IGOS Nusantara dan DNS dengan BIND
Lihat skema jaringan:
Daftar isi
Pasang
yum install bind-utils caching-nameserver
Konfigurasi BIND
File-file yang harus diperhatikan untuk mengkonfigurasikan BIND, antara lain:
- /etc/resolv.conf: (berisi alamat domain atau alamat IP dari name server).
- /etc/named.conf (berisi keterangan letak dan jenis database yang dibutuhkan oleh BIND).
- /var/named/named.ca: (berisi informasi data yang berada dalam domain root, yang akan dipergunakan name server
jika ada resolver yang akan meminta nama domain diluar nama domain lokal).
- /var/named/named.local: (berisi alamat loopback untuk alamat ke diri sendiri dengan alamat 127.0.0.1).
Matikan SELinux
Ikuti petunjuk di: http://igos-nusantara.or.id/wiki/IGOS_Nusantara_dan_SELinux
Sesuaikan /etc/hosts
# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.1 ns1.domainku.com ns1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Kasus1: DNS server untuk domainku.com
Dalam studi kasus kali ini akan membuat domain baru untuk DNS Server dan mail server, ftp server, http server, dengan data sebagai berikut:
- IP DNS Server: 192.168.0.1
- Nama DNS Server: ns1.domainku.com
- Domain: domainku.com
- Nama Mail Server: mail.domainku.com
- Nama HTTP Server: www.domainku.com
- Nama FTP Server: ftp.domainku.com
Berkas: /etc/named.conf
Berkas /etc/named.conf telah memiliki konfigurasi default. Tambahkan konfigurasi berikut di bagian bawah, mulai (sekitar) baris 42, yaitu:
zone "domainku.com" IN {
type master;
file "/var/named/domainku.com.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "/var/named/0.168.192.rev";
allow-update { none; };
};
include "/etc/rndc.key";
Berkas: /var/named/domainku.com.zone
Buat berkas baru /var/named/domainku.com.zone
# nano /var/named/domainku.com.zone
# Berkas: /var/named/domainku.com.zone $TTL 86400 @ IN SOA domainku.com. root.domainku.com. ( 100 ; serial 1H ; refresh 1M ; retry 1W ; expiry 1D ) ; minimum @ IN NS ns1.domainku.com. @ IN A 192.168.0.1 ns1 IN A 192.168.0.1 @ IN MX 10 mail.domainku.com. mail IN A 192.168.0.1 www IN A 192.168.0.1 ftp IN A 192.168.0.1
Berkas: /var/named/0.168.192.rev
$TTL 86400 @ IN SOA domainku.com. root.domainku.com. ( 100 ; serial 1H ; refresh 1M ; retry 1W ; expiry 1D) ; minimum @ IN NS ns1.domainku.com. 1 IN PTR binggo.domainku.com.
Berkas: /etc/resolv.conf
Berkas /etc/resolv.conf di komputer server 192.168.0.1 diisi:
search domainku.com nameserver 127.0.0.1 nameserver 192.168.0.1
Periksa konfigurasi
Pastikan konfigurasi BIND yang telah dibuat tidak ada kesalahan. Lakukan pemeriksaan dengan cara:
# named-checkconf -t /var/named/ /etc/named.conf
Periksa konfigurasi zone sintak # named-checkzone {zonename} {filename}
# named-checkzone domainku.com /var/named/domainku.com.zone
Jalankan BIND
Jika pemeriksaan konfigurasi sudah benar, buka dua terminal: Terminal1:
# tail -f /var/log/messages
Terminal2:
# service named start
Periksa tampilan di Terminal1, ada kemungkinan konfigurasi perlu diperbaiki.
Tes konfigurasi DNS server =
$ dig domainku.com $ nslookup www.domainku.com
Jalankan daemon DNS server
Pasang untuk runlevel yang diinginkan:
# /sbin/chkconfig --levels 235 named on
Kasus2: DNS server untuk domainku-luar.com
Kasus3: DNS server untuk resolver
chkconfig
Masukkan DNS agar jalan di init 2, 3 dan 5 gunakan:
# chkconfig --levels 235 named on
Jalankan
# service named start
Konfigurasi client
Pengakses atau client (misal) ada di PC5. Atur agar PC5 memakai DNS server yang ada di 192.168.0.1.
