Main Menu
Install dan konfigurasi DNS Server Pada Linux Fedora 35 Mengunakan Bind
Install dan konfigurasi DNS Server Pada Linux Fedora 35 Mengunakan Bind
10 Apr 2022 , Administrator, Linux Server

Domain Name System atau yang lebih dikenal DNS , menerjemahkan alamat IP menjadi nama domain. pada kesempatan ini kami akan menunjukkan cara mengkonfigurasi sistem Master DNS dan satu Client.

Berikut adalah detail sistem untuk contoh yang digunakan dalam artikel ini:

dns01.ilmiteknik.local     (192.168.1.160 ) - Master DNS server
client.ilmiteknik.local    (192.168.1.136 ) - Client

Konfigurasi DNS server 

Install Paket bind menggunakan sudo:

$ sudo dnf install bind bind-utils -y

File konfigurasi /etc/named.conf disediakan oleh paket bind sarana untuk Anda mengkonfigurasi DNS Server.

Edit file /etc/named.conf :

sudo vi /etc/named.conf

Cari baris berikut:

listen-on port 53 { 127.0.0.1; };

Tambahkan alamat IP server DNS Master Anda sebagai berikut:

listen-on port 53 { 127.0.0.1; 192.168.1.160; };

Cari baris berikutnya :

allow-query  { localhost; };

Tambahkan local network range anda. contoh menggunakan alamat IP dalam rentang 192.168.1.X. Ini ditentukan sebagai berikut:

allow-query  { localhost; 192.168.1.0/24; };

Tentukan forward dan reverse zone. File zone hanyalah file teks yang memiliki informasi DNS, seperti IP address dan host-names, di sistem Anda. File forward zone akan menerjemahkan IP Address ke host-name. File reverse zone melakukan yang sebaliknya. Ini memungkinkan sistem untuk menerjemahkan alamat IP ke host name.

Cari baris berikut di bagian bawah file /etc/named.conf:

include "/etc/named.rfc1912.zones";

Di sini, Anda akan menentukan informasi file zone langsung di atas baris itu sebagai berikut:

zone "dns01.ilmiteknik.local" IN {
type master;
file "forward.ilmiteknik.local";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "reverse.ilmiteknik.local";
allow-update { none; };
};

forward.ilmiteknik.local and the file reverse.ilmiteknik.local hanyalah nama file zona yang akan Anda buat.

Save dan exit.

Membuat file zone

Buat File forward dan reverse zone pada directori file /etc/named.conf :

$ sudo vi /var/named/forward.ilmiteknik.local

Tambahkan Pada Baris Berikut:

$TTL 86400
@   IN  SOA     dns01.ilmiteknik.local. root.ilmiteknik.local. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
@       IN  NS          dns01.ilmiteknik.local.
@       IN  A           192.168.1.160
dns01           IN  A   192.168.1.160
client          IN  A   192.168.1.136

Teks bold adalah teks yang di ubah. apabila susah lakukan Save file dan exit. selanjutnya edit file reverse.fedora.local :

$ sudo vi /var/named/reverse.ilmiteknik.local

Tambahkan Baris Berikut:

$TTL 86400
@   IN  SOA     dns01.ilmiteknik.local. root.ilmiteknik.local. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
@       IN  NS          dns01.ilmiteknik.local.
@       IN  PTR         ilmiteknik.local.
dns01           IN  A   192.168.1.160
client          IN  A   192.168.1.136
160     IN  PTR         dns01.ilmiteknik.local.
136     IN  PTR         client.ilmiteknik.local.

Teks bold adalah teks yang di ubah. apabila susah lakukan Save file dan exit

Anda juga harus mengonfigurasi SELinux dan menambahkan permission akses Configuration Access.

sudo chgrp named -R /var/named
sudo chown -v root:named /etc/named.conf
sudo restorecon -rv /var/named
sudo restorecon /etc/named.conf

Konfigurasi firewall:

sudo firewall-cmd --add-service=dns --perm
sudo firewall-cmd --reload

Cek configuration dari syntax errors

sudo named-checkconf /etc/named.conf

Konfigurasi Anda valid jika tidak ada output kesalahan

Cek file forward dan reverse zone.

$ sudo named-checkzone forward.ilmiteknik.local /var/named/forward.ilmiteknik.local

$ sudo named-checkzone reverse.ilmiteknik.local /var/named/reverse.ilmiteknik.local

Anda Akan Melihat respon OK:

zone forward.ilmiteknik.local/IN: loaded serial 2011071001
OK

zone reverse.ilmiteknik.local/IN: loaded serial 2011071001
OK

Enable dan start service DNS

$ sudo systemctl enable named
$ sudo systemctl start named

Konfigurasi File resolv.conf

Edit file /etc/resolv.conf :

$ sudo vi /etc/resolv.conf

Cari baris atau baris name server Anda saat ini. Pada contoh, modem/router kabel berfungsi sebagai name server dan saat ini terlihat seperti ini:

nameserver 192.168.1.1

Ini perlu diubah ke IP Address Master DNS server :

nameserver 192.168.1.160

Save pengaturan dan exit.

Hati - hati ada satu peringatan yang harus diperhatikan. NetworkManager menimpa file /etc/resolv.conf jika sistem di-boot ulang atau jaringan di-restart. Ini berarti Anda akan kehilangan semua perubahan yang Anda buat.

