IGOS Nusantara dan DNS dengan BIND: Perbedaan revisi
(→Berkas: /etc/named.conf) |
|||
(9 revisi antara oleh pengguna yang sama tidak ditampilkan) | |||
Baris 1: | Baris 1: | ||
− | Lihat skema jaringan: | + | Lihat skema jaringan: http://igos-nusantara.or.id/wiki/Skema_Jaringan |
== Pasang == | == Pasang == | ||
− | yum install bind-utils | + | yum install bind bind-utils |
== Konfigurasi BIND == | == Konfigurasi BIND == | ||
Baris 22: | Baris 22: | ||
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 | ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 | ||
− | == | + | == DNS server untuk domainku.com == |
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut: | Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut: | ||
* IP DNS Server: '''192.168.0.1''' | * IP DNS Server: '''192.168.0.1''' | ||
Baris 37: | Baris 37: | ||
zone "domainku.com" IN { | zone "domainku.com" IN { | ||
type master; | type master; | ||
− | file "/var/named/domainku.com | + | file "/var/named/db.domainku.com"; |
allow-update { none; }; | allow-update { none; }; | ||
}; | }; | ||
− | + | ||
zone "0.168.192.in-addr.arpa" IN { | zone "0.168.192.in-addr.arpa" IN { | ||
type master; | type master; | ||
− | file "/var/named/ | + | file "/var/named/db.192"; |
allow-update { none; }; | allow-update { none; }; | ||
}; | }; | ||
− | + | ||
include "/etc/rndc.key"; | include "/etc/rndc.key"; | ||
− | === Berkas: /var/named/domainku.com | + | === Berkas: /var/named/db.domainku.com === |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
$TTL 86400 | $TTL 86400 | ||
− | @ IN SOA domainku.com. | + | @ IN SOA domainku.com. info.domainku.com. ( |
− | + | 2011082801 ; serial: tahun-bulan-tgl-nomor | |
1H ; refresh | 1H ; refresh | ||
1M ; retry | 1M ; retry | ||
− | 1W ; | + | 1W ; kadaluarsa |
1D ) ; minimum | 1D ) ; minimum | ||
@ IN NS ns1.domainku.com. | @ IN NS ns1.domainku.com. | ||
Baris 69: | Baris 65: | ||
ftp IN A 192.168.0.1 | ftp IN A 192.168.0.1 | ||
− | === Berkas: /var/named/ | + | === Berkas: /var/named/db.192 === |
$TTL 86400 | $TTL 86400 | ||
− | @ IN SOA domainku.com. | + | @ IN SOA domainku.com. info.domainku.com. ( |
− | + | 2011082801 ; serial: tahun-bulan-tgl-nomor | |
1H ; refresh | 1H ; refresh | ||
1M ; retry | 1M ; retry | ||
− | 1W ; | + | 1W ; kadaluarsa |
1D) ; minimum | 1D) ; minimum | ||
@ IN NS ns1.domainku.com. | @ IN NS ns1.domainku.com. | ||
− | 1 IN PTR | + | 1 IN PTR www.domainku.com. |
=== Berkas: /etc/resolv.conf === | === Berkas: /etc/resolv.conf === | ||
Baris 90: | Baris 86: | ||
# named-checkconf -t /var/named/ /etc/named.conf | # named-checkconf -t /var/named/ /etc/named.conf | ||
− | Periksa konfigurasi zone | + | Periksa konfigurasi zone |
− | + | # named-checkzone {zonename} {filename} | |
+ | |||
+ | Contoh: | ||
# named-checkzone domainku.com /var/named/domainku.com.zone | # named-checkzone domainku.com /var/named/domainku.com.zone | ||
=== Jalankan BIND === | === Jalankan BIND === | ||
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal: | Jika pemeriksaan konfigurasi sudah benar, buka dua terminal: | ||
+ | |||
Terminal1: | Terminal1: | ||
# tail -f /var/log/messages | # tail -f /var/log/messages | ||
Baris 107: | Baris 106: | ||
$ dig domainku.com | $ dig domainku.com | ||
$ nslookup www.domainku.com | $ nslookup www.domainku.com | ||
+ | |||
+ | Memakai perintah "host" | ||
+ | $ host 192.168.0.1 | ||
+ | $ host domainku.com | ||
+ | $ host www.domainku.com | ||
+ | $ host mail.domainku.com | ||
+ | $ host ftp.domainku.com | ||
+ | $ host ns1.domainku.com | ||
+ | $ host -t ns domainku.com | ||
+ | $ host -t mx domainku.com | ||
+ | $ host -t cname domainku.com | ||
=== Jalankan daemon DNS server === | === Jalankan daemon DNS server === | ||
Pasang untuk runlevel yang diinginkan: | Pasang untuk runlevel yang diinginkan: | ||
− | + | # /sbin/chkconfig --levels 235 named on | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
== chkconfig == | == chkconfig == |
Revisi terkini pada 27 Agustus 2011 18.50
Lihat skema jaringan: http://igos-nusantara.or.id/wiki/Skema_Jaringan
Daftar isi
Pasang
yum install bind bind-utils
Konfigurasi BIND
File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:
- /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
- /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
- /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server
jika ada resolver yang akan meminta nama domain diluar nama domain lokal).
