Advertisement
loading...

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TELEMATIKA

Advertisement

SUB SEKTOR JARINGAN KOMPUTER

DAN SISTEM ADMINISTRASI

 

 

MENGKONFIGURASI DNS SERVER

TIK.JK04.011.01

 

 

 

 

 

BUKU INFORMASI

 

 

 

 

 

 

 

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIVITAS

Jl. Jend. Gatot Subroto Kav.51 Lt.7.B Jakarta Selatan

 

DAFTAR ISI

 

Daftar Isi ………………………………………………………………………………… ….     1

 

BAB I   3

PENGANTAR. 3

1.1   Konsep Dasar Competency Based Training (CBT) 3

1.2   Penjelasan Modul 3

1.2.1   Desain Modul 3

1.2.2   Isi Modul 4

1.2.3   Pelaksanaan Modul 4

1.3   Pengakuan Kompetensi Terkini (RCC) 5

1.4   Pengertian-Pengertian / Istilah. 5

 

BAB II  7

STANDAR KOMPETENSI. 7

2.1 Peta Paket Pelatihan. 7

2.2 Pengertian Unit Standar Kompetensi 7

2.3 Unit Kompetensi Yang Dipelajari 8

2.3.1 Kode dan Judul Unit 8

2.3.2 Deskripsi Unit 8

2.3.3 Elemen Kompetensi 8

2.3.4 Batasan Variabel 9

2.3.5 Panduan Penilaian. 9

2.3.6 Kompetensi Kunci 10

 

BAB III. 11

STRATEGI DAN METODE PELATIHAN. 11

3.1   Strategi Pelatihan. 11

3.2   Metode Pelatihan. 12

 

BAB IV  13

MATERI UNIT KOMPETENSI. 13

4.1   Tujuan Instruksional Umum.. 13

4.2   Tujuan Instruksional Khusus 13

4.3   Melakukan persiapan. 14

4.3.1 Persyaratan perangkat keras diverifikasi 23

4.3.2 Sistem operasi yang digunakan diverifikasi 24

4.4   Melakukan konfigurasi name server 24

4.4.1 Nama zona dimana server bertindak sebagai secondary server 25

4.4.2 Lokasi file zona dicantumkan. 26

4.4.3   IP address dari primary name server atau secondary name server dari zona yang bersangkutan dicantumkam.. 27

4.4.4   IP address dari satu atau beberapa forwarders dicantumkan jika diperlukan. 28

4.5   Mengaktifkan name server 29

4.5.1 Domain Name System (DNS) daemon dijalankan. 29

4.6   Melakukan pengujian. 29

4.6.1 . DNS diuji menggunakan perintah nslookup untuk me-resolve suatu nama dari mesin yang ada di jaringan lokal 30

4.6.2 . DNS diuji menggunakan perintah nslookup untuk me-resolve suatu nama dari mesin yang ada di luar jaringan lokal 30

4.7   Membuat dokumentasi 30

4.7.1 Konfigurasi perangkat keras dan lunak dicatat 31

4.7.2 Konfigurasi name server dicatat 34

 

BAB V  36

SUMBER-SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN                          KOMPETENSI  36

5.1 Sumber Daya Manusia. 36

5.2  Sumber-sumber Kepustakaan (Buku Informasi) 37

5.3  Daftar Peralatan dan Bahan yang digunakan. 38

 

DAFTAR PUSTAKA. 39

 

BAB I

PENGANTAR

 

1.1 Konsep Dasar Competency Based Training (CBT)

 

  • Apakah pelatihan berdasarkan kompetensi?

Pelatihan berdasarkan kompetensi adalah pelatihan yang memperhatikan pengetahuan, keterampilan dan sikap yang diperlukan di tempat kerja agar dapat melakukan pekerjaan dengan kompeten. Standar Kompetensi dijelaskan oleh Kriteria Unjuk Kerja.

 

  • Apakah artinya menjadi kompeten ditempat kerja?

Jika anda kompeten dalam pekerjaan tertentu, anda memiliki seluruh keterampilan, pengetahuan dan sikap yang perlu untuk ditampilkan secara efektif ditempat kerja, sesuai dengan standar yang telah disetujui.

 

1.2 Penjelasan Modul

Modul ini dikonsep agar dapat digunakan pada proses Pelatihan Konvensional/Klasikal dan Pelatihan Individual/Mandiri. Yang dimaksud dengan Pelatihan Konvensional/Klasikal, yaitu pelatihan yang dilakukan dengan melibatkan bantuan seorang pembimbing atau guru seperti proses belajar mengajar sebagaimana biasanya dimana materi hampir sepenuhnya dijelaskan dan disampaikan pelatih/pembimbing yang bersangkutan.

 

Sedangkan yang dimaksud dengan Pelatihan Mandiri/Individual adalah pelatihan yang dilakukan secara mandiri oleh peserta sendiri berdasarkan materi dan sumber-sumber informasi dan pengetahuan yang bersangkutan. Pelatihan mandiri cenderung lebih menekankan pada kemauan belajar peserta itu sendiri. Singkatnya pelatihan ini dilaksanakan peserta dengan menambahkan unsur-unsur atau sumber-sumber yang diperlukan baik dengan usahanya sendiri maupun melalui bantuan dari pelatih.

 

1.2.1  Desain Modul

Modul ini didesain untuk dapat digunakan pada Pelatihan Klasikal dan Pelatihan Individual / mandiri:

  • Pelatihan klasikal adalah pelatihan yang disampaikan oleh seorang pelatih.
  • Pelatihan individual / mandiri adalah pelatihan yang dilaksanakan oleh peserta dengan menambahkan unsur-unsur / sumber-sumber yang diperlukan dengan bantuan dari pelatih.

1.2.2  Isi Modul

Buku Informasi

Buku informasi ini adalah sumber pelatihan untuk pelatih maupun peserta pelatihan.

 

Buku Kerja

Buku kerja ini harus digunakan oleh peserta pelatihan untuk mencatat setiap pertanyaan dan kegiatan praktek baik dalam Pelatihan Klasikal maupun Pelatihan Individual / mandiri.

 

Buku ini diberikan kepada peserta pelatihan dan berisi :

  • Kegiatan-kegiatan yang akan membantu peserta pelatihan untuk mempelajari dan memahami informasi.
  • Kegiatan pemeriksaan yang digunakan untuk memonitor pencapaian keterampilan peserta pelatihan.
  • Kegiatan penilaian untuk menilai kemampuan peserta pelatihan dalam melaksanakan praktik kerja.

 

Buku Penilaian

Buku penilaian ini digunakan oleh pelatih untuk menilai jawaban dan tanggapan peserta pelatihan pada Buku Kerja dan berisi:

  • Kegiatan-kegiatan yang dilakukan oleh peserta pelatihan sebagai pernyataan keterampilan.
  • Metode-metode yang disarankan dalam proses penilaian keterampilan peserta pelatihan.
  • Sumber-sumber yang digunakan oleh peserta pelatihan untuk mencapai keterampilan.
  • Semua jawaban pada setiap pertanyaan yang diisikan pada Buku Kerja.
  • Petunjuk bagi pelatih untuk menilai setiap kegiatan praktik.
  • Catatan pencapaian keterampilan peserta pelatihan.

 

1.2.3        Pelaksanaan Modul

Pada pelatihan klasikal, pelatih akan:

-    Menyediakan Buku Informasi yang dapat digunakan peserta pelatihan sebagai sumber pelatihan.

-    Menyediakan salinan Buku Kerja kepada setiap peserta pelatihan.

-    Menggunakan Buku Informasi sebagai sumber utama dalam penyelenggaraan pelatihan.

-    Memastikan setiap peserta pelatihan memberikan jawaban / tanggapan dan menuliskan hasil tugas praktiknya pada Buku Kerja.

 

Pada Pelatihan individual / mandiri, peserta pelatihan akan:

- Menggunakan Buku Informasi sebagai sumber utama pelatihan.

- Menyelesaikan setiap kegiatan yang terdapat pada buku Kerja.

- Memberikan jawaban pada Buku Kerja.

