BIND adalah singkatan dari Berkeley Internet Name Domain. Bind adalah server DNS yang paling umum digunakan di Internet, BIND berfungsi untuk menterjemahkan alamat IP menjadi suatu Nama, atau bisa disebut DNS. Dan sekarang saya akan menunjukan konfigurasi BIND. Berikut konfigurasinya :3
TOPOLOGI
Ini adalah topologi yang saya gunakan dalam konfigurasi nantinya :3
KONFIGURASI SERVER (BIND)
Langkah pertama yang dilakukan adalah Installasi BIND nya, Gunakan perintah berikut untuk melakukan proses installasi nya :3
Tunggu hingga beberapa saat hingga proses penginstallan selesai, dan jika sudah complete maka penginstallan BIND selesai.
Setelh kita menginstall BIND sekarang kita masuk ke file nano.conf yang berada di direktori /etc/ untuk menambahkan IP servernya dan menambahkan DNS nya.
Selanjutnya tambahkan IP dan IP netowrknya seperti yang saya beri warna kota berwarna merah :3
Selanjutnya tambahkan zone DNS nya dan lokasi filenya seperti script yang saya beri kotak berwarna merah :3 setelah itu jangan lupa untuk save file nya.
NB: tkjonline.net adalah nama domain yang akan saya buat
Selanjutnya buat file baru dengan nama forward.tkj dan reverse.tkj yang berada di direktori "/var/named"
karena kita memerlukan file Forward untuk menerjemahkan Domain ke IP address
sedangkan reverse.tkj untuk menerjemahkan IP address ke nama Domain.
Tambahkan script berikut di file "forward.tkjonline.net"
SOA kepanjangan dari start of authority yang artinya pemilik/nama lengkap si server
Serial : adalah identitas dari file konfigurasi tersebut
Refresh : Jangka waktu server mengupdate file konfigurasinya
Retry : Jangka waktu server lainya meminta file konfigurasi lainnya jika proses Refresh gagal
Expire : Jangka waktu jika sever tidak memberikan file konfigurasinya, maka server lainnya yang meminta akan menyudahi permintaan file konfigurasinya.
IN NS berarti name server yang digunakan.
IN A berarti IP yang digunakan
Isikan script berikut pada file reverse.tkj
SOA kepanjangan dari start of authority yang artinya pemilik/nama lengkap si server
Serial : adalah identitas dari file konfigurasi tersebut
Refresh : Jangka waktu server mengupdate file konfigurasinya
Retry : Jangka waktu server lainya meminta file konfigurasi lainnya jika proses Refresh gagal
Expire : Jangka waktu jika sever tidak memberikan file konfigurasinya, maka server lainnya yang meminta akan menyudahi permintaan file konfigurasinya.
IN NS berarti name server yang digunakan.
IN A berarti IP yang digunakan
Selanjutnya enable dan start BIND nya
enable untuk mengaktifkan BIND nya
start untuk menalankan BIND nya.
Sekarang atur firewallnya agr BIND dapat berjalan melalui firewallnya, gunakan port 53(Port untuk BIND) di TCP dan UDP nya.
Setelah itu reload Firewallnya.
Sekarang kita konfigurasikan permission, ownership, dan SELinuxnya.
chgrp named -R /var/named -->
chown -v root:named /etc/named.conf --> mengganti ownership untuk akun root (administrator)
restorecon -rv /var/named/ --> memasukkan file forward dan reverse ke dalam sistem SELinux
restorecon /etc/named.conf --> memasukkan file "named.conf" ke dalam sistem SELinux(colamenit.blogspot.com)
Selanjutnya kita check file file yang sudah kita konfigurasi sebelumnya,
named-checkconf /etc/named.conf ==> mengecek file named.conf
named-checkzone tkjonline.net /var/named/forward.tkjonline.net ==> mengecek file forward.tkjonline.net
named-checkzone tkjonline.net /var/named/reverse.tkjonline.net ==> mengecek file reverse.tkjonline.net
jika tidak ada error maka file yang sudah kita konfigurasikan sudah baik :3
Selanjutnya kita masuk ke file resolv.conf di folder /etc/, untuk menambahkan IP DNS servernya.
Selanjutnya tambahkan IP DNS nya di dalam file tersebut, lalu save file tersebut.
Selanjutnya restart networknya agar IP DNS nya terganti :3
VERIFIKASI SERVER
Selanjutnya kita cek name servernya menggunakan perintah "dig.tkonline.net" jika sudah ada Nameserver dan IP Server maka sudah berhasil konfigurasi kita
Sekarang kita cek IP yang digunakan Servernya menggunakan perintahh "nslookup tkjonline.net"
Server : Ip yang digunakan
Address : (53 adalah port yang digunakan BINDnya)
Lakukan ping ke "client.tkjonline.net" dari Servernya jika sudah reply maka sudah berhasil mengakses client dari server
VERIFIKASI CLIENT
Sekarang kita cek DNS yang digunakan Servernya menggunakan perintahh "nslookup tkjonline.net"Server : nameserver yang digunakan
Address : IP DNS nya
Sekarang kita coba akses "ns.tkjonline.net" jika sudah Reply maka sudah berhasil di akses.
Kita juga coba akses "tkjonline.net" jika sudah reply maka sudah berhasil kita akses
Lakukan test ping dari client ke google.com dan google.co.id, jika sudah reply maka kita sudah bisa mengakses google
Dengan begitu Konfigurasi Domain Name Server (BIND) di Centos 7 selesai.
Tunggu lanjutannya ya :3.
Jika ada masukan silahkan comment dibawah.
Semoga Blog ini bisa bermanfaat dan membantu.
Terima Kasih... ^_^
Wassalamualaikum Wr Wb
Posts
0 komentar:
Post a Comment