Setting DNS di Ubuntu menggunakan Unbound

langsung aja ya

apt-get install unbound
cd /etc/unbound
wget  ftp://FTP.INTERNIC.NET/domain/named.cache
unbound-control-setup
chown unbound:root unbound_*
chmod 440 unbound_*

dan sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok

server:
         verbosity: 1
         statistics-interval: 120
         num-threads: 1
         interface: 0.0.0.0

         outgoing-range: 512
         num-queries-per-thread: 1024

         msg-cache-size: 16m
         rrset-cache-size: 32m 

         msg-cache-slabs: 4
         rrset-cache-slabs: 4

         cache-max-ttl: 86400
         infra-host-ttl: 60
         infra-lame-ttl: 120
         
         infra-cache-numhosts: 10000
         infra-cache-lame-size: 10k

         do-ip4: yes
         do-ip6: no
         do-udp: yes
         do-tcp: yes
         do-daemonize: yes

         #access-control: 0.0.0.0/0 allow
         access-control: 192.168.0.0/16 allow
         access-control: 172.16.0.0/12 allow
         access-control: 10.0.0.0/8 allow
         access-control: 127.0.0.0/8 allow
         access-control: 0.0.0.0/0 refuse
      
         chroot: "/etc/unbound"
         username: "unbound"
         directory: "/etc/unbound"
         #logfile: "/etc/unbound/unbound.log"
         #use-syslog: yes
         logfile: ""
         use-syslog: no
         pidfile: "/etc/unbound/unbound.pid"
         root-hints: "/etc/unbound/named.cache"
       
        identity: "DNS"
        version: "1.4"
        hide-identity: yes
        hide-version: yes
        harden-glue: yes
        do-not-query-address: 127.0.0.1/8
        do-not-query-localhost: yes
        module-config: "iterator"

        #zone localhost
        local-zone: "localhost." static 
        local-data: "localhost. 10800 IN NS localhost."
        local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800" 
        local-data: "localhost. 10800 IN A 127.0.0.1" 

        local-zone: "127.in-addr.arpa." static 
        local-data: "127.in-addr.arpa. 10800 IN NS localhost." 
        local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800" 
        local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost." 
       
        #zone warnet-sudiro.net
        local-zone: "warnet-sudiro.net." static
        local-data: "warnet-sudiro.net. 86400 IN NS ns1.warnet-sudiro.net."
        local-data: "warnet-sudiro.net. 86400 IN SOA warnet-sudiro.net. hostmaster.warnet-sudiro.net.  3 3600 1200 604800 86400"
        local-data: "warnet-sudiro.net. 86400 IN A 192.168.100.2"
        local-data: "www.warnet-sudiro.net. 86400 IN A 192.168.100.2"
        local-data: "ns1.warnet-sudiro.net. 86400 IN A 192.168.100.2"
      
        local-data: "mail.warnet-sudiro.net. 86400 IN A 192.168.100.5"
        local-data: "warnet-sudiro.net. 86400 IN MX 10 mail.warnet-sudiro.net."
        local-data: "warnet-sudiro.net. 86400 IN TXT v=spf1 a mx ~all"

       local-zone: "100.168.192.in-addr.arpa." static
       local-data: "100.168.192.in-addr.arpa. 10800 IN NS warnet-sudiro.net."
       local-data: "100.168.192.in-addr.arpa. 10800 IN SOA warnet-sudiro.net. hostmaster.warnet-sudiro.net. 4 3600 1200 604800 864000"
       local-data: "2.100.168.192.in-addr.arpa. 10800 IN PTR warnet-sudiro.net."

