IGOS Nusantara dan DNS dengan BIND: Perbedaan revisi

Dari IGNwiki
Langsung ke: navigasi, cari
Baris 2: Baris 2:
  
 
== Pasang ==
 
== Pasang ==
  yum install bind-chroot bind-utils
+
  yum install bind-utils caching-nameserver
  
 
== Konfigurasi BIND ==
 
== Konfigurasi BIND ==
Baris 13: Baris 13:
  
 
== Matikan SELinux ==
 
== Matikan SELinux ==
Matikan SELinux dengan mengubah /etc/selinux/config dan mengatur SELINUX=disabled:
+
Ikuti petunjuk di: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux
# vi /etc/selinux/config
+
Ubah menjadi:
+
# This file controls the state of SELinux on the system.
+
# SELINUX= can take one of these three values:
+
#    enforcing - SELinux security policy is enforced.
+
#    permissive - SELinux prints warnings instead of enforcing.
+
#    disabled - No SELinux policy is loaded.
+
SELINUX=disabled
+
# SELINUXTYPE= can take one of these two values:
+
#    targeted - Targeted processes are protected,
+
#    mls - Multi Level Security protection.
+
SELINUXTYPE=targeted
+
 
+
Perubahan SELinux harus melakukan boot ulang
+
# reboot
+
  
 
== Sesuaikan /etc/hosts ==
 
== Sesuaikan /etc/hosts ==
Baris 34: Baris 19:
  
 
  127.0.0.1    localhost.localdomain  localhost
 
  127.0.0.1    localhost.localdomain  localhost
  192.168.0.1  ns1.domainku-lokal.com ns1
+
  192.168.0.1  ns1.domainku.com ns1
 
  ::1          localhost localhost.localdomain localhost6 localhost6.localdomain6
 
  ::1          localhost localhost.localdomain localhost6 localhost6.localdomain6
  
== Kasus1: DNS server untuk domainku-lokal.com  ==
+
== Kasus1: DNS server untuk domainku.com  ==
 
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
 
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
 
* IP DNS Server: '''192.168.0.1'''
 
* IP DNS Server: '''192.168.0.1'''
* Nama DNS Server: '''ns1.domainku-lokal.com'''
+
* Nama DNS Server: '''ns1.domainku.com'''
  
* Domain: '''domainku-lokal.com'''
+
* Domain: '''domainku.com'''
** Nama Mail Server: '''mail.domainku-lokal.com'''
+
** Nama Mail Server: '''mail.domainku.com'''
** Nama HTTP Server: '''www.domainku-lokal.com'''
+
** Nama HTTP Server: '''www.domainku.com'''
** Nama FTP Server: '''ftp.domainku-lokal.com'''
+
** Nama FTP Server: '''ftp.domainku.com'''
* Domain lain:
+
** Nama Domain2: '''latihan-lokal.com'''
+
** Nama Domain3: '''percobaanku.com'''
+
  
=== Berkas: /var/named/chroot/etc/named.conf ===
+
=== Berkas: /etc/named.conf ===
 +
Berkas /etc/named.conf telah memiliki konfigurasi default. Tambahkan konfigurasi berikut di bagian bawah, mulai (sekitar) baris 42, yaitu:
  
  options {
+
  zone "domainku.com" IN {
#listen-on port 53 { 127.0.0.1; SERVER_IP; };
+
  type master;
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
+
  file "/var/named/domainku.com.zone";
listen-on-v6 port 53 { ::1; };
+
  allow-update { none; };
directory    "/var/named";
+
dump-file     "/var/named/data/cache_dump.db";
+
statistics-file "/var/named/data/named_stats.txt";
+
memstatistics-file "/var/named/data/named_mem_stats.txt";
+
allow-query    { localhost; };
+
recursion yes;
+
 
  };
 
  };
+
 
logging {
+
channel default_debug {
+
  file "data/named.run";
+
  severity dynamic;
+
  };
+
};
+
 
+
zone "." IN {
+
type hint;
+
file "named.ca";
+
};
+
+
include "/etc/named.rfc1912.zones";
+
 
+
// -------------
+
// Resolve DNS
+
// -------------
+
zone "domainku-lokal.com" IN {
+
type master;
+
file "./zone/domainku-lokal.com.zone";
+
allow-update { key "rndckey"; };
+
allow-transfer { 192.168.0/26; };
+
};
+
+
// -------------
+
// Reverse DNS
+
// -------------
+
 
  zone "0.168.192.in-addr.arpa" IN {
 
  zone "0.168.192.in-addr.arpa" IN {
type master;
+
  type master;
file "./zone/0.168.192.in-addr.arpa.zone";
+
  file "/var/named/0.168.192.rev";
allow-update { key "rndckey"; };
+
  allow-update { none; };
allow-transfer { 192.168.0/26; };
+
 
  };
 
  };
 
 
include "/etc/named.primary.conf";
 
 
=== Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone ===
 
Buat folder:
 
# mkdir /var/named/chroot/var/named/zone/
 
Buat berkas baru /var/named/chroot/var/named/zone/domainku-lokal.com.zone
 
# nano /var/named/chroot/var/named/zone/domainku-lokal.com.zone
 
 
# Berkas: /var/named/chroot/var/named/zone/domainku-lokal.com.zone
 
$ttl 38400
 
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
 
1196006770
 
10800
 
3600
 
604800
 
38400 )
 
IN        NS    ns1.domainku-lokal.com.
 
