0 DNS Server Pada Debian

KONFIGURASI NETWORK

- Setelah kita berhasil login ke superuser kita tinggal mengketikan:

nano /etc/network/interfaces

Maka akan tampil menu baru seperti di bawah ini:

*perhatikan pada isi di atas selanjutnya di edit sehingga menjadi seperti berikut:
 

 setelah itu save hasil peruban kita dengan cara:
tekan CTRL+X, tekan Y, kemudian Enter
Jangan lupa pula kita restart setiap hasil konfigurasian kita, dengan cara:
/etc/init.d/networking restart

Cek atau lihat hasil konfigurasian di atas dengan menggunakan ifconfig eth0/eth1 lihat apakah hasil konfigurasian sudah benar apa belum. Jika kita mengecek eth0 dengan ifconfig eth0 maka akan nampak Ip Address padaeth0 adalah 192.168.5.48 bla-bla-bla , dan untuk eth1 Ip Addressnya adalah10.1.10.1 bla-bla-bla.


KONFIGURASI INTERNET GATWAY (ROUTER)
Linux Debian juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan antara jaringan Local  Area Network (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk "Routing Satu Arah". Atau kita juga dapat mengguanakan metode IP Forwading, untuk "Routing Dua Arah".
lankah-langkah untuk konfigurasi Internet Gateway: 

• Konfigurasi IP Address   

Untuk membuat router, dibuuhkan setidaknya minimal dua ethernet. Namun jika terpaksa, anda bisa menggunakan metode IP Address Alias. Jika belum ada maka tambahkan terlebih dahulu.

• Konfigurasi IP Forwading 

Aktifkan IP forwading, agar transfer data dapat berjalan antara dua jaringan yang berbeda. Ip Forwading ini berfungsi sama seperti halnya  bridge. Namun dalam konsef ini debian berfungsi sebagai Router. Untuk konfigurasinya edit file sysctl.conf  agar konfigurasi menjadi tetap.

Cari skrip  net.ipv4.ip_forwad=1

Buang tanda pagar # (pagar) pada skrip net.ipv4.ip_forwad=1 sehingga menjadi seperti berikut:

setelah itu disimpan hasil konfigurasian di atas. lihat hasil editan pada filesysctl.conf

• Konfigurasi IPTABLES

Sedikit konfigurasi IPTABLES, untuk membuat jaringan local menjadi perivate (NAT).
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Agar konfigurasi IPTABLES berjalan setiap kali di restart, masukan skrip diatas kedalam file /etc/rc.local

 
 


tambahkan skript iptables di atas sebelum skript exit 0 

*simpan hasil konfigurasian di atas.

Selanjutnya restart dulu server kita dengan perintah reboot, Cek hasil konfigurasian kita apakah sudah berjalan lancar apa masih ada maslah, untuk mengetahui atau mengecek anda bisa menggunakan perintah ping pada masing masih alamat/address. 

• Cek dari server ke klien dan sebaliknya
• Cek dari server ke internet contoh ke google.com dll, cek juga dari klien apakah sudah terkoneksi juga terhadap internet.

KONFIGURASI DNS SERVER

Salah satu aplikasi DNS Server yang paling banyak di gunakan dalam system operasi Linux adalah BIND9 (Barkeley Internet Name Daemon  versi 9) karena konfigurasinya cukup mudah di mengerti khususnya bagi pemula. BIND pertama kali diimplementasikan dan ditulis oleh Paul Mockapertis, dan selanjutunya  dikembangkan oleh beberapa perusahaan dan terakhir pada tanggal 8 Mei 1997 diambil alih oleh ISC (Internet Software Consortium) untuk keperluan produksi. 
Dan kebetulan pula kali ini saya akan meperaktikan bagimana cara konfigurasi DNS Server dengan aplikasi BIND.

Langkah-langkah intalasi dan konfigurasi

  - Menginstal Bind9

  - Mengkonfigurasi zone domain dengan mengedit file named.conf

  - Kemudian tambahkan skrip berikut ini pada baris paling bawah

 - Konfigurasi file forward
    Forward berfungsi untuk mengubah nama domain ke alamat IP Address. Untuk membuat file konfigurasinya, kita dapat menyalin dari file yang sudah ada.

Kemudian edit hasil salinan tadi

  

Perhatikan gambar di bawah ini:

editlah file diatas dan editanya nampak seperti berikut:

 

- Konfigurasi file Reserve

Reserver berfungsi untuk mengubah IP Address menjadi nama Domain. untuk membuat konfigurasinya, kita tinggal mengcopy file forward yang telah tadi kita buat.

Kemudian edit hasil copy annya.

server:~# nano /etc/bind/reserve

Dari seperti ini:

 

Sehingga menjadi seperti berikut:

*simpan hasil konfigurasian di atas.

- Menambahkan dns-name-server

  Tambahkan nameserver pada file /etc/resolv.conf agar dapat di akses darilocalhost

 *simapan hasil konfigurasi diatas.

kemudian restart BIND9

 - Pengujian DNS Server 

Tes apakah sudah berhasil atau tidak dengan perintah dig atau nslookup 

0 Konfigurasi DHCP Server

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server. Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. 

