MATERI ASJ 11-4 F. DNS Server (2. Memperbaiki dan memastikan kondisi server DNS ) (3 Pebruary 2021)

  MATERI ASJ 11-4  F. DNS Server (2. Memperbaiki dan memastikan kondisi server DNS ) (3 Pebruary 2021)

2. Memperbaiki dan memastikan kondisi server DNS

Saat ini banyak server internet yang dibangun menggunakan UNIX/Linux sebagai basisnya sedangkan BIND merupakan aplikasi server DNS yang saat ini paling banyak digunakan pada sistem UNIX/Linux. Berikut ini merupakan kegiatan yang dapat dilakukan untuk memperbaiki dan memastikan kondisi server DNS selalu dalam keadaan optimal. 

a. Pastikan Port DNS Dalam Keadaan Terbuka 

Secara default aplikasi BIND mendengarkan request dari klien pada port 53. Sehingga pastikan port tersebut dalam keadaan terbuka dan layanan DNSnya dalam keadaan aktif. Cek status port 53 menggunakan aplikasi telnet dengan format perintah berikut. 

telnet alamat-server-dns 53 atau telnet alamat-server-dns domain 

Contoh: telnet 192.168.55.68 domain 

Apabila berhasil akan menampilkan tulisan seperti berikut. 

Trying 192.168.55.68... 

Connected to ns1.kdebian.org. 

Escape character is '^]'. 

Cara lain untuk mengetahui apakah port 53 sedang aktif dapat dengan perintah netstat berikut. netstat -tulpn | grep 53 atau netstat -atve 

Agar lebih yakin bahwa port DNS dapat digunakan, pastikan firewall di server membuka akses ke port 53. Gunakan perintah berikut ini menampilkan daftar aturan firewall iptables. 

iptables –L –n 

Pastikan juga bahwa layanan server DNS dalam keadaan aktif dengan menggunakan perintah status berikut ini. 

/etc/init.d/bind9 status 

Apabila belum diaktifkan, aktifkan dengan menggunakan perintah berikut. 

/etc/init.d/bind9 start atau /etc/init.d/bind9 restart

b. Cek Log DNS 

Hampir semua layanan yang ada pada sistem UNIX/Linux memiliki file log yang berisikan catatan kegiatan-kegiatan yang telah dilakukan oleh layanan tersebut. Demikian juga dengan server DNS, apabila terdapat permasalahn dalam layanan ini pesannya akan disimpan dalam file log tersendiri. Gunakan perintah berikut untuk membaca file log server DNS segera setelah server diaktifkan. 

tail -f /var/log/syslog 

Contoh output dari perintah ini adalah.

c. Validasi konfigurasi DNS 

Kegiatan terakhir yang dapat dilakukan terkait dengan perbaikan server DNS ini adalah dengan melakukan validasi kesesuaian konfigurasi DNS dengan standar yang digunakan BIND. Berikut ini adalah perintahnya. 

named-checkconf /etc/bind/named.conf 

Hasilnya, apabila mengalami kesalahan akan menampilkan tulisan seperti berikut /etc/bind/named.conf:11: missing ';' before 'include' 

Sebagai catatan, apabila tidak ada kesalahan dalam konfigurasi BIND, tidak ada keluaran yang diberikan oleh perintah diatas. 

d. Uji Fungsionalitas Server DNS 

Terdapat sejumlah aplikasi yang dapat digunakan untuk menguji fungsionalitas server DNS, diantaranya adalah: 

host 

Format perintahnya: 

host nama-domain 

host alamat-ip 

contoh: host www.kdebian.net 

e. Perbaikan Pada Sisi Klien 

Selain pada sisi server permasalahan DNS juga dapat terjadi pada komputer klien sebagai pengguna dari layanan DNS ini. Perintah berikut ini dapat digunakan untuk mengatur ulang (reset) konfigurasi DNS yang diterima dari server.