Haiii... kembali lagi bersama saya Fahmi Latief Munir, di blog yang mungkin bisa bermanfaat buat kalian...
Disini saya akan membahas tentang "Konfigurasi DNS Server (BIND) Load Balance Pada CentOS 7"...
Owh ya disini saya melanjutkan post saya sebelumnya. yaitu "Cara Konfigurasi DNS Server (BIND) Pada CentOS 7"
Oke apa sih itu DNS Load Balance ?
Load Balance adalah berguna untuk menyeimbangkan request client ke server, jadi apabila interfaces server hanya dapat menampung 800 request dari client, sedangkan yang mengakses 1000 atau lebih maka ini akan membebankan interfaces yang ada pada server, tapi jika client mengakses hanya 500 request saja, maka tiap interfaces akan me-Reply masing masing 100 request pada tiap client... jadi load balance berguna untuk menyeimbangkan traffic / lalu lintas pada saat client mengakses....
Oke kita langsung saja masuk ke Konfigurasi nya...
Nah ini
Topologi yang saya gunakan sewaktu membuat DNS Load Balance, saya menggunakan 1
Server Centos DNS, 1 Buah client : Windows, Saya menggunakan swicth dan cloud
sebagai media penghubung dan juga penyebar koneksi internet.
Saya menggunakan beberapa Aplikasi Pendukung yaitu:
GNS3 , Virtual box.
Dan untuk address nya saya menggunakan "172.16.11.101 dan 172.16.11.102 untuk server" dan "172.16.11.103 untuk client windows"...
Konfigurasi Server
Oke pertama kita masuk kedalam file "named.conf" untuk mengkonfigurasi nya, dengan menggunakan command "vi/etc/named.conf"....
Oke pertama kalian cari terlebih dahulu script seperti gambar diatas...
Lalu kita akan mengedit file "forward.tkj" dengan menggunakan command "vi /var/named/forward.tkj"....
Setelah itu kita enable dan start named nya.. dengan menggunakan command "systemctl enable named" dan "systemctl start named"...
Oke pertama kalian cari terlebih dahulu script seperti gambar diatas...
Setelah itu tambahkan IP address DNS dan IP address Network di dalam file named.conf ... kalian bisa lihat selebihnya pada gambar diatas...
Penjelasan sedikit :- listen-on-port 53, tambahkan IP Server, syntax ini berfungsi untuk memberitahu BIND pada interface yang mana yang akan digunakan untuk menerima query dari client, Jadi apabila ada query dari client, maka akan ditujukan ke IP yang telah diatur.- allow-query, syntax allow-query berfungsi untuk mendefinisikan network / client yang dapat melakukan query DNS.- listen-on-v6 port 53, atur menjadi none, Karena kita tidak menggunakan IPv6.
Lalu keluar dengan menekan tombol "esc -> :wq"...
Lalu
kalian tambahkan script seperti gambar diatas yap..
Penjelasan sedikit :
- Zone forward : zona ini berguna apabila client melakukan query dengan nama domain. maka server akan mencari IP dari domain yang telah di-query / zone yang tugasnya menerjemahkan domain kedalam ip address...
- Zone reverse : zona ini kebalikan dari zona forward, jadi apabila client melakukan query atas nama IP, maka server akan mencari domain dari IP yang telah di-query / zone yang tugasnya menerjemahkan ip address kedalam domain...
- Type isi keduanya dengan master, karena hanya memiliki satu DNS Server tanpa slave...
- Tambahkan domain di zona forward ( zone "namadomain" IN { }; )...
- Di zona reversenya, yaitu ditulis dengan 3 blok depan IP secara terbalik, dan diikuti dengan .in-addr.arpa
Lalu kita akan mengedit file "forward.tkj" dengan menggunakan command "vi /var/named/forward.tkj"....
Setelah
terbuka filenya, tambahkan script seperti gambar diatas...
penjelasan sedikit :
- $TTL berguna untuk menentukan waktu hidup konfigurasi tersebut, jadi apabila batas waktu berlaku nya sudah terlewati, maka zona tersebut tidak aktif, maka kita harus merestart service named lagi. disana saya mengaturnya menjadi 86400 detik atau 24 jam.