Konfigurasi DHCP Server 


1. Setting ip terlebih, sebelum konfigurasi dhcp server :
     root@debian:~# nano /etc/network/interfaces
2. Tambahkan tulisan seperti di bawah :

3. Simpan dan restart interfacesnya : 
    root@debian:~# /etc/init.d/networking restart
4. Untuk menginstall paket dhcp server, terdapat pada cdnya, dengan perintah :
    root@debian:~# apt-cdrom add
5. Ubah repositorynya agar bisa install lewat cdroom :
    root@debian:~# nano /etc/apt/source.list
6. Edit seperti dibawah ini :    

7. Simpan dan kemudian update, dengan perintah :
    root@debian:~# apt-get update     

8. Selanjutnya adalah install paket dhcp servernya :
     root@debian:~# apt-get install dhcp3-server
 9. Setelah paketnya sudah di install, sekarang konfigurasi dhcpnya :
     root@debian:~# nano /etc/dhcp/dhcpd.conf
10. Edit seperti dibawah ini dan hilangkan pagarnya :   

11. Simpan konfigurasi tadi dan restart dhcpnya :
       root@debian:~# /etc/init.d/isc-dhcp-server restart
12. Cek di PC client :

0 Setting Proxy Server di Debian

Setting Proxy Server di Debian - Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau Intranet. 
Proxy server dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server ini memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. 
Proxy server dalam jaringan juga biasanya digunakan untuk memblokir situs ataupun keyword sesuai ketentuan dari administrator server (pengelola server). Sehingga dapat mengurangi hal yang tidak baik dalam menggunakan internet. 


Jika sudah, mulailah setting Proxy Server : 
1. Install Squid terlebih dahulu
    apt-get install squid 
2. Edit file Squid.conf
    nano /etc/squid/squid.conf 
    Tekan tombol Ctrl+W untuk pencarian dan cari kata berikut : 
     a. http_port 3128
         tambahkan transparent disampingnya menjadi : 
         http_port 3128 transparent 
     b. cache_mem
         Ganti kata (bytes) menjadi 16MB atau 32MB sehingga menjadi : 

         cache_mem 16MB

     c. cache_mgr webmaster
         hapus tanda "#" nya dan ubah kata webmaster nya dengan email anda, contoh :

         cache_mgr admin@smkbonavita.sch.id

     d. Kemudian cari kata ACL CONNECT method CONNECT dan tambahkan script berikut tepat

         dibawahnya.

         acl CONNECT method CONNECT

         acl url dstdomain "/etc/squid/url"

         acl key url_regex -i "/etc/squid/key"

         acl lan src 192.168.XX.0/24                      -> XX adalah blok ip yang menuju ke client

         http_access deny url

         http_access deny key

         http_access allow lan

         http_access allow all

         Simpan konfigurasi dengan Ctrl+X lalu Y lalu Enter.

3. Buat daftar url atau situs yang ingin diblokir.

    nano /etc/squid/url

    Masukkan daftar situs yang ingin diblock, contoh :

    facebook.com

    twitter.com

  Simpan konfigurasi dengan Ctrl+X lalu Y lalu Enter.

4. Buat daftar keyword atau kosakata yang ingin diblokir.

   nano /etc/squid/key

    Masukkan daftar kosakata yang ingin diblock, contoh :

    facebook

   Simpan konfigurasi dengan Ctrl+X lalu Y lalu Enter.

5. Cek konfigurasi Squid apakah sudah berhasil atau belum.

   squid -z

    Apabila berhasil maka akan muncul perintah berikut :

    2011/03/01 10:56:46| Squid is already running! Process ID 2314

    

6. Jika sudah berhasil, lakukan Redirect Port (Pengalihan Port) dengan perintah berikut.

    #iptables -t nat -A PREROUTING -s 192.168.XX.0/24 -p tcp --dport 80 -j REDIRECT

      --to-port 3128 
    *XX adalah blok ip yang menuju ke client.

7. Simpan konfigurasi iptables agar tidak hilang.

     iptables-save > /etc/iptables

8. Kemudian restart Squid.

    /etc/init.d/squid restart

Modifikasi halaman Proxy

Karena banyaknya pengguna yang tertarik untuk memodifikasi halaman Proxy, maka saya share juga tentang bagaimana cara memodifikasi halaman Proxy. Tetapi bagian ini hanya optional saja, anda bisa melewatinya jika tidak ingin lama.

nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED

nano /usr/share/squid/errors/English/ERR_DNS_FAIL

Edit kedua file html diatas sesuai keinginan anda, Simpan konfigurasi dengan Ctrl+X lalu Ylalu Enter.

Lalu restart Squid-nya.

 /etc/init.d/squid restart

Selesai... Silahkan Cek Di Client Jika Hasilnya Seperti Gambar Dibawah Ini Berarti Berhasil jika tidak cek lagi konfigurasinya