Untuk memberikan nama domain pada suatu mesin/server maka dibutuhkanlah DNS Server. DNS server berfungsi untuk menterjemahkan alamat IP sebuah server menjadi nama domain. Seperti contoh http://mazumam.web.id mempunyai IP : 216.239.34.21, jadi secara mudahnya ketika seseorang mengakses  situs http://mazumam.web.id oleh DNS server request tersebut akan diarahkan ke server yang memiliki IP :  216.239.34.21.

BIND (singkatan dari bahasa Inggris: Berkeley Internet Name Domain) adalah server DNS yang paling umum digunakan di Internet, khususnya pada sistem operasi bertipe Unix yang secara de facto merupakan standar. BIND awalnya dibuat oleh empat orang mahasiswa di CSRG Universitas California Berkeley dan pertama kali dirilis di dalam 4.3BSD. Paul Vixie kemudian meneruskan pengembangannya pada tahun 1988 saat bekerja di DEC. [wikipedia]

berikut adalah langkah-langkah untuk membangun DNS Server menggunakan Bind

1. Install paket2 yang dibutuhkan yaitu bind9. jika anda menggunakan ubuntu server maka sudah ada paket didalamnya. tetapi jika anda menggunakan ubuntu desktop atau sejenisnya, maka lakukan perintah berikut :

#apt-get Install bind9

 2. Setelah Diinstall masuk ke directory konfigurasi bind di directory /etc

#cd /etc/bind

 3. Copy db.local menjadi db.mazumam.web.id (bisa diganti sesuai keperluan)

#cp db.local db.mazumam.web.id

4. Edit db.mazumam.web.id menggunakan text editor kesayangan anda.

#nano db.mazumam.web.id

 5. Ganti isi dari db.mazumam.web.id menjadi seperti ini,

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.mazumam.web.id             root. mazumam.web.id. (
2                                ; Serial
604800                 ; Refresh
86400                    ; Retry
2419200                ; Expire
604800 )                ; Negative Cache TTL
;
@        IN      NS                  ns.mazumam.web.id.
@        IN      A                    216.239.34.21           ;sesuaikan dengan IP server anda
ns        IN      A                    216.239.34.21            ;sesuaikan dengan IP server anda
@        IN      AAAA             ::1
www  IN      CNAME         ns                                 ; mengaktifkan http://www.mazumam.web.id
ftp      IN      CNAME         ns                                 ; mengaktifkan ftp.mazumam.web.id

6. Copy lagi db.mazuma.web.id menjadi db.mazumam.web.id.out lalu tambah satu baris untuk pointernya menjadi seperti berikut :

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.mazumam.web.id             root. mazumam.web.id . (
2                              ; Serial
604800                  ; Refresh
86400                    ; Retry
2419200                ; Expire
604800 )               ; Negative Cache TTL
;
@        IN      NS                   ns.mazumam.web.id.
100      IN      PTR                 ns.mazumam.web.id.       ; Pointer
@        IN      A                     216.239.34.21                  ;sesuaikan dengan IP server anda
ns        IN      A                     216.239.34.21                   ;sesuaikan dengan IP server anda
@        IN      AAAA             ::1
www  IN      CNAME         ns                                        ; mengaktifkan http://www.mazumam.web.id
ftp      IN      CNAME         ns                                         ; mengaktifkan ftp.mazumam.web.id

7. Edit named.conf.local menjadi :

//include “/etc/bind/zones.rfc1918″;
zone “mazumam.web.id” {
type master;
file “/etc/bind/db. mazumam.web.id ”;
};
zone “34.239.216.in-addr.arpa” {     //dari IP  216.239.34.21 yg dibalik
type master;
file “/etc/bind/db. mazumam.web.id .out”;
};

8. Edit DNS Fowarders agar nantinya apabila ada client request ke dns global maka oleh server akan dialihkan ke dns yang kita buat,

options {
directory “/var/cache/bind”;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0′s placeholder.
//DNS GOOGLE
forwarders {
8.8.8.8;
8.8.4.4;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

9. Edit DNS server anda pada /etc/resolv.conf anda

#nano /etc/resolv.conf

isi dengan :

search mazumam.web.id
nameserver 216.239.34.21

10. Restart service bind di server anda dengan perintah :

/etc/init.d/bind9 restart

 

# sudo apt-get update
# sudo apt-get install squid
#sudo apt-get install squid squidclient squid-cgi
#sudo apt-get install gcc
#sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9

Download LUSCA_HEAD-r14809:

# cd /tmp
# wget http://my-bima-firewall.googlecode.com/files/LUSCA_HEAD-r14940.tar.gz
# tar xvf LUSCA_HEAD-r14940.tar.gz
# cd LUSCA_HEAD-r14940

Compile, configure dan install Lusca Squid dengan perintah berikut:

