Internet bekerja dengan nomor IP dan untuk mendapatkan dari nama domain ke alamat nomor IP, DNS Sistem Nama Domain digunakan. Anda dapat mengatur layanan nama Anda sendiri atau menggunakan, misalnya, layanan nama penyedia hosting Anda. Either way, Anda mengatur pemetaan dari Nama Domain yang Memenuhi Syarat ke nomor IP. Misalnya, FQDN mail.howtoforge.com memiliki alamat 78.46.214.220.
Tutorial ini menggunakan nama domain xyzzy.tld. Host Name adalah nama yang diberikan untuk sebuah host, misalnya foobar. Menggabungkan nama host dan nama domain memberikan FQDN Nama Domain yang Memenuhi Syarat, misalnya, foobar.xyzzy.tld.
Jika domain akan digunakan di luar organisasi Anda sendiri, domain tersebut harus didaftarkan. Pendaftar meminta dua server nama. Setidaknya beberapa registrar mengizinkan mendaftar terlebih dahulu dan server nama dapat diberikan kemudian, mungkin hingga satu bulan kemudian. Namun pencatat mengancam akan mencabut nama domain Anda kecuali jika ada dua server nama yang berfungsi.
Jika Anda ingin menjalankan server nama Anda sendiri, Anda memerlukan dua host server nama. Jika Anda hanya memiliki satu host, Anda dapat mengaturnya untuk menjalankan situs web, email, database, dll., dan layanan nama, tetapi server nama kedua harus diatur entah bagaimana.
Jika Anda menyediakan layanan nama hanya di dalam organisasi Anda sendiri, Anda tidak perlu mendaftarkan domain dan hanya dapat memiliki satu server nama.
Bagian ISPConfig dari tutorial ini mengasumsikan pengaturan multiserver telah diinstal, dengan satu host dengan segalanya kecuali layanan nama, dan dua host untuk layanan nama. Tiga host sekaligus. Nama host adalah web, ns1, dan ns2. Anda hanya dapat menggunakan dua host jika web menjalankan juga layanan nama dan host lainnya juga server nama.
Layanan nama memiliki catatan, beberapa jenis. Setel A-records ke nomor IP host Anda. Jika IPv6 digunakan, itu adalah AAAA-record. Jika Anda memiliki tiga host, siapkan tiga catatan A. Setel dua catatan NS ke nama host server nama.
Kumpulkan informasi yang dibutuhkan seperti:
| host atau domain | alamat IP | Digunakan untuk |
|---|---|---|
| xyzzy.tld | 192.168.260.71 | alamat halaman web |
| web | 192.168.250.71 | server web |
| ns1 | 192.168.250.73 | server nama |
| ns2 | 192.168.258.75 | server nama |
1.1 Menggunakan ISPConfig 3.x
Instal ketiga host dan ISPConfig di dalamnya menggunakan pengaturan multiserver. Saya menggunakan Debian GNU/Linux 9.5 dan ISPConfig 3.1.12 saat menguji tutorial ini.
Jika Anda berencana untuk memiliki beberapa domain, lebih mudah untuk mengatur Template DNS. Lihat manual ISPConfig bab 4.8.1.3 Template. Di sini hanya satu domain yang ditambahkan sehingga template tidak digunakan.
Buka tab DNS dan tekan "Tambah zona DNS baru secara manual". Zona ini adalah file konfigurasi untuk domain Anda, Anda dapat menganggapnya kurang lebih sama dengan domain yang ingin Anda gunakan.
Tangkapan layar menunjukkan cara mengisi formulir zona DNS. Jika Anda menyiapkan zona ini untuk pelanggan, masukkan pelanggan di formulir. Anda dapat membiarkannya kosong jika Anda menyetel zona ini untuk diri Anda sendiri atau tidak ingin membuat pelanggan di ISPConfig.
Simpan dan buka tab Catatan.
Di tab Records, tambahkan record dengan menekan tombol hijau untuk record yang diinginkan. Misalnya, untuk mendapatkan catatan A, tekan tombol hijau dengan A. Saat menulis nama host FQDN, ingatlah untuk menambahkan karakter titik "." di akhir nama. Beberapa bidang dalam formulir DNS ISPConfig memerlukannya untuk membuat entri layanan nama yang berfungsi dengan benar. Lebih mudah untuk selalu menulisnya daripada mengingatnya di tempat yang tidak diperlukan.
