DNS (Domain Name System) adalah sebuah system yang mengubah IP menjadi sebuah domain seperti IP 8.8.8.8 yang merupakan domain www.google.com, sedangkan BIND (Berkeley Internet Name Domain) adalah server DNS yang sering digunakan diinternet. Sekarang saya akan membuat tutorial pengkonfigurasiannya. Happy reading
Topology
1. Pertama tentu saja install dulu bindnya dengan perintah yum install bind bind-utils -y
2. Berikut ini tanda bahwa installasi sudah selesai yaitu ada notif Complete!
3. Lalu untuk konfigurasi bindnya terdapat di file named.conf kita akan mengedit file tersebut dengan perintah nano /etc/named.conf nano bisa diganti dengan vi jika anda tidak ada nano
4. Lalu masukan IP server dibaris listen-on port 53, dan IP network di baris allow-query, lebih jelasnya bisa lihat gambar dibawah
5. Lalu tambahkan zone forward dan zone reverse letakan scriptnya setelah script zone "."
forward : adalah zone yang berfungsi menerjemahkan domain ke IP address
reverse : adalah zone yang berfungsi menerjemahkan IP address ke domain
IP yang ada di zone reverse adalah IP server yang dibalik tanpa oktet terakhir
disini nama domain yang saya buat adalah krisno.net, jadi untuk nama file forward dan reversenya disesuaikan saja, jika sudah jangan lupa untuk di save
6. Lalu kita buat file forwardnya sesuai dengan yang sudah tadi dikonfig dengan perintah nano /var/named/forward.namadomain
7. Lalu masukan script dibawah, untuk IP dan nama domain sesuaikan dengan milik anda, jika sudah lalu save
SOA : Untuk nama server
ns.krisno.net : adalah host dari dns server
root.krisno.net : adalah administrator dari krisno.net
serial : ini adalah SOA Serial, dan ini biasanya diisi dengan 10 nomor, dan terbentuk dari yyyymmddss.
refresh : adalah kapan server akan melakukan refresh
retry : jangka waktu kapan server akan melakukan koneksi ulang
expire : jangka waktu expirednya
Minimum TTL : adalah nilai default Minimum ttl untuk semua record pada zone
NS : adalah name hostname dari name server tersebut
A : Menunjukkan alamat ipv4
8. Lalu buat file reversenya dengan perintah nano /var/named/reverse.krisno.net sesuaikan krisno.net dengan milik anda
9. Masukan script dibawah sesuaikan domain dan IP address anda
PTR :adalah IP address yang dipetakan ke domain
10. Lalu enable named dengan perintah systemctl enable named ini agar named langsung berjalan ketika server restart, lalu start named dengan perintah systemctl start name
11. Lalu tambahkan port 53 kedalam firewall, disini ditambahkan dalam bentuk TCP dengan perintah firewall-cmd --permanent --add-port=53/tcp, lalu dalam bentuk UDP dengan perintah firewall-cmd --permanent --add-port=53/udp, pastikan kedua perintah tersebut success
12. Agar pengkonfigurasian firewall berjalan, restartlah firewallnya dengan perintah firewall-cmd --reload dan pastikan ada notif success
13. Lalu mengubah permission, ownership, dan selinuxnya, perintahnya bisa dilihat digambar
chgrp (change group) : adalah perintah untuk mengubah kepemilikan group sebuah file
chown (change owner) : perintah untuk mengganti owner sebuah file
14. Lalu cek file named.conf apakah file tersebut ada error atau tidak dengan perintah named-checkconf /etc/named.conf
15. Lalu cek juga zone forwardnya dengan perintah named-checkzone krisno.net /var/named/forward.krisno.net pastikan ada notif OK
16. Lalu cek juga zone reversenya dengan perintah named-checkzone krisno.net /var/named/reverse.krisno.net pastikan ada notif OK
17. Lalu edit file resolve untuk mengatur IP dnsnya gunakan perintah nano /etc/resolv.conf
18. Lalu masukan IP server pada baris nameserver
19. Lalu restart network agar pengkonfigurasiannya tersimpan
20. Lalu cek apakah domain ns.krisno.net apakah sudah bisa diterjemahkan kedalam IP address atau belum, bisa dilihat domain sudah bisa diterjemahkan kedalam IP address perintahnya dig ns.krisno.net
21. Lalu cek juga dengan nslookup dengan perintah nslookup krisno.net
Verifikasi Client
1. Pertama atur IP address client dan masukan IP server pada DNS server, lalu ok
2. Lalu buka cmd lalu cek dengan nslookup dengan perintah nslookup ns.krisno.net
3. Lalu coba ping dengan perintah ping ns.krisno.net
Sekian tutorial kali ini semoga bermanfaat, jika ada yang ingin ditanyakan silahkan cantumkan dikomentar