- Mengisikan hasil tugas praktik pada Buku Kerja.

- Memiliki tanggapan-tanggapan dan hasil penilaian oleh pelatih.

 

1.3 Pengakuan Kompetensi Terkini (RCC)

  • Apakah Pengakuan Kompetensi Terkini (Recognition of Current Competency)?

Jika Anda telah memiliki pengetahuan dan keterampilan yang diperlukan untuk elemen unit kompetensi tertentu, Anda dapat mengajukan pengakuan kompetensi terkini (RCC). Berarti Anda tidak akan dipersyaratkan untuk belajar kembali.

 

  • Anda mungkin sudah memiliki pengetahuan dan keterampilan, karena Anda telah :
  1. Bekerja dalam suatu pekerjaan yang memerlukan suatu pengetahuan dan keterampilan yang sama atau
  2. Berpartisipasi dalam pelatihan yang mempelajari kompetensi yang sama atau
  3. Mempunyai pengalaman lainnya yang mengajarkan pengetahuan dan keterampilan yang sama.

 

1.4 Pengertian-Pengertian / Istilah

 

Profesi

Profesi adalah suatu bidang pekerjaan yang menuntut sikap, pengetahuan serta keterampilan/keahlian kerja tertentu yang diperoleh dari proses pendidikan, pelatihan serta pengalaman kerja atau penguasaan sekumpulan kompetensi tertentu yang dituntut oleh suatu pekerjaan/jabatan.

 

Standarisasi

Standardisasi adalah proses merumuskan, menetapkan serta menerapkan suatu standar tertentu.

 

Penilaian / Uji Kompetensi

Penilaian atau Uji Kompetensi adalah proses pengumpulan bukti melalui perencanaan, pelaksanaan dan peninjauan ulang (review) penilaian serta keputusan mengenai apakah kompetensi sudah tercapai dengan membandingkan bukti-bukti yang dikumpulkan terhadap standar yang dipersyaratkan.

 

Pelatihan

Pelatihan adalah proses pembelajaran yang dilaksanakan untuk mencapai suatu kompetensi tertentu dimana materi, metode dan fasilitas pelatihan serta lingkungan belajar yang ada terfokus kepada pencapaian unjuk kerja pada kompetensi yang dipelajari.

 

Kompetensi

Kompetensi adalah kemampuan seseorang untuk menunjukkan aspek sikap, pengetahuan dan keterampilan serta penerapan dari ketiga aspek tersebut ditempat kerja untuk mwncapai unjuk kerja yang ditetapkan.

 

Standar Kompetensi

Standar kompetensi adalah standar yang ditampilkan dalam istilah-istilah hasil serta memiliki format standar yang terdiri dari judul unit, deskripsi unit, elemen kompetensi, kriteria unjuk kerja, ruang lingkup serta pedoman bukti.

 

Sertifikat Kompetensi

Adalah pengakuan tertulis atas penguasaan suatu kompetensi tertentu kepada seseorang yang dinyatakan kompeten yang diberikan oleh Lembaga Sertifikasi Profesi.

 

Sertifikasi Kompetensi

Adalah proses penerbitan sertifikat kompetensi melalui proses penilaian / uji kompetensi.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BAB II

STANDAR KOMPETENSI

 

2.1 Peta Paket Pelatihan

 

Modul yang sedang Anda pelajari ini bertujuan untuk mencapai satu unit kompetensi. Adapun kompetensi ini termasuk dalam satu paket pelatihan, yang terdiri atas unit-unit kompetensi berikut:

  1. TIK.JK04.006.01   Menambah perangkat jaringan ke dalam  sistem jaringan.
  2. TIK.JK04.007.01 Menambah aplikasi jaringan ke dalam sistem jaringan.
  3. TIK.JK02.016.01   Menginstal dan mengkonfigurasi sistem Operasi jaringan.

 

2.2 Pengertian Unit Standar Kompetensi

 

Apakah Standar Kompetensi? Setiap Standar Kompetensi menentukan :

  1. Pengetahuan dan keterampilan yang diperlukan untuk mencapai kompetensi.
  2. Standar yang diperlukan untuk mendemonstrasikan kompetensi.
  3. Kondisi dimana kompetensi dicapai.

 

Di dalam unit kompetensi ini, Anda akan mempelajari bagaimana cara mengkonfigurasi DNS Server.

 

Sistem pelatihan berbasis kompetensi terfokus pada pencapaian kompetensi, bukan pada lamanya waktu. Namun, diharapkan pelatihan ini dapat dilaksanakan dan dicapai dalam jangka waktu tidak lebih dari seminggu, tiga sampai lima hari. Pelatihan ini diperuntukkan khusus bagi para technical support, walaupun tidak menutup kemungkinan bagi semua orang yang terlibat dalam penggunaan komputer.

 

Jika Anda belum mencapai kompetensi pada usaha/kesempatan pertama, Pelatih Anda akan mengatur rencana pelatihan dengan Anda. Rencana ini akan memberikan Anda kesempatan kembali untuk meningkatkan level kompetensi Anda sesuai dengan level yang diperlukan. Jumlah maksimum usaha/kesempatan yang disarankan adalah 3 (tiga) kali.

 

2.3 Unit Kompetensi Yang Dipelajari

Dalam sistem pelatihan Standar Kompetensi diharapkan menjadi panduan bagi peserta pelatihan untuk dapat :

  1. Mengidentifikasikan apa yang harus dikerjakan peserta pelatihan.
  2. Memeriksa kemajuan peserta pelatihan.
  3. Menyakinkan bahwa semua elemen (sub-kompetensi) dan kriteria unjuk   kerja telah dimasukkan dalam pelatihan dan penilaian.

 

2.3.1 Kode dan Judul Unit

Kode Unit       : TIK.JK04.011.01

Judul Unit      : Mengkonfigurasi DNS Server

 

2.3.2 Deskripsi Unit

Unit kompetensi ini berkaitan dengan pengoperasian sistem operasi pada perangkat komputer dalam kondisi normal. Pengoperasian mencakup: mengenali perintah kepada sistem operasi, pengelolaan folder dan file, perintah administrasi sistem dan panel kontrol.

 

2.3.3 Elemen Kompetensi

ELEMEN KOMPETENSI

KRITERIA UNJUK KERJA

01     Melakukan persiapan 1.1  Persyaratan perangkat keras diverifikasi.

 

1.2    Sistem operasi yang digunakan diverifikasi.

 

02     Melakukan konfigurasi                              name server 2.1  Nama zona dimana server bertindak sebagai secondary server ditentukan.

 

2.2  Lokasi file zona dicantumkan.

 

2.3  IP address dari primary name server atau secondary name server dari zona yang bersangkutan dicantumkam.

 

2.4  IP address dari satu atau beberapa forwarders dicantumkan jika diperlukan.

 

2.5    Slave directive dicantumkan jika diperlukan.

 

03     Mengaktifkan name server 3.1   Domain Name System (DNS) daemon

dijalankan.

 

04     Melakukan pengujian 4.1   DNS diuji menggunakan perintah nslookup untuk me-resolve suatu nama dari mesin yang ada di jaringan lokal.

 

4.2   DNS diuji menggunakan perintah nslookup untuk me-resolve suatu nama dari mesin yang ada di luar jaringan lokal.

 

05     Membuat dokumentasi 5.1    Konfigurasi perangkat keras dan lunak dicatat.

 

5.2    Konfigurasi name server dicatat.

 

Tabel 1 Elemen Kompetensi

 

2.3.4 Batasan Variabel

1.  Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi.

2. Dalam melaksanakan unit kompetensi ini didukung dengan tersedianya:

2.1  Sistem Operasi.

2.2  Peralatan Perangkat keras dapat berupa sistem komputer, sistem

jaringan, hub, router, gateway, dsb.

