Berikut adalah cara membuat DNS Server pada Ubuntu 11.04. IP komputer yang digunakan adalah 10.17.9.33 dimana domain yang akan kita buat adalah jarkom.com


Langkah Pertama, yaitu

    Install BIND9 dengan menggunakan perintah berikut ini :

$sudo apt-get install bind9

     Catatan : pastikan terlebih dahulu komputer telah terkoneksi ke internet

    Selanjutnya lakukan konfigurasi file Bind, buat zona domain dengan nama jarkom.com. Perintah yang digunakan yaitu :

$sudo nano /etc/bind/named.conf.local

    Kemudian di dalamnya edit isinya menjadi seperti berikut :

# zona jarkom.com

zone "jarkom.com" {

   type master;

   file "/etc/bind/zones/jarkom.com.db";

};

# DNS reverse

zone "9.17.10.in-addr.arpa" {

   type master;

   file "/etc/bind/zones/jarkom-rev.db";

};

    Setelah selesai, tahap selanjutnya buat DNS Forwarding, dengan menggunakan perintah :

$sudo nano /etc/bind/named.conf.options

Kemudian isikan IP DNS ISP atau Server yang sudah ada

 

forwarders {

   10.10.1.1;

};

    Tahap berikutnya edit file resolv.conf yang ada di etc dimana nanti di dalamnya diisikan dengan IP komputer yang sudah diinstall di DNS. IP yang digunakan 10.17.9.33. Selanjutnya gunakan perintah berikut untuk melakukan konfigurasi :

$ sudo nano /etc/resolv.conf

Kemudian ganti isinya menjadi seperti berikut :


search jarkom.com

nameserver 10.17.9.33

    Selanjutnya mndefinisikan zona, langkah pertama yang dilakukan adalah membuat terlebih dahulu direktori zones.

    Perintah yang akan digunakan yaitu:

$sudo mkdir /etc/bind/zones


Setelah selesai membuat direktori zones, selanjutnya edit isi dari direktori tersebut dengan menggunakan perintah berikut :

$sudo nano /etc/bind/zones/jarkom.com.db

    Kemudian ganti isinya menjadi seperti ini :

$TTL 3D

@ IN SOA ns.jarkom.com. admin.jarkom.com. (

   20121010

   28800

   3600

   604800

   38400

);

jarkom.com                IN        NS                   ns.jarkom.com.

@                                 IN        NS                   jarkom.com.

@                                 IN        A                     jarkom.com.

5CA                             IN        A                     10.17.9.33

                                    TXT                            "Network Gateway"

    Adapun penjelasan dari isi diatas yaitu TTL3D (Time To Live) disetting untuk 3 hari. ns.jarkom.com sebagai nameserver mendefinisikan ubuntudesktop and gateway sebagai A record. Dan www sebagai alias dari ubuntudesktop menggunakan CNAME

    Kemudian buat file “jarkom-rev.db” yang nantinya akan digunakan untuk reverse lookup. Perintah yang digunakan yaitu :

$sudo nano /etc/bind/zones/jarkom-rev.db

Kemudian edit isinya menjadi seperti ini

$TTL 3D

@       IN      SOA     ns.jarkom.com. admin.jarkom.com. (

                2007062001

                28800

                604800

                604800

                86400

)

            IN      NS      ns.jarkom.com.

33        IN      PTR     gw.jarkom.com.

     Selanjutnya aktifkan BINDnya dengan menggunakan perintah restart seperti berikut ini :

$sudo /etc/init.d/bind9 restart

Jika selesai dan mendapatkan balasan OK berarti konfigurasi berhasil tetapi jika ada tulisan failed berarti konfigurasi ada yang salah dan silahkan cek lagi konfigurasinya dari awal.

    Selanjutnya periksa dan test hasil instalasi dan konfigurasinya, dengan menggunakan perintah berikut:

$netstat --listening | more

$nmap 5CA.jarkom.com

$ dig 5CA.jarkom.


Selesai.

1.    Operating System

Ubuntu server 10.10, linux clearos 5.2 enterprise, CentOs, MacOs, xp sp3, smoothwall 3.0 sp1,  debian lenny, Slackware 12.1, debian 4.

 2.    Fitur

Proxy server  (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

a.       Kegunaan Proxy server

             Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

b.      Fungsi proxy

Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu. 

c.       Tujuan proxy

Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda. 

d.      Fungsi Utama dari Proxy

1)      Conecting sharing

Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.

