LAB 6.1 : KONFIGURASI DNS SERVER DENGAN BIND PADA CENTOS 7

pada postingan kali ini saya mau kasi tau cara konfigurasi DNS Server dengan software bernama BIND di CentOS7. saya pernah jelasin DNS pada postingan saya di sistem operasi jaringan, kurang lebih sama seperti itu. ok lanjut aja...

mungkin bagi kalian yang baru mengkonfigurasi ini merasa kesulitan dan bilang ini "ribet" karena harus mengisi scriptnya dngan benar dan gaboleh salah titik koma pun. kalau anda typo yaa konfigurasi pasti ada yang error dehh..lanjut...

Topologi 

IP Address

Pengertian

DNS atau Domain Name System adalah sebuah sistem penamaan domain, yang mentranslasikan nama menjadi alamat IP atau sebaliknya. sistem ini tersedia di komputer server khusus DNS atau router. Jadi, kita akan membuat DNS Server. pada DNS Server yang akan kita buat, kita akan membuat domain sendiri. disini,saya akan membuat domain dengan nama alifa.net.

Konfigurasi

Sebelum konfigurasi, berikut adalah tahapan yang akan kita lakukan :

1. Setting IP Address dan Netmask pada DNS Server.
2. Menginstall BIND
3. Konfigurasi Domain dengan nama tkjonline.net
4. Setting dan Test Ping di sisi client.

Konfigurasi Server 

1. Menginstall BIND

mari kita install Bind dengan cara :

yum install bind bind-utils -y

Tunggu hingga proses instalasi selesai. 

Jika sudah seperti gambar diatas, maka instalasi sudah selesai.

Instalasi BIND selesai, mari kita buat domain yang kita inginkan.

2) setelah terinstall edit file named.conf yang terletak di folder etc.

vi /etc/named.conf

3) kemudian cari script seperti dibawah ini.

kemudian editlah menjadi seperti dibawah ini.

4) setelah itu tambahkan script dibawah zone "." IN {

• kita akan membuat 2 zone untuk domain kita sendiri ( nama domain saya adalah alifa.net ). nah zone kita akan berisi nama domain kita. yang akan dibuat adalah 2 zone, yaitu forward dan reverse.
• file forward itu berisi konfigurasi agar ketika client melakukan koneksi, misalkan ping dengan nama domain, DNS Server dapat mencari alamat IP dari domain yang dicari ( di ping ) client tersebut.
• sedangkan file reverse itu berisi konfigurasi agar ketika client melakukan koneksi, misalkan ping dengan alamat IP, DNS Server dapat mencari nama domain dari alamat IP yang dicari ( di ping ) client tersebut.
• jadi dua file ini saling melengkapi dan hanya kebalikan dari satu sama lain.

untuk membuat nya, perhatikan gambar dibawah.

keterangan untuk zone forward :

• alifa.net diisi dengan nama domain yang diinginkan.
• lalu file forward.alifa itu adalah file konfigurasinya, yang memang belum dibuat. jadi, file ini boleh di buat di lokasi, nama dan ekstensi apa saja. yang terpenting adalah file ini dapat ditemukan dan dibaca.
• disini file saya diberi nama forward.alifa yang berlokasi di /var/named. jadi, nama dan lokasi file nya adalah /var/named/forward.alifa.

keterangan untuk zone reverse :

• “11.16.172.in-addr.arpa” adalah range IP yang dapat mengakses domain tadi ( alifa.net ), tapi ditulis secara terbalik. misalkan range IP untuk client pembaca adalah 172.16.11.105, maka menjadi “11.16.172.in-addr.arpa”
• untuk file konfigurasinya, yaitu “reverse.alifa“, isinya sama seperti “forward.alifa” yang beda hanyalah nama file nya.
• Jika sudah seperti gambar diatas dan dipastikan tidak ada kesalahan pengetikan, silahkan disave lalu keluar.

5) create file zona forward dan zona reverse sesuai dengan penamaan file yang ada di /etc/name.conf buat file forward.alifa yang terletak di dalam directory /var/named/

dengan perintah dibawah ini :

kemudian isikan script dibawah ini. 

keterangan :

• pada tulisan berwarna kuning : ns.namadomain.com ( disini ns.alifa.net )
• pada tulisan berwarna hijau : kontak si admin. ( disini misalkan root.alifa.net )
• pada ip berwarna biru adalah ip server.
• pada ip berwarna merah adalah ip client (yang sudah disiapkan khusus untuk client)

saya akan jelaskan maksud dari masing masing perintah yang ada didalam script tersebut.

