Pembahasan UKK Teknik Komputer dan Jaringan 2025-2026 Paket 1 (Bagian 7)

Daftar Isi

 

Pendahuluan

DNS Server sering kali bekerja di balik layar, tapi perannya sangat krusial dalam sebuah jaringan. Tanpa DNS, pengguna harus berurusan langsung dengan alamat IP yang rumit dan sulit diingat. Karena itu, kemampuan membangun dan mengamankan DNS Server menjadi salah satu kompetensi penting yang wajib dikuasai pada UKK Teknik Komputer dan Jaringan.

Pada pembahasan ini, kita akan mempraktikkan pembangunan DNS Server menggunakan Debian 12 dan bind9, dimulai dari persiapan sistem, pengaturan repositori, hingga pembuatan zone forward dan reverse. Tidak berhenti di situ, layanan DNS yang sudah berjalan juga akan diamankan dengan konfigurasi DNS recursion berbasis VLAN, sesuai dengan skenario soal UKK. Dengan pendekatan ini, peserta diharapkan tidak hanya bisa “membuat DNS hidup”, tetapi juga memahami bagaimana mengontrol siapa saja yang boleh mengakses layanan tersebut dan sejauh apa aksesnya diperbolehkan.

Tahapan 1 – Masuk Kedalam User Root

Pada tahapan awal ini, penulis akan mengajak pengguna untuk masuk ke dalam user root. User root memiliki hak administratif penuh, sehingga sangat dibutuhkan saat melakukan konfigurasi layanan jaringan. Jika pada saat instalasi Debian sebelumnya Anda tidak mengaktifkan user root, maka tahapan ini boleh dilewati. Sebagai gantinya, setiap perintah yang membutuhkan hak administratif harus diawali dengan perintah sudo.

Untuk masuk ke user root, silakan jalankan perintah dibawah ini, kemudian tekan tombol Enter.

Input:

su - root

Sistem akan meminta Anda memasukkan kata sandi user root. Saat mengetikkan kata sandi, karakter tidak akan ditampilkan di layar. Ini adalah mekanisme keamanan standar pada sistem Linux, jadi tidak perlu khawatir. Ketikkan saja kata sandi hingga selesai, lalu tekan Enter.

Output:

Password

Jika kata sandi yang dimasukkan benar, prompt shell yang sebelumnya menggunakan simbol $ akan berubah menjadi #. Perubahan simbol ini menandakan bahwa Anda sudah berada di mode root dan siap melakukan konfigurasi sistem lebih lanjut.

Tahapan 2 – Menonaktifkan Repositori CD/DVD

Pada tahapan ini, kita akan menonaktifkan repositori yang berasal dari media instalasi CD atau DVD Debian. Secara default, Debian masih menyimpan media instalasi sebagai sumber repositori. Jika dibiarkan, hal ini bisa mengganggu proses instalasi paket karena sistem akan terus meminta media instalasi tersebut.

Langkah pertama, masuk ke file konfigurasi sources.list yang berada di direktori /etc/apt/. Anda bebas menggunakan teks editor apa pun, namun sebagai contoh, penulis menggunakan nano.

Input:

nano /etc/apt/sources.list

Di dalam file ini, cari baris rule yang diawali dengan deb cdrom: diikuti keterangan Debian GNU/Linux.

Rule inilah yang menandakan bahwa CD/DVD digunakan sebagai sumber repositori. Untuk menonaktifkannya, cukup tambahkan tanda pagar # di awal baris tersebut.

Setelah selesai melakukan perubahan, simpan konfigurasi dan keluar dari teks editor. Langkah terakhir pada tahapan ini adalah menjalankan perintah dibawah ini.

Input:

apt update

Perintah ini bertujuan untuk memperbarui indeks paket berdasarkan repositori yang aktif, sehingga sistem siap digunakan untuk instalasi layanan berikutnya.