2)      Filtering :

Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.

3)      Caching :

Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.

Ada 2 macam proxy yang populer digunakan yaitu :

1.                  Proxy Tranparent

2.                  Proxy Animouse

1)      Proxy Tranparent :

Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.

2)      Proxy Animouse

Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.

Beberapa Keuntungan dari Penggunaan memakai Proxy antara lain :

1.                  Proxy bisa menyembunyikan identitas IP anda.

2.                  Mempercepat akses ke suatu website.

3.     Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )

4.                  Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )

5.                  Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)

Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

3.      Jenis

·        Middleman

Salah satu alternatif software proxy server yang dapat digunakan adalah Middleman. Kemampuan yang dimiliki Middleman untuk bersaing dengan proxy server lainnya sudah cukup baik. Middleman dapat melakukan content caching, support protokol HTTP dan FTP, transparant proxy, ACL yang beragam (user/network based policies, web site based policies, time-based policies), autentification modul, dan sebagainya. Fitur menarik lainnya yang dimiliki oleh Middleman adalah file konfigurasinya diletakkan dalam format XML. Dan jika Anda tidak mudah mengerti untuk memahami file tersebut, Middleman menyediakan tampilan manajemen konfigurasi berbasiskan web. Anda hanya perlu memasukkan IP dan port di setting web browser, lalu ketikkan http://mman, maka tampilan konfigurasi Middleman akantampil. Untuk mempermudah penggunaan, file dokumentasi yang disertakannya sudah cukup menjapanduan. Hanya tinggal dibutuhkan keinginan anda untuk membaca dan mencobanya. Dan secara umum, Middleman sudah cukup dijadikan sebuah proxy server alternatif selain Squid.

·        Oops merupakan proxy

server buatan seorang Rusia yang bernama Igor. Salah satu misi utama dibuatnya Oops adalah kecepatan akses pada cache objectnya. Oops dibuat oleh Igor, karena dia tidak puas terhadap beberapa aspek yang ada di Squid. Beberapa perbedaan yang tampak antara Oops dan Squid adalah, jika Squid meletakkan seluruh object dalam file terpisah- pisah dalam direktori yang ber tingkat, Oops justru meletakkan seluruh object-nya pada beberapa file besar. Untuk fitur yang lainnya, kemampuan Oops hampir sama dengan yang dimiliki proxy server umumnya. Sebut saja kemampuan untuk menangani cache object, support protocol HTTP dan FTP, ACL yang beragam, bandwidth management, modul autentifikasi, full compatibility for regex, dan sebagainya. Hanya saja satu hal yang masih kurang dari Oops adalah dukungan third party software, seperti halnya yang dimiliki oleh Squid. Selain itu, Oops juga miskin akan dokumentasi, sehingga agak mempersulit untuk pemahaman konfigurasi. Hal ini mungkin disebabkan karena tidak banyaknya developer yang turut serta untuk mengembangkan project Oops.

·        Privoxy

Dibuat berdasarkan Internet JunkBuster yang sudah tidak aktif lagi. Tujuan utama dari Privoxy adalah membuat kegiatan berselancar di Internet lebih menyenangkan. Kemampuan Privoxy, di antaranya meng-content filter (menghilangkan banner berdasarkan ukuran, bugs yang tidak tampak, menghilangkan pop-up, dan sebagainya). Fitur lain yang dimiliki oleh Privoxy yaitu, memiliki authentification modul, support Regex, peningkatan terhadap management cookie, multi-thread, ACL yang beragam, user dapat mengganti template HTML untuk semua halaman yang proxy tampilkan, GIF de-animation, content script control, dan sebagainya. Seperti Middleman, Privoxy juga dapat dikonfigurasikan via web. Anda hanya perlu mengkonfigurasikan IP dan port yang digunakan menjadi 8118 (default port) di setting-an web browser. Dari situ Anda dapat lebih mudah mengonfigurasikan Privoxy. Andapun dapat juga mengedit file konfigurasinya secara langsung dengan menggunakan text editor. Dan untuk mempermudah penggunaan Privoxy, Anda tinggal membaca dokumentasi yang cukup jelas yang sudah terdapat di paket Privoxy.

