IGOS Nusantara dan DNS dengan BIND chroot: Perbedaan revisi
Baris 39: | Baris 39: | ||
options { | options { | ||
listen-on port 53 { 127.0.0.1; 192.168.0.1; }; | listen-on port 53 { 127.0.0.1; 192.168.0.1; }; | ||
− | listen-on-v6 port 53 { ::1; }; | + | // matikan jika tidak memakai IP versi 6 |
+ | // listen-on-v6 port 53 { ::1; }; | ||
directory "/var/named"; | directory "/var/named"; | ||
dump-file "/var/named/data/cache_dump.db"; | dump-file "/var/named/data/cache_dump.db"; | ||
Baris 85: | Baris 86: | ||
=== Berkas: /var/named/chroot/var/named/zone/rumahku.com.zone === | === Berkas: /var/named/chroot/var/named/zone/rumahku.com.zone === | ||
− | Buat | + | Buat direktori: |
# mkdir /var/named/chroot/var/named/zone/ | # mkdir /var/named/chroot/var/named/zone/ | ||
Buat berkas baru /var/named/chroot/var/named/zone/rumahku.com.zone | Buat berkas baru /var/named/chroot/var/named/zone/rumahku.com.zone | ||
# nano /var/named/chroot/var/named/zone/rumahku.com.zone | # nano /var/named/chroot/var/named/zone/rumahku.com.zone | ||
− | |||
$ttl 38400 | $ttl 38400 | ||
@ IN SOA ns1.rumahku.com. info.rumahku.com ( | @ IN SOA ns1.rumahku.com. info.rumahku.com ( | ||
Baris 105: | Baris 105: | ||
=== Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone === | === Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone === | ||
+ | # nano /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone | ||
$ttl 38400 | $ttl 38400 | ||
Baris 119: | Baris 120: | ||
// ---------------------------- | // ---------------------------- | ||
− | // | + | // Domain latihanku.com |
// ---------------------------- | // ---------------------------- | ||
zone "latihanku.com" IN { | zone "latihanku.com" IN { | ||
Baris 129: | Baris 130: | ||
// ---------------------------- | // ---------------------------- | ||
− | // | + | // Domain percobaanku.com |
// ---------------------------- | // ---------------------------- | ||
zone "percobaanku.com" IN { | zone "percobaanku.com" IN { | ||
Baris 186: | Baris 187: | ||
sintak # named-checkzone {zonename} {filename} | sintak # named-checkzone {zonename} {filename} | ||
# named-checkzone rumahku.com /var/named/chroot/var/named/zone/rumahku.com.zone | # named-checkzone rumahku.com /var/named/chroot/var/named/zone/rumahku.com.zone | ||
+ | # named-checkzone latihanku.com /var/named/chroot/var/named/zone/latihanku.com.zone | ||
=== Jalankan BIND === | === Jalankan BIND === |
Revisi per 27 Agustus 2011 16.30
Lihat skema jaringan:
Daftar isi
- 1 Pasang
- 2 Konfigurasi BIND
- 3 Matikan SELinux
- 4 Sesuaikan /etc/hosts
- 5 DNS server untuk rumahku.com
- 5.1 Berkas: /var/named/chroot/etc/named.conf
- 5.2 Berkas: /var/named/chroot/var/named/zone/rumahku.com.zone
- 5.3 Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone
- 5.4 Berkas: /var/named/chroot/etc/named.primary.conf
- 5.5 Berkas: /var/named/chroot/var/named/zone/latihanku.com.zone
- 5.6 Berkas: /var/named/chroot/var/named/zone/percobaanku.com.zone
- 5.7 Salin berkas /etc/named.rfc1912.zones
- 5.8 Berkas: /etc/resolv.conf
- 5.9 Periksa konfigurasi
- 5.10 Jalankan BIND
- 6 Tes konfigurasi DNS server =
- 7 chkconfig
- 8 Jalankan
- 9 Konfigurasi client
- 10 Taut
Pasang
yum install bind-chroot bind-utils caching-nameserver
Konfigurasi BIND
File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:
- /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
- /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
- /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server
jika ada resolver yang akan meminta nama domain diluar nama domain lokal).
- /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).