Tahapan 3 – Instalasi dan Konfigurasi DNS Server

Pada tahapan ini, kita akan melakukan instalasi dan konfigurasi DNS Server menggunakan paket bind9. DNS Server berfungsi sebagai penerjemah nama domain menjadi alamat IP, sehingga client tidak perlu mengingat alamat IP secara manual.

Langkah pertama adalah instalasi paket bind9. Jalankan perintah dibawah ini, lalu tekan Enter.

Input:

apt install bind9

Output:

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  bind9-utils dns-root-data
Suggested packages:
  bind-doc resolvconf ufw
The following NEW packages will be installed:
  bind9 bind9-utils dns-root-data
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 415 kB of archives.
After this operation, 1,589 kB of additional disk space will be used.
Do you want to continue? [Y/n]

Biasanya sistem akan meminta konfirmasi sebelum proses instalasi dilanjutkan. Tekan Enter sekali lagi untuk menyetujui. Setelah itu, manajemen paket apt akan mengunduh dan memasang bind9 beserta paket pendukungnya.

Pastikan proses ini berjalan hingga selesai tanpa pesan kesalahan.

Langkah kedua adalah mendefinisikan konfigurasi zone forward dan zone reverse. Zone forward digunakan untuk menerjemahkan nama domain menjadi alamat IP, sedangkan zone reverse berfungsi sebaliknya, yaitu menerjemahkan alamat IP menjadi nama domain. Konfigurasi awal untuk kedua zone ini didefinisikan pada file named.conf.local yang berada di direktori /etc/bind/.

Masuk ke file konfigurasi tersebut menggunakan teks editor, misalnya dengan menggunakan teks editor nano.

Input:

nano /etc/bind/named.conf.local

Pada panduan ini, penulis menggunakan domain lab-smktemanbelajarit.xyz dengan tipe master, dan file konfigurasi zone disimpan di direktori /etc/bind/. Silakan sesuaikan nama domain dan struktur jaringan dengan kebutuhan di lapangan. Jika konfigurasi sudah selesai, simpan dan keluar dari teks editor.

Keterangan;

• Ubah lab-smktemanbelajarit.xyz, dengan nama domain sesuai yang anda inginkan. 
• Ubah db.lab-smktemanbelajarit.xyz, dengan nama file yang akan digunakan sebagai zone forward. 
• Ubah 30.168.192, dengan tiga oktet IP Address dari perangkat server yang akan digunakan untuk menjalankan layanan DNS Server. Misal Alamat komputer server adalah 192.168.30.10, ditulis menjadi 30.168.192.
• Ubah db.192.168.30, dengan nama file yang akan digunakan sebagia zone reverse. Penamaan file ini biasanya adalah tiga oktet IP Address dari perangkat server yang akan digunakan untuk menjalankan layanan DNS Server. Misal Alamat komputer server adalah 192.168.30.10, ditulis db192.168.30

Langkah ketiga adalah membuat zone forward untuk domain lab-smktemanbelajarit.xyz. Debian 12 menyediakan template default bernama db.local di direktori /etc/bind/. Untuk mempermudah, kita akan menyalin file tersebut dan menyesuaikannya. Nama file hasil salinan harus sama dengan yang sudah didefinisikan di named.conf.local.

Input:

cp /etc/bind/db.local /etc/bind/db.lab-smktemanbelajarit.xyz

Setelah file disalin, buka file konfigurasi baru tersebut menggunakan teks editor. Sebagai contoh disini, penulis akan menggunakan teks editor nano.

Input:

nano /etc/bind/db.lab-smktemanbelajarit.xyz

Setelah anda buka file tersebut, sesuaikan pengaturan domain, alamat IP, dan record yang dibutuhkan. Pada contoh ini, penulis menambahkan subdomain monitor dan www sesuai dengan permintaan soal.

Setelah selesai, simpan perubahan dan keluar dari teks editor.

