IGOS Nusantara dan DNS dengan BIND chroot: Perbedaan revisi

Dari IGNwiki
Langsung ke: navigasi, cari
(Berkas: /var/named/chroot/etc/named.conf)
Baris 19: Baris 19:
  
 
  127.0.0.1    localhost.localdomain  localhost
 
  127.0.0.1    localhost.localdomain  localhost
  192.168.0.1  ns1.domainku-lokal.com ns1
+
  192.168.0.1  ns1.rumahku.com ns1
 
  ::1          localhost localhost.localdomain localhost6 localhost6.localdomain6
 
  ::1          localhost localhost.localdomain localhost6 localhost6.localdomain6
  
== Kasus1: DNS server untuk domainku-lokal.com  ==
+
== DNS server untuk rumahku.com  ==
 
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
 
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
 
* IP DNS Server: '''192.168.0.1'''
 
* IP DNS Server: '''192.168.0.1'''
* Nama DNS Server: '''ns1.domainku-lokal.com'''
+
* Nama DNS Server: '''ns1.rumahku.com'''
  
* Domain: '''domainku-lokal.com'''
+
* Domain: '''rumahku.com'''
** Nama Mail Server: '''mail.domainku-lokal.com'''
+
** Nama Mail Server: '''mail.rumahku.com'''
** Nama HTTP Server: '''www.domainku-lokal.com'''
+
** Nama HTTP Server: '''www.rumahku.com'''
** Nama FTP Server: '''ftp.domainku-lokal.com'''
+
** Nama FTP Server: '''ftp.rumahku.com'''
 
* Domain lain:
 
* Domain lain:
** Nama Domain2: '''latihan-lokal.com'''
+
** Nama Domain2: '''latihanku.com'''
 
** Nama Domain3: '''percobaanku.com'''
 
** Nama Domain3: '''percobaanku.com'''
  
Baris 65: Baris 65:
 
  // Resolve DNS
 
  // Resolve DNS
 
  // -------------
 
  // -------------
  zone "domainku-lokal.com" IN {
+
  zone "rumahku.com" IN {
 
  type master;
 
  type master;
  file "./zone/domainku-lokal.com.zone";
+
  file "./zone/rumahku.com.zone";
 
  allow-update { key "rndckey"; };
 
  allow-update { key "rndckey"; };
 
  allow-transfer { 192.168.0/26; };
 
  allow-transfer { 192.168.0/26; };
Baris 84: Baris 84:
 
  include "/etc/named.primary.conf";
 
  include "/etc/named.primary.conf";
  
=== Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone ===
+
=== Berkas: /var/named/chroot/var/named/zone/rumahku.com.zone ===
 
Buat folder:  
 
Buat folder:  
 
  # mkdir /var/named/chroot/var/named/zone/
 
  # mkdir /var/named/chroot/var/named/zone/
Buat berkas baru /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
Buat berkas baru /var/named/chroot/var/named/zone/rumahku.com.zone
  # nano /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
  # nano /var/named/chroot/var/named/zone/rumahku.com.zone
  
  # Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
  # Berkas: /var/named/chroot/var/named/zone/rumahku.com.zone
 
  $ttl 38400
 
  $ttl 38400
  @    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
+
  @    IN    SOA    ns1.rumahku.com. info.rumahku.com (
 
  1196006770
 
  1196006770
 
  10800
 
  10800
Baris 98: Baris 98:
 
  604800
 
  604800
 
  38400 )
 
  38400 )
  IN        NS    ns1.domainku-lokal.com.
+
  IN        NS    ns1.rumahku.com.
  IN        MX    20    mail.domainku-lokal.com.
+
  IN        MX    20    mail.rumahku.com.
 
  ns1        IN    A    192.168.0.1
 
  ns1        IN    A    192.168.0.1
 
  www        IN    CNAME    ns1
 
  www        IN    CNAME    ns1
Baris 107: Baris 107:
  
 
  $ttl 38400
 
  $ttl 38400
  @    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
+
  @    IN    SOA    ns1.rumahku.com. info.rumahku.com (
 
  1196006769
 
  1196006769
 
  10800
 
  10800
Baris 113: Baris 113:
 
  604800
 
  604800
 
  38400 )
 
  38400 )
  IN    NS    ns1.domainku-lokal.com.
+
  IN    NS    ns1.rumahku.com.
  44    IN    PTR    ns1.domainku-lokal.com.
+
  44    IN    PTR    ns1.rumahku.com.
  
