Domain Name Service ( DNS ) adalah layanan internet yang memetakan alamat ip ke nama domain dengan memenuhi syarat ( FQDN ) dan sebaliknya.BIND merupakan singkatan dari Berkley Internet Naming Daemon.BIND adalah program yang paling umum digunakan untuk memaintenen server di linux.
Dalam tutorial ini, saya akan menjelaskan cara menginstal dan mengkonfigurasi DNS Server di linux.Bila Anda baru mengenal DNS, saya sarankan agar Anda terlebih dahulu memahami dasar-dasar DNS dan cara kerjanya.
1.Network Information
Dalam tutorial ini, saya akan setup DNS server lokal untuk jaringan yang ditunjukan di bawah diagram.
Saya akan menggunakan "thegeekstuff.net" domain sebagai contoh untuk instalasi DNS ini. "Mail", "web", "ns" adalah host yang berada di dalam domain ini.
Hal ini dimungkinkan untuk mengkonfigurasi sistem tunggal untuk bertindak sebagai nama caching server utama/ master dan sekunder/ salve. Kami akan mengkonfigurasi DNS ini sebagai Primary/Master serta DNS caching.
Saya akan menginstall DNS server dengan IP "10.42.0.83"
2. Install Bind
Install paket bind9 menggunakan utilitas manajemen paket yang sesuai untuk distribusi Linux Anda.
Bila Anda menggunakan Debian/Ubuntu, laukanlah hal berikut :
Dan, bila Anda menggunakan Redhat/ CentOS/ Fedora, ikuti langkah berikut :
Semua konfigurasi DNS disimpan di bawah direktori/ etc/ bind. Konfigurasi primary nya adalah /etc/bind/named.conf yang akan menyertakan file lain yang diperlukan. Dengan file yang bernama /etc/bind/db.root mendeskripsikan nama server yang sudah di root.
3. Konfigurasi Cache NameServer
Tugas DNS server caching adalah untuk query server DNS lain dan respon cache. Waktu berikutnya ketika pertanyaan yang sama di berikan, maka akan memberikan respon dari cache. Cache akan diperbaharui secara berkala.
Mohon di catat meskipun Anda dapat mengkonfigurasi bind untuk bekerja sebagai primary dan sebagai server Caching, tidak disarankan untuk melakukannya untuk alasan keamanan. Lebih disarankan untuk memiliki server caching terpisah.
Yang harus di lakukan untuk mengkonfigurasi NameServer Cache adalah dengan menambahkan ISP ( Internet Service Provider ) DNS server atau server OpenDNS ke file /etc/bind/named.conf.options. Sebagai contoh, saya akan menggunakan server DNS publik google, 8.8.8.8 dan 8.8.4.4
Tanda komentar dan edit baris berikut seperti yang ditunjukkan di bawah ini di file /etc/bind/named.conf.options
Setelah perubahan di atas, restart server DNS.
4. Menguji NameServer Cache
Anda dapat menggunakan perintah DIG untuk menguji layanan DNS. Contoh perintah DIG menjelaskan lebih lanjut tentang bagaimana melakukan perncarian DNS.
Sekarang ketika kedua kalinya Anda menjalankan DIG, harus ada perbaikan pada Query. Seperti yang Anda lihat di bawah, hanya butuh 3 msec untuk kedua kalinya, karena telah mendapatkan info dari server DNS caching saya.
5.Konfigurasi Primary/ Master NameServer
Berikutnya, kita akan mengkonfigurasi bind9 menjadi Primary/Master untuk domain "thegeekstuff.net".
Sebagai langkah pertama dalam mengkonfigurasi Primary/Master NameServer, kita harus menambahkan Forward dan Reverse resolusi untuk bind9.
Untuk menambahkan DNS Forward dan Reverse resolusi untuk bind9, mengedit /etc/bind9/named.conf.local
Sekarang file /etc/bind/db.thegeekstuff.net akan memiliki rincian untuk menyelesaikan hostname ke alamat IP untuk domain ini, dan file /etc/bind/db.10 akan memiliki rincian untuk menyelesaikan alamat IP ke hostname.
6. Membangun Forward Resolusi untuk Primary/ Master NameServer
Sekarang kita akan menambahkan rincian yang diperlukan untuk Forward resolusi ke /etc/bind/db.tehgeekstuff.net
Pertama, salin /etc/bind/db.local ke /etc/bind/db.thegeekstuff.net .
Berikutnya, mengedit /etc/bind/db.thegeekstuff.net dan merubahnya dengan mengikuti aturan berikut :
- Pada baris yang memiliki SOA: localhost. - ini adalah FQDN server yang bertanggung jawab untuk domain ini. Saya sudah menginstall bind9 di 10.42.0.83 dengan hostname "ns". Jadi menggantikan "localhost" dengan "ns.thegeekstuff.net". Pastikan diakhiri dengan tanda titik (.).
- Pada baris yang memiliki SAO: root.localhost.- ini adalah alamat E-Mail dari orang yang bertanggung jawab untuk server ini. Gunakan titik(.) bukan @. Saya sudah gantikan dengan lak.localhost.
- Pada baris yang memiliki NS:localhost. - ini mendefinisikan Nama server untuk domain (NS). Kita harus mengubah ini untuk nama domain berkualifikasi lengkap dari NS. Mengubahnya menjadi "ns.thegeekstuff.net.". Pastikan Anda memiliki titik (.) di akhir. Berikutnya menentukan record A dan MX record untuk domain. A record adalah salah satu yang memetakan hostname ke alamat IP, dan MX record akan memberitahu mailserver untuk menggunakan domain ini.
Setelah perubahan selesai, file /etc/bind/bd.thegeekstuff.net akan terlihat seperti berikut ini :
6. Membangun Reverse Resolusi untuk Primary/Master NameServer
Saya akan menambahkan rincian yang diperlukan untuk reverse resolusi untuk file /etc/bind/db.10. Salin file /etc/bind/db.127 untuk /etc/bind/db.10
Berikutnya, edit file /etc/bind/db.10, dan mengubah opsi yang sama seperti /etc/bind/db.thegeekstuff.net
Berikutnya, untuk setiap Sebuah catatan dalam /etc/bind/db.thegeekstuff.net, menambahkan catatan PTR.
Setiap kali Anda memodifikasi file db.thegeekstuff.net dan db.10, Anda perlu menaikkan "Serial" number juga. Biasanya admin menggunakan DDMMYYSS untuk nomor seri dan ketika mereka memodifikasi, perubahan nomor seri dengan tepat.
Akhirnya, restar layanan bind9 :
7. Uji Server DNS
Sekarang saya telah mengkonfigurasi server DNS untuk domain saya. Saya akan menguji DNS server saya dengan melakukan ping mail.thegeekstuff.net dari web.thegeekstuff.net.
Jika ping ini sukses, maka saya telah berhasil mengkonfigurasi DNS.
Anda juga dapat menggunakan nslookup dan dig untuk menguji server DNS
Pada server web.thegeekstuff.net, tambahkan file berikut ini untuk /etc/resolv.conf
Sekarang ping, mail.thegeekstuff.net, yang harus menyelesaikan alamat tepat dari server DNS yang baru saja kita konfigurasi.
nah, itulah tutorial BAGAIMANA CARA MENGINSTALL DAN MENGKONFIGURASI DNS SERVER DI LINUX yang dapat saya berikan kepada sahabat-sahabat sekalian. Terimakasih atas kunjungan nya .
Baca juga :
0 komentar:
Posting Komentar