 

2.3.5 Panduan Penilaian

  1. 1.   Pengetahuan dan keterampilan penunjang

Untuk mendemontrasikan kompetensi, memerlukan bukti keterampilan dan pengetahuan di bidang berikut ini :

1.1   Pengetahuan dasar

1.1.1    Pengetahuan mengenai internet.

1.1.2    Pengetahuan mengenai arsitektur jaringan.

1.1.3    Pengetahuan mengenai protokol TCP / IP.

1.1.4    Pengetahuan mengenai konsep Domain Name System.

1.2   Keterampilan dasar

1.2.1  Keahlian menggunakan sistem operasi.

1.2.2  Keahlian dalam sistem jaringan.

 

2.  Konteks penilaian

Kompetensi harus diujikan di tempat kerja atau di tempat lain secara teori dengan kondisi kerja sesuai dengan keadaan normal.

 

3. Aspek penting penilaian

Aspek yang harus diperhatikan:

3.1 Kemampuan untuk membangun dan mengkonfigurasikan DNS server.

3.2 Kemampuan untuk  melakukan pengujian server berdasarkan kebutuhan.

 

4.  Kaitan dengan unit-unit lainnya

4.1   Unit ini didukung oleh pengetahuan dan keterampilan dalam unit kompetensi yang berkaitan dengan:

4.1.1  TIK.JK04.006.01   Menambah perangkat jaringan ke dalam  sistem jaringan.

4.1.2  TIK.JK04.007.01 Menambah aplikasi jaringan ke dalam sistem jaringan.

4.1.3  TIK.JK02.016.01   Menginstal dan mengkonfigurasi sistem Operasi jaringan.

 

4.2   Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra-kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya tanpa bias terhadap sektor tertentu. Batasan variabel akan membantu dalam hal ini. Untuk sektor tertentu / khusus, pelatihan harus disesuaikan agar dapat memenuhi kebutuhan sektor tersebut.

 

 2.3.6 Kompetensi Kunci

            Kompetensi kunci dalam bahasan ini dapat dilihat dalam tabel di bawah ini.

NO

KOMPETENSI KUNCI DALAM UNIT INI

TINGKAT

1

Mengumpulkan, mengorganisir dan menganalisa informasi

2

2

Mengkomunikasikan ide-ide dan informasi

2

3

Merencanakan dan mengorganisir aktivitas-aktivitas

2

4

Bekerja dengan orang lain dan kelompok

2

5

Menggunakan ide-ide dan teknik matematika

1

6

Memecahkan masalah

2

7

Menggunakan teknologi

2

Tabel 1 Kompetensi Kunci

 

BAB III

STRATEGI DAN METODE PELATIHAN

 

3.1        Strategi Pelatihan

Belajar dalam suatu Sistem Berbasis Kompetensi berbeda dengan yang sedang “diajarkan” di kelas oleh Pelatih. Pada sistem ini Anda akan bertanggung jawab terhadap belajar Anda sendiri, artinya bahwa Anda perlu merencanakan belajar Anda dengan Pelatih dan kemudian melakukan praktek sesuai dengan rencana yang telah dibuat.

 

Persiapan/perencanaan

  1. Membaca bahan/materi yang telah diidentifikasi dalam setiap tahap belajar dengan tujuan mendapatkan tinjauan umum mengenai isi proses belajar Anda.
  2. Membuat catatan terhadap apa yang telah dibaca.
  3. Memikirkan bagaimana pengetahuan baru yang diperoleh berhubungan dengan pengetahuan dan pengalaman yang telah Anda miliki.
  4. Merencanakan aplikasi praktik pengetahuan dan keterampilan Anda.

 

Permulaan dari proses pembelajaran

  1. Mencoba mengerjakan seluruh pertanyaan dan tugas praktik yang terdapat pada tahap belajar.
  2. Merevisi dan meninjau materi belajar agar dapat menggabungkan pengetahuan Anda.

 

Pengamatan terhadap tugas praktik

  1. Mengamati keterampilan praktik yang didemonstrasikan oleh Pelatih atau orang yang telah berpengalaman lainnya.
  2. Mengajukan pertanyaan kepada Pelatih tentang konsep sulit yang Anda temukan.

 

Implementasi

  1. Menerapkan pelatihan kerja yang aman.
  2. Mengamati indikator kemajuan personal melalui kegiatan praktik.
  3. Mempraktikkan keterampilan baru yang telah Anda peroleh.

 

        Penilaian

Melaksanakan tugas penilaian untuk penyelesaian belajar Anda.

 

3.2        Metode Pelatihan

Terdapat tiga prinsip metode belajar yang dapat digunakan. Dalam beberapa kasus, kombinasi metode belajar mungkin dapat digunakan.

 

Belajar secara mandiri

Belajar secara mandiri membolehkan Anda untuk belajar secara individual, sesuai dengan kecepatan belajarnya masing-masing. Meskipun proses belajar dilaksanakan secara bebas, Anda disarankan untuk menemui Pelatih setiap saat untuk mengkonfirmasikan kemajuan dan mengatasi kesulitan belajar.

 

Belajar Berkelompok

Belajar berkelompok memungkinkan peserta untuk dating bersama secara teratur dan berpartisipasi dalam sesi belajar berkelompok. Walaupun proses belajar memiliki prinsip sesuai dengan kecepatan belajar masing-masing, sesi kelompok memberikan interaksi antar peserta, Pelatih dan pakar/ahli dari tempat kerja.

 

Belajar terstruktur

Belajar terstruktur meliputi sesi pertemuan kelas secara formal yang dilaksanakan oleh Pelatih atau ahli lainnya. Sesi belajar ini umumnya mencakup topik tertentu.

 

BAB IV

MATERI UNIT KOMPETENSI

4.1 Tujuan Instruksional Umum

 

  • Siswa dapat mengerti apa itu DNS Server
  • Siswa dapat mempelajari tujuan dari konfigurasi DNS Server
  • Siswa dapat melakukan konfigurasi DNS Server

4.2 Tujuan Instruksional Khusus

 

  • Siswa dapat mempersiapkan peralatan perangkat keras dan lunak dengan baik
  • Siswa dapat mengenali proses dalam menginstalasi DNS Server.
  • Siswa dapat mengelola DNS Server dengan baik
  • Siswa dapat melakukan setting IP dan konfigurasi client serta server dengan baik.
  • Siswa dapat melakukan perbaikan IP atau perubahan IP pada DNS Server dengan baik dan benar.
  • Siswa dapat melakukan pengaturan dan setting  terhadap sistem DNS Server.

 

4.3                    Melakukan persiapan

Pengenalan Jaringan Komputer

Stand Alone adalah suatu istilah bagi keadaan komputer yang tidak terhubung dengan komputer lain. Sebaliknya, jika komputer Anda berhubungan dengan komputer dan peralatan-peralatan lain sehingga membentuk suatu grup, maka ini disebut sebagai network (jaringan). Sedangkan bagaimana antarkomputer tersebut berhubungan serta mengatur sumber-sumber yang ada, itulah yang disebut dengan networking (sistem jaringan).

Bila suatu network berada dalam satu lokasi (misalkan dalam satu gedung) maka disebut sebagai Local Area Network (LAN). Bila antar-network saling berhubungan dari satu lokasi ke lokasi lain yang relatif jauh (misalkan antarkota), maka keadaan ini disebut Wide Area Network (WAN).

 

Fungsi Jaringan

Dalam era informasi sekarang ini, penggunaan komputer merupakan suatu hal yang tidak terhindarkan dan cenderung menjadi suatu keharusan. Interkoneksi antar komputer telah menambah fungsi lain darinya, tidak hanya sebagai pengolah dan penyimpan data, melainkan sebagai alat komunikasi dan resource & information sharing. Dalam suatu jaringan komputer kita bisa saling berbagi pemakaian sumber daya (resource), misalnya pemakaian printer bersama, CDROM, floppy disk, dsb. Selain itu, komputer dalam suatu jaringan dapat menjadi alat komunikasi dan information sharing yang efektif, misalnya dengan teleconference meeting, Internet, mailing list, dsb.

