3 BIND yaitu named.conf. Berkas zona adalah berkas yang berisikan daftar host ataupun server DNS Subdomain dari domain tertentu, sedangkan berkas named.conf adalah berkas utama konfigurasi BIND [1].

3. Metode Penelitian

Metode penelitian ini menggunakan pendekatan NDLC Network Development Life Cycle yang di dalamnya terdapat beberapa tahap yaitu analysis, design, simulation prototyping, implementation, monitoring, management [3]. Gambar 2 NDLC Network Development Life Cycle [4] Gambar 2 merupakan skema alur diagram dari metorde pendekatan NDLC yang memiliki enam fase. Dalam peracangan jaringan komputer ini menggunakan pendekatan NDLC, sehingga hasil yang diperoleh terarah dan terperinci. Tahap analysis merupakan tahap awal untuk melakukan analisa kebutuhan, analisa permasalahan yang terjadi dan analisa kebutuhan user. Belum tersedianya pembatasan akses internet atau sistem filtering dalam jaringan internet merupakan masalah yang ada di SD Rajawali, sehingga client atau siswa masih dapat mengakses situs yang tidak diperbolehkan diakses. Sistem DNS Filtering menggunakan BIND9 memiliki alur kerja seperti konsep filtering yaitu redirect domain filter untuk masuk ke DNS Server Filtering. Namun hal tersebut belum dapat memenuhi kebutuhan user jika harus beberapa domain yang diinputkan dalam daftar filter, sehingga dibutuhkan penyimpanan database domain menggunakan MySQL Server untuk menampung database yang masuk dalam sistem filtering. Dalam BIND9 terdapat konfigurasi named.conf.local yang dapat menampung semua include daftar domain filter yang ada dalam file teks. Selanjutnya adalah tahap design, dimana dilakukan langkah-langkah untuk merancang sebuah sistem DNS Filtering menggunakan BIND9 pada jaringan internet di SD Rajawali. Alur diagram peracangan sistem DNS Filtering dapat dilihat pada Gambar 3. 4 Start Client Request Record Domian ke DNS Server DNS Server Jika record domain ada di Web yang di filter Jika tidak ada record domain dalam database block Web Server Block DNS Server Public Domain yang diinginkan End Gambar 3 Alur Diagram Perancangan DNS Filtering Gambar 3 merupakan alur diagram perancangan DNS Filtering yang di implementasikan pada PC Server SD Rajawali Juwana. Terdapat 2 user pada sistem DNS Filtering yaitu admin dan client. Admin pada sistem ini adalah Guru SD Rajawali yang berfungsi sebagi pengatur klasifikasi database domain blacklist yang di-input melalui web panel DNS Filtering dan client pada sistem ini adalah siswa – siswi SD Rajawali yang berfungsi sebagai user pengguna jaringan internet SD Rajawali yang melakukan request domain yang ingin diakses. 5 VirtualBox Ubuntu Server 13.10 BIND9 Web Server Phpmyadmin MySQL Server Modem ADSL PC Server Switch Client Client Client Client DNS Filtering Eth0:192.168.1.23524 Eth0:1 192.168.1.23624 Client 192.168.1.024 Gambar 4 Skema Topologi yang akan dibangun. Gambar 4 merupakan tahap design topologi yang membahas tentang penggambaran detail sistem secara logis dari perancangan infrastruktur sistem DNS Filtering yang dibangun. Pada PC server dibangun DNS Server sebagai DNS Filtering untuk jaringan SD Rajawali. Cara kerja DNS Server adalah menerjemahkan atau menerima permintaan client atas nama domain ke ip address atau sebaliknya. PC Server pada perancangan topologi memiliki 2 interface yaitu eth0 yang memiliki pengalamatan ip 192.168.1.23524 dan eth0:1 yang memiliki pengalamatan ip 192.168.1.23624. Eth0 pada server diarahkan ke web server dns1 sdrajawali.com yang berfungsi sebagai web panel management domain oleh admin, sedangkan eth0:1 pada server akan diarahkan ke dns2 sdrajawali2.com yang berfungsi sebagai halaman peringatan “Maaf situs anda terblok” pada web browser. Penggunaan ip alias DNS Filtering digunakan sebagai pembeda antara alamat ip address server phpmyadmin dan halaman peringatan blok, serta berfungsi untuk membaca documentroot yang berbeda pada konfigurasi apache DNS Filtering. Sebelum melakukan konfigurasi DNS Filtering, hal yang dilakukan oleh peneliti adalah melakukan analisa domain atau url yang sering digunakan atau diakses oleh client. Analisa dilakukan dengan meminta informasi pada guru untuk menentukan situs yang dapat diakses dan tidak diperbolehkan diakses oleh client atau siswa yang menggunakan akses internet . Server DNS Filtering SD Rajawali memiliki database blacklist yang didalamnya terdapat 6 tabel sebagai klasifikasi domain yang difilter. Setiap klasifikasi memiliki kategori tersendiri. Jumlah data klasifikasi domain blacklist dapat dilihat pada Tabel 1. 