3
BIND yaitu named.conf. Berkas zona adalah berkas yang berisikan daftar host ataupun server DNS Subdomain dari domain tertentu, sedangkan berkas
named.conf adalah berkas utama konfigurasi BIND [1].
3. Metode Penelitian
Metode penelitian ini menggunakan pendekatan NDLC Network Development Life Cycle yang di dalamnya terdapat beberapa tahap yaitu
analysis, design,
simulation prototyping,
implementation, monitoring,
management [3].
Gambar 2 NDLC Network Development Life Cycle [4]
Gambar 2 merupakan skema alur diagram dari metorde pendekatan NDLC yang memiliki enam fase. Dalam peracangan jaringan komputer ini menggunakan
pendekatan NDLC, sehingga hasil yang diperoleh terarah dan terperinci. Tahap analysis merupakan tahap awal untuk melakukan analisa
kebutuhan, analisa permasalahan yang terjadi dan analisa kebutuhan user. Belum tersedianya pembatasan akses internet atau sistem filtering dalam jaringan internet
merupakan masalah yang ada di SD Rajawali, sehingga client atau siswa masih dapat mengakses situs yang tidak diperbolehkan diakses.
Sistem DNS Filtering menggunakan BIND9 memiliki alur kerja seperti konsep filtering yaitu redirect domain filter untuk masuk ke DNS Server Filtering.
Namun hal tersebut belum dapat memenuhi kebutuhan user jika harus beberapa domain yang diinputkan dalam daftar filter, sehingga dibutuhkan penyimpanan
database domain menggunakan MySQL Server untuk menampung database yang masuk
dalam sistem
filtering. Dalam
BIND9 terdapat
konfigurasi named.conf.local yang dapat menampung semua include daftar domain filter yang
ada dalam file teks. Selanjutnya adalah tahap design, dimana dilakukan langkah-langkah untuk
merancang sebuah sistem DNS Filtering menggunakan BIND9 pada jaringan internet di SD Rajawali. Alur diagram peracangan sistem DNS Filtering dapat
dilihat pada Gambar 3.
4
Start
Client Request Record Domian ke
DNS Server
DNS Server
Jika record domain ada di Web yang di
filter Jika tidak ada record
domain dalam database block
Web Server Block DNS Server Public
Domain yang diinginkan
End
Gambar 3 Alur Diagram Perancangan DNS Filtering
Gambar 3 merupakan alur diagram perancangan DNS Filtering yang di implementasikan pada PC Server SD Rajawali Juwana. Terdapat 2 user pada
sistem DNS Filtering yaitu admin dan client. Admin pada sistem ini adalah Guru SD Rajawali yang berfungsi sebagi pengatur klasifikasi database domain
blacklist yang di-input melalui web panel DNS Filtering dan client pada sistem ini adalah siswa
– siswi SD Rajawali yang berfungsi sebagai user pengguna jaringan internet SD Rajawali yang melakukan request domain yang ingin
diakses.
5
VirtualBox
Ubuntu Server 13.10 BIND9
Web Server Phpmyadmin
MySQL Server Modem ADSL
PC Server
Switch
Client Client
Client Client
DNS Filtering Eth0:192.168.1.23524
Eth0:1 192.168.1.23624
Client 192.168.1.024
Gambar 4 Skema Topologi yang akan dibangun.
Gambar 4 merupakan tahap design topologi yang membahas tentang penggambaran detail sistem secara logis dari perancangan infrastruktur sistem
DNS Filtering yang dibangun. Pada PC server dibangun DNS Server sebagai DNS Filtering untuk jaringan SD Rajawali. Cara kerja DNS Server adalah
menerjemahkan atau menerima permintaan client atas nama domain ke ip address atau sebaliknya. PC Server pada perancangan topologi memiliki 2
interface yaitu eth0 yang memiliki pengalamatan ip 192.168.1.23524 dan eth0:1 yang memiliki pengalamatan ip 192.168.1.23624. Eth0 pada server diarahkan ke
web server dns1 sdrajawali.com yang berfungsi sebagai web panel management domain oleh admin, sedangkan eth0:1 pada server akan diarahkan ke dns2
sdrajawali2.com yang berfungsi sebagai halaman peringatan “Maaf situs anda terblok” pada web browser. Penggunaan ip alias DNS Filtering digunakan
sebagai pembeda antara alamat ip address server phpmyadmin dan halaman peringatan blok, serta berfungsi untuk membaca documentroot yang berbeda
pada konfigurasi apache DNS Filtering.
Sebelum melakukan konfigurasi DNS Filtering, hal yang dilakukan oleh peneliti adalah melakukan analisa domain atau url yang sering digunakan atau
diakses oleh client. Analisa dilakukan dengan meminta informasi pada guru untuk menentukan situs yang dapat diakses dan tidak diperbolehkan diakses oleh client
atau siswa yang menggunakan akses internet .
