Skip to main content

Konfigurasi DNS Server di Centos7

Assalamu'alaikum wr.wb

Watzap gan, balik lagi sama ane, blogger noob yang masih semangan belajar, tapi blog terbengkalai wkwkwk. Pada kali ini, ane ingin share cara konfigurasi DNS Server di Centos 7.

Topologi :


Pertama install aplikasi yang digunakan untuk server agar menjadi DNS Server, yaitu bind, sedangkan bind-utils berguna sebagai utility yang berhubungan dengan DNS, seperti nslookup dan dig.


Konfigurasi Server
Untuk konfigurasinya di /etc/named.conf yaitu tempat konfigurasi zona atau domain yang akan dibuat, dan konfigurasi lainnya seperti access list dll.
Edit file named.conf tersebut dengan aplikasi apapun terserah anda, namun disini saya mengeditnya dengan nano


Berikut adalah konfigurasinya



  • Blok acl atau access list berfungsi untuk pengelempokan hak akses, misalnya disini saya memberikan  akses kepada localnets, localhost, dan network 172.16.11.0/24 dengan nama acl nya aliclient. 
  • Pada bagian listen-on-port 53, tambahkan IP Server setelah ip localhost, syntax ini berfungsi untuk memberitahu BIND pada interface yang mana yang akan digunakan untuk menerima query dari client, Jadi apabila ada query dari client, maka akan ditujukan ke IP yang telah diatur.
  • Karena kita tidak menggunakan IPv6, maka pada bagian listen-on-v6 port 53, atur menjadi none
  • masukkan blok acl yang telah dibuat pada value allow-query, syntax allow-query berfungsu untuk mendefinisikan network / client yang dapat melakukan query DNS.
  • masukkan lagi blok acl pada value allow-query-cache, option ini berguna sebagai caching.
  • block directory, yaitu directory default tempat file-file konfigurasi yang telah diatur di file ini (named.conf) 


kemudian scroll kebawah, kita akan membuat domainnya, letaknya dibawah block zone "." IN 


  • pada kotak merah, itu nmerupakan amanya zona forward, zona ini berguna apabila client melakukan query dengan nama domain. maka server akan mencari IP dari domain yang telah di-query.
  • pada kotak warna hijau, itu bernama zona reverse, zona ini kebalikan dari zona forward, jadi apabila client melakukan query atas nama IP, maka server akan mencari domain dari IP yang telah di-query.
  • Tambahkan domain di zona forward ( zone "namadomain" IN {   };  )
  • Pada zona reversenya, yaitu ditulis dengan 3 blok depan IP secara terbalik, dan diikuti dengan .in-addr.arpa 
  • type kedua zona tersebut atur menjadi master, karena hanya memiliki satu server sebagai DNS Server tanpa slave. 
  • atur pula kedua file zona tersebut, terserah namanya apa sesuka hati anda

Setelah konfigurasi named.conf selesai, check konfigurasi tersebut dengan perintah named-checkconf


Kalau tidak ada respon berarti konfigurasinya benar, kalau ada pemberintahuan, maka ada yg salah dalam kkonfigurasnya.

Buat file untuk zone forward dan reversenya, file ini terletak di /var/named/ , (optional) maka kita masuk terlebih dahulu ke directory /var/named agar mudah ngetik nama filenya, ga terlalu panjang.

cd /var/named/

Buat file untuk zone forward tersebut. Zona Forward berguna apabila client melakukan query terhadap domain, server akan mencari IP yang cocok dengan domain tersebut, dan memberikan hasilnya ke client.


Isikan filenya seperti dibawah ini, namun atur domain dan IP sesuai keadaan dan keinginan anda.

