Cara Membuat DNS Server Menggunakan BIND9 di CentOS

PERSIAPAN AWAL

Seperti biasa, perbarui dulu sistem operasi CentOS ke versi terkini, dengan memasukkan perintah:

yum update

INSTALLASI

Seperti di Ubuntu, Anda dapat menginstall aplikasi BIND dari repository bawaan CentOS secara langsung. Masukkan perintah:

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

KONFIGURASI RNDC

cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key

Jika sudah membuat direktori dan membuat file tersebut, buka dan edit kembali file rndc.key. Kemudian tambahkan garis perintah berikut sepert di bawah ini:

key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};

Lalu hilangkan semua konfigurasi dengan tanda pagar (#). Untuk rndc.key akan dibuatkan symlink di direktori /etc/ dan menunjuk ke file rndc.key yang baru saja Anda buat. Named akan memperkirakan file tersebut ada agar dapat terotentikasi terhadap rndc.

KONFIGURASI named.conf

Konfigurasi file named.conf yang terletak di direktori /var/named/chroot/etc/named.conf

Kemudian tambahkan baris perintah berikut yang disalin dari rndc.key.

key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};
options {
listen-on port 53 { 127.0.0.1; xx.xx.xx.xx;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; xx.xx.xx.0/24; any;};
recursion yes;
allow-recursion {
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
listen-on{
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//Forward zone
zone "cobacoba.com" IN {
type master;
file "cobacoba.com.fwd";
allow-update {none;};
};
//Reverse zone
zone "0.168.192.in-addr.arpa" IN {
type master;
file "cobacoba.com.rev";
allow-update {none;};
};

BUAT ZONE

Buat Zone yang nantinya akan diteruskan ke dalam direktori /var/named/chroot/etc, lanjutkan proses dengan memasukkan perintah:

vi /var/named/cobacoba.com.fwd
$ORIGIN cobacoba.com.
$TTL 10800
cobacoba.com. IN SOA dns.cobacoba.com. hostmaster.cobacoba.com. (
2013040200 ; Serial number
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
cobacoba.com. IN NS ns1.cobacoba.com.
cobacoba.com. IN MX 1 mx.cobacoba.com.
www.cobacoba.com. IN A xx.xx.xx.xx
ns1.cobacoba.com IN A xx.xx.xx.xx
mx.cobacoba.com. IN A xx.xx.xx.xx
mail.cobacoba.com. IN CNAME mx.cobacoba.com.
Save dan keluar. Kemudian buat lagi untuk file reverse
# vi /var/named/cobacoba.com.rev
$ORIGIN 22.23.103.in-addr.arpa.
$TTL 10800
22.23.103.in-addr.arpa. IN SOA ns1.cobacoba.com. hostname.cobacoba.com (
2013040200 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ) ;Minimum TTL
22.23.103.in-addr.arpa. IN NS ns1.cobacoba.com.
51.22.23.103.in.addr.arpa. IN PTR mx.cobacoba.com.
51.22.23.103.in-addr.arpa. IN PTR www.cobacoba.com.

MENJALANKAN SERVICE

Tahap ini merupakan tahap eksekusi untuk mengetahui apakah layanan siap pakai. Masukkan perintah berikut ini:

service named restart
chkconfig named on

Kemudian tambahkan baris perintah berikut di file resolv.conf yang tadi:

vi /etc/resolv.conf
search cobacoba.com
nameserver 127.0.0.1
nameserver xx.xx.xx.xx <== IP anda

TEST DNS SERVER

# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
# nslookup mx.cobacoba.com 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: mx.cobacoba.com
Address: xx.xx.xx.xx <== IP anda
# nslookup <a href="http://www.google.com">www.google.com</a> 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.114
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.115
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.116
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.112
Name: <a href="http://www.google.com">www.google.com</a>
Address: 74.125.236.113

Author : Unknown

Share this

Related Posts