Anda dapat menambahkan lebih banyak catatan jika Anda mau.
Bola merah dengan nomor di bagian atas jendela Panel ISPConfig menunjukkan penyimpanan ke disk sedang berlangsung. Angka tersebut menunjukkan berapa banyak catatan yang masih harus ditulis. Tunggu dua menit atau sampai bola merah hilang sebelum pengujian, jika tidak, Anda mungkin menguji pengaturan lama.
Jika Anda memerlukan lebih banyak server nama, atau mungkin Anda hanya memiliki satu host tempat Anda menginstal ISPConfig, Anda dapat menambahkan host ke pengaturan ISPConfig. Untuk host yang hanya menjalankan layanan nama, bahkan host kecil sudah cukup. Jika Anda dapat menginstal Linux dan ISPConfig pada host dan memiliki alamat IP statis, Anda dapat menggunakannya sebagai server nama. Anda dapat menjalankannya di kantor atau rumah Anda, tetapi alamat IP statis mungkin sulit didapat atau mahal. Penyedia hosting memiliki penawaran kecil dan murah, dan Anda bisa mendapatkan alamat IP statis itu. Anda dapat menyiapkan pengaturan multiserver ISPConfig, di mana satu host berada di suatu tempat dan host lainnya berada di tempat lain.
Jika Anda bingung, baca manual ISPConfig.
1.2 Menggunakan layanan nama Penyedia
Lewati ini jika Anda sudah menggunakan ISPConfig untuk menyiapkan layanan nama.
Jika host Anda menggunakan penyedia hosting, mereka mungkin menawarkan layanan DNS untuk pelanggan hosting mereka. Atau Anda dapat menemukan penyedia layanan DNS.
Tentang cara menggunakan layanan tersebut, sulit untuk memberikan saran yang tepat. Mungkin setiap provider memiliki sistem yang berbeda. Namun, semuanya membutuhkan Anda untuk memasukkan info yang Anda kumpulkan di tabel di awal.
Baca bab sebelumnya dan sesuaikan dengan formulir masukan penyedia Anda.
Penyedia hosting atau penyedia DNS kemungkinan besar menjalankan serangkaian server nama, dan semua pelanggan DNS menggunakannya. Server nama mungkin bernama ns1.yourprovider.com, ns2.yourprovider.com. Penyedia mungkin menawarkan catatan lem, sehingga server nama Anda muncul dengan nama ns1.xyzzy.tld, ns2.xyzzy.tld sebagai gantinya. Periksa petunjuk penyedia Anda jika catatan lem tersedia dan cara menggunakannya.
1.3 Pengujian
Ingatlah untuk memeriksa layanan nama sekarang berfungsi dengan benar. Masuk ke host ns1 atau ns2 dan mulai pengujian. Contoh ini berjalan di Debian GNU/Linux 9.5 Stretch, tebakan saya Ubuntu hampir sama. Sistem operasi lain mungkin berbeda. Jika pengujian di windows, tidak memiliki perintah host, gunakan nslookup sebagai gantinya.
[email protected]:~# host web.xyzzy.tld 192.168.250.73 Using domain server: Name: 192.168.250.73 Address: 192.168.250.73#53 Aliases: web.xyzzy.tld has address 192.168.250.71 [email protected]:~#
Pengujian di atas menunjukkan server nama yang digunakan adalah 192.168.250.73 dan itu menyelesaikan nama web.xyzzy.tld ke nomor IP 192.168.250.71, yang kita inginkan dalam kasus ini. Mengujinya seperti ini berguna karena
- Perintah host menguji layanan nama, jika Anda melakukan ping ke nama host, nama host mungkin akan terlihat pertama kali di file /etc/hosts dan dengan demikian mungkin tidak menguji layanan nama sama sekali.
- nomor IP dalam perintah host setelah FQDN adalah alamat server nama tempat kueri dikirim. Dengan cara ini kami yakin kami sedang menguji server nama yang baru saja kami siapkan.
- Nomor IP digunakan untuk server nama alih-alih nama host, karena jika layanan nama tidak berfungsi, nama tersebut mungkin tidak sesuai dengan nomor IP yang dimaksud, jadi lebih baik menggunakan alamat IP secara langsung.
Periksa nama host lain yang Anda siapkan dengan cara yang sama.
