DNS
MASTER & SLAVE(BIND)- 1 Domain
Yoyoyoo, blik lagi ni di rizkimalik10. Sebelumnya terimakasih
telah mengunjungi blog yang sederhana ini. Pada postingan kali ini saya akan
memberi sedikit tutorial mengenai bagaimana cara konfigurasi DNS MASTER SLAVE (BIND)
pada centos7 yang dimana saya mesih menggunakan Virtual Box dalam melakukkan
konfigurasi-Nya..
Sebelumnya saya akan memberi sedikit penjelasan mengenai
Master & Slave ini.
DNS master Slave berfungsi untuk membackup DNS master, sehingga saat DNS master down maka DNS slave yang akan mengantikan. Konsep dari DNS Master dan DNS slave adalah saling bertukar IP agar bisa terkoneksi satu sama lain.
DNS master Slave berfungsi untuk membackup DNS master, sehingga saat DNS master down maka DNS slave yang akan mengantikan. Konsep dari DNS Master dan DNS slave adalah saling bertukar IP agar bisa terkoneksi satu sama lain.
Okee, langsung saja ke tahap knfigurasinya. Selamat Menyimak…!!!
→TOPOLOGI
→TABLE ADDRESSING
→ KONFIGURASI
A. SERVER MASTER
1. IP ADDRESS
2. INSTALL BIND
Setelah kita mengatur IP address, selanjutnya adalah kita harus
menginstall BIND terlebih dahulu. Untuk perintahnya anda bias menggunakan “yum
install bind bind-utils -y”.
Tunggu hingga prosesnya selesai, dan pastikan pada bagian paling bawah
terdapat tulisan complete! Yang menandakan
bahwa bind telah terinstall dengan baik.
3.
EDIT FILE KONFIGURASI BIND
Jika sudah menginstall langkah selanjutnya adalah kita mengedit file
konfigurasi BIND yang bernama named.conf dan untuk membukanya menggunakan
perintah “nano /etc/named.conf”
Masukkan IP server dan IP Network seperti gambar di bawah . dan jangan
lupa uttuk menambahkan ip server Slave-Nya agar server master dapat transfer
data bind ke server slave.
Lalu kita tambahkan 2 zone pada bagian paling bawah yaitu zone forward
dan zone reverse. Tambahkan script seperti gambar di bawah.
Untuk penjelasan dari sycriptnya anda bisa KLIKDISINI.
4.
FILE FORWARD
Buat
file forward dengan nama file sesuai dengan yang tadi sudah ditulis pada file
named.conf. perintah untuk membuatnya adalah “nano
/var/named/forward.malik.net”.
Lalu
kita konfigurasi file nya. Ikuti perintahnya seperti gambar di bawah. Untuk penjelasan
dari sycriptnya anda bisa KLIKDISINI.
5.
FILE REVERSE
Selanjutnya adalah kita konfigurasi file reverse yang bernama
“reverse.malik.net”. lalu tambahkan script seperti gambar di bawah. Untuk
penjelasannya sama seperti file forward.malik.net
6.
MENJALANKAN BIND
Lalu kita enable named. Fungsinya adalah untuk menjalankan named ssewaktu
server di restart. Dan jika sudah kita enable selanjutnya adalah kita start
dengan menggunakan perintah “systemctl start named”
selanjutnya
kita kita cek status dari named itu sendiri dengan perintah “systemctl status
named”. Pastikan di sana terdapat tulisan active (running).
7.
FIREWALL
Jika sudah menambahkan selanjutnya
adalah kita reload firewallnya agar konfigurasi yang baru ditambahkan bisa di
load. Untuk perintahnya anda bisa menggunakan ”firewall-cmd --reload”
8.
BERI IZIN KEPADA SISTEM SELINUX
Jika sudah menambahkan PORT selanjutnya adalah mengganti permission,
ownership, dan selinux. Untuk perintahnya anda bisa melihatnya pada gambar di
bawah.
Ket:
Chgrp : untuk mengubah kepemilikan
group terhadap suatu file.
Chown : mengganti ownership untuk
akun root(administrator).
Restorecon : memasukkan file ke
dalam selinux.
9.
CEK DOMAIN
cek apakah ip server sudah bisa diterjemahkan menjadi nama domain dan
sebaliknya apa belum. Untuk perintahnya adalah “dig ns.(namadomain)”.
Selanjutnya cek ip yang dimiliki oleh domain dengan perintah “nslookup
namadomain” dan “nslookup ns.namadomain”.