- SOA (Short of Authority) atau nama server merupakan catatan record.
- ns.tkjonline.net. yaitu nama server dari suatu zona domain, apabila ada lebih dari 1 server, maka server selanjutnya diberi nama ns1, ns2, dst.
- root.tkjonline.net. merupakan bagian yang bertanggung jawab dalam zona domain.
- 2011071001 ; serial merupakan serial atau bisa disebut sebagai penanda konfigurasi saja.
- 3600 ; refresh menentukan interval atau jangka waktu yang digunakan server memverifikasi zona dan meminta file konfigurasi yang baru apabila terjadi perubahan konfigurasi.
- 1800 ; retry Apabila server gagal dalam tahap refresh, maka pada jangka waktu, server akan meminta konfigurasi yang baru.
- 604800 ; expire merupakan apabila slave beberapa kali meminta konfigurasi baru tetapi tidak mendapatkan file konfigurasi yang baru dari master, maka setelah kurun waktu ini (1 minggu) slave tidak lagi meminta file konfigurasi yang baru tersebut.
- 86400 ; minimum TTL waktu dimana hasil query dns yang belum terselesaikan dari server lain akan dijadikan sebagai cache.
- @ IN NS menentukan nama server yang bertanggung jawab atas domain. dan domain yang bertanggung jawab adalah ns.tkjonline.net.
- @ IN A merupakan daftar ip yang akan digunakan.
- ns IN A 172.16.11.101 maksudnya adalah, ns merupakan sebuah host dalam suatu domain dan 172.16.11.101 adalah hostname untuk sebuah ip.
- client IN A 172.16.11.102 maksudnya host client untuk IP 172.16.11.102.
Setelah
itu keluar dan save dengan mengklik tombol "esc -> :wq -> enter"....
Setelah kita mengedit file "forward.tkj" kita akan mengedit file "reverse.tkj".... dengan menggunakan command "vi /var/named/reverse.tkj"....
Setelah itu tambahkan script seperti gambar diatas..
Penjelasan sedikit :
- PTR disitu adalah point to record fungsi nya untuk mengisyaratkan alamat IP pada masing - masing host.
Setelah itu kita keluar dengan menekan tombol "esc -> :wq"....
Setelah itu kita enable dan start named nya.. dengan menggunakan command "systemctl enable named" dan "systemctl start named"...
Penjelasan sedikit :
- enable fungsi nya untuk menjalankan named sewaktu waktu server restart..
- start fungsi nya untuk menjalankan named..
Setelah itu kita check status named nya dengan menggunakan command "systemctl status named"...
Setelah
itu kita tambahkan port 53 kedalam firewall, disni kita tambahkan port
53 agar bisa diakses client dan dalam bentuk tcp dan udp... dengan
menggunakan command
"firewall-cmd --permanent --add-port=53/tcp"
"firewall-cmd --permanent --add-port=53/udp"
setelah itu kita reload firewallnya, agar konfigurasinya bisa dijalankan atau load dengan menggunakan command "firewall-cmd --reload"
setelah itu kita reload firewallnya, agar konfigurasinya bisa dijalankan atau load dengan menggunakan command "firewall-cmd --reload"
Setelah
itu kita akan melakukan pengaturan ownershiop, permission, selinux, dan
restore keamanan selinuxnya.. dengan menggunakan command seperti gambar
diatas...
Penjelasan sedikit :
- chgrp adalah perintah yang berfungsi untuk mengubah kepemilikan group terhadap sebuah file, dan chgrp kepanjangan dari change group.
- chown adalah perintah yang berfungsi untuk mengganti owner dari suatu file atau direktori, dan chown kepanjangan dari change ownership.
- Restorecon adalah command untuk merestore command yang sudah kita konfigurasi..
Setelah
itu kita lakukan pengecheckan konfigurasi, untuk mengetahui apakah
konfigurasi kita ada yang salah atau tidak dengan menggunakan command "named-checkconf /etc/named.conf"...
