Cara mengatur server DNS dengan bind
Sistem Nama Domain, atau DNS, seperti yang lebih umum dikenal, menerjemahkan atau mengonversi nama domain menjadi alamat IP yang terkait dengan domain tersebut. DNS adalah alasan Anda dapat menemukan situs web favorit Anda dengan nama alih-alih mengetikkan alamat IP ke browser Anda. Panduan ini menunjukkan kepada Anda cara mengkonfigurasi sistem DNS Master dan satu klien.
Konfigurasi server
DNS
Instal paket bind menggunakan sudo:
$ sudo dnf install bind bind-utils -y
File konfigurasi /etc/named.conf disediakan oleh paket bind untuk memungkinkan Anda mengkonfigurasi server DNS.
Edit file /etc/named.conf:
sudo nano
/etc/named.conf
Cari baris berikut:
listen-on port 53 { 127.0.0.1; };
Tambahkan alamat IP server DNS Master Anda sebagai berikut:
listen-on port 53 { 127.0.0.1; 192.168.1.6; };
Cari baris berikutnya:
allow-query { localhost; };
Tambahkan rentang jaringan lokal Anda. Sistem contoh menggunakan alamat
IP dalam rentang 192.168.1.X. Ini ditentukan sebagai berikut:
allow-query { localhost; 192.168.1.0/24; };
Tentukan zona maju dan mundur. File
zona hanyalah file teks yang memiliki informasi DNS, seperti alamat IP dan nama
host, di sistem Anda. File zona maju memungkinkan terjemahan nama host ke
alamat IP-nya. File zona terbalik melakukan yang sebaliknya. Ini memungkinkan
sistem jarak jauh untuk menerjemahkan alamat IP ke nama host.
Cari baris berikut di bagian bawah file /etc/named.conf:
include "/etc/named.rfc1912.zones";
Di sini, Anda akan menentukan informasi file zona tepat di atas baris itu sebagai berikut:
zone "dns01.sipit5505.my.id"
IN {
type master;
file "forward.sipit5505.my.id";
allow-update {
none; };
};
zone
"1.168.192.in-addr.arpa" IN {
type master;
file "reverse.sipit5505.my.id";
allow-update {
none; };
};
Forward.fedora.local dan file reverse.fedora.local hanyalah nama-nama file zona yang akan Anda buat. Mereka bisa disebut apa saja yang Anda suka.
Membuat file zona
Buat file zona maju dan mundur yang Anda tentukan dalam file
/etc/named.conf:
$ sudo nano /var/named/forward.sipit5505.my.id
Tambahkan baris berikut:
Selanjutnya,
edit file reverse.fedora.local:
$ sudo nano
/var/named/reverse.sipit5505.my.id
Tambahkan baris berikut:
Simpan file dan keluar. Anda juga harus mengonfigurasi SELinux dan menambahkan kepemilikan yang benar untuk file konfigurasi.
sudo chgrp named -R /var/named
sudo chown -v root:named /etc/named.conf
sudo restorecon -rv /var/named
sudo restorecon /etc/named.conf
Konfigurasikan firewall:
sudo firewall-cmd --add-service=dns –permanent
sudo firewall-cmd --reload
Periksa konfigurasi untuk
kesalahan sintaks apa pun
sudo named-checkconf
/etc/named.conf
Konfigurasi
Anda valid jika tidak ada output atau kesalahan yang dikembalikan.
Periksa file zona maju dan
mundur.
$ sudo named-checkzone forward.sipit5505.my.id /var/named/forward.sipit5505.my.id
$ sudo named-checkzone reverse.sipit5505.my.id /var/named/reverse.sipit5505.my.id
Anda akan melihat tanggapan OK:
Mengaktifkan dan memulai layanan DNS
$ sudo systemctl enable named
$ sudo systemctl start named
Mengonfigurasi file resolv.conf
Edit file /etc/resolv.conf:
$ sudo vi /etc/resolv.conf
Cari
baris atau baris server nama Anda saat ini. Pada sistem contoh, modem/router
kabel berfungsi sebagai server nama sehingga saat ini terlihat seperti ini:
nameserver 192.168.1.1
Ini perlu diubah ke alamat IP
server DNS Master:
nameserver 192.168.1.6
Simpan perubahan Anda dan keluar.
Sayangnya ada satu peringatan yang harus diperhatikan.
NetworkManager menimpa file /etc/resolv.conf jika
sistem di-reboot atau jaringan dimulai ulang. Ini berarti Anda akan kehilangan
semua perubahan yang Anda buat.
Untuk mencegah hal ini
terjadi, buat /etc/resolv.conf tidak
dapat diubah:
$ sudo chattr +i /etc/resolv.conf Jika Anda ingin mengaturnya kembali dan membiarkannya ditimpa
lagi:
$ sudo chattr -i /etc/resolv.confMenguji server DNS
$ dig sipit5505.my.id
$ nslookup sipit5505.my.id
Komentar
Posting Komentar