Konfigurasi DNS Server di linux
halo semua, kembali lagi bersama saya di boby24.blogspot.com, kali ini saya akan membagikan artikel tentang Konfigurasi DNS Server(langkah kerja), setelah sebelumnya ada Konfiguasi DNS Server(materi). oke langsung saja simak yang berikut ini.
Sebelum melakukan praktik membangun DNS Server, terlebih dahulu perhatikan hal-hal berikut :
a.Topologi yang dibangun sebagai berikut :
Topologi yang akan dibangun
b.Server DNS sekaligus merangkap sebagai router gateway
c.Konfigurasi IP Address WAN Server menyesuaikan
d.Konfigurasi IP Address LAN Server 192.168.100.1/24
e.Domain yang akan dibangun sekolah.sch.id dengan IP Address 192.168.100.1 (IP Address LAN Server)
f.Sub domain yang akan dibangun adalah www.sekolah.sch.i.d
g.Type DNS Server master.
h.Konfigurasi IP Address Klien menyesuaikan (dalam hal ini saya menggunakan 192.168.200.5/24
i.Pastikan klien sudah terkoneksi dengan baik dengan server dan internet.
j.Koneksi internet disini tidak dibutuhkan dalam konfigurasi DNS server.
k.System Operasi Server Linux Debian Lenny, Aplikasi DNS yang digunakan adalah bind9
Setelah memastikan hal-hal tersebut diatas, berikut langkah-langkah konfigurasi DNS Server :
a.Login sebagai root, setiap akan melakukan konfigurasi pastikan login sebagai user root.
b.Lakukan instalasi packet bind9 dengan perintah #apt-get install bind9, packet terdapat pada disc 1 serta pastikan tidak menemukan error pada proses instalasi.
Instalasi packet bind9
c.Buka file named.conf.local dengan perintah #pico /etc/bind/named.conf.local kemudian ketik script di bawah ini.
Keterangan script :
•zone “sekolah.sch.id” bagian ini mendefinisikan domain / zone yang akan dibangun yakni sekolah.sch.id, bagian ini disebut forward master zone yang berfungsi mengubah alamat nama / domain (sekolah.sch.id) menjadi alamat IP Address.
•type master; bagian ini menentukan type DNS server yang dibangun yaitu master. Option pada bagian ini adalah master (untuk master server), slave (untuk slave server), hint (untuk cache server) dan forward (untuk forward server).
•file “/etc/bind/db.sekolah.sch.id” bagian ini menentukan file konfigurasi data-data dari zone yang dibangun. Nama file sebenarnya bebas, tetapi disarankan disesuaikan dengan fungsi dan domain yang dibangun agar memudahkan pengelolaan domain.
•zone “100.168.192” bagian ini mendefinisikan IP Address yang digunakan oleh alamat domain yang dibangun yakni 192.168.100.1. Bagian ini disebut revers master zone yang berfungsi mengubah alamat IP Address menjadi alamat nama / domain. Dalam hal ini penulisan IP Address di ambil alamat networknya dan disusun terbalik.
•type master; bagian ini menentukan type DNS Server yang akan dibangun, harus sama dengan forward master zone.
•file “/etc/bind/db.100.168.192” bagian ini menentukan file konfigurasi data-data revers yang dibangun.
d. Kemudian buat file yang berisi data-data dari domain sekolah.sch.id baik forward master zone, maupun revers master zone sesuai dengan nama file yang telah ditentukan masing-masing. Untuk memudahkan pembuatannya, dapat mengcopy dari file localhost kemudian edit isinya.
e. Copy file db.local untuk membuat file forward dan copy file db.127 untuk membuat file revers seperti berikut :
f.Edit file db.sekolah.sch.id dengan perintah #pico /etc/bind/db.sekolah.sch.id
Gambar Konfigurasi file db.sekolah.sch.id
Keterangan script :
Baris komentar sesuaikan dengan isi filenya
g.Kemudian edit file db.100.168.192 dengan perintah #pico /etc/bind/db.100.168.192
keterangan script
Parameter-parameter lain disamakan dengan file forward
h.Kemudian restart service bind dengan perintah #/etc/init.d/bind9 restart atau service bind9 restart dan pastikan tidak terjadi error.
Gambar Restart service bind9
i.Untuk memastikan tidak terdapat error, dapat kita lihat pada file log system dengan perintah #cat /var/log/syslog
j.Jika menemukan error periksa kembali file konfigurasi sesuai dengan error yang ditunjukkan.
k.Kemudian edit file resolv.conf dengan perintah #pico /etc/resolv.conf seperti berikut :
l. Isikan dengan DNS server yang kita bangun. Kemudian kita lakukan pengujian DNS server baik dari server itu sendiri maupun dari klien.
m. Pengujian DNS server paling sederhana adalah menggunakan perintah ping, yaitu dengan melakukan ping pada alamat domain yang kita bangun baik dari server maupun dari klien.
n. Atau dengan perintah nslookup, dan dig, namun jika perintah ini belum ada, install terlebih dahulu dengan perintah #apt-get install dnsutils Kemudian jalankan kedua perintah tersebut.
