Sunday, April 25, 2010

Membuat DNS Server dengan CentOS 5.3

Hmmm...saya ingin sedikit berbagi tutorial bagaimana cara nya mengkonfigurasi DNS server menggunakan CentOS 5, Bagi anda yang mungkin pemula seperti saya tutorial ini mungkin akan sedikit membantu dalam membuat dns server menggunakan CentOS....Langsung aja..

Persiapan nama domain
Kita akan membuat domain baru untuk server DNS
Domain name: example.com
DNS server name: ns1.example.com
IP DNS server: 192.168.1.2
Mail server name:mail.example.com
HTTP serever: www.example.com

Cek paket BIND

rpm -qa | grep bind

jika sudah tersedia langsung lanjut...

Konfigurasi rndc key

rndc key digunakan untuk mengendalikan operasi dari server DNS. Asalnya, rndc key sudah tersedia di dalam paket BIND. Kita bisa menggunakan apakah menggunakan yang sudah tersedia atau membuat yang baru. Jika kita ingin membuat RNDC key yang baru, maka berikan perintah:

# cd /var/named/chroot/etc/
# rndc-confgen > rndc.key

Hapuslah dari baris options sampai selesai dan salin bagian yang tidak dihapus untuk ditaruh di file named.conf.

Konfigurasi named.conf

Sesudah mengkonfigurasi rndc.key, kita harus memasukkan file rndc.key dan menyalin

Key “rndc.key” {
………………… };

Maka sesudah itu kita harus membuat file named.conf di direktory yang sama dengan cara:

# vi named.conf
dan menambahkan seperti berikut:

// mulai named.conf
//kita masukkan rndc.key (copy-paste dari rndc.key yang baru dibuat)

key "rndckey" {
…………………………………………
};

// kita asumsikan server kita mempunyai IP 192.168.1.2 yang melayani 192.168.1.0/24
controls {
inet 192.168.1.2 allow { 192.168.1.0/24; } keys { "rndckey"; };
};

options {
directory "/var/named";
pid-file "/var/run/named/named.pid";

/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;

// so people can't try to guess what version you're running
version "REFUSED";

allow-query {
any; };
};

server 192.168.1.2 {
keys { rndckey; };
};

zone "." IN {
type hint;
file "data/named.ca";
};

// Kita asumsikan dns server kita adalah example.com
zone "example.com" IN {
type master;
file "data/example.com.zone";
allow-update { none; };
};

// Kita asumsikan bahwa zona reverse kita adalah 1.168.192
zone "1.168.192.in-addr.arpa" IN {
type master;
file "data/1.168.192.zone";
};
// end of named.conf

Konfigurasi zona forward
Sesudah kita mengkonfigurasi named.conf kita harus membuat forward zone di dengan cara
# vi /var/named/chroot/var/named/data/example.com.zone
dan mengkonfigurasinya seperti ini:

$TTL 38400 ; 10 hours 40 minutes
@ IN SOA ns1.example.com. admin.example.com. (
2007020400 ; serial
180 ; refresh (3 minutes)
360 ; retry (6 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns1.example.com.
A 192.168.1.2
MX 10 mail.example.com.
ftp IN CNAME ns1
mail IN CNAME ns1
ns1 IN A 192.168.1.2
www IN CNAME ns1

Konfigurasi zona reverse

Sesudah mengkonfigurasi zona forward, kita harus membuat zona reverse di dalam direktori yang sama dan mengkonfigurasinya seperti ini:
# vi /var/named/chroot/var/named/data/1.168.192.zone
dan mengkonfigurasinya seperti ini:
$TTL 38400 ; 10 hours 40 minutes
@ IN SOA ns1.example.com. admin.example.com. (
2007020404 ; serial
180 ; refresh (3 minutes)
360 ; retry (6 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns1.example.com.
2 IN PTR arfie.example.com

Konfigurasi resolve.conf

Kita harus mengkonfigurasi file resolve.conf di /etc/resolv.conf dan mengkonfigurasinya seperti ini:
nameserver 192.168.1.2

Menambahkan named.ca
Setelah mendownload named.root, maka ubahlah namanya menjadi named.ca dengan cara
# mv named.root named.ca
lalu pindahkan file ini ke /var/named/chroot/var/named/data
# mv named.ca /var/named/chroot/var/named/data

Menyalakan Server DNS
Sesudah mengkonfigurasi server DNS, kita harus mengecek apakah server DNS kita sudah bekerja atau belum. Gunakan perintah ini:
# service named start

Mengecek server DNS
Gunakan nslookup atau dig untuk mengecek server DNS

# nslookup example.com

Jika tidak muncul pesan error maka konfigurasi anda sudah berhasil

Sumber : http://catatanlepas.com/komputer/37-aplikasi-linux/61-membuat-server-dns-dengan-chroot-di-centos-5.html
Posted by Sarif Hidayat, S.Kom at 10:04 PM
Labels:

0 comments:

Post a Comment