./configure –prefix=/usr –exec_prefix=/usr –bindir=/usr/sbin –sbindir=/usr/sbin –libexecdir=/usr/lib/squid –sysconfdir=/etc/squid \ –localstatedir=/var/spool/squid –datadir=/usr/share/squid –enable-async-io=24 –with-aufs-threads=24 –with-pthreads –enable-storeio=aufs \ –enable-linux-netfilter –enable-arp-acl –enable-epoll –enable-removal-policies=heap –with-aio –with-dl –enable-snmp \ –enable-delay-pools –enable-htcp –enable-cache-digests –disable-unlinkd –enable-large-cache-files –with-large-files \ –enable-err-languages=English –enable-default-err-language=English –with-maxfd=65536

# make
# sudo make install

Konfigurasi dan Tunnelling Lusca Squid
# cd /etc/squid
# mv squid.conf squid.conf.original

# wget http://my-bima-firewall.googlecode.com/files/squid.conf
# wget http://my-bima-firewall.googlecode.com/files/storeurl.pl
# wget http://my-bima-firewall.googlecode.com/files/tunning.conf

# chown proxy:proxy /cache1
# chown proxy:proxy /cache2
# chmod 777 /cache1
# chmod 777 /cache2
# chown proxy:proxy /etc/squid/storeurl.pl
# chmod 777 /etc/squid/storeurl.pl

membuat folder cache

# squid -f /etc/squid/squid.conf -z

Membuat service controller Lusca Squid
# cd /etc/init.d
# mv squid squid.init.original
# wget http://my-bima-firewall.googlecode.com/files/squid

# sudo chmod +x /etc/init.d/squid
# chmod 777 squid

Jika tidak terdapat error jalankan squid:
# sudo /etc/init.d/squid restart

Periksa konfigurasi squid
# squid -NDd1 & Reboot/restart CPU Ubuntu
# shutdown -r now

 

Pastikan paket-paket berikut telah terinstall di ubuntu 32 bit  anda

apt-get install squid squidclient squid-cgi gcc build-essential
sharutils ccze libzip-dev automake1.9
make distclean

Dan download source lusca_fmi ke ubuntu 32 bit milik anda
cd /usr/src

wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz

Extract Lusca head proxy nya :
tar -zxvf LUSCA_HEAD-r14809.tar.gz

Compile Lusca, masuk ke directory LUSCA_HEAD-r14809 dengan perintah :
cd /usr/src/LUSCA_HEAD-r14809

./configure --prefix=/usr \
--exec_prefix=/usr --bindir=/usr/sbin\
--sbindir=/usr/sbin --libexecdir=/usr/lib/squid \
--sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid\
--datadir=/usr/share/squid\
--enable-async-io=24 --with-aufs-threads=24 \
--with-pthreads --enable-storeio=aufs \
--enable-linux-netfilter --enable-arp-acl --enable-epoll \
--enable-removal-policies=heap --with-aio --with-dl \
--enable-snmp --enable-delay-pools --enable-htcp \
--enable-cache-digests --disable-unlinkd \
--enable-large-cache-files --with-large-files \
--enable-err-languages=English \
--enable-default-err-language=English \
--with-maxfd=65536

Kemudian build Lusca Head Proxynya :
Make && make install

Matikan squid yang berjalan :
squid -k shutdown
atau
squid stop
atau
service squid stop
atau
/etc/init.d/squid stop

Ubah configurasinya dengan configurasi yang sudah di optimasi, dan sesuaikan dengan jaringan anda :
cd /etc/squid
wget http://nst.web.id/squid.conf

Kemudian ambil juga file          storeurl.pl            letakkan di       /etc/squid

wget http://nst.web.id/storeurl.txt

ubah namanya storeurl.txt menjadi storeurl.pl

dengan caranya :
mv /etc/squid/storeurl.txt /etc/squid/storeurl.pl

Ubah permisionnya :
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
chmod 600 /etc/squid/squid.conf

Ubah permition directory cache :
chmod 777 /cache
chown proxy:proxy /cache

Buat Swap untuk cache_dir :
squid -z
atau dengan perintah :
squid -f /etc/squid/squid.conf -z

Jalankan squidnya :
squid -N -d 1 -D

Note :
Download Lusca

Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.

Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

Subnet Mask Nilai CIDR
255.128.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
Subnet Mask Nilai CIDR
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

 

SUBNETTING PADA IP ADDRESS CLASS C
Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

  1. Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:
  2. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
  3. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
  4. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  5. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
Subnet
192.168.1.0
192.168.1.64
192.168.1.128
192.168.1.192
Host Pertama
192.168.1.1
192.168.1.65
192.168.1.129
192.168.1.193
Host Terakhir
192.168.1.62
192.168.1.126
192.168.1.190
192.168.1.254
Broadcast
192.168.1.63
192.168.1.127
192.168.1.191
192.168.1.255

Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.

Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30