forward-zone: 
        name: "."
        forward-addr: 202.134.1.10
        forward-addr: 222.124.204.34
        forward-addr: 202.134.0.155

remote-control:
        control-enable: yes
        control-interface: 127.0.0.1
        control-port: 953
        server-key-file: "/etc/unbound/unbound_server.key"
        server-cert-file: "/etc/unbound/unbound_server.pem"
        control-key-file: "/etc/unbound/unbound_control.key"
        control-cert-file: "/etc/unbound/unbound_control.pem"

root@ubuntu:~# /etc/init.d/unbound restart
root@ubuntu:~# nslookup 192.168.100.2
Server: 127.0.0.1
Address: 127.0.0.1#53

2.00.168.192.in-addr.arpa name = warnet-sudiro.net.

root@ubuntu:~# nslookup warnet-sudiro.net
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: warnet-sudiro.net
Address: 192.168.100.2

root@ubuntu:~#

kemudian

root@ubuntu:~#unbound-control stats
thread0.num.queries=38
thread0.num.cachehits=7
thread0.num.cachemiss=31
thread0.num.recursivereplies=31
thread0.requestlist.avg=0.129032
thread0.requestlist.max=1
thread0.requestlist.overwritten=0
thread0.requestlist.exceeded=0
thread0.requestlist.current.all=0
thread0.requestlist.current.user=0
thread0.recursion.time.avg=0.088811
thread0.recursion.time.median=0.0185685
thread1.num.queries=10
thread1.num.cachehits=1
thread1.num.cachemiss=9
thread1.num.recursivereplies=9
thread1.requestlist.avg=0
thread1.requestlist.max=0
thread1.requestlist.overwritten=0
thread1.requestlist.exceeded=0
thread1.requestlist.current.all=0
thread1.requestlist.current.user=0
thread1.recursion.time.avg=0.049576
thread1.recursion.time.median=0.016384
total.num.queries=48
total.num.cachehits=8
total.num.cachemiss=40
total.num.recursivereplies=40
total.requestlist.avg=0.1
total.requestlist.max=1
total.requestlist.overwritten=0
total.requestlist.exceeded=0
total.requestlist.current.all=0
total.requestlist.current.user=0
total.recursion.time.avg=0.079984
total.recursion.time.median=0.0174763
time.now=1281681396.583885
time.up=7299.491047

time.elapsed=4177.655650

Terus di simpan

Istilah Kata Yang Sering Muncul di Kaskus

Bagi yang sering berkunjung ke KasKus, pasti sudah tidak asing dengan istilah-istilah kata atau bahasa seperti Gan, momod, CMIIW, pertamax, maho dan sebagainya. Rata-rata bahasa yang digunakan adalah bahasa tidak baku alias bahasa gaul, hal ini dilakukan untuk mempererat atau mengakrabkan hubungan diantara para kaskuser (sebutan bagi penggemar kaskus) sendiri agar tidak terkesan kaku dan dapat merangkul semua kalangan.
Nah bagi yang newbie atau masih pemula, mungkin agak bingung ketika berkunjung ke KasKus karena beberapa kata yang masih belum dimengert.i Memahami istilah tersebut penting artinya jika anda ingin mempromosikan produk atau mengikuti forum yang ada di sana, berikut ini adalah istilah-istilah yang paling sering dipakai di forum KasKus:

