Pembangunan Domain Name Server
Berikut langkah-langkah umum pembangunan Domain Name Server:
1. Pastikan Redhat 9 telah terinstal dengan spesifikasi Server dan mendukung DNS
2. Login sebagai root
3. Pastikan NIC telah terkonfigurasi dan bekerja dengan baik
4. Pastikan paket DNS telah terinstal
5. Lakukan konfigurasi DNS dengan mengedit file konfigurasi utama DNS dan file-file zona
6. Jalankan DNS
7. Pastikan DNS dijalankan otomatis ketika booting
8. Lakukan test
Workshop Domain Name Server
• Kasus :
Pada jaringan kita akan dibangun sebuah Domain Name Server lokal untuk mengelola domain tkj.net dengan ns.tkj.net sebagai Domain Name Server. Telah ada sebuah jaringan server 200.203.23.176/29 dengan host pertama sebagai dipakai Domain Name Server. Host berikutnya secara berurutan dipakai oleh Mail Server (mail, imap dan smtp), dan Proxy Server. FTP server dibuat satu mesin dengan Mail Server. Sedangkan Web Server (www) dibuat satu mesin dengan Domain Name Server. Buat Domain Name Server untuk melayani jaringan Backbone tersebut!
• Implementasi :
1. Pastikan Redhat 9 telah terinstal dengan spesifikasi Server dan mendukung DNS(pada Servers Instal Package, beri tanda Cek pada DNS Name Server)
2. Login sebagai root
3. Lakukan setting NIC dengan perintah :
netconfig
4. Isikan setting berikut :
a. IP address : 200.203.23.177 (host pertama)
b. Subnet mask : 255.255.255.248
c. Default gateway : 200.203.23.179 (host proxy server)
d. Primary DNS : 203.203.23.177
5. Pastikan paket bind (bind-9.2.1-16.i386.rpm), bind-utilities (bind-utils-9.2.1-16.i386.rpm), bind-development (bind-devel-9.2.1-16.i386.rpm) dan caching-nameserver (caching-nameserver-7.2-7.noarch.rpm) telah telah terinstal dengan perintah berikut :
rpm –qa | grep bind
rpm –qa | grep caching-nameserver
6. Bila ternyata belum, lakukan instalasi dari CD Installer sebagai berikut :
a. Masukkan RedHat 9 CD Installer disc 1 ke CD-ROM dan lakukan mount dengan perintah :
mount /dev/cdrom
b. Pindah ke direktori mounted rpm-CD-Installer dengan perintah :
cd /mnt/cdrom/Redhat/RPMS/
c. Lakukan instalasi paket bind (bind-9.2.1-16.i386.rpm) dan bind-utilities (bind-utils-9.2.1-16.i386.rpm) dengan perintah:
rpm –Uvh bind-9.2.1-16.i386.rpm
rpm –Uvh bind-utils-9.2.1-16.i386.rpm
d. Lakukan unmount CD-ROM dengan perintah :
cd
umount /dev/cdrom
e. Masukkan RedHat 9 CD Installer disc 2 ke CD-ROM dan lakukan mount dengan perintah :
mount /dev/cdrom
f. Pindah ke direktori mounted rpm-CD-Installer dengan perintah :
cd /mnt/cdrom/Redhat/RPMS/
g. Lakukan instalasi paket bind-development (bind-devel-9.2.1-16.i386.rpm) dan caching-nameserver (caching-nameserver-7.2-7.noarch.rpm) dengan perintah :
rpm –Uvh bind-devel-9.2.1-16.i386.rpm
rpm –Uvh caching-nameserver-7.2-7.noarch.rpm
h. Reboot
i. Login kembali sebagai root dan periksa paket Bind dengan langkah no. 5
j. Lakukan update locate database dengan perintah:
updatedb
7. Lakukan konfigurasi file utama Bind (/etc/named.conf) dengan perintah :
vi /etc/named.conf
Berikut isi file named.conf :
// generated by named-bootconf.pl
options {
directory "/var/named/"; # direktori letak file-file zona
listen-on {200.203.23.177;}; # agar DNS hanya ‘mendengar’ request melalui
# interface 200.203.23.177
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "tkj.net" IN { # sama dengan nama domain yang dikelola
type master;
file "tkj.zone"; # file zona Forward, nama bisa dikustomisasi
allow-update {none;};
};
zone "23.203.200.in-addr.arpa" IN { # menggunakan Reversed Network Address
type master;
file "200.203.23.zone"; # file zona Reverse, nama bisa dikustomisasi
allow-update {none;};
};
8. Simpan dengan perintah:
:wq
9. Lalu buat file zona Forward dengan perintah :
vi /var/named/tkj.zone
Isinya kurang lebih sebagai berikut :
$TTL 86400
@ IN SOA ns.tkj.net. admin.tkj.net. (
2007082801 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; minimum
)
IN NS ns.tkj.net.
IN MX 10 mail.tkj.net.
IN A 200.203.23.177
ns IN A 200.203.23.177
www IN CNAME ns
mail IN A 200.203.23.178
smtp IN CNAME mail
imap IN CNAME mail
ftp IN CNAME mail
proxy IN A 200.203.23.179
10. Simpan dengan perintah:
:wq
11. Lalu buat file zona Reversed dengan perintah :
vi /var/named/200.203.23.zone
Isinya kurang lebih sebagai berikut :
$TTL 86400
@ IN SOA ns.tkj.net. root.tkj.net. (
2007082801 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; minimum
)
IN NS ns.tkj.net.
177 IN PTR ns.tkj.net.
178 IN PTR mail.tkj.net.
179 IN PTR proxy.tkj.net.
12. Simpan dengan perintah:
:wq
13. Jalankan DNS dengan perintah:
service named start
14. Pastikan DNS dijalankan otomatis saat booting dengan perintah:
ntsysv
15. Lakukan tes pada server
a. Periksa port DNS (53) dengan perintah :
nmap
b. Tes DNS dengan perintah :
nslookup –sil ns.tkj.net
c. Lakukan ping ke IPADDRESS dan nama di server maupun di komputer lain
ping www.tkj.net
16. Sebelum melakukan tes yang ketiga, pastikan client telah menggunakan 200.203.23.177 sebagai Preferred DNS Server
Sumber : http://www.bramby.net46.net/myblog/?p=1
Tidak ada komentar:
Posting Komentar