Pada kali ini, saya akan memaparkan bagaimana membangun DHCP dan DNS Server dalam jaringan lokal dengan menggunakan aplikasi Dnsmasq pada CentOS 7.x.
Skenario jaringan dan topologi seperti gambar di bawah ini:
Jaringan lokal dengan network 192.168.1.0/24, domain toktik.int. Ada 4 host, yaitu ns.toktik.int, web1.toktik.int, web2.toktik.int dan gtw.toktik.int.
Dimana memiliki IP Address sebagai berikut:
gtw.toktik.int 192.168.1.1/24 ; ns.toktik.int 192.168.1.2/24 ; web1.toktik.int 192.168.1.3/24 ; web2.toktik.int 192.168.1.4/24.
Agar jaringan lokal bisa mengakses hostname di jaringan internet maka digunakan dns google.
DHCP Pool untuk jaringan lokal : 192.168.1.100 - 192.168.1.200 ; lease time = 24 jam.
Dnsmasq sebagai dns dan dhcp server dalam jaringan ini di install pada host ns.toktik.int.
Instalasi dan Konfigurasi Dnsmasq
#yum install dnsmasq
#systemctl start dnsmasq
#systemctl enable dnsmasq
#mv /etc/dnsmasq.conf /etc/dnsmasq.conf.ori
#vi /etc/dnsmasq.conf
lalu tulis seperti di bawah ini untuk file dnsmasq.conf tersebut:
port=53
domain-needed
bogus-priv
strict-order
no-resolv
server=8.8.8.8
server=8.8.4.4
local=/toktik.int/
listen-addres=127.0.0.1,192.168.1.2
expand-hosts
domain=toktik.int
dhcp-range=192.168.1.100,192.168.1.200,24h
dhcp-option=option:router,192.168.1.1
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
dhcp-authoritative
selanjutnya buka file /etc/hosts, lalu tambahkan seperti di bawah ini:
#vi /etc/hosts
192.168.1.1 gtw
192.168.1.2 ns
192.168.1.3 web1
192.168.1.4 web2
berikutnya buka service dhcp dan dns pada firewall dengan perintah berikut:
#firewall-cmd --add-service=dhcp --permanent
#firewall-cmd --add-service=dns --permanent
#firewall-cmd --reload
selanjutnya restart service dnsmasq dengan perintah:
#systemctl restart dnsmasq
Testing Local DNS
Dari PC client setting prefered DNS Server ke IP 192.168.1.2, lalu ketikkan perintah di command-line:
nslookup gtw
hasilnya:
Server: ns.toktik.int
Address: 192.168.1.2
Name: gtw
Address: 192.168.1.1
atau:
nslookup gtw.toktik.int
hasilnya:
Server: ns.toktik.int
Address: 192.168.1.2
Name: gtw.toktik.int
Address: 192.168.1.1
berikutnya kita coba untuk host yang ada di internet misalkan www.google.co.id:
nslookup www.google.co.id
hasilnya:
Server: ns.toktik.int
Address: 192.168.1.2
Non-authoritative answer:
Name: www.google.co.id
Addresses: 2404:6800:4003:c04::5e
74.125.24.94
Sekian, Terimakasih, semoga bermanfaat.