Topic: Belajar FreeBSD VLAN, IPv6, Multilayer Switch dan DNS Server

Bismillahi rohman nir rohim,
Assalamu'alaikum wr. wb.

FreeBSD VLAN, IPv6 dan Multilayer Switch

Pada artikel ini penulis mencoba untuk mempelajari implementasi virtual LAN/VLAN, bridge, pembuatan multilayer switch (ethernet router) dan pengalamatan IP versi 6 pada sistem operasi FreeBSD.

Tulisan ini dibuat secara sederhana (garis besar) dan tidak terlalu detil, sehingga pembaca wajib mencari sumber referensi utama/tambahan yang lebih akurat/terpercaya seperti dokumentasi RFC/Request for Comment, atau Wikipedia dsb.

Dalam laboratorium ini, penulis mempergunakan 3 komputer berisi sistem operasi FreeBSD versi 8.0, dan sebuah unmanaged/basic switch untuk keperluan shared media.


Catatan :
Tulisan ini hanya dibuat sebagai catatan/pengantar belajar jaringan komputer dalam laboratorium terbatas, tidak untuk diterapkan pada lingkungan produksi. Semua alamat IPv6 yang digunakan pada artikel ini adalah tidak valid!!! Hanya digunakan sebagai contoh pengantar belajar pada laboratorium - tidak untuk digunakan pada lingkungan produksi/internet!!!

Topik belajar :
- Memahami VLAN, bridge, IPv6 dan multilayer switch
- Instalasi dan konfigurasi VLAN, bridge, IPv6 dan multilayer switch
- Troubleshooting implementasi VLAN, bridge, IPv6 dan multilayer switch
- Kesimpulan VLAN, bridge, IPv6 dan multilayer switch

Kebutuhan :
- Pengetahuan dasar lapisan OSI dan TCP/IP
- Pengetahuan dasar pengalamatan IPv4 dan IPv6
- Pengetahuan dasar instalasi dan konfigurasi sistem operasi FreeBSD melalui baris perintah/CLI

Referensi terkait artikel ini :
- sistem operasi FreeBSD (untuk download dan panduan) dapat diperoleh dari situs resmi : http://www.freebsd.org
- IPv6 dari situs Wikipedia : http://en.wikipedia.org/wiki/IPv6

Contoh skema :

http://i165.photobucket.com/albums/u66/rossonieri_1/SPEEDY/freebsd-vlan1d2.png


Penjelasan skema :
Terdapat 3 komputer dilengkapi sebuah NIC terhubung pada 1 shared-media : r1, r3 dan r5. Pada masing-masing komputer akan dibuat beberapa subnetwork (VLAN) dan melakukan tugas routing untuk setiap VLAN.

Inventaris :
r1 :
vlan11       
vlan12       
vlan70       
vlan71       
bridge11    fc00::10:11:0:0/96
bridge12    fc00::10:12:0:0/96
bridge70    fc00::10:70:0:0/96
bridge71    fc00::10:71:0:0/96

r3 :
vlan31       
vlan32       
vlan70       
vlan72       
bridge11    fc00::10:31:0:0/96
bridge12    fc00::10:32:0:0/96
bridge70    fc00::10:70:0:0/96
bridge71    fc00::10:72:0:0/96

r5 :
vlan51       
vlan52       
vlan71       
vlan72       
bridge51    fc00::10:51:0:0/96
bridge52    fc00::10:52:0:0/96
bridge71    fc00::10:71:0:0/96
bridge72    fc00::10:72:0:0/96



Tahapan belajar :
- implementasi VLAN
- implementasi bridge dan
- implementasi IPv6
- implementasi multilayer switch

- implementasi VLAN
- cek kondisi awal semua interface fisik pada komputer, dan membuat subinterface pada interface fisik (atau membagi interface fisik) untuk digunakan sebagai interface VLAN (802.1Q vlan-tagging) :

# cek kondisi awal semua interface fisik pada komputer :

r1# ifconfig 
vr0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
    ether 00:11:d8:11:11:11
    inet 10.4.4.1 netmask 0xffffff00 broadcast 10.4.4.255
    inet6 fe80::211:d8ff:fe11:1111%vr0 prefixlen 64 scopeid 0x2 
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 

catatan :
perhatikan opsi VLAN, alamat MAC dan status interface pada interface fisik (bukan lo0).