1. SOA adalah start of authority, yang intinya berasal dari kata author / pemilik, jadi ini adalah nama lengkap si server. ini berarti, nama domain yang ada di kanannya ( ns.tkjonline.net. root.tkjonline.net. ) adalah nama lengkap dari si server. Deret ini dinamakan SOA resource record / SOA RR. file ini menyatakan informasi tentang zona nama domain tersebut.
2. ns.alifa.net adalah nama dari si server DNS nya ( yang sedang kita konfigurasi ). jadi, jika nanti ada server  selanjutnya, maka server kedua diberi nama ns2.alifa.net, server ketiga ns3.alifa.net, dan seterusnya.
3. root.alifa.net adalah bagian yang bertanggung jawab dalam zone domain ini. jadi jika ingin menghubungi admin dari domain ini, dapat melalui nama ini. ( root.alifa.net ).
4. 2011071001  ;Serial adalah angka yang menyatakan versi file konfigurasi tersebut. misalkan 10 berarti sudah revisi ke 10 atau adminnya sekedar memberi angka 10. nah, karena angka serial ini menyatakan versi dari file konfigurasi, jadinya angka ini perlu diupdate setiap ada perubahan terjadi. so, server sekunder ( ke 2, ke 3, seterusnya ) bisa update soal perubahan yang terjadi di zona domain name tersebut ( disini alifa.net ) mengikuti versi yang ada di server utama.
5. 3600              ;Refresh adalah jangka waktu ( dalam detik ) server sekunder akan mengupdate file konfigurasi ( disiniforward.alifa ) ini. jika sudah tercapai waktunya, maka server kedua ( atau ketiga, atau seterusnya ) akan meminta file konfigurasi terbaru. secara default 3600 detik, atau 1 jam.
6. 1800               ;Retry adalah jangka waktu server kedua akan meminta ulang file konfigurasi, jika bagian Refresh tadi gagal.
7. 604800           ;Expire adalah jangka waktu server kedua akan terus mencoba meminta file konfigurasi terbaru dari server pertama. jika sudah melewati angka ini, server kedua akan mengakhiri permintaan file konfigurasi ke server pertama, karena tidak ada tanggapan darinya. 604800 detik berarti 7 hari.
8. @ IN NS berarti name server yang akan digunakan. jadi, file konfigurasi ini dimiliki oleh NS tersebut. ( ns.alifa.net )
9. @ IN A adalah daftar IP yang akan digunakan. yang dimasukkan adalah 2 IP, yaitu IP server dan client.
10. ns IN A dan client IN A berarti kemana ns ( nameserver ) dan client ( klien ) akan diarahkan.

Jadinya, jika dibaca dari mulai @ IN NS, berarti ns.alifa.net adalah nama server, lalu ns ( nameserver / ns.alifa.net ) didaftarkan dengan IP 172.16.11.105 dan client didaftarkan dengan IP 172.16.11.110. Jika sudah diisi, pastikan untuk tidak ada kesalahan dalam pengetikan. sekarang save lalu keluar.

6) pertama kita akan membuat file reverse.alifa, yang mana diletakan di /var/named.

untuk membuatnya, gunakan perintah :

” vi /var/named/reverse.alifa ” 

kemudian isikan script dibawah ini. 

pada tulisan berwarna merah : nama domain untuk client. ( client.alifa.com )
selebihnya sama dengan yang ada di forward penjelasanya..

7) enable dan start service DNS :

8) setelah itu kita akan memberikan akses DNS ke client dengan menambahkan port 53 didalam firewall. 

9) setelah itu restart firewall di server DNS

10) lakukan konfigurasi permission, ownership, dan SELinux dengan melakukan perintah dibawah ini satu persatu.

11) test hasil konfigurasi DNS dan zone file untuk mengetahui letak sintax yang error, lakukan perintah dibawah ini untuk mengecek hasil konfigurasi DNS pada file named.conf.

12) jika tidak ada masalah, berarti hasil konfigurasi benar, selanjutnya cek zone forward dengan perintah dibawah ini.

13) kemudian cek zone reverse dengan perintah :

14)kemudian, edit file resolv.conf yang terletak di folder /etc/

kemudian masukkan IP server untuk setting DNS.

15) kemudian restart network service

16) setelah semuanya selesei lakukan pengujian dengan menggunakan perintah ini :

17) maka hasilnya akan seperti dibawah ini :

Silahkan disamakan seperti gambar diatas, bahwa opt pseudosection, answer section, dan authority section. muncul dengan masing masing namaserver dan domain yang sesuai dengan konfigurasi kita.

