Follow Us @soratemplates

Wednesday 30 November 2016

LAB 6.3 DNS MASTER AND SLAVE (BIND)

23:47:00 0 Comments

Topologi


Tabel IP Address


Konfigurasi Master

1. Konfigurasi ini bisa dilakukan sehabis konfigurasi dns bind yang sebelumnya. Jika dalam centos belum ada apalikasi bind sebelumnya kita install terlebih dahulu. Gunakan command 
yum install bind bind-utils -y

2. Selanjutnya buka file /etc/named.conf. Gunakan command
nano /etc/named.conf
3. Ini adalah konfigurasi yang sama seperti sebelumnya bedanya tambahkan script seperti pada gambar.

Dan tambahkan scriptseperti yang ada dikotak
zone "domain-name.domain" IN {
        type master;
        file "/var/named/forward.domain-name"
        allow-update { none; };
};
zone "ip-address-yang-balik-penulisannya.in-addr.arpa" IN {
        type master;
        file "/var/named/reverse.domain-name";
        allow-update { none; };
}; 

4. Selanjutnya buat file forward. pastikan file forwardnya sesuai dengan yang dimasukan di file named.conf. Gunakan command
vi /var/named/forward.domain-name

Lalu munculah file kosong yang belum terisi apapun. Isi file kosong tersebut dengan script seperti dibawah ini.

5. Selanjutnya buat juga file reversenya. Sama seperti file forward, pastikan nama file nya sesuai dengan yang dimaukan di named.conf.
vi /var/named/reverse.domain-name

Isi file kosong ini dengan script seperti pada gambar.

6. Setelah itu lakukan aktifkan dan mulai service named dengan perintah
systemctl enable named
systemctl start named 

7. Kita harus memberi akses service dns ke client dengan menambahkan port 53 kedalam firewall dan merestart firewallnya pada server dns. Gunakan command
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --reload

8. Lakukan konfigurasi permission, ownership, dn selinux dengan melakukan perintah
chgrp named -R /var/named/
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
Penjelasan : 

  • chgrp => Untuk merubah kepemilikan grup terhadap file atau directori.
  • chown => Untuk mengganti owner dari suatu file atau direktori.

9. Selanjutnya kita coba test hasil konfigurasi dns dan zone file untuk mengetahui letak syntax yang error, lakukan peintah dibawah ini untuk mengecek hasil konfigrasi hasil konfigurasi dns pada file named.conf
named-checkconf /etc//named.conf

 10. Jika tidak ada masalah, berarti hasil konfigurasi pada named.conf sudah benar. Selanjutnya cek zone forward dengan perintah
named-checkzone tkjonline.net /var/named/forward.tkj
named-checkzone tkjonline.net /var/named/reverse.tkj

11. Setelah semua konfigurasi selesai kita lakukan pengujian dengan menggunakan perintah dig. Perintah dig ini berfungsi untuk mengecek masalah pada dns.
dig ns.tkjonline.net


12. Lakukan pengecekan melalui nslookup juga. nslookup juga sama dengan dig yaitu sama-sama untuk menecek maslah pada dns.
nslooup tkjonline.net


Konfigurasi Slave

1. Install packages bind9 pada server slave.

2. Setelah terinstall edit file named.conf yang terletak difolder /etc
nano /etc/named.conf
Lalu tambahkan script ip seperti yang berwarna kuning.

Masih di file named.conf tambahkan juga script seperti yang berwarna kuning.

3. Setelah itu lakukan aktifkan dan mulai service named dengan perintah
systemctl enable named
systemctl start named 

4. Untuk mengecek status/permasalahan pada service named.
systemctl status named 

5. File forward dan reversezone akan secara otomatis tercopy dari DNS master kedalam folder /var/named/slave
ls /var/named/slaves

6. Kita harus memberi akses service dns ke client dengan menambahkan port 53 kedalam firewall dan merestart firewallnya pada server dns. Gunakan command
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --reload

7. Lakukan konfigurasi permission, ownership, dn selinux dengan melakukan perintah
chgrp named -R /var/named/
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
Penjelasan : 

  • chgrp => Untuk merubah kepemilikan grup terhadap file atau directori.
  • chown => Untuk mengganti owner dari suatu file atau direktori.

