Konfigurasi DNS di Centos 7
Hai young society..Jika kemarin kita membuat DNS server pada windows server.Pada artikel kali ini Author akan menshare bagaimana cara membuat DNS server pada Centos.Untuk membuat DNS pada Centos ini tergolong agak rumit.Karena interface yang hanya menggunakan CLI.Berbeda dengan windows server yang memkai GUI.Jadi di harapkan pada konfigurasi berlangsung tidak ada typo ya folk..
Sebelum memulai konfigurasi,apa itu DNS?--DNS atau domain name server adalah semua system yang mentranslatekan sebuah IP menjadi huruf atau angka.Jadi ketika kamu ingin mengakses suatu Web kamu tidak perlu mengetik IP dari web,melainkan mengetikan domain dan sub domain dari Web tersebut..Kegunaannya tentu untuk mempermudah ketika mengakses Web.
Oke langsung saja ke konfigurasinya..
Topologi dan IP Device
Konfigurasi Server
1. Pertama install dulu paket BIND, karena kita akan menggunakan paket ini untuk membuat DNS.
yum install bind bind-utils
2) Lalu konfigurasi file named.conf yang berada pada directory /etc/ (system).
nano /etc/named.conf
3. Lalu tambahkan IP Address Server kamu (calon DNS server).Pada allow-query tambahkan IP network yang boleh mengakses proses query pada server dns.
4. Lalu tambahkan skirp seperti dibawah ini pada file yang sama seperti pada tahap ke-3.
zone "1frekuensi.com IN" : Untuk menambahkan domain pada forward zone.
zone "11.16.172.in-addr.arpa" IN : Untuk menambahkan domain pada reverse zone.
forward berfungsi untuk menunjukan IP address ketika si client menanyakan dengan nslookup.Intinya syntax ini untuk menunjukan IP address dari sebuah domain.
Reverse itu kebalikan dari forward.Systax ini untuk menunjukan domain dari sebuah IP address.
type master : Pada kasus kali ini Author menggunakan type DNS Master.Bisa juga menggunakan type slave.Jadi terserah kamu dan sesuaikan dengan kebutuhan.
file "var/named/forward.tkj" atau file "var/named/reverse.tkj" adalah alamat dari file tempat konfigurasi forward dan reversenya.
5. Lalu kita buat file untuk mengkonfigurasi forward nya.Untuk ekstensinya bisa bebas.
nano /var/named/forward.tkj
6. Isikan file baru tersebut dengan skrip seperti diatas ini (jangan typo!)
TTL : Masa berlakunya dari konfigurasi ini.
86400 : Waktu dari berlakunya konfigurasi.
3600,1800,604800,86400 adalah waktu dari Serial,Refresh,Retry,Expire,Minum TTL.Semakin banyak kamu beri angkanya,semakin lama juga masa aktifnya.
2011071001 adalah serial dari konfigurasi DNS nya.Dalam angka itu sudah termasuk tanggal konfigurasi dan serial konfigurasi.
Serial,Refresh,Retry,minum TTL : Serial untuk penunjuk serial,Refresh untuk memvertifikasi konfigurasi baru,memperupdate bila terjadi perubahan,dan zona.Retry untuk meminta konfigurasi baru ketika tahap refresh gagal atau dia akan menggunakan konfigurasi yang sebelumnya.Minimum TTL adalah untuk nilai minimum dari TTL
@ IN A : Untuk mendaftarkan IP yang digunakan untuk server DNS dan client.
@ IN NS : Adalah nama dari DNS Servernya.pada kasus ini Author menggunakan nama 1frekuensi.com
ns IN A : Adalah IP si DNS Server.
client IN A : Adalah IP si Client.
7. Lalu konfigurasi reverse nya.
nano /var/named/reverse.tkj
8. Tuliskan lagi skrip seperti diatas ini.Hampir sama seperti forward, bedanya hanya di PTR.PTR itu sendiri ialah Point To Record yang berarti mengisyaratkan address kemasing masing host. Intinya itu sebagai IP address. IP address yang sudah diwakilkan dengan sytac in-addr.arpa tadi.
Sedangkan 211 dan 212 itu adalah host dari network yang di daftarkan pada in-addr.arpa
9. Kemudian kita jalankan dan enable service dns nya
systemctl enable named
systemctl start named
10. Untuk melihat service sudah berjalan atau belum.Ketikan perintah seperti pada gambar dibawah . Jika sudah active hijau ya berarti sudah jalan.
systemctl status named
11. Lalu tambahkan PORT 53 (port dns) ke firewall.Supaya client dapat mengaksesnya.
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
12. Lalu restart firewallnya.
firewall-cmd --reload
13. Lalu kita ubah permission,ownership,selinux, dan reload/restore system keamanan kedua dari Centos ini.
14. Setelah mengkonfigurasi dan menulis skrip yang begitu panjang dan lama,kini saatnya kita mengecek apa ada kesalahan dari skrip yang kita tulis dengan perintah seperti pada. Jika tidak ada kesalahaan berarti sudah OK semua..
named-checkconf /etc/named.conf
15. Lalu cek zone forward yang sudah kita buat tadi.
16. Lalu cek juga si reverse zone nya.
17) Lalu ubah domain name server pada si server dengan perintah seperi diatas.
nano /etc/resolv.conf
18. Lalu isikan seperti pada Gambar 18. Supaya server kita juga akan terarah ke IP tersebut.
19. Lalu restart network.
systemctl restart network
20. Untuk pengujian DNS bisa dilakukan dengan perintah seperti pada Gambar ini
dig ns.1frekuensi.com
21. Lalu lakukan pengujian lagi dengan nslookup.
nslookup 1frekuensi.com
Konfigurasi dan Testing dari Client
 |
| Gambar Konfigurasi Client. |
yang didaftarkan pada si server.Lalu pada IP DNS arahkan ke IP Server DNS.
 |
| Gambar Vertifikasi Dari Client. |
domain beserta IP nya.
Coba lakukan tes PING ke setiap domain.
Cara Menambahkan Domain Baru
1) Pertama buat dulu zona barunya.Beserta nama domain dan file yang baru untuk konfigurasi domain yang baru ini.
2. Lalu konfigurasi file forward dari si domain baru dengan nama yang baru juga. Untuk mempercepat konfigurasi, copy saja file yang sudah ada.Pada kasus kali ini kita mencoba mengcopy file forward.tkj.
cp /var/named/forward.tkj /var/named/1frekuensi.tkj
3. Lalu edit file forward yang kini bernama 1frekuensi.tkj (sudah diganti). Ubah nama domain yang lama dengan nama domain baru yang ingin didaftarkan.
4. Lalu konfigurasi file reversenya.Ini hanya tambahkan saja domain baru kedalamnya.
5. Lalu restart service DNS, dan uji dengan nslookup. Nanti ada nama domain berserta IP dengan port.
systemctl restart named
nslookup 1frekuensi.sch.id
Vertifikasi Dari Client
 |
| Gambar Vertifikasi Dari Client. |
 |
| Gambar Vertifikasi Dari Client. |
Comments
Post a Comment