Wednesday, January 22, 2014

Konfigurasi DNS di Linux RedHat

Pembangunan Domain Name Server Red Hat 9.0
Berikut langkah-langkah umum pembangunan Domain Name Server:
1. Pastikan Redhat 9 telah terinstal dengan spesifikasi Server dan mendukung DNS
2. Login sebagai root
3. Pastikan NIC telah terkonfigurasi dan bekerja dengan baik
4. Pastikan paket DNS telah terinstal
5. Lakukan konfigurasi DNS dengan mengedit file konfigurasi utama DNS dan file-file zona
6. Jalankan DNS
7. Pastikan DNS dijalankan otomatis ketika booting
8. Lakukan test

Workshop Domain Name Server Kasus : Pada jaringan kita akan dibangun sebuah Domain Name Server lokal untuk mengelola domain tkj.net dengan ns.tkj.net sebagai Domain Name Server. Telah ada sebuah jaringan server 192.168.1.1 /24 dengan host pertama sebagai dipakai Domain Name Server. Host berikutnya secara berurutan dipakai oleh Mail Server (mail, imap dan smtp), dan Proxy Server. FTP server dibuat satu mesin dengan Mail Server. Sedangkan Web Server (www) dibuat satu mesin dengan Domain Name Server. Buat Domain Name Server untuk melayani jaringan Backbone tersebut!
Implementasi :
1. Pastikan Redhat 9 telah terinstal dengan spesifikasi Server dan mendukung DNS(pada Servers Instal Package, beri tanda Cek pada DNS Name Server)
2. Login sebagai root
3. Lakukan setting NIC dengan perintah : netconfig
4. Isikan setting berikut :
a. IP address : 192.168.1.1 (host pertama)
b. Subnet mask : 255.255.255.0
c. Default gateway : 192.168.1.1 (host proxy server)
d. Primary DNS : 192.168.1.1

Atau

[root@server home]# vi /etc/sysconfig/networking/devices/ifcfg-eth0 (u/ menulis/edit tekan tombol insert)
DEVICE=eth0 #nama device
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes # dijalankan saat boot

Simpan file dengan menekan tombol escape/Esc kemudian ketik :wq kemudian tekan enter

5. Pastikan paket bind (bind-9.2.1-16.i386.rpm), bind-utilities (bind-utils-9.2.1-16.i386.rpm), bind-development (bind-devel-9.2.1-16.i386.rpm) dan caching-nameserver (caching-nameserver-7.2-7.noarch.rpm) telah telah terinstal dengan perintah berikut : rpm –qa | grep bind rpm –qa | grep caching-nameserver
6. Bila ternyata belum, lakukan instalasi dari CD Installer sebagai berikut:
a. Masukkan RedHat 9 CD Installer disc 1 ke CD-ROM dan lakukan mount dengan perintah: mount /dev/cdrom
b. Pindah ke direktori mounted rpm-CD-Installer dengan perintah : cd /mnt/cdrom/RedHat/RPMS/
c. Lakukan instalasi paket bind (bind-9.2.1-16.i386.rpm) dan bind-utilities (bind-utils-9.2.1-16.i386.rpm) dengan perintah: rpm –Uvh bind-9.2.1-16.i386.rpm rpm –Uvh bind-utils-9.2.1-16.i386.rpm
d. Lakukan unmount CD-ROM dengan perintah : umount /dev/cdrom
e. Masukkan RedHat 9 CD Installer disc 2 ke CD-ROM dan lakukan mount dengan perintah : mount /dev/cdrom
f. Pindah ke direktori mounted rpm-CD-Installer dengan perintah : cd /mnt/cdrom/Redhat/RPMS/
g. Lakukan instalasi paket bind-development (bind-devel-9.2.1-16.i386.rpm) dan caching-nameserver (caching-nameserver-7.2-7.noarch.rpm) dengan perintah : rpm –Uvh bind-devel-9.2.1-16.i386.rpm rpm –Uvh caching-nameserver-7.2-7.noarch.rpm
h. Reboot
i. Login kembali sebagai root dan periksa paket Bind dengan langkah no. 5
j. Lakukan update locate database dengan perintah: updatedb

7. Lakukan konfigurasi file utama Bind (/etc/named.conf) dengan perintah:
vi /etc/named.conf
Berikut isi file named.conf :
// generated by named-bootconf.pl options { directory "/var/named/";
# direktori letak file-file zona listen-on {192.168.1.1;};
# agar DNS hanya ‘mendengar’ request melalui
# interface 192.168.1.1 /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // zone "tkj.net" IN { # sama dengan nama domain yang dikelola type master; file "tkj.zone"; # file zona Forward, nama bisa dikustomisasi allow-update {none;}; }; zone "1.168.192.in-addr.arpa" IN { # menggunakan Reversed Network Address type master; file "192.168.1.zone"; # file zona Reverse, nama bisa dikustomisasi allow-update {none;}; };

8. Simpan dengan perintah:
:wq

9. Lalu buat file zona Forward dengan perintah :
vi /var/named/tkj.zone
Isinya kurang lebih sebagai berikut :
$TTL 86400 @ IN SOA ns.tkj.net. admin.tkj.net. ( 2007082801 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400 ; minimum ) IN NS ns.tkj.net. IN MX 10 mail.tkj.net. IN A 192.168.1.1
ns IN A 192.168.1.1 www IN CNAME ns mail IN CNAME ns smtp IN CNAME ns imap IN CNAME ns ftp IN CNAME ns

10. Simpan dengan perintah: :wq

11. Lalu buat file zona Reversed dengan perintah : vi /var/named/192.168.1.zone Isinya kurang lebih sebagai berikut : $TTL 86400 @ IN SOA ns.tkj.net. root.tkj.net. ( 2007082801 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400 ; minimum ) IN NS ns.tkj.net. 1 IN PTR ns.tkj.net. 12. Simpan dengan perintah: :wq
13. konfigurasi file hosts,dengan perintah
[root@tkj root]#vi /etc/hosts # Dt not remove the following line, or various programs # that require network functionality will fail. 192.168.1.1 admin.tkj.net admin
14. yang terakhir konfigurasi resolv.conf
[root@tkj root]#vi /etc/resolv.conf
nameserver 192.168.1.1
search tkj.net
domainname www.tkj.net
15. Jalankan DNS dengan perintah: service named start
16. Pastikan DNS dijalankan otomatis saat booting dengan perintah: ntsysv KEMUDIAN PILIH-> named
17. Lakukan tes pada server a. Periksa port DNS (53) dengan perintah : nmap b. Tes DNS dengan perintah : nslookup –sil ns.tkj.net
[root@tkj root]# nslookup -sil tkj.com Server: 192.168.1.1 Address: 192.168.1.1#53
Name: tkj.net Address: 192.168.1.1
[root@tkj root]# nslookup -sil 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53
1.1.168.192.in-addr.arpa name = ns.tkj.net.
c. Lakukan ping ke IPADDRESS dan nama di server maupun di komputer lain ping www.tkj.net
18. Sebelum melakukan tes yang ketiga, pastikan client telah menggunakan 192.168.1.1 sebagai Preferred DNS Server


[root@master ~]# vi /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 202.152.0.2
nameserver 202.152.5.36

No comments:

Post a Comment