Konfigurasi
DNS Server (BIND9 :Berkeley Internet Name Domain versi 9 )
Installasi Daemon BIND 9
asepmunandar:~#apt-get install bind9
Berikut ini adalah daftar file yang
akan kita konfigurasi dalam membuat DNS server :
File
: /etc/bind/named.conf
File
: /var/cache/bind/db.IP
File
: /var/cache/bind/db.nama
File
: /etc/resolv.conf
File
:/etc/hosts
Membuat Zone Domain“meng-edit file :/etc/bind/named.conf”
asepmunandar:~# vim /etc/bind/named.conf
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse
zones, and for
// broadcast zones as per RFC 1912
zone "sandikta.net"
{
type master;
file "db.sandikta";
};
zone "192.in-addr.arpa" {
type master;
file "db.192";
};
. . .
File Forward
Forward berfungsi untuk konversi
dari DNS ke Ip Address. Misalnya ketika kita ketik www.sandikta.net melalui Web Browser, maka akan muncul website dari
server Debian.
Langah pertama adalah dengan
meng-copy file default yang sudah ada kedalam direktori yang akan kita buat (db.sandikta) , dengan cara :
asepmunandar:~# cd /etc/bind
asepmunandar:/etc/bind# cp db.local /var/cache/bind/db.sandikta
asepmunandar:/etc/bind# vim /var/cache/bind/db.sandikta
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN
SOA
sandikta.net. root.sandikta.net.
(
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN
NS sandikta.net.
@ IN A 192.163.11.100
www IN A
192.163.11.100
ftp IN A 192.163.11.100
mail IN A 192.163.11.100
smtp IN A 192.163.11.100
pop IN A 192.163.11.100
blog IN A 192.163.11.100
proxy IN A 192.163.11.100
~
File Reverse
File Reverse
Reverse berfungsi untuk konversi
IP Address ke DNS. Misalnya jika kita mengetikan IP Address http://192.163.11.100
pada Web Browser, secara otomatis akan redirect ke http://www.sandikta.net.
Langkah pertama adalah meng-copy file default yang ada ke
direktori yang akan kita buat (db.193) .
asepmunandar:/etc/bind# cp db.127 /var/cache/bind/db.192
asepmunandar:/etc/bind# vim /var/cache/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA sandikta.net. root.sandikta.net.
(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ;
Negative Cache TTL
;
@ IN NS sandikta.net.
100.11.163 IN
PTR sandikta.net.
100.11.163 IN PTR www.sandikta.net.
100.11.163 IN PTR ftp.sandikta.net.
100.11.163 IN PTR mail.sandikta.net.
100.11.163 IN PTR smtp.sandikta.net.
100.11.163 IN PTR pop.sandikta.net.
100.11.163 IN PTR blog.sandikta.net.
100.11.163 IN PTR proxy.sandikta.net.
Menambahkan DNS-Nameserver agar dapat diakses localhost.
asepmunandar:/etc/bind# vim /etc/resolv.conf
search sandikta.net
nameserver 193.67.27.100
Meng-edit file hosts
asepmunandar:~# vim /etc/hosts
127.0.0.1 localhost
193.67.27.100 sandikta.net
Restart daemon BIND9
asepmunandar:/etc/bind#/etc/init.d/bind9 restart
Pengujian
localhost
asepmunandar:/etc/bind#nslookup 192.163.11.100
Server: 193.67.27.100
Address: 193.67.27.100#53
100.27.67.193.in-addr.arpa name = proxy.sandikta.net.
100.27.67.193.in-addr.arpa name = sandikta.net.192.in-addr.arpa.
100.27.67.193.in-addr.arpa name = ftp.sandikta.net.
100.27.67.193.in-addr.arpa name = www.sandikta.net.
100.27.67.193.in-addr.arpa name = blog.sandikta.net.
100.27.67.193.in-addr.arpa name = mail.sandikta.net.
100.27.67.193.in-addr.arpa name = smtp.sandikta.net.
100.27.67.193.in-addr.arpa name = pop.sandikta.net.
asepmunandar:/etc/bind#nslookup sandikta.net
Server: 193.67.27.100
Address: 193.67.27.100#53
Name: sandikta.net
Address: 193.67.27.100
asepmunandar:~# dig -x 193.67.27.100
; <<>> DiG 9.5.1-P1 <<>> -x 193.67.27.100
;; global options:
printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
61859
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 1,
ADDITIONAL: 0
;; QUESTION SECTION:
; 100.27.67.193.in-addr.arpa.
IN PTR
;; ANSWER SECTION:
100.27.67.193.in-addr.arpa. 604800 IN PTR
mail.sandikta.net.
100.27.67.193.in-addr.arpa. 604800 IN PTR
smtp.sandikta.net.
100.27.67.193.in-addr.arpa. 604800 IN PTR
proxy.sandilta.net.
100.27.67.193.in-addr.arpa. 604800 IN PTR
sandikta.net.
100.27.67.193.in-addr.arpa. 604800 IN PTR
ftp.sandikta.net.
100.27.67.193.in-addr.arpa. 604800 IN PTR
pop.sandikta.net.
100.27.67.193.in-addr.arpa. 604800 IN PTR
www.sandikta.net.
100.27.67.193.in-addr.arpa. 604800 IN PTR
blog.sandikta.net.
;; AUTHORITY SECTION:
193.in-addr.arpa.
604800 IN NS
sandikta.net.
;; Query time: 5 msec
;; SERVER: 193.67.27.100#53(193.67.27.100)
;; WHEN: Mon Jan 14 20:04:30 2013
;; MSG SIZE rcvd: 223
Jika terjadi masalah pada saat melakukan NSLOOKUP Domain seperti dibawah ini coba lihat
konfigurasi di db.sandikta dan lakukan
perbaikan script didalam file tersebut,karena jika terhapus/ditambah ,script tersebut akan rusak
jika tidak sesuai dengan konfigurasinya.
jika sudah masih seperti ini juga lihat named.conf di “/etc/bind/named.conf” sesuaikan pada script
diatas.
asepmunandar:/etc/bind#nslookup sandikta.net
Server: 193.67.27.100
Address: 193.67.27.100#53
** server can't find sandikta.net.sandikta.net: SERVFAIL
supported by : age lab 212
Tidak ada komentar:
Posting Komentar