- Jika alamat IP yang dikembalikan salah, perbaiki
- Jika tidak ditemukan, periksa ejaannya
- Jika tidak ditemukan, centang titik di akhir FQDN di ISPConfig tempat Anda menulis nama
- Jika "waktu koneksi habis, tidak ada server yang dapat dijangkau":server nama tidak berjalan atau koneksi jaringan terputus. Periksa jaringan dengan ping nomor IP, misalnya. Periksa host sedang berjalan. Periksa apakah layanan nama sedang berjalan, di Debian dan Ubuntu dengan
systemctl status bind9.service
. - Jika semua hal di atas gagal mendapatkan layanan nama yang berfungsi, buka bab Alat.
Cek info zone khususnya name server seperti ini :
[email protected]:~# dig @192.168.250.73 xyzzy.tld ; <<>> DiG 9.10.3-P4-Debian <<>> @192.168.250.73 xyzzy.tld ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64352 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;xyzzy.tld. IN A ;; ANSWER SECTION: xyzzy.tld. 3600 IN A 192.168.250.71 ;; AUTHORITY SECTION: xyzzy.tld. 3600 IN NS ns1.xyzzy.tld. xyzzy.tld. 3600 IN NS ns2.xyzzy.tld. ;; ADDITIONAL SECTION: ns1.xyzzy.tld. 3600 IN A 192.168.250.73 ns2.xyzzy.tld. 3600 IN A 192.168.250.75 ;; Query time: 0 msec ;; SERVER: 192.168.250.73#53(192.168.250.73) ;; WHEN: Fri Aug 10 15:41:53 EEST 2018 ;; MSG SIZE rcvd: 122 [email protected]:~#
Dig mendapatkan server nama yang mengirimkan kueri dari @-parameter. Masukkan nomor IP server nama di sana.
Jika dig menunjukkan catatan NS dengan benar dan nomor IP yang benar untuk server nama di catatan A, maka semuanya terlihat baik.
Sekarang lakukan test diatas dengan menggunakan name server yang lain, anda tidak perlu login ke ns2 hanya menjalankan perintah lagi tapi menggunakan nomor IP server yang lain. Ini untuk memastikan juga server nama lain berfungsi sebagaimana mestinya.
Anda dapat menguji lebih lanjut dengan mengatur workstation Anda untuk menggunakan server nama baru yang telah Anda siapkan. Anda perlu mengubah server DNS di workstation, cari tahu bagaimana melakukannya untuk sistem operasi Anda secara manual atau dari Internet. Di Linux Anda dapat mengedit file /etc/resolv.conf. Di Windows ada di pengaturan Jaringan (tempat yang sama di mana Anda mengatur mendapatkan alamat IP secara otomatis).
1.4 Layanan nama terbalik
Lewati ini jika Anda tidak memerlukan layanan nama terbalik (catatan PTR).
Layanan nama terbalik menyelesaikan nama saat diberikan alamat IP. Ini adalah operasi kebalikan dari layanan nama biasa.
Jika Anda menyiapkan layanan nama internal untuk organisasi Anda, Anda dapat menyiapkan layanan nama terbalik di server nama yang sama. Saat menggunakan ISPConfig, pertama buat zona terbalik, lalu buat catatan PTR di zona itu untuk setiap nomor IP yang Anda miliki.
Jika layanan nama terbalik harus bekerja dari Internet publik, maka Anda tidak dapat menggunakan server nama Anda sendiri karena kemungkinan besar bukan server nama otoritatif untuk zona terbalik IP. Jika ya, Anda harus mengetahuinya. Hubungi penyedia layanan Anda atau perusahaan yang memberi Anda nomor IP Anda, minta mereka untuk mengatur layanan nama terbalik. Beri tahu mereka catatan PTR yang Anda butuhkan, atau cari tahu cara menggunakan antarmuka pengguna web yang mungkin disediakan oleh perusahaan hosting untuk menggunakan layanan nama terbalik.
Untuk mengatur layanan nama terbalik dengan ISPConfig, buat Zona DNS untuk layanan terbalik, itu harus dinamai dengan tiga oktet pertama dari nomor IP dalam urutan terbalik dengan ".in-addr.arpa" ditambahkan di akhir. Dalam hal ini nomor IP berasal dari subnet 192.168.250/24, sehingga zona sebaliknya diberi nama 250.168.192.in-addr.arpa. Ingatlah untuk menambahkan juga catatan NS ke zona terbalik.
