns server kita, saat dia membuka domain (semisal domain ftp server) server dns ini akan langsung mengarahkan domain tersebut ke address ftp server (diarahkan ke ftp server). Hal ini hanya akan berlaku jika client menggunakan dns server yang sudah kita setting.

Mengedit File Reverse

Untuk mengedit file reverse, gunakan perintah berikut ini. Dan untuk konfigurasinya tinggal mengikuti konfigurasi yang ada pada gambar dibawah.
 

named]# vi 192.168.1.1.net

Seperti yang terlihat pada gambar dibawah, di gambar saya menambahkan ip belakang setiap server sesuai dengan domain servernya.

Restart Aplikasi Domain

Jika semua konfigurasi sudah dilakukan, kita tinggal merestart aplikasi tersebut untuk dapat menjalankan konfigurasi yang telah kita setting sebelumnya. Gunakan perintah-perintah dibawah ini untuk merestart aplikasi domain.
 

# service named restart
# chkconfig named on 

Pengecekkan Pada Server Dns 1

Sebelum mengecek, konfigurasikan terlebih dahulu dns pada server dns 1 ini. Konfigurasi dns kearah address server yang disetting dns server. Gunakan perintah berikut ini untuk mengedit konfigurasi Dns pada file resolv.confnya

# vi /etc/resolv.conf

Setelah dns ditambahkan, kita coba gunakan perintah nslookup. Jika berhasil, maka pada perintah tersebut akan muncul nama domain dan address domain tersebut.

Karena kita disini menggunakan implementasi dns tingkat lanjut dimana ada server slave bahkan servernya juga berbeda address. Maka kita cek zona domain alfafarhan.net akan didapatkan oleh server mana saja. Apakah konfigurasi lingkup server dns sudah seperti yang diinginkan? Gunakan perintah dig <nama domain> untuk melihat server-server yang terdaftar dalam zona domainnya. Berikut perintah lebih jelasnya.

# dig alfafarhan.net

Konfigurasi Server DNS 2

Semua konfigurasi pada server dns1 sudah berjalan mulus. Sisanya tinggal kita konfigurasi pada server dns2. Ingat, implementasi disini server dns2 adalah sebagai slave dns (server dns cadangan). Berikut mengenai konfigurasi pada server dns2.

Install Paket Untuk Fitur DNS

Sama seperti pada server dns1, disini kita juga harus menginstall aplikasi bind dan bind-utilsnya. Gunakan perintah yang sama untuk menginstall fitur dns tersebut.

# yum install bind bind-utils

Edit File Zona Domain (named.conf)

Setelah menginstall, kita edit terlebih dahulu file zona domainnya. Langsung saja edit file named.conf yang berada di direktori /etc/ dengan menggunakan perintah berikut ini.

# vi /etc/named.conf

Pada baris options (seperti gambar) tambahkan ip dan network si server dns2. Hal ini disesuaikan dengan address yang telah disetting pada server2.

lalu pada baris dibawah (baris zona) tambahkan konfigurasi zona domainnya alfafarhan.net yang bertipekan slave. Hal ini berarti pada server dns2 akan menjadi cadangan untuk domain alfafarhan.net. Hal ini berarti ada server dns master yang merupakan patokan server dns slave untuk melakukan backup DNS. 

Backup dns disini, akan langsung dimasukan ke file slave di direktori konfigurasi domain ( /var/named/slaves ).

Restart Aplikasi Domain

Saat kita sudah selesai mengkonfigurasi zona untuk dns slavenya kita bisa langsung merestart aplikasinya. Looh, kok ngga dibuat file konfigurasi domainnya? apa kita ga perlu ngedit file konfigurasi domainnya? Jawabannya adalah ya. Khusus untuk dns slave, file tersebut akan langsung terbackup ke file slave yang sudah dikonfigurasi di zona domain (gambar diatas) setelah kita merestart aplikasi domain.

# service named restart
# chkconfig named on 

Maka setelah kita merestart aplikasi domainnya, file konfigurasi domain (backup dari dns master) akan masuk ke file slaves di direktori /var/named. Ga percaya? silahkan diliat direktorinya.

Pengecekkan Zona Domain Server DNS 2

Seperti biasa, di cek dulu. Walaupun memang file backup sudah otomatis ada setelah direstart (file backup slave ada, manandakan bahwa server dns 2 dengan server dns 1 sudah terhubung master dengan slavenya). Tapi alangkah baiknya, jika kita mengecek lagi zona domain yang sudah terhubung tersebut. Seperti biasa gunakan perintah dig untuk mengeceknya.