# membuat subinterface pada interface fisik untuk interface VLAN :

r1# ifconfig vlan11 create
r1# ifconfig vlan12 create
r1# ifconfig vlan70 create
r1# ifconfig vlan71 create

hasilnya :

r1# ifconfig 
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
    ether 00:11:d8:11:11:11
    inet 10.4.4.1 netmask 0xffffff00 broadcast 10.4.4.255
    inet6 fe80::211:d8ff:fe11:1111%vr0 prefixlen 64 scopeid 0x2 
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
vlan11: flags=8002<BROADCAST,MULTICAST> metric 0 mtu 1500
    ether 00:00:00:00:00:00
    vlan: 0 parent interface: <none>
vlan12: flags=8002<BROADCAST,MULTICAST> metric 0 mtu 1500
    ether 00:00:00:00:00:00
    vlan: 0 parent interface: <none>
vlan70: flags=8002<BROADCAST,MULTICAST> metric 0 mtu 1500
    ether 00:00:00:00:00:00
    vlan: 0 parent interface: <none>
vlan71: flags=8002<BROADCAST,MULTICAST> metric 0 mtu 1500
    ether 00:00:00:00:00:00
    vlan: 0 parent interface: <none>

catatan :
perhatikan parameter subinterface (interface VLAN) : Maximum Transfer Unit/MTU, alamat Media Access Control/MAC, VLAN, dan interface induk/fisik.

# mengasosiasikan subinterface dengan VLAN dan interface fisik yang akan digunakan, kemudian mengaktifkannya :

r1# ifconfig vlan11 vlan 11 vlandev vr0
r1# ifconfig vlan11 up
r1# ifconfig
vlan11: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    ether 00:11:d8:11:11:11
    inet6 fe80::205:5dff:fe11:1111%vlan11 prefixlen 64 scopeid 0x4 
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
    vlan: 11 parent interface: vr0

catatan :
perhatikan parameter subinterface VLAN : flags=UP, alamat MAC, alamat IPv6 link-local, status, nomor VLAN/vlan-id dan interface fisik induk.

- implementasi bridge

# membuat interface bridge (switch virtual interface/SVI) untuk persiapan multilayer switching dan memasukkan port/interface VLAN pada bridge :

r1# ifconfig bridge11 create
r1# ifconfig
bridge11: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    ether 7e:16:32:79:45:2f
    id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
    maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
    root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0

catatan :
perhatikan parameter interface bridge11 : flags=, alamat MAC, nomor bridge/bridge-id, prioritas, hello-time, forwarding delay/waktu penahan forwarding, usia maksimal/maxage, waktu penahan/holdcnt, rapid stp/rstp, root-id dst... semuanya merupakan parameter pokok dalam apliksai bridge/switch atau parameter operasi pada layer 2 OSI.

# memasukkan port VLAN sebagai anggota bridge/SVI :

r1# ifconfig bridge11 addm vlan11
r1# ifconfig
bridge11: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    ether 7e:16:32:79:45:2f
    id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
    maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
    root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0
    member: vlan11 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 4 priority 128 path cost 200000

catatan :
perhatikan member interface bridge - terutama flags=<nilai1, nilai2, dst>.

# mengaktifkan interface bridge/SVI :

r1# ifconfig bridge11 up
r1# ifconfig
bridge11: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    ether 7e:16:32:79:45:2f
    id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
    maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
    root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
    member: vlan11 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 4 priority 128 path cost 200000

catatan :
perhatikan nilai flags=UP pada interface bridge/SVI.

- implementasi IPv6

untuk meringkas artikel ini, pembahasan detil seputar IPv6 dapat disimak/dipelajari pada situs Wikipedia berikut :
http://en.wikipedia.org/wiki/IPv6
http://en.wikipedia.org/wiki/IPv6_address

- mengaktifkan opsi alamat IPv6 pada sistem, memberi alamat IPv6 pada interface bridge/SVI, dan uji sambungan IPv6 :

# mengaktifkan opsi alamat IPv6 pada sistem :

r1# echo 'ipv6_enable="YES"' >> /etc/rc.conf

# memberi alamat IPv6 pada interface bridge/SVI :

r1# ifconfig bridge11 inet6 fc00::10:11:0:1 prefixlen 96
r1# ifconfig bridge12 inet6 fc00::10:12:0:1 prefixlen 96

catatan :
alamat IPv6 pada contoh diatas adalah tidak valid!!!
hanya digunakan sebagai contoh pengantar belajar IPv6 pada laboratorium!!!
(tidak untuk digunakan pada lingkungan produksi/internet)