1. Pertamax: artinya dia yang pertama me-reply suatu treadh
2. TKP: Artinya, sebutan untuk link internet yg ada di kaskus
3. WTA: Want to Ask (thank to ngamdot)
4. rekber: rekening bersama
5. junk: posting yang gak mutu
6. SWT: Sama kaya
7. AFAIK: As Far As I Know (sejauh yang saya tahu)
8. ASAP: As soon as Posible (sesegera mungkin)
9. Igo: Indonesian Girl Only
10. Hoax: Artinya bisa juga Berita Bohong
11. Maho: Kependekan dari Manusia Homo alias pecinta sesama jenis tuk laki2
12. Cendol: tuk ngasih reputasi bagus ke seseorang di Kaskus, kalau yg mau jualan banyakin lampu ijo-nya/cendolnya artinya dia banyak disukai orang.
13. GRP: (Good Reputation Point) sama dengan Cendol
14. Bata Merah: kebalikan dari cendol, salah satu sebab orang kena bata karena ngomong jorok, kasar, SARA, dan segala sesuatu yg tidak mengenakan. Biasanya dibawah avatarnya lampunya bukan ijo tapi merah.
15. BRP: (Bad Reputation Poin) sama dengan Bata Merah
16. Sotosop: Maksudnya gambar hasil edit-an photoshop
17. Repost: wah kayaknya ini dah pada tau, treadh yg diulang
18. Trit : singkatan dari thread
19. Fovie: forum movie kalo ga salah
20. Fc: fighting club.
21. Beibeh17: bb+17,18,19,20,21, artinya gambar khusus dewasa
22. WTF: kalo dulu nyari barang pake want to find, bisa juga kalau lagi kesel trus memaki-dalam bahasa inggris (what the fuc*)
23. iso2000: kalo dah punya postingan ampe 2000 + minimal 1 buah cendol, maka bisa ngasih orang reputasi yang berwarna ijo atau mereah.. kalo ga berarti masih abu2
24. cod: cash on delivery.. jadi beli barang pake ketemuan.. trus bayar deh
25. FYI: For your Information
26. CMIIW: correct me if i’m wrong (thank to hulubalang_77)
27. Copas: copy paste, Maksudnnya ngambil artikel atau gambar asli dengan sumbernya, ga dirubah sama sekali, yang parahnya kalau dia ga ngasih link sumbernya, ga sopan tuh (thank to-tomatboy).
28. DP: Disturbing Picture (thank to-mihok)
29. Gan: Panggilan kepada sesama member, asal kata dari “juragan” bhs sunda (thank to-gnisnal12)
30. Imho: in my humble opinion (thank to-dipaa)
31. RS: roy sukro, plesetan dari Rpy Suryo salah satu pakar IT Indonesia, sy heran kenapa anak Kaskus sebel ama ini orang. (thank to-rheeko)
32. Kimpoi: k-a-w-i-n (thank to-intermediate7)
33. Sob: kebalikan dari bos
34. Mimin/Momod: artinya admin/Moderator kaskus
35. Klonengan: artinya copy-an, copycat, turunan, dan kata sejenisnya
36. Bro = brother
37. FJB = forum jual beli
38. FJ = Forum Jokes
39. FM = Forum Musik
40. WTS: want to sell, biasanya istilah ini ada di Forum Jual beli, yang artinya si TS menawarkan sesuatu untuk dijual. (thank to-momotaros)
41. WTB: want to buy, kebalikan dari WTS
42. PM: private message (thank to-ngarais), kalau mau kirim pesan pribadi ke sesama member Kaskus, klik namanya lalu pilih “send a private mesage”
43. Sedot: kata lain dari Download (thank to-aanamimi)
44. TS: Treadh Starter, alias yang bikin topik

Pangkat-pangkat di kaskus: ini diukur dari jumlah posting (thread maupun post reply)

• 0-99 newbie
• 100-499 kaskusser
• 500-749 aktivis kaskus
• 750-999 kaskus holic
• 1.000 – 3.999 kaskus addict
• 4.000 – 9999 kaskus maniac
• 10.000 – 24.999 = kaskus geek
• 25.000 – 49.999 = kaskus freak
• 50.000 – ~ = made in kaskus

Moderator
Moderator adalah kepercayaan administrator forum untuk menjaga forum dan ini diangkat bukan berdasarkan jumlah postingan atau kapan dia joint, melainkan admin menilai kalo ybs layak untuk dijadikan moderator berdasarkan banyak pertimbangan.
Regional Leader
Adalah user yang dipercaya untuk mengatur diforum regional user yang bersangkutan.

