Setup DNS Server di Free-BSD

Assalamualaikum para blogger sekalian, berjumpa lagi dengan materi saya sekarang, kali ini kita akan membahas bagaimana cara untuk membuat DNS Server di FreeBSD. disini yang saya aktifkan adalah DNS Server hanya sebagai forwarders saja.

Sebelumnya pasti anda sudah tahu cara kerja DNS Server bukan? jika belum, sebetulnya mudah saja.lihatlah gambar dibawah ini untuk memudahkan anda dalam pengertian.

CARA KERJA DNS SERVER.

Langsung saja kita mulai

1. Install FreeBSD anda dari awal sampai menjadi STABLE.  (ini wajib hukumnya)

2. Install BIND dari port

    # cd /usr/ports/dns/bind97

    # make configure

    # make install

3. untuk tahap instalasi, disini sudah terinstall dengan baik

4. mengkonfigurasi file named.conf. File ini berada di /etc/namedb/named.conf

    # ee /etc/namedb/named.conf

di file ini carilah file berikut

LISTEN-ON { 127.0.0.1 } ;         di rubah menjadi          // LISTEN-ON { 127.0.0.1 } ;

/*

forwarders {

203.80.xxx.xxx ;

203.80.xxx.xxx;

};

*/

dirubah menjadi 

forwarders {

dns-server isp anda;

dns-server isp anda;

};

lalu tambahkan file ini di paling bawah file

zone "faishal-rizkika.com" {

  type master;

  file "master/faishal-rizkika.local"

  allow-transfer { localhost; };

  allow-update { key rndc-key; };

};

zone "22.168.192.in-addr.arpa" {

  type master;

  file "master/faishal-rizkika.rev"

  allow-transfer { localhost; };

  allow-update { key rndc-key; };

};

semua yang ada faishal-rizkika.com bisa di ganti terserah anda., karena itu adalah konsep untuk penamaan domain anda.

simpan dan keluar dari file tersebut

5. memberikan key ke named.conf

  #rndc-confgen -a

  #cd /var/named/etc/namedb

  #cp named.conf named.conf.backup

  #cat rndc.key >> named.conf

6. membuat file .local dan .rev

#ee /etc/namedb/master/faishal-rizkika.local

susunlah file ini sesuai berikut

$TTL 3600
faishal-rizkika.com.        IN        SOA    faishal-rizkika.com. faishal.faishal-rizkika.com. (
                1        ; Serial
                10800    ; Refresh
                3600     ; Retry
                604800   ; Expire
                86400 )  ; Minimum TTL
faishal-rizkika.com.        IN        NS    faishal-rizkika.com.
faishal-rizkika.com.        IN        A      192.168.22.14
www                             IN        CNAME    faishal-rizkika.com.

semua faishal-rizkika.com bisa di ganti dengan nama domain yang ada di named.conf, jika sudah simpan dan keluar.

# ee /etc/namedb/master/faishal-rizkika.rev

susunlah file ini sesuai berikut

$TTL 3600
22.168.192.in-addr.arpa.    IN    SOA    faishal-rizkika.com. faishal.faishal-rizkika.com. (
                1        ; Serial
                10800    ; Refresh
                3600     ; Retry
                604800   ; Expire
                86400 )  ; Minimum TTL
22.168.192.in-addr.arpa.    IN    NS    faishal-rizkika.com.
14                IN    PTR    faishal-rizkika.com.
14                IN    PTR    www.faishal-rizkika.com.

semua faishal-rizkika.com bisa di ganti dengan nama domain yang ada di named.conf

ip 14 ini silahkan anda ganti dengan oktet terakhir ip dns server anda. termasuk 22.168.192.in-addr.arpa, di kondisikan saja ok. jika sudah, simpan dan keluar.

