Pada artikel kali ini akan membahas mengenai cara membuat DNS Server Menggunakan BIND9 di Centos 6. Supaya lebih jelas, apa sih itu DNS dan BIND? DNS adalah sebuah sistem yang menyimpan informasi mengenai host dan domain yang terhubung dalam jaringan yang berfungsi untuk menerjemahkan nama domain menjadi deretan angka IP. Maka dengan adanya DNS ini mempermudah kita untuk mengingatnya. Sedangkan BIND (Berkeley Internet Name Domain) adalah server DNS yang paling umum di gunakan di internet, khsusnya pada sistem operasi bertipe UNIX yang secara de facto merupakan standar.
Sebagai Detail Praktek untuk Tutorial kali ini menggunakan contoh domain : ikanterbang.com
Berikut langkah-langkah membuat DNS Server menggunakan BIND9 di Centos :
1. Pastikan Centos telah terupdate ke versi terbaru, dengan memasukan perintah
[ root@server ~] # yum update
2. Install Package BIND dari repository bawaan Centos.
[ root@server ~] # yum install bind bind-chroot bind-libs bind-utils caching-nameserver
3. Konfigurasi RNDC
[ root@server ~] # cd /var/named/chroot/etc
[ root@server ~] # rndc-confgen > rndc.key
[ root@server ~] # chown root:named rndc.key
Jika sudah membuat file dan direktori tersebut, buka dan edit kembali file rndc.key. Lalu tambahkan perintah seperti berikut :
key "rndckey" { algorithm hmac-md5; secret "O1ned3AkbibfKgooJjZIaQ=="; };
Kemudian hilangkan semua konfigurasi dengan tanda # . Untuk rndc.key akan dibuatkan symlink di direktori/etc/dan menunjuk ke file rndc.key yang baru saja anda buat. Named akan memperkirakan file tersebut ada agar dapat terotentikasi terhadap rndc.
4. Konfigurasi named.conf
Konfigurasi file named.conf terletak di direktori /var/named/chroot/etc/named.conf
Tambahkan baris perintah berikut yang disalin dari rndc.key
key "rndckey" { algorithm hmac-md5; secret "O1ned3AkbibfKgooJjZIaQ=="; }; options { listen-on port 53 { 127.0.0.1; xx.xx.xx.xx;}; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; xx.xx.xx.0/24; any;}; recursion yes; allow-recursion { 127.0.0.1; xx.xx.xx.xx; //IP anda }; listen-on{ 127.0.0.1; xx.xx.xx.xx; //IP anda }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; //Forward zone zone "ikanterbang.com" IN { type master; file "ikanterbang.com.fwd"; allow-update {none;}; }; //Reverse zone zone "0.168.192.in-addr.arpa" IN { type master; file "ikanterbang.com.rev"; allow-update {none;}; };
5. Buat file Zona forward yang akan di teruskan ke dalam /var/named/chroot/etc
Kemudian masukan perintah berikut :
[ root@server ~] # nano /var/named/ikanterbang.com.fwd
$ORIGIN ikanterbang.com. $TTL 10800 ikanterbang.com. IN SOA dns.ikanterbang.com. hostmaster.ikanterbang.com. ( 2013040200 ; Serial number 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL cobacoba.com. IN NS ns1.ikanterbang.com. cobacoba.com. IN MX 1 mx.ikanterbang.com. www.ikanterbang.com. IN A xx.xx.xx.xx ns1.ikanterbang.com IN A xx.xx.xx.xx mx.ikanterbang.com. IN A xx.xx.xx.xx mail.ikanterbang.com. IN CNAME mx.ikanterbang.com. Save dan keluar. Kemudian buat lagi untuk file reverse # vi /var/named/ikanterbang.com.rev $ORIGIN 22.23.103.in-addr.arpa. $TTL 10800 22.23.103.in-addr.arpa. IN SOA ns1.ikanterbang.com. hostname.ikanterbang.com ( 2013040200 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ) ;Minimum TTL 252.227.103.in-addr.arpa. IN NS ns1.ikanterbang.com. 151.252.227.103.in.addr.arpa. IN PTR mx.ikanterbang.com. 151.252.227.103.in-addr.arpa. IN PTR www.ikanterbang.com.
6. Jika sudah jalankan service bind nya, dengan memasukan perintah berikut:
[ root@server ~] # service named restart
[ root@server ~] # chkconfig named on
Kemudian tambahkan baris perintah berikut di file /etc/resolv.conf yang tadi :
search ikanterbang.com nameserver 127.0.0.1 nameserver xx.xx.xx.xx <== IP anda
7. Lakukan Test DNS Server
[ root@server ~] # rndc status
[ root@server ~] # nslookup mx.ikanterbang.com 127.0.0.1
Demikian tutorial membuat DNS Server menggunakan BIND9 di Centos 6. Jika ada pertanyaan dan kesulitan dalam proses install maupun maintenance, silahkan hubungi tim support kami melalui tiket support atau email ke support@rajamitra.co.id.
You must be logged in to post a comment.