IGOS Nusantara dan DNS dengan BIND: Perbedaan revisi
Dari IGNwiki
| Baris 11: | Baris 11: | ||
jika ada resolver yang akan meminta nama domain diluar nama domain lokal). | jika ada resolver yang akan meminta nama domain diluar nama domain lokal). | ||
* /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1). | * /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1). | ||
| + | |||
| + | == Matikan SELinux == | ||
| + | Matikan SELinux dengan mengubah /etc/selinux/config dan mengatur SELINUX=disabled: | ||
| + | # vi /etc/selinux/config | ||
| + | Ubah menjadi: | ||
| + | # This file controls the state of SELinux on the system. | ||
| + | # SELINUX= can take one of these three values: | ||
| + | # enforcing - SELinux security policy is enforced. | ||
| + | # permissive - SELinux prints warnings instead of enforcing. | ||
| + | # disabled - No SELinux policy is loaded. | ||
| + | SELINUX=disabled | ||
| + | # SELINUXTYPE= can take one of these two values: | ||
| + | # targeted - Targeted processes are protected, | ||
| + | # mls - Multi Level Security protection. | ||
| + | SELINUXTYPE=targeted | ||
| + | |||
| + | Perubahan SELinux harus melakukan boot ulang | ||
| + | # reboot | ||
| + | |||
| + | == Sesuaikan /etc/hosts == | ||
| + | # vi /etc/hosts | ||
| + | |||
| + | 127.0.0.1 localhost.localdomain localhost | ||
| + | 192.168.0.1 ns1.domainku-lokal.com ns1 | ||
| + | ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 | ||
== Kasus1: DNS server untuk domainku-lokal.com == | == Kasus1: DNS server untuk domainku-lokal.com == | ||
| Baris 89: | Baris 114: | ||
604800 | 604800 | ||
38400 ) | 38400 ) | ||
| − | IN | + | IN NS ns1.domainku-lokal.com. |
| − | IN MX | + | IN MX 20 mail.domainku-lokal.com. |
ns1 IN A 192.168.0.1 | ns1 IN A 192.168.0.1 | ||
www IN CNAME ns1 | www IN CNAME ns1 | ||
| Baris 173: | Baris 198: | ||
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara: | Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara: | ||
# named-checkconf -t /var/named/chroot /etc/named.conf | # named-checkconf -t /var/named/chroot /etc/named.conf | ||
| + | |||
| + | Periksa konfigurasi zone | ||
| + | sintak # named-checkzone {zonename} {filename} | ||
| + | # named-checkzone domainku-lokal.com /var/named/chroot/var/named/zone/domainku-lokal.com.zone | ||
=== Jalankan BIND === | === Jalankan BIND === | ||
| − | Jika pemeriksaan konfigurasi sudah benar, | + | Jika pemeriksaan konfigurasi sudah benar, buka dua terminal: |
| + | Terminal1: | ||
| + | # tail -f /var/log/messages | ||
| + | |||
| + | Terminal2: | ||
# service named start | # service named start | ||
| − | + | Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki. | |
| + | |||
| + | == Tes konfigurasi DNS server === | ||
$ dig domainku-lokal.com | $ dig domainku-lokal.com | ||
$ nslookup www.domainku-lokal.com | $ nslookup www.domainku-lokal.com | ||
Revisi per 27 Agustus 2011 14.26
Lihat skema jaringan:
Daftar isi
- 1 Pasang
- 2 Konfigurasi BIND
- 3 Matikan SELinux
- 4 Sesuaikan /etc/hosts
- 5 Kasus1: DNS server untuk domainku-lokal.com
- 5.1 Berkas: /var/named/chroot/etc/named.conf
- 5.2 Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone
- 5.3 Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone
- 5.4 Berkas: /var/named/chroot/etc/named.primary.conf
- 5.5 Berkas: /var/named/chroot/var/named/zone/latihan-lokal.com.zone
- 5.6 Berkas: /var/named/chroot/var/named/zone/percobaanku.com.zone
- 5.7 Salin berkas /etc/named.rfc1912.zones
- 5.8 Berkas: /etc/resolv.conf
- 5.9 Periksa konfigurasi
- 5.10 Jalankan BIND
- 6 Tes konfigurasi DNS server =
- 7 Kasus2: DNS server untuk domainku-luar.com
- 8 Kasus3: DNS server untuk resolver
- 9 chkconfig
- 10 Jalankan
- 11 Konfigurasi client
- 12 Taut
Pasang
yum install bind-chroot bind-utils
Konfigurasi BIND
File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:
- /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
- /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
- /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server
jika ada resolver yang akan meminta nama domain diluar nama domain lokal).
- /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).
