timnahlcode
Domain Name System (DNS) memiliki fungsi untuk menerjemahkan alamat IP menjadi nama domain. pada kesempatan ini kita akan mempelajari cara installasi dan mengkonfigurasi DNS Server pada sistem operasi linux dengan distibusi Fedora.
Dalam konfigurasinya yang akan kita lakukan yaitu pada server dengan ketentuan sebagai berikut:
1 |
dns01.nahlcode.local (192.168.56.99) - Master DNS Server |
Install DNS Server dengan Bind
Ok, langsung saja kita praktekkan untuk tahap-tahap yang akan di lakukan:
Install terlebih dahulu paket Bind menggunakan perintah sudo atau kita login terlebih dahulu sebagai user administrator:
1 2 3 |
$su Password: [isikan dengan password Administrator Anda pada saat installasi Fedora] #dnf install bind bind-utils -y |
Konfigurasi DNS Server
File konfigurasi named.conf disediakan oleh paket bind pada lokasi /etc yang akan kita gunakan untuk mengkonfigurasi server DNS dan disini kita gunakan perintah nano sebagai text editornya.
1 |
#nano /etc/named.conf |
Kemudian cari baris konfigurasi dibawah ini:
1 |
listen-on port 53 { 127.0.0.1; }; |
Tambahkan alamat IP local server kita:
1 |
listen-on port 53 { 127.0.0.1; 192.167.56.99}; |
Kemudian cari baris konfigurasi dibawah ini:
1 |
allow-query { localhost; }; |
Tambahkan range IP jaringan local kita, dalam contoh ini kita gunakan range 192.168.56.X
1 |
allow-query { localhost; 192.168.56.0/24}; |
Kemudian kita akan membuat file zona forward dan reverse. File zona ini merupakan file teks yang berisikan informasi DNS, seperti alamat IP dan nama host, di sistem kita. File zona forward memungkinkan terjemahan nama host ke alamat IP-nya. Sedangakn file zona reverse melakukan sebaliknya. Ini memungkinkan sistem jarak jauh untuk menerjemahkan alamat IP ke nama host.
Kita cari baris konfigurasi di bawah ini pada bagian bawah file named.conf yang berada di lokasi /etc:
1 |
include "/etc/named.rfc1912.zones"; |
Di sini kita akan menentukan informasi file zona langsung di bawah baris konfigurasi include “/etc/named.rfc1912.zones”; berikut baris konfigurasi yang diisikan:
1 2 3 4 5 6 7 8 9 10 11 |
zone "ns1.nahlcode.local" IN { type master; file "forward.nahlcode.local"; allow-update { none; }; }; zone "56.168.192.in-addr.arpa" IN { type master; file "reverse.nahlcode.local"; allow-update { none; }; }; |
File forward.nahlcode.local dan reverse.nahlcode.local adalah nama file zona yang akan kita buat. Nama file bisa diubah sesuai kebutuhan.
Kemudian lakukan Save dan Exit dengan menggunakan CTRL+X.
Membuat file Zona
Kita buat file zona forward.nahlcode.local dan reverse.nahlcode.local di lokasi /var/named/
Kita buat terlebih dahulu file zona forward.nahlcode.local dengan text editor nano:
1 |
#nano /var/named/forward.nahlcode.local |
Kemudian isikan dengan bari konfigurasi dibawah ini:
1 2 3 4 5 6 7 8 9 10 11 |
$TTL 86400 @ IN SOA <strong>ns1.nahlcode.local</strong>. root.<strong>nahlcode.local</strong>. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS <strong>ns1.fedora.local</strong>. @ IN A <strong>192.168.56.99</strong> ns1 IN A <strong>192.168.56.99</strong> mail IN A <strong>192.168.56.99</strong> |
Setiap yang di Bold silahkan sesuaikan dengan kebutuhan server anda. Selanjutnya kita akan membuat file zona reverse.nahlcode.local pada lokasi /var/named/ dengan menggunakan text editor nano.
