Konfigurasi Domain Name Server di CentOS 7

2:21:00 AM , 1 Comments

Assalamualaikum wr wb

Pada kesempatan kali ini saya akan membahas tentang Konfigurasi Domain Name Server. Domain Name Server adalah System yang digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP (versi:umum). Kalau pengertian dari saya DNS adalah system atau protokol untuk mentranslasikan ip menjadi domain, contohnya anda mengakses ke google.com itu sebenarnya anda mengakses ipnya mbah google tetapi sudah di translasikan menjadi domain yaitu google.com. Ya bahasa mudahnya pengertian DNS seperti itu.

Persiapan :

buatlah topologi seperti dibawah ini.
- Server CentOS7  dengan IP address 172.16.11.101/24
- Client Windows7 dengan IP address 172.16.11.102/24

Konfigurasi Server  :

1. Pertama install terlebih dahulu packages bind9

2. Setelah packages bind9 telah terinstall edit file named.conf yang terletak di folder etc

3. Kemudian cari script dibawah ini,

Lalu edit menjadi seperti ini

Penjelasan : 

  • pada bagian listen-on port 53, tambahkan IP server disamping ip localhost. 
  • pada bagian listen-on-v6 port 53, tambahkan tanda pagar karena kita tidak menggunakan IPv6. tanda pagar sendiri berarti untuk non aktifkan sysntax.
  • directory berarti tempat default file-file yang telah dikonfigurasi di named.conf
  • pada bagian allow-query, tambahkan IP Network Client, Allow-query berfungsi untuk mendefinisikan Network Client agar dapat melakukan query DNS.
  • query adalah permitaan atau pertanyaan.

4.Setelah itu tambahkan script berikut dibawah zone "." IN {
Penjelasan

  • pada zone "pandutama.net" IN { itu adalah zona Forward yang mana pada saat client melakukan query dengan nama domain. Maka server akan mencari IP dari nama domain yang telah di query tersebut.
  • pada zone "11.16.172.in-addr.arpa" itu adalah Zona Reverse yang mana kebalikan dari zona Forward. pada Zona Reverse jika client melakukan query dengan IP, maka server akan mencarinya berdasarkan domain dari IP yang telah di query tersebut.
  • type master; di DNS ada 2 type yaitu DNS Master dengan slave, nah kali ini kita hanya punya satu type yaitu Master. Maka kita mencantumkan type master. 


5. Buatlah file zona forward dan zona reverse sesuai dengan penamaan file yang ada di /etc/named.conf . Kita buat file forward terlebih dahulu
isikan file forward tersebut dengan script dibawah ini.
 penjelasan :

  • $TTL  berfungsi untuk jangka waktu hidupnya konfigurasi tersebut, disini saya mengisi 86400, pada script ini dihitung dalam detik maka setara dengan 24jam. Berarti konfigurasi ini akan aktif selama 24jam saja.
  • SOA(Short of Authority) adalah nama server, disini ns.pandutama.net adalah nama server dari satu zona domain. Apabila terdapat 2 server maka server yang selanjutnya akan berawalan dengan ns1,ns2, dst. sedangkan root.pandutama.net adalah server yang bertanggung jawab dalam zona domain
  • @ IN NS menentukan nama server yang bertanggung jawab atas domain ini. yaitu domain ini yang bertanggung jawab adalah ns.pandutama.net
  • @ IN A adalah daftar IP yang digunakan. disini saya hanya menggunakan 2 ip saja.
  • ns IN A --> ns merupakan sebuah host dalam suatu domain, 172.16.11.101 adalah pemilik dari host tersebut. jadi jika client melakukan query dengan domain maka server akan menuju ke IP 172.16.11.101 
  • client IN A adalah IP yang digunakan untuk client

6. Kemudian kita buat file reverse

Isikan file reverse terbut dengan script dibawah ini.
penjelasan:

  • PTR(Point to Record) bisa juga disebut Reverse DNS yaitu IP address yang diletakan pada nama domain.
  • 101 dan 102 adalah masing masing IP yang digunakan server dan client


8. Kemudian  jalankan (start) dan enable(dapat berjalan ketika restart) named agar konfigurasi dapat berjalan.

9. Setelah itu kita tambahkan port 53 ke dalam firewall, untuk memberi akses service DNS ke client.

10. restart firewall diserver DNS agar konfigurasi firewall berjalan dengan baik

11. Lakukan konfigurasi permission, ownership, dan Selinux dengan perintah dibawah ini

12. Test hasil konfigurasi dns dan zone file untuk mengetahui letak syntax yang terdapat eror, Jika tidak ada masalah berarti konfigurasi berjalan dengan baik.

13. Setelah itu lakukan pengecekan zona forward, Jika bernar maka akan bertuliskan OK

14. Kemudian lakukan pengecekan zona reverse.


15. Edit file /etc/resolv.conf  masukan script berikut ini. Pengeditan ini bertujuan untuk setting dns.

16.  Kemudian restart network service dengan perintah systemctl restart network


Verifikasi pada server :

1. Lakukan pengujian dengan menggunakan perintah dig. Pastikan servernya adalah 172.16.11.101
dig ns.pandutama.net

2. Lakukan pengujian menggunakan nslookup. Pastikan terdapat 2 nama yangg sama dengan address yang berbeda.
nslookup pandutama.net


Verifikasi pada client :

1. Pertama kita harus setting DNS terlebih dahulu, DNS yang dipakai adalah IP Server 

2. Lakukan pengujian menggunakan nslookup
  nslookup ns.pandutama.net

3. Lakukan test ping ke ns pandutama.net
ping ns.pandutama.net


Cara membuat 1 nama domain tambahan :

1. Pertama kita buat zona baru terlebih dahulu pada file named.conf dikarenakan file named adalah file konfigurasi zona.

2. Tambahkan script berikut  pada bagian script zona, 

3. Kemudian kita copy file forward.tkj ke file nambah.tkj (agar tidak cape mengetik scriptnya)

4. Nah kita hanya perlu mengedit file nambah.tkj
ns.aryapandutama.org. adalah nama domain tambahannya.
5. Kemudian kita masuk ke file reverse.tkj   
Tambahkan PTR(Point to Record) untuk zona yang baru.

6. Lakukan restart named agar konfigurasinya berjalan
systemctl restart named

7. Kemudian lakukan  pengujian dengan nslookup


Lakukan pengujian pada client

1. Lakukan pengujian dengan test ping
ping ns.aryapandutama.org

2. Lakukan pengujian dengan nslookup 
nslookup ns.aryapandutama.org


Terimakasih Semoga BERMANFAAT!
Wassalamualaikum wr wb

Pandutama

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

1 comment:

Subscribe to: Post Comments (Atom)