Server DNS Filtering SD Rajawali memiliki database blacklist yang didalamnya terdapat 6 tabel sebagai klasifikasi domain yang difilter. Setiap
klasifikasi memiliki kategori tersendiri. Jumlah data klasifikasi domain blacklist dapat dilihat pada Tabel 1.
6
Tabel 1 Klasifikasi Domain Blacklist
Db. blacklist
Klasifikasi Domain Blacklist
Jumlah record
domain alcohol drugs gamble
porn sex violence
4035 4284
4651 33.392
3 201
Poin kedua yang dibahas pada penelitian ini adalah analisa respone time pada sistem DNS filtering yang menggunakan database domain dan sistem
filtering non-database yang dirancang dengan simulasi.
VirtualBox
Ubuntu Server 14.10 BIND9
Switch Server DNS Filtering
Eth0: 192.168.1.15024
Client 192.168.1.024
Modem ADSL
Gambar 5 Topologi Simulasi Analisa respon time DNS non database.
Gambar 5 merupakan perancangan topologi simulasi analisa respon time DNS Filtering non-database. Pada simulasi ini, Server DNS Filtering tidak
menggunakan MySQL Server sebagai penyimpanan database domain yang difilter, namun dilakukan pointer ip domain filter ke alamat DNS Server
Filtering.
Server DNS Filtering non-database memiliki 1 interface dengan pengalamatan ip 192.168.1.15024. DNS Filtering non-database tidak memiliki
web panel karena DNS Filtering non-database hanya membutuhkan 1 record domain yang diinputkan pada konfigurasi named.conf.local pada BIND9.
Analisa respon time DNS adalah lamanya proses client request domain blacklist pada Server DNS Filtering. Proses respon time pada DNS biasa disebut
dengan delay yang terjadi pada web browser saat client mencoba menghubungi server. Analisa dilakukan dengan membandingkan DNS Filtering yang
menggunakan database dengan DNS Filtering non-database.
Setelah merancang topologi DNS Filtering, langkah selanjutnya adalah tahap pembuatan sistem DNS Server menggunakan BIND9. Konfigurasi DNS
Filtering database dan non-database tidak memiliki banyak perbedaan. Pada DNS Filtering database memiliki penambahan konfigurasi MySQL Server sebagai
7
penyimpanan database domain serta penambahan program web panel, sedangkan DNS Filtering non-database tidak memiliki penambahan konfigurasi. Pembuatan
konfigurasi yang pertama adalah mengatur network interface, agar IP eth0 dan eth0:1 dapat terhubung dengan internet.
Kode Program 1 merupakan konfigurasi network interface DNS Filtering database mempunyai 2 ethernet yaitu eth0 dengan pengalamatan ip
192.168.1.23524 sebagai web panel manajemen database, sedangkan eth0:1 pengalamatan ip 192.168.1.1.23624 sebagai web panel
yang berisi “maaf situs anda terblok”.
Setelah konfigurasi network interface, maka perlu dilakukan konfigurasi pada BIND9.
Pada DNS Filtering database memerlukan include database dalam konfigurasi named.conf.local. Konfigurasi named.conf.local berisi konfigurasi
zona serta penambahan konfigurasi include domain blacklist.
Kode Program 1 Konfigurasi Network Interface
1. auto eth0
2. iface eth0 inet static
3. address 192.168.1.235
4. netmask 255.255.255.0
5. gateway 192.168.1.1
6. network 192.168.1.0
7. auto eth0:1
8. iface eth0 inet static
9. address 192.168.1.236
10. netmask 255.255.255.0 11. gateway 192.168.1.1
12. network 192.168.1.0
Kode Program 2 merupakan konfigurasi include domain dalam named.conf.local. Konfigurasi named.conf.local pada DNS Filtering merupakan
konfigurasi utama sebagai include file domain berupa format file text. Include domain ditambahkan berdasarkan klasifikasi yang telah dibuat oleh admin.
Kode Program 2
Konfigurasi include domain pada named.conf.local 1.
view siswa in { 2.
match-clients {siswa; }; 3.
recursion yes; 4.
include etcbindsex.txt; 5.
include etcbinddrugs.txt; 6.
include etcbindalcohol.txt; 7.
include etcbindporn.txt; 8.
include etcbindgamble.txt; 9.
include “etcbindviolence.txt”; 10.
}:
Kode Program 3 menunjukkan konfigruasi db. sdrajawali.com untuk DNS Server Filtering. Setiap klasifikasi domain memerlukan konfigurasi db. pada
etcbind. Konfigurasi db. klasifikasi domain memiliki konfigurasi yang sama dengan konfigurasi db.sdrajawali.com, hanya db klasifikasi domain melakukan
pointer ip 192.168.1.236
8
Kode Program 3 Konfigurasi db.sdrajawali.com
1. ;
2. ; BIND data file for local loopback interface
3. ;
4. TTL
604800 5.
