Senin, 14 Juni 2010

BIND9 ( DNS Server ) dengan Routing

Lembar Analisa-9

Kita akan membuat router pc dengan 2 pc client dimana a memiliki ip 192.168.0.1 dan b memiliki ip 10.0.0.1 .

Jika a adalah a.itpolnes.com dan b adalah b.itpolnes.com maka pada router ns-nya adalah itpolnes.com.

* Pertama – tama kita atur ip pada router sesuai dengan ip pc client yang terhubung pada pc router kemudian ping untuk menguji koneksi

root@lab-2-desktop:/home/lab-2# ifconfig eth1 10.255.255.255

root@lab-2-desktop:/home/lab-2# ping 10.0.0.1

PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.

64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.131 ms

64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.112 ms

64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.130 ms

root@lab-2-desktop:/home/lab-2# ifconfig eth3 192.168.0.254

root@lab-2-desktop:/home/lab-2# ping 192.168.0.1

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.

64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.815 ms

64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.111 ms

64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.100 ms

* Pada router kita cek gateway yang telah ditambahkan oleh client

root@lab-2-desktop:/home/lab-2# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3

10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1

* Kita forward antar pc client agar pc client dapat saling berhubungan

root@lab-2-desktop:/home/lab-2# sysctl -w net.ipv4.ip_forward=1

net.ipv4.ip_forward = 1

* Kita install BIND9 pada router

root@lab-2-desktop:/home/lab-2# sudo apt-get update

root@lab-2-desktop:/home/lab-2# sudo apt-get install bind9

* Setelah itu kita konfigurasi BIND9

root@lab-2-desktop:/home/lab-2# sudo nano /etc/bind/named.conf.local

Kita atur seperti dibawah ini.

//

// Do any local configuration here

//

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include “/etc/bind/zones.rfc1918″;

zone “itpolnes.com” {

type master;

file “/etc/bind/db.itpolnes.com”;

};

* Kemudian kita restart

root@lab-2-desktop:/home/lab-2# sudo /etc/init.d/bind9 restart

* Kita konfigurasi lagi /etc/bind/named.conf.local

tambahkan :

zone “254.0.168.192.in-addr.arpa” {

type master;

notify no;

file “/etc/bind/db.192″;

};

* Kita konfigurasi /etc/bind/db.itpolnes.com

root@lab-2-desktop:/home/lab-2# sudo nano /etc/bind/db.itpolnes.com

GNU nano 2.0.7 File: /etc/bind/db.itpolnes.com

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.itpolnes.com. root.itpolnes.com. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.itpolnes.com.

@ IN A 192.168.0.254

@ IN A 10.255.255.254

a IN A 192.168.0.1

router IN A 192.168.0.254

* Kita konfigurasi /etc/bind/db.192.com

root@lab-2-desktop:/home/lab-2# sudo nano /etc/bind/db.192

GNU nano 2.0.7 File: /etc/bind/db.192

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.itpolnes.com. root.itpolnes.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.

254 IN PTR ns.itpolnes.com.

254 IN PTR router.itpolnes.com.

1 IN PTR a.itpolnes.com.

* Kita ping itpolnes.com

root@lab-2-desktop:/home/lab-2# ping itpolnes.com

PING itpolnes.com (192.168.0.254) 56(84) bytes of data.

64 bytes from router.itpolnes.com (192.168.0.254): icmp_seq=1 ttl=64 time=0.025 ms

64 bytes from ns.itpolnes.com (192.168.0.254): icmp_seq=2 ttl=64 time=0.018 ms

64 bytes from router.itpolnes.com (192.168.0.254): icmp_seq=3 ttl=64 time=0.024 ms

* Kita ping juga itpolnes.com dari pc client a, jika tidak bisa maka lakukan perintah berikut

root@lab-2-desktop:/home/lab-2# sudo nano /etc/resolv.conf

ketikkan : server 192.168.0.254

* Copy db.192 ke db.10

root@lab-2-desktop:/home/lab-2# sudo cp /etc/bind/db.192 /etc/bind/db.10

* Konfigurasi db.10

root@lab-2-desktop:/home/lab-2# sudo nano /etc/bind/db.10

GNU nano 2.0.7 File: /etc/bind/db.10

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.itpolnes.com. root.itpolnes.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.

254 IN PTR ns.itpolnes.com.

254 IN PTR router.itpolnes.com.

1 IN PTR b.itpolnes.com.

* Sedangkan pada db.itpolnes.com ditambahkan

b IN A 10.0.0.1

* Restart

root@lab-2-desktop:/home/lab-2# sudo /etc/init.d/bind9 restart

* Cek koneksi

root@lab-2-desktop:/home/lab-2# nslookup

> ns.itpolnes.com

Server: 192.168.0.254

Address: 192.168.0.254#53

** server can’t find ns.itpolnes.com: NXDOMAIN

> b.itpolnes.com

Server: 192.168.0.254

Address: 192.168.0.254#53

Name: b.itpolnes.com

Address: 10.0.0.1

> router.itpolnes.com

Server: 192.168.0.254

Address: 192.168.0.254#53

Name: router.itpolnes.com

Address: 192.168.0.254

> exit

Pembuatan DNS server menggunakan BIND9

* Jika kita ingin membangun sebuah dns server pada Linux maka kita harus pastikan bahwa kita terhubung dengan server. Ketikkan Perintah berikut :

