cara konfigurasi DNS MASTER SLAVE (BIND) pada centos7- 1 Domain

13:49:00


DNS MASTER & SLAVE(BIND)- 1 Domain

Yoyoyoo, blik lagi ni di rizkimalik10. Sebelumnya terimakasih telah mengunjungi blog yang sederhana ini. Pada postingan kali ini saya akan memberi sedikit tutorial mengenai bagaimana cara konfigurasi DNS MASTER SLAVE (BIND) pada centos7 yang dimana saya mesih menggunakan Virtual Box dalam melakukkan konfigurasi-Nya..    

Sebelumnya saya akan memberi sedikit penjelasan mengenai Master & Slave ini.
DNS master Slave berfungsi untuk membackup DNS master, sehingga saat DNS master down maka DNS slave yang akan mengantikan. Konsep dari DNS Master dan DNS slave adalah saling bertukar IP agar bisa terkoneksi satu sama lain.

Okee, langsung saja ke tahap knfigurasinya. Selamat Menyimak…!!!


     TOPOLOGI

     TABLE ADDRESSING

      KONFIGURASI
A.    SERVER MASTER
1.      IP ADDRESS
Setting IP Address terlebih dahulu. Disini saya menggunakan ip address 192.168.1.11/24.



2.      INSTALL BIND
Setelah kita mengatur IP address, selanjutnya adalah kita harus menginstall BIND terlebih dahulu. Untuk perintahnya anda bias menggunakan “yum install bind bind-utils -y”.

Tunggu hingga prosesnya selesai, dan pastikan pada bagian paling bawah terdapat tulisan complete! Yang menandakan bahwa bind telah terinstall dengan baik.



3.       EDIT FILE KONFIGURASI BIND
Jika sudah menginstall langkah selanjutnya adalah kita mengedit file konfigurasi BIND yang bernama named.conf dan untuk membukanya menggunakan perintah “nano /etc/named.conf”

Masukkan IP server dan IP Network seperti gambar di bawah . dan jangan lupa uttuk menambahkan ip server Slave-Nya agar server master dapat transfer data bind ke server slave.


Lalu kita tambahkan 2 zone pada bagian paling bawah yaitu zone forward dan zone reverse. Tambahkan script seperti gambar di bawah.
Untuk penjelasan dari sycriptnya anda bisa KLIKDISINI.



4.       FILE FORWARD
Buat file forward dengan nama file sesuai dengan yang tadi sudah ditulis pada file named.conf. perintah untuk membuatnya adalah “nano /var/named/forward.malik.net”.

Lalu kita konfigurasi file nya. Ikuti perintahnya seperti gambar di bawah. Untuk penjelasan dari sycriptnya anda bisa KLIKDISINI.




5.       FILE REVERSE
Selanjutnya adalah kita konfigurasi file reverse yang bernama “reverse.malik.net”. lalu tambahkan script seperti gambar di bawah. Untuk penjelasannya sama seperti file forward.malik.net



6.       MENJALANKAN BIND
Lalu kita enable named. Fungsinya adalah untuk menjalankan named ssewaktu server di restart. Dan jika sudah kita enable selanjutnya adalah kita start dengan menggunakan perintah “systemctl start named”


selanjutnya kita kita cek status dari named itu sendiri dengan perintah “systemctl status named”. Pastikan di sana terdapat tulisan active (running).



7.       FIREWALL
 Selanjutnya tambahkan port 53 dalam bentuk TCP dan UDP ke dalam firewall.


 Jika sudah menambahkan selanjutnya adalah kita reload firewallnya agar konfigurasi yang baru ditambahkan bisa di load. Untuk perintahnya anda bisa menggunakan ”firewall-cmd --reload”



8.       BERI IZIN KEPADA SISTEM SELINUX
Jika sudah menambahkan PORT selanjutnya adalah mengganti permission, ownership, dan selinux. Untuk perintahnya anda bisa melihatnya pada gambar di bawah.

 Ket:
Chgrp : untuk mengubah kepemilikan group terhadap suatu file.
Chown : mengganti ownership untuk akun root(administrator).
Restorecon : memasukkan file ke dalam selinux.



9.       CEK DOMAIN
cek apakah ip server sudah bisa diterjemahkan menjadi nama domain dan sebaliknya apa belum. Untuk perintahnya adalah “dig ns.(namadomain)”.


Selanjutnya cek ip yang dimiliki oleh domain dengan perintah “nslookup namadomain” dan “nslookup ns.namadomain”.



