Skenario:
Apa itu DNS(Domain Name System)? silahkan baca informasi di link ini: https://en.wikipedia.org/wiki/Domain_Name_System
Domain Name: pandeka.pnp
DNS-1(Master): ns1.pandeka.pnp
DNS-2(Slave): ns2.pandeka.pnp
Berkas Zona: pandeka.db dan rev_pandeka.db
INSTALASI:
Periksa apakah paket bind sudah terinstall di sistem dengan perintah: #rpm -qa | grep bind
Jika belum, silahkan di install terlebih dulu pada ns1.pandeka.pnp dan ns2.pandeka.pnp, jika server terhubung ke internet gunakan perintah: #yum -y install bind bind-util
Jika tidak terhubung ke internet gunakan saja dari CD instalasi CentOS.
KONFIGURASI:
:: Server ns1.pandeka.pnp ::
1. Buka port 53/tcp dan 53/udp dengan perintah:
#firewall-cmd --zone=public --add-port=53/tcp --permanent
#firewall-cmd --zone=public --add-port=53/udp --permanent
#firewall-cmd --reload
2. Buka berkas /etc/named.conf dengan perintah #vi /etc/named.conf dan ubah/tambah pada baris yang ditulis di bawah ini menjadi:
listen-on port 53 { 127.0.0.1; 192.168.212.254; };
allow-query { any; };
allow-recursion { localhost; 192.168.212.0/24; };
allow-query-cache { localhost; 192.168.212.0/24; };
allow-transfer { localhost; 192.168.212.253; };
/* recursion yes; */
version "Unknown";
zone "pandeka.pnp" IN {
type master;
file "pandeka.db";
allow-update { none; };
};
zone "212.168.192.in-addr.arpa" IN {
type master;
file "rev_pandeka.db";
allow-update { none; };
};
3. Berikutnya buat berkas dan simpan, berkas pandeka.db dan rev_pandeka.db di direktori /var/named/, perintahnya adalah sebagai berikut:
#vi /var/named/pandeka.db
$TTL 86400 ns1.pandeka.pnp. root.pandeka.pnp. (
2018112301 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ) ; minimum
IN NS ns1.pandeka.pnp.
IN NS ns2.pandeka.pnp.
IN A 192.168.212.254
IN A 192.168.212.253
ns1 IN A 192.168.212.254
ns2 IN A 192.168.212.253
proxy IN A 192.168.212.2
svr1 IN A 192.168.212.11
svr2 IN A 192.168.212.12
svr3 IN A 192.168.212.13
www IN CNAME proxy
ebook IN CNAME proxy
elearn IN CNAME proxy
#vi /var/named/rev_pandeka.db
$TTL 86400 ns1.pandeka.pnp. root.pandeka.pnp. (
2018112301 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ) ; minimum
IN NS ns1.pandeka.pnp.
IN NS ns2.pandeka.pnp.
IN A 192.168.212.254
IN A 192.168.212.253
2 IN PTR proxy.pandeka.pnp.
11 IN PTR svr1.pandeka.pnp.
12 IN PTR svr2.pandeka.pnp.
13 IN PTR svr3.pandeka.pnp.
253 IN PTR ns2.pandeka.pnp.
254 IN PTR ns1.pandeka.pnp.
4. Ubah kepemilikan untuk berkas pandeka.db dan rev_pandeka.db, perintahnya:
#chown root.named /var/named/pandeka.db
#chown root.named /var/named/rev_pandeka.db
5. Aktifkan dan jalankan service named, perintahnya:
#systemctl enable named.service
#systemctl start named.service
6. Selanjutnya kita coba lakukan dns lookup dengan dig, perintahnya:
#dig svr1.pandeka.pnp
#dig -x 192.168.212.11
:: Server ns2.pandeka.pnp ::
1. Buka port 53/tcp dan 53/udp dengan perintah:
#firewall-cmd --zone=public --add-port=53/tcp --permanent
#firewall-cmd --zone=public --add-port=53/udp --permanent
#firewall-cmd --reload
2. Buka berkas /etc/named.conf dengan perintah #vi /etc/named.conf dan ubah/tambah pada baris yang ditulis di bawah ini menjadi:
listen-on port 53 { 127.0.0.1; 192.168.212.253; };
allow-query { any; };
allow-recursion { localhost; 192.168.212.0/24; };
allow-query-cache { localhost; 192.168.212.0/24; };
/* recursion yes; */
version "Unknown";
zone "pandeka.pnp" IN {
type slave;
file "slave/pandeka.db";
masters { 192.168.212.254; };
};
zone "212.168.192.in-addr.arpa" IN {
type slave;
file "slave/rev_pandeka.db";
masters { 192.168.212.254; };
};
3. Aktifkan dan jalankan service named, perintahnya:
#systemctl enable named.service
#systemctl start named.service
4. Tunggu sementara waktu sampai di direktori /var/named/slave terdapat berkas pandeka.db dan rev_pandeka.db yang ditransfer oleh server ns1.pandeka.pnp.
5. Selanjutnya kita coba lakukan dns lookup dengan dig, perintahnya:
#dig svr1.pandeka.pnp
#dig -x 192.168.212.11
Sumber:
1. https://en.wikipedia.org/wiki/Domain_Name_System
2. CentOS
3. VmWare Workstation Player