Konfigurasi DNS Server Menggunakan Linux CentOS
DNS ( Domain Name System ) adalah sebuah sistem yang berfungsi sebagai layananan directory untuk semua sistem, dengan menspesifikasinnya sebagai nama host. Dengan kata lain, DNS menjadi suatu fasilitas dimana sebuah server yang memiliki nama dan alamat IP sebagai identitas yang unik di dalam jaringan. Sebagai layanan, DNS menjadi salah satu bagian terpenting di dalam jaringan internet. Ketika seseorang pengunjung situs mengetikan sebuah alamat misalkan www.dkrizky.tk pada aplikasi browser, DNS akan mengambil alamat tersebut dan mentranslasikannya ke alamat IP. Tanpa adanya DNS, pengunjung situs tetap akan dapat mengakses alamat tersebut, akan tetapi sungguh sulit menghapal alamat IP sebuah server jika dibandingkan dengan nama host atau domain.Untuk melakukan pemetaan alamat sebuah domain menjadi sebuah alamat IP Address maupun sebaliknya maka dibutuhkan sebuah Server yang berfungsi sebagai penanggung jawab sebuah DNS tersebut yang dinamakan DNS Server. Untuk pembahasan artikel kali ini kita akan membahas mengenai "Konfigurasi DNS Server Pada Linux CentOS menggunakan Bind Cache Name Server".
Langkah-langkah yang harus dilakukan adalah:Install package bind dan cache-nameserver dengan mengetikan perintah#yum install bind bind-utils caching-nameserverPada terminal linux CentOS, seperti gambar di bawah ini.
Kemudian edit konfigurasi named.conf yang terletak pada directory /etc dengan membuatkan zone forward dan zone reverse dengan mengetikkan perintah :#nano /etc/named.confkemudian isikan configurasi seperti berikut :options { listen-on port 53 { 127.0.0.1; 103.28.149.76; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { 127.0.0.1; 103.28.149.76; any; }; allow-query-cache { 127.0.0.1; 103.28.149.76; any ;}; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "acenk90.web.id" { type master; file "/etc/named/acenk90.web.id.zone"; }; zone "149.28.103.in-addr.arpa" IN { type master; file "/etc/named/149.28.103.rev"; allow-update { none; }; };Kemudian save, seperti gambar di bawah ini.
Membuat zone forward terhadap domain acenk90.web.id dengan nama file acenk90.web.id.zone dan letakkan file tersebut sesuai dengan konfigurasi named.conf di atas. Isi dari konfigurasi file tersebut adalah :$TTL 86400 @ IN SOA acenk90.web.id. root.acenk90.web.id.( 2008111914 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS ns1.acenk90.web.id. @ IN NS ns2.acenk90.web.id. @ IN A 103.28.149.76 ns1 IN A 103.28.149.76 ns2 IN A 103.28.149.76 @ IN MX 10 mail.acenk90.web.id. www IN A 103.28.149.76 mail IN A 103.28.149.76 ezine IN A 103.28.149.76Kemudian save konfigurasi tersebut dengan nama acenk90.web.id.zone, s.eperti gambar di bawah ini
Setelah itu membuat zone reverse domain dengan tujuan mentranslasikan ip address dari server ke alamat domain yang merupakan kebalikan dari zone forward. Untuk zone reverse nama file dan lokasi file harus disesuaikan dengan nama dan lokasi yang telah ditentukan pada konfigurasi named.conf. Pada konfigurasi di atas nama reverse zone adalah 149.28.103.rev (IP Address server yang dibalik) dan diletakan dalam directory /etc/named/ . Isikan konfigurasi reverse zone seperti berikut :$TTL 86400 @ IN SOA acenk90.web.id. root.acenk90.web.id. ( 2008111914 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) IN NS ns1.acenk90.web.id. IN NS ns2.acenk90.web.id. 76 IN PTR acenk90.web.id. => 76 merupakan akhir segmen dari IP Address Server (103.28.149.76)Lalu save konfigurasi file tersebut dengan nama 149.28.103.rev , seperti gambar berikut ini.