Gambar Tes DNS Server dengan nslookup
o. Uji dengan perintah dig
Gambar Tes dengan perintah dig
p.Untuk pengujian dari klien pastikan setting DNS Server pada klien sudah benar menggunakan IP DNS server yang kita bangun. Pengujian pada klien windows dapat dilakukan dari Command promt dengan perintah ping dan nslookup.
Gambar Uji DNS Server dari klien
a.Menentukan klien yang dapat mengakses DNS Server, baik berdasarkan network maupun berdasarkan IP Address. Option 0.0.0.0/0 berarti seluruh IP Address dan seluruh network.
b.Menentukan DNS Server bersifat authoritative only atau tidak.
c.Menentukan forward dari DNS server berikutnya apabila request dari klien tidak dilayaninya, seperti klien menanyakan domain yang tidak menjadi tanggung jawabhnya.
d.Menentukan IP Address yang menerima request dari klien (jika memiliki lebih dari 1 IP Address.
e.Menentukan Forwarder untuk tempat dns diteruskan seperti dns 8.8.8.8
Sebagai contoh berikut agar DNS Server dapat diakses oleh seluruh klien baik dalam 1 network maupun tidak 1 network dengan DNS server. Untuk konfiugurasi lain silakan dikembangkan sendiri.
halo semua, kembali lagi bersama saya di boby24.blogspot.com, kali ini saya akan membagikan artikel tentang Konfigurasi DNS Server(langkah kerja), setelah sebelumnya ada Konfiguasi DNS Server(materi). oke langsung saja simak yang berikut ini.
Sebelum melakukan praktik membangun DNS Server, terlebih dahulu perhatikan hal-hal berikut :
a.Topologi yang dibangun sebagai berikut :
Topologi yang akan dibangun
b.Server DNS sekaligus merangkap sebagai router gateway
c.Konfigurasi IP Address WAN Server menyesuaikan
d.Konfigurasi IP Address LAN Server 192.168.100.1/24
e.Domain yang akan dibangun sekolah.sch.id dengan IP Address 192.168.100.1 (IP Address LAN Server)
f.Sub domain yang akan dibangun adalah www.sekolah.sch.i.d
g.Type DNS Server master.
h.Konfigurasi IP Address Klien menyesuaikan (dalam hal ini saya menggunakan 192.168.200.5/24
i.Pastikan klien sudah terkoneksi dengan baik dengan server dan internet.
j.Koneksi internet disini tidak dibutuhkan dalam konfigurasi DNS server.
k.System Operasi Server Linux Debian Lenny, Aplikasi DNS yang digunakan adalah bind9
Setelah memastikan hal-hal tersebut diatas, berikut langkah-langkah konfigurasi DNS Server :
a.Login sebagai root, setiap akan melakukan konfigurasi pastikan login sebagai user root.
b.Lakukan instalasi packet bind9 dengan perintah #apt-get install bind9, packet terdapat pada disc 1 serta pastikan tidak menemukan error pada proses instalasi.
Instalasi packet bind9
c.Buka file named.conf.local dengan perintah #pico /etc/bind/named.conf.local kemudian ketik script di bawah ini.
Keterangan script :
•zone “sekolah.sch.id” bagian ini mendefinisikan domain / zone yang akan dibangun yakni sekolah.sch.id, bagian ini disebut forward master zone yang berfungsi mengubah alamat nama / domain (sekolah.sch.id) menjadi alamat IP Address.
•type master; bagian ini menentukan type DNS server yang dibangun yaitu master. Option pada bagian ini adalah master (untuk master server), slave (untuk slave server), hint (untuk cache server) dan forward (untuk forward server).
•file “/etc/bind/db.sekolah.sch.id” bagian ini menentukan file konfigurasi data-data dari zone yang dibangun. Nama file sebenarnya bebas, tetapi disarankan disesuaikan dengan fungsi dan domain yang dibangun agar memudahkan pengelolaan domain.
•zone “100.168.192” bagian ini mendefinisikan IP Address yang digunakan oleh alamat domain yang dibangun yakni 192.168.100.1. Bagian ini disebut revers master zone yang berfungsi mengubah alamat IP Address menjadi alamat nama / domain. Dalam hal ini penulisan IP Address di ambil alamat networknya dan disusun terbalik.
•type master; bagian ini menentukan type DNS Server yang akan dibangun, harus sama dengan forward master zone.
•file “/etc/bind/db.100.168.192” bagian ini menentukan file konfigurasi data-data revers yang dibangun.
d. Kemudian buat file yang berisi data-data dari domain sekolah.sch.id baik forward master zone, maupun revers master zone sesuai dengan nama file yang telah ditentukan masing-masing. Untuk memudahkan pembuatannya, dapat mengcopy dari file localhost kemudian edit isinya.
e. Copy file db.local untuk membuat file forward dan copy file db.127 untuk membuat file revers seperti berikut :
f.Edit file db.sekolah.sch.id dengan perintah #pico /etc/bind/db.sekolah.sch.id
Gambar Konfigurasi file db.sekolah.sch.id
Keterangan script :
Baris komentar sesuaikan dengan isi filenya
- $TTL : Mendefinisikan nilai default Time To Live untuk suatu zone.
