Konfigurasi DNS Master Slave di Centos 7

    Hai young society..Kemarin kita sudah membahas banyak tentang DNS..Dan pada artikel kali ini juga MASIH membahas tentang DNS.Tapi pernahkah kamu berfikir,bagaimana jika suatu DNS Server mati atau down?.Kita ambil contoh Google.com.Bagaimana jika server mereka down,sedangkan jutaan orang sedang mengakses domain itu?..Semua buatan manusia tidak ada yang sempurna,walau perusahaan sebesar Google,servernya pun akan down,tapi sampai detik ini apa kamu pernah merasa masalah dengan Google?..jawabnya tidak,mengapa?--Karena mereka mempunyai backup server utama mereka.

    Dan pada artikel kali ini kita akan membahas tentang bagaimana mengkonfigurasi dari DNS Master dan Slave di Centos.Jadi konsep ini sama seperti yang saya bilang di awal.Ketika sebuah DNS Server utama mati atau down,maka server akan dialihkan..DNS Master ini nama lain dari DNS Utama..Sedangkan Slave adalah server backupnya..

Oke langsung saja ke konfigurasinya..

#Topology

#Konfigurasi DNS Master

1.  Install dulu paket bind pada server,karena kita akan menggunakan paket bind untuk membuat DNS nya.

yum install bind bind utils -y

2.  Setelah paket sudah diinstall,lalu konfig file named.conf  (file DNS),yang berada di direktory /etc (system)

nano /etc/named.conf

3.  Pada listen Port isikan IP  si DNS  Master, lalu  pada  query  isikan network IP yang diizinkan untuk mengakses server.Dan tambahkan allow transfer untuk memberikan jalur untuk si DNS Slave

4.  Lalu tambahkan scipt zone di bagian di bawah,zone ini seperti host AAAA gitu.

zone "1frekuensi.com IN"  :  Untuk menambahkan domain pada forward zone. 

zone "11.16.172.in-addr.arpa" IN   :  Untuk menambahkan domain pada reverse zone.

forward berfungsi untuk menunjukan IP address ketika si client menanyakan dengan nslookup.Intinya syntax ini untuk menunjukan IP address dari sebuah domain.

Reverse itu kebalikan dari forward.Systax ini untuk menunjukan domain dari  sebuah IP address.

type master  :  Pada kasus kali ini Author menggunakan type DNS Master.Bisa juga menggunakan type slave.Jadi terserah kamu dan sesuaikan dengan kebutuhan.

file "var/named/forward.tkj" atau file "var/named/reverse.tkj" adalah alamat dari file tempat konfigurasi forward dan reversenya.

5.  Lalu konfig file forward.tkj ,sebenarnya kalian bebas memberi dan ekstensi untuk file ini.Tapi pada kasus kali ini author menggunakan forward.tkj.

nano /var/named/forward.tkj

6.  Lalu isi file kosong itu script seperti gambar ini.

TTL : Masa berlakunya dari konfigurasi ini.

86400 : Waktu dari berlakunya konfigurasi.

3600,1800,604800,86400 adalah waktu dari Serial,Refresh,Retry,Expire,Minum TTL.Semakin banyak kamu beri angkanya,semakin lama juga masa aktifnya.

2011071001 adalah serial dari konfigurasi DNS nya.Dalam angka itu sudah termasuk tanggal konfigurasi dan serial konfigurasi.

Serial,Refresh,Retry,minum TTL : Serial untuk penunjuk serial,Refresh untuk memvertifikasi konfigurasi baru,memperupdate bila terjadi perubahan,dan zona.Retry untuk meminta konfigurasi baru ketika tahap refresh gagal atau dia akan menggunakan konfigurasi yang sebelumnya.Minimum TTL adalah untuk nilai minimum dari TTL

@ IN A : Untuk mendaftarkan IP yang digunakan untuk server DNS dan client.

@ IN NS : Adalah nama dari DNS Servernya.pada kasus ini Author menggunakan nama 1frekuensi.com

ns IN A : Adalah IP si DNS Server.

client IN A : Adalah IP si Client.

