Konfigurasi DNS Load Balance CentOS 7

Konsep Dasar:

DNS Load Balancing adalah sebuah proses yang mendistribusikan permintaan client kepada beberapa server dengan menggunakan perangkat layanan internet. Dan pada intinya Load Balancing adalah pembagian beban pada sebuah server agar menjadi lebih seimbang.

DNS Server Load Balancing adalah ketika sebuah server sedang diakses oleh para pengguna, maka server tersebut sebenarnya sedang dibebani karena harus melakukan proses terhadap permintaan para penggunanya. Jika penggunanya banyak, maka proses yang dilakukan juga menjadi banyak.

Session komunikasi dibuka oleh server tersebut dapat memungkinkan para penggunanya menikmati servis dari server. Jika satu server saja yang dibebani, tentu server tersebut tidak akan dapat melayani banyak user karena kemampuannya dalam melakukan processing ada batasnya. Batasan ini bisa berasal dari banyak hal misalnya kemampuan processing-nya, bandwidth Internet-nya, dan masih banyak lagi.


Maka solusi yang paling ideal adalah dengan membagi beban yang datang tersebut ke beberapa server. Jadi, yang bertugas melayani pengguna tidak hanya terpusat pada satu perangkat saja. Inilah apa yang disebut Sistem Load Balancing.

Topologi:

Konfigurasi Server:

1) Cek status interface mana saja yang sedang active, dan pastikan terdapat 2 interface yang aktif dengan menyalakan interface lainnya yaitu enp0s8 jika yang menyala hanya satu interface yaitu enp0s3.

2) Setelah itu atur IP Serta DNS pada masing-masing interface tersebut
Interface enp0s3

  Interface enp0s8

3)Jika sudah, restart networknya

 systemctl restart network

Setelah itu cek, apakah IP yang tercantum sudah sesuai atau belum dengan apa yang sudah kita konfigurasi

 ip addr

 4) install packages bind 9 pada server kalian

 yum install bind bind-utils -y

 5)Jika sudah terinstall, selanjutnya edit file named.conf yang berada di directory /etc/

 vi /etc/named.conf

6)Edit script menjadi seperti gambar berikut. Pada bagian listen-on port 53 tambahkan IP DNS Server didalamnya. Karena IP DNS Server ada 2, maka tuliskan kedua IP tersebut

7)Scroll kebawah dan cari script yang berwarna biru seperti di bawah ini,kemudian tambahkan zona baru tepat di bawahnya

 8)Cek konfigurasi named.conf, jika tidak ada output apapun berarti konfigurasi yang anda lakukan sudah benar.

 9)Buatlah file untuk Zona Forward, nama filenya sesuaikan dengan apa yang sudah di konfigurasi tadi pada file named.conf  yang berada pada folder /etc/ . Buatlah file tersebut pada folder /var/named/ .

10)Isikan file tersebut dengan script seperti gambar berikut. Pada gambar di bawah ini terlihat bahwa dibawah baris ns IN A 202.108.5.23 terdapat baris baru yang berisi IN A 202.108.5.24 . Disinilah perbedaan DNS server yang biasa dengan LoadBalance , yaitu memiliki 2 IP yang berbeda dengan tujuan untuk menyeimbangkan muatan atau query.

 11)Cek konfigurasi zona forward yang telah kita buat barusan

 named-checkzone terserah.net /var/named/forward.tkj

 12)Buatlah file untuk Zona Reverse, nama filenya disesuaikan dengan apa yang sudah di konfigurasi tadi pada file named.conf yang berada di folder /etc/ . Lalu buatlah file tersebut pada folder /var/named/

 vi var/named/reverse.tkj

 13)Tambahkan script seperti gambar di bawah ini pada zona reverse .

 14) Cek konfigurasi dari zona reverse yang sudah kita buat tadi

 named-checkzone terserah.net /var/named/reverse.tkj

 15) Start dan Enable named agar berjalan otomatis ketika di restart

 systemctl enable named

 systemctl start named 

 16) Izinkan port 53 pada Firewall agar bisa diakses oleh client

 firewall-cmd --permanent --add-port=53/tcp

 firewall-cmd --permanent --add-port=53/udp 

 17)Reload Firewall agar konfigurasi yang baru berjalan

 firewall-cmd --reload

 18)Atur kepemilikan (ownership) dan restore keamanan SElinux terhadap file-file konfigurasi Dns Server

 19)Lakukan pengujian dengan menggunakan Syntak berikut

 dig ns.terserah.net

Output yang akan muncul adalah seperti gambar di bawah ini

 20)Lakukan nslookup kepada domain yang sudah dibuat tadi

 nslookup ns.terserah.net

Verifikasi Client

1) Setting IP address sesuai dengan apa yang sudah di konfigurasi pada server tadi, kemudian arahkan Preferred DNS server ke IP Server DNS yang sudah kita buat

 2) Coba lakukan nslookup pada domain dengan menggunakan cmd

nslookup ns.terserah.net

 3) Jika pada saat kalian melakukan ping tetapi ip tersebut tidak berbubah, ini dikarenakan jika kita melakukan ping sebuah Dns/domain, alamat address Dns tersebut akan terekam oleh Windows dan efeknya pada saat kita melakukan ping kembali kepada Dns tersebut, akan mengarah ke alamat yang sama. maka dari itu kita harus menghapus Dns Cache agar Windows mencari address yang baru pada Dns yang sudah kita buat tadi.

 4) Coba lakukan ping ke domain tersebut

 ping ns.terserah.net

Pengetesan pada Server

1) Disini karna saya hanya memakai 1 client, maka dari itu saya akan coba melakukan ping ke domain menggunakan server CentOS saya. Jika di Linux, kita tidak perlu repot-repot untuk menghapus Rekaman/Dns cache, karena jika di linux pada saat kita melakukan ping secara beruntun kepada dns tersebut, maka akan otomatis mencari address yang paling update dari Dns tersebut.

Menambah Interface Virtual (2 Interfaces & 3 IP Address)

Konfigurasi Server
1) Buat IP baru, pada contoh ini saya membuatnya pada interface enp0s8

 2)Restart network agar konfigurasi IP tadi berjalan dengan baik

 systemctl restart network

3)Edit kembali file named.conf

vi /etc/named.conf

 4) Edit kembali file forward.tkj

 vi /var/named/forward.tkj

Tambahkan ip baru tersebut pada tab ns

 5)Edit kembali file reverse.tkj

vi /var/named/reverse.tkj

Begitupun pada reverse.tkj, tambahkan juga ip baru tersebut ke tab ns, kemudian masukan pula PTR nya (Point to Record)

 6)Selanjutnya lakukan restart named agar konfigurasi yang baru berjalan dengan baik

 systemctl restart named

 7)Lakukan pengetesan menggunakan perintah nslookup pada server

 nslookup ns.terserah.net

 8)Lakukan perintah dig pada server, maka outputnya akan seperti ini

 dig ns.terserah.net

 Pengetesan pada Server
1) Coba ping ke domain tersebut, maka kalian akan mendapatkan balasan dari IP baru tersebut

 Verifikasi Client
1) Buka cmd, kemudian Lakukan pengetesan dengan menggunakan perintah nslookup

 nslookup ns.terserah.net

 2) Sebelum melakukankan ping kepada domain tersebut, ada baiknya lakukan perintah flushdns, agar Dns cache terhapus, sebagimana yang sudah saya jelaskan pada tahap sebelumya. Jika sudah, lakukan ping kepada domain tersebut

Sekian dan TerimaKasih