Domain Name Server(DNS) Configuration on CentOS7 ~ Sam

Konfigurasi Domain Name Server(DNS)

DNS adalah Sebuah Sistem yang berfungsi untuk menerjemahkan alamat IP menjadi domain, Contohnya pada saat kita mengakses google.com, pada situs google.com itu merupakan IP Address yang sudah di terjemahan/translate menjadi nama Domain.Berikut contohnya:

Disini saya mencoba untuk mengetahui Address dari google.com menggunakan perintah nslookup, dan disitupun akan terdapat Address dari google.com yaitu 74.125.200.139

Lalu coba ketikkan address tersebut pada kolom url browser anda.

Maka akan terbuka webpage google seperti gambar berikut

Berikut topologi yang telah saya buat

Konfigurasi Server

1) Pertama, Install aplikasi bind yang digunakan agar Server menjadi DNS Server, sedangkan bind-utils, berguna sebagai utility yang berhubungan dengan DNS, Seperti nslookup dan dig

yum install bind bind-utils -y

2)edit file named.conf yang berada di folder /etc/

vi /etc/named.conf

3) Kemudian gantikan script seperti dibawah ini:

Masukkan IP DNS di sebelah IP Local"127.0.0.1" dan masukkan IP Network Client disebelah script localhost.

Penjelasan :

Pada bagian listen-on-port 53, tambahkan IP Server setelah ip localhost, syntax ini berfungsi untuk memberitahu BIND pada interface yang mana yang akan digunakan untuk menerima query dari client, Jadi apabila ada query dari client, maka akan ditujukan ke IP yang telah diatur.
Karena kita tidak menggunakan ip v6, maka listen-on-v6 port 53 cukup tambahkan tanda pagar di depan kalimatnya, karena tanda pagar di linux itu menandakan tanda nonaktif
block Directory, yaitu Directory default tempat file-file konfigurasi yang telah diatur di file named.conf
allow-query berfungsi untuk mendefinisikan network/client yang dapat melakukan query DNS

Sedangkan pengertian Query itu sendiri adalah pertanyaan atau permintaan informasi tertentu dari sebuah basis data yang ditulis dalam format tertentu

4)Masih di named.conf kemudian cari script seperti gambar dibawah ini,dan tambahkan script yang sudah saya mark dengan warna merah dibawahnya.

Penjelasan :
pada zone "terserah.net" IN { itu merupakan Zona Forward, zona ini berfungsi apabila client melakukan query dengan nama domain. maka server akan mencari IP dari domain yang telah di-query oleh client tersebut. cantumkan nama domain di zone "namadomain" IN {
pada zone "11.16.172.in-addr.arpa" IN { itu merupakan Zona Reverse, zona ini kebalikan dari zona forward, jadi apabila client melakukan query atas nama IP, maka server akan mencari domain dari IP yang telah di-query oleh client tersebut. Pada zona Reverse, yaitu ditulis dengan 3 blok depan IP secara terbalik, dan diikuti dengan .in-addr.arpa dibelakangnya
Pada type aturlah menjadi master, dikarenakan hanya memiliki satu server menjadi DNS Server Master, tanpa slave.

5) Buat file untuk Zona Forward, nama filenya sesuaikan dengan apa yang sudah di konfigurasi tadi pada file named.conf yang berada di folder /etc/. buat file tersebut di folder /var/named/

vi /var/named/forward.tkj

Penjelasan :