Langkah keempat adalah membuat zone reverse. Sama seperti sebelumnya, Debian 12 menyediakan template bernama db.127 di direktori /etc/bind/. File ini dapat disalin dan disesuaikan untuk kebutuhan zone reverse. Pastikan nama file sesuai dengan yang sudah didefinisikan di named.conf.local.

Input:

cp /etc/bind/db.127 /etc/bind/db.192.168.30

Input:

nano /etc/bind/db.192.168.30

Setelah file konfigurasi zone reverse dibuka, sesuaikan isinya dengan skema IP dan domain yang digunakan.

Penulis kembali menambahkan record yang relevan untuk subdomain monitor dan www. Jika konfigurasi sudah benar, simpan dan keluar dari teks editor.

Langkah kelima merupakan langkah terakhir sebelum pengujian, yaitu melakukan restart layanan bind9. Restart ini penting agar seluruh konfigurasi baru dapat diterapkan oleh sistem. Pastikan setelah proses restart selesai, tidak ada pesan kesalahan yang muncul.

Input:

systemctl restart bind9

Output: 

Langkah keenam adalah pengujian layanan DNS Server. Pengujian dilakukan dari sisi server dan client. Pada sisi server, pastikan alamat DNS server sudah ditambahkan ke dalam file resolv.conf. Perlu dicatat bahwa isi file ini bisa berubah otomatis, jadi jika hilang, cukup tambahkan kembali.

Input:

nano /etc/resolv.conf

Setelah itu, gunakan perintah nslookup untuk menguji domain yang sudah dibuat. Pastikan nama domain dan alamat IP yang ditampilkan sesuai dengan konfigurasi.

Input:

nslookup lab-smktemanbelajarit.xyz

Input:

nslookup 192.168.30.10

Pengujian selanjutnya dilakukan pada sisi client guru dan siswa menggunakan perintah yang sama, yaitu nslookup.

Pengujian dari Client Guru

Pengujian dari Client Siswa

Tahapan 4 – Konfigurasi Mengamankan Layanan DNS (Disable Recursion untuk VLAN 20)

Pada tahapan ini, kita akan melakukan konfigurasi tambahan untuk meningkatkan keamanan DNS Server yang sudah dibangun. Fokus utama adalah pengaturan DNS recursion. DNS recursion adalah mekanisme di mana DNS Server membantu client mencari jawaban hingga ke server DNS lain di internet jika data tidak ditemukan secara lokal.

Sesuai kebutuhan soal, DNS Server dikonfigurasi agar VLAN 20 hanya dapat melakukan resolve domain lokal, namun tidak bisa melakukan resolve ke domain internet seperti google.com, facebook.com, dsb. Sebaliknya, VLAN 10 dan VLAN 30 tetap diizinkan melakukan resolve baik ke domain lokal maupun internet.

Untuk menerapkan kebijakan ini, kita perlu menambahkan beberapa rule pada file named.conf.options yang berada di direktori /etc/bind/. Masuk ke file tersebut menggunakan teks editor, lalu tambahkan konfigurasi yang mengatur recursion berdasarkan jaringan atau VLAN yang digunakan. Setelah konfigurasi selesai, simpan dan keluar dari teks editor.

Input:

nano /etc/bind/named.conf.options

Tahapan pertama, kita akan membuat pengelompokkan jaringan dengan nama "trusted". Network address yang kita tambahkan disini, adalah network address dari perangkat yang diizinkan untuk melakukan resolve domain. Pada kasus ini, network address yang diizinkan untuk melakukan resolve domain adalah VLAN 10 dan VLAN 30. 