- /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).
Matikan SELinux
Ikuti petunjuk di: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux
Sesuaikan /etc/hosts
# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.1 ns1.domainku.com ns1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
DNS server untuk domainku.com
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
- IP DNS Server: 192.168.0.1
- Nama DNS Server: ns1.domainku.com
- Domain: domainku.com
- Nama Mail Server: mail.domainku.com
- Nama HTTP Server: www.domainku.com
- Nama FTP Server: ftp.domainku.com
Berkas: /etc/named.conf
Berkas /etc/named.conf telah memiliki konfigurasi default. Tambahkan konfigurasi berikut di bagian bawah, mulai (sekitar) baris 42, yaitu:
zone "domainku.com" IN { type master; file "/var/named/db.domainku.com"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "/var/named/db.192"; allow-update { none; }; };
include "/etc/rndc.key";
Berkas: /var/named/db.domainku.com
$TTL 86400 @ IN SOA domainku.com. info.domainku.com. ( 2011082801 ; serial: tahun-bulan-tgl-nomor 1H ; refresh 1M ; retry 1W ; kadaluarsa 1D ) ; minimum @ IN NS ns1.domainku.com. @ IN A 192.168.0.1 ns1 IN A 192.168.0.1 @ IN MX 10 mail.domainku.com. mail IN A 192.168.0.1 www IN A 192.168.0.1 ftp IN A 192.168.0.1
Berkas: /var/named/db.192
$TTL 86400 @ IN SOA domainku.com. info.domainku.com. ( 2011082801 ; serial: tahun-bulan-tgl-nomor 1H ; refresh 1M ; retry 1W ; kadaluarsa 1D) ; minimum @ IN NS ns1.domainku.com. 1 IN PTR www.domainku.com.
Berkas: /etc/resolv.conf
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
search domainku.com nameserver 127.0.0.1 nameserver 192.168.0.1
Periksa konfigurasi
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:
# named-checkconf -t /var/named/ /etc/named.conf
Periksa konfigurasi zone
# named-checkzone {zonename} {filename}
Contoh:
# named-checkzone domainku.com /var/named/domainku.com.zone
Jalankan BIND
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:
Terminal1:
# tail -f /var/log/messages
Terminal2:
# service named start
Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki.
Tes konfigurasi DNS server =
$ dig domainku.com $ nslookup www.domainku.com
Memakai perintah "host"
$ host 192.168.0.1 $ host domainku.com $ host www.domainku.com $ host mail.domainku.com $ host ftp.domainku.com $ host ns1.domainku.com $ host -t ns domainku.com $ host -t mx domainku.com $ host -t cname domainku.com
Jalankan daemon DNS server
Pasang untuk runlevel yang diinginkan:
- /sbin/chkconfig --levels 235 named on
chkconfig
Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan:
# chkconfig --levels 235 named on
Jalankan
# service named start
Konfigurasi client
Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.