 

Model Jaringan

  1. 1.   Model jaringan ISO / OSI

Model referensi OSI (Open System Interconnection) menggambarkan bagaimana informasi dari suatu software aplikasi di sebuah komputer berpindah melewati sebuah media jaringan ke suatu software aplikasi di komputer lain. Model referensi OSI secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik, seperti yang dijelaskan oleh gambar dibawah ini (tanpa media fisik). Model ini diciptakan berdasarkan sebuah proposal yang dibuat oleh the International Standards Organization (ISO) sebagai langkah awal menuju standarisasi protokol internasional yang digunakan pada berbagai layer . Model ini disebut ISO OSI (Open System Interconnection) Reference Model karena model ini ditunjukan bagi pengkoneksian open system. Open System dapat diartikan sebagai suatu sistem yang terbuka untuk berkomunikasi dengan sistem-sistem lainnya. Untuk ringkas-nya, kita akan menyebut model tersebut sebagai model OSI saja.

Model referensi OSI

Model OSI memiliki 7 layer. Prinsip-prinsip yang digunakan bagi ketujuh layer tersebut adalah:

  1. Sebuah layer harus dibuat bila diperlukan tingkat abstraksi yang berbeda.
  2. Setiap layer harus memiliki fungsi-fungsi tertentu.
  3. Fungsi setiap layer harus dipilih dengan teliti sesuai dengan ketentuan standar protocol internasional.
  4. Batas-batas layer diusahakan agar meminimalkan aliran informasi yang melewati interface.
  5. Jumlah layer harus cukup banyak, sehingga fungsi-fungsi yang berbeda tidak perlu disatukan dalam satu layer diluar keperluannya. Akan tetapi jumlah layer juga harus diusahakan sesedikit mungkin sehingga arsitektur jaringan tidak menjadi sulit dipakai.

 

  1. 2.   Model jaringan TCP/IP

TCP/IP adalah protokol yang digunakan di jaringan global karena memiliki sistem pengalamatan yang baik dan memiliki sistem pengecekan data. Saat ini terdapat dua versi TCP/IP yang berbeda dalam sistem penomoran, yaitu IPv4 (32 bit) dan IPv6 (128 bit), dan saat ini yang masih digunakan adalah IPv4. Untuk memepermudah penulisan, alamat IP biasanya ditulis dalam bentuk empat segmen bilangan desimal yang dipisahkan tanda titik dan setiap segmen mewakili delapan bit pada alamat IP. Setiap network adapter dapat memiliki lebih dari satu alamat IP namun sebuah alamat IP (IP address) tidak boleh dipakai oleh dua atau beberapa network adapter. Pengaturan alokasi alamat IP dilakukan oleh badan internasional bernama Internic. Saat ini lebih dari 85% alamat IP (IPv4) telah terpakai sehingga sebentar lagi sistem IPv4 akan digantikan oleh IPv6.

 

 

Model TCP/IP 

IP Address

Bagian ini memegang peranan yang sangat penting karena meliputi perencanaan jumlah network yang akan dibuat dan alokasi IP address untuk tiap network. Pembuatan subnetting yang tepat untuk keseluruhan jaringan dengan mempertimbangkan kemungkinan perkembangan jaringan di masa yang akan datang. Sebagai contoh, ITB mendapat alokasi IP addres dari INTERNIC (http://www.internic.net) untuk kelas B yaitu 167.205.xxx.xxx. Jika diimplementasikan dalam suatu jaringan saja (flat), maka dengan IP Address ini hanya dapat membuat satu network dengan kapasitas lebih dari 65.000 host. Karena letak fisik jaringan tersebar (dalam beberapa departemen dan laboratorium) dan tingkat kongesti yang akan sangat tinggi, tidak mungkin menghubungkan seluruh komputer dalam kampus ITB hanya dengan menggunakan satu buah jaringan saja (flat). Maka dilakukan pembagian jaringan sesuai letak fisiknya. Pembagian ini tidak hanya pada level fisik (media) saja, namun juga pada level logik (network layer), yakni pada tingkat IP address.. Pembagian pada level network membutuhkan segmentasi pada IP Address yang akan digunakan. Untuk itu, dilakukan proses pendelegasian IP Address kepada masing-masing jurusan, laboratorium dan lembaga lain yang memiliki LAN dan akan diintegrasikan dalam suatu jaringan kampus yang besar. Misalkan dilakukan pembagian IP kelas B sebagai berikut:

IP address 167.205.1.xxx dialokasikan untuk cadangan

IP address 167.205.2.xxx dialokasikan untuk departemen A

IP address 167.205.3.xxx dialokasikan untuk departemen B

Ip address 167.205.4.xxx dialokasikan untuk unit X

dsb.

Pembagian ini didasari oleh jumlah komputer yang terdapat pada suatu jurusan dan prediksi peningkatan populasinya untuk beberapa tahun kemudian. Hal ini dilakukan semata-mata karena IP Address bersifat terbatas, sehingga pemanfaatannya harus diusahakan seefisien mungkin.

Jika seorang administrator di salah satu departemen mendapat alokasi IP addres 167.205.48.xxx, maka alokasi ini akan setara dengan sebuah IP address kelas C karena dengan IP ini hanya dapat membentuk satu jaringan berkapasitas 256 host yakni dari 167.205.9.0 sampai 167.205.9.255.

Dalam pembagian ini, seorang network administrator di suatu lembaga mendapat alokasi IP Address 167.205.9.xxx. Alokasi ini setara dengan satu buah kelas C karena sama-sama memiliki kapasitas 256 IP Address, yakni dari 167.205.9.0 sampai dengan 167.205.9.255. Misalkan dalam melakukan instalasi jaringan, dan terjadi permasalahan-permasalahan sebagai berikut:

  • Dibutuhkan kira-kira 7 buah LAN.
  • Setiap LAN memiliki kurang dari 30 komputer.

Berdasarkan fakta tersebut, akan dibagi 256 buah IP address itu menjadi 8 segmen. Karena pembagian ini berbasis bilangan biner, pembagian hanya dapat dilakukan untuk kelipatan pangkat 2, yakni dibagi 2, dibagi 4, 8, 16, 32 dan seterusnya. Jika ditinjau secara biner, maka akan didapatkan:

Jumlah bit host dari subnet 167.205.9.xxx adalah 8 bit (segmen terakhir). Jika hanya akan diimplementasikan menjadi satu jaringan, maka jaringan tersebut dapat menampung sekitar 256 host.

Jika ingin membagi menjadi 2 segmen, maka bit pertama dari 8 bit segmen terakhir IP Address di tutup (mask) menjadi bit network, sehingga masking keseluruhan menjadi 24 + 1 = 25 bit. Bit untuk host menjadi 7 bit maka akan memperoleh 2 buah sub network, dengan kapasitas masing-masing subnet 128 host. Subnet pertama akan menggunakan IP Address dari 167.205.9.(0-127), sedangkan subnet kedua akan menggunakan IP Address 167.205.9.(128-255). (Tabel Pembagian 256 IP Address menjadi 2 segmen)

Karena ingin membagi menjadi 8 segmen, maka harus mengambil 3 bit pertama ( 23 = 8) dari 8 bit segmen terakhir IP Address untuk di tutup (mask) menjadi bit network, sehingga masking keseluruhan menjadi 24 + 3 = 27 bit. Bit untuk host menjadi 5 bit. Dengan masking ini, ia memperoleh 8 buah sub network, dengan kapasitas masing-masing subnet 32 (=25) host. Ilustrasinya dapat dilihat pada Tabel subnet.

 

Tabel IP dan Subnet

Setiap komputer yang terkoneksi ke Internet mempunyai alamat yang berbeda. Alamat ini supaya seragam seluruh dunia maka pemberian alamat IP address diseluruh dunia diberikan oleh badan internasional Internet Assigned Number Authority (IANA), dimana IANA hanya memberikan IP address Network ID nya saja sedangkan host ID diatur oleh pemilik IP address tersebut.