Input:

acl "trusted" {
        127.0.0.0/8;
        192.168.10.0/24;
        192.168.30.0/24;
};

Setelah konfigurasi selesai arahkan kursor anda kebawah sampai bertemu rule "forwarders", tambahkan konfigurasi seperti berikut

Input:

recursion yes;
        allow-query { any; };
        allow-recursion { trusted; };

keterangan;

• recursion yes;, rule ini berfungsi agar DNS server ini boleh melakukan recursive query.
• allow-query { any; };, rule ini berfungsi untuk mengatur siapa yang boleh bertanya ke DNS (query biasa). Dalam kasus ini Semua IP boleh mengirim query ke DNS ini, baik dari LAN, VLAN lain, bahkan dari luar jaringan (kalau port 53 kebuka).
• allow-recursion { trusted; };, rule ini berfungsi untuk mengatur hanya IP yang masuk ACL trusted yang boleh menggunakan recursive DNS. Dengan kombinasi ini maka VLAN 10 dan 30, boleh query dan boleh recursion, sedangkan IP lain atau VLAN 20 dalam kasus ini boleh query, tapi tidak boleh recursion

Selanjutnya, kita akan mengaktifkan forwarders, yang berfungsi, jika kalau DNS yang kamu miliki tidak tahu jawaban suatu nama domain, dia tidak mencari sendiri ke internet, tapi meneruskan pertanyaan itu ke DNS lain yang sudah kamu tentukan pada opsi ini. 

Input:

forwarders {
                8.8.8.8;
         };

Tahapan terakhir adalah melakukan restart layanan DNS Server agar perubahan konfigurasi segera diterapkan. Pastikan sistem tidak menampilkan pesan kesalahan setelah proses restart selesai.

Input:

systemctl restart bind9

Sebagai langkah penutup, lakukan pengujian kembali menggunakan perintah nslookup pada client guru dan siswa. Client guru yang berada di VLAN Access 10 seharusnya dapat melakukan resolve ke domain lokal dan internet. Sementara itu, client siswa yang berada di VLAN Access 20 hanya dapat melakukan resolve ke domain lokal. Jika hasil pengujian sesuai dengan skenario tersebut, maka konfigurasi DNS Server dan keamanannya telah berhasil diterapkan dengan baik.

Pengujian Via Client Guru

Pengujian Via Client Siswa

Kesimpulan konfigurasi diatas, DNS ini (DNS Server yang anda bangun) boleh melakukan recursion, tapi hanya untuk client dari localhost, VLAN 10, dan VLAN 30, semua orang boleh bertanya, namun hanya jaringan trusted yang akan dilayani sampai tuntas, dan jika DNS ini tidak tahu jawabannya, dia akan bertanya ke 8.8.8.8.

Penutup

Melalui rangkaian praktikum pada pembahasan UKK Teknik Komputer dan Jaringan bagian ini, kita telah membangun layanan DNS Server secara bertahap dan terstruktur menggunakan Debian 12 dan bind9. Proses dimulai dari penyiapan hak akses sistem, penyesuaian repositori, hingga pembuatan zone forward dan zone reverse yang menjadi inti dari kerja DNS dalam jaringan lokal. Setiap tahapan dirancang agar selaras dengan kondisi nyata di lapangan, bukan sekadar konfigurasi teoritis.

Tidak kalah penting, layanan DNS yang sudah berjalan juga diamankan melalui pengaturan DNS recursion berbasis VLAN. Konfigurasi ini menunjukkan bahwa DNS Server tidak hanya harus berfungsi, tetapi juga harus dikendalikan aksesnya sesuai dengan kebutuhan jaringan. Dengan membatasi VLAN tertentu hanya pada domain lokal, sementara VLAN lain tetap diberi akses penuh, kita belajar bagaimana menerapkan prinsip keamanan dan segmentasi jaringan secara nyata.

Dengan memahami alur ini, peserta UKK diharapkan mampu melihat DNS Server sebagai bagian strategis dari infrastruktur jaringan, bukan hanya sebagai pelengkap. Bekal ini sangat relevan untuk menghadapi ujian praktik, sekaligus menjadi dasar kuat saat terjun ke dunia kerja, di mana stabilitas, keamanan, dan kontrol layanan jaringan adalah hal yang tidak bisa ditawar.