Apa itu BIND? dan apa itu DNS? BIND atau Berkeley Internet Name Domain adalah server DNS paling umum gunakan di internet, khususnya pada sistem operasi bertipe UNIX yang secara de facto merupakan standar. [sumber : wikipedia] Lalu DNS itu apa? DNS atau Domain Name System / sistem penamaan domain yang berfungsi untuk menerjemahkan nama domain menjadi deretan angka IP. Dengan DNS ini akan mempermudah kita untuk mengingatnya daripada mengingat alamat ip. Untuk tahu tentang DNS atau BIND lebih lanjut anda bisa googling sebentar.
DNS Server Detail:
| Hostname | server.sibro.id |
| Domain | sibro.id |
| IP Address | 192.168.200.3 |
| IP Clients | 192.168.100.0/24 |
- Langkah pertama untuk menginstall bind adalah menambahkan repo EPEL atau Remi ke CentOS, jika belum ada repo EPEL silahkan cari diblog ini. Jika sudah maka install bind nya
- Jika sudah selesai penginstallan maka langsung saja kita konfigurasi bersama-sama, edit file di /etc/named.conf
- Edit dan sesuaikan dengan topologi jaringan anda
- Lalu buat file zona forward di /etc/db.sibro dan tambahkan script konfigurasi di bawah ini ke db.sibro dan edit sesuai topologi jaringan anda
- Kemudian kita juga membuat file zona reverse di /etc/db.192 dan tambahkan script konfigurasi di bawah ini ke db.192 dan edit sesuai topologi jaringan anda
- Jika sudah jalankan service bind nya dan setting bind nya biar autostart saat boot time berlangsung
- Kemudian bolehkan client untuk mengakses port 53
- Kemduian restart Firewall
- jangan lupa pada server centos nya rubah ip dnsnya di /etc/resolv.conf
- Kita uji pakai nslookup
- Jika ada kesalahan atau error cek lebih teliti lagi dan anda bisa minta bantuan dari saya melalui email atau dari facebook
- Mari kita tes di clientnya
- Pastikan client terhubung ke server centos, lalu rubah dns pada client nya menjadi 192.168.200.3 (linux : /etc/resolv.conf) (windows :di connection, cari sendiri)
- Setelah itu cek domain dan ip server dengan nslookup
- Cek juga pada browser anda lalu masukkan nama domainnya, jika berhasil maka muncul seperti ini
- Pada kesempatan berikutnya saya akan membuat tutorial membuat sub domain dan membuat 2 atau lebih domain pada 1 server centos 7
# yum install bind bind-utils
# vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.200.3;}; #ip server
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.100.0/24;}; #client network
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
#forward
zone "sibro.id" IN {
type master;
file "/etc/db.sibro";
allow-update {none;};
};
#reverse
zone "200.168.192.in-addr.arpa" IN {
type master;
file "/etc/db.192";
allow-update{none;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
$TTL 86400 @ IN SOA sibro.id. root.sibro.id. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS ns.sibro.id. @ IN A 192.168.200.3 ns IN A 192.168.200.3 www IN A 192.168.200.3
$TTL 86400 @ IN SOA sibro.id. root.sibro.id. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS ns.sibro.id. 3 IN PTR sibro.id. 3 IN PTR ns.sibro.id. 3 IN PTR www.sibro.id.
# systemctl start named
# systemctl enable named
# firewall-cmd --permanent --add-port=53/tcp
# firewall-cmd --permanent --add-port=53/udp# firewall-cmd --reload
# nslookup sibro.id
# nslookup www.sibro.id
# nslookup 192.168.200.3
# nslookup sibro.id
# nslookup www.sibro.id
# nslookup 192.168.200.3
Jika artikel ini bermanfaat mari di subscribe :D
Dilarang keras mengcopas artikel ini tanpa sumber link aktif!
Hargailah penulis!
#GoOpenSource!
Source : https://sibroo21.blogspot.com/2016/04/cara-install-bind-dan-konfigurasi-dns.html
(Oleh : t )