7.  Selanjutnya konfig file reverse.tkj

 nnao /var/named/reverse.tkj

8.  Tuliskan lagi skrip seperti gambar ini.Hampir sama seperti  forward, bedanya  hanya di PTR.PTR itu sendiri ialah Point To Record yang berarti mengisyaratkan  address kemasing   masing   host. Intinya   itu   sebagai   IP address. IP address yang sudah diwakilkan dengan sytac in-addr.arpa tadi.

Sedangkan 211 dan 212 itu adalah host dari network yang di daftarkan pada in-addr.arpa
         

9.  Lalu jalankan service named atau DNS..

systemctl enable named

systemctl start named

10.  Lalu tambahkan PORT 53 (port dns) ke firewall.Supaya client dapat mengaksesnya.

firewall-cmd --permanent --add-port=53/tcp

firewall-cmd --permanent --add-port=53/udp

firewall-cmd --reload

11.  Lalu kita ubah permission,ownership,selinux,dan reload/restore system keamanan kedua dari Centos ini.

chgrp named -R /var/named

chown -v root:named /etc/named.conf

restorecon /var/named

restorecon /etc/named.conf

12.  Lalu ubah nameserver kita.konfig di file resolv.conf di direktori sistem.

nano /etc/resolv.conf

13.  Lalu berikan IP Address si DNS Master..

14.  Lalu restart network..

systemctl restart network

15.   Lalu cek dengan nslookup,

#Konfigurasi DNS Slave




1.   Install dulu paket bind nya.

yum install bind bind utils -y

2.  Lalu konfig file named.conf.

nano /etc/named.conf

3.  Pada listen port masukan IP si DNS Slave..dan di query isikan network yang boleh akses ke server.

4.  Pada  zona  ini  hampir  sama  seperti pada  di  DNS  Master,bedanya pada type zone lokasi file..Karena ini server slave,maka type domainnya adalah slave,dan lokasinya pun berbeda.Dan di akhir tambahkan script masters berserta IP DNS Masters.

5.  Lalu restart service named atau dns..

systemctl enable named

systemctl start named

6.  Pada DNS Slave ini kita tidak perlu konfig lagi file forward dan reversenya,karena jika konfigurasi sudah benar,kedua server ini akan sinkron.Coba kamu lihat di folder  /named/slaves di direktory /var disana akan ada automatis.

ls /var/named/slaves

#Cara Menambahkan Domain Baru



1.  Pertama kita buat dulu zone domain baru kita.Letakan file domain di direktory yang sama dan buat file baru untuk konfigurasi domain baru kita ini.

2.  Agar tidak perlu ribet ngetik script lagi,copy saja file domain sebelumnya..

cp /var/named/forward.tkj /var/named/akmal,tkj

3.  Lalu ubah sedikit script yang tadi kita copy.Kita hanya perlu ubah nama domain sebelumnya menjadi domain yang baru.

4.  Lalu konfig file reverse.tkj,untuk menambahkan domain yang tadi kita buat.

5.  Lalu restart service dns,dan coba vertivikasi dengan nslookup.

systemctl restart named

nslookup akmalrifqi.sch.id

#Konfigurasi & Vertivikasi Client

Masukan IP client yang sudah di daftarkan di server tadi,dan arahkan Preferend DNS ke server Master dan alternate ke Server Slave.



#Ping

#NSLOOKUP

#LOG Saat Client Melakukan NSLOOKUP

#Vertivikasi Saat Server Utama Mati


Untuk mematikan service Domain nya,ketikan perintah systemctl stop named

Loh kok malah RTO semua?...--Tenang gan,memang seperti itu..Jadi si Client memaksa buat terhubung ke server utama,padahal server utama service domain lagi mati..

Jadi sekarang kita hanya perlu memutar setting IP DNS pada Client..Cuma tuker aja IP DNS preferred sama alternate nya..

#PING

#NSLOOKUP

   Nah itu dia bagaimana caranya konfigurasi DNS Server Master dan Slave di Centos 7 menggunakan bind.Jika sampai disini kamu ada kesalahan atau kegagalan bisa ditanyakan di kolom komentar dibawah ini.Mohon maaf apabila ada kesalahan gambar atau penjelasan dan tolong bantu Author untuk merevisinya.Sampai disini dulu perjumpaan kita,semoga bermanfaat..Sampai jumpa..Assalamualaikum..