Domain Name System atau yang lebih dikenal DNS , menerjemahkan alamat IP menjadi nama domain. pada kesempatan ini kami akan menunjukkan cara mengkonfigurasi sistem Master DNS dan satu Client.
Berikut adalah detail sistem untuk contoh yang digunakan dalam artikel ini:
dns01.ilmiteknik.local (192.168.1.160 ) - Master DNS server client.ilmiteknik.local (192.168.1.136 ) - Client
Konfigurasi DNS server
Install Paket bind menggunakan sudo:
$ sudo dnf install bind bind-utils -y
File konfigurasi /etc/named.conf disediakan oleh paket bind sarana untuk Anda mengkonfigurasi DNS Server.
Edit file /etc/named.conf :
sudo vi /etc/named.conf
Cari baris berikut:
listen-on port 53 { 127.0.0.1; };Tambahkan alamat IP server DNS Master Anda sebagai berikut:
listen-on port 53 { 127.0.0.1; 192.168.1.160; };Cari baris berikutnya :
allow-query { localhost; };Tambahkan local network range anda. contoh menggunakan alamat IP dalam rentang 192.168.1.X. Ini ditentukan sebagai berikut:
allow-query { localhost; 192.168.1.0/24; };Tentukan forward dan reverse zone. File zone hanyalah file teks yang memiliki informasi DNS, seperti IP address dan host-names, di sistem Anda. File forward zone akan menerjemahkan IP Address ke host-name. File reverse zone melakukan yang sebaliknya. Ini memungkinkan sistem untuk menerjemahkan alamat IP ke host name.
Cari baris berikut di bagian bawah file /etc/named.conf:
include "/etc/named.rfc1912.zones";
Di sini, Anda akan menentukan informasi file zone langsung di atas baris itu sebagai berikut:
zone "dns01.ilmiteknik.local" IN {
type master;
file "forward.ilmiteknik.local";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "reverse.ilmiteknik.local";
allow-update { none; };
};forward.ilmiteknik.local and the file reverse.ilmiteknik.local hanyalah nama file zona yang akan Anda buat.
Save dan exit.
Membuat file zone
Buat File forward dan reverse zone pada directori file /etc/named.conf :
$ sudo vi /var/named/forward.ilmiteknik.local
Tambahkan Pada Baris Berikut:
$TTL 86400 @ IN SOA dns01.ilmiteknik.local. root.ilmiteknik.local. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS dns01.ilmiteknik.local. @ IN A 192.168.1.160 dns01 IN A 192.168.1.160 client IN A 192.168.1.136
Teks bold adalah teks yang di ubah. apabila susah lakukan Save file dan exit. selanjutnya edit file reverse.fedora.local :
$ sudo vi /var/named/reverse.ilmiteknik.local
Tambahkan Baris Berikut:
$TTL 86400 @ IN SOA dns01.ilmiteknik.local. root.ilmiteknik.local. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS dns01.ilmiteknik.local. @ IN PTR ilmiteknik.local. dns01 IN A 192.168.1.160 client IN A 192.168.1.136 160 IN PTR dns01.ilmiteknik.local. 136 IN PTR client.ilmiteknik.local.
Teks bold adalah teks yang di ubah. apabila susah lakukan Save file dan exit
Anda juga harus mengonfigurasi SELinux dan menambahkan permission akses Configuration Access.
sudo chgrp named -R /var/named sudo chown -v root:named /etc/named.conf sudo restorecon -rv /var/named sudo restorecon /etc/named.conf
Konfigurasi firewall:
sudo firewall-cmd --add-service=dns --perm sudo firewall-cmd --reload
Cek configuration dari syntax errors
sudo named-checkconf /etc/named.conf
Konfigurasi Anda valid jika tidak ada output kesalahan
Cek file forward dan reverse zone.
$ sudo named-checkzone forward.ilmiteknik.local /var/named/forward.ilmiteknik.local $ sudo named-checkzone reverse.ilmiteknik.local /var/named/reverse.ilmiteknik.local
Anda Akan Melihat respon OK:
zone forward.ilmiteknik.local/IN: loaded serial 2011071001 OK zone reverse.ilmiteknik.local/IN: loaded serial 2011071001 OK
Enable dan start service DNS
$ sudo systemctl enable named $ sudo systemctl start named
Konfigurasi File resolv.conf
Edit file /etc/resolv.conf :
$ sudo vi /etc/resolv.conf
Cari baris atau baris name server Anda saat ini. Pada contoh, modem/router kabel berfungsi sebagai name server dan saat ini terlihat seperti ini:
nameserver 192.168.1.1
Ini perlu diubah ke IP Address Master DNS server :
nameserver 192.168.1.160
Save pengaturan dan exit.
Hati - hati ada satu peringatan yang harus diperhatikan. NetworkManager menimpa file /etc/resolv.conf jika sistem di-boot ulang atau jaringan di-restart. Ini berarti Anda akan kehilangan semua perubahan yang Anda buat.