# uji sambungan IPv6 lokal r1 (directly connected) :

r1# ping6
usage: ping6 [-dfHmnNoqrRtvwW] [-a addrtype] [-b bufsiz] [-c count] [-g gateway]
             [-h hoplimit] [-I interface] [-i wait] [-l preload] [-P policy]
             [-p pattern] [-S sourceaddr] [-s packetsize] [hops ...] host

r1# ping6 -c 4 -S fc00::10:11:0:1 fc00::10:12:0:1
PING6(56=40+8+8 bytes) fc00::10:11:0:1 --> fc00::10:12:0:1
16 bytes from fc00::10:12:0:1, icmp_seq=0 hlim=64 time=0.285 ms
16 bytes from fc00::10:12:0:1, icmp_seq=1 hlim=64 time=0.250 ms
16 bytes from fc00::10:12:0:1, icmp_seq=2 hlim=64 time=0.245 ms
16 bytes from fc00::10:12:0:1, icmp_seq=3 hlim=64 time=0.243 ms

--- fc00::10:12:0:1 ping6 statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.243/0.256/0.285/0.017 ms

# uji sambungan IPv6 antar router (dari r1 ke r3 - directly connected) :

r1# ping6 -c 4 fc00::10:70:0:2
PING6(56=40+8+8 bytes) fc00::10:70:0:1 --> fc00::10:70:0:2
16 bytes from fc00::10:70:0:2, icmp_seq=0 hlim=64 time=0.796 ms
16 bytes from fc00::10:70:0:2, icmp_seq=1 hlim=64 time=0.345 ms
16 bytes from fc00::10:70:0:2, icmp_seq=2 hlim=64 time=0.395 ms
16 bytes from fc00::10:70:0:2, icmp_seq=3 hlim=64 time=0.387 ms

--- fc00::10:70:0:2 ping6 statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.345/0.481/0.796/0.183 ms

# uji sambungan IPv6 antar router (vlan11 ke vlan31 - tidak terhubung langsung) :

r1# ping6 -c 4 -S fc00::10:11:0:1 fc00::10:31:0:1
PING6(56=40+8+8 bytes) fc00::10:11:0:1 --> fc00::10:31:0:1
ping6: sendmsg: No route to host
ping6: wrote fc00::10:31:0:1 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote fc00::10:31:0:1 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote fc00::10:31:0:1 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote fc00::10:31:0:1 16 chars, ret=-1

--- fc00::10:31:0:1 ping6 statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss

# error???

- implementasi multilayer switch

- mengaktifkan IPv6 forwarding pada router :

r1# sysctl net.inet6.ip6.forwarding=1

- cek tabel rute pada router, dan penyesuaian rute dgn routing statis :

# cek tabel rute pada router :

r1# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
...

