Testing DNS Server IPv6 and Apache WebServer With IPv6

DNS (Domain Name System) adalah mekanisme yang menerjemahkan dari alamat IP menjadi nama domain yang lebih mudah dipahami oleh manusia. Ditemukan pada tahun 1982, spesifikasi original bisa dijumpai pada RFC 882 and RFC 883, yang kemudian diganti oleh RFC 1034 and RFC 1035 serta untuk spesifikasi DNS IPv6 bisa di baca di RFC 3596. DNS IPv6 yaitu DNS yang menyediakan servis untuk memetakan alamat Heksadesimal IPv6 ke huruf abjad.

I. DNS Server: BIND
Untuk membuat DNS server pada Ubuntu maka perlu diinstal software DNS. Salah satu paket yang paling banyak digunkan adalah Bind.
Untuk menginstall Bind pada Ubuntu Linux : #sudo apt-get install bind9
Cek instalasi bind9 dengan : #dpkg -l | grep bind9

Dalam testing ujicoba ini akan dibuat 1 DNS server untuk 1 domain yang kemudian akan diuji fungsionalitasnya. Untuk itu ada 3 file yang akan diubah (untuk definisi domain dan zone, forwarder dan resolver) dan 2 file yang dibuat untuk konfigurasi. File yang akan diubah adalah:
1). /etc/named.conf.local
2). /etc/named.conf.option
3). /etc/resolv.conf

Edit file pertama untuk mendefinisikan domain yang akan diadministrasi.

nano /etc/bind/named.conf.local

File ini digunakan untuk mendefinisikan zone, atau domain yang akan diadmintrasi oleh server. Sebagai contoh, bila kita mendefiniskan domain v6franzeast.com, maka file ini akan berisi sebagai berikut:

zone "v6franzeast.com" {
type master;
file "/etc/bind/v6zones/v6franzeast.com.db";
};
# This is the zone definition for reverse DNS.
zone "f.e.e.b.8.b.d.0.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/v6zones/2001:db8:beef:53::1.rev";
};

#Catatan : ganti v6franzeast.com dengan zone anda, juga zone reverse, Zona reverse (pembalikan) mengijinkan DNS untuk meresolv address ke nama. Untuk contoh ini network address dari domain adalah 2001:db8:beef:53::1/64. Gantilah dengan network address dari zone anda dan format reverse yang digunakan pada IPv6, yaitu format nibble

Untitled4

Penulisan dengan format nibble sama seperti pada IPv4. Bit yang terletak paling belakang ditulis di bagian awal, demikian seterusnya sampe bit yang terletak paling depan ditulis di bagian belakang.

Edit file /etc/bind/named.conf.option. Untuk bagian forwarder masukkan DNS server yang menjadi tujuan query, bila DNS server anda tidak punya informasi. Contoh dibawah ini menggunakan google DNS server sebagai tujuan. Jangan lupa untuk menghapuskan tanda komentar “//”

forwarders {
8.8.8.8;
};

File ke-3 yang perlu diubah adalah /etc/resolv.conf. File ini digunakan untuk memberitahu aplikasi (contoh: browser) DNS server mana yang akan digunakan. Ganti IP dengan alamat komputer yang digunakan sebagai server.

nameserver 2001:db8:beef:53::1
search v6franzeast.com

Langkah berikutnya adalah mengkonfigurasi zone. File pertama yang harus dibuat adalah /etc/bind/v6zones/v6franzeast.com.db, digunakan untuk menterjemahkan domain name menjadi IP address. Berikut ini contoh isi file tersebut (ubah sesuai kebutuhan). Bila belum ada, buat lebih dahulu directory v6zone di /etc/bind

sudo mkdir /etc/bind/v6zones

Kemudian buat file v6franzeast.com.db dengan contoh dibawah ini

$TTL 38400
@ IN SOA ns1.v6franzeast.com. admin.v6franzeast.com. (
2013060301 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
38400 ) ; Negative Cache TTL
;
@ IN NS ns1.v6franzeast.com.
ns1.v6franzeast.com. IN AAAA 2001:db8:beef:53::1
www.v6franzeast.com. IN AAAA 2001:db8:beef:53::1

File kedua yang dibuat adalah file reverse domain (/etc/bind/v6zones/2001:db8:beef:53::1.rev). File ini digunakan untuk menerjemahkan sebuah IP address menjadi domain name. Contoh file bisa dilihat dibawah.

