Topology
Penambahan IP Virtual
Untuk penambahan IP virtual saya tambahkan pada enp0s8, bisa dilihat pada address terdapat dua IP, untuk mensettingnya bisa dengan perintah nmtui
1. Pertama install dulu BINDnya dengan perintah yum install bind bind-utils -y
2. Lalu edit file konfigurasi BIND dengan perintah nano /etc/named.conf
3. Lalu masukan IP server pada baris listen-on port 53 dan IP network dibaris allow-query lebih jelasnya bisa lihat gambar dibawah
4. Buatlah zone baru dengan mengetikan perintah yang saya kotakin merah, dengan catatan krisno.net adalah nama untuk dns saya, jadi sesuaikan saja dengan dns anda, disini saya mendaftarkan file forward dengan nama forward.krisno.net dan file reversenya reverse.krisno.net
5. Lalu buatlah file forwardnya dengan perintah nano /var/named/forward.krisno.net sesuaikan nama fordwardnya dengan yang sudah anda daftarkan sebelumnya
6. Lalu masukan script dibawah, sesuaikan nama dnsnya dengan milik anda
SOA : Untuk nama server
ns.krisno.net : adalah host dari dns server
root.krisno.net : adalah administrator dari krisno.net
serial : ini adalah SOA Serial, dan ini biasanya diisi dengan 10 nomor, dan terbentuk dari yyyymmddss.
refresh : adalah kapan server akan melakukan refresh
retry : jangka waktu kapan server akan melakukan koneksi ulang
expire : jangka waktu expirednya
Minimum TTL : adalah nilai default Minimum ttl untuk semua record pada zone
NS : adalah name hostname dari name server tersebut
A : Menunjukkan alamat ipv4
7. Lalu buat file reversenya dengan perintah nano /var/named/reverse.krisno.net
8. Lalu masukan script dibawah
PTR :adalah IP address yang dipetakan ke domain
9. Lalu ketikan perintah systemctl enable named agar BIND langsung berjalan ketika server direstart, lalu perintah systemctl start named untuk mulai menjalankan service BIND
10. Lalu tambahkan port 53 kedalam firewall, disini ditambahkan dalam bentuk TCP dengan perintah firewall-cmd --permanent --add-port=53/tcp, lalu dalam bentuk UDP dengan perintah firewall-cmd --permanent --add-port=53/udp, pastikan kedua perintah tersebut success
11. Agar pengkonfigurasian firewall berjalan, restartlah firewallnya dengan perintah firewall-cmd --reload dan pastikan ada notif success
12. Lalu mengubah permission, ownership, dan selinuxnya, perintahnya bisa dilihat digambar
Keterangan :
chgrp (change group) : adalah perintah untuk mengubah kepemilikan group sebuah filechown (change owner) : perintah untuk mengganti owner sebuah file
13. Lalu cek file named.conf apakah file tersebut ada error atau tidak dengan perintah named-checkconf /etc/named.conf
14. Lalu cek juga zone forwardnya dengan perintah named-checkzone krisno.net /var/named/forward.krisno.net pastikan ada notif OK
15. Lalu cek juga zone reversenya dengan perintah named-checkzone krisno.net /var/named/reverse.krisno.net pastikan ada notif OK
16. Lalu edit file resolv dengan perintah nano /etc/resolv.conf lalu masukan kedua IP server, jika sudah jangan lupa untuk disave
17. Lalu restart networknya agar pengkonfigurasiannya berjalan dengan perintah systemctl restart network
18. Lalu cek apakah domain ns.krisno.net apakah sudah bisa diterjemahkan kedalam IP address atau belum, bisa dilihat domain sudah bisa diterjemahkan kedalam IP address perintahnya dig ns.krisno.net
19. Bisa dilihat DNS sudah bisa diterjemahkan ke IP server
20. Lalu cek juga dengan nslookup dengan perintah nslookup krisno.net
Verivikasi Client
21. Pertama kita harus mengarahkan client ke server dengan cara memasukan IP enp0s3 pada prefered DNS dan IP enp0s8 pada alternate DNS, sedangkan untuk IP virtualnya klik tombol advanced
22. Lalu untuk mrmasukan cukup klik Add lalu ketikan IP virtualnya maka IP virtual akan masuk
23. Lalu buka cmd, lalu ping ke ns.krisno.net, bisa dilihat disini saya coba ping 3 kali, dan yang mereply pun berbeda dari 3 IP yang kita atur sebelumnya
Sekian tutorial kali ini semoga bermanfaat jika ada yang ingin ditanyakan silahkan cantumkan dikomentar