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::/96                             ::1                           UGRS        lo0
::1                               ::1                           UH          lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
fc00::10:11:0:0/96                link#8                        U      bridge11
fc00::10:11:0:1                   link#8                        UHS         lo0
fc00::10:12:0:0/96                link#9                        U      bridge12
fc00::10:12:0:1                   link#9                        UHS         lo0
fc00::10:70:0:0/96                link#10                       U      bridge70
fc00::10:70:0:1                   link#10                       UHS         lo0
fc00::10:71:0:0/96                link#11                       U      bridge71
fc00::10:71:0:1                   link#11                       UHS         lo0
fe80::/10                         ::1                           UGRS        lo0
fe80::%rl0/64                     link#1                        U           rl0
fe80::205:5dff:fe11:1111%rl0      link#1                        UHS         lo0
fe80::%vr0/64                     link#2                        U           vr0
fe80::211:d8ff:fe11:1122%vr0      link#2                        UHS         lo0
fe80::%lo0/64                     link#3                        U           lo0
fe80::1%lo0                       link#3                        UHS         lo0
fe80::%vlan11/64                  link#4                        U        vlan11
fe80::205:5dff:fe11:1111%vlan11   link#4                        UHS         lo0
fe80::%vlan12/64                  link#5                        U        vlan12
fe80::205:5dff:fe11:1111%vlan12   link#5                        UHS         lo0
fe80::%vlan70/64                  link#6                        U        vlan70
fe80::205:5dff:fe11:1111%vlan70   link#6                        UHS         lo0
fe80::%vlan71/64                  link#7                        U        vlan71
fe80::205:5dff:fe11:1111%vlan71   link#7                        UHS         lo0
ff01:1::/32                       fe80::205:5dff:fe11:1111%rl0  U           rl0
ff01:2::/32                       fe80::211:d8ff:fe11:1122%vr0  U           vr0
ff01:3::/32                       ::1                           U           lo0
ff01:4::/32                       fe80::205:5dff:fe11:1111%vlan11 U        vlan11
ff01:5::/32                       fe80::205:5dff:fe11:1111%vlan12 U        vlan12
ff01:6::/32                       fe80::205:5dff:fe11:1111%vlan70 U        vlan70
ff01:7::/32                       fe80::205:5dff:fe11:1111%vlan71 U        vlan71
ff01:8::/32                       fc00::10:11:0:1               U      bridge11
ff01:9::/32                       fc00::10:12:0:1               U      bridge12
ff01:a::/32                       fc00::10:70:0:1               U      bridge70
ff01:b::/32                       fc00::10:71:0:1               U      bridge71
ff02::/16                         ::1                           UGRS        lo0
ff02::%rl0/32                     fe80::205:5dff:fe11:1111%rl0  U           rl0
ff02::%vr0/32                     fe80::211:d8ff:fe11:1122%vr0  U           vr0
ff02::%lo0/32                     ::1                           U           lo0
ff02::%vlan11/32                  fe80::205:5dff:fe11:1111%vlan11 U        vlan11
ff02::%vlan12/32                  fe80::205:5dff:fe11:1111%vlan12 U        vlan12
ff02::%vlan70/32                  fe80::205:5dff:fe11:1111%vlan70 U        vlan70
ff02::%vlan71/32                  fe80::205:5dff:fe11:1111%vlan71 U        vlan71
ff02::%bridge11/32                fc00::10:11:0:1               U      bridge11
ff02::%bridge12/32                fc00::10:12:0:1               U      bridge12
ff02::%bridge70/32                fc00::10:70:0:1               U      bridge70
ff02::%bridge71/32                fc00::10:71:0:1               U      bridge71

catatan :
perhatikan prefix/awalan pada alamat IPv6 dalam tabel rute - semua memiliki arti masing-masing. untuk lebih jelasnya silahkan disimak pada halaman IPv6 pada Wikipedia http://en.wikipedia.org/wiki/IPv6_address

# mengadakan penyesuaian rute (menambah/mengurangi seperlunya) :

r1# route add -inet6 fc00::10:31:0:0/96 fc00::10:70:0:2
add net fc00::10:31:0:0/96: gateway fc00::10:70:0:2

r3# route add -inet6 ::/0 fc00::10:70:0:1
add net ::/0: gateway fc00::10:70:0:1

r5# route add -inet6 ::/0 fc00::10:71:0:1
add net ::/0: gateway fc00::10:71:0:1

# uji rute r3/vlan31 ---> r1 ---> r5/vlan51

r3# ping6 -c 4 -S fc00::10:31:0:1 fc00::10:51:0:1
PING6(56=40+8+8 bytes) fc00::10:31:0:1 --> fc00::10:51:0:1
16 bytes from fc00::10:51:0:1, icmp_seq=0 hlim=63 time=0.881 ms
16 bytes from fc00::10:51:0:1, icmp_seq=1 hlim=63 time=0.376 ms
16 bytes from fc00::10:51:0:1, icmp_seq=2 hlim=63 time=0.414 ms
16 bytes from fc00::10:51:0:1, icmp_seq=3 hlim=63 time=0.370 ms

--- fc00::10:51:0:1 ping6 statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.370/0.510/0.881/0.215 ms

r3# traceroute6
usage: traceroute6 [-dIlnNrUv] [-f firsthop] [-g gateway] [-m hoplimit]
       [-p port] [-q probes] [-s src] [-w waittime] target [datalen]

r3# traceroute6 -s fc00::10:31:0:1 fc00::10:51:0:1
traceroute6 to fc00::10:51:0:1 (fc00::10:51:0:1) from fc00::10:31:0:1, 64 hops max, 12 byte packets
 1  fc00::10:70:0:1  0.459 ms  0.317 ms  0.236 ms
 2  fc00::10:51:0:1  0.438 ms  0.398 ms  0.348 ms

- Kesimpulan VLAN, bridge, IPv6 dan multilayer switch :
- bahasan VLAN?
- bahasan bridge?
- bahasan IPv6?
- bahasan multilayer switching/router?