lab-2@lab-2-desktop:~$ sudo su

[sudo] password for lab-2:

root@lab-2-desktop:/home/lab-2# mii-tool

eth1: negotiated 100baseTx-FD flow-control, link ok

eth2: no link

eth3: no link

root@lab-2-desktop:/home/lab-2# ifconfig eth1 192.168.0.111

root@lab-2-desktop:/home/lab-2# ifconfig

eth1 Link encap:Ethernet HWaddr 00:19:d1:18:db:8b

inet addr:192.168.0.111 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::219:d1ff:fe18:db8b/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:183 errors:0 dropped:0 overruns:0 frame:0

TX packets:87 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:35143 (35.1 KB) TX bytes:14276 (14.2 KB)



eth2 Link encap:Ethernet HWaddr 00:02:44:72:1d:f1

UP BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Interrupt:22 Base address:0×1000



eth3 Link encap:Ethernet HWaddr 00:11:95:c7:0b:cd

UP BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Interrupt:21



lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:310 errors:0 dropped:0 overruns:0 frame:0

TX packets:310 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:20416 (20.4 KB) TX bytes:20416 (20.4 KB)

* Itu berarti kita telah mengatur IP kita dan kita uji koneksi ke server yang memiliki ip 192.168.0.1

root@lab-2-desktop:/home/lab-2# ping 192.168.0.1

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.

64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.378 ms

64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.373 ms

64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.379 ms

64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=0.367 ms

^Z

[1]+ Stopped ping 192.168.0.1

* Ketikkan Perintah Update dan install BIND 9 pada pc kita

root@lab-2-desktop:/home/lab-2# sudo apt-get update

root@lab-2-desktop:/home/lab-2# sudo apt-get install bind9

* Setelah BIND 9 terinstall, maka kita atur konfigurasinya

root@lab-2-desktop:/home/lab-2# sudo nano /etc/bind/named.conf.local

** Setelah itu kita ketikkan perintah berikut pada nano editor

//

// Do any local configuration here

//

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include “/etc/bind/zones.rfc1918″;

zone “example.com” {

type master;

file “/etc/bind/db.example.com”;

};

* Setelah itu ketikkan syntax berikut

root@lab-2-desktop:/home/lab-2# sudo nano /etc/bind/db.example.com

GNU nano 2.0.7 File: /etc/bind/db.example.com

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.example.com. root.example.com. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.example.com.

@ IN A 192.168.0.111

box IN A 192.168.0.111



* Jika sudah maka kita buat bagiab reverse-nya, Untuk itu kita ketikkan perintah

root@lab-2-desktop:/home/lab-2# sudo nano /etc/bind/named.conf.local

dan tambahkan perintah berikut dibawah perintah yang sudah ada

zone “111.0.168.192.in-addr.arpa” {

type master;

notify no;

file “/etc/bind/db.192″;

};

* Kemudian ketikkan perintah

root@lab-2-desktop:/home/lab-2# sudo nano /etc/bind/db.192

GNU nano 2.0.7 File: /etc/bind/db.192

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.example.com. root.example.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.

111 IN PTR ns.example.com.

* Kemudian kita restart BIND 9

root@lab-2-desktop:/home/lab-2# sudo /etc/init.d/bind9 restart

* Stopping domain name service… bind9 [ OK ]

* Starting domain name service… bind9 [ OK ]

* Uji DNS yang telah ada

root@lab-2-desktop:/home/lab-2# nslookup example.com

Server: 192.168.0.111

Address: 192.168.0.111#53

Name: example.com

Address: 192.168.0.111

root@lab-2-desktop:/home/lab-2# dig -x example.com

; <<>> DiG 9.5.1-P2.1 <<>> -x example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 45007

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;com.example.in-addr.arpa. IN PTR

;; Query time: 24 msec

;; SERVER: 192.168.0.111#53(192.168.0.111)

;; WHEN: Tue Jun 1 13:53:19 2010

;; MSG SIZE rcvd: 42

Minggu, 06 Juni 2010

AGLET

Mobile Agent


Mobile agent ialah agen yang mempunyai kemampuan berpindah-pindah dalam jaringan (contohnya pada jaringan World Wide Web), berinteraksi dengan host-host asing, mengumpulkan informasi berdasarkan pengguna, dan mengembalikannya ke pengirim setelah melakukan tugasnya. Mobile agent ini diimplementasikan oleh remote program. Hal-hal yang berkenaan dengan pemrograman remote juga dapat diterapkan pada mobile agent seperti :
• Penamaan Program – memberikan nama kepada agen untuk membedakannya dengan agen yang lain.
• Autentifikasi program – autentifikasi implementor dari program agen.
• Migrasi Program – memindahkan program dari satu mesin ke mesin lainnya.
• Keamanan Program – memastikan program tidak merusak mesin pengeksekusinya.
Salah satu contoh mobile agent ialah agen monitoring data stok dan penjualan yaitu agen yang secara mandiri bertugas untuk memonitor perubahan data, melaporkan kepada pengirimnya jika terjadi perubahan data pada basis data yang dimonitor. Agen monitoring sangat berguna bagi sistem yang mengalami perubahan secara dinamis, dimana perubahan data tersebut mempunyai pengaruh yang besar pada sistem secara keseluruhan. Dalam implementasinya agen jenis ini dapat menggunakan protokol HTTP (Hypertext Transfer Protocol) maupun ATP (Aglets Transfer Protocol) untuk mengakses informasi di dalam basis data yang terhubung dalam jaringan web. Sedangkan untuk mengakses ke basis data dapat digunakan KQML atau bahasa komunikasi agen lainnya untuk komunikasi antar agen.