6 Tabel 1 Klasifikasi Domain Blacklist Db. blacklist Klasifikasi Domain Blacklist Jumlah record domain alcohol drugs gamble porn sex violence 4035 4284 4651 33.392 3 201 Poin kedua yang dibahas pada penelitian ini adalah analisa respone time pada sistem DNS filtering yang menggunakan database domain dan sistem filtering non-database yang dirancang dengan simulasi. VirtualBox Ubuntu Server 14.10 BIND9 Switch Server DNS Filtering Eth0: 192.168.1.15024 Client 192.168.1.024 Modem ADSL Gambar 5 Topologi Simulasi Analisa respon time DNS non database. Gambar 5 merupakan perancangan topologi simulasi analisa respon time DNS Filtering non-database. Pada simulasi ini, Server DNS Filtering tidak menggunakan MySQL Server sebagai penyimpanan database domain yang difilter, namun dilakukan pointer ip domain filter ke alamat DNS Server Filtering. Server DNS Filtering non-database memiliki 1 interface dengan pengalamatan ip 192.168.1.15024. DNS Filtering non-database tidak memiliki web panel karena DNS Filtering non-database hanya membutuhkan 1 record domain yang diinputkan pada konfigurasi named.conf.local pada BIND9. Analisa respon time DNS adalah lamanya proses client request domain blacklist pada Server DNS Filtering. Proses respon time pada DNS biasa disebut dengan delay yang terjadi pada web browser saat client mencoba menghubungi server. Analisa dilakukan dengan membandingkan DNS Filtering yang menggunakan database dengan DNS Filtering non-database. Setelah merancang topologi DNS Filtering, langkah selanjutnya adalah tahap pembuatan sistem DNS Server menggunakan BIND9. Konfigurasi DNS Filtering database dan non-database tidak memiliki banyak perbedaan. Pada DNS Filtering database memiliki penambahan konfigurasi MySQL Server sebagai 7 penyimpanan database domain serta penambahan program web panel, sedangkan DNS Filtering non-database tidak memiliki penambahan konfigurasi. Pembuatan konfigurasi yang pertama adalah mengatur network interface, agar IP eth0 dan eth0:1 dapat terhubung dengan internet. Kode Program 1 merupakan konfigurasi network interface DNS Filtering database mempunyai 2 ethernet yaitu eth0 dengan pengalamatan ip 192.168.1.23524 sebagai web panel manajemen database, sedangkan eth0:1 pengalamatan ip 192.168.1.1.23624 sebagai web panel yang berisi “maaf situs anda terblok”. Setelah konfigurasi network interface, maka perlu dilakukan konfigurasi pada BIND9. Pada DNS Filtering database memerlukan include database dalam konfigurasi named.conf.local. Konfigurasi named.conf.local berisi konfigurasi zona serta penambahan konfigurasi include domain blacklist. Kode Program 1 Konfigurasi Network Interface 1. auto eth0 2. iface eth0 inet static 3. address 192.168.1.235 4. netmask 255.255.255.0 5. gateway 192.168.1.1 6. network 192.168.1.0 7. auto eth0:1 8. iface eth0 inet static 9. address 192.168.1.236 10. netmask 255.255.255.0 11. gateway 192.168.1.1 12. network 192.168.1.0 Kode Program 2 merupakan konfigurasi include domain dalam named.conf.local. Konfigurasi named.conf.local pada DNS Filtering merupakan konfigurasi utama sebagai include file domain berupa format file text. Include domain ditambahkan berdasarkan klasifikasi yang telah dibuat oleh admin. Kode Program 2 Konfigurasi include domain pada named.conf.local 1. view siswa in { 2. match-clients {siswa; }; 3. recursion yes; 4. include etcbindsex.txt; 5. include etcbinddrugs.txt; 6. include etcbindalcohol.txt; 7. include etcbindporn.txt; 8. include etcbindgamble.txt; 9. include “etcbindviolence.txt”; 10. }: Kode Program 3 menunjukkan konfigruasi db. sdrajawali.com untuk DNS Server Filtering. Setiap klasifikasi domain memerlukan konfigurasi db. pada etcbind. Konfigurasi db. klasifikasi domain memiliki konfigurasi yang sama dengan konfigurasi db.sdrajawali.com, hanya db klasifikasi domain melakukan pointer ip 192.168.1.236 8 Kode Program 3 Konfigurasi db.sdrajawali.com 1. ; 2. ; BIND data file for local loopback interface 3. ; 4. TTL 604800 5. IN SOA ns.sdrajawali.com. root.sdrajawali.com. 6. 