$TTL 1h ; Default TTL
@ IN SOA ns1.v6franzeast.com. admin.v6franzeast.com. (
2013060301 ; serial
1h ; slave refresh interval
15m ; slave retry interval
1w ; slave copy expire time
1h ; NXDOMAIN cache time
)
;
; domain name servers
;
@ IN NS ns1.v6franzeast.com.
; IPv6 PTR entries
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.5.0.0.f.e.e.b.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR v6franzeast.com.

Troubleshooting (untuk analisa kesalahan) ; Point-point troubleshooting dan Untuk menguji DNS server;
- named-checkzone
- dig
- nslookup

Named-checkzone
Cara paling baik untuk tes file zona di mesin DNS dengan menggunakan utilitas named-checkzone yang sudah terinstall bersama paket BIND9. Uitilitas ini mengijinkan kita untuk meyakinkan bahwa konfigurasi sudah benar sebelum merestart BIND9 dan memfungsikannya. Periksa file zone anda untuk memastikan tidak ada kesalahan konfigurasi

named-checkzone v6franzeast.com /etc/bind/v6zones/v6franzeast.com.db
named-checkzone f.e.e.b.8.b.d.0.1.0.0.2.ip6.arpa /etc/bind/v6zones/2001:db8:beef:53::1.rev

Jika semua konfigurasi file zone telah benar maka output akan terlihat sebagai berikut: Untuk sample tes dari forward zone dan sample test file Reverse zone, sebagai berikut :

named-checkzone

Jalankan DNS server anda dengan perintah /etc/init.d/bind9 start dan Setiap kali anda mengubah konfigurasi, reload server dengan perintah /etc/init.d/bind9 restart.

sudo /etc/init.d/bind9 start
sudo /etc/init.d/bind9 restart

Dig
Jika menginstall paket dnsutils kita tes set-up dengan menggunakan cara DNS lookup dengan dig, dig bisa untuk memastikan bahwa interfaces loopback telah listen di port 53, dan dig bisa untuk men-cek query time

dig www.example.com

Contoh tampilan dig yang berhasil

dig

Nslookup
Nslookup digunakan untuk melihat informasi seputar Domain Name Systems (DNS) pada sebuah domain di internet/intranet.

nslookup -type=AAAA www.v6franzeast.com

Contoh tampilan nslookup yang Berhasil: karena nameserver www.v6franzeast.com sudah diinisialisasi dalam file v6franzeast.com.db pada komputer server

nslookup

Periksa apakah forwarder berfungsi dengan baik

nslookup www.google.com

2. Setup Apache Webserver With IPv6
Untuk konfigurasi IPv6 ke web server prinsipnya sama dengan IPv4, yaitu bisa membuat si apache dapat menangani dua permintaan, bisa IPv4 atau bisa IPv6. untuk settingan sangat lah mudah yaitu dengan menkonfigurasi VirtualHost dari server kita.

# contoh penggunaan untuk virtual host (IPv6 Only)

DocumentRoot /var/www/v6franzeast.com
ServerName v6franzeast.com
CustomLog /var/log/httpd/v6franzeast.com-access.log combined
ErrorLog /var/log/httpd/v6franzeast.com-error.log

# kalo mau ditambahi biar bisa diakses dari IPv4

DocumentRoot /var/www/v6franzeast.com
ServerName v6franzeast.com
CustomLog /var/log/httpd/v6franzeast.com-access.log combined
ErrorLog /var/log/httpd/v6franzeast.com-error.log

# kalau pake cara diatas kita listen ke ip tertentu, kalo mau web server listen ke semua ip yang ada dalam system ubah virtualhost menjadi

DocumentRoot /var/www/v6franzeast.com
ServerName v6franzeast.com
CustomLog /var/log/httpd/v6franzeast.com-access.log combined
ErrorLog /var/log/httpd/v6franzeast.com-error.log

setelah sukes dengan setingan di atas kita bisa mencoba query alamat http://www.v6franzeast.com ke alamat IP dari klien lewat browser dengan mengetik http://www.v6franzeast.com

webserver

Untuk konfigurasi lebih lanjut anda bisa membaca referensi: LINUX-IPv6-HOWTO di http://tldp.org/HOWTO/Linux+IPv6-HOWTO/index.html Related tool: BIND-DNS server zone file validity checking tool , Nslookup, Dig Command

Facebook Comments

Post a Comment

Your email address will not be published. Required fields are marked *

© Franz East 2009 - 2018. | Powered by Coffee + Cigarete & Site Hosted By IDwebhost.