Kredit :
- FreeBSD http://www.freebsd.org
- Wikipedia http://wikipedia.org

Semoga dapat membantu dan bermanfaat smile

sekedar catatan belajar jaringan komputer, bila ada kekurangan/kesalahan - mohon dikoreksi smile

bila artikel ini membantu/bermanfaat bagi rekan2 semua, perkenankan abdi memohonkan bantuan sedekah bagi kaum dhuafa dan yatim-piatu disekitar kita semua, dan silahkan disalurkan sendiri secara langsung. atas kebaikannya, abdi ucapkan terima kasih smile

Alhamdulillahi robbil alamin,
Billahit taufiq wal hidayah,
Wassalamu'alaikum wr. wb.

Re: Belajar FreeBSD VLAN, IPv6, Multilayer Switch dan DNS Server

Bismillahi rohman nir rohim,
Assalamu'alaikum wr. wb.

FreeBSD DNS Server Master/Slave untuk IPv6

Pada artikel ini penulis mencoba untuk mempelajari implementasi IPv6 dan layanan DNS server pada sistem operasi FreeBSD.

Tulisan ini dibuat secara sederhana (garis besar) dan tidak terlalu detil, sehingga pembaca wajib mencari sumber referensi utama/tambahan yang lebih akurat/terpercaya seperti dokumentasi RFC/Request for Comment, atau Wikipedia dsb.

Dalam laboratorium ini, penulis mempergunakan 3 komputer berisi sistem operasi FreeBSD versi 8.0, dan sebuah unmanaged/basic switch untuk keperluan shared media.


Catatan :
Tulisan ini hanya dibuat sebagai catatan/pengantar belajar jaringan komputer dalam laboratorium terbatas, tidak untuk diterapkan pada lingkungan produksi. Semua alamat IPv6 yang digunakan pada artikel ini adalah tidak valid!!! Hanya digunakan sebagai contoh pengantar belajar pada laboratorium - tidak untuk digunakan pada lingkungan produksi/internet!!!


Topik belajar :
- instalasi ports dan manual untuk sistem
- instalasi dan konfigurasi BIND9
- instalasi dan konfigurasi unbound
- kesimpulan

Kebutuhan :
- Pengetahuan dasar lapisan OSI dan TCP/IP
- Pengetahuan dasar pengalamatan IPv4 dan IPv6
- Pengetahuan dasar instalasi dan konfigurasi sistem operasi FreeBSD melalui baris perintah/CLI


Referensi :
BIND http://www.isc.org/software/bind/documentation
http://www.isi.edu/~bmanning/v6DNS.html

Tahapan belajar :
- konfigurasi sistem menggunakan sysinstall
- instalasi dan konfigurasi DNS server BIND9
- uji layanan DNS server

- update database aplikasi pada sistem, dan instalasi ports dan manual untuk sistem

- menggunakan sysinstall untuk melakukan update database aplikasi dan konfigurasi sistem :

# cek keberadaan aplikasi sysinstall pada sistem :

r1# which sysinstall
/usr/sbin/sysinstall

# menggunakan sysinstall untuk konfigurasi sistem :

sysinstall > configure > distribution :
- man
- ports

sumber media instalasi > FTP passive
lokasi media instalasi > URL > ftp://ftp.itb.ac.id/pub/FreeBSD-Archive/old-releases/i386/8.0-RELEASE

catatan :
sesuaikan alamat URL dengan versi sistem operasi yang digunakan.