7. memberikan options DNS name dan DNS IP di /etc/resolv.conf

   # ee /etc/resolv.conf

       isilah dengan perintah berikut

                     domain faishal-rizkika.com

                     nameserver 192.168.22.14 

faishal-rizkika.com silahkan ganti dengan nama domain yang anda buat

192.168.22.14 silahkan ganti dengan IP address dns server anda (FreeBSD tersebut)

simpan dan keluar file resolv.conf

8. memberikan perintah exxecute di rc.conf

   # ee /etc/rc.conf

      tambahkan baris ini, bebas dimanapun, asalkan tidak dibelakang tanda pagar

         named_enable="YES"

         simpan dan keluat file rc.conf

9. menjalankan named

  # /etc/rc.d/named start

Alhamdulillah selesai,

untuk mencoba DNS server berhasil atau tidak, silahkan ketikan dig -x dns-server anda

ex : dig -x faishal-rizkika.com

jika tidak ada pesan error, maka dns server anda telah berhasil dibuat.

jika ada masalah, silahkan anda comment saja di bawah posting ini, atau e-mail saya di tkj.faishal@gmail.com atau ym saya saja seperti yang ada di bawah. saya akan berusaha untuk tiap hari online, demi dedikasi saya kepada anda, dan saya akan secepatnya menangani masalah anda ini jika anda mempunyai masalah dengan artikel yang saya buat.

Terima kasih.

Wassalam

Dan jangan lupa tunggu artikel saya yang lainnya.

IPIP MikroTik

Hallo para blogger sekalian,

kali ini saya akan membawakan judul membuat IPIP di mikrotik, IPIP ini kalau bahasa yang terkenalnya itu adalah VPN (virtual Private Network). metode ini digunakan unutuk menghubungkan jaringan LAN biasa dikantor satu yang akan dihubungkan dengan jaringan LAN biasa di kantor yang lain di penjuru dunia

kalau anda butuh bayangan untuk menggambarkan seperti apa IPIP atau VPN itu, ini saya sertakan contoh gambarnya

Contoh IPIP

untuk penjelasan gambar diatas

kita ambil contoh ini adalah jaringan kantor yang berada di dua daerah. kita contohkan di router1 adalah jaringan kantor Bandung, dan di router2 adalah jaringan kantor di Jakarta. jaringan antar kantor ini dihubungkan dengan internet yang sangat luas. tapi di routernya diberi tunnel untuk vpn khusus ke kantor lain, jadi ketika kantor bandung ingin akses ke kantor jakarta, tidak usah di routing ke jaringan lain, tapi langsung di routing via tunnel yang ada dirouternya. ipip ini bisa digunakan dengan kondisi

mikrotik-mikrotik

mikrotik-freeBSD

freeBSD-mikrotik

untuk yang menggunakan freeBSD silahkan anda mencari tutor yang lain, karena saya belum mencoba dengan freeBSD.

Ok kita mulai konfigurasinya

inget ya ini konfigurasi untuk di mikrotik, untuk konfigurasinya silahkan masuk kedalam mikrotiknya 

dan untuk ip address disini bisa disesuaikan dengan ip keinginan anda, kondisikan saja.

Router1 Configuration

1. masukkin IP address di ether1 (ke LAN)

[admin@faishal.com]> ip address add address=192.168.1.1/24 interface=ether1

2. masukkin IP address di ether2 (ke internet)

[admin@faishal.com]> ip address add address=203.80.13.89/28 interface=ether2

untuk ip disini, bisa diganti dengan IP WAN yang diksih dari ISP anda

3. masukkin interface IPIP di router1

[admin@faishal.com]> interface ipip add local-address=203.80.13.89 remote-address=203.80.13.214 name=ipip1 disable=no mtu=1500

untuk IP 203.80.13.214 ini harus diganti dengan IP WAN di router2

nama ipip1 bisa diganti terserah anda

4. Setting NAT untuk LAN di router1

[admin@faishal.com]> ip firewall nat add action=masquerade src-address=192.168.1.0/24 chain=srcnat

disini ip LAN yang di ether1 akan di masquerade jika akses keluar  

5. masukkin ip address untuk IPIP

[admin@faishal.com]> ip address add address=200.200.200.1/30 interface=ipip1

ip 200.200.200.1 bisa diganti sesuai keinginan anda, dengan catatan router2 mempunyai ip satu network yang sama, dan untuk netmasknya di sarankan 255.255.255.252 untuk menghemat ip dan mempermudah anda.