 
=== Berkas: /var/named/chroot/etc/named.primary.conf ===
 
=== Berkas: /var/named/chroot/etc/named.primary.conf ===
  
 
  // ----------------------------
 
  // ----------------------------
  // Virtual Domain latihan-lokal.com
+
  // Virtual Domain latihanku.com
 
  // ----------------------------
 
  // ----------------------------
  zone "latihan-lokal.com" IN {
+
  zone "latihanku.com" IN {
 
  type master;
 
  type master;
  file "./zone/latihan-lokal.com.zone";
+
  file "./zone/latihanku.com.zone";
 
  allow-update { key "rndckey"; };
 
  allow-update { key "rndckey"; };
 
  allow-transfer { 192.168.0/26; };
 
  allow-transfer { 192.168.0/26; };
Baris 138: Baris 138:
 
  };
 
  };
  
=== Berkas: /var/named/chroot/var/named/zone/latihan-lokal.com.zone ===
+
=== Berkas: /var/named/chroot/var/named/zone/latihanku.com.zone ===
  
 
  $ttl 38400
 
  $ttl 38400
  @    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
+
  @    IN    SOA    ns1.rumahku.com. info.rumahku.com (
 
  1196006770
 
  1196006770
 
  10800
 
  10800
Baris 147: Baris 147:
 
  604800
 
  604800
 
  38400 )
 
  38400 )
  IN    NS    ns1.latihan-lokal.com.
+
  IN    NS    ns1.latihanku.com.
  IN    MX    20      mail.latihan-lokal.com.
+
  IN    MX    20      mail.latihanku.com.
 
  ns1  IN    A        192.168.0.1
 
  ns1  IN    A        192.168.0.1
 
  www  IN    CNAME    ns1
 
  www  IN    CNAME    ns1
Baris 156: Baris 156:
  
 
  $ttl 38400
 
  $ttl 38400
  @    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
+
  @    IN    SOA    ns1.rumahku.com. info.rumahku.com (
 
  1196006770
 
  1196006770
 
  10800
 
  10800
Baris 173: Baris 173:
 
=== Berkas: /etc/resolv.conf ===
 
=== Berkas: /etc/resolv.conf ===
 
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
 
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
  search domainku-lokal.com
+
  search rumahku.com
  search latihan-lokal.com
+
  search latihanku.com
 
  search percobaanku.com
 
  search percobaanku.com
 
  nameserver 127.0.0.1
 
  nameserver 127.0.0.1
Baris 185: Baris 185:
 
Periksa konfigurasi zone  
 
Periksa konfigurasi zone  
 
sintak # named-checkzone {zonename} {filename}
 
sintak # named-checkzone {zonename} {filename}
  # named-checkzone domainku-lokal.com /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
  # named-checkzone rumahku.com /var/named/chroot/var/named/zone/rumahku.com.zone
  
 
=== Jalankan BIND ===
 
=== Jalankan BIND ===
 
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:
 
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:
 +
 
Terminal1:
 
Terminal1:
 
  # tail -f /var/log/messages
 
  # tail -f /var/log/messages
Baris 198: Baris 199:
  
 
== Tes konfigurasi DNS server ===
 
== Tes konfigurasi DNS server ===
  $ dig domainku-lokal.com
+
  $ dig rumahku.com
  $ nslookup www.domainku-lokal.com
+
  $ nslookup www.rumahku.com
  
 
=== Jalankan daemon DNS server ===
 
=== Jalankan daemon DNS server ===
 
Pasang untuk runlevel yang diinginkan:
 
Pasang untuk runlevel yang diinginkan:
 
  # /sbin/chkconfig --levels 235 named on
 
  # /sbin/chkconfig --levels 235 named on
 
== Kasus2: DNS server untuk domainku-luar.com ==
 
 
== Kasus3: DNS server untuk resolver ==
 
  
 
== chkconfig ==
 
== chkconfig ==

Revisi per 27 Agustus 2011 16.21

Lihat skema jaringan:

Pasang

yum install bind-chroot bind-utils caching-nameserver

Konfigurasi BIND

File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:

  • /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
  • /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
  • /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server

jika ada resolver yang akan meminta nama domain diluar nama domain lokal).

  • /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).

Matikan SELinux

Ikuti petunjuk: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux

Sesuaikan /etc/hosts

# vi /etc/hosts

127.0.0.1     localhost.localdomain   localhost
192.168.0.1   ns1.rumahku.com ns1
::1           localhost localhost.localdomain localhost6 localhost6.localdomain6

DNS server untuk rumahku.com

Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:

  • IP DNS Server: 192.168.0.1
  • Nama DNS Server: ns1.rumahku.com
  • Domain: rumahku.com
    • Nama Mail Server: mail.rumahku.com
    • Nama HTTP Server: www.rumahku.com
    • Nama FTP Server: ftp.rumahku.com
  • Domain lain:
    • Nama Domain2: latihanku.com
    • Nama Domain3: percobaanku.com

Berkas: /var/named/chroot/etc/named.conf

options {
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
listen-on-v6 port 53 { ::1; };
directory     "/var/named";
dump-file     "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { localhost; };
recursion yes;
};

logging {
channel default_debug {
 file "data/named.run";
 severity dynamic;
 };
};
  
zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
 
// -------------
// Resolve DNS
// -------------
zone "rumahku.com" IN {
type master;
file "./zone/rumahku.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};

// -------------
// Reverse DNS
// -------------
zone "0.168.192.in-addr.arpa" IN {
type master;
file "./zone/0.168.192.in-addr.arpa.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};
 
include "/etc/named.primary.conf";

Berkas: /var/named/chroot/var/named/zone/rumahku.com.zone

Buat folder: 

# mkdir /var/named/chroot/var/named/zone/

Buat berkas baru /var/named/chroot/var/named/zone/rumahku.com.zone 

# nano /var/named/chroot/var/named/zone/rumahku.com.zone

# Berkas: /var/named/chroot/var/named/zone/rumahku.com.zone
$ttl 38400
@    IN    SOA    ns1.rumahku.com. info.rumahku.com (
1196006770
10800
3600
604800
38400 )
IN         NS    ns1.rumahku.com.
IN         MX    20    mail.rumahku.com.
ns1        IN    A    192.168.0.1
www        IN    CNAME    ns1
ftp        IN    CNAME    ns1

Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone

$ttl 38400
@    IN    SOA    ns1.rumahku.com. info.rumahku.com (
1196006769
10800
3600
604800
38400 )
IN    NS    ns1.rumahku.com.
44    IN    PTR    ns1.rumahku.com.

Berkas: /var/named/chroot/etc/named.primary.conf

// ----------------------------
// Virtual Domain latihanku.com
// ----------------------------
zone "latihanku.com" IN {
type master;
file "./zone/latihanku.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};

// ----------------------------
// Virtual Domain percobaanku.com
// ----------------------------
zone "percobaanku.com" IN {
type master;
file "./zone/percobaanku.com.zone";
allow-update { key "rndckey"; };
allow-transfer { 192.168.0/26; };
};

Berkas: /var/named/chroot/var/named/zone/latihanku.com.zone

$ttl 38400
@    IN    SOA    ns1.rumahku.com. info.rumahku.com (
1196006770
10800
3600
604800
38400 )
IN    NS    ns1.latihanku.com.
IN    MX    20       mail.latihanku.com.
ns1   IN    A        192.168.0.1
www   IN    CNAME    ns1
ftp   IN    CNAME    ns1

Berkas: /var/named/chroot/var/named/zone/percobaanku.com.zone

$ttl 38400
@    IN    SOA    ns1.rumahku.com. info.rumahku.com (
1196006770
10800
3600
604800
38400 )
IN    NS    ns1.percobaanku.com.
IN    MX    20       mail.percobaanku.com.
ns1   IN    A        192.168.0.1
www   IN    CNAME    ns1
ftp   IN    CNAME    ns1

Salin berkas /etc/named.rfc1912.zones

# cp /etc/named.rfc1912.zones /var/named/chroot/etc/

Berkas: /etc/resolv.conf

Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi: 

search rumahku.com
search latihanku.com
search percobaanku.com
nameserver 127.0.0.1
nameserver 192.168.0.1

Periksa konfigurasi

Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara: 

# named-checkconf -t /var/named/chroot /etc/named.conf

Periksa konfigurasi zone sintak # named-checkzone {zonename} {filename} 

# named-checkzone rumahku.com /var/named/chroot/var/named/zone/rumahku.com.zone

Jalankan BIND

Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:

Terminal1: 

# tail -f /var/log/messages

Terminal2: 

# service named start

Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki.

Tes konfigurasi DNS server =

$ dig rumahku.com
$ nslookup www.rumahku.com

Jalankan daemon DNS server

Pasang untuk runlevel yang diinginkan: 

# /sbin/chkconfig --levels 235 named on

chkconfig

Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan: 

# chkconfig --levels 235 named on

Jalankan

# service named start

Konfigurasi client

Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.

Taut

Diperoleh dari "http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_DNS_dengan_BIND_chroot&oldid=1297"