DNS adalah sinkatan Dari Domain Name Server, DNS ini merupakan sebuah sistem yang berfungsi untuk mengubah Nomor ip menjadi Domain, ataupun sebaliknya.
bisa dibilang DNS itu penyelamat kita sekarang, karena kita semua tidak harus menghapal ip address untuk mengakses web tertentu, coba saja bayangkan jika ingin mengakses Facebook menggunakan IP, ya pasti sudah lupa-lupaan, ya begitulah.
tadi DNS dan BIND itu apa?
BIND singkatan dari Berkeley Internet Name Domain, adalah server DNS yang paling sering dan umum digunakan.
Oke pengertian DNS dan BIND sudah saya jelaskan, jika memang kurang sobat langsung cari saja di GOOGLE karena bertaburan dimana-mana, hehe.
bisa dibilang DNS itu penyelamat kita sekarang, karena kita semua tidak harus menghapal ip address untuk mengakses web tertentu, coba saja bayangkan jika ingin mengakses Facebook menggunakan IP, ya pasti sudah lupa-lupaan, ya begitulah.
tadi DNS dan BIND itu apa?
BIND singkatan dari Berkeley Internet Name Domain, adalah server DNS yang paling sering dan umum digunakan.
Oke pengertian DNS dan BIND sudah saya jelaskan, jika memang kurang sobat langsung cari saja di GOOGLE karena bertaburan dimana-mana, hehe.
Langsung saja kita ke tutorial konfigurasinya. berikut topologynya
keterangan dari topology
- instalasi BIND nya, karena di server ini belum diinstal bind, jadi instal terlebih dahulu, dan untuk cara instalasinya menggunakan perintah. "yum install bind bind-utils -y "
- dan sudah terinstall, disitu akan terlihat apa yang sudah terinstall.
- Mengedit file named.conf selanjutnya lakukan konfigurasi bind nya, dan untuk konfigurasinya edit file named.conf, untuk melakukan pengeditan file nya bisa menggunakan text editor, sebagai contoh disini saya menggunakan VI, dan perintahnya adalah "vi /etc/named.conf"
- setelah file named.conf terbuka, lalu tambahkan ip address DNS, dan ip address Network didalam file nya, dan lebih lengkapnya lihat gambar dibawah.
- 200.192.168.2 adalah IP DNS server
- 200.192.168.0/24 adalah IP addreas network
- menambahkan Zone selanjutnya adalah kita harus menambahkan zone terlebih dahulu, untuk penambahan zne masih di file named.conf, dan tambahkan script seperti gambar dibawah. dan letakkan scriptya dibawah
- zone "." IN {
type hint;
file "named.ca";
};
- tambahkan 2 zone , yang pertama zone forward, lalu zone reverse.
- forward : adalah zone yang funsinya untuk menerjemahkan domain kedalam ip address
- reverse : berfungsi untuk menerjemahkan ip address kedalam domain.
- untuk file yang ada dizone (forward.tkjonline.net) , harus sama dengan nanti nama file yang akan dibuat, jadi ingat ya.
- Membuat file forward.tkjonline.net selanjutnya buatlah file forward, dengan nama file sesuai dengan yang sudah tadi ditulis di filenamed.conf untuk membuatnya ketik perintah "vi /var/named/forward.tkjonline.net"
- lalu isikan scrip seperti di bawah ini, untuk keluar klik esc dan tulisnkan :wq lalu enter.
