Sekarang saya akan menunjukkan cara untuk mengkonfigurasi BIND pada Centos 7 dan menjadikkannya Load Balance
BIND (Berkeley Internet Name Domain) adalah Layanan yang diberikan oleh Linux untuk membuat sebuah nama domain agar kita bisa menterjemahkan IP ke Nama maupun sebaliknya atau yang sering kita sebut dengan DNS . Layanan DNS yang diberikan Linux ini sama dengan layanan DNS yang diberikan oleh OS lain hanya berbeda namanya saja
Load Balance adalah cara untuk menyebarkan paket data menggunakan 2 atau lebih jalur trafik , hal ini dilakukan agar pengeriman data dapat dilakukan lebih optimal dan lebih cepat .
Dalam kasus ini saya akan membuat Server Centos 7 saya menjadi Load Balance dengan cara membuat IP Address Virtual pada Interface Physic
Topologi
Konfigurasi Server
1.Konfigurasi IP Address
Hal pertama yang harus kita lakukan adalah menambahkan 2 IP Address Physic dan IP Address Virtualnya
Saya akan memberikan IP Virtual pada interface enp0s8
Berikan IP Address enp0s3 dan enp0s8 beserta Virtualnya
enp0s3 : 192.168.1.11/24
enp0s8 : 192.168.1.12/24
Virtual : 192.168.1.13/24
Dan berikan ketiga IP tersebut di dalam kolom DNS servers
2.Install BIND
Selanjutnya kita harus menginstal BIND
Dengan menuliskan perintah seperti di bawah
3.Edit File Konfigurasi BIND
Selanjutnya kita bisa langsung mengkonfigurasikan BIND
Dengan edit file yang bernama named.conf menggunakan perintah nano seperti di bawah
Lalu kita bisa edit file tersebut
Berikan IP enp0s3 dan enp0s8 beserta Virtual Servernya dan IP Network sesuai dengan gambar diatas
Lalu cari sintak "zone "." IN"
Tambahkan Domain baru yang kita inginkan
Kita akan membuat Zone Forward dan Reversenya
Forward :
"zone "(namadomain)" IN {
type master;
file "/var/named/forward.(namadomain)"
};"
Reverse :
"zone "(ipnetwork dibalik).in-addr.arpa" IN {
type master;
file "/var/named/reverse.(namadomain)"
};"
Forward bertugas untuk menterjemahkan dari Domain ke IP Address
Reverse bertugas untuk menterjemahkan dari IP Address ke Domain
Setelah itu kita bisa langsung save filenya (ctrl+x>y>enter)
4.Konfigurasi File Forward
Selanjutnya kita akan membuat dan mengkonfigurasi File Forwardnya yang akan saya beri nama "forward.raihan.net"
dengan menuliskan perintah seperti di bawah
Lalu kita bisa mengisi sintak yang kita butuhkan seperti gambar di bawah
Tuliskan
SOA --> untuk mengetahui nama lengkap server
ns.(namadomain). --> hostname server
root.(namadomain). --> hostname administrator server
xxxxxxxxxx ;Serial --> hanya sebagai identitas dari file tersebut,bisa diberikan sesuai keinginan
3600 ;Refresh --> jangka waktu server akan refresh file konfigurasi
1800 ;Retry --> jangka waktu server meminta kembali file konfigurasi
604800 ;Expire
86400 ;Minimum TTL
(ipenp0s3)
(ipenp0s8)
(ipvirtual)
(ipclient)
ns
(client)
Setelah itu kita bisa langsung save filenya (ctrl+x>y>enter)
4.Konfigurasi File Reverse
Selanjutnya kita akan membuat dan mengkonfigurasi File Reversenya yang akan saya beri nama "reverse.raihan.net"
dengan menuliskan perintah seperti di bawah
Lalu kita bisa mengisi sintak yang kita butuhkan seperti gambar di bawah
Tuliskan
ns.(namadomain).
(namadomain).
(ipenp0s3)
(ipenp0s8)(ipvirtual)
(ipclient)
(namaclient).(namadomain).
Setelah itu kita bisa langsung save filenya (ctrl+x>y>enter)
4.Menjalankan BIND
Tuliskan perintah "systemctl enable named" agar BIND akan otomatis start pada saat reboot
Dan perintah "systemctl start named" untuk start BIND
Lalu cek apakah BIND sudah berjalan dengan baik
Terdapat keterangan error (network unreachable) karna kita belum mengatur file konfigurasi resolvnya
5.Konfigurasi Firewall
Selanjutnya kita harus mengizinkan port default BIND yaitu port 53 dengan cara memasukkannya dalam Firewall baik ke dalam Protokol TCP maupun UDP
menggunakan perintah seperti di bawah
6.Beri Izin pada Sistem SELinux
Selanjutnya kita harus mengkonfigurasi permission , ownership di dalam SELinux
Dengan menuliskan 4 perintah seperti di bawah
chgrp named -R /var/named -->
chown -v root:named /etc/named.conf --> mengganti ownership untuk akun root (administrator)
restorecon -rv /var/named/ --> memasukkan file forward dan reverse ke dalam sistem SELinux
restorecon /etc/named.conf --> memasukkan file "named.conf" ke dalam sistem SELinux
7.Cek File Konfigurasi BIND
Selanjutnya kita bisa cek apakah file konfigurasi BINDnya sudah benar yaitu file yang bernama "named.conf" "forward.raihan.net" "reverse.raihan.net"
Dengan perintah "named-checkconf /etc/named.conf" untuk mengecek file "named.conf"
Jika tidak muncul apapun berarti tidak ada yang salah di dalam file "named.conf"
Lalu tuliskan perintah "named-checkzone raihan.net /var/named/forward.raihan.net" untuk mengecek file "forward.raihan.net"
Jika sudah OK berarti file konfigurasi tersebut sudah benar
Lalu tuliskan perintah "named-checkzone raihan.net /var/named/reverse.raihan.net" untuk mengecek file "reverse.raihan.net"
Jika sudah OK berarti file konfigurasi tersebut sudah benar
8.Memasukan IP Server ke dalam File Resolv
Selanjutnya kita harus memasukan IP Server ke dalam file resolv.conf
Edit filenya
Isikan IP Server disamping sintak "nameserver"
Lalu restart networknya dengan perintah seperti di bawah
9.Cek Domain
Setelah itu kita bisa cek apakah IP Server sudah bisa di terjemahkan menjadi Nama Domain maupun sebaliknya
Dengan menuliskan perintah "dig ns.(namadomain)"
Jika sudah seperti diatas berarti sudah berhasil
yaitu ada
namadomain
ipphysicserver/ipvirtualserver
Dan cek IP yang dimiliki oleh Domain
Dengan perintah "nslookup ns.(namadomain)"
Ping Server dari Client
1.Konfigurasi IP Address
Pertama kita harus mengatur IP Client dan mengarahkan IP DNS ke IP Server yang tadi sudah kita konfigurasi
Pada Alternate DNS Server isikan enp0s8
Dan untuk menambahkan IP Virtualnya bisa menambahkannya dengan cara klik "Advanced"
Pada menu DNS klik Add untuk menambahkan IP Virtual Server
Lalu klik "OK"
2.Ping Domain Server
Selanjutnya kita bisa langsung mencoba untuk melakukan ping dari Client menuju Domain Server
Comments
Post a Comment