18) lakyukan nslookup ke domain yang kita buat tadi, dan hasilnya akan seperti gambar dibawah ini : 

Konfigurasi Client 

1) setting DNS pada client dengan preferred DNS mengarah ke IP server DNS yang sudah kita buat.

2) kemudian cek melalui cmd dengan perintah :

3) kemudian lakukan ping ke DNS yang sudah kita buat :

TUGAS TAMBAHAN 1 :

pengujian server DNS yang sudah dibuat dengan melakukan ping terhadap domain yang sudah dibuat di komputer client :

1.  ping alifa.net 

2. ping ns.alifa.net 

3. ping client.alifa.net

4. ping www.google.com

note : tidak akan bisa ngeping google karena tidak tersambung dengan jaringan internet.

TUGAS TAMBAHAN 2 :

Membuat 1 domain tambahan dengan nama kalian masing masing kemudian lakukan pengetesan terhadap domain yang kalian buat dengan perintah dig pada server dan nslookup serta ping pada client seperti yang dilakukan sebelumnya.

berikut adalah caranya :

1) sebenernya, tidak jauh berbeda dengan tadi. kita setting /etc/named.conf untuk tambah zona, setting file konfigurasi untuk zonanya.

keterangan :

• Pada kotak merah ada zone si alifa.net, sekarang kita buat zone yang sama seperti itu, tapi ganti nama alifa.net nya menjadi domain yang diiginkan.
• ada juga file reverse nya. file reverse nya tidak perlu ditambahkan, karena bila file reverse dengan IP yang sama ditambahkan, maka BIND akan error. untuk melewati error tersebut, kita gunakan trik 2 domain 1 reverse. trik ini membuat 1 file reverse yang berisi 2 domain.

contohnya seperti pada gambar diatas, file reverse diubah menjadi /var/named/multiverse.com. Jika sudah, save lalu keluar.

2) Jika sudah selesai konfig /etc/named.conf, kita ganti direktori ke /var/named terlebih dahulu. dengan perintah :

cd /var/named

disitu bila dilihat isi nya dengan perintah ls akan terlihat file forward.alifa dan reverse.alifa , dimana kedua ini adalah file forward dan reverse dari domain alifa.net. Karena kita akan menambahkan domain baru, maka kita perlu membuat file forward dan reverse baru. file forward yang akan saya buat adalah forward.alifa2 dan file reversenya multiverse.com. perintahnya :

” cp forward.tkj namafiletujuan “” cp reverse.tkj namafiletujuan “

lalu cek dengan ls deh.

3) setelah selesei, nah sekarang kita edit masing masing file deh. pertama buka file si forwardnya dulu. 

vi forward.alifa2

nah kita ganti deh dengan nama domain yang kita inginkan, seperti pada gambar dibawah ini.

nah sudah di edit file forward nya, save lalu keluar. kemudian edit file reverse nya. perintahnya :

” vi multiverse.com ”

lalu tambahin deh nama domain kalian, persis seperti si alifa.net. ganti juga IN SOA nya ya. karena kalau tidak diganti nanti nama servernya masih nama domain yang lama lagi.

4) enable dan start service DNS :

5) setelah itu kita akan memberikan akses DNS ke client dengan menambahkan port 53 didalam firewall. 

6) setelah itu restart firewall di server DNS

7) lakukan konfigurasi permission, ownership, dan SELinux dengan melakukan perintah dibawah ini satu persatu.

8) test hasil konfigurasi DNS dan zone file untuk mengetahui letak sintax yang error, lakukan perintah dibawah ini untuk mengecek hasil konfigurasi DNS pada file named.conf.

9) jika tidak ada masalah, berarti hasil konfigurasi benar, selanjutnya cek zone forward dan reverse dengan perintah dibawah ini.

(gambar b)

10) kemudian restart network service

11) kemudian lakukan nslookup ke domain yang kita buat.

nslookup alifa2.com

nslookup alifa.net

nslookup 172.16.11.105 (IP SERVER) untuk melihat pada server bahwa dalam 1 ip memiliki 2 domain.

12) nah udah ketauan kan nama server dan alamat IP nya, sekarang coba kita cek lebih detail dengan dig.

” dig namadomain 

"dig ns.alifa.net"

Pengetesan di komputer client :

1) nslookup ns.alifa.net 

2) ping ns.alifa2.com  dan ns.alifa.net

selesei-semoga bermanfaat-segala niat baik akan bermanfaat untuk orang lain-

• Twitter
• Facebook
• Google
• Tumblr
• Pinterest