• mysterious man : team server kaskus
• pool master of the year : pemenang game pool yang diadakan kaskus beberapa tahun yang silam
• admin, co-admin, sleepy admin : administrator kaskus

Setting DNS di Ubuntu menggunakan Bind9

Instalasi DNS server menggunakan bind9 di Ubuntu dalam sistem chroot. Anda akan dikenalkan pada beberapa record penting, yang harus Anda pahami ketika mengadministrasi sebuah domain di DNS server Anda.

Instalasi Bind dalam sistem chroot

Mengapa instalasi nya dalam chroot? Karena bind ini memiliki sejarah yang panjang dalam urusan lubang keamanan (sering ditemukan celah, yang menyebabkan sistem Anda bisa dicrack melalui bind), maka kita lakukan instalasi dalam lingkungan yang terbatas/chroot.

Instalasi paket

sudo apt-get install bind9

Stop dulu, sebelum kita lanjutkan ke tahapan chroot

sudo /etc/init.d/bind9 stop

Konfigurasi chroot

sudo mkdir -p /var/lib/named/etc
sudo mkdir /var/lib/named/dev
sudo mkdir -p /var/lib/named/var/cache/bind
sudo mkdir -p /var/lib/named/var/run/bind/run
sudo mv /etc/bind /var/lib/named/etc
sudo ln -s /var/lib/named/etc/bind /etc/bind
sudo mknod /var/lib/named/dev/null c 1 3
sudo mknod /var/lib/named/dev/random c 1 8
sudo chmod 666 /var/lib/named/dev/*
sudo chown -R bind:bind /var/lib/named/var/*
sudo chown -R bind:bind /var/lib/named/etc/bind

Sunting Berkas /etc/default/bind9, cari baris seperti di bawah ini,

OPTIONS="-u bind"

Lalu ganti menjadi,

OPTIONS="-u bind -t /var/lib/named"

Setelah itu, start kembali bind,

sudo /etc/init.d/bind9 start

Sekarang instalasi chroot dns sudah selesai. Kita lanjutkan ke tahapan berikutnya.

Format Penulisan berkas Domain di Bind

Ini adalah bagian yang paling rumit tapi juga penting. Dengan memahami cara penulisan record domain di bind, Anda dijamin bisa mengelola domain dengan baik.

Misal, Anda ingin membuat domain baru, perusahaan.com. Maka langkah pertama yang perlu Anda lakukan adalah membuat berkas baru yang isinya kira-kira seperti di bawah ini.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

$TTL 7200 ; 2 hours @ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com. ( 2009060708 ; serial 7200 ; refresh (2 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS ns1.perusahaan.com. NS ns2.perusahaan.com. A 192.168.1.2 MX 10 mail1.perusahaan.com. MX 20 mail2.perusahaan.com.   mail1 A 192.168.1.11 mail2 A 192.168.1.12   ns1 A 192.168.1.3 ns2 A 192.168.2.3   pop CNAME mail1 smtp CNAME mail1 webmail CNAME mail1   www A 192.168.1.2

Mari kita pelajari beberapa record yang ada di berkas tersebut.

SOA record

@       IN SOA  ns1.perusahaan.com. hostmaster.perusahaan.com.

SOA (Start of Authority) adalah catatan dimana berkas zona/domain tersebut pertama kali dibuat. Ini juga bisa diartikan sebagai master DNS.

Sedangkan kolom berikutnya adalah kontak email, hanya saja @ disini digantikan dengan titik. Jadi dari baris di atas bisa kita simpulkan kontak emailnya adalah hostmaster@perusahaan.com.

NS record

NS (Name Server) adalah catatan yang menentukan server mana yang akan menjawab atau melayani informasi seputar DNS untuk sebuah domain.

Sebuah domain bisa memiliki banyak NS record. Semakin banyak NS server yang Anda definisikan, berarti semakin banyak pula yang bisa melayani (tentunya harus di setup juga proses master/slave utk proses propagasi data). Disarankan lokasi NS yang satu dan lainnya, ada di jaringan yang berbeda. Jadi kalau ada satu network yang terputus, NS server di jaringan yang lain masih bisa memberikan layanan.