III.1. Keuntungan Mobile Agent
Dibandingkan dengan teknologi agen statis, mobile agent mempunyai beberapa keuntungan yaitu :
- Mengurangi Beban Jaringan.
Pada sistem yang terdistribusi komunikasi antar bagian sistem sangat tergantung pada protokol komunikasi yang melibatkan banyak interaksi untuk menyelesaikan tugas yang diberikan. Hal ini menyebabkan, trafic jaringan tinggi. Dengan mobile agent dapat dimungkinkan untuk mengemas suatu aplikasi, mengirimkannya ke host tujuan dan kemudian interaksi dapat terjadi secara lokal.


Gambar 2.14. Mobile Agent mengurangi trafik jaringan

- Efisiensi sumber daya.
Konsumsi sumber daya (CPU dan memori) dapat dihemat, sebab mobile agent bekerja sesuai dengan tugas yang diberikan yaitu pada satu node pada satu waktu. Node yang lain tidak menjalankan agen sampai node tersebut memerlukannya.

- Menanggulangi latency jaringan.
Sistem real-time yang kritis perlu tanggap terhadap perubahan lingkungannya secara real-time. Keterlambatan tanggapan yang diakibatkan oleh masalah jaringan harus dihindari. Mobile agent menawarkan suatu pemecahan dengan mengirimkan agen ke tujuan dan dieksekusi secara lokal.

- Eksekusi secara Asynchronous dan Autonomous.
Untuk menjaga koneksi dengan sistem lainnya diperlukan sarana komunikasi yang baik. Sayangnya dalam kenyataan seringkali banyak ditemukan jaringan yang mahal dan mudah putus, sehingga untuk mempertahankan koneksivitas menjadi tidak feasible, baik secara ekonomis maupun teknis. Dengan mobile agent hal ini dapat diminimasi karena mobile agent mampu bekerja secara mandiri dan dapat beroperasi secara asynchronous dan autonomous.. Gambar 2.5 menunjukan urutan peristiwa tersebut.

Gambar 2.15. eksekusi agen secara asyncronous & autonomous
- Adaptasi secara dinamis.
Mobile agent dapat mendeteksi adanya perubahan di lingkungannya dan dapat bereaksi secara autonomous melakukan perubahan.

- Andal dan Toleran terhadap Kesalahan.
Kemampuan mobile agent untuk beraksi secara dinamis pada situasi dan keadaan yang tak menguntungkan menjadikan mobile agent mudah untuk membuat sistem terdistribusi yang andal dan toleran terhadap kesalahan.
- Multiplatform.
Dalam komputasi berbasis web sangat dimungkinkan penggunaan berbagai sistem yang berbeda baik pada sisi hardware maupun software. Mobile agent tidak tergantung pada komputer dan jaringan, tetapi hanya tergantung pada lingkungannya. Sebagai contoh, mobile agent Java dapat ditujukan ke segala sistem yang mempunyai JVM (Java Virtual Machine) dan dapat beroperasi pada berbagai sistem operasi.

III.2 Sistem Multi Agen
Lange (1998) menjelaskan sistem multi agent dapat didefinisikan sebagai kumpulan jaringan agen yang mempunyai tugas khusus yang saling berinteraksi dan bekerja sama untuk memecahkan masalah global melalui bagian-bagian otonomi sistem. Karakteristik dari sistem multi agent menurut Lange (1998) adalah sebagai berikut :
- Setiap agen mempunyai tugas khusus untuk memecahkan masalah di bagian masing-masing, dan daya pandang yang terbatas.
- Tidak ada sistem kontrol global.
- Data terdistribusi pada masing-masing bagian.
Sistem ini secara tradisional mempunyai keunggulan pada bidang pemecahan masalah secara konkuren dan terdistribusi, dan juga memiliki keunggulan dalam pola-pola interaksi yang canggih. Tipe-tipe interaksi pada sistem multi agen ialah sebagi berikut (Parunak, 1998) :
- Cooperation (bekerja sama menuju satu tujuan yang sama).
- Coordination (mengorganisasikan aktivitas pemecahan masalah sehingga dapat bersama-sama mencapai tujuan).
- Negotiation (mencapai suatu kesepakatan yang dapat diterima berbagai pihak yang terlibat).
Sistem multi agent memperluas cakupan agen cerdas setidak-tidaknya dalam dua bagian yaitu :
- Agen user mendelegasikan tugasnya kepada agen lain dalam mencapai tujuannya
- Agen didesain secara eksplisit untuk berkomunikasi dan berinteraksi dengan agen lainnya.
Salah satu aplikasi yang menarik dari sistem multi agen ini ialah dalam sistem monitoring data stok dan penjualan karena data stok dan penjualan di tiap distributor mempunyai sifat yang dinamis dimana perubahan datanya sangat cepat. Sistem agen ini dapat membantu perusahaan manufaktur untuk memonitor secara simultan dan real time kondisi stok dan penjualan di masing-masing distributor yang memasarkan produknya.

