Hari ini saya bakal kasitau kalian gimana si cara bikin DNS di SUSE Linux Enterprise Server menggunakan aplikasi BIND . kayak biasa saya bakal jelasin cara konfigurasinya menggunakan YAst(GUI) dan Terminal(CLI) .
BIND (Berkeley Internet Name Domain) adalah Layanan yang diberikan oleh Linux untuk membuat sebuah nama domain agar kita bisa menterjemahkan IP ke Nama maupun sebaliknya atau yang sering kita sebut dengan DNS . Layanan DNS yang diberikan Linux ini sama dengan layanan DNS yang diberikan oleh OS lain hanya berbeda namanya saja .
Konfigurasi SLES (GUI)
Pertama kita coba dulu pake cara gui yaitu pake tool yast .
1.Atur IP Address dan IP DNS Server
sebelum kita mulai konfigurasi BINDnya jangan lupa atur ip addressnya dan setingan dnsnya .
IP Address yang kalian atur itu harus kalian inget jangan sampe lupa , karna biar NS kalian bisa di deteksi sama host yang di jaringan itu kalian harus masukkin ip address itu di setiap host di jaringan itu atau kalian bisa masukkin ip tersebut untuk setinggan dns di router yang jadi gateway di jaringan tersebut
Nah biar si Server juga bisa deteksi NSnya sendiri kita bisa masukkin ip address yang tadi udah kita atur atau bisa juga pake ip 127.0.0.1 (localhost) .
2.Kofigurasi BIND
Kalo misalnya kalian belom instal BIND di SLES kalian gausah masuk dulu ke menu software management untuk instal BIND . kalian langsung aja klik DNS Server di yast .
Kalo misalnya kita belom instal bind nanti akan muncul permintaan seperti di atas , langsung aja klik aja Install .
Kita langsung aja bikin zonenya di menu DNS Zones , kasih nama domain sesuai yang kalian mau terus klik Add untuk nambahin domain itu . setelah nambahin kita bisa Edit isi dari domain tersebut dengan klik Edit
Masuk ke menu NS Records untuk nambahin nama NS yang kalian mau . misalnya disini saya membuat nama server yaitu ns.colamen.co.id dan server.colamen.co.id . klik Add untuk menambahkan
Pindah ke menu MX Records , mx records digunakan untuk mencatat nama server sebagai mail server . untuk priority semakin kecil angkanya maka nama server itu akan semakin sering dipilih .
Pindah ke menu Records , nah disini kita harus nyesuain ip address dan NS yang udah kita buat . misalnya disini saya mengarahkan semua name server saya ke server 192.168.80.153 . tapi tidak menutup kemungkinan setiap NS memiliki ip address yang berbeda , apalagi kalo di jaringan tersebut ada banyak server . dan untuk CNAME itu semacam nama panggilan si NS yang udah kita buat tadi , misalnya untuk NS server saya kasih nama panggilan www , saat host lain mengakses NS tersebut berarti gaperlu nulis server.colamen.co.id tapi bisa pake www.colamen.co.id . Untuk CNAME sebenernya ga terlalu wajib untuk jaringan dalam lingkup yang kecil . klik Add untuk menambahkan .
Kalo udah langsung klik OK .
Selajutnya kita bakal bikin Reverse zone dari domain itu yang bakal terjemahin si ip ke domain .
Tambahin ip network terus dibalik misalnya untuk ip 192.168.80.0/24 berarti reverse zonenya adalah 80.168.192.in-addr.arpa . kalo udah langsung aja di Edit .
Di menu Basics kasih tanda centang di Automatically Generate Records pilin zone yang tadi kita buat , biar otomatis recordsnya langsung ada kita ga perlu nambahin lagi .
Pindah ke manu NS Records terus tambahin ip address server . kalo udah langsung aja klik OK
Kalo udah ngatur forward dan reverse zonenya baru kita bisa start si DNSnya . kasih tanda centang di Start During System Boot supaya BIND akan otomatis menyala saat booting .
Sebelum reverse zonenya berfungsi dengan baik kita harus ngedit sedikit file konfigurasinya di terminal . kalo kalian cek statusnya pake perintah systemctl status named kalian bakal liat ada tulisan merah di statusnya , itu berarti masih ada yang kurang .
Keliatan bahwa permasalahannya itu si 153.80.168.192.in-addr.arpa gapunya record jadi kita harus nambahin dari terminal . karna kita gatau apa sih nama file konfigurasi reverse zone yang ada di server kita , kita bisa liat di file named.conf pake perintah vi /etc/named.conf
Cari zone sesuai sama yang tadi udah dibikin , biasanya letak zone yang ada ada di bagian paling bawah , terus liat apa nama filenya . kalo udah tau nama filenya langsung aja keluar dari file itu dengan klik esc>(:q!)>enter
Sekarang kita buka filenya pake perintah vi /var/lib/named/master/80.168.192.in-addr.arpa
Tambahin recordnya di bagian paling bawah dan tambahin juga ip tujuannya . kalo udah langsung klik esc>(:wq!)>enter
Sekarang coba kita restart bindnya pake perintah systemctl restart named terus liat statusnya lagi
Kalo di statusnya udah gaada tulisan yang merah berarti konfigurasi kita udah bener .