1 |
#nano /var/named/reverse.nahlcode.local |
Kemudian tambahkan baris konfigurasi berikut:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
$TTL 86400 @ IN SOA <strong>ns1.nahlcode.local</strong>. root.<strong>nahlcode.local</strong>. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS <strong>ns1.nahlcode.local</strong>. @ IN PTR <strong>nahlcode.local</strong>. <strong>ns1</strong> IN A <strong>192.168.56.99</strong> <strong>mail</strong> IN A <strong>192.168.56.99</strong> <strong>99</strong> IN PTR <strong>ns1.nahlcode.local</strong>. <strong>99</strong> IN PTR <strong>mail.nahlcode.local</strong>. |
Setiap yang di Bold silahkan sesuaikan dengan kebutuhan server anda.
Selanjutnya, kita juga perlu mengonfigurasi SELinux dan menambahkan kepemilikan yang benar untuk file konfigurasi yang telah kita buat. Berikut perintah yang dilakukan:
1 2 3 4 |
#chgrp named -R /var/named #chown -v root:named /etc/named.conf #restorecon -rv /var/named #restorecon /etc/named.conf |
Kemudian konfigurasi pada Firewall
1 2 |
#firewall-cmd --add-service=dns --perm #firewall-cmd --reload |
Memeriksa hasil konfigurasi DNS Server
Lakukan perintah berikut untuk memerika hasil konfigurasi DNS Server. Jika tidak ada error yang muncul, berarti konfigurasi yang sudah kita lakukan valid.
1 |
#named-checkconf /etc/named.conf |
Selanjutnya kita periksa file zona forward dan reserve :
1 2 |
#named-checkzone forward.nahlcode.local /var/named/forward.nahlcode.local #named-checkzone reverse.nahlcode.local /var/named/reverse.nahlcode.local |
Jika keduanya masing-masing muncul baris berikut, berarti konfigurasi yang sudah di lakukan benar
1 2 3 4 5 |
zone forward.nahlcode.local/IN: loaded serial 2011071001 OK zone reverse.nahlcode.local/IN: loaded serial 2011071001 OK |
Menjalankan dan mengaktifkan DNS Service
Setelah hasil pemeriksaan file zona forward dan reserve, selanjutnya kita jalankan dan aktifkan DNS Service agar ketika sistem operasi Fedora kita restart, maka akan secara otomatis DNS Service ikut berjalan. Berikut perintah yang dilakukan untuk menjalankan dan mengaktifkan DNS Service:
1 2 |
#systemctl start named #systemctl enable named |
Konfigurasi file resolv.conf
Selanjutnya kita akan mengkonfigurasi file resolv.conf ini untuk pengalamatan IP pada nameserver. berikut perintah untuk konfigurasi file resolv.conf:
1 |
#nano /etc/resolv.conf |
Alamat IP yang ditertera sesuai dengan alamat pada router Anda masing-masing. Sebagai contoh disini alamat IP nya seperti berikut:
1 |
nameserver 192.168.56.1 |
Alamat IP diatas (192.168.56.1) ini akan kita ubah sesuai alamat server yang kita buat, menjadi:
1 |
nameserver 192.168.56.99 |
Kemudian simpan hasilnya dan keluar dari text editor nano (Ctrl+X).
Untuk diperhatikan, ada satu peringatan bahwa NetworkManager akan menimpa file /etc/resolv.conf jika sistem di-reboot atau jaringan di-restart. Ini berarti kita akan kehilangan semua perubahan yang sudah di buat.
Untuk mencegah hal itu terjadi, buat /etc/resolv.conf agar tidak dapat diubah, berikut perintahnya:
1 |
#chattr +i /etc/resolv.conf |
Jika kita ingin mengembalikan pengaturan resolv.conf agar NetworkManager berjalan, berikut perintahnya:
1 |
#chattr -i /etc/resolv.conf |
Uji coba DNS Server
Silahkan lakukan perintah berikut untuk menguji DNS Server yang telah kita konfigurasi:
1 |
#dig nahlcode.local |