IN SOA
ns.sdrajawali.com. root.sdrajawali.com.
6. 2
; Serial 7.
604800 ; Refresh
8. 86400
; Retry 9.
2419200 ; Expire
10. 604800
; Negative Cache TTL 11.
; 12.
IN NS
ns.sdrajawali.com. 13.
IN A
192.168.1.235 14.
IN AAAA ::1
15. ns
IN A
192.168.1.235 16.
www IN CNAME ns
Kode Program 4 menunjukkan perintah untuk melakukan penambahan konfigurasi zone pada setiap domain yang diinput melalui web panel. Hasil
konfigurasi zone akan tercetak menjadi file text pada folder varwww dan file text akan dipindahkan ke dalam folder etcbind. Hal itu disebabkan BIND9 hanya
dapat membaca file text dalam konfigurasi BIND.
Kode Program 4 Konfigurasi cetak domain file ke txt
1. hasil=mysql_querysql;
2. jumlah=mysql_num_rowshasil;
3. whilebaris=mysql_fetch_arrayhasil{
4. txt = baris[0];
5. ifjenis==drugs
6. txt = zone . txt . {type master; file
7. etcbinddb.drugs ;};.\n;
8. else ifjenis==sex
9. txt = zone . txt . {type master; file
etcbinddb.sex ;};.\n; 10.
else ifjenis==porn 11.
txt = zone . txt . {type master; file etcbinddb.porn ;};.\n;
12. else ifjenis==alcohol
13. txt = zone . txt . {type master; file
etcbinddb.alcohol ;};.\n; 14.
else ifjenis==violence 15.
txt = zone . txt . {type master; file etcbinddb.violence ;};.\n;
16. else ifjenis==gamble
17. txt = zone . txt . {type master; file
etcbinddb.gamble ;};.\n; 18.
fwritemyfile, txt; 19.
}
Kode Program 5 menunjukkan konfigurasi named.conf.local pada DNS Filtering non-database. Berbeda dengan konfigurasi DNS Filtering database yang
9
memiliki penambahan
include pada
named.conf.local, konfigurasi
named.conf.local DNS Filtering non-database hanya memiliki penambahan 1 file zona yang berisi 1 domain filter dipointerkan ke alamat DNS Filtering.
Kode Program 5 Konfigurasi named.conf.local DNS non-database
1. acl siswa {
2. 192.168.1.13024 ;
3. };
4. zone 1.168.192.in-addr.arpa {
5. type master;
6. notify no;
7. file etcbinddb.192;
8. };
9. zone sdrajawali2.com {
10. type master;
11. file etcbinddb.sdrajawali2.com;
12. }; 13. zone halfenhof.com
14. { 15.
type master; 16. file etcbinddb.block;
17. };
Kode Program 6 menunjukkan konfigurasi db.block yang berfungsi sebagai db redirect domain halfenhof.com ke alamat ip DNS Server Filtering
192.168.1.150.
Kode Program 6 Konfigurasi db.block
1. ;
2. ; BIND data file for local loopback interface
3. ;
4. TTL
604800 5.
IN SOA
ns.halfenhof.com. root.halfenhof.com.
6. 2
; Serial 7.
604800 ; Refresh
8. 86400
; Retry 9.
2419200 ; Expire
10. 604800
; Negative Cache TTL 11.
; 12.
IN NS
ns.halfenhof.com 13.
IN A
192.168.1.150 14.
IN AAAA ::1
15. ns
IN A
192.168.1.150 16.
www IN
CNAME ns
Tahap monitoring dilakukan setelah tahap pembangunan jaringan fisik selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian untuk
mengambil hasil analisis yang dibutuhkan mengenai filtering domain blacklist dengan cara redirect ip domain yang difilter ke alamat DNS Server filtering serta
analisis respon time pada domain saat client sedang me-request domain. Disini peneliti memonitoring menggunakan wireshark.
10
Gambar 6 Memonitoring redirect domain yang masuk daftar blacklist serta respon time
saat client request domain menggunakan Wireshark.
Gambar 6 merupakan hasil monitoring saat client request domain yang “halfenhof.com” yang berhasil redirect ke DNS Filtering dengan pengalamatan ip
192.168.1.236 serta terlihat respon time saat client mencoba menghubungi DNS Server yaitu 0,001282000 second.
Pada tahap akhir yaitu tahap management atau pengaturan, yang menjadi perhatian khusus pada tahap management ini adalah masalah policy, kebijakan
yang perlu dibuat untuk mengatur sistem yang telah dibangun agar berjalan dengan baik, sistem dapat berlangsung lama dan pada unsur reliability juga
terjaga. Pada penelitian ini tahap management tidak dilakukan karena adanya keterbatasan dalam implementasi lebih lanjut hasil perancangan ini.
4. Hasil dan Pembahasan