Penjelasan :
SOA : Untuk mengetahui nama lengkap server
ns.tkjonline.net : adalah host dari dns server
root.tkjonline.net : adalah administrator dari tkjonline.net
serial : bisadibilang ini adalah SOA Serial, dan ini biasanya diisi dengan 10 nomor, dan terbentuk dari yyyymmddss.
refresh : adalah kapan server akan melakukan refresh file
retry : jangka waktu kapan server akan melakukan koneksi ulang
expire :
Minimum TTL : adalah nilai default Minimum ttl untuk semua record pada zone
NS : adalah name hostname dari name server tersebut
A : adalah yang menunjukkan alamat ipv4
- Membuat file reverse.tkjonline.net Selanjutnya buat file reverse nya, dan pastikan nama file reverse nya sesuai yang tadi didaftarkan di zone named.conf untuk membuatnya menggunakan perintah "vi /var/named/reverse.tkjonline.net"
- lalu isikan scrip seperti di bawah ini, untuk keluar klik esc dan tulisnkan :wq lalu enter.
penjelasan
PTR : adalah ip address yang dipetakan ke sebuah domain
- selanjutnya enable dan start named, fungsinya adalah, enable : untuk menjalankan named sewaktu server di restart, start : menjalankan named dan perintahnya adalah "systemctl enable named" dan "systemctl start named"
- selanjutnya tambahkan port 53 kedalam firewall, disini tambahkan port 53 dalam bentuk TCP dan UDP dan perintahnya adalah "firewall-cmd --permanent --add-port=53/tcp" dan"firewall-cmd --permanent --add-port=53/udp" dan selanjutnya reload firewall nya, agar konfigurasi yang baru ditambahkan bisa di load, untuk reloadnya menggunakan perintah "firewall-cmd --reload"
- konfigurasi permission, ownership, dan selinux Selanjutnya adalah melakukan mengganti permission,wonership, dan selinux nya, dan bisa menggunakan perintah seperti gambar dibawah.
CHGRP : adalah perintah yang berfungsi untuk mengubah kepemilikan group terhadap suatu file, CHGRP kepanjangan dari ChangeGroupCHOWN : adalah perintah yang berfungsi untuk mengganti owner dari sebuah file maupun direktori.
- test hasil konfigurasi dns zone file untuk mengetahui letak sintax yang error, lakukan perintah dibawah ini untuk mengecek hasil konfigurasi DNS pada file named.conf. dengan menggunakan perintah "named-checkconf /etc/named.conf"
- jika tidak ada masalah, berarti hasil konfigurasi, benar selanjutnya cek zone forward dengan perintah "name-checkzone tkjonline.net /var/named/forward.tkjonline.net" pastikan jawaban Ok yang artinya konfigurasinya itu gak ada kesalahan
- kemudian cek zonae reverse dengan perintah "named-checkzone tkjonline.net "/var/named.reverse.tkjonline.net" pastikan jawaban Ok yang artinya konfigurasinya itu gak ada kesalahan
- Mengedit file resolv.conf selanjutnya adalah mengedit file resolv.conf, untuk mengedit menggunakan perintah "vi /etc/resolv.conf"
- dan isi dengan ip server , lengkapnya lihat gambar dibawah.
- restart network service dengan perintah "systemctl restart network"
- Check informasi domain ns.tkjonline.net dan selanjutnya adalah check domain ns.tkjonline.net , dan disini sudah bisa dilihat informasi dari ns.tkjonline.net , dan apakah domainnya sudah bisa diterjamahkan kedalam ip address atau belum, dan untuk checknya bisa menggunakan perintah "dig ns.tkjonline.net"
- selanjutnya check juga menggunakan nslookup, dan perintahnya adalah "nslookup ns.tkjonline.net"
VERIFIKASI CLEINT
- setting DNS pada cleint dengan prefered DNS mengarah ke IP server DNS yang sudah kita buat.
- selanjutnya ping server da pastikan hasilnya replay
- berikutnya ping ns. tkj pastikan hasilnya juga replay
- ping cleinttkjonline.net
- selanjutnya lakukan nslookup domain di cmd melalui client, fungsi nslookup itu sendiri adalah untuk mengetahui informasi dari domain, dan disitu bisa dilihat ip addressnya dari domain yang dicheck, sesuai dengan yang tadi dikonfigurasi.
Post a Comment