Bismillahirrohmanirrohim…

Tulisan ini bersumber dari catatanpelas.com. Sebelumnya silahkan baca tulisan saya disni https://sigitnote.wordpress.com/2010/02/19/membuat-dns-server-dan-web-server-linux-centos-5/ yang isinya itu tentang cara pembuatan DNS server.

BIND
BIND singkatan dari Berkeley Internet Name Domain yang ditulis oleh Kevin Dunlap untuk
BSD UNIX 4.3 Berkeley. Pada umumnya, setiap distro linux mempunyai paket BIND, tetapi jika
kita tidak menemukan paket BIND dalam distro linux, kita bisa mendapatkan BIND versi terakhir
di sini . Di Centos 5, versi terakhir dari BIND adalah versi 9. Pada paket ini, BIND
menyertakan paket chroot untuk meningkatkan keamanan server DNS. ada beberapa file
penting di dalam BIND yang harus diperhatikan, yaitu:
a. named.conf –> File konfigurasi utama untuk membuat DNS dan digunakan sebagai
referensi untuk menentukan prosedur server DNS
b. named.ca –> Digunakan untuk menangani informasi server DNS root yang diperlukan untuk
menginisialisasi cache dari domain server DNS internet yang disediakan oleh layanan registrasi
interNIC. Di centos 5, file ini tidak ada sehingga harus di download dari sini (hasil download
akan bernama named.root, namun kita akan merubah menjadi named.ca).
c. resolv.conf –> Berisi alamat domain atau alamat IP dari nameserver (biasanya IP ISP)
d. Zona forward –> Memetakan domain name ke alamat IP
e. Zona Reverse –> Memetakan alalamt IP ke domain name

CARA KERJA DNS
Untuk memahami bagaimana DNS itu bekerja, lihat gambar berikut ini:
• Misal kita mau mengecek email kita di warnet dan dibrowser kita ketikkan
http://mail.yahoo.com.
• Setelah itu PC kita akan mengontak server DNS lokal (Jaringan ISP yang terhubung ke
warnet itu) untuk menanyakan alamat IP dari http://mail.yahoo.com. (Panah 1)
• Server DNS lokal akan melihat ke dalam memori cachenya (Panah 2)
• Jika data itu ada di cachenya, server tersebut akan memberikan alamat IP ke browser PC
kita (Panah 5). Jika tidak, maka server tersebut mengontak server DNS di atasnya untuk
mengetahui alamat IP tersebut.
• Jika domain itu benar-benar ada, maka root DNS akan mendapatkan alamat IP tersebut,
kemudian akan dikirimkan ke server DNS lokal kita (Panah 3).
• Server DNS lokal akan mengontak server DNS mail.yahoo.com untuk menanyakan alamat
IP-nya, dan server mail.yahoo.com akan mengirimkannya ke server DNS lokal kita (Panah 4).
• Server DNS lokal kita akan memberitahukan alamat IP untuk mail.yahoo.com kepada
browser PC kita.
• Kemudian PC kita akan menggunakan alamat IP tersebut untuk mengontak mail.yahoo.com