Topologi
Tabel IP Address
Konfigurasi Master
1. Konfigurasi ini bisa dilakukan sehabis konfigurasi dns bind yang sebelumnya. Jika dalam centos belum ada apalikasi bind sebelumnya kita install terlebih dahulu. Gunakan command
yum install bind bind-utils -y
2. Selanjutnya buka file /etc/named.conf. Gunakan command
nano /etc/named.conf3. Ini adalah konfigurasi yang sama seperti sebelumnya bedanya tambahkan script seperti pada gambar.
Dan tambahkan scriptseperti yang ada dikotak
zone "domain-name.domain" IN {
type master;
file "/var/named/forward.domain-name"
allow-update { none; };
};
zone "ip-address-yang-balik-penulisannya.in-addr.arpa" IN {
type master;
file "/var/named/reverse.domain-name";
allow-update { none; };
};
4. Selanjutnya buat file forward. pastikan file forwardnya sesuai dengan yang dimasukan di file named.conf. Gunakan command
vi /var/named/forward.domain-name
Lalu munculah file kosong yang belum terisi apapun. Isi file kosong tersebut dengan script seperti dibawah ini.
5. Selanjutnya buat juga file reversenya. Sama seperti file forward, pastikan nama file nya sesuai dengan yang dimaukan di named.conf.
vi /var/named/reverse.domain-name
Isi file kosong ini dengan script seperti pada gambar.
6. Setelah itu lakukan aktifkan dan mulai service named dengan perintah
systemctl enable named
systemctl start named
7. Kita harus memberi akses service dns ke client dengan menambahkan port 53 kedalam firewall dan merestart firewallnya pada server dns. Gunakan command
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --reload
8. Lakukan konfigurasi permission, ownership, dn selinux dengan melakukan perintah
chgrp named -R /var/named/Penjelasan :
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
- chgrp => Untuk merubah kepemilikan grup terhadap file atau directori.
- chown => Untuk mengganti owner dari suatu file atau direktori.
9. Selanjutnya kita coba test hasil konfigurasi dns dan zone file untuk mengetahui letak syntax yang error, lakukan peintah dibawah ini untuk mengecek hasil konfigrasi hasil konfigurasi dns pada file named.conf
named-checkconf /etc//named.conf
named-checkzone tkjonline.net /var/named/forward.tkj
named-checkzone tkjonline.net /var/named/reverse.tkj
11. Setelah semua konfigurasi selesai kita lakukan pengujian dengan menggunakan perintah dig. Perintah dig ini berfungsi untuk mengecek masalah pada dns.
dig ns.tkjonline.net
12. Lakukan pengecekan melalui nslookup juga. nslookup juga sama dengan dig yaitu sama-sama untuk menecek maslah pada dns.
nslooup tkjonline.net
Konfigurasi Slave
1. Install packages bind9 pada server slave.
2. Setelah terinstall edit file named.conf yang terletak difolder /etc
nano /etc/named.confLalu tambahkan script ip seperti yang berwarna kuning.
Masih di file named.conf tambahkan juga script seperti yang berwarna kuning.
3. Setelah itu lakukan aktifkan dan mulai service named dengan perintah
systemctl enable named
systemctl start named
4. Untuk mengecek status/permasalahan pada service named.
systemctl status named
5. File forward dan reversezone akan secara otomatis tercopy dari DNS master kedalam folder /var/named/slave
ls /var/named/slaves
6. Kita harus memberi akses service dns ke client dengan menambahkan port 53 kedalam firewall dan merestart firewallnya pada server dns. Gunakan command
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --reload
7. Lakukan konfigurasi permission, ownership, dn selinux dengan melakukan perintah
chgrp named -R /var/named/Penjelasan :
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
- chgrp => Untuk merubah kepemilikan grup terhadap file atau directori.
- chown => Untuk mengganti owner dari suatu file atau direktori.
8. Edit file resolv.conf yang terletak difolder /etc/
nano /etc/resolv.confLalu masukan ip dns server sebagai ip dns.
9. Loging digunakan untuk mencatat semua aktifitas yang terdapat diserver, mulai dari request client sampai kesalahan yang terjadi saat client sampai kesalahan yang terjadi saat client melakukan request. Secara default system log untuk DNS tidak aktif, maka untuk mengakti fkan future loging tersebut gunakan perintah dibawah ini
rndc querylog
10. Maka system log akan aktif untuk melihatnya kita bisa menggunakan perintah dibawah ini.
tail -f /var/log/messages
No comments:
Post a Comment