·        Adu Software

Software ini mirip dengan juara pertama “Adu Software” kali ini. Software buatan OEIPL ini, memiliki fungsi yang hampir sama dengan yang dimiliki Squid. Namun sayangnya, software ini tidak open source, melainkan Anda dapat mencoba versi Free dari Safe Squid, atau membeli versi komersial dengan tambahan fitur. Dan versi Free ini pun ha nya dapat digunakan untuk kepentingan nonkomersial. Dari sisi fitur, Safe Squid memiliki kemampuan yang cukup baik seperti Squid. Mulai dari kemampuan untuk melakukan content caching, terdapatnya autentifikasi modul, ACL yang beragam (time, user network, website), dan sebagainya. Dokumentasi yang diberikannya juga sangat lengkap untuk dijadikan panduan penggunaan. Mulai dari format HTML, pdf sampai chm tersedia. Dan enaknya lagi, untuk melakukan konfigurasi Safe Squid, Anda dapat men-settingnya via browser. Jika Anda mencari alternatif proxy server selain Squid dan memerlukan dukungan support langsung dari pembuatnya, tidak ada salahnya mengeluarkan dana untuk membeli versi komersial dari software ini.

Squid yang dibuat oleh komunitas Internet dan dipimpin oleh Duane Wessel dari National Laboratory for Applied Network Research, merupakan proxy server yang terkenal akan kestabilan dan kemampuannya dalam menangani beban yang besar. Beberapa fitur yang dimi liki oleh Squid, di antaranya kemampuan melakukan caching dengan baik, autentifikasi mo dul yang beragam (PAM, MySQL, NTLM, LDAP, dan sebagainya), banyaknya program redirector untuk squid, ACL yang beragam jenis (time, user, web, keyword, dan sebagainya), management bandwidth, transparant proxy, monitoring software, dan masih banyak lagi. Untuk dapat menggunakannya, penjelasan yang ada dari file squid.conf sudah lebih dari cukup, ditambah lagi dengan dokumentasi berupa user manual dan FAQ yang semakin mempermudah penggunaan. Hanya saja untuk dapat menjalankan Squid, Anda harus memiliki jumlah RAM yang besar, tetapi hal itu terbayarkan dengan banyaknya fungsi yang dapat dilakukan oleh Squid. Pada akhirnya, sangat pantas jika kami memberikan juara pertama “Adu Software” Proxy Server kali ini pada Squid.

·        Tinyproxy

Orang pasti sudah bisa menebak kalau proxy ini pasti “kecil”. Memang Tiny Proxy tidaklah selengkap dan sekompleks Squid, misalnya. Karena tujuan utama dibuatnya Tinyproxy adalah menciptakan proxy yang kecil, efisien, dan tidak memerlukan banyak resource hardware. Jika untuk menjalan kan squid, spesifikasi hardware yang dimiliki harus tinggi agar mendapatkan hasil yang maksimal, Tiny Proxy hanya memerlukan PC sekelas 486 untuk operasinya. Fitur yang dimiliki Tiny Proxy, di antaranya support HTTP request, transparant proxy, dan ACL berdasarkan nama situs. Secara default, Tiny Proxy tidak dapat memblok web, Anda harus membuat sebuah file dahulu yang bernama “filter”, untuk memblok beberapa situs. Tiny Proxy juga dapat bertindak sebagai gateway, memblok user mana saja yang tidak berhak untuk mendapatkan koneksi Internet. Intinya, Tiny Proxy hanya cocok digunakan untuk jaringan kecil dengan tujuan hanya untuk melakukan sharing Internet dan menerapkan beberapa aturan dalam kegiatan ber-Internet yang tidak terlalu kompleks.

 

4.      Proses installasi

Kita akan Configurasi Proxy Server kita dengan menggunakan Squid. Squid adalah suatu paket dilinux yang digunakan untuk installasi Proxy Server yang cukup Handal.

Kalau begitu Bagaimana Cara Install Squid ?

Buka Terminal anda / CLI ( Command Line Interface )

Pertama Anda harus login dahulu sebagai Root. Bila lupa saya ingatkan lagi perintahnya.

$ SU

Masukan Password Root Anda

Lalu Install dahulu paket Squid di Linux anda dengan cara ketik :

# yum install squid

Nanti akan muncul tulisan seperti ini :

Loading "installonlyn" plugin

Setting up Install Process

Setting up repositories

Reading repository metadata in from local files

Parsing package install arguments

Resolving Dependencies

--> Populating transaction set with selected packages. Please wait.