- instalasi dan konfigurasi BIND9

- instalasi BIND9 melalui database ports :

# cek database ports (ragam aplikasi) :

r1# ls /usr/ports/
.cvsignore    README        benchmarks    dns        hungarian    multimedia    print        x11
CHANGES        Templates    biology        editors        irc        net        russian        x11-clocks
COPYRIGHT    Tools        cad        emulators    japanese    net-im        science        x11-drivers
GIDs        UIDs        chinese        finance        java        net-mgmt    security    x11-fm
INDEX-8        UPDATING    comms        french        korean        net-p2p        shells        x11-fonts
KNOBS        accessibility    converters    ftp        lang        news        sysutils    x11-servers
LEGAL        arabic        databases    games        mail        palm        textproc    x11-themes
MOVED        archivers    deskutils    german        math        polish        ukrainian    x11-toolkits
Makefile    astro        devel        graphics    mbone        ports-mgmt    vietnamese    x11-wm
Mk        audio        distfiles    hebrew        misc        portuguese    www

# cari aplikasi BIND pada direktori /usr/ports/dns :

r1# ls /usr/ports/dns | grep bind
bind-tools
bind9
bind9-sdb-ldap
bind9-sdb-postgresql
bind94
bind94-geoip
bind96
bind97
bind98
bindgraph
libbind

# instalasi BIND96, dan cek hasil kompilasi :

r1# cd /usr/ports/dns/bind96/
r1# make && make install

r1# which named
/usr/sbin/named
r1# whereis named
named: /usr/sbin/named /usr/share/man/man8/named.8.gz /usr/src/usr.sbin/named

- salin konfigurasi DNS server awal (/etc/named/*), dan buat konfigurasi baru yang diperlukan :

# cek keberadaan berkas konfigurasi bind pada sistem :

r1# ls -l /etc/|grep named
lrwxr-xr-x  1 root  wheel        23 Nov 21  2009 namedb -> ../var/named/etc/namedb

r1# cd /etc/namedb/
r1# pwd
/var/named/etc/namedb

r1# ll
total 22
drwxr-xr-x  2 bind  wheel    512 Nov 21  2009 dynamic
drwxr-xr-x  2 root  wheel    512 Nov 21  2009 master
-rw-r--r--  1 root  wheel  12038 Nov 21  2009 named.conf
-rw-r--r--  1 root  wheel   2969 Nov 21  2009 named.root
drwxr-xr-x  2 bind  wheel    512 Nov 21  2009 slave

# salin konfigurasi awal named.conf sebelum dirubah (untuk cadangan) :

r1# cp named.conf named.conf.orig

# merubah berkas konfigurasi utama DNS server /etc/named.conf seperlunya :

r1# vi /etc/nameddb/named.conf

      listen-on        { 127.0.0.1; };         # beri komentar, rubah menjadi dibawah
      //listen-on         { 127.0.0.1; };

      listen-on-v6        { ::1; };            # beri komentar, rubah menjadi dibawah
      listen-on-v6        { ::1; any; };


# membuat zona forward-lookup contoh.lokal
zone "contoh.lokal" {
        type master;
        file "master/contoh.lokal";
}

# membuat zone reverse-lookup 0.0.c.f.ip6.arpa
zone "0.0.c.f.ip6.arpa" {
        type master;
        file "master/0.0.c.f.ip6.arpa.db";
};

# menyalin dan membuat konfigurasi berkas zona DNS forward-lookup contoh.lokal :

r1# cd /etc/nameddb/master
r1# cp localhost-forward.db contoh.lokal

r1# vi contoh.lokal 

; zone contoh.lokal
$TTL 86400
@    IN    SOA    ns.contoh.lokal.    root.contoh.lokal. (
    5    ; serial
    1H    ; refresh
    15M    ;retry
    1W    ;expiry
    1D    ); minimum
@    IN    NS    ns.contoh.lokal.
ns    IN    AAAA    fc00::10:11:0:1
vlan11    IN    CNAME    ns.contoh.lokal.    
vlan12    IN    AAAA    fc00::10:12:0:1
vlan70    IN    AAAA    fc00::10:70:0:1
vlan71    IN    AAAA    fc00::10:71:0:1

# menyalin dan membuat konfigurasi berkas zona DNS reverse-lookup 0.0.c.f.ip6.arpa

r1# vi /etc/nameddb/master/0.0.0.c.f.ip6.arpa.db

; ipv6 reverse lookup zone for fc00::/96
; file contoh.lokal-reverse
@        IN    SOA    ns.contoh.lokal.    root.contoh.lokal.    (
        1        ;    serial
        3H        ;    retry
        15M        ;    expiry
        1W        ;    expiry
        1D    )    ;    minimum
        IN    NS    ns.contoh.lokal.
$ORIGIN 0.0.c.f.ip6.arpa.
1.0.0.0.0.0.0.0.1.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0    IN    PTR    ns.contoh.lokal.