8. Edit file resolv.conf yang terletak difolder /etc/
 nano /etc/resolv.conf
Lalu masukan ip dns server sebagai ip dns.

9. Loging digunakan untuk mencatat semua aktifitas yang terdapat diserver, mulai dari request client sampai kesalahan yang terjadi saat client sampai kesalahan yang terjadi saat client melakukan request. Secara default system log untuk DNS tidak aktif, maka untuk mengakti fkan future loging tersebut gunakan perintah dibawah ini
rndc querylog

 10. Maka system log akan aktif untuk melihatnya kita bisa menggunakan perintah dibawah ini.
tail -f /var/log/messages
Continue reading...
at No comments:
Labels: , ,

LAB 6.2 KONFIGURASI DNS LOAD BALANCE (BIND)

22:08:00 0 Comments

Topologi


Tabel Ip Address


Konfigurasi GNS3

1. Dikonfigurasi ini kita akan menggunakan GNS3. Langkah pertama yang dilakukan adalah membuat topologi pada gns3. Biasanya vm pada virtualbox hanya mempunyai 1 adapter, jadi untuk bisa menggunaakan 2 adapter harus diatur terlebih dahulu. 

Konfigurasi Server

1. Konfigurasi ini bisa dilakukan sehabis konfigurasi dns bind yang sebelumnya. Jika dalam centos belum ada apalikasi bind sebelumnya kita install terlebih dahulu. Gunakan command 
yum install bind bind-utils -y

2. Selanjutnya buka file /etc/named.conf. Gunakan command
nano /etc/named.conf

3. Ini adalah konfigurasi yang sama seperti sebelumnya bedanya dibagian listen-on port tambahkan ip centos dns 2. Ip Yang berwarna kuning adalah ip dns server 1 dan ip ayng berwarna hijau adalah ip dns server 2. Sedangkan yang berwarna pink adalah ip network dari siclient.

4.  Selanjutnya buka file /var/named/forward.tkj dan tambahkan script seperti pada gambar.
nano /var/named/forward.tkj

ns         IN A 16.16.16.108 #IP CENTOS 1#
            IN A 16.16.16.109 #IP CENTOS2#
client   IN A 16.16.16.110 #IP NETWORK CLIENT#.

5.  Lalu buka file /var/named/forward.tkj dan tambahkan script seperti pada gambar.
nano /var/named/reverse.tkj


6. Lalu aktifkan dan mulai service dns pada server.
systemctl enable named
systemctl start named

7. Setelah itu kita harus memberi akses service DNS ke client dengan menambahkan port 53 didalam firewall. Dan setelah itu restart firewall diserver DNS. Gunakan command
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

8. Lakukan konfigurasi permission, ownership, dn selinux dengan melakukan perintah
chgrp named -R /var/named/
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
Penjelasan : 

  • chgrp => Untuk merubah kepemilikan grup terhadap file atau directori.
  • chown => Untuk mengganti owner dari suatu file atau direktori.

9. Selanjutnya kita coba test hasil konfigurasi dns dan zone file untuk mengetahui letak syntax yang error, lakukan peintah dibawah ini untuk mengecek hasil konfigrasi hasil konfigurasi dns pada file named.conf
named-checkconf /etc//named.conf

10. Jika tidak ada masalah, berarti hasil konfigurasi pada named.conf sudah benar. Selanjutnya cek zone forward dengan perintah
named-checkzone tkjonline.net /var/named/forward.tkj
#Ubah tkjonline.net dengan domain yang sudah didaftarkan dan forward.tkj dengan nama file forward#

11. Jika tidak terjadi kesalahan pada zone forward kemudian cek zone recerse dengan perintah
named-checkzone tkjonline.net /var/named/reverse.tkj

12. Setelah semua konfigurasi selesai kita lakukan pengujian dengan menggunakan perintah dig. Perintah dig ini berfungsi untuk mengecek masalah pada dns.
dig ns.tkjonline.net


13. Lakukan pengecekan melalui nslookup juga. nslookup juga sama dengan dig yaitu sama-sama untuk menecek masalah pada dns.
nslooup ns.tkjonline.net

Konfigurasi Client

1. Atur ip pada client seperti gambar dibawah ini.

2. Kita coba tes ping dan nslookup ke ns.tkjonline.net
Continue reading...
at No comments:
Labels: , ,