Tag: tutorial


Tutorial Membuat DNS Server menggunakan BIND9 di CentOS 6

Pada artikel kali ini akan membahas mengenai cara membuat DNS Server Menggunakan BIND9 di Centos 6. Supaya lebih jelas, apa sih itu DNS dan BIND? DNS adalah sebuah sistem yang menyimpan informasi mengenai host dan domain yang terhubung dalam jaringan yang berfungsi untuk menerjemahkan nama domain menjadi deretan angka IP. Maka dengan adanya DNS ini mempermudah kita untuk mengingatnya. Sedangkan BIND (Berkeley Internet Name Domain) adalah server DNS yang paling umum di gunakan di internet, khsusnya pada sistem operasi bertipe UNIX yang secara de facto merupakan standar.

Sebagai Detail Praktek untuk Tutorial kali ini menggunakan contoh domain : ikanterbang.com

Berikut langkah-langkah membuat DNS Server menggunakan BIND9 di Centos :

1. Pastikan Centos telah terupdate ke versi terbaru, dengan memasukan perintah
[ root@server ~]  # yum update

2. Install Package BIND dari repository bawaan Centos.

[ root@server ~] # yum install bind bind-chroot bind-libs bind-utils caching-nameserver 

3. Konfigurasi RNDC

[ root@server ~] # cd /var/named/chroot/etc
[ root@server ~] # rndc-confgen > rndc.key
[ root@server ~] # chown root:named rndc.key 

Jika sudah membuat file dan direktori tersebut, buka dan edit kembali file rndc.key. Lalu tambahkan perintah seperti berikut :

key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};

Kemudian hilangkan semua konfigurasi dengan tanda # . Untuk rndc.key akan dibuatkan symlink di direktori/etc/dan menunjuk ke file rndc.key yang baru saja anda buat.  Named akan memperkirakan file tersebut ada agar dapat terotentikasi terhadap rndc.

4. Konfigurasi named.conf

Konfigurasi file named.conf terletak di direktori /var/named/chroot/etc/named.conf
Tambahkan baris perintah berikut yang disalin dari rndc.key

key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};
options {
listen-on port 53 { 127.0.0.1; xx.xx.xx.xx;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; xx.xx.xx.0/24; any;};
recursion yes;
allow-recursion {
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
listen-on{
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//Forward zone
zone "ikanterbang.com" IN {
type master;
file "ikanterbang.com.fwd";
allow-update {none;};
};
//Reverse zone
zone "0.168.192.in-addr.arpa" IN {
type master;
file "ikanterbang.com.rev";
allow-update {none;};
};

5. Buat file Zona forward yang akan di teruskan ke dalam /var/named/chroot/etc

Kemudian masukan perintah berikut :
[ root@server ~] # nano /var/named/ikanterbang.com.fwd

$ORIGIN ikanterbang.com.
$TTL 10800
ikanterbang.com. IN SOA dns.ikanterbang.com. hostmaster.ikanterbang.com. (
2013040200 ; Serial number
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
cobacoba.com. IN NS ns1.ikanterbang.com.
cobacoba.com. IN MX 1 mx.ikanterbang.com.
www.ikanterbang.com. IN A xx.xx.xx.xx
ns1.ikanterbang.com IN A xx.xx.xx.xx
mx.ikanterbang.com. IN A xx.xx.xx.xx
mail.ikanterbang.com. IN CNAME mx.ikanterbang.com.
Save dan keluar. Kemudian buat lagi untuk file reverse
# vi /var/named/ikanterbang.com.rev
$ORIGIN 22.23.103.in-addr.arpa.
$TTL 10800
22.23.103.in-addr.arpa. IN SOA ns1.ikanterbang.com. hostname.ikanterbang.com (
2013040200 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ) ;Minimum TTL
252.227.103.in-addr.arpa. IN NS ns1.ikanterbang.com.
151.252.227.103.in.addr.arpa. IN PTR mx.ikanterbang.com.
151.252.227.103.in-addr.arpa. IN PTR www.ikanterbang.com.

6. Jika sudah jalankan service bind nya, dengan memasukan perintah berikut:
[ root@server ~] # service named restart
[ root@server ~] # chkconfig named on

Kemudian tambahkan baris perintah berikut di file /etc/resolv.conf yang tadi :

search ikanterbang.com
nameserver 127.0.0.1
nameserver xx.xx.xx.xx <== IP anda

7. Lakukan Test DNS Server

[ root@server ~] # rndc status
[ root@server ~] # nslookup mx.ikanterbang.com 127.0.0.1

Demikian tutorial membuat DNS Server menggunakan BIND9 di Centos 6. Jika ada pertanyaan dan kesulitan dalam proses install maupun maintenance, silahkan hubungi tim support kami melalui tiket support atau email ke support@rajamitra.co.id.