IGOS Nusantara dan DNS dengan BIND: Perbedaan revisi

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /var/www/html/igos-nusantara-web/wiki/includes/diff/DairikiDiff.php on line 438

Revisi per 27 Agustus 2011 08.23 (lihat sumber) Ns (bicara | kontrib) ← Revisi sebelumnya		Revisi per 27 Agustus 2011 08.35 (lihat sumber) Ns (bicara | kontrib) Revisi selanjutnya →
Baris 1:		Baris 1:
	Lihat skema jaringan:		Lihat skema jaringan:
−	* DNS server dipasang di server dengan IP 192.168.0.1
	== Pasang ==		== Pasang ==
Baris 15:		Baris 14:
	== Kasus1: DNS server untuk domainku-lokal.com  ==		== Kasus1: DNS server untuk domainku-lokal.com  ==
	Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:		Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
−	* Nama Domain: domainku-lokal.com	+	* Domain:
		+	** Nama Domain1: domainku-lokal.com
		+	** Nama Domain2: latihan-lokal.com
		+	** Nama Domain3: percobaanku.com
	* Nama DNS Server: ns1.domainku-lokal.com		* Nama DNS Server: ns1.domainku-lokal.com
		+	* IP DNS Server: 192.168.0.1
		+	** Nama Mail Server: mail.domainku-lokal.com
		+	** Nama HTTP Server: www.domainku-lokal.com
		+	** Nama FTP Server: ftp.domainku-lokal.com
−	IP DNS Server: 192.168.0.1
−	* Nama Mail Server: mail.domainku-lokal.com
−	* Nama HTTP Server: www.domainku-lokal.com
−	* Nama FTP Server: ftp.domainku-lokal.com
	=== Berkas: /var/named/chroot/etc/named.conf ===		=== Berkas: /var/named/chroot/etc/named.conf ===
Baris 172:		Baris 174:
	== chkconfig ==		== chkconfig ==
	Masukkan DNS agar jalan di init  2, 3 dan 5 gunakan:		Masukkan DNS agar jalan di init  2, 3 dan 5 gunakan:
−	chkconfig --levels 235 named on	+	# chkconfig --levels 235 named on
	== Jalankan ==		== Jalankan ==
−	service named start	+	# service named start
	== Konfigurasi client ==		== Konfigurasi client ==
	Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.		Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.
		+
		+	== Taut ==
		+	* http://fxekobudi.net/linux/dns-server-linux/

---

Revisi per 27 Agustus 2011 08.35

Lihat skema jaringan:

Pasang

yum install bind-chroot

Konfigurasi BIND

File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:

• /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
• /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
• /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server

jika ada resolver yang akan meminta nama domain diluar nama domain lokal).

• /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).

Kasus1: DNS server untuk domainku-lokal.com

Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:

• Domain:
  • Nama Domain1: domainku-lokal.com
  • Nama Domain2: latihan-lokal.com
  • Nama Domain3: percobaanku.com
• Nama DNS Server: ns1.domainku-lokal.com
• IP DNS Server: 192.168.0.1
  • Nama Mail Server: mail.domainku-lokal.com
  • Nama HTTP Server: www.domainku-lokal.com
  • Nama FTP Server: ftp.domainku-lokal.com

Berkas: /var/named/chroot/etc/named.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory     "/var/named";
dump-file     "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { localhost; };
recursion yes;
};

logging {
channel default_debug {
 file "data/named.run";
 severity dynamic;
 };
};
  
zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
 
// -------------
// Resolve DNS
// -------------
zone "domainku-lokal.com" IN {
type master;
file "./zone/domainku-lokal.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};

// -------------
// Reverse DNS
// -------------
zone "0.168.192.in-addr.arpa" IN {
type master;
file "./zone/0.168.192.in-addr.arpa.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};
 
include "/etc/named.primary.conf";

Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone

$ttl 38400
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
1196006770
10800
3600
604800
38400 )
IN    NS   ns1.domainku-lokal.com.
IN MX      20    mail.domainku-lokal.com.
ns1        IN    A    192.168.0.1
www        IN    CNAME    ns1
ftp        IN    CNAME    ns1

Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone

$ttl 38400
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
1196006769
10800
3600
604800
38400 )
IN    NS    ns1.domainku-lokal.com.
44    IN    PTR    ns1.domainku-lokal.com.

Berkas: /var/named/chroot/etc/named.primary.conf

// ----------------------------
// Virtual Domain latihan-lokal.com
// ----------------------------
zone "latihan-lokal.com" IN {
type master;
file "./zone/latihan-lokal.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};

// ----------------------------
// Virtual Domain percobaanku.com
// ----------------------------
zone "percobaanku.com" IN {
type master;
file "./zone/percobaanku.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};

Berkas: /var/named/chroot/var/named/zone/latihan-lokal.com.zone

$ttl 38400
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
1196006770
10800
3600
604800
38400 )
IN    NS    ns1.latihan-lokal.com.
IN    MX    20       mail.latihan-lokal.com.
ns1   IN    A        192.168.0.1
www   IN    CNAME    ns1
ftp   IN    CNAME    ns1

/var/named/chroot/var/named/zone/percobaanku.com.zone

$ttl 38400
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
1196006770
10800
3600
604800
38400 )
IN    NS    ns1.percobaanku.com.
IN    MX    20       mail.percobaanku.com.
ns1   IN    A        192.168.0.1
www   IN    CNAME    ns1
ftp   IN    CNAME    ns1

/etc/resolv.conf

search domainku-lokal.com
search latihan-lokal.com
search percobaanku.com
nameserver 127.0.0.1
nameserver 192.168.0.40

Tes konfigurasi DNS server

$ dig domainku-lokal.com
$ nslookup www.domainku-lokal.com

Jalankan daemon DNS server

Pasang untuk runlevel yang diinginkan:

# /sbin/chkconfig --levels 235 named on

Kasus2: DNS server untuk domainku-luar.com

Kasus3: DNS server untuk resolver

chkconfig

Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan:

# chkconfig --levels 235 named on

Jalankan

# service named start

Konfigurasi client

Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.

Taut

• http://fxekobudi.net/linux/dns-server-linux/