IGOS Nusantara dan DNS dengan BIND: Perbedaan revisi

Dari IGNwiki
Langsung ke: navigasi, cari
(Berkas: /etc/named.conf)
 
(10 revisi antara oleh pengguna yang sama tidak ditampilkan)
Baris 1: Baris 1:
Lihat skema jaringan:  
+
Lihat skema jaringan: http://igos-nusantara.or.id/wiki/Skema_Jaringan
  
 
== Pasang ==
 
== Pasang ==
  yum install bind-chroot bind-utils
+
  yum install bind bind-utils
  
 
== Konfigurasi BIND ==
 
== Konfigurasi BIND ==
Baris 13: Baris 13:
  
 
== Matikan SELinux ==
 
== Matikan SELinux ==
Matikan SELinux dengan mengubah /etc/selinux/config dan mengatur SELINUX=disabled:
+
Ikuti petunjuk di: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux
# vi /etc/selinux/config
+
Ubah menjadi:
+
# This file controls the state of SELinux on the system.
+
# SELINUX= can take one of these three values:
+
#    enforcing - SELinux security policy is enforced.
+
#    permissive - SELinux prints warnings instead of enforcing.
+
#    disabled - No SELinux policy is loaded.
+
SELINUX=disabled
+
# SELINUXTYPE= can take one of these two values:
+
#    targeted - Targeted processes are protected,
+
#    mls - Multi Level Security protection.
+
SELINUXTYPE=targeted
+
 
+
Perubahan SELinux harus melakukan boot ulang
+
# reboot
+
  
 
== Sesuaikan /etc/hosts ==
 
== Sesuaikan /etc/hosts ==
Baris 34: Baris 19:
  
 
  127.0.0.1    localhost.localdomain  localhost
 
  127.0.0.1    localhost.localdomain  localhost
  192.168.0.1  ns1.domainku-lokal.com ns1
+
  192.168.0.1  ns1.domainku.com ns1
 
  ::1          localhost localhost.localdomain localhost6 localhost6.localdomain6
 
  ::1          localhost localhost.localdomain localhost6 localhost6.localdomain6
  
== Kasus1: DNS server untuk domainku-lokal.com  ==
+
== DNS server untuk domainku.com  ==
 
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
 
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
 
* IP DNS Server: '''192.168.0.1'''
 
* IP DNS Server: '''192.168.0.1'''
* Nama DNS Server: '''ns1.domainku-lokal.com'''
+
* Nama DNS Server: '''ns1.domainku.com'''
  
* Domain: '''domainku-lokal.com'''
+
* Domain: '''domainku.com'''
** Nama Mail Server: '''mail.domainku-lokal.com'''
+
** Nama Mail Server: '''mail.domainku.com'''
** Nama HTTP Server: '''www.domainku-lokal.com'''
+
** Nama HTTP Server: '''www.domainku.com'''
** Nama FTP Server: '''ftp.domainku-lokal.com'''
+
** Nama FTP Server: '''ftp.domainku.com'''
* Domain lain:
+
** Nama Domain2: '''latihan-lokal.com'''
+
** Nama Domain3: '''percobaanku.com'''
+
  
=== Berkas: /var/named/chroot/etc/named.conf ===
+
=== Berkas: /etc/named.conf ===
 +
Berkas /etc/named.conf telah memiliki konfigurasi default. Tambahkan konfigurasi berikut di bagian bawah, mulai (sekitar) baris 42, yaitu:
  
  options {
+
  zone "domainku.com" IN {
#listen-on port 53 { 127.0.0.1; SERVER_IP; };
+
  type master;
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
+
  file "/var/named/db.domainku.com";
listen-on-v6 port 53 { ::1; };
+
  allow-update { none; };
directory    "/var/named";
+
dump-file     "/var/named/data/cache_dump.db";
+
statistics-file "/var/named/data/named_stats.txt";
+
memstatistics-file "/var/named/data/named_mem_stats.txt";
+
allow-query    { localhost; };
+
recursion yes;
+
 
  };
 
  };
 
logging {
 
channel default_debug {
 
  file "data/named.run";
 
  severity dynamic;
 
  };
 
};
 
 
 
zone "." IN {
 
type hint;
 
file "named.ca";
 
};
 
 
include "/etc/named.rfc1912.zones";
 
 
    
 
    
// -------------
 
// Resolve DNS
 
// -------------
 
zone "domainku-lokal.com" IN {
 
type master;
 
file "./zone/domainku-lokal.com.zone";
 
allow-update { key "rndckey"; };
 
allow-transfer { 192.168.0/26; };
 
};
 
 
// -------------
 
// Reverse DNS
 
// -------------
 
 
  zone "0.168.192.in-addr.arpa" IN {
 
  zone "0.168.192.in-addr.arpa" IN {
type master;
+
  type master;
file "./zone/0.168.192.in-addr.arpa.zone";
+
  file "/var/named/db.192";
allow-update { key "rndckey"; };
+
  allow-update { none; };
allow-transfer { 192.168.0/26; };
+
};
+
 