Konfigurasi SLES (CLI)
Selanjutnya saya bakal kasitau cara ngatur dns pake terminal (CLI)
1.Instal BIND
Untuk instalasi BIND lewat terminal kita bisa pake perintah zypper install bind bind-chrootenv
2.Edit file Konfigurasi BIND
Selanjutnya kita edit file konfigurasi bind , nama filenya itu named.conf .tulis aja perintah vi /etc/named.conf
Dibawah Include "/etc/named.cof.include"; tambahkan forward zone dan reverse zonenya . kalo udah langsung aja klik esc>(:wq!)>enter
3.Edit file Forward
Selanjutnya kita bikin dulu file forwardnya yang di taruh di direktori /var/lib/named/master/(namadomain) pake perintah vi /var/lib/named/master/(namadomain)
Buat filenya seperti diatas , sesuain aja sama ns kalian dan ip server kalian . kalo udah langsung klik esc>(:wq!)>enter
4.Edit File Reverse
Buat file reversenya dari domain forward yang udah kita buat pake perintah vi /var/lib/named/master/(namadnsreverse)
Buat filenya kayak diatas ,sesuain sama domain kalian . kalo udah langsung klik esc>(:wq!)>enter
5.Menjalankan BIND
Sekarang saatnya nyalain bindnya pake perintah systemctl start named
perintah systemctl enable named digunain biar si bind otomatis nyala pas server booting .
6.Konfigurasi Firewall
Kalo firewall kalian aktif berarti kalian harus konfigurasi sedikit firewall kalian yaitu membuka port 53 , karna port 53 adalah port yang digunakan bind .
tulis perintah yast2 firewall services add tcpport=53 zone=EXT dan perintah yast2 firewall services add udpport=53 zone=EXT
Sekarang coba kita test muncul ada gasi domain yang udah kita buat
di terminal tulis perintah nslookup (NS domain)
Kalo udah muncul semuanya berarti sudah benar , sekarang kita cek reverse zonenya pake perintah nslookup (ipserver)
Kalo udah muncul semua NS yang ada di server tersebut berarti udah bener .
Testing Client (Windows)
Sekarang coba kita test dari client yang ada di jaringan tersebut , karna terkadang jika domain terdeteksi di server itu sendiri belum tentu domain itu terdeteksi di client jaringan tersebut .
Sebelumnya kita atur dulu IP Addressnya satu network dengan ip server
Sekarang coba test lewat cmd
Setelah itu coba kita ping NS yang ada , apakah benar NS tersebut mengarah ke ip server kita .
BIND (Berkeley Internet Name Domain) adalah Layanan yang diberikan oleh Linux untuk membuat sebuah nama domain agar kita bisa menterjemahkan IP ke Nama maupun sebaliknya atau yang sering kita sebut dengan DNS . Layanan DNS yang diberikan Linux ini sama dengan layanan DNS yang diberikan oleh OS lain hanya berbeda namanya saja .
Konfigurasi SLES (GUI)
Pertama kita coba dulu pake cara gui yaitu pake tool yast .
1.Atur IP Address dan IP DNS Server
sebelum kita mulai konfigurasi BINDnya jangan lupa atur ip addressnya dan setingan dnsnya .
2.Kofigurasi BIND
Kalo misalnya kalian belom instal BIND di SLES kalian gausah masuk dulu ke menu software management untuk instal BIND . kalian langsung aja klik DNS Server di yast .
Kalo udah langsung klik OK .
Selajutnya kita bakal bikin Reverse zone dari domain itu yang bakal terjemahin si ip ke domain .
Sebelum reverse zonenya berfungsi dengan baik kita harus ngedit sedikit file konfigurasinya di terminal . kalo kalian cek statusnya pake perintah systemctl status named kalian bakal liat ada tulisan merah di statusnya , itu berarti masih ada yang kurang .
Sekarang kita buka filenya pake perintah vi /var/lib/named/master/80.168.192.in-addr.arpa
Sekarang coba kita restart bindnya pake perintah systemctl restart named terus liat statusnya lagi
Konfigurasi SLES (CLI)
Selanjutnya saya bakal kasitau cara ngatur dns pake terminal (CLI)
1.Instal BIND
Untuk instalasi BIND lewat terminal kita bisa pake perintah zypper install bind bind-chrootenv
2.Edit file Konfigurasi BIND
Selanjutnya kita edit file konfigurasi bind , nama filenya itu named.conf .tulis aja perintah vi /etc/named.conf
3.Edit file Forward
Selanjutnya kita bikin dulu file forwardnya yang di taruh di direktori /var/lib/named/master/(namadomain) pake perintah vi /var/lib/named/master/(namadomain)
4.Edit File Reverse
Buat file reversenya dari domain forward yang udah kita buat pake perintah vi /var/lib/named/master/(namadnsreverse)
5.Menjalankan BIND
Sekarang saatnya nyalain bindnya pake perintah systemctl start named
6.Konfigurasi Firewall
Kalo firewall kalian aktif berarti kalian harus konfigurasi sedikit firewall kalian yaitu membuka port 53 , karna port 53 adalah port yang digunakan bind .
tulis perintah yast2 firewall services add tcpport=53 zone=EXT dan perintah yast2 firewall services add udpport=53 zone=EXT
Sekarang coba kita test muncul ada gasi domain yang udah kita buat
di terminal tulis perintah nslookup (NS domain)
Testing Client (Windows)
Sekarang coba kita test dari client yang ada di jaringan tersebut , karna terkadang jika domain terdeteksi di server itu sendiri belum tentu domain itu terdeteksi di client jaringan tersebut .
Sebelumnya kita atur dulu IP Addressnya satu network dengan ip server
Comments
Post a Comment