Sasori of Akatsuki Sprite

Sabtu, 17 Mei 2014

Konfigurasi DNS

DNS server adalah suatu system dimana alamat IP dibentuk menjadi sebuah nama. Tujuan nya untuk mempermudah mengingat suatu alamat. Pada dasarnya konsep dan dasar kerja dari DNS adalah DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain (TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 64.29.24.175 Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa. Pembalikan urutan angkanya memang bisa membingungkan. Mari kita mulai proses instalasi BIND untuk dns server pada IGN

 #yum install bind9


      2. #setup

Tekan enter, konfigurasi firewall, lalu tekan space untuk menghilangkan atau menonaktifkan firewall, setelah itu ok dan keluar. Contoh disini saya menggunakan ip untuk server IGN adalah 192.168.10.10 maka konfigurasi file nano /etc/resolve.conf disini kita akan mengubah IP server (192.168.10.10)
menjadi faiz.net
search faiz.net
search 192.168.10.10

Setelah itu mari kita konfigurasi file nano /etc/named.conf

// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 {127.0.0.1;192.168.10.10;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
{192.168.10.0/24; };
recursion yes;
allow-transfer {192.168.10.10;};
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
};
zone "faiz.net" IN {
type master;
file "/var/named/faiz.net.hosts";
allow-update {none;};
};
//zone "5.168.192.in-addr.arpa" IN {
//
type master;
// type "/var/named/safriadam.net.hosts";
// allow-update {none;};
//};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Setelah itu buat file nano /var/named/faiz.net.hosts
$ttl 38400
faiz.net.
IN
SOA
faiz.net. mail.faiz.net (
1335994549
10800
3600
604800
38400 )
faiz.net. IN NS faiz.net.
faiz.net. IN A 192.168.10.10

Lalu buat file nano /var/named/chroot/etc/named.conf
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
};
zone "faiz.net" {
type master;
file "/var/named/faiz.net.hosts";
};

lalu buat file di nano /var/named/chroot/var/named/faiz.net.hosts
$ttl 38400
faiz.net.
IN
SOA
faiz.net. mail.faiz.net (
1335994547
10800
3600
604800
38400 )
faiz.net. IN NS faiz.net.
faiz.net. IN A 192.168.10.10

#service named stop
#service named start
#dig faiz.net
#ping faiz.net

Tidak ada komentar:

Posting Komentar