Contoh IP address untuk cisco.com adalah 198.133.219.25 untuk www.ilkom.unsri.ac.id dengan IP nya 202.39.35.3

 

Alamat yang unik terdiri dari 32 bit yang dibagi dalam 4 oktet (8 bit)

00000000 . 00000000 . 00000000 . 00000000

o 1             o 2            o 3              o 4

 

Ip address dibagi menjadi 2 bagian yaitu Network ID dan Host ID, Network ID yang akan menentukan alamat dalam jaringan (network address) sedangkan Host ID menentukan alamat dari peralatan jaringan yang sifatnya unik untuk membedakan antara satu mesin dengan mesin lainnya. Ibaratkan Network ID Nomor jalan dan alamat jalan sedangkan Host ID adalah nomor rumah

IP address dibagi menjadi kelas yaitu;

 

Kelas yang umum digunakan adalah kelas A sampai dengan kelas C. Pada setiap kelas angka pertama dengan angka terakhir tidak dianjurkan untuk digunakan karena sebagai valid host ids, misalnya kelas A 0 dan 127, kelas B 128 dan 192, kelas C 191 dan 224. ini biasanya digunakan untuk loopback addresss.

Subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal atau jaringan luar.

RFC 950 mendefinisikan penggunaan sebuah subnet mask yang disebut juga sebagai sebuah address mask sebagai sebuah nilai 32-bit yang digunakan untuk membedakan network identifier dari host identifier di dalam sebuah alamat IP. Bit-bit subnet mask yang didefinisikan, adalah sebagai berikut:

  • Semua bit yang ditujukan agar digunakan oleh network identifier diset ke nilai 1.
  • Semua bit yang ditujukan agar digunakan oleh host identifier diset ke nilai 0.

Setiap host di dalam sebuah jaringan yang menggunakan TCP/IP membutuhkan sebuah subnet mask meskipun berada di dalam sebuah jaringan dengan satu segmen saja. Entah itu subnet mask default (yang digunakan ketika memakai network identifier berbasis kelas) ataupun subnet mask yang dikustomisasi (yang digunakan ketika membuat sebuah subnet atau supernet) harus dikonfigurasikan di dalam setiap node TCP/IP.

Sebuah subnet mask biasanya diekspresikan di dalam notasi desimal bertitik (dotted decimal notation), seperti halnya alamat IP. Setelah semua bit diset sebagai bagian network identifier dan host identifier, hasil nilai 32-bit tersebut akan dikonversikan ke notasi desimal bertitik. Perlu dicatat, bahwa meskipun direpresentasikan sebagai notasi desimal bertitik, subnet mask bukanlah sebuah alamat IP.

Subnet mask default dibuat berdasarkan kelas-kelas alamat IP dan digunakan di dalam jaringan TCP/IP yang tidak dibagi ke alam beberapa subnet. Tabel di bawah ini menyebutkan beberapa subnet mask default dengan menggunakan notasi desimal bertitik. Formatnya adalah:

<alamat IP www.xxx.yyy.zzz>, <subnet mask www.xxx.yyy.zzz>

 

Hardware Jaringan

Untuk membuat suatu jaringan komputer, diperlukan perlengkapan sebagai berikut:

  • Minimal ada satu komputer yang berlaku sebagai server (pusat data)
  • Ada komputer workstation (tempat kerja)
  • Sistem operasi pendukung jaringan seperti Win NT, Netware, Linux ,dsb
  • Peripheral jaringan seperti Network Interface Card (NIC), hub, dll
  • Media penghubung antarkomputer seperti kabel, connector, terminator, dll

 

Local Area Network (LAN)

Local Area Network (LAN) merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor perusahaan atau pabrik-pabrik untuk memakai bersama resource (misalnya, printer, scanner) dan saling bertukar informasi. LAN dapat dibedakan dari jenis jaringan lainnya berdasarkan tiga karakteristik: ukuran, teknologi transmisi dan topologinya. LAN mempunyai ukuran yang terbatas, yang berarti bahwa waktu transmisi pada keadaan terburuknya terbatas dan dapat diketahui sebelumnya. Dengan mengetahui keterbatasnnya, menyebabkan adanya kemungkinan untuk menggunakan jenis desain tertentu. Hal ini juga memudahkan manajemen jaringan. LAN seringkali menggunakan teknologih transmisi kabel tunggal. LAN tradisional beroperasi pada kecepatan mulai 10 sampai 100 Mbps (mega bit/detik) dengan delay rendah (puluhan mikro second) dan mempunyai faktor kesalahan yang kecil. LAN-LAN modern dapat beroperasi pada kecepatan yang lebih tinggi, sampai ratusan megabit/detik.

 

Sejarah DNS

 

Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performance yang baik.

 

DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat dianalogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

 

Sebelum melakukan konfigurasi suatu DNS server, perlu dilakukan analisis terhadap komponen-komponen pendukung agar proses instalasi dapat berjalan dengan normal dan baik pada perangkat komputer. Salah satu komponen pendukung tersebut adalah hardware yang sesuai dengan kualifikasi dan disertai dengan operating system yang sesuai dengan kualifikasi. Selain itu diperlukan juga buku panduan mengenai cara konfigurasi DNS server agar nantinya dapat sesuai dengan kebutuhan si pengguna.

 

 

Apa itu DNS?

 

DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name.

 

Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut

berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan

komputer lainnya.

 

Struktur DNS

 

Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:

 

Root-Level Domains

 

Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan

periode dimana lambang untuk root domain adalah (“.”).

 

Top-Level Domains

 

Pada bagian dibawah ini adalah contoh dari top-level domains:

 

  • com Organisasi Komersial
  • edu Institusi pendidikan atau universitas
  • org Organisasi non-profit
  • net Networks (backbone Internet)
  • gov Organisasi pemerintah non militer
  • mil Organisasi pemerintah militer
  • num No telpon
  • arpa Reverse DNS
  • xx dua-huruf untuk kode negara

 

(id: Indonesia, sg: singapura, au: australia, dll)

Top-level domains dapat berisi second-level domains dan hosts.

 

 

Second-Level Domains

 

Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:

 

Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain

training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti

client1.training.bujangan.com.

 

Host Names

 

Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name

(FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

 

Bagaimana DNS itu bekerja?

 

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

 

 

 

 

1.  Resolvers mengirimkan queries ke name server

2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message

3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

 

Kesimpulan

 

DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet.

 

Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.

 

4.3.1   Persyaratan perangkat keras diverifikasi

Perangkat keras yang disediakan dua personal computer  dengan operating system yang mendukung sesuai dengan kualifikasi untuk melakukan setting DNS Server, ethernet card, cable LAN.

Kondisi Ideal: Server Built-up

  • IBM, HP, Compaq, Dell dsb.
  • Permasalahan: Harga lebih mahal.

 

PC Server

  • Processor minimal 1Ghz
  • RAM minimal 256 Mb
  • Harddisk minimal 80Gb

 

4.3.2   Sistem operasi yang digunakan diverifikasi

Sebagai dasar dari Server yang akan digunakan:

Windows Server 2003/XP professional/home edition

  • Masalah legalitas/bayar
  • Bagi yang terbiasa menggunakan windows merasa lebih familiar

Linux

  • Opensource dan free
  • Dukungan yang luas untuk berbagai hardware dan software

FreeBSD

  • Handal untuk dijadikan server
  • Biasa digunakan di ITB

 

4.4    Melakukan konfigurasi name server

Pada saat BIND dijalankan, ia memiliki 4 modus operasi, yaitu:

  • Resolver-only

Komputer hanya membangkitkan query informasi domain name kepada sebuah DNS server dan tidak menjalankan fungsi DNS server.

 

  • Caching-only

Komputer menjalankan fungsi name server tetapi tidak memiliki database DNS server. Ia hanya mempelajari jawaban-jawaban query yang diberikan oleh remote DNS server dan menyimpannya dalam memory. Data-data dalam memory tersebut akan digunakan untuk menjawab query selanjutnya yang diberikan kepadanya.

 

  • Primary server

Komputer menjalankan fungsi name server berdasarkan database yang dimilikinya. Database ini dibangun oleh administrator DNS. Server ini menjadi authoritative source bagi domain tertentu.

 

  • Secondary server

Komputer menjalankan fungsi name server berdasarkan database yang diambil dari primary server. Proses pengambilan file database ini sering disebut zone file transfer. Ia juga menjadi authoritative source bagi domain tersebut.