2 ; Serial 7. 604800 ; Refresh 8. 86400 ; Retry 9. 2419200 ; Expire 10. 604800 ; Negative Cache TTL 11. ; 12. IN NS ns.sdrajawali.com. 13. IN A 192.168.1.235 14. IN AAAA ::1 15. ns IN A 192.168.1.235 16. www IN CNAME ns Kode Program 4 menunjukkan perintah untuk melakukan penambahan konfigurasi zone pada setiap domain yang diinput melalui web panel. Hasil konfigurasi zone akan tercetak menjadi file text pada folder varwww dan file text akan dipindahkan ke dalam folder etcbind. Hal itu disebabkan BIND9 hanya dapat membaca file text dalam konfigurasi BIND. Kode Program 4 Konfigurasi cetak domain file ke txt 1. hasil=mysql_querysql; 2. jumlah=mysql_num_rowshasil; 3. whilebaris=mysql_fetch_arrayhasil{ 4. txt = baris[0]; 5. ifjenis==drugs 6. txt = zone . txt . {type master; file 7. etcbinddb.drugs ;};.\n; 8. else ifjenis==sex 9. txt = zone . txt . {type master; file etcbinddb.sex ;};.\n; 10. else ifjenis==porn 11. txt = zone . txt . {type master; file etcbinddb.porn ;};.\n; 12. else ifjenis==alcohol 13. txt = zone . txt . {type master; file etcbinddb.alcohol ;};.\n; 14. else ifjenis==violence 15. txt = zone . txt . {type master; file etcbinddb.violence ;};.\n; 16. else ifjenis==gamble 17. txt = zone . txt . {type master; file etcbinddb.gamble ;};.\n; 18. fwritemyfile, txt; 19. } Kode Program 5 menunjukkan konfigurasi named.conf.local pada DNS Filtering non-database. Berbeda dengan konfigurasi DNS Filtering database yang 9 memiliki penambahan include pada named.conf.local, konfigurasi named.conf.local DNS Filtering non-database hanya memiliki penambahan 1 file zona yang berisi 1 domain filter dipointerkan ke alamat DNS Filtering. Kode Program 5 Konfigurasi named.conf.local DNS non-database 1. acl siswa { 2. 192.168.1.13024 ; 3. }; 4. zone 1.168.192.in-addr.arpa { 5. type master; 6. notify no; 7. file etcbinddb.192; 8. }; 9. zone sdrajawali2.com { 10. type master; 11. file etcbinddb.sdrajawali2.com; 12. }; 13. zone halfenhof.com 14. { 15. type master; 16. file etcbinddb.block; 17. }; Kode Program 6 menunjukkan konfigurasi db.block yang berfungsi sebagai db redirect domain halfenhof.com ke alamat ip DNS Server Filtering 192.168.1.150. Kode Program 6 Konfigurasi db.block 1. ; 2. ; BIND data file for local loopback interface 3. ; 4. TTL 604800 5. IN SOA ns.halfenhof.com. root.halfenhof.com. 6. 2 ; Serial 7. 604800 ; Refresh 8. 86400 ; Retry 9. 2419200 ; Expire 10. 604800 ; Negative Cache TTL 11. ; 12. IN NS ns.halfenhof.com 13. IN A 192.168.1.150 14. IN AAAA ::1 15. ns IN A 192.168.1.150 16. www IN CNAME ns Tahap monitoring dilakukan setelah tahap pembangunan jaringan fisik selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian untuk mengambil hasil analisis yang dibutuhkan mengenai filtering domain blacklist dengan cara redirect ip domain yang difilter ke alamat DNS Server filtering serta analisis respon time pada domain saat client sedang me-request domain. Disini peneliti memonitoring menggunakan wireshark. 10 Gambar 6 Memonitoring redirect domain yang masuk daftar blacklist serta respon time saat client request domain menggunakan Wireshark. Gambar 6 merupakan hasil monitoring saat client request domain yang “halfenhof.com” yang berhasil redirect ke DNS Filtering dengan pengalamatan ip 192.168.1.236 serta terlihat respon time saat client mencoba menghubungi DNS Server yaitu 0,001282000 second. Pada tahap akhir yaitu tahap management atau pengaturan, yang menjadi perhatian khusus pada tahap management ini adalah masalah policy, kebijakan yang perlu dibuat untuk mengatur sistem yang telah dibangun agar berjalan dengan baik, sistem dapat berlangsung lama dan pada unsur reliability juga terjaga. Pada penelitian ini tahap management tidak dilakukan karena adanya keterbatasan dalam implementasi lebih lanjut hasil perancangan ini.

4. Hasil dan Pembahasan