Untuk mencegah hal ini terjadi, buat /etc/resolv.conf tidak dapat diubah:
$ sudo chattr +i /etc/resolv.conf
Jika Anda ingin mengaturnya kembali dan mengizinkannya untuk ditimpa lagi:
$ sudo chattr -i /etc/resolv.conf
Test DNS server
$ dig fedoramagazine.org
; <<>> DiG 9.11.13-RedHat-9.11.13-2.fc30 <<>> fedoramagazine.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8391 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: c7350d07f8efaa1286c670ab5e13482d600f82274871195a (good) ;; QUESTION SECTION: ;fedoramagazine.org. IN A ;; ANSWER SECTION: fedoramagazine.org. 50 IN A 35.197.52.145 ;; AUTHORITY SECTION: fedoramagazine.org. 86150 IN NS ns05.fedoraproject.org. fedoramagazine.org. 86150 IN NS ns02.fedoraproject.org. fedoramagazine.org. 86150 IN NS ns04.fedoraproject.org. ;; ADDITIONAL SECTION: ns02.fedoraproject.org. 86150 IN A 152.19.134.139 ns04.fedoraproject.org. 86150 IN A 209.132.181.17 ns05.fedoraproject.org. 86150 IN A 85.236.55.10 ns02.fedoraproject.org. 86150 IN AAAA 2610:28:3090:3001:dead:beef:cafe:fed5 ns05.fedoraproject.org. 86150 IN AAAA 2001:4178:2:1269:dead:beef:cafe:fed5 ;; Query time: 830 msec ;; SERVER: 192.168.1.160#53(192.168.1.160) ;; WHEN: Mon Jan 06 08:46:05 CST 2020 ;; MSG SIZE rcvd: 266
Ada beberapa hal yang harus diperhatikan untuk memverifikasi bahwa server DNS berfungsi dengan benar.
Untuk Menampilkan hasil QUERY, ANSWER, dan AUTHORITY
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6
SERVER harus memiliki IP Address dan DNS server :
;; SERVER: 192.168.1.160#53(192.168.1.160)
Jika menjalankan perintah dig, membutuhkan 830 milidetik untuk menyelesaikan query hingga menampilkan hasil:
;; Query time: 830 msec
Jika Anda menjalankannya lagi, queri akan berjalan lebih cepat:
$ dig fedoramagazine.org
;; Query time: 0 msec ;; SERVER: 192.168.1.160#53(192.168.1.160)
Konfigurasi Pada Client
Konfigurasi Client akan jauh lebih sederhana.
Install bind utilities:
$ sudo dnf install bind-utils -y
Edit file /etc/resolv.conf dan konfigurasikan Master DNS sebagai satu-satunya nameserver:
$ sudo vi /etc/resolv.conf
Sesuaikan Nameserver seperti pada Master DNS:
nameserver 192.168.1.160
Save pengaturan dan Exit. Kemudian, buat file /etc/resolv.conf tidak dapat diubah untuk mencegahnya ditimpa dan kembali ke pengaturan default:
$ sudo chattr +i /etc/resolv.conf
Testing Pada client
Anda harus mendapatkan hasil yang sama seperti yang Anda lakukan dari DNS server :
$ dig fedoramagazine.org
; <<>> DiG 9.11.13-RedHat-9.11.13-2.fc30 <<>> fedoramagazine.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8391 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: c7350d07f8efaa1286c670ab5e13482d600f82274871195a (good) ;; QUESTION SECTION: ;fedoramagazine.org. IN A ;; ANSWER SECTION: fedoramagazine.org. 50 IN A 35.197.52.145 ;; AUTHORITY SECTION: fedoramagazine.org. 86150 IN NS ns05.fedoraproject.org. fedoramagazine.org. 86150 IN NS ns02.fedoraproject.org. fedoramagazine.org. 86150 IN NS ns04.fedoraproject.org. ;; ADDITIONAL SECTION: ns02.fedoraproject.org. 86150 IN A 152.19.134.139 ns04.fedoraproject.org. 86150 IN A 209.132.181.17 ns05.fedoraproject.org. 86150 IN A 85.236.55.10 ns02.fedoraproject.org. 86150 IN AAAA 2610:28:3090:3001:dead:beef:cafe:fed5 ns05.fedoraproject.org. 86150 IN AAAA 2001:4178:2:1269:dead:beef:cafe:fed5 ;; Query time: 1 msec ;; SERVER: 192.168.1.160#53(192.168.1.160) ;; WHEN: Mon Jan 06 08:46:05 CST 2020 ;; MSG SIZE rcvd: 266
Pastikan output SERVER memiliki IP Address dari DNS server Anda.
DNS Server Anda sekarang siap digunakan dan semua permintaan dari Client harus melalui DNS Server
Tulis Komentar