IGOS Nusantara dan DNS dengan BIND: Perbedaan revisi

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /var/www/html/igos-nusantara-web/wiki/includes/diff/DairikiDiff.php on line 438

Revisi per 27 Agustus 2011 07.11 (lihat sumber) Ns (bicara | kontrib) ← Revisi sebelumnya		Revisi per 27 Agustus 2011 07.44 (lihat sumber) Ns (bicara | kontrib) Revisi selanjutnya →
Baris 4:		Baris 4:
	yum install bind-chroot		yum install bind-chroot
−	== Konfigurasi ==	+	== Konfigurasi BIND ==
−	caranya...	+	File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:
		+	* /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
		+	* /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
		+	* /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server
		+	jika ada resolver yang akan meminta nama domain diluar nama domain lokal).
		+	* /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).
		+
		+	== Kasus1: DNS server untuk domainku-lokal.com  ==
		+	Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
		+	Nama Domain: domainku-lokal.com
		+	Nama DNS Server: ns.domainku-lokal.com
		+
		+	IP DNS Server: 192.168.0.1
		+	Nama Mail Server: mail.domainku-lokal.com
		+	Nama HTTP Server: www.domainku-lokal.com
		+	Nama FTP Server: ftp.domainku-lokal.com
		+
		+	=== /var/named/chroot/etc/named.conf ===
		+	options {
		+	listen-on port 53 { 127.0.0.1; };
		+	listen-on-v6 port 53 { ::1; };
		+	directory    "/var/named";
		+	dump-file    "/var/named/data/cache_dump.db";
		+	statistics-file "/var/named/data/named_stats.txt";
		+	memstatistics-file "/var/named/data/named_mem_stats.txt";
		+	allow-query    { localhost; };
		+	recursion yes;
		+	};
		+
		+	logging {
		+	channel default_debug {
		+	file "data/named.run";
		+	severity dynamic;
		+	};
		+	};
		+
		+	zone "." IN {
		+	type hint;
		+	file "named.ca";
		+	};
		+
		+	include "/etc/named.rfc1912.zones";
		+
		+	// -------------
		+	// Resolve DNS
		+	// -------------
		+	zone "linuxer.local" IN {
		+	type master;
		+	file "./zone/linuxer.local.zone";
		+	allow-update { key "rndckey"; };
		+	allow-transfer { 192.168.0/26; };
		+	};
		+
		+	// -------------
		+	// Reverse DNS
		+	// -------------
		+	zone "0.168.192.in-addr.arpa" IN {
		+	type master;
		+	file "./zone/0.168.192.in-addr.arpa.zone";
		+	allow-update { key "rndckey"; };
		+	allow-transfer { 192.168.0/26; };
		+	};
		+
		+	include "/etc/named.primary.conf";
		+
		+	== Kasus2: DNS server untuk domainku-luar.com ==
		+
		+	== Kasus3: DNS server untuk resolver ==
	== chkconfig ==		== chkconfig ==

---

Revisi per 27 Agustus 2011 07.44

Lihat skema jaringan, DNS server dipasang di server dengan IP 192.168.0.1

Pasang

yum install bind-chroot

Konfigurasi BIND

File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:

• /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
• /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
• /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server

jika ada resolver yang akan meminta nama domain diluar nama domain lokal).

• /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).

Kasus1: DNS server untuk domainku-lokal.com

Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut: Nama Domain: domainku-lokal.com Nama DNS Server: ns.domainku-lokal.com

IP DNS Server: 192.168.0.1 Nama Mail Server: mail.domainku-lokal.com Nama HTTP Server: www.domainku-lokal.com Nama FTP Server: ftp.domainku-lokal.com

/var/named/chroot/etc/named.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory     "/var/named";
dump-file     "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { localhost; };
recursion yes;
};

logging {
channel default_debug {
 file "data/named.run";
 severity dynamic;
 };
};
 

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

// -------------
// Resolve DNS
// -------------
zone "linuxer.local" IN {
type master;
file "./zone/linuxer.local.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};

// -------------
// Reverse DNS
// -------------
zone "0.168.192.in-addr.arpa" IN {
type master;
file "./zone/0.168.192.in-addr.arpa.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};

include "/etc/named.primary.conf";

Kasus2: DNS server untuk domainku-luar.com

Kasus3: DNS server untuk resolver

chkconfig

Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan:

chkconfig --levels 235 named on

Jalankan

service named start

Konfigurasi client

Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.