B. SERVER SLAVE
1. IP ADDRESS
2. INSTALL BIND
Setelah kita mengatur IP address, selanjutnya adalah kita harus
menginstall BIND terlebih dahulu. Untuk perintahnya anda bias menggunakan “yum
install bind bind-utils -y”.
Tunggu hingga prosesnya selesai, dan pastikan pada bagian paling bawah
terdapat tulisan complete! Yang menandakan
bahwa bind telah terinstall dengan baik.
3.
EDIT FILE KONFIGURASI BIND
Jika sudah menginstall langkah selanjutnya adalah kita mengedit file
konfigurasi BIND yang bernama named.conf dan untuk membukanya menggunakan
perintah “nano /etc/named.conf”, lalu masukan Masukkan IP server Slave dan IP
Network seperti gambar di bawah .
Pada bagian zone, isikan sesuai dengan yang tadi ditulis pada file
konfigurasi Server Master. Lihat pada type zone-Nya, disitu silahkan anda
isikan menjadi slave dan jangan lupa pula untuk memberikan IP Server Master-Nya,
agar server slave tau dimana dia haus mengambih file konfigurasi forward dan
reversenya.
4.
MENJALANKAN BIND
Tuliskan perintah “systemctl enable named” dan juga “systemctl start
named” untuk menjalankan bind-Nya.
Cek status dari bind dengan mengggunkan perintah “systemctl status named”.
Pastikan terdapat tulisan active (running) yang berartu bind
sudah berjalan dengan baik.
5.
CEK FILE FORWARD & REVERSE.
Langkah selanjutnya adalah kita cek file dari forward dan reverse apakah
Server Slave sudah mendapat file tersebut atau belum. Jika masih bingung anda
bisa melihat gambar di bawah.
6.
FIREWALL
Sama halnya seperti server master, di server slave kita juga harus
mengijinkan port default bind yaitu 53 dengan memasukannya dalam firewall, Baik
TCP / UDP. Jika sudah mengijinkan portnya, sekarang silahkan anda reload firewallnya
agar konfigurasi yang baru ditambahkan bisa di load.
7.
BERI IZIN KEPADA SISTEM SELINUX
Jika sudah menambahkan PORT selanjutnya adalah mengganti permission,
ownership, dan selinux. Untuk perintahnya anda bisa melihatnya pada gambar di
bawah.
8.
SYSTEM LOGIN DNS
Loging ini digunakan untuk mencatat semua aktifitas yang terdapat di
server. Untuk mengaktifkan fitur loging tersebut anda bisa menggunakan perintah
“rndc querylog”.
C. UJICOBA
Kita akan melakukkan uji coba dengan PING MASTER & SLAVE DARI CLIENT
WINDOWS.
1.
IP ADDRESS
Pertama kita harus mengatur IP
address pada windows. Disini saya menggunakan ip address 192.168.1.13/24 dan
jangan lupa pula untuk mengarahkan DNS-Nya ke IP Master & Slave.
2.
PING DOMAIN SERVER MASTER & SLAVE.
Lakukkan ping menggunakan cmd ke domain Server Master dan Server Slave.
Lalu cek dari log pada Master & Slave apakan disitu terlihat apa yang
sedang dilakukkan oleh client.
a.
Pada gambar di bawah terlihat bahwa ada sebuah computer
dengan ip address 192.168.1.13 yang sedang mengakses/PING domain Server Master.
b. terlihat bahwa ada sebuah computer dengan ip address 192.168.1.13 yang sedang mengakses/PING domain Server Slave.
3.
NSLOOKUP
4.
MEMATIKAN DNS SERVICE
Sekarang kita coba untuk mematikan DNS Service pada Server Master, lalu
kita coba untuk nslookup dari client.
Pada gambar di bawah terlihat bahwa jika DNS Service dimatikan, maka
client tidak bisa nslookup host domain server.
Selanjutnya kita coba untuk Test PING. Terlihat bahwa jika DNS Service
dimatikan maka test PING masih bisa, tetapi kita tidak bisa untuk nslookup.
okeeeee, untuk postingan kali ini cukup sampe sini dulu, pada postingan selanjutnya saya akan memberi tutorial mengenai cara membuat domain baru (2 domain) pada DNS MASTER SLAVE. semoga postingan kali ini bermanfaat untuk kalian para pembaca.
..TERIMAKASIH..
EmoticonEmoticon