III. Perancangan Sistem Mobile Agent
Sistem mobile agent yang akan dibangun adalah agent untuk melakukan monitoring dan updating data stok di sebuah distributor dalam jaringan berbasis web. Secara lengkap sistem yang akan dibangun pada penelitian ini dapat dijelaskan seperti pada gambar 1. Masing-masing komputer mempunyai tugas fungsi sebagai berikut :
• Web server
• Server basis data
• Klien



Gambar 1. Rancangan sistem

Secara blok diagram, perancangan sistem terdiri dari 3 blok utama, yaitu sisi klien atau client side, sisi server atau server side dan remote side. Sisi klien berupa internet browser yang dapat mengakses suatu web server. Sisi server terdiri dari web server dan aglet server. Sedang remote side berupa server basis data. Detail mengenai sub blok ini akan dijelaskan pada sub berikutnya. Secara lengkap blok diagram sistem dapat dilihat pada gambar 2.


Gambar 2. Diagram blok arsitektur sistem

Arsitektur sistem yang dikembangkan pada penelitian ini dapat dijelaskan sebagai berikut.
•Aglet server, merupakan rumah agen atau tempat hidup agen dimana agen dibuat, bekerja dan bertukar informasi dengan agen lainnya.
• Apache merupakan HTTP server yang mampu menangani permintaan browser untuk menampilkan halaman web baik dalam format html maupun php.
• MySQL merupakan basis data server yang berada di web server tempat penyimpanan data yang bisa diakses user menggunakan web browser.
Web browser merupakan interface bagi user sekaligus access point ke dalam sistem.

Minggu, 30 Mei 2010

Lembar Analisa Praktikum 7

SNMP, MRTG dan MRTG dengan Router
  • SNMP dan MRTG

Untuk melakukan snmp kita harus mengupdate aplikasi dan mengkopy dari server, untuk itu kita harus terhubung dengan server terlebih dahulu

root@lab-2-desktop:/home/lab-2# mii-tool

eth1: negotiated 100baseTx-FD flow-control, link ok

eth2: no link

eth3: no link

root@lab-2-desktop:/home/lab-2# ifconfig eth1 192.168.0.111

root@lab-2-desktop:/home/lab-2# ping 192.168.0.1

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.

64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=3.50 ms

64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.380 ms

64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.254 ms

^Z

[1]+ Stopped ping 192.168.0.1

root@lab-2-desktop:/home/lab-2# sudo nano /etc/apt/sources.list

root@lab-2-desktop:/home/lab-2# sudo apt-get update

Setelah mengupdate, selanjutnya kita install aplikasinya, ketikkan perintah berikut :

root@lab-2-desktop:/home/lab-2# sudo apt-get install apache2 snmp snmpd mrtg

Untuk mengkonfigurasinya kita ketikkan perintah berikut :

root@lab-2-desktop:/home/lab-2# sudo mkdir /var/www/mrtg

root@lab-2-desktop:/home/lab-2# sudo mkdir /etc/mrtg

root@lab-2-desktop:/home/lab-2# sudo mv /etc/mrtg.cfg /etc/mrtg.cfg

root@lab-2-desktop:/home/lab-2# sudo cfgmaker public@localhost > /etc/mrtg/mrtg.cfg

root@lab-2-desktop:/home/lab-2# indexmaker --output = /var/www/mrtg/index.html /etc/mrtg/mrtg.cfg

Jika masih terdapat error maka kita ketikkan perintah :

root@lab-2-desktop:/home/lab-2# env LANG=C /usr/bin/mrtg
Setelah itu kita restart dengan perintah :

root@lab-2-desktop:/home/lab-2# service apache2 restart

Jika semua tahapan diatas telah dilakukan maka sekarang kita buka web browser dan ketikkan alamat http://localhost/mrtg hingga muncul tampilan sebagai berikut

Jika gambar diatas kita klik maka akan muncul tampilan sebagai berikut :


  • MRTG dengan menggunakan router

Pada dasarnya langkah – langkah yang dilakukan sama saja dengan MRTG diatas, yang berbeda adalah jika menggunakan router pc dengan 2 client dengan 2 kelas yang berbeda maka kita harus membuat router pc-nya terlebih dahulu :


Setelah kita membuat routing maka lakukan langkah – langkah di yang sama dengan praktikum mrtg. Setelah itu kita buka web browser , karena kita adalah router maka kita ketikkan alamat http://localhost/mrtg




Instalasi dan Konfigurasi DNS Server Menggunakan Bind 9 pada Ubuntu 6.06 (Dappe Drake)

Domain Name System (DNS) adalah sebuah sistem yang berfungsi menerjemahkan alamat IP menjadi nama domain. Misalnya, sebuah komputer/server dengan IP (public) 209.131.36.158 memiliki nama domain www.yahoo.com, sehingga end user tidak perlu mengingat alamat IP dari server tersebut yang pasti lebih sulit untuk diingat.