IN        MX    20    mail.domainku-lokal.com.
 
ns1        IN    A    192.168.0.1
 
www        IN    CNAME    ns1
 
ftp        IN    CNAME    ns1
 
 
=== Berkas: /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone ===
 
 
$ttl 38400
 
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
 
1196006769
 
10800
 
3600
 
604800
 
38400 )
 
IN    NS    ns1.domainku-lokal.com.
 
44    IN    PTR    ns1.domainku-lokal.com.
 
 
=== Berkas: /var/named/chroot/etc/named.primary.conf ===
 
 
// ----------------------------
 
// Virtual Domain latihan-lokal.com
 
// ----------------------------
 
zone "latihan-lokal.com" IN {
 
type master;
 
file "./zone/latihan-lokal.com.zone";
 
allow-update { key "rndckey"; };
 
allow-transfer { 192.168.0/26; };
 
};
 
 
// ----------------------------
 
// Virtual Domain percobaanku.com
 
// ----------------------------
 
zone "percobaanku.com" IN {
 
type master;
 
file "./zone/percobaanku.com.zone";
 
allow-update { key "rndckey"; };
 
allow-transfer { 192.168.0/26; };
 
};
 
 
=== Berkas: /var/named/chroot/var/named/zone/latihan-lokal.com.zone ===
 
  
$ttl 38400
+
include "/etc/rndc.key";
@    IN    SOA    ns1.domainku-lokal.com. root.domainku-lokal.com (
+
1196006770
+
10800
+
3600
+
604800
+
38400 )
+
IN    NS    ns1.latihan-lokal.com.
+
IN    MX    20      mail.latihan-lokal.com.
+
ns1  IN    A        192.168.0.1
+
www  IN    CNAME    ns1
+
ftp  IN    CNAME    ns1
+
  
=== Berkas: /var/named/chroot/var/named/zone/percobaanku.com.zone ===
+
=== Berkas: /var/named/domainku.com.zone ===
 +
Buat berkas baru /var/named/domainku.com.zone
 +
# nano /var/named/domainku.com.zone
  
  $ttl 38400
+
# Berkas: /var/named/domainku.com.zone
  @   IN   SOA   ns1.domainku-lokal.com. root.domainku-lokal.com (
+
  $TTL    86400
  1196006770
+
  @       IN SOA     domainku.com. root.domainku.com. (
  10800
+
  100    ; serial
  3600
+
  1H      ; refresh
  604800
+
  1M      ; retry
  38400 )
+
  1W      ; expiry
  IN   NS   ns1.percobaanku.com.
+
  1D )   ; minimum
  IN   MX    20       mail.percobaanku.com.
+
  @      IN NS           ns1.domainku.com.
  ns1  IN   A       192.168.0.1
+
  @      IN A            192.168.0.1
  www   IN   CNAME    ns1
+
ns1    IN A            192.168.0.1
  ftp   IN   CNAME    ns1
+
@       IN MX  10      mail.domainku.com.
 +
  mail    IN A           192.168.0.1
 +
  www     IN A            192.168.0.1
 +
  ftp     IN A            192.168.0.1
  
=== Salin berkas /etc/named.rfc1912.zones ===
+
=== Berkas: /var/named/0.168.192.rev ===
  # cp /etc/named.rfc1912.zones /var/named/chroot/etc/
+
  $TTL    86400
 +
@      IN SOA      domainku.com. root.domainku.com. (
 +
100    ; serial
 +
1H      ; refresh
 +
1M      ; retry
 +
1W      ; expiry
 +
1D)    ; minimum
 +
@      IN NS        ns1.domainku.com.
 +
1      IN PTR      binggo.domainku.com.
  
