|
| Instalasi DNS |
| Thursday, September 28, 2006 |
Instalsi DNS
Apa dan bagaimana cara kerja suatu DNS tidak akan saya bahas, disini saya akan jelaskan bagaimana membuat suatu server DNS menggunakan aplikasi BIND pada mesin FreeBSD.
Instalasi yang di lakukan disini menggunakan instalasi Otomatis menggunakan PORTS pada freebsd, syarat utamanya ketika kita menginstall harus terhubung ke internet.
1. Proses Instalasi
* Masuk ke direktori instalasi
#cd /usr/ports/dns/bind9
* Installkan BIND
#make install
tunggu proses berlangsung. Jika tidak terdapat error maka proses instalasi akan selesai dan siap di konfigurasikan.
2. Proses Konfigurasi BIND
Setelah proses instalasi selesai langkah selanjutnya adalah mengkonfigurasikan DNS.
* Konfigurasikan named.conf
File inti dari konfigurasi BIND adalah di named.conf, editlah file tersebut
#cd /etc/namedb
#ee named.conf
Rubahlah baris-baris di bawah ini :
forward only, menjadi forward first
forwarders {..........}, isilah dengan ip DNS dari ISP
hapuslah semua konfigurasi yang menggunakan IPv6
* Download File named.root dari Internic
Sebelum mendownload, ganti nama named.root yang asli menjadi nama lain
#mv named.root named.root.asli
Download file terbaru
#wget ftp://internic.net/domain/named.root
* Buatlah file untuk zona localhost
#sh make-localhost
* Edit file zona localhost
#cd master
#ee localhost.rev
sehingga isinya kurang lebih seperti di bawah ini
$TTL 3600
@IN SOA localhost. root.localhost. (
20060807 ; serial ( tanggal )
3600 ; refresh
900 ; retry
36000000 ; expire
3600 ;minimun
IN NS localhost.
1 IN PTR localhost.
Simpan file tersebut.
* Buat Zona Localhost
Untuk membuat zona localhost, kita kopikan saja file localhost.rev menjadi db.localhost, kemudian rubah seperti dibawah ini :
#cp localhost.rev db.localhost
#ee db.localhost
dan rubah menjadi seperti berikut :
$TTL 3600
@IN SOA localhost. root.localhost. (
20060807 ; serial ( tanggal )
3600 ; refresh
900 ; retry
36000000 ; expire
3600 ;minimun
IN NS localhost.
IN A 127.0.0.1
Simpan file tersebut dan ikuti langkah selanjutnya.
* Masukan zona localhost di file named.conf
#cd /etc/namedb
#ee named.conf
tambahkan baris dibawah ini :
zone "localhost" IN {
type master;
file "master/db.localhost";
};
* Buat file rndc.conf
Langkah selanjutnya membuat file rndc.conf, dengan memberikan perintah rndc-confgen, hasil dari perintah ini akan berbeda dengan yang anda lakukan.
#rndc-confgen
dan menghasilkan seperti di bawah ini :
# start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “68p7glMULOP2NWn9oBOPSg= =”;
};
options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
# end of rndc.conf
# key “rndc-key” {
# algorithm hmac-md5;
# secret “68p7glMULOP2NWn9oBOPSg= =”;
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { “rndc-key”; };
# };
Sesudah muncul seperti di atas, buatlah sebuah file dengan nama rndc.conf
#ee rndc.conf
kemudian masukan hasil dari conf-gen diatas dimulai dari
key “rndc-key” {
algorithm hmac-md5;
secret “68p7glMULOP2NWn9oBOPSg= =”;
};
options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
Setelah itu edit file named.conf
#ee named.conf
dan masukan
key “rndc-key” {
algorithm hmac-md5;
secret “68p7glMULOP2NWn9oBOPSg= =”;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};
* Setelah selesai simpanlah file tersebut dan jalankan BIND
#/usr/local/bin/named
* Test apakah sudah jalan dengan baik
Sebelum melakukan test, rubah lah terlebih dahulu IP dns pada mesin kita
#ee /etc/resolv.conf
kemudian masukan
nameserver 127.0.0.1
Test 1 :
#host localhost
localhost has address 127.0.0.1
#host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost
Jika muncul seperti di atas, maka DNS server telah berhasil jalan dengan baik.
2. Pembuatan Zone Domain
Misalkan kita telah memiliki sebuah domain dengan nama bohongan.net, dengan pendelegasian DNS ada pada kita, maka langkah selanjutnya adalah :
Edit file named.conf dan tambahkan zona untuk domain tersebut
#ee named.conf
tambahkan seperti berikut :
zone "bohongan.net" {
type master;
file "master/db.bohongan";
};
Buat file db.bohongan di direktori master
#ee master/db.bohongan
dengan isi seperti berikut
$TTL 3600
@ IN SOA ns1.bohongan.net. admin.bohongan.net.(
20060205 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns1.bohongan.net.
IN NS ns2.bohongan.net.
IN MX 10 mail.bohongan.net.
IN A 200.200.200.200 ===> isikan dengan ip yang anda miliki
ns1 IN A 200.200.200.200
ns2 IN A 200.200.200.200
www IN A 200.200.200.200
Simpan dan restart ulang DNS kit
#rndc reload
Test Domain
router# dig -t ns bohongan.net
; <<>> DiG 9.3.0 <<>> -t ns bohongan.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38978 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;bohongan.net. IN NS ;; ANSWER SECTION: bohongan.net. 3269 IN NS ns2.bohongan.net. bohongan.net. 3269 IN NS ns1.bohongan.net. ;; Query time: 16 msec ;; SERVER: 202.134.0.155#53(202.134.0.155) ;; WHEN: Fri Aug 11 21:22:23 2006 ;; MSG SIZE rcvd: 79 Jika muncul seperti di atas maka Domain yang kita seting sudah jalan dan dapat dikenali di internet. .::Powered By::. ived.web.id |
posted by Dputra @ 7:28 PM  |
|
|
|
|
|
| About Me |
Name :Dputra Iskandar locate :Tasikmalaya Hobi's :Playing FootBall & Listening to Muziex and More
pesan :Sayangilah Kedua Orang Tua mu & Jangan Menjadi Manusia Tidak Tau Berterima Kasih
|
| Previous Post |
|
| Archives |
|
| Links Temen Gue |
|
| Powered by |
 |
|