MX record

MX (Mail Exchange) adalah catatan yang menentukan kemana sebuah email akan dikirim. Dalam record MX ini, ada variabel tambahan yaitu priotity.

Priority ini adalah angka yang menunjukkan skala prioritas, yang bisa Anda isi dari mulai 0 s.d 65536. Semakin kecil angkanya, semakin tinggi prioritasnya.

Jadi kalau Anda lihat di contoh di atas, maka mail1.perusahaan.com adalah tujuan pertama email akan dikirim, jika server mail1 ini tidak bisa diakses, maka email akan dikirim ke mail2.

A record

A (atau biasa disebut sebagai host record) merupakan inti dari DNS. A record adalah pemetaan dari nama ke alamat ip. Pemetaan ini tidak harus satu ke satu, beberapa nama yang berbeda bisa Anda petakan ke satu buah alamat IP yang sama.

Misal,

cecep     A     192.168.1.13
mahbub    A     192.168.1.13

Lihat juga record CNAME.

CNAME record

CNAME (Canonical Name) adalah alias. Jadi jika pada contoh di atas saya tulis, pop CNAME mail1, maka pop adalah nama lain untuk host mail1.

Dalam beberapa kasus, CNAME tidak disarankan. Misal mengisi alamat MX record dengan sebuah record CNAME. Karena akan menambah satu proses query ke DNS, dan itu tidak efisien.

Untuk informasi dasar seputar DNS ini silahkan Anda baca Basic Guide to DNS sebuah tulisan dari google.

Membuat Zona Baru

Karena kita sedang berbicara instalasi bind9 di Ubuntu, maka kita pakai cara ubuntu saja, dan kalau menggunakan distro lain tentunya harus menyesuaikan.

Tadi kita sudah buat berkas baru yang berisikan record-record utk domain yang akan kita kelola. Sekarang kita simpan berkas tersebut dengan nama db_perusahaan.com, simpan di /etc/bind/.

Pastikan hak akses dan kepemilikannya sudah betul

sudo chmod 644 /etc/bind/db_perusahaan.com
sudo chown bind:bind /etc/bind/db_perusahaan.com

Lalu sekarang kita sunting berkas /etc/bind/named.conf.local, buat baris baru seperti berikut,

1 2 3 4

zone "perusahaan.com" { type master; file "/etc/bind/db_perusahaan.com"; };

Setelah itu, konfigure ulang bindnya.

sudo rndc reload

Cek dan ricek menggunakan dig

Untuk mengecek SOA record, termasuk didalamnya adalah serial dari zona yang baru kita buat, jalankan perintah berikut,

dig @localhost soa perusahaan.com

Untuk mengecek MX record, gunakan perintah berikut,

dig @localhost mx perusahaan.com

Untuk mengecek A record atau CNAME record, kita tinggal query hostnamenya saja. Misal, cek www.perusahaan.com,

dig @localhost www.perusahaan.com

Pemecahan Masalah

Kalau ada masalah, jangan buru-buru menyerah, atau bertanya ke google. Biasanya solusinya ada didekat-dekat kita juga. Mari kita lihat.

Lihat Log

Di Ubuntu, log yang harus diperiksa adalah /var/log/daemon.log, lihat disitu seharusnya ada clue buat Anda.

Kurang Titik!

Masalah yang sering terjadi dalam mengkonfigurasi DNS adalah kurang teliti dalam membuat zona domain. Kurang titik bisa membuat zona yang kita buat salah. Perhatikan gambar di bawah ini, lalu teliti kembali berkas db_perusahaan.com yang sudah Anda buat tadi.

Masalah AppArmor

Di Ubuntu server defaultnya sudah terinstall aplikasi apparmor, yang kalau di fedora padanannya tuh SELinux. Sama-sama berfungsi untuk menambahkan layer security, tapi kadang bikin mumet proses konfigurasi.