Setelah itu kita melakukan checkzone pada masing masing zone yaitu zone forward dan zone reverse...
yang pertama kita check zone forward dengan menggunakan command
"named-checkzone tkjonline.net /var/named/forward.tkj".
yang kedua kita check zone reverse dengan menggunakan command
"named-checkzone tkjonline.net /var/named/reverse.tkj".
yang pertama kita check zone forward dengan menggunakan command
"named-checkzone tkjonline.net /var/named/forward.tkj".
yang kedua kita check zone reverse dengan menggunakan command
"named-checkzone tkjonline.net /var/named/reverse.tkj".
Setelah itu kita akan mengatur file resolv.conf untuk mengatur dns pada server dengan menggunakan command "vi /etc/resolv.conf"....
Setelah
itu Ganti alamat Dns yang anda gunakan sebelum nya dengan Dns yang sudah anda
buat sebelumnya, Bila dari Awal anda sudah menkonfigure sebuah address
dengan nmtui, memakai cara ini menjadi kurang afektif, saya saran kan anda
gunakan nmtui juga untuk merubah dns nya...
Setelah itu kita restart network nya dengan menggunakan command "systemctl restart network"...
Setelah itu kita check domain ns.tkjonline.net. dengan menggunakan command
"dig ns.tkjonline.net".
Nah dari sini kita bisa lihat informasi dari ns.tkjonline.net, dan apakah domainnya sudah bisa diterjemahkan kedalam bentuk ip address...
Setelah itu kalian check nslookupnya dengan menggunakan command "nslookup tkjonline.net" maka disitu akan terlihat ada 2 domain yang sudah diterjemahkan menjadi ip address..
Konfigurasi Client
Pertama tama kita konfigurasi ip address client windowsnya terlebih dahulu...
Setelah itu coba kita cek nslookup dari cmd client windows kita. maka hasilnya akan sama dengan yang server..
Setelah
itu lakukan ping pada DNS nya, ada dua kan ip nya kedetek.
DNS Load Balance 2 Interface 3 IP
enp0s3
enp0s8
Tambahkan
2 IP pada 1 Interface yang kedua, Jadi pada kali ini, satu Interface memiliki 2
IP.
Konfigurasi
IP Address
enp0s3
: 172.16.11.101/24
enp0s8
: 172.16.11.102/24
172.16.11.103/24
Setelah itu tambahkan IP address DNS dan IP address Network satu lagi di dalam file named.conf ... kalian bisa lihat selebihnya pada gambar diatas...
Setelah itu kita edit lagi file "forward.tkj"...
Tambahkan script seperti gambar diatas... tambah baris IN A (ip server)...
Setelah itu kita edit file "reverse.tkj"...
Setelah itu tambahkan baris baru untuk baris client dan IN PTR ....
Setelah itu restart named dengan menggunakan command "systemctl restart named"...
Setelah itu tambahkan DNS Server pada file "resolv.conf"...
Setelah itu kita restart network nya dengan menggunakan command "systemctl restart network"...
Setelah itu check status named nya dengan menggunakan command "systemctl status named".... maka kalian lihat disana tetap aktif named nya...
Setelah itu kita check domain ns.tkjonline.net. dengan menggunakan command
"dig ns.tkjonline.net".
"dig ns.tkjonline.net".
Maka hasil nya kita bisa lihat informasi dari ns.tkjonline.net, dan apakah domainnya sudah bisa diterjemahkan kedalam bentuk ip address...
Setelha itu kalian check nslookupnya dengan menggunakan command "nslookup tkjonline.net" maka disitu akan terlihat ada 3 domain yang sudah diterjemahkan menjadi ip address .
Verifikasi Client
Atur IP addres dan masukan 3 ip address / dns Server pada client windows ...
Setelah itu kita nslookup nama domain server, dengan menggunakan command "nslookup ns.tkjonline.net"...
Lalu kalian ping maka ada 3 domain yang terdetek dan masing masing masuk ke IP yang berbeda...
Yap sampai disini saja penjelasan dari saya kurang lebih nya mohon maaf karena kesalahan datangnya dari saya sendiri dan kebenaran datangnya dari Allah SWT...
saya Fahmi Latief Munir undur diri..
Wassalamualaikum wr.wb
0 komentar
Post a Comment