Instalasi dan Konfigurasi DNS pada Linux (Redhat ES)

Masukan CD instaler Redhat ES release 4 disk pertama pada CD Drive. Tunggu beberapa saat Linux akan mounting secara otomatis atau jika Anda ingin mounting cdrom secara manual ketikkan perintah berikut pada terminal dengan login root.

[agung@localhost$ su –
[root@localhost root]# mount /media/cdrom/
Kemudian jalankan perintah rpm untuk memulai instalasi sepeti berikut:
[root@localhost root]# rpm -ivh /media/cdrom/RedHat/RPMS/bind-9.2.4-2.i386.rpm
[root@kuron cdrom]# rpm -ivh RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm
warning: RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing… ########################################### [100%]

Catatan:
Paket software caching-nameserver, tersedia pada CD instaler kedua.
konfigurasi DNS dengan text editor

Sofware implementasi DNS adalah BIND (Berkeley Internet Name Domain) yang terdiri dari beberapa file-file (Redhat ES.x), yakni :
bind-9.x.x-xx.i386.rpm
bind-utils-9.x.x-x-x.i386.rpm
caching-nameserver-x.x-x.rpm

File-file tersebut berbentuk rpm, yang mana terlebih dahulu diinstall dengan perintah rpm -ivh nama_paket. Setelah paket tersebut diinstall maka akan terdapat file-file dan siap untuk mengkonfigurasi DNS. Dalam konfigurasi ini adalah DNS primary.
File-file yang dibutuhkan adalah :
File /etc/resolv.conf
File /etc/named.boot
File /etc/named.confls
File /var/named/* (file DNS resource recolsrd)

Penjelasan masing-masing file yang akan dikonfigurasi sebagai berikut:
File /etc/resolv.conf
Merupakan file yang berisi alamat domain atau alamat IP dari nameserver. File ini diakses pertama kalinya oleh resolver pada saat mengajukan permintaan terhadap domain. Berikut file resolv.conf yang telah diedit.
Isi file etc/resolv.conf
domain telkom.co.id # nama domain
search http://www.telkom.co.id # nama host + domain
nameserver 192.168.0.1 # IP address

Domain telkom.co.id merupakan nama domaian yang dikelola, dalam hal ini adalah http://www.telkom.co.id Search http://www.tekom.co.id merupakan nama yang digunakan sebagai default bila dalam melakukan permintaan me-resolve nama host gagal. Nameserver 192.168.0.1 merupakan alamat IP Address dari DNS.

File /etc/named.conf
File named.conf yang berada pada direktori etc merupakan file utama yang pertama kali dibaca oleh BIND pada saat BIND dijalankan. Pada file ini berisi keterangan letak dan jenis file-file database yang dibutuhkan oleh BIND. Berikut konfigurasi file resolv.conf:
// named.conf for Red Hat caching-nameserver
//

options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone “.” IN {
type hint;
file “named.ca”;
};

zone “localdomain” IN {
type master;
file “localdomain.zone”;
allow-update { none; };
};

zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};

zone “0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa” IN {
type master;
file “named.ip6.local”;
allow-update { none; };
};

zone “255.in-addr.arpa” IN {
type master;
file “named.broadcast”;
allow-update { none; };
};

zone “0.in-addr.arpa” IN {
type master;
file “named.zero”;
allow-update { none; };
};
zone “telkom.co.id” {
type master;
file “db.ns.telkom.co.id”;
};

zone “0.168.192.in-addr.arpa”{
type master;
file “db.192.168.0.1″;

};
include “/etc/rndc.key”;
76,1 Bot

Block options, memberitahukan penggunaan direktori /var/named sebagai default direktori untuk named (BIND). Sedangkan block zone berisi tag-tag yang digunakan untuk menentukan server untuk sebuah domain atau subdomain tertentu dan file zone yang berisi konfigurasi sebuah domain atau subdomain tertentu. Bila kita bertujuan membuat zone file untuk pemetaan nama ke IP, gunakan nama domain sebagai nama zona. Bila untuk membuat zone file pemetaan IP ke nama, gunakan nama domain dengan sebagai berikut :
IP ke Nama untuk network 192.168.0, nama zone file ditulis 0.168.192.in-addr.arpa
IP ke Nama untuk network 127.0.0,nama zone file ditulis 0.0.127.in-addr.arpa

File /var/named/chroot/var/named
Direktori /var/named/chroot/var/named berisi file-file zona yang namanya bersesuaian dengan tag file pada zone direktori /etc/named.conf. Secara default pada saat instalasi BIND secara otomatis direktori /var terdapat direktori /named beserta file-file named, seperti named.ca, named.local dan localhost.zone.
Untuk mengkonfigurasi master server diperlukan dua file lagi yang mana file tersebut dicopy dari named.local dan diberi nama sesuai dengan file yang terdapat dalam /etc/named.conf atau /etc/named.boot.
Direktori ini disebut sebagai file DNS resource record yang merupakan file database yang dibuat sesuai kebutuhan. Hal-hal yang perlu diperhatikan pada file resource record adalah :
SOA (Start Of Authority), record yang mengindikasi authority untuk zona yang bersangkutan.
NS record adalah daftar nama server untuk zona yang bersangkutan.
Record lainnya: A, P, CNAME, MX, HINFO.
A, menerangkan / pemetaan dari nama ke alamat IP
P, pemetaan dari alamat IP ke nama domain
CNAME adalah nama alias.
MX, menyatakan Mail Excanger untuk menunjuk mail server yang menangani email domain.
HINFO, memberikan keterangan tentang perangkat keras.

File /var/named/named.ca
Berisi informasi data yang berada dalam domain root, digunakan name server jika ada resolver yang meminta nama domain di luar domain local.