- menjalankan layanan DNS server BIND :

# menjalankan layanan BIND :

r1# /etc/rc.d/named onestart

# melihat log layanan BIND :

r1# tail /var/log/messages
Feb  1 12:59:51 server1-r1 named[2168]: stopping command channel on 127.0.0.1#953
Feb  1 12:59:51 server1-r1 named[2168]: stopping command channel on ::1#953
Feb  1 12:59:51 server1-r1 named[2168]: exiting
Feb  1 12:59:56 server1-r1 named[2385]: starting BIND 9.6.1-P1 -t /var/named -u bind
Feb  1 12:59:56 server1-r1 named[2385]: built with '--prefix=/usr' '--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable-threads' '--disable-ipv6' '--enable-getifaddrs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn' '--without-libxml2'
Feb  1 12:59:56 server1-r1 named[2385]: command channel listening on 127.0.0.1#953
Feb  1 12:59:56 server1-r1 named[2385]: command channel listening on ::1#953
Feb  1 12:59:56 server1-r1 named[2385]: the working directory is not writable
Feb  1 12:59:56 server1-r1 named[2385]: master/0.0.c.f.ip6.arpa.db:3: no TTL specified; using SOA MINTTL instead
Feb  1 12:59:56 server1-r1 named[2385]: running

- uji layanan DNS server BIND secara lokal :

# menyalin dan merubah berkas resolver DNS pada klien lokal (untuk ujicoba) :

r5# cp /etc/resolv.conf /etc/resolv.conf.orig 

r5# vi /etc/resolv.conf 

nameserver    fc00::10:11:0:1        # ns.contoh.lokal pada r1/vlan11

# uji layanan DNS dengan aplikasi nslookup (dari r5 ke r1) :

# uji forward-lookup (pemetaan nama ke alamat IPv6) dari klien ke ns.contoh.lokal. :

r5# nslookup -q=aaaa ns.contoh.lokal.
Server:        fc00::10:11:0:1
Address:    fc00::10:11:0:1#53

ns.contoh.lokal    has AAAA address fc00::10:11:0:1

# uji reverse-lookup (pemetaan IPv6 ke nama) dari klien r5/vlan51 ke ns.contoh.lokal. :

r5# nslookup -q=ptr fc00::10:11:0:1
Server:        fc00::10:11:0:1
Address:    fc00::10:11:0:1#53

1.0.0.0.0.0.0.0.1.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.f.ip6.arpa    name = ns.contoh.lokal.

# uji layanan DNS dengan aplikasi host (dari r5 ke r1) :
# uji forward-lookup :

r5# host vlan11.contoh.lokal.
vlan11.contoh.lokal is an alias for ns.contoh.lokal.
ns.contoh.lokal has IPv6 address fc00::10:11:0:1

# uji reverse-lookup :

r5# host fc00::10:11:0:1
1.0.0.0.0.0.0.0.1.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.f.ip6.arpa domain name pointer ns.contoh.lokal.

# uji layanan DNS dengan aplikasi dig (dari r5 ke r1) :

DIG(1)                               BIND9                              DIG(1)



NAME
       dig - DNS lookup utility

SYNOPSIS
       dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m]
           [-p port#] [-q name] [-t type] [-x addr] [-y [hmac:]name:key] [-4]
           [-6] [name] [type] [class] [queryopt...]

       dig [-h]

       dig [global-queryopt...] [query...]

# uji forward-lookup :

r5# dig -q vlan11.contoh.lokal.

; <<>> DiG 9.6.1-P1 <<>> -q vlan11.contoh.lokal.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33291
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;vlan11.contoh.lokal.        IN    A

;; ANSWER SECTION:
vlan11.contoh.lokal.    86400    IN    CNAME    ns.contoh.lokal.

;; AUTHORITY SECTION:
contoh.lokal.        86400    IN    SOA    ns.contoh.lokal. root.contoh.lokal. 5 3600 900 604800 86400

;; Query time: 1 msec
;; SERVER: fc00::10:11:0:1#53(fc00::10:11:0:1)
;; WHEN: Tue Feb  1 13:00:34 2011
;; MSG SIZE  rcvd: 95


# uji reverse-lookup :

r5# dig -x fc00::10:11:0:1

; <<>> DiG 9.6.1-P1 <<>> -x fc00::10:11:0:1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1919
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;1.0.0.0.0.0.0.0.1.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.f.ip6.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.0.0.0.0.0.1.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.f.ip6.arpa. 86400    IN PTR ns.contoh.lokal.