 

4.4.1   Nama zona dimana server bertindak sebagai secondary server

Secondary server adalah DNS server yang menggunakan database domain yang ditransfer dari primary server. Untuk mengatur server agar menjadi secondary bagi domain tertentu, kita tambahkan kata secondary diikuti dengan domain yang dipegang, kemudian diikuti oleh IP Address primary server dan diakhiri dengan nama file databasenya.

 

Sebagai contoh, komputer kita akan bertindak sebagai secondary server untuk domain pts.ac.id. Primary server domain dipegang oleh server dns.pts.ac.id dengan nomor IP Address 190.21.85.2. Kita edit file named.boot sehingga menjadi seperti berikut:

 

Jika kita juga menjadi secondary server atas pemetaan IP Address 190.21.85.x ke FQDN dari server dns.pts.ac.id kita tambahkan entry yang terakhir.

file named.boot

;

;  mendefinisikan default directory

directory                          /etc/namedb

;

;  menjadi caching-only server

cache                     data_cache

;

;  menjadi primary server atas domain ptn.co.id

primary        ptn.co.id       ptn

;

;  menjadi secondary server atas domain pts.ac.id dari dns.pts.ac.id

secondary  pts.ac.id 190.21.85.2                     sec_pts

;

;  menjadi primary server atas pemetaan IP Address 169.98.1.x ke FQDN

primary        1.98.169.IN-ADDR.ARPA                      rev/rev_169.98.1.x

;

;  menjadi secondary server atas pemetaan IP Address 190.21.85.x ke FQDN

secondary  85.21.190.IN-ADDR.ARPA    190.21.85.2          rev/sec_190.21.85.x

 

4.4.2   Lokasi file zona dicantumkan

File ini kita buat pada directory /var/named. Berikut contoh file db.akprind.ac.id6:

@ IN SOA linux_server.akprind.ac.id. linux_server.akprind.ac.id. (

1 ;Serial

86400 ;Refresh 24 hours

7200 ;Retry 2 hours

2592000 ;Expire 30 days

345600) ;Minimum TTL 4 days

NS linux_server.akprind.ac.id.

linux_server A 192.168.17.254

ksl A 192.168.17.1

humanika A 192.168.17.45

 

Berikut penjelasan kode pada file tersebut:

_ untuk jarak Anda bisa gunakan spasi atau tab.

_ IN adalah standar untuk internet, Anda dapat tidak menulisnya tetapi menggantikan dengan menekan tab.

_ SOA (start of authority): mengidentikasikan authority untuk data zone ini

_ host yang ditulis setelah SOA adalah host server DNS yang kita buat

_ host setelah itu is the mail address of the person in charge of the data

_ NS (name server), pendefenisian siapa yang menjadi server dns

_ A, pemetaan dari host ke IP

 

Item penulisan berikut adalah mempunyai arti dan pengaruh yang sama:

linux_server A 192.168.17.254 sama dengan

linux_server.akprind.ac.id. IN A 192.168.17.25

 

Anda dapat memilih yang mana saja, tetapi ingat jika Anda memilih pada baris ke dua pada contoh yang saya berikan, maka Anda harus mengakhiri titik pada akhir domainnya, sedangkan pada baris bertama tidak.

 

File Pemetaan IP ke Host (db.192.168.17)

Berikut contoh kode file db.192.168.17:

 

@ SOA linux_server.akprind.ac.id. linux_server.akprind.ac.id. (

1 ;Serial

86400 ;Refresh 24 hours

7200 ;Retry 2 hours

2592000 ;Expire 30 days

345600 );Minimum TTL 4 days

NS linux_server.akprind.ac.id.

254 PTR linux_server.akprind.ac.id.

1 PTR ksl.akprind.ac.id.

45 PTR humanika.akprind.ac.id.

 

Berikut penjelasannya:

_ PTR adalah untuk mendefenisikan penerjemahan dari ip ke host

_ anda tidak disalahkan jika menuliskan seperti berikut:

254.17.168.192.in-addr.arpa. IN PTR linux_server.akprind.ac.id.

atau

254.17.168.192.in-addr.arpa. PTR linux_server.akprind.ac.id.

 

4.4.3   IP address dari primary name server atau secondary name server dari zona yang bersangkutan dicantumkam

nameserver menyatakan server mana yang harus dihubungi jika ada query dari resolver mengenai domain di atas. Apabila server tersebut tidak bisa dihubungi, server selanjutnya menjadi sasaran lemparan query.

Contoh listing file /etc/resolv.conf:

# Resolver configuration file

domain ptn.co.id

# Server terdekat adalah mumet.ptn.co.id, IP 169.98.3.1

nameserver        169.98.3.2

# Gagal ??? Coba server kedua : nggliyeng.ptn.co.id, IP 169.98.2.15

nameserver        169.98.2.15

# Gagal lagi ??? Server ketiga : ngeh.ptn.co.id, IP 169.98.1.2

nameserver        169.98.1.2

 

 

 

 

 

 

 

 

 

 

 

Ketiga modus selanjutnya dapat dijalankan secara bersamaan atau berdiri sendiri pada sebuah komputer yang menjadi DNS server. Pengaturan modus ini dilakukan pada konfigurasi daemon named. File-file penting yang menjadi acuan bagi named untuk beroperasi adalah named.boot, data_cache, data_domain, dan data_reverse. named.boot adalah file yang berisi boot script bagi DNS server. data_cache adalah file yang berisi DNS root server. data_domain adalah file yang berisi pemetaan dari FQDN ke IP Address dan data terlengkap dari domain yang bersangkutan. data_reverse adalah file yang berisi data mengenai pemetaan IP Address ke FQDN. Pada sistem operasi UNIX, file-file tersebut terletak di direktori /etc/namedb. Direktori tersebut menjadi default bagi named.

 

File konfigurasi yang paling penting bagi named adalah file /etc/namedb/named.boot. File ini berisikan perintah-perintah yang mendefinisikan fungsi named sebagai caching-only server, primary server, atau secondary server.

 

4.4.4   IP address dari satu atau beberapa forwarders dicantumkan jika diperlukan

 

File Pemetaan Host ke IP (db.akprind.ac.id)

File ini kita buat pada direktory /var/named. Berikut contoh file db.akprind.ac.id6:

 

@ IN SOA linux_server.akprind.ac.id. linux_server.akprind.ac.id. (

1 ;Serial

86400 ;Refresh 24 hours

7200 ;Retry 2 hours

2592000 ;Expire 30 days

345600) ;Minimum TTL 4 days

NS linux_server.akprind.ac.id.

linux_server A 192.168.17.254

ksl A 192.168.17.1

humanika A 192.168.17.45

 

Berikut penjelasan kode pada _le tersebut:

_ Untuk jarak Anda bisa gunakan spasi atau tab.

_IN adalah standar untuk internet, Anda dapat tidak menulisnya tetapi menggantikan dengan menekan tab.

_ SOA (start of authority): mengidentikasikan authority untuk data zone ini

_ host yang ditulis setelah SOA adalah host server DNS yang kita buat

_host setelah itu is the mail address of the person in charge of the data

_ NS (name server), pendefenisian siapa yang menjadi server dns

_ A, pemetaan dari host ke IP

 

Item penulisan berikut adalah mempunyai arti dan pengaruh yang sama:

linux_server A 192.168.17.254 sama dengan

linux_server.akprind.ac.id. IN A 192.168.17.25

 

Anda dapat memilih yang mana saja, tetapi ingat jika Anda memilih pada baris ke dua pada contoh yang saya berikan, maka Anda harus mengakhiri titik pada akhir domainnya, sedangkan pada baris bertama tidak.

File Pemetaan IP ke Host (db.192.168.17)

Berikut contoh kode file db.192.168.17:

 

@ SOA linux_server.akprind.ac.id. linux_server.akprind.ac.id. (

1 ;Serial

86400 ;Refresh 24 hours

7200 ;Retry 2 hours

2592000 ;Expire 30 days

345600 );Minimum TTL 4 days

NS linux_server.akprind.ac.id.

