Konfigurasi DNS LoadBalance di CentOS 7

11:44:00 PM , , 0 Comments

Assalamualaikum Wr Wb

Pada kesempatan sebelumnya saya telah menjelaskan tentang konfigurasi DNS, nah pada kesempatan kali ini saya akan membahas tentang Konfigurasi DNS LoadBalance. DNS LoadBalance berguna untuk membagi/menyeimbangkan/meratakan request yang dilakukan client kepada server. Misalkan satu interface hanya dapat menampung 1000 request client, sedangkan clientnya ada 1200 maka server akan menambah satu interface lagi agar dapat menampung client sebanyak 1200 itu. tetapi apabila hanya mendapat 500 request dari client maka server akan membagi request tersebut menjadi 2 interface, jadi masing masing interface hanya mendapat 250 request dari client. Jadi DNS LoadBalance berguna untuk menyeimbangkan traffic.

Persiapan :

Buatlah topologi seperti ini
- Server CentOS 7
pada interface 1
  • IP Address : 172.16.11.101/24
  • DNS : 172.16.11.1
pada interface 2
  • IP Address : 172.16.11.103/24
  • DNS : 172.16.11.101

- Client Windows 7
  • IP Address 172.16.11.102/24
  • DNS : 172.16.11.101 dan 172.16.11.103

Konfigurasi Server :

1. Pertama install terlebih dahulu packages bind9. BIND adalah aplikasi default sebagai paket DNS Server pada linux.

2. Setelah packages bind9 telah terinstall edit file named.conf yang terletak di folder etc

3. Kemudian cari script dibawah ini,
penje;asan :

  • pada bagian listen-on port 53, tambahkan IP server disamping ip localhost.
  • pada bagian listen-on-v6 port 53, tambahkan tanda pagar karena kita tidak menggunakan IPv6. tanda pagar sendiri berarti untuk non aktifkan sysntax.
  • directory berarti tempat default file-file yang telah dikonfigurasi di named.conf
  • pada bagian allow-query, tambahkan IP Network Client, Allow-query berfungsi untuk mendefinisikan Network Client agar dapat melakukan query DNS.
  • query adalah permitaan atau pertanyaan.

4. Pada bagian zone, tambahkan script berikut untuk
penjelasan :
  • pada zone "pandutama.net" IN { itu adalah zona Forward yang mana pada saat client melakukan query dengan nama domain. Maka server akan mencari IP dari nama domain yang telah di query tersebut.
  • pada zone "11.16.172.in-addr.arpa" itu adalah Zona Reverse yang mana kebalikan dari zona Forward. pada Zona Reverse jika client melakukan query dengan IP, maka server akan mencarinya berdasarkan domain dari IP yang telah di query tersebut.
  • type master; di DNS ada 2 type yaitu DNS Master dengan slave, nah kali ini kita hanya punya satu type yaitu Master. Maka kita mencantumkan type master. 

5. Buatlah file zona forward dan zona reverse sesuai dengan penamaan file yang ada di /etc/named.conf . Kita buat file forward terlebih dahulu

isikan file forward tersebut dengan script dibawah ini.
penjelasan :
  • $TTL  berfungsi untuk jangka waktu hidupnya konfigurasi tersebut, disini saya mengisi 86400, pada script ini dihitung dalam detik maka setara dengan 24jam. Berarti konfigurasi ini akan aktif selama 24jam saja.
  • SOA(Short of Authority) adalah nama server, disini ns.pandutama.net adalah nama server dari satu zona domain. Apabila terdapat 2 server maka server yang selanjutnya akan berawalan dengan ns1,ns2, dst. sedangkan root.pandutama.net adalah server yang bertanggung jawab dalam zona domain
  • @ IN NS menentukan nama server yang bertanggung jawab atas domain ini. yaitu domain ini yang bertanggung jawab adalah ns.pandutama.net
  • @ IN A adalah daftar IP yang digunakan. disini saya hanya menggunakan 2 ip saja.
  • ns IN A --> ns merupakan sebuah host dalam suatu domain, 172.16.11.101 adalah pemilik dari host tersebut. jadi jika client melakukan query dengan domain maka server akan menuju ke IP 172.16.11.101 
  • client IN A adalah IP yang digunakan untuk client
6. Kemudian edit file reversenya
penjelasan :
  • PTR(Point to Record)  bisa disebut juga Reverse DNS yaitu IP Address yang di petakan di dalam nama domain.
  • 101,102,103 adalah IP Address masing masing yang digunakan. 