Keterangan:–SOA (Start Of Authority) untuk mengidentifikasikan otoritas name-server pada zone data atau informasi nama host domain.–TTL (Time To Live) merupakan waktu yang diperlukan server DNS untuk menyimpan hasil resolving ke cache-nya.–Serial merupakan nomor seri database-cache domain my-server.com. Jika ada perubahan data pada berkas zone acenk90.web.id, misalnya menambahkandomain blog.acenk90.web.id, maka anda harus merubah/menambah nomor serinya. Sebaiknya digunakan format tahun-bulan-tanggal-jam untuk nomor serialnya. Pada berkas database untuk zone domain acenk90.web.id tersebut terakhir di-update tanggal 19 Nopember 2008 jam 14. Fungsi dari serial ini adalah untuk memberitahukan kepada secondary-master name-server untuk meng-update database-cache-nya jika ada perubahan pada primary-master name-server yaitu dengan melakukan pengecekan nomor serial. Jika nomor serial berubah/bertambah maka secondary-master name-server akan segera melakukan zone-transfer dari primary-master name-server.–Refresh adalah selang waktu yang diperlukan (dalam detik) secondary-master name-server untuk melakukan pengecekan perubahan database-cache pada primary-master name-server.–Retry adalah waktu (dalam detik) yang digunakan secondary-master name-server untuk menunggu pengulangan cek berkas zone jika pada saat proses refresh primary-master name-server tidak memberikan respon–Expire adalah waktu (dalam detik) yang digunakan secondary-master name-server untuk mempertahankan berkas zone jika tidak dapat melakukan zone-refresh. Jika setelah waktu expire telah habis tapi secondary-master name-server tidak dapat melakukan zone-refresh maka berkas zone pada secondary-master name-server akan dihapus.–Minimum adalah nilai waktu (TTL) default untuk semua resource-record yang ada dalam berkas zone.–@ menunjukkan bahwa zone yang bersangkutan adalah zone domain yang ditunjukkan berkas named.conf ke berkas database-cache tersebut atau origin zone–IN adalah singkatan dari Internet. Semua informasi Internet digunakan IN dan untuk informasi non-Internet digunakan kode lain.–A menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini proses penerjemahan namanya.–NS menyatakan Name Server.–NS Record merupakan daftar name-server yang otoritatif untuk zone bersangkutan. Pada database domain acenk90.web.id name-servernya adalah ns1.acenk90.web.id dan ns2.acenk90.web.id. NS Record ini yang nantinya akan diserahkan kepada pengelola domain TLD (Top Leve Domain) agar terdaftar dalam registar domain.–MX (Mail Exchanger) merupakan record routing email, untuk domain acenk90.web.id dalam hal ini akan diarahkan ke mail.acenk90.web.id. sebagai host yang ditunjuk sebagai mail exchanger akan memproses atau meneruskan mail untuk domain acenk90.web.id.–Angka 10 pada MX 10 mail.acenk90.web.id. merupakan nilai preferensi (preference value) untuk menunjukkan tingkat prioritas mail exchanger yang digunakan untuk memproses atau meneruskan mail yang menuju domain my-server.com.–Kata mail dan ezine pada bagianmail IN A 103.28.149.76 ezine IN A 103.28.149.76berfungsi sebagai pengalamatan subdomain pada domain acenk90.web.id sebagai mail.acenk90.web.id danezine.acenk90.web.id nantinya.–CNAME (Canonical Name) fungsinya untuk alias, jadi suatu host dapat mempunyai nama lebih dari satu.–PTR (POINTER) menyatakan pemetaan alamat IP ke domain acenk90.web.id yang merupakan reversed-address. Reverse Address ini sangat diperlukan jika kita membuat mail server karena dengan adanya reverse IP Address ke alamat domain kita. Maka proses sent/receive protocol SMPT pada mesin mail server kita dapat berjalan normal. Tanpa adanya reverse Address, IP kita dianggap sebagai spammer oleh mesin smtp mail server lain karena tidak dikenal.Selanjutnya restart service bind dengan mengetikkan perintah :/etc/init.d/named restart atau service named restart
Pastikan service bind/named running OK, seperti gambar di bawah ini.
Jika saat merestart service bind/named,anda menemukan kasus proses generating file rndc.key tidak kunjung selesai,seperti berikut :[root@acenk90 etc]# /etc/init.d/named restart Stopping named: [ OK ] Generating /etc/rndc.key:Maka solusinya adalah cansel terlebih dahulu proses tersebut, kemudian buatkan file rndc.key nya secara manual dengan mengetikkan perintah :rndc-confgen -a -r /dev/urandomPada terminal linux anda dan pastikan file rndc.key nya sudah terbuat, lalu restart kembali service named/bind seperti cara sebelumnya.Kemudian atur search hostname dan nameserver menjadiacenk90.web.iddan127.0.0.1dengan mengedit file/etc/resolv.conf kemudian save, seperti gambar di bawah ini.
Untuk memastikan konfigurasi forward domain kita success yaitu dengan melakukan nslookup terhadap domain yang telah kita konfigurasi tadi dengan mengetikkan perintah :nslookup acenk90.web.iddan nslookup [ip_address_server]Pada terminal linux anda, dan pastikan outputnya seperti gambar di bawah ini.
Untuk melakukan pengujian terhadapat konfigurasi pointer reverse domain sukses dan berjalan sebagaimana mestinya maka ketikan perintahhost [ip_address_server]Pada terminal linux anda dan pastikan outputnya seperti gambar di bawah ini.
Untuk melakukan pengecekka secara keseluruhan terhdapat konfigurasi DNS server yang telah kita konfigurasi tadi maka ketikkan perintah :dig [nama_domain_anda]Pada terminal linux anda, dan pastikan outputnya tidak ada yang error seperti tampilan output di bawah ini.
Melakukan pengujian dengan cara melalukan ping terhadap domain yang telah kita konfigurasi tadi dan untuk memastikan domain kita sudah berfungsi dengan normal lakukan juga ping terhadap google untuk memastikan DNS server kita sudah mengenai internet acces, seperti gambar di bawah ini.
Melakukan pengujian testing akses domain yang sudah kita konfigurasi tadi melalui client windows 7 dengan melakukan ping terhadap domain acenk90.web.id, dan pastikan reply seperti tampilan berikut ini. Jika sudah reply maka konfigurasi kita sukses. :)
posted by y @ 12/20/2016
0 Comments
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home