Step 1: Edit File /etc/apt/sources.list:

sudo nano /etc/apt/sources.list

Step2: Install bind 9:
sudo apt-get install bind9

Step 3: Konfigurasi Bind. Jika instalasi Bind menggunakan paket source maka file konfigurasi akan terletak pada named.conf. Berbeda dengan Ubuntu yang telah melakukannya untuk kita. Jadi file yang akan kita edit adalah named.conf.local

sudo vi /etc/bind/named.conf.local

Disini kita akan memasukkan zones. Zones adalah suatu nama domain yang me-refer ke DNS server.
Edit file /etc/bind/named.conf.local :

# This is the zone definition. replace example.com with your domain name
zone "example.com" {
    type master;
    file "/etc/bind/zones/example.com.db";
    };
 
# This is the zone definition for reverse DNS. replace 0.168.192 with your network

address in reverse notation - e.g my network address is 192.168.0
zone "0.168.192.in-addr.arpa" {
 type master;
 file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};

Edit file /etc/bind/named.conf.options:

sudo nano /etc/bind/named.conf.options

Kita harus mengubah nilai forwarder. Ketika request tak dapat dipenuhi oleh DNS server kita, maka request tersebut akan di forward ke DNS server berikut.

forwarders {
  # Replace the address below with the address of your provider's DNS server
  10.14.1.37;
  10.14.203.7
};

Kemudian lihat file zones ganti example.com dengan nama domain:

sudo mkdir /etc/bind/zones
sudo vi /etc/bind/zones/example.com.db

File zone berisi padanan ip dengan nama domain yang diberikan, seperti contoh berikut.

// replace example.com with your domain name. do not forget the . after the domain

name!// Also, replace ns1 with the name of your DNS server
example.com.      IN      SOA     ns1.example.com. admin.example.com. (
// Do not modify the following lines!
                                                    2006081401
                                                    28800
                                                    3600
                                                    604800
                                                    38400
)
 
// Replace the following line as necessary:
// ns1 = DNS Server name
// mta = mail server name
// example.com = domain name
example.com.      IN      NS              ns1.example.com.
example.com.      IN      MX     10       mta.example.com.
 
// Replace the IP address with the right IP addresses.
 
www              IN      A       192.168.0.2
mta              IN      A       192.168.0.3
ns1              IN      A       192.168.0.1

Kemudian buat file reverse DNS zone:

sudo vi /etc/bind/zones/rev.0.168.192.in-addr.arpa

Copy dan paste teks berikut:

//replace example.com with yoour domain name, ns1 with your DNS server name.
// The number before IN PTR example.com is the machine address of the DNS server.

in my case, it's 1, as my IP address is 192.168.0.1.
@ IN SOA ns1.example.com. admin.example.com. (
                    2006081401;
                    28800;
                    604800;
                    604800;
                    86400
)
 
                 IN    NS     ns1.example.com.
1                    IN    PTR    example.com

Selesai, restart DNS server:

sudo /etc/init.d/bind9 restart

Step 4: Edit file resolv.conf seperti berikut:

sudo vi /etc/resolv.conf

masukkan baris berikut:

// replace example.com with your domain name, and 192.168.0.1 with the address of

your new DNS server.
search example.com
nameserver 192.168.0.1

Test DNS server:

dig example.com

Selamat!



Sumber : http://hemaya.wordpress.com/

Minggu, 16 Mei 2010

TCP & UDP

Apa itu TCP ?


