BIND9 (Berkeley Internet Name Domain) versi 9 adalah sebuah domain name server yang biasa digunakan untuk pemberian domain di internet, namun selain bind9 ada beberapa software yang sejenis misalnya dnsmasq (ini bisa dns dan dhcp).
Cara kerja DNS (Domain Name Server)
IP address adalah pengalamatan logical yang wajib dimiliki oleh setiap device yang terkoneksi jaringan. pada Layer OSI , ip address masuk ke layer 3 (network)
ip static adalah ip yang di setting secara manual oleh system administrator
ip dhcp adalah ip dinamis yang tersedia di server dan client tinggal minta persedia di server
sebelum setting ip address static, kita harus cek interface yang aktif terlebih dahulu
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
root@routecloud:~# ifconfig -a enp0s3 Link encap:Ethernet HWaddr 08:00:27:78:bd:48 inet6 addr: fe80::a00:27ff:fe78:bd48/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28896 errors:0 dropped:0 overruns:0 frame:0 TX packets:17548 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:32802945 (32.8 MB) TX bytes:1520924 (1.5 MB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:4356 errors:0 dropped:0 overruns:0 frame:0 TX packets:4356 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:322200 (322.2 KB) TX bytes:322200 (322.2 KB) |
Sebelum anda mencoba konfigurasi virtual hosting di apache2, maka sebaiknya anda baca ini dulu
Virtual Hosting merupakan teknik yang digunakan membuat beberapa website dengan 1 web server, dengan konsep pembuatan secara virtual. penerapan virtual hosting website ini biasanya diterapkan di penyedia layanan hosting.
pada kasus ini, kita akan membuat 2 website yaitu
masuk ke directory /etc/apache2/sites-available
|
1 |
cd /etc/apache2/sites-available/ |
pada tulisan ketiga ini saya akan mengkonfigurasi web server (apache2) dasar.
Apache adalah salah satu jenis web server yang cukup banyak digunakan pada website di internet. apache merupakan webserver yang powerfull dengan banyak keunggulan dibandingkan dengan web server yanglainnya diataranya adalah cepat dalam memproses data dimanis diwebsite.
untuk menginstall apache2, sangat mudah yaitu pertama
|
1 |
apt install apache2 |
|
1 |
/etc/init.d/apache2 restart |
pastikan bahwa saat restart tidak ada yang failed
ini merupakan tulisan kedua saya, tentang remote server lebih tepatnya adalah SSH (secure shell) yang mempunyai port defaultnya 22
untuk menginstall ssh server di ubuntu server 16.04 sangat mudah. anggap saja kita baru selesai install ubuntu
|
1 |
apt update |
dengan catatan server kita sudah terkoneksi ke internet
pada pelatihan hari pertama di IDN tembalang, Semarang . membahas tentang fundamental linux (ubuntu server 16.04), masih cukup simple namun bagus materi untuk pemula.
Ubuntu merupakan operating system turunan dari debian (deb) sehingga command nya sangat mirip dengan debian.
dibawah ini merupakan step by step installasi ubuntu server 16.04 LTS
[Minimum hardware requirements CLI]
oke kita langsung intall aja.
Setelah kita mengkonfigurasi Primary Domain Controller mengunakan Zentyal Server, maka selanjutnya adalah setting disisi klien.
Untuk pertama kali, setting windows sebagai klien domain controller adalah kita harus setting dns nya diarahkan ke ip server primary domain controller yaitu 192.168.43.54
Zentyal server merukana server colaboration yang didalamnya terdapat beberapa service yang saling terintegrasi seperti mail server, samba, kerberos, OpenLDAP, VPN dll, pokoknya bagi saya lengkaplah dan yang penting adalah OPENSOURCE dan GRATIS hahaha
saya mau cerita nih, sebenernya saya gak punya niatan belajar Domain controller karena saya gak begitu tertarik hihihi, jadi cerita ada seorang dosen dari perguruan tinggi swasta di Bogor jawa barat, dosen itu pingin lab yang dia kelola setiap mahasiswa punya username dan password masing”, dan bisa login diberbagai komputer di lab namun si dosen ini minta semua service harus opensource. waduhhh saya mulai mikir nih, terus gue mulai menawarkan active directory (windows), ya udah pastilah dia gak mau hahaha karena harus beli lisensi :P, mantap pak dosen hehe. Dengan modal sok tau saya mulai menawarkan service semacam active directory yaitu (samba+kerberos+openLDAP) jadilah active directory versi linux. awalnya saya agak ribet buat konfigurasi secara manual, namun setelah googling dan tanya group TNS BPN (groupnya Mas Danu Wiyoto) akhirnya ketemu zentyal server dan bisa di install diubuntu 14.04 kalo 16.04 packetnya blm support.
I made this and this is a note for me as an engineer 🙂 #ea.. If you want to really understand about this post, take your time to understand some of my previous posting in this blog, start from basic is here, if you ready understand, now you can check other post about source nat and destination nat.
Oke done and you’re ready going to the next part 🙂
Baik, jika anda sudah mengerti maka anda boleh melanjutkan mengikuti tulisan ini, sekali lagi tulisan ini sbetulnya gabungan dari beberapa tulisan sebelumnya, yaitu tentang source nat, destination nat, ataupun static nat. Tulisan ini juga mengikuti kebutuhan di real network design and security, khususnya menggunakan firewall srx. atau anda yang baru ingin mamahami terkait hal ini, mungkin ini akan menjadi pertimbangan anda untuk selanjutnya. Mari kita lihat gambar berikut sapaya lebih clear hehe
Anda mungkin pernah bertanya, bagaimana private server atau DMZ anda bisa diakses dari internet atau dari public user? jawabannya anda bisa lakukan dengan teknik static nat or dest nat. Lalu apa bedanya static nat dengan dest nat, static nat untuk translasi one-to-one mapping ip address, misalnya dari public user akses ke 8.8.4.4 lalu dengan static nat di mapping ke 172.16.4.4, static nat juga digunakan jika anda memiliki cukup banyak ip, sehingga nanti tidak terjadi overload jika pengguna banyak yang mengakses. Adapun destination nat, untuk translasi or mapping dari satu ip ke banyak ip misalnya, misal dari satu ip 202.250.120.2 port 80 maka akan di map ke 192.168.200.1, atau misal 202.250.120.2 port 3306 maka akan di map ke ip 192.168.200.2. Baik mari kita ikuti contoh design nat berikut.
Sesuai dengan gambar diatas, tulisan ini menekankan pada apa yang bisa dilakukan juniper srx, untk solusi static nat atau destination nat. Untuk lebih jelas nya mari kita lihat satu persatu seperti berikut ini 🙂
Komentar