+
include "/etc/named.primary.conf";
+
 
+
=== Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone ===
+
Buat folder:
+
# mkdir /var/named/chroot/var/named/zone/
+
Buat berkas baru /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
# nano /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
 
+
# Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
$ttl 38400
+
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
+
1196006770
+
10800
+
3600
+
604800
+
38400 )
+
IN        NS    ns1.domainku-lokal.com.
+
IN        MX    20    mail.domainku-lokal.com.
+
ns1        IN    A    192.168.0.1
+
www        IN    CNAME    ns1
+
ftp        IN    CNAME    ns1
+
 
+
=== Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone ===
+
 
+
$ttl 38400
+
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
+
1196006769
+
10800
+
3600
+
604800
+
38400 )
+
IN    NS    ns1.domainku-lokal.com.
+
44    IN    PTR    ns1.domainku-lokal.com.
+
 
+
=== Berkas: /var/named/chroot/etc/named.primary.conf ===
+
 
+
// ----------------------------
+
// Virtual Domain latihan-lokal.com
+
// ----------------------------
+
zone "latihan-lokal.com" IN {
+
type master;
+
file "./zone/latihan-lokal.com.zone";
+
allow-update { key "rndckey"; };
+
allow-transfer { 192.168.0/26; };
+
 
  };
 
  };
 
   
 
   
// ----------------------------
+
include "/etc/rndc.key";
// Virtual Domain percobaanku.com
+
// ----------------------------
+
zone "percobaanku.com" IN {
+
type master;
+
file "./zone/percobaanku.com.zone";
+
allow-update { key "rndckey"; };
+
allow-transfer { 192.168.0/26; };
+
};
+
  
=== Berkas: /var/named/chroot/var/named/zone/latihan-lokal.com.zone ===
+
=== Berkas: /var/named/db.domainku.com ===
 +
$TTL    86400
 +
@      IN SOA      domainku.com.  info.domainku.com. (
 +
2011082801 ; serial: tahun-bulan-tgl-nomor
 +
1H      ; refresh
 +
1M      ; retry
 +
1W      ; kadaluarsa
 +
1D )    ; minimum
 +
@      IN NS          ns1.domainku.com.
 +
@      IN A            192.168.0.1
 +
ns1    IN A            192.168.0.1
 +
@      IN MX  10      mail.domainku.com.
 +
mail    IN A            192.168.0.1
 +
www    IN A            192.168.0.1
 +
ftp    IN A            192.168.0.1
  
$ttl 38400
+
=== Berkas: /var/named/db.192 ===
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
+
  $TTL    86400
1196006770
+
  @       IN SOA       domainku.com. info.domainku.com. (
10800
+
  2011082801 ; serial: tahun-bulan-tgl-nomor
3600
+
  1H      ; refresh
604800
+
  1M      ; retry
38400 )
+
  1W      ; kadaluarsa
IN    NS    ns1.latihan-lokal.com.
+
  1D)     ; minimum
IN    MX    20      mail.latihan-lokal.com.
+
  @      IN NS       ns1.domainku.com.
ns1  IN    A        192.168.0.1
+
  1      IN PTR       www.domainku.com.
www  IN    CNAME    ns1
+
ftp  IN    CNAME    ns1
+
 
+
=== Berkas: /var/named/chroot/var/named/zone/percobaanku.com.zone ===
+
 
+
  $ttl 38400
+
  @   IN   SOA   ns1.domainku-lokal.com. root.domainku-lokal.com (
+
  1196006770
+
  10800
+
  3600
+
  604800
+
  38400 )
+
  IN   NS   ns1.percobaanku.com.
+
  IN   MX    20       mail.percobaanku.com.
+
ns1  IN    A        192.168.0.1
+
www  IN    CNAME    ns1
+
ftp  IN    CNAME    ns1
+
 
+
=== Salin berkas /etc/named.rfc1912.zones ===
+
# cp /etc/named.rfc1912.zones /var/named/chroot/etc/
+
  
 
=== Berkas: /etc/resolv.conf ===
 
=== Berkas: /etc/resolv.conf ===
 
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
 
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
  search domainku-lokal.com
+
  search domainku.com
search latihan-lokal.com
+
search percobaanku.com
+
 
  nameserver 127.0.0.1
 
  nameserver 127.0.0.1
 
  nameserver 192.168.0.1
 
  nameserver 192.168.0.1
Baris 197: Baris 84:
 
=== Periksa konfigurasi ===
 
=== Periksa konfigurasi ===
 
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:
 
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:
  # named-checkconf -t /var/named/chroot /etc/named.conf
+
  # named-checkconf -t /var/named/ /etc/named.conf
  
Periksa konfigurasi zone  
+
Periksa konfigurasi zone
sintak # named-checkzone {zonename} {filename}
+
# named-checkzone {zonename} {filename}
  # named-checkzone domainku-lokal.com /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
 
 +
Contoh:
 +
  # named-checkzone domainku.com /var/named/domainku.com.zone
  
 
=== Jalankan BIND ===
 
=== Jalankan BIND ===
 
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:
 
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:
 +
 
Terminal1:
 
Terminal1:
 
