Domain Name Server (BIND) - Centos 7

Sekarang saya akan menunjukkan cara untuk mengkonfigurasi Domain Name Server pada Server Centos 7 menggunakan BIND dan setelah itu saya akan mencoba untuk PING Nama Domain yang sudah kita buat dari client

BIND (Berkeley Internet Name Domain) adalah Layanan yang diberikan oleh Linux untuk membuat sebuah nama domain agar kita bisa menterjemahkan IP ke Nama maupun sebaliknya atau yang sering kita sebut dengan DNS . Layanan DNS yang diberikan Linux ini sama dengan layanan DNS yang diberikan oleh OS lain hanya berbeda namanya saja

Topologi

Konfigurasi Server

1.Konfigurasi IP Address

Pertama kita harus mengatur IP Address Server

Berikan IP DNS dengan IP Server itu sendiri

2.Install BIND

Selanjutnya kita harus menginstal BIND

Dengan menuliskan perintah seperti di bawah

Tunggu hingga proses instalasi selesai

3.Edit File Konfigurasi BIND

Selanjutnya kita bisa langsung mengkonfigurasikan BIND

Dengan edit file yang bernama named.conf menggunakan perintah nano seperti di bawah

Lalu kita bisa edit file tersebut

Berikan IP Server dan IP Network sesuai dengan gambar diatas

Lalu cari sintak "zone "." IN"

Tambahkan Domain baru yang kita inginkan

Kita akan membuat Zone Forward dan Reversenya

Forward :

"zone "(namadomain)" IN {

type master;

file "/var/named/forward.(namadomain)"

};"

Reverse :

"zone "(ipnetwork dibalik).in-addr.arpa" IN {

type master;

file "/var/named/reverse.(namadomain)"

};"

Forward bertugas untuk menterjemahkan dari Domain ke IP Address

Reverse bertugas untuk menterjemahkan dari IP Address ke Domain

Setelah itu kita bisa langsung save filenya (ctrl+x>y>enter)

4.Konfigurasi File Forward

Selanjutnya kita akan membuat dan mengkonfigurasi File Forwardnya yang akan saya beri nama "forward.raihan.net"

dengan menuliskan perintah seperti di bawah

Lalu kita bisa mengisi sintak yang kita butuhkan seperti gambar di bawah

Tuliskan  

SOA --> untuk mengetahui nama lengkap server

ns.(namadomain). --> hostname server

root.(namadomain). -->  hostname administrator server

xxxxxxxxxx ;Serial --> hanya sebagai identitas dari file tersebut,bisa diberikan sesuai keinginan

3600 ;Refresh --> jangka waktu server akan refresh file konfigurasi

1800 ;Retry --> jangka waktu server meminta kembali file konfigurasi

604800 ;Expire

86400 ;Minimum TTL

(ipserver)

(ipclient)

ns

(client)

Setelah itu kita bisa langsung save filenya (ctrl+x>y>enter)

5.Konfigurasi File Reverse

Selanjutnya kita akan membuat dan mengkonfigurasi File Reversenya yang akan saya beri nama "reverse.raihan.net"

dengan menuliskan perintah seperti di bawah

Lalu kita bisa mengisi sintak yang kita butuhkan seperti gambar di bawah

Tuliskan  

ns.(namadomain).

(namadomain).

(ipserver)

(ipclient)

(namaclient).(namadomain).

Setelah itu kita bisa langsung save filenya (ctrl+x>y>enter)

6.Menjalankan BIND

Tuliskan perintah "systemctl enable named" agar BIND akan otomatis start pada saat reboot

Dan  perintah "systemctl start named" untuk start BIND

Lalu cek apakah BIND sudah berjalan dengan baik

Start Bind

Terdapat keterangan error (network unreachable) karna kita belum mengatur file konfigurasi resolvnya

7.Konfigurasi Firewall

Selanjutnya kita harus mengizinkan port default BIND yaitu port 53 dengan cara memasukkannya dalam Firewall baik ke dalam Protokol TCP maupun UDP

menggunakan perintah seperti di bawah

Lalu reload Firewall

8.Beri Izin pada Sistem SELinux

Selanjutnya kita harus mengkonfigurasi permission , ownership di dalam SELinux

Dengan menuliskan 4 perintah seperti di bawah

chgrp named -R /var/named --> 

chown -v root:named /etc/named.conf --> mengganti ownership untuk akun root (administrator)

restorecon -rv /var/named/ --> memasukkan file forward dan reverse ke dalam sistem SELinux

restorecon /etc/named.conf --> memasukkan file "named.conf" ke dalam sistem SELinux

9.Cek File Konfigurasi BIND

Selanjutnya kita bisa cek apakah file konfigurasi BINDnya sudah benar yaitu file yang bernama "named.conf" "forward.raihan.net" "reverse.raihan.net"

Dengan perintah "named-checkconf /etc/named.conf" untuk mengecek file "named.conf"

Jika tidak muncul apapun berarti tidak ada yang salah di dalam file "named.conf"

Lalu tuliskan perintah "named-checkzone raihan.net /var/named/forward.raihan.net" untuk mengecek file "forward.raihan.net"

Jika sudah OK berarti file konfigurasi tersebut sudah benar

Lalu tuliskan perintah "named-checkzone raihan.net /var/named/reverse.raihan.net" untuk mengecek file "reverse.raihan.net"

Jika sudah OK berarti file konfigurasi tersebut sudah benar

10.Memasukan IP Server ke dalam File Resolv

Selanjutnya kita harus memasukan IP Server ke dalam file resolv.conf

Edit filenya

Isikan IP Server disamping sintak "nameserver"

Lalu restart networknya dengan perintah seperti di bawah

11.Cek Domain

Setelah itu kita bisa cek apakah IP Server sudah bisa di terjemahkan menjadi Nama Domain maupun sebaliknya

Dengan menuliskan perintah "dig ns.(namadomain)"

Jika sudah seperti diatas berarti sudah berhasil

yaitu ada

namadomain

ipserver

Dan cek IP yang dimiliki oleh Domain

Dengan perintah "nslookup (namadomain)"/"nslookup ns.(namadomain)"

Ping Server dari Client

1.Konfigurasi IP Address

Pertama kita harus mengatur IP Client dan mengarahkan IP DNS ke IP Server yang tadi sudah kita konfigurasi

Beri IP Address dan beri IP Server pada DNS Server

2.Ping Domain Server

Selanjutnya kita bisa langsung mencoba untuk melakukan ping dari Client menuju Domain Server

3.Ping www.google.com

Agar kita bisa ping google kita harus menambahkan IP DNS Google (8.8.8.8) ke dalam Server

Lalu coba untuk ping ke hostname www.google.com dan www.google.co.id

Untuk melakukan hal tersebut Domain Server yang terhubung ke client harus Terhubung ke Internet

Ping Full Hostname Client dari Server

Membuat 2 Domain (BIND) - Centos 7