# dig alfafarhan.net

Jika perintah dig sudah dapat aktif artinya antara dns master dan dns slave sudah saling terhubung. Dan ini menandakan konfigurasi pada kedua dns server sudah terselesaikan dan artinya pertemuan di part 1 materi dns tingkat lanjut berakhir sudah. 

Pembuatan server ftp dan pengecekkan pada client dan bukti nyata projectnya akan di siapkan di part selanjutnya yang sudah saya sediakan pada link berikut ini. Terima kasih sudah berkunjung, sekian dari saya. Saran dan pertanyaan silahkan masukan di komnetar. Jangan lupa untuk datang lain kali. Terima kasih.

DNS (Domain Name Service) Di CentOS

Topologi

Dalam implementasi kali ini, kita akan memuat sebuah dns pada server dns. Yang nantinya akan bisa diakses di coba pengetestan pada client. Karena itu, untuk mempermudah, saya berikan topologi pada gambar berikut ini.

Tabel Address

Setelah memasang topologi, pasang atau setting ip di setiap perangkat pada topologi tersebut. Dalam hal ini, saya akan menyetting ip dengan struktur seperti ini. Sedangkan dnsnya, saya akan menggunakan address dari si server. Sehingga bisa dikatakan bahwa server nantinya akan bisa diakses melalui nama.

Server DNS (CentOS)	Address	192.168.1.1
	Netmask	255.255.255.0
	DNS	192.168.1.1
Client (Windows)	Address	192.168.1.2
	Netmask	255.255.255.0
	DNS	192.168.1.1

Tujuan

Untuk mengetahui cara konfigurasi dns di CentOS dan juga bisa mengetahui fungsi dari dns tersebut. Sehingga ada kesadaran bahwa mengkonfigurasi dns adalah perlu atau bisa jadi mutlak untuk kalian. 

Konsep Dasar

Pernahkan kalian mengakses google.com? atau facebook.com atau twitter.com atau situs-situs lainnya. Perlu kalian tau, saat kalian mengakses situs-situs tersebut. Secara tidak langsung kalian mengakses ip server dari server google. Karena adanya layanan yang bernama DNS (Domain Name Server) kita bisa mengakses nama untuk server tersebut. Sehingga kita tidak perlu mengingat ip si server yang susah diingat. 

Konfigurasi

Karena latar belakang tersebut, saya sebagai tukang tulis web. Ingin melakukan implementasi pada server saya. Dimana saya ingin server saya bisa di akses melalui nama sehingga client-client saya tidak usah pusing dalam mengingat ip server saya yang menyulitkan.

Install Paket DNS Di CentOS

Karena implementasi DNS kita menggunakan server CentOS, kita ingin agar server CentOS kita bisa memiliki domain nama. Hal tersebut mengharuskan kita untuk menyediakan aplikasi pembuat domain tersebut. Aplikasi yang digunakan disini adalah aplikasi bind dan bind-utils. Langsung saja, kita install aplikasi tersebut menggunakan perintah berikut ini.

# yum install bind bind-utils

Ingat, disaat menginstall sebuah aplikasi kita harus menyediakan repositori untuk instalernya tersebut. Jika repositori pada cd tidak bisa, kalian bisa melakukan repositori menggunakan internet (download paket installan tersebut).

Mengedit File Zona Domain (named.conf)

Setelah diinstall, kita harus mengedit file utama untuk DNSnya. File inilah yang harus dikonfigurasi untuk tempat pembuatan zona domainnya. Jadi untuk perintah mengedit file named.conf kita bisa menggunakan perintah berikut ini.

# vi /etc/named.conf 

Lalu didalam file tersebut akan muncul tampilan seperti gambar dibawah ini. Editlah dengan menekan keyboard "i" lalu tambahkan ip dan network si server CentOS yang akan disetting dns (lihat tabel address) pada baris options.

Masih di file named.conf, sekarang ke baris paling bawah. Setelah itu tambahkan zona untuk nama domainnya dan zona untuk ip server dnsnya (yang ingin dijadikan domain). Dimana dimasing-masing zona disetting: 

• zonanya (nama atau ip)
• tipe domainnya
• letak file konfigurasi zona tersebut
• dan update domain

Sedikit tambahan, sebutan untuk zona nama domain sering disebut file forward sedangkan sebutan untuk zona ip domain sering disebut file reverse.

