Home Admin Server Server DNS (BIND) CentOS 7

Monday, April 10, 2017

Server DNS (BIND) CentOS 7




Assalamualaikum.. pada kesempatan kali ini ane pengen ngeshare nih tentang konfigurasi Server DNS (BIND) CentOS 7, apa sih itu DNS? untuk penjelasannya kalian bisa lihat di bawah ini.

Sekilas Tentang DNS

DNS (Domain name Server) sebuah vitur/teknologi yang berfungsi untuk menerjemah kan sebuah alamat ip menjadi sebuah kalimat atau huruf kapital yang tentunya mempermudah pengguna dalam memanggil sesuatu yang ada di internet alamat websitekah,ftp, ntp dll, kita tidak perlu menuliskan alamat ip lagi untuk melakukan pemanggilan sebuah website dan lain lainnya, kita hanya cukup mengetik nama domain/dns nya saja contoh www.google.com, secara tidak langsung dns tersebut sudah mewakili alamat ip tersebut dan nantinya dapat di panggil, anda bisa coba mengecek nya dengan perintah nslookup (nama domain) contoh www.google.com.  

setelah kalian mengetahui sekilas tentang DNS.. sekarang kita akan mulai mengkonfigurasinya.. pertama tama yang kalian butuhkan ialah:

  • 1 server OS Centos untuk membuat DNS
  • 1 client OS Windows untuk Join DNS
  • Virtualisasinya bebas apa saja yang penting bisa menghubungkan antara CentOS dengan Windows.. disini saya menggunakan Virtual Box untuk virtualisasinya
  • di dahulukan berdoa terlebih dahulu agar konfigurasi yang kalian buat bisa berhasil dengan sempurna dan tanpa halangan yang berat :v
Setelah semua terlengkapi tanpa adanya hambatan.. kita bisa mulai konfigurasi nya.
Konfigurasi Server CentOS


 IP CentOS :    172.16.11.96
IP Windows:   172.16.11.227

1. Pertama tama yang kita lakukan ialah menginstall software dns nya.. disini kita menggunakan software BIND jadi pertama kita install terlebih dahulu BIND nya.

 yum install bind bind-utils -y


2. setelah selesai menginstall nya. sekarang kita edit dns nya. untuk sintaksnya bisa lihat di bawah ini.

 nano /etc/named.conf


3. setelah masuk kedalam file pengeditan tersebut, sekarang kita cari sintaks seperti yang ada pada gambar dibawah ini.


4. setelah dapat sintaks yang seperti pada gambar sebelumnnya. sekarang edit lah itu script yang telah di tindai pada gambar di bawah. untuk IP 172.16.11.96; merupakan ip server CentOS tersebut. untuk 172.16.11.0/24 adalah ip NETWORK pada Server CentOS.


5. setelah di setting untuk IP nya. sekarang kita pergi ke bawah lagi sedikit saja untuk mencari sintaks yang seperti pada gambar dibawah yang tidak di tandakan. setelah ketemu itu script, kalian isi deh seperti pada gambar di bawah ini yang telah saya tandakan


untuk sintaks yang ada pada gambar di atas yang telah di tandai. saya akan jelaskan secara singkat agar tidak ada kesalahpahaman diantara kita maupun pada si CentOS nya agar gak keliru :v setelah selesai mengconfignya kalian bisa ketik ctrl+x - y - enter
forward : forward berfungsi sebagai pencari address dns yang bila mana client melakukan penanyaan nslookup dns nya, jadi nanti cara kerjanya bila sebuah dns di tanya dengan perintah nslookup (nama domain) nah si forward ini akan mencari dan merespon address apakah yang di pake sama dns ini, nah hasil nya akan keluar sebuah address yang di pake sama si dns ini
Reverse : Reverse ini kebalikan dari forward, jadi reverse ini berfungsi untuk mencari nama dns dari address yang di gunakan/  si reverse ini akan mencari alamat address dia ini make dns apa?, nah hasil nya ini nanti berupa dns yang di pake sama address tersebut.
Zone "adityax.net" IN : ya pasti kalian tahu, yaitu nama dns yang nanti akan di jadikan nama pokok kita untuk pembuatan dns
Zone  "11.162.172.in-addr.arpa"IN : berfungsi untuk menambahkan address pada zona reverse, untuk address tuliskan secara terbalik dengan 3 blok ip 
type master : karena dns yang akan di buat ini berjeniskan master dns jadi bila kita ingin membuat dns slave, type tersebut bisa ubah menjadi master atau slave, sesuai dengan kebutuhan.
file "/var/named/(forward/reverse/nama yang lain nya juga boleh=.tkj) : dimanakan letak pemanggilan derectory konfigurasi forward dan reverse nya.  

