Konfigurasi Domain Name Server di CentOS 7
Assalamualaikum wr wbPada kesempatan kali ini saya akan membahas tentang Konfigurasi Domain Name Server. Domain Name Server adalah System yang digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP (versi:umum). Kalau pengertian dari saya DNS adalah system atau protokol untuk mentranslasikan ip menjadi domain, contohnya anda mengakses ke google.com itu sebenarnya anda mengakses ipnya mbah google tetapi sudah di translasikan menjadi domain yaitu google.com. Ya bahasa mudahnya pengertian DNS seperti itu.
Persiapan :
buatlah topologi seperti dibawah ini.- Server CentOS7 dengan IP address 172.16.11.101/24
- Client Windows7 dengan IP address 172.16.11.102/24
Konfigurasi Server :
1. Pertama install terlebih dahulu packages bind9
2. Setelah packages bind9 telah terinstall edit file named.conf yang terletak di folder etc
3. Kemudian cari script dibawah ini,
Lalu edit menjadi seperti ini
Penjelasan :
- pada bagian listen-on port 53, tambahkan IP server disamping ip localhost.
- pada bagian listen-on-v6 port 53, tambahkan tanda pagar karena kita tidak menggunakan IPv6. tanda pagar sendiri berarti untuk non aktifkan sysntax.
- directory berarti tempat default file-file yang telah dikonfigurasi di named.conf
- pada bagian allow-query, tambahkan IP Network Client, Allow-query berfungsi untuk mendefinisikan Network Client agar dapat melakukan query DNS.
- query adalah permitaan atau pertanyaan.
4.Setelah itu tambahkan script berikut dibawah zone "." IN {
Penjelasan :
- pada zone "pandutama.net" IN { itu adalah zona Forward yang mana pada saat client melakukan query dengan nama domain. Maka server akan mencari IP dari nama domain yang telah di query tersebut.
- pada zone "11.16.172.in-addr.arpa" itu adalah Zona Reverse yang mana kebalikan dari zona Forward. pada Zona Reverse jika client melakukan query dengan IP, maka server akan mencarinya berdasarkan domain dari IP yang telah di query tersebut.
- type master; di DNS ada 2 type yaitu DNS Master dengan slave, nah kali ini kita hanya punya satu type yaitu Master. Maka kita mencantumkan type master.
5. Buatlah file zona forward dan zona reverse sesuai dengan penamaan file yang ada di /etc/named.conf . Kita buat file forward terlebih dahulu
isikan file forward tersebut dengan script dibawah ini.
penjelasan :
- $TTL berfungsi untuk jangka waktu hidupnya konfigurasi tersebut, disini saya mengisi 86400, pada script ini dihitung dalam detik maka setara dengan 24jam. Berarti konfigurasi ini akan aktif selama 24jam saja.
- SOA(Short of Authority) adalah nama server, disini ns.pandutama.net adalah nama server dari satu zona domain. Apabila terdapat 2 server maka server yang selanjutnya akan berawalan dengan ns1,ns2, dst. sedangkan root.pandutama.net adalah server yang bertanggung jawab dalam zona domain
- @ IN NS menentukan nama server yang bertanggung jawab atas domain ini. yaitu domain ini yang bertanggung jawab adalah ns.pandutama.net
- @ IN A adalah daftar IP yang digunakan. disini saya hanya menggunakan 2 ip saja.
- ns IN A --> ns merupakan sebuah host dalam suatu domain, 172.16.11.101 adalah pemilik dari host tersebut. jadi jika client melakukan query dengan domain maka server akan menuju ke IP 172.16.11.101
- client IN A adalah IP yang digunakan untuk client
6. Kemudian kita buat file reverse
Isikan file reverse terbut dengan script dibawah ini.
penjelasan:
- PTR(Point to Record) bisa juga disebut Reverse DNS yaitu IP address yang diletakan pada nama domain.
- 101 dan 102 adalah masing masing IP yang digunakan server dan client
8. Kemudian jalankan (start) dan enable(dapat berjalan ketika restart) named agar konfigurasi dapat berjalan.
9. Setelah itu kita tambahkan port 53 ke dalam firewall, untuk memberi akses service DNS ke client.
10. restart firewall diserver DNS agar konfigurasi firewall berjalan dengan baik
11. Lakukan konfigurasi permission, ownership, dan Selinux dengan perintah dibawah ini
12. Test hasil konfigurasi dns dan zone file untuk mengetahui letak syntax yang terdapat eror, Jika tidak ada masalah berarti konfigurasi berjalan dengan baik.
13. Setelah itu lakukan pengecekan zona forward, Jika bernar maka akan bertuliskan OK
14. Kemudian lakukan pengecekan zona reverse.
15. Edit file /etc/resolv.conf masukan script berikut ini. Pengeditan ini bertujuan untuk setting dns.
16. Kemudian restart network service dengan perintah systemctl restart network
Verifikasi pada server :
1. Lakukan pengujian dengan menggunakan perintah dig. Pastikan servernya adalah 172.16.11.101
dig ns.pandutama.net
2. Lakukan pengujian menggunakan nslookup. Pastikan terdapat 2 nama yangg sama dengan address yang berbeda.
nslookup pandutama.net
Verifikasi pada client :
1. Pertama kita harus setting DNS terlebih dahulu, DNS yang dipakai adalah IP Server
2. Lakukan pengujian menggunakan nslookup
3. Lakukan test ping ke ns pandutama.net
ping ns.pandutama.net
Cara membuat 1 nama domain tambahan :
1. Pertama kita buat zona baru terlebih dahulu pada file named.conf dikarenakan file named adalah file konfigurasi zona.
2. Tambahkan script berikut pada bagian script zona,
3. Kemudian kita copy file forward.tkj ke file nambah.tkj (agar tidak cape mengetik scriptnya)
ns.aryapandutama.org. adalah nama domain tambahannya.
5. Kemudian kita masuk ke file reverse.tkj
Tambahkan PTR(Point to Record) untuk zona yang baru.
6. Lakukan restart named agar konfigurasinya berjalan
systemctl restart named
7. Kemudian lakukan pengujian dengan nslookup
ok min, siap
ReplyDeletesolder uap