belajar buat dns server

~ Instalasi DNS server menggunakan Bind ~

[root@server ~]# /usr/sbin/groupadd named

[root@server ~]# /usr/sbin/useradd -g named -d /dns -s /bin/bash named

Ekstraksi bind .tar.gz,

[root@server ~]# su -l ridho

[ridho@server ~]$ tar -xzvf bind-9.2.3.tar.gz

cari file readme | instal

Configure bind, –prefix=/dns menunjukkan bahwa kita akan meng-install bind pada dir /dns

[ridho@server ~]$ cd bind-9.2.3

[ridho@server bind-9.2.3]$ ./configure –prefix=/dns

[ridho@server bind-9.2.3]$ make

[root@server bind-9.2.3]# make install

 ganti kepemilikan dir /dns pada user Bind, yaitu user named group named

[root@server bind-9.2.3]# cd /dns/

[root@server dns]# chown -R named.named /dns

sekarang membuat dir etc (file konfigurasi utama), dir var (file pendukung berjalannya bind), dan zone (filekonfigurasi domain/zone yang kita urusi).

[root@server /]# su -l named

[named@server ~]$ mkdir /dns/etc

[named@server ~]$ mkdir /dns/var

[named@server ~]$ mkdir /dns/zone

membuat file rndc.conf pada dir /dns/etc. Rndc (name server control utility)

[named@server ~]$ cd /dns/etc/

[named@server etc]$ /dns/sbin/rndc-confgen > rndc.conf

Edit file rndc.conf dan sesuaikan dengan kebutuhan file rndc.conf dari ns1.ridho.com.

 

+++++++++++++++++++++++++++++++++++++++++++++++++

# Start of rndc.conf

key “rndc-key” {

algorithm hmac-md5;

secret “OcR5MXEPx0E0QMb/GU9zrg==”;

};

options {

default-key “rndc-key”;

default-server 127.0.0.1;

default-port 953;

};

# End of rndc.conf

+++++++++++++++++++++++++++++++++++++++++++++++++

mengcopy file rndc.conf untuk membuat file named.conf (file konfigurasi utama bind)

[named@server etc]$ cp rndc.conf named.conf

Edit file named.conf dan sesuaikan dengan kebutuhan .. berikut file named.conf dari ns1.ridho.com.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

# file named.conf

# Use with the following in named.conf, adjusting the allow list

# As needed:

key “rndc-key” {

algorithm hmac-md5;

secret “OcR5MXEPx0E0QMb/GU9zrg==”;

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { “rndc-key”; };

};

acl ns-backup {

192.168.0.2;

};

options {

pid-file “/dns/var/named.pid”;

directory “/dns/zone”;

allow-transfer { ns-backup; };

};

zone “.” {

type hint;

file “named.root”;

};

zone “0.0.127.in-addr.arpa” {

type master;

file “named.local”;

};

zone “0.168.192.in-addr.arpa” {

type master;

file “named.intranet”;

};

zone “ridho.com” {

type master;

file “ridho.com“;

};

# un-comment jika ingin menisah named.conf
# mjd beberapa bagian

#Include “/dns/etc/named.domain_lain.conf”;

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Buat File konfigurasi zone ROOT dalam dir zone

{named@server etc]$ cd http://ridho.com/zone

[named@server zone]$ vi named.root

Edit file named.root <- http://www.internic.net/zones/named.root

Kemudian buat File konfigurasi zone local

[named@server zone]$ vi named.local

Edit file named.local, berikut file named.local dari ns1.ridho.com.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

$TTL 1d

@ IN SOA localhost. root.localhost. (

2007083100 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Kemudian buat File konfigurasi zone local

[named@server zone]$ vi nemed.intranet

Edit file nemed,intranet, berikut file named.intranet dari ns1.ridho.com

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

$TTL 1d

@ IN SOA localhost. root.localhost. (

2007083100 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR ns1.ridho.com.

2 IN PTR ns2.ridho.com.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

[named@server zone]$ vi ridho.com.

Edit file ridho.com. berikut file abimanyu.co.id dari ns1.ridho.com

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

$TTL 1d

@ IN SOA ns1.ridho.com. root.ns1.ridho.com. (

2007083100 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns1

IN NS ns2

IN MX 10 mail1

IN MX 20 mail2

ns1 IN A 192.168.0.1

ns2 IN A 192.168.0.2

www IN A 192.168.0.5

ftp IN CNAME www

mail1 IN A 192.168.0.6

mail2 IN A 192.168.0.7

; user name

yang lainIN A 192.168.0.10

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Check file konfigurasi zone :

[named@server zone]$ http://ridho.com/sbin/named-checkzone

zone ridho.co.id/IN: loaded serial 2007083100

OK

Note :

- syntak named-checkzone “nama zona” “nama file zona”

- MX, record yang menunjukkan server mail, proritas 10 lebih di prioritaskan dari pada prioritas 20

- CNAME, menunjukkan alias/kesamaan dengan field yang lain

- “2007083100 ; Serial” angka tersebut adalah alat identifikasi DNS Sekunder dalam melakukan copy/duplikasi file konfigurasi zone. Biasanya di isikan tanggal editing file (tapi terserah kalo mau beda). Jadi saat selesai kita melakukan editing file zone, rubah angka tersebut, kalo tidak DNS Sekunder tidak akan melakukan perubahan.

Karena sudah selesai tugas user named .. maka skarang jangan izinkan untuk login

[root@server /]# /usr/sbin/usermod -s /bin/false named

Running Time !!

Untuk menjalankan daemon bind, dengan user named ..

[root@server /]# /dns/sbin/named –u named

Testing TIME …!!

Pada linux edit file /etc/resolv.conf dan tulis domain dan ip address DNS server

vi /etc/resolv.conf

search ridho.co.id

nameserver 192.168.0.1

On Client Windows !!

C:\Documents and Settings\herry>nslookup www.ridho.com

Server: ns1.ridho.com.0.168.192.in-addr.arpa

Address: 192.168.0.1

Name: www.ridho.com

Address: 192.168.0.5

Note : nslookup ß Tools untuk search ip address dari nama domain melalui DNS, tools lain misal ‘dig’

Bagaimana dengan DNS sekunder ??

Cara instalasi DNS sekunder sama dengan DNS primer diatas, akan tetapi kita tidak membuat dan mengkonfigurasi file zone .. cukup membuat dir untuk tempat hasil copy DNS primer serta membuat rndc.conf dan named.conf ..

Misal dir tempat file zone yang akan di copy, “/dns/zone/sekunder”

[root@server /]# mkdir /dns/zone/sekunder

[root@server /]# chown named.named /dns/zone/sekunder

Pada nemed.conf ada sedikit perubahan …

Zone “ridho.com” {

type slave; #Tipe sekunder

file “sekunder/ridho.com.”;

masters {192.168.0.1}; ß IP DNS Primer

};

Maret 17, 2008 - Posted by rydho89 | Uncategorized