Di zona terbalik itu, buat catatan PTR seperti ini:
Pengujian mudah dengan perintah host, seperti:
[email protected]:~# host 192.168.250.71 192.168.250.73 Using domain server: Name: 192.168.250.73 Address: 192.168.250.73#53 Aliases: 71.250.168.192.in-addr.arpa domain name pointer web.xyzzy.tld.
Dimungkinkan untuk mengatur banyak catatan PTR untuk nomor IP yang sama. Kemudian kueri terbalik mengembalikan semuanya. Anda mungkin tidak menginginkan ini, jadi jangan lakukan kecuali Anda tahu apa yang Anda lakukan.
Jika Anda menyiapkan server email, misalnya, mail.xyzzy.tld, Anda perlu menyetel data PTR karena sebagian besar server email memeriksa nomor IP pengiriman yang diselesaikan ke nama host yang digunakan server email.
1.5 Alat
Jika Anda mencurigai layanan nama belum dimulai, periksa dengan
systemctl status bind9.service
Jika itu menunjukkan "Aktif:aktif (berjalan) ..." maka layanan nama berfungsi. Jangan pedulikan kemungkinan "penyelesaian jaringan yang tidak dapat dijangkau ... AAAA " -lines, jika Anda mendapatkannya berarti Anda tidak memiliki jaringan IPv6.
Jika layanan nama berjalan tetapi pengujian dengan perintah host tidak mengembalikan jawaban, mungkin file zona rusak. Gunakan bernama-checkzone jika bind tidak menerima zona tersebut. File zona yang salah adalah (Di Debian GNU/Linux) dalam file /etc/bind/pri
[email protected]:~# named-checkzone 250.168.192.in-addr.arpa /etc/bind/pri.250.168.192.in-addr.arpa.err zone 250.168.192.in-addr.arpa/IN: has no NS records zone 250.168.192.in-addr.arpa/IN: not loaded due to errors. [email protected]:~#
Perbaiki kesalahan, di ISPConfig jika Anda mengaturnya menggunakan Panel ISPConfig.
Mungkin ada kesalahan dalam file log, hentikan dan mulai layanan nama dan lihat apa yang ada di file /var/log/syslog. Misalnya dengan
grep named /var/log/syslog
Ada situs web yang memeriksa pengaturan layanan nama Anda, Anda dapat menggunakan mesin pencari Internet untuk menemukannya. Saya tahu tentang zonecheck.org, mxtoolbox.com, zonemaster.net.
1.6 Mendapatkan bantuan
Jika meminta bantuan di forum, menyembunyikan nama domain membuat bantuan menjadi sulit. Jika Anda mengungkapkan apa domainnya, mudah untuk memeriksa pengaturan dan memberikan saran jika ada yang salah. Jika Anda tidak dapat mengungkapkan nama domain secara publik dan menggunakan Tutorial dan dokumentasi dari Interwebs ini tidak membantu, temukan seseorang yang dapat Anda percayai dengan nama domain Anda dan yang mengetahui layanan nama, kemudian minta bantuan orang tersebut untuk domain Anda.
1.7 Mendaftarkan domain
Ketika layanan nama Anda berfungsi dengan baik untuk zona Anda, Anda dapat mendaftarkannya, atau jika sudah terdaftar sebelumnya, Anda sekarang dapat menambahkan server nama ke pendaftaran dan domain tersedia dari Internet, setelah 4 – 48 jam saat informasi layanan nama berkeliling dunia.
Jika Anda mendaftar xyzzy.tld dan memiliki server nama ns1.xyzzy.tld, Anda memberikan nomor IP untuk server nama, bukan nama host. Jika Anda hanya memberikan nama host ns1.xyzzy.tld, bagaimana server nama dapat ditemukan? Satu-satunya tempat di mana nomor IP tersedia adalah di ns1.xyzzy.tld tetapi bagaimana cara mengaksesnya tanpa mengetahui nomor IP? Cara lain untuk mengatasi dilema ini adalah dengan menggunakan catatan lem (lihat sebelumnya), maka Anda dapat menggunakan nama alih-alih nomor IP untuk server nama Anda.
Saat Anda mendaftarkan domain lain plugh.tld, Anda dapat memberikan server nama sebagai nama host ns1.xyzzy.tld dan ns2.xyzzy.tld karena domain xyzzy.tld sudah terdaftar dengan baik dan server nama sudah dikenal.