  # tail -f /var/log/messages
 
  # tail -f /var/log/messages
Baris 214: Baris 104:
  
 
== Tes konfigurasi DNS server ===
 
== Tes konfigurasi DNS server ===
  $ dig domainku-lokal.com
+
  $ dig domainku.com
  $ nslookup www.domainku-lokal.com
+
  $ nslookup www.domainku.com
 +
 
 +
Memakai perintah "host"
 +
$ host 192.168.0.1
 +
$ host domainku.com
 +
$ host www.domainku.com
 +
$ host mail.domainku.com
 +
$ host ftp.domainku.com
 +
$ host ns1.domainku.com
 +
$ host -t ns domainku.com
 +
$ host -t mx domainku.com
 +
$ host -t cname domainku.com
  
 
=== Jalankan daemon DNS server ===
 
=== Jalankan daemon DNS server ===
 
Pasang untuk runlevel yang diinginkan:
 
Pasang untuk runlevel yang diinginkan:
# /sbin/chkconfig --levels 235 named on
+
# /sbin/chkconfig --levels 235 named on
 
+
== Kasus2: DNS server untuk domainku-luar.com ==
+
 
+
== Kasus3: DNS server untuk resolver ==
+
  
 
== chkconfig ==
 
== chkconfig ==
Baris 236: Baris 133:
  
 
== Taut ==
 
== Taut ==
* http://fxekobudi.net/linux/dns-server-linux/
+
* http://www.howtoforge.com/bind-installation-on-centos

Revisi terkini pada 27 Agustus 2011 18.50

Lihat skema jaringan: http://igos-nusantara.or.id/wiki/Skema_Jaringan

Pasang

yum install bind bind-utils

Konfigurasi BIND

File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:

  • /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
  • /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
  • /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server

jika ada resolver yang akan meminta nama domain diluar nama domain lokal).

  • /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).

Matikan SELinux

Ikuti petunjuk di: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux

Sesuaikan /etc/hosts

# vi /etc/hosts

127.0.0.1     localhost.localdomain   localhost
192.168.0.1   ns1.domainku.com ns1
::1           localhost localhost.localdomain localhost6 localhost6.localdomain6

DNS server untuk domainku.com

Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:

  • IP DNS Server: 192.168.0.1
  • Nama DNS Server: ns1.domainku.com
  • Domain: domainku.com
    • Nama Mail Server: mail.domainku.com
    • Nama HTTP Server: www.domainku.com
    • Nama FTP Server: ftp.domainku.com

Berkas: /etc/named.conf

Berkas /etc/named.conf telah memiliki konfigurasi default. Tambahkan konfigurasi berikut di bagian bawah, mulai (sekitar) baris 42, yaitu: 

zone "domainku.com" IN {
  type master;
  file "/var/named/db.domainku.com";
  allow-update { none; };
};
 
zone "0.168.192.in-addr.arpa" IN {
  type master;
  file "/var/named/db.192";
  allow-update { none; };
};

include "/etc/rndc.key";

Berkas: /var/named/db.domainku.com

$TTL    86400
@       IN SOA      domainku.com.  info.domainku.com. (
2011082801 ; serial: tahun-bulan-tgl-nomor
1H      ; refresh
1M      ; retry
1W      ; kadaluarsa
1D )    ; minimum
@       IN NS           ns1.domainku.com.
@       IN A            192.168.0.1
ns1     IN A            192.168.0.1
@       IN MX   10      mail.domainku.com.
mail    IN A            192.168.0.1
www     IN A            192.168.0.1
ftp     IN A            192.168.0.1

Berkas: /var/named/db.192

$TTL    86400
@       IN SOA       domainku.com. info.domainku.com. (
2011082801 ; serial: tahun-bulan-tgl-nomor
1H      ; refresh
1M      ; retry
1W      ; kadaluarsa
1D)     ; minimum
@       IN NS        ns1.domainku.com.
1       IN PTR       www.domainku.com.

Berkas: /etc/resolv.conf

Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi: 

search domainku.com
nameserver 127.0.0.1
nameserver 192.168.0.1

Periksa konfigurasi

Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara: 

# named-checkconf -t /var/named/ /etc/named.conf

Periksa konfigurasi zone 

# named-checkzone {zonename} {filename}

Contoh: 

# named-checkzone domainku.com /var/named/domainku.com.zone

Jalankan BIND

Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:

Terminal1: 

# tail -f /var/log/messages

Terminal2: 

# service named start

Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki.

Tes konfigurasi DNS server =

$ dig domainku.com
$ nslookup www.domainku.com

Memakai perintah "host" 

$ host 192.168.0.1
$ host domainku.com
$ host www.domainku.com
$ host mail.domainku.com
$ host ftp.domainku.com
$ host ns1.domainku.com
$ host -t ns domainku.com
$ host -t mx domainku.com
$ host -t cname domainku.com

Jalankan daemon DNS server

Pasang untuk runlevel yang diinginkan:

  1. /sbin/chkconfig --levels 235 named on

chkconfig

Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan: 

# chkconfig --levels 235 named on

Jalankan

# service named start

Konfigurasi client

Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.

Taut

Diperoleh dari "http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_DNS_dengan_BIND&oldid=1308"