6. setelah selesai ngebuat zone nya serta memilih file nya. maka kita buat file tersebut seperti pada sintaks yang sebelumnya dengan nama yang sama agar si CentOS nya gk keliru lagi :v untuk membuat file nya serta menaruh file nya kalian bisa ikutin seperti pada gambar di bawah.

nano /var/named/forward.tkj


7. setelah di buat itu file. mungkin pertama yang kalian lihat itu kosong, ya emang belum ada isi nya karena baru buat. jadi kita ketik lagi sintaks nya seperti pada gambar di bawah.. Usahakan tidak ada yang salah. jika ada yang salah sedikit pun walaupun itu hanya titik (.) akan mengakibatkan kegalauan berkepanjangan pada CentOS nya :v setelah selesai kalian nyekrip nya kalian bisa ketik ctrl+x - y - enter


saya akan jelaskan lagi sintaks yang ada pada gambar di atas supaya gk keliru saat nyekripnya.
$TTL: Berfungsi sebagai penentu waktu konfigurasi tersebut aktif
86400,3600.1800.604800,86400: Nomor semua itu adalah Jangka waktu berlakunya sebuah syntak/perintah contoh Waktu refresh,Expire , semakin banyak anda mangature tersebut semakin lama juga sebuah perintah atau syntak tersebut dapat aktif. 
2011071001: Serial konfigurasi Dns yang kita buat di dalam nya terdapat tanggal dan juga versi nya
SOA : Catatan record atau nama server contoh saya menggunakan nama dns dengan nama jempolan01.net
Serial, Refresh,Expire: Serial sebagai penanda serial konfigure, Refresh digunakan untuk menferivikasi zona,konfigure baru , dan untuk melakukan update bila terjadi perubahan, Retry Bila tahap Refresh gagal maka nantinya akan meminta update konfigure yang baru/atau meinta kembali konfigure yang sudah ada.
Minimum TTL: Nilai terendah untuk melakukan TTL
@  IN NS: Untuk menentukan nama server untuk domain yang anda gunakan
@ IN A: berapakah ip yang didaftarkan anda
ns IN A 172.16.11.96: Merubakan Sub domain atau host dalam suatu domain. 
Client IN A: Sub domain/host client  
8. setelah selesai nyekrip file forward nya. sekarang kita buat dah itu zone reverse nya. untuk nama file nya harus sama seperti yang telah kalian tentukan di direktori named.conf


9. setelah terbuat itu filenya.. sekarang kita ketik dah tuh sintaksnya. untuk sintaksnya mungkin sedikit sama dengan yang sebelumnnya yang hanya membedakan yaitu tulisan PTR karena nih sintaks gunanya buat Point To Record = untuk mengisyaratkan address ke masing-masing host, untuk address nya gunakan blok ke 4 pada ip kenapa hanya blok 4 nya saya karena ketiga blok sebelum nya sudah di tulis di in-addr.arpa.


10. setelah selesai mengkonfigurasi. sekarang kita nyalain serta gunain tuh dns nya. untuk sintaks nya kalian bisa lihat gambar di bawah ini.
11. setelah dns BIND tersebut berjalan, sekarang kita buat perizinan terlebih dahulu port 53 ke firewall nya agar dapat di allow sama si firewall serta si client nantinya dapat mengakses dns tersebut. untuk sintaks nya kalian bisa lihat gambar di bawah ini.


12. setelah membuat perizinan selesai. sekarang restart tuh firewall nya.


13. Sekarang kita kofigurasi permision,ownership dan juga selinux nya, dan mereload/atau merestore system keamanan kedua yaitu selinux pada centos.


14. setelah semua dilakukan sekarang kita check lagi configkan kita yang sebelumnya terutama pada named.conf apakah masih ada kesalahan atau sudah tidak ada..


15. setelah di cek named.conf nya, sekarang kita cek juga untuk file Forward dan Reverse nya supaya gak ada masalah ke depannya. untuk konfigurasi nya bisa lihat gambar di bawah ini.

named-checkzone dnsmu.net /var/named/forward.tkj


named-checkzone dnsmu.net /var/named/reverse.tkj


16. setelah pengecekan konfigurasi telah dilakukan, sekarang kita tambahkan dns server pada centos kita. pastikan bahwa ip dns server yang dimasukkan merupakan ip pada CentOS server kalian.. lebih jelas nya pada gambar di bawah ini.. saya menambahkan ip dns server menggunakan nmtui



17. setelah  ip dns di tambahkan, sekarang yang dilakukan ialah merestart kan network nya agar ip dns yang telah di tambahkan sudah terindentikasi oleh Centos nya.


Pengujian

1. untuk pengujian kalian bisa coba dengan sintak yang ada pada gambar di bawah ini.

dig ns.dnsmu.net


2. lalu coba lagi dengan sintaks seperti pada gambar di bawah ini.

nslookup dnsmu.net


Verifitikasi Client

1. pertama tama yang dilakukan untuk veritifikasi client yaitu membuka terlebih dahulu windows nya biar gampang nanti di konfigurasi :v setelah dah  nyala dan ke buka, sekarang setting ip untuk contoh seperti pada gambar di bawah ini.


2. setelah ip tersebut telah dirubah. sekarang kita test dengan ketik sintaks seperti pada gambar di bwah ini.


3. takutnya kan masih kurang.. ya jadi kita ping dah supaya lebih afdol dan terbaik.. untuk sintaksnya kalian bisa lihat di bawah ini,


karena kalian telah berhasil dan mumpung mater nya juga habis.. jadi pertemuan kali ini berakhir dengan gagah semangat serta jiwa muda yang membara :v
sekian kata kata tersebut yang dapat saya sampaikan..
mohon maaf bila ada kesalahan apapun di dalam pembuatan postingan ini dan juga menyinggung para pengunjung disini
saya ucapkan terima kasih sebanyak banyaknya bagi yang mengunjungi blog saya
semoga bermanfaat :)

Related Posts

blogger adityax

Lorem ipsum is simply dummy text of the printing and typesetting industry.

Next Post
Previous Post


EmoticonEmoticon

:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:o
:>)
(o)
:p
:-?
(p)
:-s
8-)
:-t
:-b
b-(
(y)
x-)
(h)
Subscribe to: Post Comments (Atom)