   

Keterangan : 

• Untuk tipe domain domain terdapat dua tipe yaitu tipe master (server dns utama) dan tipe slave (server dns cadangan - akan dibahas di postingan terpisah)
• Letak file konfigurasi domain secara default berada di direktori /var/named sehingga dalam hal ini saya cukup menuliskan nama file konfigurasi domain tersebut saja.
• Untuk zona ip (ip yang akan di jadikan domain) berstruktur terbalik. Kalian tau, ip server dns saya adalah 192.168.1.1. Sedangkan konfigurasi disini diharuskan untuk mengkonfigurasi ip domainnya menjadi terbalik. sehingga 1.1.168.192. Tapi, pada gambar terlihat bahwa ip hanya tertulis 1.168.192. Kenapa? Hal tersebut dikarenakan ip belakang diletakkan di file "konfigurasi ip domain".

Membuat File Konfigurasi Domain

Pada settingan sebelumnya, kita sudah mengkonfigurasikan zona dan file konfigurasi untuk zona tersebut. File yang saya letakkan sebelumnya (lihat gambar diatas) saya letakkan di direktori default untuk tempat konfigurasi domain yaitu berada pada direktori /var/named. Sekarang kita coba masuk ke direktori tersebut.

  

# cd /var/named/

Dalam direktori tersebut pasti ada file-file. File-file ini ada yang merupakan file konfigurasi domainnya yaitu file named.localhost dan named.loopback. Kita bisa menggunakan kedua file tersebut untuk menjadikan tempat konfigurasi domain kita. 

Namun, karena nama file tersebut tidak sesuai dengan nama letak file untuk tempat konfigurasi domain yang sudah di setting di file zona domainnya (named.conf), kita harus ubah agar sesuai dengan letak file yang telah ditentukan. Agar lebih efektif, kita copy-paste saja file localhost dan loopbacknya dan otomatis merubah namanya dengan menggunakan perintah berikut ini.

named]# cp named.localhost alfafarhan.net

named]# cp named.loopback 192.168.1.1.net

Tambahkan perintah berikut ini untuk kedua file tersebut.

named]# chgrp named alfafarhan.net
named]# chgrp named 192.168.1.1.net

Mengedit File Konfigurasi Domain (file forward dan reverse)

File konfigurasi domainnya sudah terbuat, sekarang tinggal melakukan konfigurasi domain pada file yang kita buat tersebut. Pertama, kita konfigurasikan file forward. Isi dari file forward ini adalah alamat-alamat ip server dari nama domainnya. 

Yang akan dijadikan domain yang bersangkutan (alfafarhans.net). Untuk mengedit file forward bisa menggunakan perintah berikut ini. Dan untuk konfigurasinya, kalian cukup mengikuti konfigurasi pada gambar dibawah ini.

named]# vi alfafarhan.net

Setelah itu, konfigurasi file forwardnya jangan lupa di save. Setelah itu, kita konfigurasikan file reversenya atau nama file disini 192.168.1.1.net. File reverse berisi konfigurasi nama-nama domain dari ip domainnya. Ip domain disini adalah address belakang atau bisa kita sebut sambungan dari konfigurasi "zona domain" tadi pada zona ip domainnya yang hanya kita setting 1.168.192.

Untuk mengedit file reverse, gunakan perintah berikut ini. Dan untuk konfigurasinya tinggal mengikuti konfigurasi yang ada pada gambar dibawah.

named]# vi 192.168.1.1.net

Restart Aplikasi Domain

Jika semua konfigurasi sudah dilakukan, kita tinggal merestart aplikasi tersebut untuk dapat menjalankan konfigurasi yang telah kita setting sebelumnya. Gunakan perintah-perintah dibawah ini untuk merestart aplikasi domain.

# service named restart

# chkconfig named on

Pengecekan Pada Server

Semua konfigurasi pada server sudah di setting, sisanya tinggal pengecekkan. Sebelum dns server ini diimplemetasikan ke client-client. Kta harus mengecek pada server dns tersebut terlebih dahulu. Untuk mengeceknya, kita harus setting dns terlebih dahulu. 

File konfigurasi dns pada server dns CentOS berada di file resolv.conf yang berada di direktori /etc. Untuk mengedit file tersebut, gunakan perintah berikut ini dan langsung saja tambahkan search dan name servernya pada file tersebut. Search adalah nama domain yang ingin di search dan nameserver adalah alamat dns yang dituju.

# vi /etc/resolv.conf

Setelah dns ditambahkan, kita coba gunakan perintah nslookup. Jika berhasil, maka pada perintah tersebut akan muncul nama domain dan address domain tersebut.

Keterangan :

• Perintah Nslookup adalah perintah untuk mencari address atau nama domain dari server tertentu.