TCP (Transmission Control Protocol) adalah protokol yang paling umum digunakan di Internet . Alasan nya karena TCP menawarkan koreksi kesalahan . Ketika protokol TCP digunakan ada klausul “pengiriman terjamin . ” Hal ini disebabkan adanya bagian untuk sebuah metode yang disebut “flow control . ” Flow control menentukan kapan data harus dikirim kembali , dan kapan menghentikan aliran data paket sebelumnya , sampai berhasil ditransfer . Hal ini karena jika paket data berhasil dikirim , tabrakan dapat terjadi . Ketika ini terjadi , maka klien meminta kembali paket dari server sampai seluruh paket lengkap di transfer dan identik dengan aslinya .
TCP memiliki karakteristik sebagai berikut:
• Berorientasi sambungan (connection-oriented): Sebelum data dapat ditransmisikan antara dua host, dua proses yang berjalan pada lapisan aplikasi harus melakukan negosiasi untuk membuat sesi koneksi terlebih dahulu. Koneksi TCP ditutup dengan menggunakan proses terminasi koneksi TCP (TCP connection termination).
• Full-duplex: Untuk setiap host TCP, koneksi yang terjadi antara dua host terdiri atas dua buah jalur, yakni jalur keluar dan jalur masuk. Dengan menggunakan teknologi lapisan yang lebih rendah yang mendukung full-duplex, maka data pun dapat secara simultan diterima dan dikirim. Header TCP berisi nomor urut (TCP sequence number) dari data yang ditransmisikan dan sebuah acknowledgment dari data yang masuk.
• Dapat diandalkan (reliable): Data yang dikirimkan ke sebuah koneksi TCP akan diurutkan dengan sebuah nomor urut paket dan akan mengharapkan paket positive acknowledgment dari penerima. Jika tidak ada paket Acknowledgment dari penerima, maka segmen TCP (protocol data unit dalam protokol TCP) akan ditransmisikan ulang. Pada pihak penerima, segmen-segmen duplikat akan diabaikan dan segmen-segmen yang datang tidak sesuai dengan urutannya akan diletakkan di belakang untuk mengurutkan segmen-segmen TCP. Untuk menjamin integritas setiap segmen TCP, TCP mengimplementasikan penghitungan TCP Checksum.
• Byte stream: TCP melihat data yang dikirimkan dan diterima melalui dua jalur masuk dan jalur keluar TCP sebagai sebuah byte stream yang berdekatan (kontigu). Nomor urut TCP dan nomor acknowlegment dalam setiap header TCP didefinisikan juga dalam bentuk byte. Meski demikian, TCP tidak mengetahui batasan pesan-pesan di dalam byte stream TCP tersebut. Untuk melakukannya, hal ini diserahkan kepada protokol lapisan aplikasi (dalam DARPA Reference Model), yang harus menerjemahkan byte stream TCP ke dalam “bahasa” yang ia pahami.
• Memiliki layanan flow control: Untuk mencegah data terlalu banyak dikirimkan pada satu waktu, yang akhirnya membuat “macet” jaringan internetwork IP, TCP mengimplementasikan layanan flow control yang dimiliki oleh pihak pengirim yang secara terus menerus memantau dan membatasi jumlah data yang dikirimkan pada satu waktu. Untuk mencegah pihak penerima untuk memperoleh data yang tidak dapat disangganya (buffer), TCP juga mengimplementasikan flow control dalam pihak penerima, yang mengindikasikan jumlah buffer yang masih tersedia dalam pihak penerima.
• Melakukan segmentasi terhadap data yang datang dari lapisan aplikasi (dalam DARPA Reference Model)
• Mengirimkan paket secara “one-to-one”: hal ini karena memang TCP harus membuat sebuah sirkuit logis antara dua buah protokol lapisan aplikasi agar saling dapat berkomunikasi. TCP tidak menyediakan layanan pengiriman data secara one-to-many.
TCP umumnya digunakan ketika protokol lapisan aplikasi membutuhkan layanan transfer data yang bersifat andal, yang layanan tersebut tidak dimiliki oleh protokol lapisan aplikasi tersebut. Contoh dari protokol yang menggunakan TCP adalah HTTP dan FTP. Transmission Control Protocol (TCP) adalah suatu protokol yang berada di lapisan transpor (baik itu dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi sambungan (connection-oriented) dan dapat diandalkan (reliable).
Segmen-segmen TCP akan dikirimkan sebagai datagram-datagram IP (datagram merupakan satuan protocol data unit pada lapisan internetwork). Sebuah segmen TCP terdiri atas sebuah header dan segmen data (payload), yang dienkapsulasi dengan menggunakan header IP dari protokol IP. Sebuah segmen dapat berukuran hingga 65495 byte: 216-(ukuran header IP terkecil (20 byte)+ukuran header TCP terkecil (20 byte)). Datagram IP tersebut akan dienkapsulasi lagi dengan menggunakan header protokol network interface (lapisan pertama dalam DARPA Reference Model) menjadi frame lapisan Network Interface. Gambar berikut mengilustrasikan data yang dikirimkan ke sebuah host.
Di dalam header IP dari sebuah segmen TCP, field Source IP Address diatur menjadi alamat unicast dari sebuah antarmuka host yang mengirimkan segmen TCP yang bersangkutan. Sementara itu, field Destination IP Address juga akan diatur menjadi alamat unicast dari sebuah antarmuka host tertentu yang dituju. Hal ini dikarenakan, protokol TCP hanya mendukung transmisi one-to-one. Port TCP mampu mengindikasikan sebuah lokasi tertentu untuk menyampaikan segmen-segmen TCP yang dikirimkan yang diidentifikasi dengan TCP Port Number. Port TCP merupakan hal yang berbeda dibandingkan dengan port UDP, meskipun mereka memiliki nomor port yang sama. Port TCP merepresentasikan satu sisi dari sebuah koneksi TCP untuk protokol lapisan aplikasi, sementara port UDP merepresentasikan sebuah antrean pesan UDP untuk protokol lapisan aplikasi. Selain itu, protokol lapisan aplikasi yang menggunakan port TCP dan port UDP dalam nomor yang sama juga tidak harus sama. Sebagai contoh protokol Extended Filename Server (EFS) menggunakan port TCP dengan nomor 520, dan protokol Routing Information Protocol (RIP) menggunakan port UDP juga dengan nomor 520. Jelas, dua protokol tersebut sangatlah berbeda! Karenanya, untuk menyebutkan sebuah nomor port, sebutkan juga jenis port yang digunakannya, karena hal tersebut mampu membingungkan (ambigu).
Proses pembuatan koneksi TCP disebut juga dengan “Three-way Handshake”. Tujuan metode ini adalah agar dapat melakukan sinkronisasi terhadap nomor urut dan nomor acknowledgement yang dikirimkan oleh kedua pihak dan saling bertukar ukuran TCP Window. Prosesnya dapat digambarkan sebagai berikut:
• Host pertama (yang ingin membuat koneksi) akan mengirimkan sebuah segmen TCP dengan flag SYN diaktifkan kepada host kedua (yang hendak diajak untuk berkomunikasi).
• Host kedua akan meresponsnya dengan mengirimkan segmen dengan acknowledgment dan juga SYN kepada host pertama.
• Host pertama selanjutnya akan mulai saling bertukar data dengan host kedua.
TCP menggunakan proses jabat tangan yang sama untuk mengakhiri koneksi yang dibuat. Hal ini menjamin dua host yang sedang terkoneksi tersebut telah menyelesaikan proses transmisi data dan semua data yang ditransmisikan telah diterima dengan baik. Itulah sebabnya, mengapa TCP disebut dengan koneksi yang reliable.