254 PTR linux_server.akprind.ac.id.

1 PTR ksl.akprind.ac.id.

45 PTR humanika.akprind.ac.id.

Berikut penjelasanya:

_ PTR adalah untuk mendefenisikan penerjemahan dari ip ke host

_ Anda tidak disalahkan jika menuliskan seperti berikut:

 

254.17.168.192.in-addr.arpa. IN PTR linux_server.akprind.ac.id.

atau

254.17.168.192.in-addr.arpa. PTR linux_server.akprind.ac.id.

 

4.5    Mengaktifkan name server

4.5.1   Domain Name System (DNS) daemon dijalankan

Untuk menjalankan DNS yang telah konfigurasi lakukan perintah:

#service named start

atau

/etc/rc.d/init.d/named start

atau anda sesuaikan dengan distro yang anda gunakan.

 

4.6    Melakukan pengujian

Pengujian yang paling sederhana dapat dilakukan dengan perintah ping.

root~named# ping linux_server.akprind.ac.id

PING linux_server.akprind.ac.id (192.168.17.254) 56(84) bytes of data.

64 bytes from ksl.akprind.ac.id (192.168.17.1): icmp_seq=1 ttl=64 time=0.089 ms

64 bytes from ksl.akprind.ac.id (192.168.17.1): icmp_seq=2 ttl=64 time=0.132 ms

64 bytes from ksl.akprind.ac.id (192.168.17.1): icmp_seq=3 ttl=64 time=0.126 ms

— linux_server.akprind.ac.id ping statistics —

3 packets transmitted, 3 received, 0\% packet loss, time 2019ms

rtt min/avg/max/mdev = 0.089/0.115/0.132/0.022 ms

 

4.6.1   DNS diuji menggunakan perintah nslookup untuk me-resolve suatu nama dari mesin yang ada di jaringan lokal

Pengujian berstandar internasional adalah menggunakan perintah nslookup (bagian program dari bind-utils):

Contoh:

$ nslookup [nama_host] [nama_host_server_dns]

$ nslookup ksl.akprind.ac.id linux_server.akprind.ac.id

Server: linux_server.akprind.ac.id

Address: 192.168.17.254#53

Name: ksl.akprind.ac.id

Address: 192.168.17.1

 

Jika nslookup tidak menghasilkan ip dari hostname yang Anda masukan, cobalah lihat konfigurasi bind anda, mungkin saja ada konfigurasi yang tidak tepat. Gunakan juga file log (lihat pembahasan log) untuk menganalisa kesalahan.

 

4.6.2   DNS diuji menggunakan perintah nslookup untuk me-resolve suatu nama dari mesin yang ada di luar jaringan lokal

Pengujian sama dengan poin di atas tetapi harus digantikan dengan ip yang sesuai dengan pengujian.

 

4.7    Membuat dokumentasi

Jika terjadi masalah atau DNS Anda tidak bejalan, Anda dapat melihat log untuk mengetahui dimana kesalannya pada file /var/log/message. Berikut contoh perintah untuk melihat log DNS pada bulan 16 Februari jam 08:14:

 

root~root# cat /var/log/messages |grep named |grep ‘Feb 16 08:14′

Feb 16 08:14:08 ksl named[1052]: starting BIND 9.2.2 -u named

Feb 16 08:14:08 ksl named[1052]: using 1 CPU

Feb 16 08:14:08 ksl named: named startup succeeded

Feb 16 08:14:09 ksl named[1057]: loading configuration from ‘/etc/named.conf’

Feb 16 08:14:09 ksl named[1057]: no IPv6 interfaces found

Feb 16 08:14:09 ksl named[1057]: listening on IPv4 interface lo, 127.0.0.1#53

Feb 16 08:14:09 ksl named[1057]: listening on IPv4 interface eth0, 192.168.1.1#53

Feb 16 08:14:09 ksl named[1057]: zone ‘gov’ allows updates by IP address, which is insecure

. . .

 

4.7.1   Konfigurasi perangkat keras dan lunak dicatat

·   Konfigurasi DNS-Server

Konfigurasi yang dibutuhkan pada DNS-server dilakukan pada file named.conf dan file db yang menangani zone domain gerhana.edu.

Konfigurasi named.conf
Konfigurasi untuk zone file tidak ada perbedaan dari konfigurasi DNS-server yang biasa. Contoh konfigurasi named.conf :

 zone "gerhana.edu" {                                 //deklarasi zone domain.
   type master;                               //tipe dari zone ini adalah master.
   file "/etc/bind/db.gernaha";          //file konfigurasi db dari zone ini.
   allow-update { key wind-key; }; //Mengijinkan update dengan menggunakan key yang sudah ada.
};
 
//Key yang digunakan untuk update, key ini harus sama dengan key yang ada pada dhcp server
key "wind-key" {
   algorithm hmac-md5;
   secret "J5A3SaVGipZNa0LPT8BWHQ==";
};
 
controls {
   inet 127.0.0.1 port 953
   allow { 127.0.0.1; 167.200.17.65;} keys { "wind-key"; };
};

Generate key dapat dilakukan dengan dnssec-keygen atau rndc-confgen.

Konfigurasi Zone File
Zone file yang akan dibuat adalah file db.gerhana yang contoh isinya seperti berikut:

$TTL 15m
@            IN         SOA      ns.gerhana.edu.  root.ns.gerhana.edu (2007042401 2h 15m 2h 2h)
   IN  NS  ns.gerhana.edu.
   IN  A   167.200.17.66
 
$ORIGIN gerhana.edu.
ns            IN         A          167.200.17.66
dhcp        IN         A          167.200.17.65

Kita hanya menentukan nama untuk komputer-komputer server yang memiliki static IP, sedangkan untuk client-client akan diupdate sesuai dengan kondisi. Setelah selesai restartlah service binds dengan perintah:

root@ns:~# /etc/init.d/bind9 restart

Note: Jangan lupa untuk memberikan hak write user dan group bind pada direktori /etc/bind agar daemon bind dapat melakukan update.

 

·   Konfigurasi DHCP-Server

DHCP-Server hanya butuh melakukan konfigurasi pada file dhcp.conf. Konfigurasi yang akan dilakukan adalah:

  • Nama Domain: gerhana.edu.
  • IP DNS sever: 167.200.17.66.
  • IP Gateway: 167.200.17.65.
  • Range IP yang ditangani DHCP : 167.200.17.67-167.200.17.78

Contoh konfigurasi file dhcpd.conf:

//Key yang digunakan untuk update ke dns server, sama dengan key yang ada di dns server.
key wind-key {
   algorithm hmac-md5;
   secret "J5A3SaVGipZNa0LPT8BWHQ==";
};
 
server-identifier     dhcp.gerhana.edu;
authoritative;
ddns-update-style  interim;
ddns-updates                    on;
 
subnet 167.200.17.64 netmask 255.255.255.240 {
 
   //Deklarasi zone yang dipakai, sama dengan zone yang ada pada dns server
   zone gerhana.edu. {
               primary 167.200.17.66;
               key wind-key;
   }
 
   option domain-name       "gerhana.edu";                            
//Domain yang akan diberikan kepada client.
   option domain-name-servers        167.200.17.66;                           
//IP dns server
   range                             167.200.17.67 167.200.17.78;     
//Range IP yang digunakan untuk DHCP
   option subnet-mask         255.255.255.240;                       
//Subnet mask domain yang akan diberikan ke client
   option broadcast-address 167.200.17.79;                           
//Alamat broadcast yang akan diberikan kepada client
   option routers                167.200.17.65;                           
//Alamat gateway yang diberikan kepada client
   option ip-forwarding                   off;
   one-lease-per-client                     on;
   default-lease-time                        14400;
max-lease-time                              14401;
}

Setelah itu restartlah service dhcp dengan perintah:

root@dhcp:~# /etc/init.d/dhcp3-server restart

 

·   Konfigurasi Client

Pada client kita hanya butuh manambahkan konfigurasi ini pada file dhclient.conf:

send host-name "eclipse"; //hostname yang dikirimkan client dan yang akan di tambahkan ke dns-server.

send dhcp-client-identifier MAC-address; //Mengirimkan identifier MAC Address dari lan card

Dengan tambahan konfigurasi diatas maka client akan mengirimkan request IP DHCP-Server, sekaligus mengirimkan hostname-nya agar DHCP-Server melakukan update ke DNS server dengan informasi kalau di subnet ini ada tambahan client baru dengan nama eclipse.gerhana.edu dan IP yang sesuai dengan alokasi DHCP-Server

Setelah melakukan konfigurasi client, konfigurasilah client tersebut untuk mendapatkan IP dari DHCP. Konfigurasinya dilakukan pada file /etc/network/interfaces. Contoh konfigurasinya:

 auto lo
iface lo inet loopback
 
auto eth0
iface eth0 inet dhcp

Setelah itu restartlah konfigurasi network client dengan perintah:

root@eclipse~$ /etc/init.d/networking restart

Untuk mengetahui ada error atau tidak dapat diamati melalui pesan syslog dengan perintah tail -f /var/log/syslog pada masing-masing server.