  • $TTL berguna untuk menentukan waktu hidup konfigurasi tersebut, jadi apabila batas waktu berlaku nya sudah terlewati, maka zona tersebut tidak aktif, maka kita harus merestart service named lagi. disana saya mengaturnya menjadi 86400 detik atau 24 jam.
  • Pada baris kedua, itu merupakan catatan record SOA (Short of Authority) atau nama server, disana terlihat ns.alhudsf.xyz. yaitu nama server dari suatu zona domain, apabila ada lebih dari 1 server, maka server selanjutnya diberi nama ns1, ns2, dst. Sedangkan root.alhudsf.xyz merupakan bagian yang bertanggung jawab dalam zona domain.
  • Pada baris 20091601 ; serial merupakan serial atau bisa disebut sebagai penanda konfigurasi saja. disini saya mencontohkan sebagai tanggal, yaitu tanggal 20-09-16 dan versi atau perubahan pertama ditandai dengan angka 01. 
  • 3600 ; refresh menentukan interval atau jangka waktu yang digunakan server secondary  (slave) memverifikasi zona dan meminta file konfigurasi yang baru apabila terjadi perubahan konfigurasi. 
  • 1800 ; retry Apabila server secondary (slave) gagal dalam tahap refresh, maka pada jangka waktu ini, slave akan meminta konfigurasi yang baru.
  • 604800 ; expire merupakan apabila slave beberapa kali meminta konfigurasi baru tetapi tidak mendapatkan file konfigurasi yang baru dari master, maka setelah kurun waktu ini (1 minggu) slave tidak lagi meminta file konfigurasi yang baru tersebut.
  • 86400 ; minimum waktu dimana hasil query dns yang belum terselesaikan dari server lain akan dijadikan sebagai cache. Jadi apabila server lain melakukan query ke server dalam waktu tertentu tidak ter-resove, maka akan dijadikan atau dianggap sebagai cache oleh server lainnya tersebut.
  • @ IN NS menentukan nama server yang bertanggung jawab atas domain ini. yaitu domain ini yang bertanggung jawab adalah ns.alhudsf.xyz
  • @ IN A adalah daftar IP yang akan digunakan. yang dimasukkan adalah IP server.
  • ns IN A 172.16.11.111 maksudnya adalah, ns merupakan sebuah host dalam suatu domainm dam 172.16.11.111 adalah ip pemilik host, atau hostname untuk sebuah ip. jadi apabila client melakukan query terhadap ns.alhudsf.xyz maka akan tertuju pada ip 172.16.11.111
  • Pada baris terakhir yaitu anjay IN A 172.16.11.62 sama seperti baris diatasnya, jadi host anjay untuk IP 172.16.11.62.
cek zona forward dengan perintah named-checkzone. Jika hasilnya OK, maka kita bisa ke tahap selanjutnya, kalau ada eror cek lagi mungkin ada typo.



Buat file untuk zona reversenya, File reverse mirip dengan file forward, yang berbeda hanya pada file reverse ditambahkan baris PTR pada baris paling bawah. Maka dari itu, agar tidak cape ngetik, copy saja file forward tersebut dan beri nama dengan nama file reverse yang telah diatur pada named.conf. Zona reverse ini berguna apabila client melakukan query terhadap IP yang memiliki domain, maka DNS Server akan mencari domain yang cocok dan memberikan hasilnya ke client.


Kemudian edit file tersebut


Tambahkan baris seperti yang saya beri kotak merah



Pada baris PTR disitu adalah point to record, Jadi maksud dari baris ini adalah Pointer Record mengisyaratkan alamat IP pada masing - masing host. Pada file named.conf, sudah dibuat zona reversenya yang berupa 11.16.172.in-addr.arpa tanpa blok terakhir IP Address, hanya 3 blok pertama saja yang ditulis terbalik, nah pada file zona reverse ini, dituliskan blok ke-4 IP address yang digunakan host yang akan mendapatkan domain. 

Setelah itu cek zona reversenya seperti tahap sebelumnya, namun filenya berbeda.


Atur ownership (kepemilikan) dan restore kemanan SELinux terhadap file - file konfigurasi DNS Server


Konfigurasi Firewall dengan mengizinkan port 53 agar bisa di akses client


Jalankan dan enable service named agar DNS Server mulai berjalan dan berjalan otomatis setelah boot.


Pengujian
Lakukan nslookup terhadap domain yang telah diatur.



Sekarang kita akan mencoba fitur cache dari DNS Server, lakukan dig ke suatu web, disini saya contoh ke instagram.com


Cek pada bagian Query time, maka waktunya terlihat, 1 msec untuk melakukan dig ke server instagram

Lakukan dig ulang ke server yang tadi telah dilakukan sebelumnya


Maka hasilnya terlihat 0 msec, hal ini terjadi karena pada query sebelumnya telah disimpan seba

Lakukan perintah ping dari client terhadap domain yang telah dibuat dan ditambah pula google.com. Pastikan DNS Server pada client sudah sesuai dengan servernya.


Sukses yeay.. reply semua :v

Membuat domain tambahan

Sebelum membuat domain tambahan, kita harus minum dulu (optional), biar ga haus. Kalo udah minum oke kita lanjut.

Buat zona beru terlebih dahulu pada file named.conf, karena disanalah tempat konfigurasi zona


Tambahkan syntax untuk zona yang baru, beserta type dan file untuk zona tersebut.


Buat file zona forward untuk domain yang baru, biar ga cape ngonfignya, copy saja dari file forward yang sudah ada (optional)


 editlah ns dan domain sesuai hati agan and sista


edit file untuk zona reversenya, tambahkan PTR untuk zona yang baru



Restart named agar konfigurasi baru berjalan.

 

Pengujian 
Lakukan nslookup dari server atau client dan lakukan ping dari client terhadap domain baru



Correct Me If I Wrong | Sekian Semoga Bermanfaat
loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more
loading...