$TTL berguna untuk menentukan waktu hidup konfigurasi tersebut, jadi apabila batas waktu berlaku nya sudah terlewati, maka zona tersebut tidak aktif, maka kita harus merestart service named lagi. disitu saya mengaturnya menjadi 86400 detik atau setara dengan 24 jam
Pada baris kedua, itu merupakan catatan record SOA (Short of Authority) atau nama server, disitu terlihat ns.terserah.net. yaitu nama server dari suatu zona domain, apabila ada lebih dari 1 server, maka server selanjutnya diberi nama ns1, ns2, dst. Sedangkan root.terserah.net merupakan bagian yang bertanggung jawab dalam zona domain
Pada baris 2011071001 ; serial merupakan serial atau bisa disebut sebagai penanda/serial konfigurasi. disini saya mencontohkan sebagai tanggal, yaitu tanggal 20-11-07 dan versi atau perubahan pertama ditandai dengan angka 001
3600 ; refresh ini menentukan interval atau jangka waktu yang digunakan server secondary (slave) memverifikasi zona dan meminta file konfigurasi yang baru apabila terjadi perubahan konfigurasi
1800 ; retry Apabila server secondary (slave) gagal dalam tahap refresh, maka pada jangka waktu ini, slave akan meminta konfigurasi yang baru
604800 ; expire merupakan apabila slave beberapa kali meminta konfigurasi baru tetapi tidak mendapatkan file konfigurasi yang baru dari master, maka setelah kurun waktu ini (1 minggu) slave tidak lagi meminta file konfigurasi yang baru tersebut
86400 ; minimum TTL merupakan waktu dimana hasil query DNS yang belum terselesaikan dari server lain akan dijadikan sebagai cache. Jadi apabila server lain melakukan query ke server dalam waktu tertentu tidak ter-resolve, maka akan dijadikan atau dianggap sebagai cache oleh server lainnya tersebut
@ IN NS menentukan nama server yang bertanggung jawab atas domain ini. yaitu domain ini yang bertanggung jawab adalah ns.terserah.net
@ IN A adalah daftar IP yang akan digunakan.
ns IN A 172.16.11.239 adalah, ns merupakan sebuah host dalam suatu domain dan 172.16.11.239 adalah ip pemilik host, atau hostname untuk sebuah ip. jadi apabila client melakukan query terhadap ns.terserah.net maka akan tertuju pada ip 172.16.11.239
Client IN A yaitu host Client dengan IP 172.16.11.240

6)Buat file untuk Zona Reverse, nama filenya sesuaikan dengan apa yang sudah di konfigurasi tadi pada file named.conf yang berada di folder /etc/. buat file tersebut di folder /var/named/

vi /var/named/reverse.tkj

Tambahkan Script seperti gambar dibawah ini

Penjelasan Tambahan :

Disitu terdapat PTR yang berarti Point To Record, ini berfungsi untuk mengisyaratkan IP Address pada masing-masing host. Pada file named.conf tadi, sudah dibuat zona reversenya yang berupa 11.16.172.in-addr.arpa tanpa blok terakhir IP Address, hanya 3 blok pertama saja yang ditulis, namun ditulis terbalik, nah pada file zona reverse ini, dituliskan blok ke-4 IP address yang digunakan host yang akan mendapatkan domain.

7)Jalankan (start) dan enable named (agar berjalaan setelah restart)

systemctl enable named

systemctl start named

8)Setelah itu, Sekarang kita tambahkan Port 53 ke dalam firewall untuk memberi akses service DNS ke Client

9)Reload Firewall agar konfigurasi berjalan dengan baik.

10)Konfigurasi Permission, Ownership dan Restore keamanan Selinux terhadap file-file konfigurasi DNS Server

11)Test hasil konfigurasi DNS dan Zone File untuk mengetahui letak syntak yang eror, jika tidak ada respon apa-apa, berarti konfigurasi yang dilakukan sudah benar

named-checkconf /etc/named.conf

12) Lakukan pengecekan di zona forward dan reverse dengan perintah

named-checkzone dimasmantep.net /var/named/forward.tkj

Begitupun pada zona Reverse, cara pengecekannya sama saja dengan zona forward, hanya nama zona saja yang diganti, contoh :

named-checkzone dimasmantep.net /var/named/reverse.tkj

13) Edit file resolv.conf yang berada di folder /etc/

vi /etc/resolv.conf

Dan edit menjadi seperti gambar dibawah ini

Ubahlah Ip yang terdapat pada file resolv.conf menjadi Ip server seperti yang saya buat dibawah ini.

14)Jika sudah Restart Network agar konfigurasi berjalan dengan baik

systemctl restart network

Pengujian Pada Server:

1) Lakukan pengujian dengan menggunakan perintah dig

dig ns.terserah.net

2) Lakukan nslookup pada domain yang sudah kita buat, maka outputnya akan seperti gambar dibawah ini

nslookup dimasmantep.net

Verifikasi Pada Client:

1) Setting Ip address sesuai dengan apa yang sudah di konfigurasi tadi, jangan lupa juga setting Netmask dan Gatewaynya, dan pada Bagian DNS, Tuliskan IP Server DNS yang sudah Konfigurasi tadi, tuliskan di kolom Preffered DNS Server (Master)

2) Coba lakukan perintah nslookup dengan menggunakan CMD

nslookup ns.dimasmantep.net

Maka hasilnya akan seperti gambar dibawah ini

3)Lakukan perintah PING ke Semua Domain yang sudah dibuat

Membuat Domain Tambahan

Konfigurasi Server:

1) Buat Zona baru terlebih dahulu pada file named.conf, karena disitu merupakan tempat konfigurasi Zona

vi /etc/named.conf