B.    SERVER SLAVE
1.      IP ADDRESS
Setting IP Address terlebih dahulu. Disini saya menggunakan ip address 192.168.1.11/24.



2.      INSTALL BIND
Setelah kita mengatur IP address, selanjutnya adalah kita harus menginstall BIND terlebih dahulu. Untuk perintahnya anda bias menggunakan “yum install bind bind-utils -y”.

Tunggu hingga prosesnya selesai, dan pastikan pada bagian paling bawah terdapat tulisan complete! Yang menandakan bahwa bind telah terinstall dengan baik.


3.       EDIT FILE KONFIGURASI BIND
Jika sudah menginstall langkah selanjutnya adalah kita mengedit file konfigurasi BIND yang bernama named.conf dan untuk membukanya menggunakan perintah “nano /etc/named.conf”, lalu masukan Masukkan IP server Slave dan IP Network seperti gambar di bawah .


Pada bagian zone, isikan sesuai dengan yang tadi ditulis pada file konfigurasi Server Master. Lihat pada type zone-Nya, disitu silahkan anda isikan menjadi slave dan jangan lupa pula untuk memberikan IP Server Master-Nya, agar server slave tau dimana dia haus mengambih file konfigurasi forward dan reversenya.



4.       MENJALANKAN BIND
Tuliskan perintah “systemctl enable named” dan juga “systemctl start named” untuk menjalankan bind-Nya.


Cek status dari bind dengan mengggunkan perintah “systemctl status named”. Pastikan terdapat tulisan active (running) yang berartu bind sudah berjalan dengan baik.



5.       CEK FILE FORWARD & REVERSE.
Langkah selanjutnya adalah kita cek file dari forward dan reverse apakah Server Slave sudah mendapat file tersebut atau belum. Jika masih bingung anda bisa melihat gambar di bawah.



6.       FIREWALL
Sama halnya seperti server master, di server slave kita juga harus mengijinkan port default bind yaitu 53 dengan memasukannya dalam firewall, Baik TCP / UDP. Jika sudah mengijinkan portnya, sekarang silahkan anda reload firewallnya agar konfigurasi yang baru ditambahkan bisa di load.



7.       BERI IZIN KEPADA SISTEM SELINUX
Jika sudah menambahkan PORT selanjutnya adalah mengganti permission, ownership, dan selinux. Untuk perintahnya anda bisa melihatnya pada gambar di bawah.



8.       SYSTEM LOGIN DNS
Loging ini digunakan untuk mencatat semua aktifitas yang terdapat di server. Untuk mengaktifkan fitur loging tersebut anda bisa menggunakan perintah “rndc querylog”.


Setelah itu kita bisa melihatnya dengan menggunakan perintah “tail –f /var/log/messages”.s



C.    UJICOBA
Kita akan melakukkan uji coba dengan PING MASTER & SLAVE DARI CLIENT WINDOWS.

1.       IP ADDRESS
Pertama kita  harus mengatur IP address pada windows. Disini saya menggunakan ip address 192.168.1.13/24 dan jangan lupa pula untuk mengarahkan DNS-Nya ke IP Master & Slave.



2.       PING DOMAIN SERVER MASTER & SLAVE.
Lakukkan ping menggunakan cmd ke domain Server Master dan Server Slave.
Lalu cek dari log pada Master & Slave apakan disitu terlihat apa yang sedang dilakukkan oleh client.

a.       Pada gambar di bawah terlihat bahwa ada sebuah computer dengan ip address 192.168.1.13 yang sedang mengakses/PING domain Server Master.

b.      terlihat bahwa ada sebuah computer dengan ip address 192.168.1.13 yang sedang mengakses/PING domain Server Slave.


3.       NSLOOKUP
Coba nslookup domain server master dan slave-Nya.




4.       MEMATIKAN DNS SERVICE
Sekarang kita coba untuk mematikan DNS Service pada Server Master, lalu kita coba untuk nslookup dari client.

Pada gambar di bawah terlihat bahwa jika DNS Service dimatikan, maka client tidak bisa nslookup host domain server.


Selanjutnya kita coba untuk Test PING. Terlihat bahwa jika DNS Service dimatikan maka test PING masih bisa, tetapi kita tidak bisa untuk nslookup.


okeeeee, untuk postingan kali ini cukup sampe sini dulu, pada postingan selanjutnya saya akan memberi tutorial mengenai cara membuat domain baru (2 domain) pada DNS MASTER SLAVE. semoga postingan kali ini bermanfaat untuk kalian para pembaca.


..TERIMAKASIH..




Artikel Terkait

Previous
Next Post »