 

4.7.2   Konfigurasi name server dicatat

Konfigurasi server DNS ini terutama ditujukan untuk memperketat sekuriti sistem network, prinsipnya sederhana, yaitu menjalankan servis DNS (named) oleh non-privilege user, untuk ini biasanya sengaja dibuat satu user khusus, tanpa fasilitas login.

 

Sebenarnya untuk model network kita yang sederhana, ancaman sekuriti yang ada mungkin tidak akan terlalu serius. Konfigurasi ini bisa jadi sebagai opsi yang bisa diambil ataupun tidak.

 

Buat user baru untuk servis DNS, misalnya dengan nama: bind.

User group: bind (default)

User home: /usr/local/bind

shell: no, nologin atau nonexistent

 

Ganti atau tambahkan entri di /etc/rc.conf:

named_flags=”-u bind -g bind -w /usr/local/bind -c named.conf -t /usr/local/bind

 

Penjelasan di atas argumen adalah:

-u dan -g: user serta group yang menjallankan servis DNS adalah “bind“.

-w dan -c: direktori kerja dan nama fille konfigurasi yang dipakai.

-t: setelah melakukan inisialisasi, serrvis DNS menjadikan /usr/local/bind sebagai root direktorinya (chroot).

 

Dengan penggantian user, group dan chroot, servis DNS ini tidak lagi memiliki akses tak-terbatas atas resources, sehingga perlu dilakukan lagi beberapa penyesuaian:

 

Servis named dan ndc biasanya menampilkan prosess-id-nya dibawah sub-direktori /var/run, karena root-directory-nya berubah, maka kita harus membuat secara manual subdirektori /var/run dibawah /usr/local/bind, jangan lupa ownershipnya harus disesuaikan menjadi bind:bind

 

Jika penyesuaian sub-direktori diatas tidak dilakukan maka setidaknya harus dibuat penyesuaian dalam option named.conf:

 

options {

 

directory “/”; //(atau mudahnya hapus saja option ini)

pid-filenamed.pid” //named.pid berada di direktori root yang baru

 

}

 

Pindahkan atau salin /etc/namedb ke /usr/local/bind.

 

Note: Perhatikan ownership dari /usr/local/bind, jika kita menyalinnya dengan tool atau file-manager seperti midnight- commander, biasanya ownership akan berubah dari bind ke root (atau privileged user pada saat itu), sehingga harus dikembalikan lagi dengan chown -r bind:bind /usr/local/bind.

 

Penyesuaian ownership ini juga berlaku untuk direktori baru dibawahnya yang kelak digunakan untuk file-file yang meminta akses-tulis seperti log, dump, stat, pid, dsb.

 

Hentikan proses named yang saat itu berlangsung (dengan kill, killall atau top), lalu aktifkan kembali named (dengan argumen seperti named_flags diatas), atau reboot server.

 

 

 

 

 

BAB V

SUMBER-SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN                          KOMPETENSI

 

5.1 Sumber Daya Manusia

 

Dalam proses pencapaian kompetensi sumber yang dapat diandalkan adalah sumber daya manusia. Sumber daya manusia yang dimaksud disiini adalah orang-orang yang dapat mendukung proses pencapaian kompetensi yang dimaksud, antara lain:

 

  • Pembimbing

Pembimbing Anda merupakan orang yang dapat diandalkan karena beliau memiliki pengalaman. Peran Pembimbing adalah untuk :

  1. Membantu Anda untuk merencanakan proses belajar.
  2. Membimbing Anda melalui tugas-tugas pelatihan yang dijelaskan dalam tahap belajar.
  3. Membantu Anda untuk memahami konsep dan praktik baru dan untuk menjawab pertanyaan Anda mengenai proses belajar Anda.
  4. Membantu Anda untuk menentukan dan mengakses sumber tambahan lain yang Anda perlukan untuk belajar Anda.
  5. Mengorganisir kegiatan belajar kelompok jika diperlukan.
  6. Merencanakan seorang ahli dari tempat kerja untuk membantu jika diperlukan.

 

  • Penilai

Penilai Anda melaksanakan program pelatihan terstruktur untuk penilaian di tempat kerja. Penilai akan :

  1. Melaksanakan penilaian apabila Anda telah siap dan merencanakan proses belajar dan penilaian selanjutnya dengan Anda.
  2. Menjelaskan kepada Anda mengenai bagian yang perlu untuk diperbaiki dan merundingkan rencana pelatihan selanjutnya dengan Anda.
  3. Mencatat pencapaian / perolehan Anda.

 

  • Teman kerja/sesama peserta pelatihan

Teman kerja Anda/sesama peserta pelatihan juga merupakan sumber dukungan dan bantuan. Anda juga dapat mendiskusikan proses belajar dengan mereka. Pendekatan ini akan menjadi suatu yang berharga dalam membangun semangat tim dalam lingkungan belajar/kerja Anda dan dapat meningkatkan pengalaman belajar Anda.

 

 

5.2  Sumber-sumber Kepustakaan (Buku Informasi)

Pengertian sumber-sumber adalah material yang menjadi pendukung proses pembelajaran ketika peserta pelatihan sedang menggunakan Pedoman Belajar ini.

Sumber-sumber tersebut dapat meliputi:

  1. Buku referensi (text book)/ buku manual servis
  2. Lembar kerja
  3. Diagram-diagram, gambar
  4. Contoh tugas kerja
  5. Rekaman dalam bentuk kaset, video, film dan lain-lain.

 

Ada beberapa sumber yang disebutkan dalam pedoman belajar ini untuk membantu peserta pelatihan mencapai unjuk kerja yang tercakup pada suatu unit kompetensi.

 

Prinsip-prinsip dalam CBT mendorong kefleksibilitasan dari penggunaan sumber-sumber yang terbaik dalam suatu unit kompetensi tertentu, dengan mengijinkan peserta untuk menggunakan sumber-sumber alternative lain yang lebih baik atau jika ternyata sumber-sumber yang direkomendasikan dalam pedoman belajar ini tidak tersedia/tidak ada.

 

 

 

 

 

 

 

5.3         Daftar Peralatan dan Bahan yang digunakan

 

  1. Judul/Nama Pelatihan   :    Mengkonfigurasi DNS Server
  2. Kode Program Pelatihan    :    TIK.JK04.011.01

 

NO

UNIT

KOMPETENSI

KODE UNIT

DAFTAR PERALATAN

DAFTAR BAHAN

KETERANGAN

1.

Mengkonfigurasi DNS Server

TIK.JK04.011.01

- Unit PC (Personal Computer) dengan CD drive.

- Keyboard, mouse, dan monitor.

- RAM dengan ukuran yang sesuai dengan kebutuhan.

- CD software berisi package bind/download.

- Installer BIND.

- Buku informasi atau manual tentang cara mengkonfigurasi DNS Server.

 

-

 

 

 

 

 

 

DAFTAR PUSTAKA

 

 

Testimoni

Filed under : blog, tags:
SLIDESERAGAMBATIK