Apa itu UDP ?
UDP (User Datagram Protocol) adalah protokol umum lainnya yang digunakan di Internet . Namun UDP tidak pernah digunakan untuk mengirim data penting seperti halaman web , informasi database, dll; UDP biasanya digunakan untuk streaming audio dan video . Streaming media seperti Windows Media audio file ( . WMA) , Real Player ( . RM) , dan lain-lain menggunakan UDP karena menawarkan kecepatan! Alasannya UDP lebih cepat daripada TCP adalah karena tidak ada bentuk kontrol aliran atau koreksi kesalahan . Data yang dikirim melalui Internet dipengaruhi oleh tabrakan , dan kesalahan yang muncul . Ingatlah bahwa UDP hanya berkaitan dengan kecepatan . Ini adalah alasan utama mengapa media streaming tidak berkualitas tinggi .
Berita buruknya UDP telah digunakan di beberapa virus trojan horse. Hacker mengembangkan skrip dan trojan untuk menjalankan UDP dalam rangka untuk menutupi kegiatan mereka . Paket-paket UDP juga digunakan dalam serangan DoS (Denial of Service). Penting untuk mengetahui perbedaan antara TCP port 80 dan UDP port 80 . Lebih jelas tentang port silahkan lihat pembahasannya dibawah .

karakteristik-karakteristik UDP berikut:
• Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi.
• Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah didefinisikan.
• UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field Source Process Identification dan Destination Process Identification.
• UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.


Fungsi UDP sebagai berikut:
• Protokol yang “ringan” (lightweight): Untuk menghemat sumber daya memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi query nama dalam protokol lapisan aplikasi Domain Name System.
• Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan: Jika protokol lapisan aplikasi menyediakan layanan transfer data yang andal, maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol seperti ini adalah Trivial File Transfer Protocol (TFTP) dan Network File System (NFS)
• Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol Routing Information Protocol (RIP).
• Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka transmisi broadcast pun dimungkinkan. Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query nama dalam protokol NetBIOS Name Service.
UDP tidak menyediakan layanan-layanan antar-host berikut:
• UDP tidak menyediakan mekanisme penyanggaan (buffering) dari data yang masuk ataupun data yang keluar. Tugas buffering merupakan tugas yang harus diimplementasikan oleh protokol lapisan aplikasi yang berjalan di atas UDP.
• UDP tidak menyediakan mekanisme segmentasi data yang besar ke dalam segmen-segmen data, seperti yang terjadi dalam protokol TCP. Karena itulah, protokol lapisan aplikasi yang berjalan di atas UDP harus mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana data tersebut dikirim. Karena, jika ukuran paket data yang dikirim lebih besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim dengan benar.
• UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.
• UDP berbeda dengan TCP yang memiliki satuan paket data yang disebut dengan segmen, melakukan pengepakan terhadap data ke dalam pesan-pesan UDP (UDP Messages). Sebuah pesan UDP berisi header UDP dan akan dikirimkan ke protokol lapisan selanjutnya (lapisan internetwork) setelah mengepaknya menjadi datagram IP. Enkapsulasi terhadap pesan-pesan UDP oleh protokol IP dilakukan dengan menambahkan header IP dengan protokol IP nomor 17 (0×11). Pesan UDP dapat memiliki besar maksimum 65507 byte: 65535 (216)-20 (ukuran terkecil dari header IP)-8 (ukuran dari header UDP) byte. Datagram IP yang dihasilkan dari proses enkapsulasi tersebut, akan dienkapsulasi kembali dengan menggunakan header dan trailer protokol lapisan Network Interface yang digunakan oleh host tersebut.
• Dalam header IP dari sebuah pesan UDP, field Source IP Address akan diset ke antarmuka host yang mengirimkan pesan UDP yang bersangkutan; sementara field Destination IP Address akan diset ke alamat IP unicast dari sebuah host tertentu, alamat IP broadcast, atau alamat IP multicast

Struktur frame TCP dan UDP
Sebagai data yang bergerak di sepanjang jaringan , berbagai atribut ditambahkan ke file untuk membuat bingkai . Proses ini disebut enkapsulasi . Ada beberapa metode yang berbeda dari enkapsulasi tergantung pada protokol dan topologi yang sedang digunakan . Akibatnya , paket struktur rangka ini berbeda juga . Gambar berikut ini menunjukkan struktur bingkai TCP dan UDP. ( lihat gambarnya disini dan disini )