 
=== Berkas: /etc/resolv.conf ===
 
=== Berkas: /etc/resolv.conf ===
 
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
 
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
  search domainku-lokal.com
+
  search domainku.com
search latihan-lokal.com
+
search percobaanku.com
+
 
  nameserver 127.0.0.1
 
  nameserver 127.0.0.1
 
  nameserver 192.168.0.1
 
  nameserver 192.168.0.1
Baris 197: Baris 88:
 
=== Periksa konfigurasi ===
 
=== Periksa konfigurasi ===
 
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:
 
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:
  # named-checkconf -t /var/named/chroot /etc/named.conf
+
  # named-checkconf -t /var/named/ /etc/named.conf
  
 
Periksa konfigurasi zone  
 
Periksa konfigurasi zone  
 
sintak # named-checkzone {zonename} {filename}
 
sintak # named-checkzone {zonename} {filename}
  # named-checkzone domainku-lokal.com /var/named/chroot/var/named/zone/domainku-lokal.com.zone
+
  # named-checkzone domainku.com /var/named/domainku.com.zone
  
 
=== Jalankan BIND ===
 
=== Jalankan BIND ===
Baris 214: Baris 105:
  
 
== Tes konfigurasi DNS server ===
 
== Tes konfigurasi DNS server ===
  $ dig domainku-lokal.com
+
  $ dig domainku.com
  $ nslookup www.domainku-lokal.com
+
  $ nslookup www.domainku.com
  
 
=== Jalankan daemon DNS server ===
 
=== Jalankan daemon DNS server ===
Baris 236: Baris 127:
  
 
== Taut ==
 
== Taut ==
* http://fxekobudi.net/linux/dns-server-linux/
+
* http://www.howtoforge.com/bind-installation-on-centos

Revisi per 27 Agustus 2011 15.30

Lihat skema jaringan:

Pasang

yum install bind-utils caching-nameserver

Konfigurasi BIND

File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:

  • /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
  • /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
  • /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server

jika ada resolver yang akan meminta nama domain diluar nama domain lokal).

  • /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).

Matikan SELinux

Ikuti petunjuk di: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux

Sesuaikan /etc/hosts

# vi /etc/hosts

127.0.0.1     localhost.localdomain   localhost
192.168.0.1   ns1.domainku.com ns1
::1           localhost localhost.localdomain localhost6 localhost6.localdomain6

Kasus1: DNS server untuk domainku.com

Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:

  • IP DNS Server: 192.168.0.1
  • Nama DNS Server: ns1.domainku.com
  • Domain: domainku.com
    • Nama Mail Server: mail.domainku.com
    • Nama HTTP Server: www.domainku.com
    • Nama FTP Server: ftp.domainku.com

Berkas: /etc/named.conf

Berkas /etc/named.conf telah memiliki konfigurasi default. Tambahkan konfigurasi berikut di bagian bawah, mulai (sekitar) baris 42, yaitu: 

zone "domainku.com" IN {
  type master;
  file "/var/named/domainku.com.zone";
  allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
  type master;
  file "/var/named/0.168.192.rev";
  allow-update { none; };
};

include "/etc/rndc.key";

Berkas: /var/named/domainku.com.zone

Buat berkas baru /var/named/domainku.com.zone 

# nano /var/named/domainku.com.zone

# Berkas: /var/named/domainku.com.zone
$TTL    86400
@       IN SOA      domainku.com.  root.domainku.com. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@       IN NS           ns1.domainku.com.
@       IN A            192.168.0.1
ns1     IN A            192.168.0.1
@       IN MX   10      mail.domainku.com.
mail    IN A            192.168.0.1
www     IN A            192.168.0.1
ftp     IN A            192.168.0.1

Berkas: /var/named/0.168.192.rev

$TTL    86400
@       IN SOA       domainku.com. root.domainku.com. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D)     ; minimum
@       IN NS        ns1.domainku.com.
1       IN PTR       binggo.domainku.com.

Berkas: /etc/resolv.conf

Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi: 

search domainku.com
nameserver 127.0.0.1
nameserver 192.168.0.1

Periksa konfigurasi

Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara: 

# named-checkconf -t /var/named/ /etc/named.conf

Periksa konfigurasi zone sintak # named-checkzone {zonename} {filename} 

# named-checkzone domainku.com /var/named/domainku.com.zone

Jalankan BIND

Jika pemeriksaan konfigurasi sudah benar, buka dua terminal: Terminal1: 

# tail -f /var/log/messages

Terminal2: 

# service named start

Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki.

Tes konfigurasi DNS server =

$ dig domainku.com
$ nslookup www.domainku.com

Jalankan daemon DNS server

Pasang untuk runlevel yang diinginkan: 

# /sbin/chkconfig --levels 235 named on

Kasus2: DNS server untuk domainku-luar.com

Kasus3: DNS server untuk resolver

chkconfig

Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan: 

# chkconfig --levels 235 named on

Jalankan

# service named start

Konfigurasi client

Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.

Taut

Diperoleh dari "http://igos-nusantara.or.id/wiki/index.php?title=IGOS_Nusantara_dan_DNS_dengan_BIND&oldid=1289"