Matikan SELinux
Matikan SELinux dengan mengubah /etc/selinux/config dan mengatur SELINUX=disabled:
# vi /etc/selinux/config
Ubah menjadi:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Perubahan SELinux harus melakukan boot ulang
# reboot
Sesuaikan /etc/hosts
# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.1 ns1.domainku-lokal.com ns1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Kasus1: DNS server untuk domainku-lokal.com
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
- IP DNS Server: 192.168.0.1
- Nama DNS Server: ns1.domainku-lokal.com
- Domain: domainku-lokal.com
- Nama Mail Server: mail.domainku-lokal.com
- Nama HTTP Server: www.domainku-lokal.com
- Nama FTP Server: ftp.domainku-lokal.com
- Domain lain:
- Nama Domain2: latihan-lokal.com
- Nama Domain3: percobaanku.com
Berkas: /var/named/chroot/etc/named.conf
options {
#listen-on port 53 { 127.0.0.1; SERVER_IP; };
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
// -------------
// Resolve DNS
// -------------
zone "domainku-lokal.com" IN {
type master;
file "./zone/domainku-lokal.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};
// -------------
// Reverse DNS
// -------------
zone "0.168.192.in-addr.arpa" IN {
type master;
file "./zone/0.168.192.in-addr.arpa.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};
include "/etc/named.primary.conf";
Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone
Buat folder:
# mkdir /var/named/chroot/var/named/zone/
Buat berkas baru /var/named/chroot/var/named/zone/domainku-lokal.com.zone
# nano /var/named/chroot/var/named/zone/domainku-lokal.com.zone
# Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone $ttl 38400 @ IN SOA ns1.domainku-lokal.com. root.domainku-lokal.com ( 1196006770 10800 3600 604800 38400 ) IN NS ns1.domainku-lokal.com. IN MX 20 mail.domainku-lokal.com. ns1 IN A 192.168.0.1 www IN CNAME ns1 ftp IN CNAME ns1
Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone
$ttl 38400 @ IN SOA ns1.domainku-lokal.com. root.domainku-lokal.com ( 1196006769 10800 3600 604800 38400 ) IN NS ns1.domainku-lokal.com. 44 IN PTR ns1.domainku-lokal.com.
Berkas: /var/named/chroot/etc/named.primary.conf
// ----------------------------
// Virtual Domain latihan-lokal.com
// ----------------------------
zone "latihan-lokal.com" IN {
type master;
file "./zone/latihan-lokal.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};
// ----------------------------
// Virtual Domain percobaanku.com
// ----------------------------
zone "percobaanku.com" IN {
type master;
file "./zone/percobaanku.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};
Berkas: /var/named/chroot/var/named/zone/latihan-lokal.com.zone
$ttl 38400 @ IN SOA ns1.domainku-lokal.com. root.domainku-lokal.com ( 1196006770 10800 3600 604800 38400 ) IN NS ns1.latihan-lokal.com. IN MX 20 mail.latihan-lokal.com. ns1 IN A 192.168.0.1 www IN CNAME ns1 ftp IN CNAME ns1
Berkas: /var/named/chroot/var/named/zone/percobaanku.com.zone
$ttl 38400 @ IN SOA ns1.domainku-lokal.com. root.domainku-lokal.com ( 1196006770 10800 3600 604800 38400 ) IN NS ns1.percobaanku.com. IN MX 20 mail.percobaanku.com. ns1 IN A 192.168.0.1 www IN CNAME ns1 ftp IN CNAME ns1
Salin berkas /etc/named.rfc1912.zones
# cp /etc/named.rfc1912.zones /var/named/chroot/etc/
Berkas: /etc/resolv.conf
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
search domainku-lokal.com search latihan-lokal.com search percobaanku.com nameserver 127.0.0.1 nameserver 192.168.0.1
Periksa konfigurasi
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:
# named-checkconf -t /var/named/chroot /etc/named.conf
Periksa konfigurasi zone sintak # named-checkzone {zonename} {filename}
# named-checkzone domainku-lokal.com /var/named/chroot/var/named/zone/domainku-lokal.com.zone
Jalankan BIND
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal: Terminal1:
# tail -f /var/log/messages
Terminal2:
# service named start
Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki.
Tes konfigurasi DNS server =
$ dig domainku-lokal.com $ nslookup www.domainku-lokal.com
Jalankan daemon DNS server
Pasang untuk runlevel yang diinginkan:
# /sbin/chkconfig --levels 235 named on
Kasus2: DNS server untuk domainku-luar.com
Kasus3: DNS server untuk resolver
chkconfig
Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan:
# chkconfig --levels 235 named on
Jalankan
# service named start
Konfigurasi client
Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.