Payload area berisi data sebenarnya . Perhatikan bahwa TCP memiliki struktur bingkai yang lebih kompleks . Hal ini terutama disebabkan oleh fakta bahwa TCP merupakan protokol berorientasi koneksi . Bidang tambahan yang perlu untuk memastikan “jaminan pengiriman” yang ditawarkan oleh TCP



IP Ports
Port dikembangkan agar komputer dapat menerima data dari berbagai sumber melalui alamat IP yang sama . Pikirkan seperti ini; Anda adalah layanan TV Internet , dan port adalah saluran Anda . Anda memiliki banyak bentuk hiburan , berita , dan informasi yang tersedia melalui berbagai saluran yang berbeda . Pikirkan tentang hal ini , katakanlah MTV adalah saluran 35 di TV . Hal yang sama berlaku untuk web server yang berjalan pada port 80 . Setiap port memiliki tujuan khusus melayani masing-masing saluran program televisi yang berbeda . Meskipun Anda hanya punya 1 kabel TV berlangganan , Anda masih dapat menerima beberapa saluran .
Dua jenis utama port: TCP dan UDP . TCP singkatan dari Transmission Control Protocol . UDP adalah singkatan dari User Data Protocol . Beberapa program di komputer Anda akan menggunakan port TCP untuk komunikasi dan lainnya dapat menggunakan UDP . Penting untuk mengetahui perbedaan bagaimana cara keduanya beroperasi .
Ada 65.535 TCP dan UDP port yang tersedia untuk mengirimkan data . Port 0-1.023 dicadangkan untuk penggunaan umum . Port ini ditugaskan oleh IANA (Internet Assigned Numbering Authority) . Ini berarti , bahwa setiap port 0-1.023 akan sama pada setiap sistem . Sebagai contoh , katakanlah server di New York menggunakan port 80 , dan lainnya adalah server Texas . Karena port 80 jatuh di kisaran reserved Port , kita tahu kedua server menggunakan port 80 untuk koneksi HTTP . Melihat daftar port yang diketahui dapat membantu Anda menentukan jenis koneksi yang terdapat pada mesin Anda . Untuk melihat daftar nomor port yang umum digunakan dan penjelasannya klik di sini .
Server atau mesin dalam hal “mengakses” port tertentu . Sebagai contoh , menjalankan server web , FTP , dan layanan Telnet akan mengakses pada port masing-masing . Tindakan mengakses ini berarti mesin sedang menunggu perangkat lain tersambung. Lihat ilustrasi di sini:
Anda dapat melihat bagaimana server mengakses 3 port lebih dari satu alamat IP (192.168.0.15). Anda juga harus tahu bahwa adalah mungkin untuk beberapa perangkat untuk terhubung ke satu port. Artinya , telnet server mungkin menerima lebih dari 100 koneksi simultan ke port 23.

sumber :
http://www.skullbox.net/ports.php
http://www.bahrul-ulum.com/tcp-dan-udp
http://hari.narmadi.net/internet/transmission-control-protocol-tcp
http://standardisasi.wordpress.com/tag/udp/

Senin, 10 Mei 2010

PC Router menggunakan 3 PC Client dengan 3 Kelas yang berbeda

Jika sebelumnya kita hanya menggunakan 2 pc client dengan 2 kelas yang berbeda, maka kali ini kita akan membuatnya dengan 3 pc client dan dengan 3 kelas yang berbeda. Untuk itu kita membutuhkan 2 lan card di tambah 1 lan on board yang telah ada didalam mother board. Untuk mengetahui pasangan dari port yang digunakan sebaiknya kita mengkonfigurasikannya secara satu persatu. Sebelumnya kita harus mengecek lan card apa saja yang aktif pada aktif pada router. Untuk mengeceknya kita ketikkan perintah mii-tool atau ifconfig pada pc router. Setelah itu kita setting untuk pc client dengan ip 10.0.0.1



Sedangkan di router kita setting agar pc client a terhubung dengan router dengan mengetikkan perintah



Untuk menguji apakah router dan pc client, router melakukan ping ke pc client



Setelah itu kita lakukan hal yang sama pada pc client b dan c. Jika PC Client b menggunakan Ip 172.16.0.1 maka kita ketikkan perintah ifconfig eth1 172.16.255.254. Setelah itu kita ping ke Ip tadi



Setelah itu kita coba ping ke PC Client B



Jika PC Client b menggunakan Ip 192.168.0.1



Setelah itu kita ping ke PC Client C



Karena router telah terhubung pada semua pc client selanjutnya pc client menambahkan gateway pada pc masing – masing dengan menuliskan perintah



Lakukan hal yang sama pada pc client yang lainnya. Setelah itu cek route yang ada denga mengetikkan perintah



Setelah melakukan hal yang sama pada pc client yang lain, kita lakukan juga hal yang sama pada router hingga terlihat hasil seperti berikut



Agar masing – masing pc client dapat berhubungan maka pc router harus mengetikkan perintah

 
Copyright © Anang Fahlevi
Convert By NewBloggerTemplates Wordpress by WpThemesCreator