File /var/named/named.local
named.local merupakan file untuk alamat loopback untuk alamat ke diri sendiri yang bernomor IP 127.0.0.1.

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS localhost.
1 IN PTR localhost.

Untuk membuat file zona untuk domain telkom.co.id dengan nama file db.ns.telkom.co.id, file zona ini haruslah berisikan semua komputer yang ada dalam domain telkom.co.id yang terhubung pada jaringan local. Untuk memperoleh file ini, copy file named.local. kemudian simpan dengan nama file db.ns.telkom.co.id. perintahnya : # cp named.local db.ns.telkom.co.id
Berikut isi file db.ns.telkom.co.id :

$TTL 86400
@ IN SOA telkom.co.id. root.telkom.co.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1
ns1 IN A 192.168.0.1
www IN A 192.168.0.1

Penjelasan file db.ns.telkom.co.id sebagai berikut:
@ IN SOA telkom.co.id. root.telkom.co.id, mendefinisikan awal dari suatu zone file dengan hostname http://www.telkom.co.id.
root.telkom.co.id, merupakan email pada DNS, yakni root@telkom.co.id
1997022700 ; Serial
Nomor seri dari zona file (datebase), format penulisan nomor seri tersebut dengan format tanggal dimana setiap kali ada perubahan file database, maka dilakukan perubahan tanggal. Format tanggal adalah YYMMDDhh (YY = tahun, MM = bulan, DD = tanggal, dan hh = jam ). 1997022700 menyatakan tahun 1997, bulan 02, tanggal 27, dan jam 00).

28800 ; Refresh
Selang waktu yang diperlukan oleh Secondary Name Server untuk memeriksa perubahan zona file pada Primary Name Server.

14400 ; Retry
Mendeklarasikan berapa lama Secondary Name Server menunggu untuk mengulang pengecekan terhadap Primary name server apabila Primary Name Server tidak memberikan respon pada saat proses refresh.
3600000 ; Expire
Mendeklarasikan berapa lama zone file dipertahankan pada Secondary Name server apabila Secondary Name Server tidak dapat melakukan zone refresh.

IN NS ns1
Mendeklarasikan nama server yang digunakan untuk mendeklarasikan “Authoritative Name Server” yang mengelola suatu domain yakni ns1
www IN A 192.168.0.1
Name server dengan IP addres 192.168.1.1

Membuat file zona reverser-lookup untuk network 192.168.0.0 dengan nama db.192.168.0.1. Untuk memperoleh file ini sama halnya dengan file db.ns.telkom.co.id, dicopy dari file named.local dan kemudian dikonfigurasi sesuai kebutuhan. perintahnya : # cp named.local db.192.168.0.1
Berikut konfigurasi file db.192.168.0.1

$TTL 86400
@ IN SOA telkom.co.id. root.telkom.co.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS ns1
1 IN PTR ns1.telkom.co.id.


Dengan file db.192.168.0.1 diatas, fungsinya adalah memetakan alamat IP ke nama host. Cara ini sering juga disebut Reverse Domain Name Service.
1 IN PTR ns1.telkom.co.id
IP Address 1 (yang diambil dari angka terakhir IP Address 192.168.1.1) berfungsi sebagai pemetaan IP Address ke nama host http://www.telkom.co.id (Hostname Server).

Menghentikan, menjalankan dan memeriksa dns
Setelah semua konfigurasi DNS primary sudah dilakukan, maka langkah selanjutnya adalah mengetes apakah sudah benar atau belum server DNS tersebut adalah :
Mengaktifkan network dan BIND (named), dengan perintah :

#/etc/rc.d/init.d/network stop
Shutting down interface eth0: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]

Pada contoh diatas, network dihentikan. Dengan demikian secara otomatis jaringan (network) pada server linux juga dihentikan. Untuk menjalankan ketikkan perintah seperti dibawah ini :

#/etc/rc.d/init.d/network start
Setting network parameters: [ OK ]
Bringing up interface lo: [ OK ]
Bringing up interface eth0: [ OK ]

Menghentikan BIND (named/daemons DNS) dengan file eksekusi /etc/rc.d/init.d/layanan stop sedangkan menjalankan dengan perintah start

# /etc/rc.d/init.d/named stop
Shutting down named: [ OK ]
#/etc/rc.d/init.d/named start
Starting named: [ OK ]

Jika tampil tulisan OK, seperti terlihat diatas DNS sudah runing. Sekarang Anda tinggal menjalankan perintah untuk testing berikut contohnya:

[root@localhost agung]# nslookup
> set type=SOA
> telkom.co.id
Server: 192.168.0.1
Address: 192.168.0.1#53

telkomsisfo.co.id
origin = telkom.co.id
mail addr = root.telkom.co.id
serial = 1997022700
refresh = 28800
retry = 14400
expire = 3600000
minimum = 86400
>

atau

[root@localhost syukrie]# dig telkom.co.id

; < <>> DiG 9.2.4 < <>> telkom.co.id
;; global options: printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 33053
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;telkomsisfo.co.id. IN A

;; AUTHORITY SECTION:
telkom.co.id. 86400 IN SOA telkom.co.id. root.telkom.co.id. 1997022700 28800 14400 3600000 86400

;; Query time: 110 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue May 8 11:07:36 2007
;; MSG SIZE rcvd: 76

[root@localhost agung]#

Setelah tampil seperti contoh diatas, lalu coba ping nama domain yang telah dibuat. Berikut contohnya:

[root@localhost agung]# ping http://www.telkom.co.id
PING http://www.telkom.co.id(192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.090 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.118 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.117 ms

Jika tampilan seperti terlihat diatas, DNS yang telah Anda konfigurasi sudah berjalan dengan baik dan siap digunakan.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: