Haii guys kembali lagi bersama saya Fahmi Latief Munir di blog yang mungkin bermanfaat buat kalian...
Oke disini saya akan membahas tentang "Cara Konfigurasi DNS Server (BIND) Pada CentOS 7"....
Oke pertama - tama kalian tahu apa tidak apa itu DNS?
yap DNS adalah singkatan dari (Domain Name Server) yang juga memiliki arti untuk mengidentifikasi setiap komputer sebagai titik dalam suatu jaringan Internet yang menggunakan bantuan sistem protokol internet adress untuk menerjemahkan dari suatu nama domain ke IP dan begitu juga sebaliknya.
Oke apa itu BIND ?
BIND (Berkeley Internet Name Domain) adalah server DNS yang biasa digunakan...
Oke lanjut kita langsung masuk ke bagian konfigurasi nya yap...
Setelah terbuka filenya, tambahkan script seperti gambar diatas...
Penjelasan sedikit :
- PTR disitu adalah point to record fungsi nya untuk mengisyaratkan alamat IP pada masing - masing host.
Setelah itu keluar dan save dengan mengklik tombol "esc -> :wq -> enter"....
Setelah itu kita enable dan start named nya.. dengan menggunakan command "systemctl enable named" dan "systemctl start named"...
Penjelasan sedikit :
- enable fungsi nya untuk menjalankan named sewaktu waktu server restart..
- start fungsi nya untuk menjalankan named..
Setelah itu kita tambahkan port 53 kedalam firewall, disni kita tambahkan port 53 agar bisa diakses client dan dalam bentuk tcp dan udp... dengan menggunakan command
"firewall-cmd --permanent --add-port=53/tcp"
"firewall-cmd --permanent --add-port=53/udp"
setelah itu kita reload firewallnya, agar konfigurasinya bisa dijalankan atau load dengan menggunakan command
"firewall-cmd --reload"
Setelah itu kita akan melakukan pengaturan ownershiop, permission, selinux, dan restore keamanan selinuxnya.. dengan menggunakan command seperti gambar diatas...
Penjelasan sedikit :
- chgrp adalah perintah yang berfungsi untuk mengubah kepemilikan group terhadap sebuah file, dan chgrp kepanjangan dari change group.
- chown adalah perintah yang berfungsi untuk mengganti owner dari suatu file atau direktori, dan chown kepanjangan dari change ownership.
- Restorecon adalah command untuk merestore command yang sudah kita konfigurasi..
Setelah itu kita lakukan pengecheckan konfigurasi, untuk mengetahui apakah konfigurasi kita ada yang salah atau tidak dengan menggunakan command "named-checkconf /etc/named.conf"...
Setelah itu kita melakukan checkzone pada masing masing zone yaitu zone forward dan zone reverse...
yang pertama kita check zone forward dengan menggunakan command
"named-checkzone tkjonline.net /var/named/forward.tkj".
yang pertama kita check zone reverse dengan menggunakan command
"named-checkzone tkjonline.net /var/named/reverse.tkj".
Setelah itu kita akan mengatur file resolv.conf untuk mengatur dns pada server dengan menggunakan command "vi /etc/resolv.conf"....
Setelah itu masukan IP DNS Servernya...
Setelah itu kita restart network nya...
Setelah itu kita check domain ns.tkjonline.net. dengan menggunakan command
"dig ns.tkjonline.net".
Nah dari sini kita bisa lihat informasi dari ns.tkjonline.net, dan apakah domainnya sudah bisa diterjemahkan kedalam bentuk ip address...
Setelha itu kalian check nslookupnya dengan menggunakan command "nslookup tkjonline.net" maka disitu akan terlihat ada 2 domain yang sudah diterjemahkan menjadi ip address .
Setelah itu kita check domain ns.fahmilm.com. dengan menggunakan command
"dig ns.fahmilm.com".
Nah kita bisa lihat informasi dari ns.tkjonline.net, dan apakah domainnya sudah bisa diterjemahkan kedalam bentuk ip address...
Setelah itu kalian nslookup domain kalian, contohnya seperti gambar diatas...
Lalu kalian ping sema domain kalian dan pastikan hasilnya Reply semua dan terhubung...
yap sampai disini saja penjelasan saya tentang DNS Server, kurang lebihnya mohon maaf..
saya Fahmi Latief Munir undur diri..
Oke pertama - tama kalian tahu apa tidak apa itu DNS?
yap DNS adalah singkatan dari (Domain Name Server) yang juga memiliki arti untuk mengidentifikasi setiap komputer sebagai titik dalam suatu jaringan Internet yang menggunakan bantuan sistem protokol internet adress untuk menerjemahkan dari suatu nama domain ke IP dan begitu juga sebaliknya.
Oke apa itu BIND ?
BIND (Berkeley Internet Name Domain) adalah server DNS yang biasa digunakan...
Oke lanjut kita langsung masuk ke bagian konfigurasi nya yap...
TOPOLOGI
Oke berikut topologi yang akan kita gunakan untuk melakukan konfigurasi DNS Server... dan ip yang akan kita gunakan juga sudah tercantum diatas....
Konfigurasi Server DNS CentOS
Konfigurasi IP Address Pada Server
Oke pertama kita lakukan konfigurasi IP address yang akan digunakan pada server..
Setelah kita konfigurasi IP address nya kita restart network nya dengan menggunakan command "/etc/init.d/network restart" ..
Setelah itu kita ketik "ip addr" untuk mengecek apakah ip sudah terganti atau belum,.... dan terlihat disana ip sudah terganti yap...
Konfigurasi DNS Server
Setelah kalian lakukan konfigurasi IP address, kalian lakukan installasi BIND.... dengan menggunakan command "yum install bind bind-utils -y" setelah itu tunggu sampai proses installasi nya selesai dan hasilnya akan seperti gambar diatas....
Setelah kalian install, kalian edit file named.conf, untuk melakukannya kalian bisa menggunakan command "vi /etc/named.conf"...
Setelah itu kalian cari script sepert gambar diatas yang sudah saya tandai...
Setelah itu tambahkan IP address DNS dan IP address Network di dalam file named.conf ... kalian bisa lihat selebihnya pada gambar diatas...
Penjelasan sedikit :
- listen-on-port
53, tambahkan IP Server, syntax ini berfungsi untuk
memberitahu BIND pada interface yang mana yang akan digunakan untuk menerima
query dari client, Jadi apabila ada query dari client, maka akan ditujukan ke
IP yang telah diatur.
- allow-query, syntax allow-query
berfungsi untuk mendefinisikan network / client yang dapat melakukan query DNS.
- listen-on-v6 port 53, atur menjadi none,
Karena kita tidak
menggunakan IPv6.
Setelah itu kalian cari script seperti gambar diatas....
Lalu kalian tambahkan script seperti gambar diatas yap..
Penjelasan sedikit :
- Zone forward : zona ini berguna apabila client melakukan
query dengan nama domain. maka server akan mencari IP dari domain yang telah
di-query / zone yang tugasnya menerjemahkan domain kedalam ip address...
- Zone reverse : zona ini kebalikan dari zona forward, jadi
apabila client melakukan query atas nama IP, maka server akan mencari domain
dari IP yang telah di-query / zone yang tugasnya menerjemahkan ip address kedalam domain...
- Type isi keduanya dengan master, karena hanya memiliki satu DNS Server tanpa slave...
- Tambahkan domain di zona forward ( zone "namadomain" IN { }; )...
- Di zona reversenya, yaitu ditulis dengan 3
blok depan IP secara terbalik, dan diikuti dengan .in-addr.arpa
Setelah itu keluar dan save dengan mengklik tombol "esc -> :wq -> enter"....
Setelah itu kita buat file forward dengan nama file sesuai dengan yang sudah kita masukan di dalam file named.conf... dengan menggunakan command
"vi /var/named/forward.tkj"
Setelah terbuka filenya, tambahkan script seperti gambar diatas...
penjelasan sedikit :
- $TTL berguna untuk menentukan waktu hidup konfigurasi tersebut,
jadi apabila batas waktu berlaku nya sudah terlewati, maka zona tersebut tidak
aktif, maka kita harus merestart service named lagi. disana saya mengaturnya
menjadi 86400 detik atau 24 jam.
- SOA (Short
of Authority) atau nama server merupakan catatan record.
- ns.tkjonline.net. yaitu nama server dari suatu zona domain, apabila ada lebih
dari 1 server, maka server selanjutnya diberi nama ns1, ns2, dst.
- root.tkjonline.net. merupakan bagian yang bertanggung jawab dalam zona domain.
- 2011071001 ; serial merupakan serial atau bisa disebut sebagai penanda
konfigurasi saja.
- 3600 ; refresh menentukan interval atau jangka waktu yang digunakan server memverifikasi
zona dan meminta file konfigurasi
yang baru apabila terjadi perubahan konfigurasi.
- 1800
; retry Apabila server gagal dalam
tahap refresh, maka pada jangka waktu, server akan meminta konfigurasi yang
baru.
- 604800
; expire merupakan apabila slave
beberapa kali meminta konfigurasi baru tetapi tidak mendapatkan file
konfigurasi yang baru dari master, maka setelah kurun waktu ini (1 minggu)
slave tidak lagi meminta file konfigurasi yang baru tersebut.
- 86400
; minimum TTL waktu dimana hasil query dns yang belum terselesaikan dari
server lain akan dijadikan sebagai cache.
- @ IN
NS menentukan nama server yang bertanggung
jawab atas domain. dan domain yang bertanggung jawab adalah ns.tkjonline.net.
- @ IN A merupakan daftar ip yang akan digunakan.
- ns IN A 172.16.11.101 maksudnya adalah, ns
merupakan sebuah host dalam suatu domain dan 172.16.11.101 adalah hostname untuk sebuah ip.
- client IN A 172.16.11.102 maksudnya host client untuk IP 172.16.11.102.
Setelah itu keluar dan save dengan mengklik tombol "esc -> :wq -> enter"....
Setelah itu kita buat file reverse dengan nama file sesuai dengan yang sudah kita masukan di dalam file named.conf... dengan menggunakan command
"vi /var/named/reverse.tkj" 
Setelah terbuka filenya, tambahkan script seperti gambar diatas...
Penjelasan sedikit :
- PTR disitu adalah point to record fungsi nya untuk mengisyaratkan alamat IP pada masing - masing host.
Setelah itu keluar dan save dengan mengklik tombol "esc -> :wq -> enter"....
Setelah itu kita enable dan start named nya.. dengan menggunakan command "systemctl enable named" dan "systemctl start named"...
Penjelasan sedikit :
- enable fungsi nya untuk menjalankan named sewaktu waktu server restart..
- start fungsi nya untuk menjalankan named..
Setelah itu kita tambahkan port 53 kedalam firewall, disni kita tambahkan port 53 agar bisa diakses client dan dalam bentuk tcp dan udp... dengan menggunakan command
"firewall-cmd --permanent --add-port=53/tcp"
"firewall-cmd --permanent --add-port=53/udp"
setelah itu kita reload firewallnya, agar konfigurasinya bisa dijalankan atau load dengan menggunakan command
"firewall-cmd --reload"
Setelah itu kita akan melakukan pengaturan ownershiop, permission, selinux, dan restore keamanan selinuxnya.. dengan menggunakan command seperti gambar diatas...
Penjelasan sedikit :
- chgrp adalah perintah yang berfungsi untuk mengubah kepemilikan group terhadap sebuah file, dan chgrp kepanjangan dari change group.
- chown adalah perintah yang berfungsi untuk mengganti owner dari suatu file atau direktori, dan chown kepanjangan dari change ownership.
- Restorecon adalah command untuk merestore command yang sudah kita konfigurasi..
Setelah itu kita lakukan pengecheckan konfigurasi, untuk mengetahui apakah konfigurasi kita ada yang salah atau tidak dengan menggunakan command "named-checkconf /etc/named.conf"...
Setelah itu kita melakukan checkzone pada masing masing zone yaitu zone forward dan zone reverse...
yang pertama kita check zone forward dengan menggunakan command
"named-checkzone tkjonline.net /var/named/forward.tkj".
yang pertama kita check zone reverse dengan menggunakan command
"named-checkzone tkjonline.net /var/named/reverse.tkj".
Setelah itu kita akan mengatur file resolv.conf untuk mengatur dns pada server dengan menggunakan command "vi /etc/resolv.conf"....
Setelah itu masukan IP DNS Servernya...
Setelah itu kita restart network nya...
Setelah itu kita check domain ns.tkjonline.net. dengan menggunakan command
"dig ns.tkjonline.net".
Nah dari sini kita bisa lihat informasi dari ns.tkjonline.net, dan apakah domainnya sudah bisa diterjemahkan kedalam bentuk ip address...
Setelha itu kalian check nslookupnya dengan menggunakan command "nslookup tkjonline.net" maka disitu akan terlihat ada 2 domain yang sudah diterjemahkan menjadi ip address .
Verifikasi Client Windows
Pertama tama kita konfigurasi ip address client windowsnya terlebih dahulu...
Setelah itu coba kita cek nslookup dari cmd client windows kita. maka hasilnya akan sama dengan yang server..
Setelah itu kita lakukan ping ke "ns.tkjonline.net , client.tkjonline.net , tkjonline.net" dan pastikan hasilnya reply semua ....
Setleha itu kalian lakukan PING ke website google. dan pastikan hasilnya Reply..
Membuat Domain Baru
Pertama - tama kita tambahkan zone forward untuk domainnya, disini saya akan menambahkan zone tkjonline.net untuk "forward.fahmilm.com" dan harus sesuai dengan naman fie forward yang akan dibuat, lalu domain yang aakan saya gunakan "fahmilm.com"..
Seperti biasa kita masuk kedalam file "forward.fahmilm.com"...
Tambahkan script seperti tadi, hanya saja ns nya dengan menggunakan nama domain kalian...
Lalu edit file reverse.tkj nya dan tambahkan nama domain fahmilm.com untuk lengkapnya kalian bisa lihat di gambar diatas...
Setelah itu kalian restart named nya dan check status named nya dan pastikan active dan tercantum nama domain kalian seperti gambar diatas yap, yang artinya sudah terhubung...
"dig ns.fahmilm.com".
Nah kita bisa lihat informasi dari ns.tkjonline.net, dan apakah domainnya sudah bisa diterjemahkan kedalam bentuk ip address...
Setelah itu kalian nslookup domain kalian, contohnya seperti gambar diatas...
Lalu kalian ping sema domain kalian dan pastikan hasilnya Reply semua dan terhubung...
yap sampai disini saja penjelasan saya tentang DNS Server, kurang lebihnya mohon maaf..
saya Fahmi Latief Munir undur diri..
Wassalamualaikum wr.wb
cara save sama keluar nano nya gmn ?
ReplyDelete