---> Package squid.i386 7:2.6.STABLE6-4.el5 set to be updated

--> Running transaction check

Dependencies Resolved

=============================================================================

 Package                 Arch       Version          Repository        Size

=============================================================================

Installing:

 squid                   i386       7:2.6.STABLE6-4.el5  updates           1.2 M

Transaction Summary

=============================================================================

Install      1 Package(s)

Update       0 Package(s)

Remove       0 Package(s)                watchinginfo.blogspot.com

Total download size: 1.2 M

Is this ok [y/N]: y

Downloading Packages:

Running Transaction Test

Finished Transaction Test

Transaction Test Succeeded

Running Transaction

  Installing: squid                        ######################### [1/1]

Installed: squid.i386 7:2.6.STABLE6-4.el5

Complete!

Setelah itu Proses Instalasi Squid telah selesai.

untuk Mengecek apakah Komputer anda sudah benar benar terpasang Squid. Perintahnya Adalah.

# rpm -qa | grep squid

Jika muncul tulisan Squid .Berarti Komputer anda telah terinstall Squid, Lalu bagaimana konfigurasinya ?

Jalankan Squid, Ketikan perintah

# service squid start

Jika berhasil maka akan ada tulisan OK , jika tidak maka akan ada tulisan Failed. Perhatikan lagi file downloadnya.

Masuk ke Folder Squid. Ketik Perintah

# cd /etc/squid

Backup file Squid (agar dapat di copy kembali apabila terjadi kesalahan) ketik perintah

# mv squid.conf squid.conf.hendra

Buat File Configurasi Squid dengan mengetikan perintah .

#  nano squid.conf

Tulis Perintah perintah berikut ini di File tersebut.

http_port 3128

cache_mgr hendraz@watchinginfo.blogspot.com

visible_host watchinginfo.blogspot.com

acl situs_blokir dstdomain "/etc/squd/larang.txt"

http_access deny situs_blokir

Setelah itu Save. ketik CTRL + Z lalu save (klik y). Hanya itu saja perintahnya, cukup mudahkan ? Lalu buat list atau daftar situs situs yang ingin anda blokir di Proxy anda. Caranya :

Buat file txt di /etc/squid dengan nama larang.txt , nama filenya sesuai dengan yang  dikonfigurasi tadi , yg di atas itu lho !

Buat filenya ketik perintah

# nano /etc/squid/larang.txt

masukan daftar daftar situs yang ingin anda blokir.

www.facebook.com

www.youtube.com

Dan lain lain ya , bisa ditambahkan banyak koq, Setelah itu save. Klik CTRL + Z , lalu save.

Atur firewall agar Diarahkan ke Squid atau Proxy. Ketikan Perintah

# vim /etc/sysconfig/iptables

Lalu Tambahkan, didalamnya

-A PREROUTING -s 192.168.0.1/24 tcp -dport 80 -j -REDIRECT -to -port 3128

Setelah itu Save. ( Ketik :wq ) , setelah di save restart firewall atau iptablesnya. ketikan perintah .

# service iptables restart

Flushing firewall rules:                                   [  OK  ]

Setting chains to policy ACCEPT: filter                    [  OK  ]

Unloading iptables modules:                                [  OK  ]

Applying iptables firewall rules:                          [  OK  ]

Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]

Jika Muncul Tulisan diatas Maka iptables (firewall) telah berhasil dan berjalan dengan baik,

Lalu atur di browser Anda, misalkan Mozila. atur di Mozila anda agar anda menggunakan Proxy Server Milik Anda sendiri. ( yang tadi dibuat)

·        Cara 1

Buka Mozila > klik Menu Edit - Preferences - Advanced - network - Setting

·        Cara 2

Buka Mozila > klik Menu Tools - Option - Advanced - network Setting

Nanti akan Muncul Seperti ini .

Masukan IP Anda Disana, atau bisa juga masukan localhost disana.yaitu 127.0.0.1 Setelah itu silahkan test sendiri apakah Proxy anda sudah berjalan dengan baik atau tidak. Buka saja situs yang tadi anda Blokir. yaitu Facebook dan youtube. Bila tidak bisa dibuka Maka Konfigurasi telah berhasil.