Follow Us @soratemplates

Wednesday, 30 November 2016

LAB 6.3 DNS MASTER AND SLAVE (BIND)

Topologi


Tabel IP Address


Konfigurasi Master

1. Konfigurasi ini bisa dilakukan sehabis konfigurasi dns bind yang sebelumnya. Jika dalam centos belum ada apalikasi bind sebelumnya kita install terlebih dahulu. Gunakan command 
yum install bind bind-utils -y

2. Selanjutnya buka file /etc/named.conf. Gunakan command
nano /etc/named.conf
3. Ini adalah konfigurasi yang sama seperti sebelumnya bedanya tambahkan script seperti pada gambar.

Dan tambahkan scriptseperti yang ada dikotak
zone "domain-name.domain" IN {
        type master;
        file "/var/named/forward.domain-name"
        allow-update { none; };
};
zone "ip-address-yang-balik-penulisannya.in-addr.arpa" IN {
        type master;
        file "/var/named/reverse.domain-name";
        allow-update { none; };
}; 

4. Selanjutnya buat file forward. pastikan file forwardnya sesuai dengan yang dimasukan di file named.conf. Gunakan command
vi /var/named/forward.domain-name

Lalu munculah file kosong yang belum terisi apapun. Isi file kosong tersebut dengan script seperti dibawah ini.

5. Selanjutnya buat juga file reversenya. Sama seperti file forward, pastikan nama file nya sesuai dengan yang dimaukan di named.conf.
vi /var/named/reverse.domain-name

Isi file kosong ini dengan script seperti pada gambar.

6. Setelah itu lakukan aktifkan dan mulai service named dengan perintah
systemctl enable named
systemctl start named 

7. Kita harus memberi akses service dns ke client dengan menambahkan port 53 kedalam firewall dan merestart firewallnya pada server dns. Gunakan command
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --reload

8. Lakukan konfigurasi permission, ownership, dn selinux dengan melakukan perintah
chgrp named -R /var/named/
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
Penjelasan : 

  • chgrp => Untuk merubah kepemilikan grup terhadap file atau directori.
  • chown => Untuk mengganti owner dari suatu file atau direktori.

9. Selanjutnya kita coba test hasil konfigurasi dns dan zone file untuk mengetahui letak syntax yang error, lakukan peintah dibawah ini untuk mengecek hasil konfigrasi hasil konfigurasi dns pada file named.conf
named-checkconf /etc//named.conf

 10. Jika tidak ada masalah, berarti hasil konfigurasi pada named.conf sudah benar. Selanjutnya cek zone forward dengan perintah
named-checkzone tkjonline.net /var/named/forward.tkj
named-checkzone tkjonline.net /var/named/reverse.tkj

11. Setelah semua konfigurasi selesai kita lakukan pengujian dengan menggunakan perintah dig. Perintah dig ini berfungsi untuk mengecek masalah pada dns.
dig ns.tkjonline.net


12. Lakukan pengecekan melalui nslookup juga. nslookup juga sama dengan dig yaitu sama-sama untuk menecek maslah pada dns.
nslooup tkjonline.net


Konfigurasi Slave

1. Install packages bind9 pada server slave.

2. Setelah terinstall edit file named.conf yang terletak difolder /etc
nano /etc/named.conf
Lalu tambahkan script ip seperti yang berwarna kuning.

Masih di file named.conf tambahkan juga script seperti yang berwarna kuning.

3. Setelah itu lakukan aktifkan dan mulai service named dengan perintah
systemctl enable named
systemctl start named 

4. Untuk mengecek status/permasalahan pada service named.
systemctl status named 

5. File forward dan reversezone akan secara otomatis tercopy dari DNS master kedalam folder /var/named/slave
ls /var/named/slaves

6. Kita harus memberi akses service dns ke client dengan menambahkan port 53 kedalam firewall dan merestart firewallnya pada server dns. Gunakan command
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --reload

7. Lakukan konfigurasi permission, ownership, dn selinux dengan melakukan perintah
chgrp named -R /var/named/
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
Penjelasan : 

  • chgrp => Untuk merubah kepemilikan grup terhadap file atau directori.
  • chown => Untuk mengganti owner dari suatu file atau direktori.

8. Edit file resolv.conf yang terletak difolder /etc/
 nano /etc/resolv.conf
Lalu masukan ip dns server sebagai ip dns.

9. Loging digunakan untuk mencatat semua aktifitas yang terdapat diserver, mulai dari request client sampai kesalahan yang terjadi saat client sampai kesalahan yang terjadi saat client melakukan request. Secara default system log untuk DNS tidak aktif, maka untuk mengakti fkan future loging tersebut gunakan perintah dibawah ini
rndc querylog

 10. Maka system log akan aktif untuk melihatnya kita bisa menggunakan perintah dibawah ini.
tail -f /var/log/messages


No comments:

Post a Comment