;; AUTHORITY SECTION:
0.0.c.f.ip6.arpa.    86400    IN    NS    ns.contoh.lokal.

;; ADDITIONAL SECTION:
ns.contoh.lokal.    86400    IN    AAAA    fc00::10:11:0:1

;; Query time: 1 msec
;; SERVER: fc00::10:11:0:1#53(fc00::10:11:0:1)
;; WHEN: Tue Feb  1 12:52:24 2011
;; MSG SIZE  rcvd: 161


# uji layanan DNS menggunakan ping6

r5# ping6
usage: ping6 [-dfHmnNoqrRtvwW] [-a addrtype] [-b bufsiz] [-c count] [-g gateway]
             [-h hoplimit] [-I interface] [-i wait] [-l preload] [-P policy]
             [-p pattern] [-S sourceaddr] [-s packetsize] [hops ...] host

r5# ping6 -c 2 ns.contoh.lokal.
PING6(56=40+8+8 bytes) fc00::10:71:0:2 --> fc00::10:11:0:1
16 bytes from fc00::10:11:0:1, icmp_seq=0 hlim=64 time=0.414 ms
16 bytes from fc00::10:11:0:1, icmp_seq=1 hlim=64 time=0.322 ms

--- ns.contoh.lokal ping6 statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.322/0.368/0.414/0.046 ms

r5# ping6 -c 2 vlan11.contoh.lokal.
PING6(56=40+8+8 bytes) fc00::10:71:0:2 --> fc00::10:11:0:1
16 bytes from fc00::10:11:0:1, icmp_seq=0 hlim=64 time=0.397 ms
16 bytes from fc00::10:11:0:1, icmp_seq=1 hlim=64 time=0.329 ms

--- ns.contoh.lokal ping6 statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.329/0.363/0.397/0.034 ms

catatan :
untuk pembahasan unbound, djbdns, slave DNS server, akan dilanjutkan lain waktu...

Kesimpulan :
- aplikasi sysinstall?
- instalasi bind?
- forward lookup?
- reverse lookup?
- aplikasi ujicoba?

Kredit :
- FreeBSD http://www.freebsd.org
- Wikipedia http://wikipedia.org



Semoga dapat membantu dan bermanfaat smile

sekedar catatan belajar jaringan komputer, bila ada kekurangan/kesalahan - mohon dikoreksi smile

bila artikel ini membantu/bermanfaat bagi rekan2 semua, perkenankan abdi memohonkan bantuan sedekah bagi kaum dhuafa dan yatim-piatu disekitar kita semua, dan silahkan disalurkan sendiri secara langsung. atas kebaikannya, abdi ucapkan terima kasih smile

Alhamdulillahi robbil alamin,
Billahit taufiq wal hidayah,
Wassalamu'alaikum wr. wb.

Re: Belajar FreeBSD VLAN, IPv6, Multilayer Switch dan DNS Server

dipesan untuk artikel tambahan...

Re: Belajar FreeBSD VLAN, IPv6, Multilayer Switch dan DNS Server

kenapa pak abdi menggunakan freebsd?
ada alasan khusus?

Re: Belajar FreeBSD VLAN, IPv6, Multilayer Switch dan DNS Server

@ si_faisal smile

kenapa menggunakan freebsd?
ada alasan khusus?

hmm... insyaAlloh tidak alasan khusus smile
btw, selamat belajar untuk CCNA dan VCP-nya, dan semoga sukses ya smile

Re: Belajar FreeBSD VLAN, IPv6, Multilayer Switch dan DNS Server

@mod abdi : wah dapur nya Labku nih? mantap smile

@mod reza: mana nih katanya mau upload? big_smile

@azilmi

7 (edited by ranggadablues 11-05-2011 16:57:45)

Re: Belajar FreeBSD VLAN, IPv6, Multilayer Switch dan DNS Server

om...mau dunk, setingan DNS standart untuk IPv4 aja
kebetulan pake versi yang 8.2 dan sudah berbeda dengan tutorial yang aku dapat

thanks