nama ipip1 harus disamakan dengan nama interface IPIP yang ada di router1

6. konfigurasi routing di router1

[admin@faishal.com]> ip route add gateway=203.80.13.254 disable=no

[admin@faishal.com]> ip route add dst-address=192.168.0.0/24 disable=no gateway=200.200.200.2

ip 203.80.13.254 harus disesuaikan dengan tempat anda, karena ip ini adalah ip gateway dari IP WAN untuk akses internet (minta kepada ISP anda untuk mendapatkan IP gateway WAN ini), network 192.168.0.0/24 adalah network yang ada di jaringan router2, anda bisa sesuaikan ip networknya sesuai konfigurasi anda.

ip 200.200.200.2 adalah ip tunnel untuk mengakses semua jaringan yang ada di router2, ip ini harus ip satu network dan harus sesuai dengan ip tunnel yang ada di IPIP1.

untuk konfigurasi di router1 telah selesai. sekarang kita lanjut ke konfigurasi di router2, jika dalam hal ini anda langsung di praktekan dengan secara real, remotelah mikrotik anda dari rumah anda, asalkan ip router2 untuk WAN nya anda sudah di setting, jadi mikrotik anda bisa di remote dimanapun dankapanpun anda berada. 

Router2 Configuration

1. masukkin IP address di ether1 (ke LAN)

[admin@faishal.com]> ip address add address=192.168.0.1/24 interface=ether1

2. masukkin IP address di ether2 (ke internet)

[admin@faishal.com]> ip address add address=203.80.13.214/28 interface=ether2

untuk ip disini, bisa diganti dengan IP WAN yang diksih dari ISP anda

3. masukkin interface IPIP di router2

[admin@faishal.com]> interface ipip add local-address=203.80.13.89 remote-address=203.80.13.89 name=ipip2 disable=no mtu=1500

untuk IP 203.80.13.89 ini harus diganti dengan IP WAN di router1

nama ipip2 bisa diganti terserah anda

4. Setting NAT untuk LAN di router2

[admin@faishal.com]> ip firewall nat add action=masquerade src-address=192.168.0.0/24 chain=srcnat

disini ip LAN yang di ether1 akan di masquerade jika akses keluar  

5. masukkin ip address untuk IPIP

[admin@faishal.com]> ip address add address=200.200.200.2/30 interface=ipip2

ip 200.200.200.2 bisa diganti sesuai keinginan anda, dengan catatan router1 mempunyai ip satu network yang sama, dan untuk netmasknya di sarankan 255.255.255.252 untuk menghemat ip dan mempermudah anda.

nama ipip2 harus disamakan dengan nama interface IPIP yang ada di router2

6. konfigurasi routing di router2

[admin@faishal.com]> ip route add gateway=203.80.13.128 disable=no

[admin@faishal.com]> ip route add dst-address=192.168.1.0/24 disable=no gateway=200.200.200.1

ip 203.80.13.128 harus disesuaikan dengan tempat anda, karena ip ini adalah ip gateway dari IP WAN untuk akses internet (minta kepada ISP anda untuk mendapatkan IP gateway WAN ini), network 192.168.1.0/24 adalah network yang ada di jaringan router1, anda bisa sesuaikan ip networknya sesuai konfigurasi anda.

ip 200.200.200.1 adalah ip tunnel untuk mengakses semua jaringan yang ada di router1, ip ini harus ip satu network dan harus sesuai dengan ip tunnel yang ada di IPIP2.

Disini proses konfigurasi semuanya telah selesai.

Untuk test apakah vpn mikrotik kita berhasil apa tidak. Coba lakukan test ping dari client yang ada di router1 dengan tujuan ke client yang ada di router2

Contoh ping dari client yang ada di router1

Kita ambil contoh pc ini mempunyai ip 192.168.1.2 karena berada dalam jaringan yang di handle router1

C:\Document and Setting\Bandung1 > ping 192.168.0.2

Pinging 192.168.0.2 with 32 bytes of data :

Reply from 192.168.0.2: bytes=32 time=30msTTL=64

Reply from 192.168.0.2: bytes=32 time=35msTTL=64

Reply from 192.168.0.2: bytes=32 time=31msTTL=64

Reply from 192.168.0.2: bytes=32 time=28msTTL=64

Ping statistic for 192.168.0.2:

