WEBINAR ITTS: Membuat Domain Name System Server Sendiri

pada tanggal

WEBINAR ITTS
Membuat Domain Name System Server Sendiri

Oleh:
Institut Teknologi Tangerang Selatan (ITTS)


Rabu, 14 Maret 2024
via Conference Zoom Meeting

Radnext Internet - Radnet Digital Indonesia


MEMBUAT DOMAIN NAME SYSTEM
SERVER SENDIRI

Webinar "Membuat Domain Name System Server Sendiri" memberikan wawasan mendalam mengenai konsep dasar domain, khususnya domain .ID, serta cara mendaftarnya dan memahami sistem Domain Name System (DNS). Berikut adalah rangkuman materi yang dibahas dalam webinar tersebut.

A. Apa itu Domain?

Domain adalah alamat unik yang digunakan untuk mengidentifikasi suatu situs web di internet. Domain menggantikan alamat IP numerik yang sulit diingat menjadi sebuah nama yang lebih mudah dikenali, seperti "example.com".

Domain terdiri dari beberapa level, yaitu:

  • Top-Level Domain (TLD): Seperti .com, .org, .net, dan lainnya.
  • Second-Level Domain (SLD): Nama yang dipilih pemilik domain, misalnya "example" pada "example.com".
  • Subdomain: Bagian tambahan sebelum domain utama, seperti "blog.example.com".

B. Apa itu Domain .ID?

Domain .ID adalah domain tingkat atas (TLD) khusus untuk Indonesia. Domain ini dikelola oleh Pengelola Nama Domain Internet Indonesia (PANDI). Ada beberapa jenis domain .ID, antara lain:

  • .id: Domain terbuka untuk umum.
  • .co.id: Untuk perusahaan berbadan hukum.
  • .or.id: Untuk organisasi non-profit.
  • .ac.id: Untuk institusi akademik.
  • .sch.id: Untuk sekolah.
  • .web.id: Untuk penggunaan pribadi.
  • .go.id: Untuk instansi pemerintahan.

C. Apa itu PANDI?

PANDI (Pengelola Nama Domain Internet Indonesia) adalah organisasi yang bertanggung jawab atas pengelolaan domain .ID di Indonesia. PANDI memiliki peran sebagai registri yang mengatur pendaftaran, pemeliharaan, dan pengelolaan domain .ID. Organisasi ini berfungsi untuk memastikan keamanan dan stabilitas sistem domain Indonesia serta mendukung perkembangan infrastruktur internet nasional.

D. Bagaimana Cara Mendaftar Domain .ID?

Untuk mendaftarkan domain .ID, berikut adalah langkah-langkah yang perlu dilakukan:

  1. Pilih Nama Domain: Tentukan nama domain yang sesuai dan periksa ketersediaannya melalui registrar resmi PANDI.
  2. Pilih Registrar: Daftar melalui registrar resmi yang bekerja sama dengan PANDI.
  3. Siapkan Dokumen (Jika Diperlukan): Untuk domain tertentu seperti .co.id atau .ac.id, diperlukan dokumen pendukung seperti SIUP atau surat akreditasi.
  4. Lakukan Pembayaran: Setelah memilih domain dan mengunggah dokumen, lakukan pembayaran sesuai ketentuan registrar.
  5. Aktivasi Domain: Setelah pembayaran dikonfirmasi, domain akan aktif dan siap digunakan.

E. Apa itu Domain Name System (DNS)?

Domain Name System (DNS) adalah sistem yang menerjemahkan nama domain menjadi alamat IP agar dapat diakses melalui internet. DNS berfungsi seperti buku telepon digital yang menghubungkan alamat web dengan server tempat situs web tersebut di-host.

Cara Kerja DNS:

  1. Permintaan Resolusi: Ketika pengguna memasukkan alamat web, permintaan dikirim ke server DNS.
  2. Pencarian Cache: Jika informasi tersedia dalam cache, DNS segera memberikan jawaban.
  3. Resolusi Recursive: Jika tidak ditemukan, resolver DNS menghubungi root server, TLD server, hingga authoritative name server.
  4. Pengembalian IP: Setelah mendapatkan alamat IP, pengguna dapat mengakses situs yang diminta.

DNS memungkinkan akses cepat dan mudah ke situs web tanpa perlu mengingat alamat IP yang kompleks.

F. Cara Membuat Domain Name System (DNS) Server Sendiri

Membuat server DNS sendiri memungkinkan pengguna untuk mengelola domain dengan lebih fleksibel dan aman. Berikut adalah langkah-langkah mendetail untuk membangun server DNS sendiri menggunakan Bind9, salah satu perangkat lunak DNS server paling populer.

Persiapan Awal

Sebelum memulai, pastikan Anda memiliki:

  • Server dengan sistem operasi Linux (Ubuntu/Debian atau CentOS).
  • Akses root atau pengguna dengan hak administratif.
  • Domain yang akan dikonfigurasi.