Pengecekkan Pada Client

Jika pengecekkan pada server sudah bisa, artinya dns server kita sudah bisa diimplementasikan. Selanjutnya, tinggal implementasi langsung ke clientnya. Hal pertama yang harus disetting pada client adalah addresnya. Ingat, pada tabel address sudah saya siapkan address untuk clientnya.

Jika address sudah dikonfigurasi kita cek dengan menggunakan perintah nslookup pada cmd. Maka sama seperti pengecekkan pada server sebelumnya, pada perintah tersebut akan terlihat nama domain dan address domain dari server yang kta tuju. Dalam pengecekkan disini, kita bisa mengecek dengan 2 cara yaitu :

• nslookup ke nama domain server yang kita tuju atau..
• nslookup ke address domain server yang kita tuju.

Jika pengecekkan nslookup sudah bisa dilakukan, tinggal kita test ping kearah nama domain server.

Demikianlah penjelasan mengenai konfigurasi DNS di CentOS. Semoga anda dapat memahaminya. Saya ucapkan terima kasih untuk para pengunjung saya, jangan kapok tuk datang lagi. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih.

Lab 9 MikroTik - User Login Management

Didalam mikrotik ada juga yang dinamakan user. Karena setiap sistem yang ingin di perintah membutuhkan user sebagai pemain dalam sistem tersebut. Jika pada materi-materi sebelumnya kita sudah pernah membahas login default. Sekarang kita ubah login default tersebut menjadi login sebagai user yang dibuat sendiri.

Didalam management user ada terdapat tiga akses yang dapat disetting yaitu :

• Read : membaca / hanya dapat melihat-lihat konfigurasi yang ada
• Write : menulis / dapat mengkonfig tapi tidak semua konfigurasi
• Full : Dapat mengkonfigurasi semua konfigurasi

Mengganti Router Identity

Sebelum itu, kita coba ganti router identitinya terlebih dahulu. Hal ini bertujuan untuk membuat suatu nama pada router yang bertujuan untuk membedakan antara router1 dengan router lainnya. Selain itu hal ini berfungsi untuk lebih mudah dalam mencari kesalahan konfigurasi (troubleshoot). 

Untuk menyetting router identity dapat dilakukan pada menu system > identity. Sedangkan perintah command line nya dapat menggunakan perintah dibawah ini.

[admin@mikrotik] > system identity set name=alfa

Router identity dapat dilihat pada winbox status bar (bagian atas winbox), Terminal console (pada tampilan CLI), neighboard discovery (pada saat mau masuk winbox di tombol discovery) dan pada halaman webfig.

Lab User Management

Untuk memulai lab silahkan buka winboxnya dan buka menu system > users. Kita coba tambahkan user dengan akses yang berbeda yaitu read dan write. Kita juga bisa menambahkan password sebagai keamanan yang login. Setelah di konfig di apply dan di ok. Dan pada tampilan user list ada 3 user berbeda yaitu :

• User yang diberi akses read (Idn1)
• User yang diberi akses write (Idn2)
• User yang sudah ada dari awal/default user akses full (admin)

Apakah perbedaannya?

Lalu coba keluar dari winbox dan login sebagai user yang diberi akses read (idn1). Maka user yang menggunakan akses read tidak dapat mengkonfigurasi apapun. Sebagai contoh pada gambar diatas. User idn1 yang memiliki akses read tidak dapat mengkonfigurasi ip address.

Selanjutnya coba keluar lagi dan masuk sebagai user yang diberi akses write. Maka terlihat pada gambar dibawah user masih dapat mengkonfigurasi ip address, namun bisa dilihat lagi saat hendak mengkonfigurasi user, sistem akan tertolak dan tidak dapat mengubah-ubah pengaturan yang ada pada user list.

 

Setelah itu, kita juga bisa merubah pengaturan akses. Sebagai contoh seperti gambar dibawah, akses-akses full, read dan write bisa diubah policies (akses yang dibolehkan). Atau kita bisa membuat pengaturan sendiri dengan nama sendiri yang berisi akses yang di bolehkan.

 

Di management grup terdapat juga membolehkan host tertentu yang dapat menggunakan user tersebut. Seperti contoh user Idn1 ingin kita izinkan untuk client yang menggunakan ip 192.168.1.2. Maka hanya client yang menggunakan ip inilah yang dapat mengakses si user idn1 ini.

Demikianlah berakhirnya pertemuan kita, sampai bertemu lain kali lagi. Sekian dari saya, kurang lebihnya mohon maaf. Terima kasih sudah mau berkunjung, dan jika punya saran atau pertanyaan silahkan masukan di komentar. Terima kasih.