- @ : Shortcut yang menyatakan nama domain yang bersesuaian dengan zona ini
- IN : Kata kunci protokol internet
- SOA : (Start of Authority) mengawali file zona, berisi data-data waktu sebuah domain atau subdomain (Nama record SOA) dan email administrator yang bertanggung jawab terhadap domain tersebut.
- Serial : Adalah nomor seri database-cache domain. Jika ada perubahan data pada berkas zone domain, misal menambahkan sub domain, maka harus merubah / menambah nomor serinya. Sebaiknya digunakan format tahun-bulan-tanggal-jam untuk nomor serialnya. Fungsi dari serial ini adalah untuk memberitahukan kepada Slave Name Server untuk meng-update database-cache-nya jika ada perubahan pada Primary Name Server yaitu dengan melakukan pengecekan nomor serial. Jika nomor serial berubah / bertambah maka Slave Name Server akan segera melakukan zone-transfer dari Primary Name Server.
- Refresh : Interval waktu yang digunakan Slave Name Server (DNS Server Slave) untuk mengontak Primary Name Server (DNS Server Master)
- Retry : Waktu tunggu yang digunakan oles Secondary NS bila Primary NS down atau crash
- Expire : Masa berlaku zona untuk Secondary NS tanpa harus melakukan refresh pada Primary NS jika Primary NS Down
- Negative : Nilai default untuk masa berlaku data yang disimpan dalam cache.
- NS : Menyatakan Name Server.
- IN : Menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS. Dalam praktek ini menyatakan domain sekolah.sch.id dipetakan pada IP Address 192.168.100.1. Inilah proses penerjemahan alamat domain menjadi IP Address.
- www : sub domain yang dibuat dari domain sekolah.sch.id, yaitu www.sekolah.sch.id dengan IP 192.168.100.1
g.Kemudian edit file db.100.168.192 dengan perintah #pico /etc/bind/db.100.168.192
keterangan script
Parameter-parameter lain disamakan dengan file forward
- PTR : menyatakan pointer, yaitu reversed-address. Dalam praktek ini menyatakan bahwa IP 192.168.100.1 dipetakan ke nama domain sekolah.sch.id. Inilah proser penerjemahan IP Address menjadi alamat domain
h.Kemudian restart service bind dengan perintah #/etc/init.d/bind9 restart atau service bind9 restart dan pastikan tidak terjadi error.
Gambar Restart service bind9
j.Jika menemukan error periksa kembali file konfigurasi sesuai dengan error yang ditunjukkan.
k.Kemudian edit file resolv.conf dengan perintah #pico /etc/resolv.conf seperti berikut :
l. Isikan dengan DNS server yang kita bangun. Kemudian kita lakukan pengujian DNS server baik dari server itu sendiri maupun dari klien.
m. Pengujian DNS server paling sederhana adalah menggunakan perintah ping, yaitu dengan melakukan ping pada alamat domain yang kita bangun baik dari server maupun dari klien.
n. Atau dengan perintah nslookup, dan dig, namun jika perintah ini belum ada, install terlebih dahulu dengan perintah #apt-get install dnsutils Kemudian jalankan kedua perintah tersebut.
Gambar Tes DNS Server dengan nslookup
o. Uji dengan perintah dig
Gambar Tes dengan perintah dig
p.Untuk pengujian dari klien pastikan setting DNS Server pada klien sudah benar menggunakan IP DNS server yang kita bangun. Pengujian pada klien windows dapat dilakukan dari Command promt dengan perintah ping dan nslookup.
Gambar Konfigurasi DNS Server klien
q. Pengujian dengan ping dan nslookupKonfigurasi Tambahan
Untuk konfigurasi tambahan terdapat pada file named.conf.options, konfigurasi yang dapat ditambahkan diantaranya :a.Menentukan klien yang dapat mengakses DNS Server, baik berdasarkan network maupun berdasarkan IP Address. Option 0.0.0.0/0 berarti seluruh IP Address dan seluruh network.
b.Menentukan DNS Server bersifat authoritative only atau tidak.
c.Menentukan forward dari DNS server berikutnya apabila request dari klien tidak dilayaninya, seperti klien menanyakan domain yang tidak menjadi tanggung jawabhnya.
d.Menentukan IP Address yang menerima request dari klien (jika memiliki lebih dari 1 IP Address.
e.Menentukan Forwarder untuk tempat dns diteruskan seperti dns 8.8.8.8
Sebagai contoh berikut agar DNS Server dapat diakses oleh seluruh klien baik dalam 1 network maupun tidak 1 network dengan DNS server. Untuk konfiugurasi lain silakan dikembangkan sendiri.
download juga modul berikut
oke sampai disini dulu artikel saya menganai Konfigurasi DNS Server(langkah kerja), nantikan artikel menarik selanjutnya. terimakasih..
terkait :
- Konfigurasi DNS server
- langkah kerja DNS server
- tutorial DNS server
Jangan menggunakan link aktif dan meninggalkan spam. Gunakan kolom komentar dengan sebaik-baiknya. terimakasih.. ConversionConversion EmoticonEmoticon