Jumat, 16 Mei 2014

Instal dan Konfigurasi DNS Server Di Igos Nusantara dengan BIND

      DNS server adalah suatu system dimana alamat IP dibentuk menjadi sebuah nama. Tujuan nya untuk mempermudah mengingat suatu alamat. Pada dasarnya konsep dan dasar kerja dari DNS adalah DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain (TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 64.29.24.175 Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa. Pembalikan urutan angkanya memang bisa membingungkan. Mari kita mulai proses instalasi BIND untuk dns server pada IGN

  1.  #yum install bind bind-chroot bind-libs bind-utils

Saya mencobanya menggunakan virtualbox, pada
virtualbox adalah client dengan menggunakan OS     windows. oleh karena itu pastikan anda telah me-setup ip sebelumnya. Setelah proses instal selesai mari kita mulai proses konfigurasi.
Pertama kali, pastikan firewall IGN dimatikan. Baik cara mematikan nya, buka terminal lalu masuk ke mode super user setelah itu ketikan setup,

      2. #setup

Tekan enter, konfigurasi firewall, lalu tekan space untuk menghilangkan atau menonaktifkan firewall, setelah itu ok dan keluar. Contoh disini saya menggunakan ip untuk server IGN adalah 192.168.5.23 maka konfigurasi file nano /etc/resolve.conf disini kita akan mengubah IP server (192.168.5.23)
menjadi safriadam.net
  1. search safriadam.net
  2. search 192.168.5.23

Setelah itu mari kita konfigurasi file nano /etc/named.conf
  1. </p>
  2. <p style="text-align: justify;">//
  3. // named.conf
  4. //
  5. // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
  6. // server as a caching only nameserver (as a localhost DNS resolver only).
  7. //
  8. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  9. //
  10. options {
  11. listen-on port 53 {127.0.0.1;192.168.5.23;};
  12. listen-on-v6 port 53 { ::1; };
  13. directory "/var/named";
  14. dump-file "/var/named/data/cache_dump.db";
  15. statistics-file "/var/named/data/named_stats.txt";
  16. memstatistics-file "/var/named/data/named_mem_stats.txt";
  17. allow-query
  18. {192.168.5.0/24; };
  19. recursion yes;
  20. allow-transfer {192.168.5.23;};
  21. dnssec-enable yes;
  22. dnssec-validation yes;
  23. dnssec-lookaside auto;
  24. /* Path to ISC DLV key */
  25. bindkeys-file "/etc/named.iscdlv.key";
  26. managed-keys-directory "/var/named/dynamic";
  27. };
  28. logging {
  29. channel default_debug {
  30. file "data/named.run";
  31. severity dynamic;
  32. };
  33. };
  34. options {
  35. directory "/etc";
  36. pid-file "/var/run/named/named.pid";
  37. };
  38. zone "safriadam.net" IN {
  39. type master;
  40. file "/var/named/safriadam.net.hosts";
  41. allow-update {none;};
  42. };
  43. //zone "5.168.192.in-addr.arpa" IN {
  44. //
  45. type master;
  46. // type "/var/named/safriadam.net.hosts";
  47. // allow-update {none;};
  48. //};include "/etc/named.rfc1912.zones";
  49. include "/etc/named.root.key";
  50. </p><p style="text-align: justify;">

Setelah itu buat file nano /var/named/safriadam.net.hosts
  1. $ttl 38400
  2. safriadam.net.
  3. IN
  4. SOA
  5. safriadam.net. mail.safriadam.net (
  6. 1335994549
  7. 10800
  8. 3600
  9. 604800
  10. 38400 )
  11. safriadam.net. IN NS safriadam.net.
  12. safriadam.net. IN A 192.168.5.23

Lalu buat file nano /var/named/chroot/etc/named.conf
  1. options {
  2. directory "/etc";
  3. pid-file "/var/run/named/named.pid";
  4. };
  5. zone "safriadam.net" {
  6. type master;
  7. file "/var/named/safriadam.net.hosts";
  8. };

lalu buat file di nano /var/named/chroot/var/named/safriadam.net.hosts
  1. $ttl 38400
  2. safriadam.net.
  3. IN
  4. SOA
  5. safriadam.net. mail.safriadam.net (
  6. 1335994547
  7. 10800
  8. 3600
  9. 604800
  10. 38400 )
  11. safriadam.net. IN NS safriadam.net.
  12. safriadam.net. IN A 192.168.5.23</p>
  13. <p style="text-align: justify;">

Ok setelah itu, jalankan windows xp di virtual box dan coba buka terminal di server (IGN),lalu ketikan :
  1. #/usr/sbin/named stop
  2. #/usr/sbin/named start
  3. atau
  4. #service named stop
  5. #service named start
  6. #dig safriadam.net
  7. #ping safriadam.net


Diposting oleh di

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Blogger news

Blogroll

About