Untuk mencegah hal ini terjadi, buat /etc/resolv.conf tidak dapat diubah:

$ sudo chattr +i /etc/resolv.conf

Jika Anda ingin mengaturnya kembali dan mengizinkannya untuk ditimpa lagi:

$ sudo chattr -i /etc/resolv.conf

Test DNS server

$ dig fedoramagazine.org
; <<>> DiG 9.11.13-RedHat-9.11.13-2.fc30 <<>> fedoramagazine.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8391
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6

;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ; COOKIE: c7350d07f8efaa1286c670ab5e13482d600f82274871195a (good)
 ;; QUESTION SECTION:
 ;fedoramagazine.org.        IN  A

;; ANSWER SECTION:
 fedoramagazine.org.    50  IN  A   35.197.52.145

;; AUTHORITY SECTION:
 fedoramagazine.org.    86150   IN  NS  ns05.fedoraproject.org.
 fedoramagazine.org.    86150   IN  NS  ns02.fedoraproject.org.
 fedoramagazine.org.    86150   IN  NS  ns04.fedoraproject.org.

;; ADDITIONAL SECTION:
 ns02.fedoraproject.org.    86150   IN  A   152.19.134.139
 ns04.fedoraproject.org.    86150   IN  A   209.132.181.17
 ns05.fedoraproject.org.    86150   IN  A   85.236.55.10
 ns02.fedoraproject.org.    86150   IN  AAAA    2610:28:3090:3001:dead:beef:cafe:fed5
 ns05.fedoraproject.org.    86150   IN  AAAA    2001:4178:2:1269:dead:beef:cafe:fed5

 ;; Query time: 830 msec
 ;; SERVER: 192.168.1.160#53(192.168.1.160)
 ;; WHEN: Mon Jan 06 08:46:05 CST 2020
 ;; MSG SIZE  rcvd: 266

Ada beberapa hal yang harus diperhatikan untuk memverifikasi bahwa server DNS berfungsi dengan benar.

Untuk Menampilkan hasil QUERY, ANSWER, dan AUTHORITY

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6

SERVER harus memiliki IP Address dan DNS server  :

;; SERVER: 192.168.1.160#53(192.168.1.160)

Jika menjalankan perintah dig, membutuhkan 830 milidetik untuk menyelesaikan query hingga menampilkan hasil:

;; Query time: 830 msec

Jika Anda menjalankannya lagi, queri akan berjalan lebih cepat:

$ dig fedoramagazine.org 
;; Query time: 0 msec
;; SERVER: 192.168.1.160#53(192.168.1.160)

Konfigurasi Pada Client

Konfigurasi Client akan jauh lebih sederhana.

Install bind utilities:

$ sudo dnf install bind-utils -y

Edit file /etc/resolv.conf dan konfigurasikan Master DNS sebagai satu-satunya nameserver:

$ sudo vi /etc/resolv.conf

Sesuaikan Nameserver seperti pada Master DNS:

nameserver 192.168.1.160

Save pengaturan dan Exit. Kemudian, buat file /etc/resolv.conf tidak dapat diubah untuk mencegahnya ditimpa dan kembali ke pengaturan default:

$ sudo chattr +i /etc/resolv.conf

Testing Pada client

Anda harus mendapatkan hasil yang sama seperti yang Anda lakukan dari DNS server :

$ dig fedoramagazine.org
; <<>> DiG 9.11.13-RedHat-9.11.13-2.fc30 <<>> fedoramagazine.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8391
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6

;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ; COOKIE: c7350d07f8efaa1286c670ab5e13482d600f82274871195a (good)
 ;; QUESTION SECTION:
 ;fedoramagazine.org.        IN  A

;; ANSWER SECTION:
 fedoramagazine.org.    50  IN  A   35.197.52.145

;; AUTHORITY SECTION:
 fedoramagazine.org.    86150   IN  NS  ns05.fedoraproject.org.
 fedoramagazine.org.    86150   IN  NS  ns02.fedoraproject.org.
 fedoramagazine.org.    86150   IN  NS  ns04.fedoraproject.org.

;; ADDITIONAL SECTION:
 ns02.fedoraproject.org.    86150   IN  A   152.19.134.139
 ns04.fedoraproject.org.    86150   IN  A   209.132.181.17
 ns05.fedoraproject.org.    86150   IN  A   85.236.55.10
 ns02.fedoraproject.org.    86150   IN  AAAA    2610:28:3090:3001:dead:beef:cafe:fed5
 ns05.fedoraproject.org.    86150   IN  AAAA    2001:4178:2:1269:dead:beef:cafe:fed5

 ;; Query time: 1 msec
 ;; SERVER: 192.168.1.160#53(192.168.1.160)
 ;; WHEN: Mon Jan 06 08:46:05 CST 2020
 ;; MSG SIZE  rcvd: 266

Pastikan output SERVER memiliki IP Address dari DNS server Anda.

DNS Server Anda sekarang siap digunakan dan semua permintaan dari Client harus melalui DNS Server 



Baca Lainnya
Konfigurasi DHCP Server di Windows Server 2016
06 Apr 2022 , Windows Server
Selengkapnya
Konfigurasi HSRP (Hot Standby Router Protocol) Pada Router Cisco
30 Mar 2022 , Cisco
Selengkapnya
Konfigurasi Routing OSPF Pada Router Cisco
30 Mar 2022 , Cisco
Selengkapnya

Tulis Komentar

(Tidak ditampilkan dikomentar)
Kanan - Iklan Sidebar
Temukan juga kami di
Berita Populer
Berita Utama
Kategori