7. Kemudian jalankan (start) dan enable (bisa berjalan ketika restart) named agar konfigurasi berjalan.

8. Setelah itu tambahkan port 53 kedalam firewall, baik TCP maupun UDP. Untuk memberi akses service DNS

9. Kemudian reload firewallnya agar command yang tadi berjalan.

10. Lakukan konfigurasi permission, ownership, dan Selinux dengan perintah dibawah ini

11. Lakukan tes hasil konfigurasi dns dan zone file untuk mengetahui apakah ada kesalahan pada konfigurasi atau tidak, dan jika tidak muncul masalah maka konfigurasi berjalan dengan baik.

12. Kemudian check pada zone file, check file forward terlebih dahulu. Jika ada tulisan OK maka isi file tersebut tidak ada masalah

13. Check file reverse juga, jika ada tulisan OK maka isi file tersebut tidak ada masalah.

14. Masuk ke file resolv.conf untuk setting dns

isikan seperti ini

15. Kemudian lakukan service restart network dengan perintah ini

Pengujian pada Server :

1. Setelah semua selesai lakukan pengujian dengan menggunakan syntax dig

Maka hasil yang didapat adalah seperti ini. Terlihat disana ada dua answer section, berarti pengujiannya berhasil :)

2. Lakukan pengujian kedua dengan perintah nslookup. Maka akaan didapat nama yang sama dengan Address yang berbeda.

3. Lakukan pengecekan ketiga dengan melakukan Ping DNS. Lakukan 2x test ping dengan tujuan yang sama, dan pastikan anda mendapatkan ip yang berbeda. Misalkan pertama anda tertuju ke IP 103, maka yang kedua harus 101.

Pengujian pada Client :

1. Setting IP dan DNS yang tadi sudah saya jelaskan di tahap persiapan. Pastikan Client windows anda terhubung dengan server. 

2. Lakukan pengecekan pertama dengan perintah nslookup. Pastikan terdapat satu nama dan dua address yang berbeda.

3. Lakukan pengecekan yang kedua, dengan melakukan test ping. lakukan 2x ping dan pastikan dapat menuju IP yang berbeda. caranya anda ping 1x ke dns, setelah itu masukan perinta ipconfig /flushdns agar dapat tertuju kepada ip yang berbeda kemudian baru ping dns lagi pastikan dapat IP yang berbeda.
ipconfig /flushdns

Menambah Interface Virtual (3 IP Address dalam 2 Interface)

Konfigurasi Server

1.) Langkah pertama kita tambahkan ip pada interface 1 atau enp0s8 yaitu  IP yang baru. Disini saya mencontohkan dengan IP yang baru yaitu 172.16.11.104/24


2.) Restart network agar penambahan ip addressnya berjalan.


3.)Kemudian edit file /etc/named/named.conf
Pada bagian listen-on port 53 tambahkan IP baru yang tadi sudah ditambahkan, *lihat tulisan yang berwarna hijau


4.)Edit kembali file forward.tkj
nano /var/named/forward.tkj
Kemudian pada bagian tab ns tambahkan IP baru yang sudah ditambahkan.

5.) Edit kembali file reverse.tkj
nano /var/named/reverse.tkj
Kemudian pada tab ns tambahkan IP baru tersebut, dan masukan pula PTR(point to record)nya.

6.) Restart named agar konfigurasi yang baru berjalan dengan baik.


7.) Lakukan pengecekan dengan nslookup
nslookup ns.pandutama.net

8.) Lakukan pengecekan pula, kali ini dengan perintah dig
dig ns.pandutama.net

Pengecekan pada server

Lakukan ping ke domain anda sebanyak 3 kali. pastikan yang dituju adalah ip yang berbeda.
ping ns.pandutama.net

Pengecekan pada client

Lakukan pengecekan dengan perintah nslookup
nslookup ns.pandutama.net

Sebelum melakukan ping ke domain, ada baiknya lakukan flushdns terlebih dahulu agar dns chace terhapus. Sebagaimana yang sudah saya jelaskan pada tahap sebelumnya, jika sudah flushdns barulah lakukan ping ke domain tersebut.

Pandutama

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

0 comments:

Subscribe to: Post Comments (Atom)