      Packet: Sent = 4, Received = 4, Lost = 0 (0% Loss),

Approximate round trip times in milli-seconds:

      Minimum = 28ms, Maximum = 35ms, Average = 30ms

Contoh ping dari client yang ada di router2

Kita ambil contoh pc ini mempunyai ip 192.168.0.2 karena berada dalam jaringan yang di handle router2

C:\Document and Setting\Bandung1 > ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data :

Reply from 192.168.1.2: bytes=32 time=30msTTL=64

Reply from 192.168.1.2: bytes=32 time=35msTTL=64

Reply from 192.168.1.2: bytes=32 time=31msTTL=64

Reply from 192.168.1.2: bytes=32 time=28msTTL=64

Ping statistic for 192.168.1.2:

          Packet: Sent = 4, Received = 4, Lost = 0 (0% Loss),

Approximate round trip times in milli-seconds:

          Minimum = 28ms, Maximum = 35ms, Average = 30ms

 anda bisa download file ini beserta attachmentnya lengkap di SINI

file download ini berbentuk RAR yang berisikan materi konfigurasi seperti disini dan attachment gambar vpn-vpn yang banyak di adopsi oleh jaringan besar. jadi anda wajib untuk mendownload ini.

terima kasih...

Konspirasi Menggunakan Atau bertransaksi dalam Internet

Assalamualaikum... Salam Sejahtera bagi anda semua yang kembali membaca artikel dari saya ini.
Pada kesempatan kali ini saya tidak membahas masalah teknis dari dunia komputer dan jaringan komputer tersebut, tai sekarang saya membahas masalah yang sedang menghangat didunia Internet khususnya Indonesia yaitu banyaknya kasus Pidana atau perdata yang ada ditahun 2009(walaupun hanya sedikit bisa dihitung oleh jari tangan)adalah masalah yang berhubungan dengan internet, Misalnya masalah PRITA yang disanksi oleh POLISI hanya kareena mengirim MILIS kepada kelompok MILISTnya hanya karena memberitahukan kekurangan dari RS. OMNI Internasional (ingat ruah sakit ini bukan rumah sakit berstandar internasional,hanya namanya saja) tapi pada dasarnya sebuah installasi jika tidak ada kritik atau saran dari pengguna/pemakainya tidak akan maju. Tapi untungnya semua gugatan yang dicanangkan oleh RS tersebut telah selesai karena Pengadilan menganggap RS OMNI Internasional tidak mempunyai bukti atas pencemaran nama baik RS tersebut yang dilakukan PRITA, maka hukum pidana penjara dan uang dibebaskan dari PRITA.Tapi pada akhir Desember 2009 kemarin Kuasa hukum RS. OMNI ingin meminta BANDING kepada pengadilan

jadi permasalahnnya adalah "siapa yang salah ??"
sebetulnya tidak ada yang salah hanya saja penggunaannyatidak sesuai porsi yang dibutuhkan.
1. para pengguna INTERNET SURFER terlalu berlebihan dalam mengadakan komplain terhadap suatu instalasi perusahaan atau perseorangan dengan menyebutkan secara detail berikut dengan namanya.
2. PEMERINTAH harusnya merevisi kembali UU ITE yang telah dibuat karena dalam U tersebt masih memiliki kekurangan dalam badan UU ITE tersebut dan jangan lupa dalam revisi tersebut tolong libatkan juga warga yang nantinya jika terkena UU ITE akan mengerti dan paham. Revisi juga seharusnya ada ikut campur tangan dari masyarakat karena apakah anda percaya pada kinerja DPR,DPRD,DPD,atau MPR sekalipun yang selalu mangkir dalam  rapat??

Pada akhirnya UU ITE ini seharusnya dipatuhi oleh semua masyarakat Indonesia dan para INTERNET SURFER jangan terlalu terbuka pada masalah- masalah yang ada di internet apalagi berhubungan dengan instansi perusahan/pemerintah

terima kasih telah membaca artikel saya ini. tunggu artikel dari saya selanjutnya yaitu semua tentang jaringan komputer atau pemasalahan IT yang ada dinegeri kita tercinta INDONESIA terima kasih dan WASSLAM