1. Instalasi Bind9

Pada server berbasis Debian/Ubuntu, jalankan perintah berikut untuk menginstal Bind9:

sudo apt update
sudo apt install bind9

Untuk CentOS/RHEL:

sudo yum install bind bind-utils

2. Konfigurasi Zona Forward (Resolusi Nama ke IP)

Edit file konfigurasi zona di /etc/bind/named.conf.local:

zone "example.com" {
    type master;
    file "/etc/bind/zones/db.example.com";
};

Buat file zona /etc/bind/zones/db.example.com:

$TTL 604800
@   IN  SOA example.com. admin.example.com. (
                1   ; Serial
            604800  ; Refresh
            86400   ; Retry
            2419200 ; Expire
            604800 ) ; Negative Cache TTL
;
@   IN  NS  ns1.example.com.
ns1 IN  A   192.168.1.1
www IN  A   192.168.1.2

3. Konfigurasi Zona Reverse (Resolusi IP ke Nama)

Tambahkan zona reverse di /etc/bind/named.conf.local:

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.192";
};

Buat file /etc/bind/zones/db.192:

$TTL 604800
@   IN  SOA example.com. admin.example.com. (
                1
            604800
            86400
            2419200
            604800 )
;
@   IN  NS  ns1.example.com.
1   IN  PTR example.com.
2   IN  PTR www.example.com.

4. Restart Bind9 dan Uji Konfigurasi

Setelah melakukan konfigurasi, jalankan perintah berikut:

sudo systemctl restart bind9
sudo systemctl enable bind9

Untuk menguji apakah server DNS bekerja dengan baik:

dig @192.168.1.1 example.com

Jika konfigurasi benar, server akan mengembalikan alamat IP yang sesuai.

F. Keamanan Domain dan DNS Server

Keamanan domain dan server DNS sangat penting untuk melindungi website dari ancaman seperti serangan phishing, DNS hijacking, dan DDoS. Berikut adalah beberapa langkah untuk meningkatkan keamanan domain dan server DNS:

1. Mengaktifkan DNSSEC (Domain Name System Security Extensions)

DNSSEC adalah mekanisme keamanan yang menambahkan tanda tangan kriptografi pada setiap permintaan DNS untuk mencegah pemalsuan data.

  • Untuk mengaktifkan DNSSEC pada Bind9:

sudo dnssec-keygen -a RSASHA256 -b 2048 -n ZONE example.com
sudo dnssec-signzone -o example.com db.example.com

  • Pastikan registrar mendukung DNSSEC dan tambahkan kunci publik ke domain Anda.

2. Menggunakan Firewall untuk Melindungi DNS Server

Konfigurasi firewall untuk membatasi akses hanya dari sumber terpercaya.

sudo ufw allow 53/udp
sudo ufw allow from trusted_ip to any port 53

3. Menggunakan Rate Limiting untuk Mencegah Serangan DDoS

Batasan kueri DNS dapat membantu mencegah serangan DDoS. Tambahkan konfigurasi berikut di /etc/bind/named.conf.options:

rate-limit {
  responses-per-second 10;
  log-only no;
};

4. Menggunakan Anycast untuk Distribusi Beban

Anycast memungkinkan penyebaran DNS server ke beberapa lokasi untuk meningkatkan ketersediaan dan mengurangi latensi.

5. Menggunakan DNS-over-TLS dan DNS-over-HTTPS (DoH)

Mengenkripsi kueri DNS dengan TLS atau HTTPS meningkatkan privasi pengguna.

  • Instal Stubby untuk DNS-over-TLS:

sudo apt install stubby

6. Melakukan Audit dan Pemantauan

Gunakan alat seperti dnstop, logwatch, dan Nagios untuk memonitor aktivitas DNS.

  • Instal dnstop:

sudo apt install dnstop

  • Jalankan pemantauan:

dnstop -l 3 eth0

Kesimpulan

Dengan memiliki DNS server sendiri, pengguna dapat mengelola domain secara independen dan meningkatkan keamanan serta kecepatan akses situs. Webinar ini memberikan pemahaman mendalam bagi peserta yang ingin mempelajari infrastruktur DNS secara teknis dan praktis. 

Dengan memahami konsep domain dan sistem DNS, peserta webinar dapat membangun dan mengelola server DNS sendiri dengan lebih baik. Webinar ini memberikan wawasan mendalam bagi mereka yang ingin mengembangkan sistem jaringan berbasis internet secara lebih profesional.

Menjaga keamanan domain dan DNS server sangat penting untuk melindungi infrastruktur jaringan dari serangan berbahaya. Webinar ini memberikan wawasan mendalam mengenai strategi keamanan yang dapat diterapkan untuk meningkatkan keandalan sistem DNS yang telah dibuat.


Komentar

Posting Komentar