Untuk proses troubleshoot, coba matikan dulu apparmor

sudo /etc/init.d/apparmor stop

Jika ingin membuang paketnya,

sudo dpkg --purge apparmor apparmor-utils

Download Microsoft Office 2010

Microsoft telah merilis Microsoft Office 2010 Beta yang dapat didownload public secara gratis. Anda akan dapatkan versi Professional Plus dari Office 2010 yang didalamnya terdapat Microsoft Word, Excel, PowerPoint,Outlook, Access, Publisher, Infopath 2010, dan SharePoint Workspace

Jika di computer anda sudah menggunakan Office 2007, maka anda memiliki pilihan untuk mengupgrade ke Office 2010 atau install baru Office 2010. SEhingga anda memiliki dua buah Office di komputer anda. Jika sebelumnya anda telah menginstall dan mencoba Microsoft Office 2010 versi Technical Preview, maka anda harus menghapusnya terlebih dahulu dan kemudian restart komputer anda untuk menginstall Office 2010 Beta

Microsoft Office 2010 Beta dan Activation Keys bisa anda dapatkan pada link ini, sebelum anda download maka anda sebelumnya harus login dengan menggunakan Windows Live ID (email seperti @live.com @hotmail.com @msn.com). Selanjutnya akan diminta untuk mengisi data informasi, dan kemudian akan dikirimkan sebuah email konfirmasi ke email anda

Buka email anda dan klik pada email konfirmasi yang diberikan Microsoft, maka akan muncul sebuah halaman yang memberikan Product Key untukMicrosoft Office Professional Plus 2010 Beta. Dan dihalaman tersebut juga pada bagian bawahnya akan terdapat link download yang telah disediakan untuk anda download ke komputer anda

Microsoft hanya menerbitkan beberapa Activation Keys untuk Office 2010 Beta ini yang dapat digunakan siapapun yang akan mencoba Office 2010 Beta. Jadi dengan satu buah Activation Keys bukan hanya untuk satu orang saja. Namun untuk aktivasinya harus dilakukan secara online.

·         Office 2010 akan tersedia dalam versi 32-bit dan 64-bit.

·         Office 2010 dapat berjalan di OS Windows XP SP3, Windows Vista, danWindows 7 

Petunjuk Installasi dan Aktivasi Office 2010 :

·         Download file Installernya

·         Lakukan installasi pada file ProfessionalPlus.exe

·         Aktivasi Online

·         Buka salah satu produk office 2010 [contoh: Word atau Excel]

·         Masuk ke tab File > Help > Change Product Key

·         Masukan salah satu serial number berikut :

SN Microsoft  Office 2010 Public Beta :
MAK key  :  2PWHY-KT4X6-96PYW-XQR7V-HW2W9
MAK key  :  YF79C-7Y4B4-PGM89-6BKGJ-46PBT
MAK key  :  7XD2X-JWJ94-BCHBW-W9WXP-J2WPT

Microsoft Visio Premium 2010 Beta :
P33XK-G7GK2-Y742B-8HCY6-RX3K8

Microsoft Project Professional 2010 Beta :
FJDHB-D2KBB-XJK2Y-FCWGH-63J23

Setelah melakukan Aktivasi secara online, maka Office 2010 tersebut dapat anda gunakan sampai October 2010. Jika tidak maka akan aktif hanya sampai 30 hari saja. Jika anda ingin download dengan menggunakan Internet Download Manager bisa menggunakan direct link dibawah ini agar makin cepat

Download : Microsoft Office Professional Plus 2010 Beta 32-bit (x86)
Download : Microsoft Office Professional Plus 2010 Beta 64-bit (x64)

Office 2010 tentu lebih baik dari Office 2007 baik dari segi tampilan dan fiturnya. Walaupun saat ini masih tahap beta, Office 2010 beta ini patut anda coba juga. Saya sendiri sudah mencoba, tampilannya bagus dan menarik. Untuk performanya juga sangat baik dan lebih ringan dibandingkan Office 2007