campuraduk: konfigurasi DNS server

Konfigurasi DNS Server (BIND9 :Berkeley Internet Name Domain versi 9 )

Installasi Daemon BIND 9

asepmunandar:~#apt-get install bind9

Berikut ini adalah daftar file yang akan kita konfigurasi dalam membuat DNS server :

File : /etc/bind/named.conf

File : /var/cache/bind/db.IP

File : /var/cache/bind/db.nama

File : /etc/resolv.conf

File :/etc/hosts

Membuat Zone Domain“meng-edit file :/etc/bind/named.conf”

asepmunandar:~# vim /etc/bind/named.conf

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers

zone "." {

type hint;

file "/etc/bind/db.root";

};

// be authoritative for the localhost forward and reverse zones, and for

// broadcast zones as per RFC 1912

zone "sandikta.net" {

type master;

file "db.sandikta";

};

zone "192.in-addr.arpa" {

type master;

file "db.192";

};

. . .

File Forward

Forward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya ketika kita ketik www.sandikta.net melalui Web Browser, maka akan muncul website dari server Debian.

Langah pertama adalah dengan meng-copy file default yang sudah ada kedalam direktori yang akan kita buat (db.sandikta) , dengan cara :

asepmunandar:~# cd /etc/bind

asepmunandar:/etc/bind# cp db.local /var/cache/bind/db.sandikta

asepmunandar:/etc/bind# vim /var/cache/bind/db.sandikta

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA sandikta.net. root.sandikta.net. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS sandikta.net.

@ IN A 192.163.11.100

www IN A 192.163.11.100

ftp IN A 192.163.11.100

mail IN A 192.163.11.100

smtp IN A 192.163.11.100

pop IN A 192.163.11.100

blog IN A 192.163.11.100

proxy IN A 192.163.11.100

~
File Reverse

Reverse berfungsi untuk konversi IP Address ke DNS. Misalnya jika kita mengetikan IP Address http://192.163.11.100 pada Web Browser, secara otomatis akan redirect ke http://www.sandikta.net.

Langkah pertama adalah meng-copy file default yang ada ke direktori yang akan kita buat (db.193) .

asepmunandar:/etc/bind# cp db.127 /var/cache/bind/db.192

asepmunandar:/etc/bind# vim /var/cache/bind/db.192

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA sandikta.net. root.sandikta.net. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS sandikta.net.

100.11.163 IN PTR sandikta.net.

100.11.163 IN PTR www.sandikta.net.

100.11.163 IN PTR ftp.sandikta.net.

100.11.163 IN PTR mail.sandikta.net.

100.11.163 IN PTR smtp.sandikta.net.

100.11.163 IN PTR pop.sandikta.net.

100.11.163 IN PTR blog.sandikta.net.

100.11.163 IN PTR proxy.sandikta.net.

Menambahkan DNS-Nameserver agar dapat diakses localhost.

asepmunandar:/etc/bind# vim /etc/resolv.conf

search sandikta.net

nameserver 193.67.27.100

Meng-edit file hosts

asepmunandar:~# vim /etc/hosts

127.0.0.1 localhost

193.67.27.100 sandikta.net

Restart daemon BIND9

asepmunandar:/etc/bind#/etc/init.d/bind9 restart

Pengujian

localhost

asepmunandar:/etc/bind#nslookup 192.163.11.100

Server: 193.67.27.100

Address: 193.67.27.100#53

100.27.67.193.in-addr.arpa name = proxy.sandikta.net.

100.27.67.193.in-addr.arpa name = sandikta.net.192.in-addr.arpa.

100.27.67.193.in-addr.arpa name = ftp.sandikta.net.

100.27.67.193.in-addr.arpa name = www.sandikta.net.

100.27.67.193.in-addr.arpa name = blog.sandikta.net.

100.27.67.193.in-addr.arpa name = mail.sandikta.net.

100.27.67.193.in-addr.arpa name = smtp.sandikta.net.

100.27.67.193.in-addr.arpa name = pop.sandikta.net.

asepmunandar:/etc/bind#nslookup sandikta.net

Server: 193.67.27.100

Address: 193.67.27.100#53

Name: sandikta.net

Address: 193.67.27.100

asepmunandar:~# dig -x 193.67.27.100

; <<>> DiG 9.5.1-P1 <<>> -x 193.67.27.100

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61859

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

; 100.27.67.193.in-addr.arpa. IN PTR

;; ANSWER SECTION:

100.27.67.193.in-addr.arpa. 604800 IN PTR mail.sandikta.net.

100.27.67.193.in-addr.arpa. 604800 IN PTR smtp.sandikta.net.

100.27.67.193.in-addr.arpa. 604800 IN PTR proxy.sandilta.net.

100.27.67.193.in-addr.arpa. 604800 IN PTR sandikta.net.

100.27.67.193.in-addr.arpa. 604800 IN PTR ftp.sandikta.net.

100.27.67.193.in-addr.arpa. 604800 IN PTR pop.sandikta.net.

100.27.67.193.in-addr.arpa. 604800 IN PTR www.sandikta.net.

100.27.67.193.in-addr.arpa. 604800 IN PTR blog.sandikta.net.

;; AUTHORITY SECTION:

193.in-addr.arpa. 604800 IN NS sandikta.net.

;; Query time: 5 msec

;; SERVER: 193.67.27.100#53(193.67.27.100)

;; WHEN: Mon Jan 14 20:04:30 2013

;; MSG SIZE rcvd: 223

Jika terjadi masalah pada saat melakukan NSLOOKUP Domain seperti dibawah ini coba lihat konfigurasi di db.sandikta dan lakukan perbaikan script didalam file tersebut,karena jika terhapus/ditambah ,script tersebut akan rusak jika tidak sesuai dengan konfigurasinya. jika sudah masih seperti ini juga lihat named.conf di “/etc/bind/named.conf” sesuaikan pada script diatas.

asepmunandar:/etc/bind#nslookup sandikta.net

Server: 193.67.27.100

Address: 193.67.27.100#53

** server can't find sandikta.net.sandikta.net: SERVFAIL

supported by : age lab 212

campuraduk

Kamis, 17 Januari 2013

konfigurasi DNS server

Tidak ada komentar:

Posting Komentar