Matikan SELinux
Ikuti petunjuk: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux
Sesuaikan /etc/hosts
# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.1 ns1.rumahku.com ns1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
DNS server untuk rumahku.com
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
- IP DNS Server: 192.168.0.1
- Nama DNS Server: ns1.rumahku.com
- Domain: rumahku.com
- Nama Mail Server: mail.rumahku.com
- Nama HTTP Server: www.rumahku.com
- Nama FTP Server: ftp.rumahku.com
- Domain lain:
- Nama Domain2: latihanku.com
- Nama Domain3: percobaanku.com
Berkas: /var/named/chroot/etc/named.conf
options { listen-on port 53 { 127.0.0.1; 192.168.0.1; }; // matikan jika tidak memakai IP versi 6 // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; recursion yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; // ------------- // Resolve DNS // ------------- zone "rumahku.com" IN { type master; file "./zone/rumahku.com.zone"; allow-update { key "rndckey"; }; allow-transfer { 192.168.0/26; }; }; // ------------- // Reverse DNS // ------------- zone "0.168.192.in-addr.arpa" IN { type master; file "./zone/0.168.192.in-addr.arpa.zone"; allow-update { key "rndckey"; }; allow-transfer { 192.168.0/26; }; }; include "/etc/named.primary.conf";
Berkas: /var/named/chroot/var/named/zone/rumahku.com.zone
Buat direktori:
# mkdir /var/named/chroot/var/named/zone/
Buat berkas baru /var/named/chroot/var/named/zone/rumahku.com.zone
# nano /var/named/chroot/var/named/zone/rumahku.com.zone
$ttl 38400 @ IN SOA ns1.rumahku.com. info.rumahku.com ( 1196006770 10800 3600 604800 38400 ) IN NS ns1.rumahku.com. IN MX 20 mail.rumahku.com. ns1 IN A 192.168.0.1 www IN CNAME ns1 ftp IN CNAME ns1
Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone
# nano /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone
$ttl 38400 @ IN SOA ns1.rumahku.com. info.rumahku.com ( 1196006769 10800 3600 604800 38400 ) IN NS ns1.rumahku.com. 44 IN PTR ns1.rumahku.com.
Berkas: /var/named/chroot/etc/named.primary.conf
// ---------------------------- // Domain latihanku.com // ---------------------------- zone "latihanku.com" IN { type master; file "./zone/latihanku.com.zone"; allow-update { key "rndckey"; }; allow-transfer { 192.168.0/26; }; }; // ---------------------------- // Domain percobaanku.com // ---------------------------- zone "percobaanku.com" IN { type master; file "./zone/percobaanku.com.zone"; allow-update { key "rndckey"; }; allow-transfer { 192.168.0/26; }; };
Berkas: /var/named/chroot/var/named/zone/latihanku.com.zone
$ttl 38400 @ IN SOA ns1.rumahku.com. info.rumahku.com ( 1196006770 10800 3600 604800 38400 ) IN NS ns1.latihanku.com. IN MX 20 mail.latihanku.com. ns1 IN A 192.168.0.1 www IN CNAME ns1 ftp IN CNAME ns1
Berkas: /var/named/chroot/var/named/zone/percobaanku.com.zone
$ttl 38400 @ IN SOA ns1.rumahku.com. info.rumahku.com ( 1196006770 10800 3600 604800 38400 ) IN NS ns1.percobaanku.com. IN MX 20 mail.percobaanku.com. ns1 IN A 192.168.0.1 www IN CNAME ns1 ftp IN CNAME ns1
Salin berkas /etc/named.rfc1912.zones
# cp /etc/named.rfc1912.zones /var/named/chroot/etc/
Berkas: /etc/resolv.conf
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
search rumahku.com search latihanku.com search percobaanku.com nameserver 127.0.0.1 nameserver 192.168.0.1
Periksa konfigurasi
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:
# named-checkconf -t /var/named/chroot /etc/named.conf
Periksa konfigurasi zone sintak # named-checkzone {zonename} {filename}
# named-checkzone rumahku.com /var/named/chroot/var/named/zone/rumahku.com.zone # named-checkzone latihanku.com /var/named/chroot/var/named/zone/latihanku.com.zone
Jalankan BIND
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal:
Terminal1:
# tail -f /var/log/messages
Terminal2:
# service named start
Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki.
Tes konfigurasi DNS server =
$ dig rumahku.com $ nslookup www.rumahku.com
Jalankan daemon DNS server
Pasang untuk runlevel yang diinginkan:
# /sbin/chkconfig --levels 235 named on
chkconfig
Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan:
# chkconfig --levels 235 named on
Jalankan
# service named start
Konfigurasi client
Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.