IGOS Nusantara dan DNS dengan BIND: Perbedaan revisi

Revisi per 27 Agustus 2011 16.04

Lihat skema jaringan: http://igos-nusantara.or.id/wiki/Skema_Jaringan

Pasang

yum install bind bind-utils

Konfigurasi BIND

File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:

• /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
• /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
• /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server

jika ada resolver yang akan meminta nama domain diluar nama domain lokal).

• /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).

Matikan SELinux

Ikuti petunjuk di: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux

Sesuaikan /etc/hosts

# vi /etc/hosts

127.0.0.1     localhost.localdomain   localhost
192.168.0.1   ns1.domainku.com ns1
::1           localhost localhost.localdomain localhost6 localhost6.localdomain6

Kasus1: DNS server untuk domainku.com

Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:

• IP DNS Server: 192.168.0.1
• Nama DNS Server: ns1.domainku.com

• Domain: domainku.com
  • Nama Mail Server: mail.domainku.com
  • Nama HTTP Server: www.domainku.com
  • Nama FTP Server: ftp.domainku.com

Berkas: /etc/named.conf

Berkas /etc/named.conf telah memiliki konfigurasi default. Tambahkan konfigurasi berikut di bagian bawah, mulai (sekitar) baris 42, yaitu:

zone "domainku.com" IN {
  type master;
  file "/var/named/domainku.com.zone";
  allow-update { none; };
};
 
zone "0.168.192.in-addr.arpa" IN {
  type master;
  file "/var/named/0.168.192.rev";
  allow-update { none; };
};

include "/etc/rndc.key";

Berkas: /var/named/domainku.com.zone

Buat berkas baru /var/named/domainku.com.zone

# nano /var/named/domainku.com.zone

$TTL    86400
@       IN SOA      domainku.com.  info.domainku.com. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@       IN NS           ns1.domainku.com.
@       IN A            192.168.0.1
ns1     IN A            192.168.0.1
@       IN MX   10      mail.domainku.com.
mail    IN A            192.168.0.1
www     IN A            192.168.0.1
ftp     IN A            192.168.0.1

Berkas: /var/named/0.168.192.rev

$TTL    86400
@       IN SOA       domainku.com. info.domainku.com. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D)     ; minimum
@       IN NS        ns1.domainku.com.
1       IN PTR       binggo.domainku.com.

Berkas: /etc/resolv.conf

Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:

search domainku.com
nameserver 127.0.0.1
nameserver 192.168.0.1

Periksa konfigurasi

Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:

# named-checkconf -t /var/named/ /etc/named.conf

Periksa konfigurasi zone sintak # named-checkzone {zonename} {filename}

# named-checkzone domainku.com /var/named/domainku.com.zone

Jalankan BIND

Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:

Terminal1:

# tail -f /var/log/messages

Terminal2:

# service named start

Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki.

Tes konfigurasi DNS server =

$ dig domainku.com
$ nslookup www.domainku.com

Jalankan daemon DNS server

Pasang untuk runlevel yang diinginkan:

# /sbin/chkconfig --levels 235 named on

Kasus2: DNS server untuk domainku-luar.com

Kasus3: DNS server untuk resolver

chkconfig

Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan:

# chkconfig --levels 235 named on

Jalankan

# service named start

Konfigurasi client

Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.

Taut

• http://www.howtoforge.com/bind-installation-on-centos