[CentOS 7] [6.1] Konfigurasi Domain Name System (DNS)

Konfigurasi DNS Menggunakan CentOS 7

Assalmu'alaikum Wr Wb

Pada kesempatan kali ini saya akan Share Tutorial Konfigurasi DNS menggunkan SiStem Operasi CentOS 7 sebagai Servernya

DNS adalah Sebuah Sistem yang berfungsi untuk menerjemahkan alamat IP menjadi domain, Contohnya pada saat kita mengakses google.com, nah google.com itu merupakan IP Address yang sudah di terjemahan/translate menjadi nama Domain. Ngerti ga? nih deh saya kasih contoh gambarannya.

Disini saya mencoba untuk mengetahui Address dari google.com menggunakan perintah nslookup, dan disitupun akan terdapat Address dari google.com yaitu 172.217.24.110

Dan coba ketikan address tersebut pada kolom url browser anda

Maka akan terbuka halaman google.com

Berikut saya tampilkan Topology yang saya buat

Oke, Langsung saja kita mulai Konfigurasi..

Konfigurasi Server

1) Pertama, Install aplikasi bind yang digunakan agar Server menjadi DNS Server, sedangkan bind-utils, berguna sebagai utility yang berhubungan dengan DNS, Seperti nslookup dan dig

yum install bind bind-utils -y

2) Pastikan Sudah benar-benar terinstall

3) edit file named.conf yang berada di folder /etc/

vi /etc/named.conf

4) Kemudian cari script seperti gambar dibawah ini

5) Ubah menjadi seperti ini, disesuikan IP nya yaa..

Penjelasan :

Pada bagian listen-on-port 53, tambahkan IP Server setelah ip localhost, syntax ini berfungsi untuk memberitahu BIND pada interface yang mana yang akan digunakan untuk menerima query dari client, Jadi apabila ada query dari client, maka akan ditujukan ke IP yang telah diatur.
Karena kita tidak menggunakan ip v6, maka listen-on-v6 port 53 cukup tambahkan tanda pagar di depan kalimatnya, karena tanda pagar di linux itu menandakan tanda nonaktif
block Directory, yaitu Directory default tempat file-file konfigurasi yang telah diatur di file named.conf
allow-query berfungsi untuk mendefinisikan network/client yang dapat melakukan query DNS

Sedangkan pengertian Query itu sendiri adalah pertanyaan atau permintaan informasi tertentu dari sebuah basis data yang ditulis dalam format tertentu

6) Masih di named.conf kemudian cari script seperti gambar dibawah ini

7) Tambahkan Script yang sudah saya tandai warna hijau tepat dibawahnya

Penjelasan :

pada zone "dimasmantep.net" IN { itu merupakan Zona Forward, zona ini berfungsi apabila client melakukan query dengan nama domain. maka server akan mencari IP dari domain yang telah di-query oleh client tersebut. cantumkan nama domain di zone "namadomain" IN {
pada zone "1.168.192.in-addr.arpa" IN { itu merupakan Zona Reverse, zona ini kebalikan dari zona forward, jadi apabila client melakukan query atas nama IP, maka server akan mencari domain dari IP yang telah di-query oleh client tersebut. Pada zona Reverse, yaitu ditulis dengan 3 blok depan IP secara terbalik, dan diikuti dengan .in-addr.arpa dibelakangnya
Pada type aturlah menjadi master, dikarenakan hanya memiliki satu server menjadi DNS Server Master, tanpa slave.

8) Buat file untuk Zona Forward, nama filenya sesuaikan dengan apa yang sudah di konfigurasi tadi pada file named.conf yang berada di folder /etc/. buat file tersebut di folder /var/named/

vi /var/named/forward.tkj

9) Kemudian Isikan File tersebut dengan script seperti gambar dibawah ini

Penjelasan :

$TTL berguna untuk menentukan waktu hidup konfigurasi tersebut, jadi apabila batas waktu berlaku nya sudah terlewati, maka zona tersebut tidak aktif, maka kita harus merestart service named lagi. disitu saya mengaturnya menjadi 86400 detik atau setara dengan 24 jam
Pada baris kedua, itu merupakan catatan record SOA (Short of Authority) atau nama server, disitu terlihat ns.dimasmantep.net. yaitu nama server dari suatu zona domain, apabila ada lebih dari 1 server, maka server selanjutnya diberi nama ns1, ns2, dst. Sedangkan root.dimasmantep.net merupakan bagian yang bertanggung jawab dalam zona domain
Pada baris 201107001 ; serial merupakan serial atau bisa disebut sebagai penanda/serial konfigurasi. disini saya mencontohkan sebagai tanggal, yaitu tanggal 20-11-07 dan versi atau perubahan pertama ditandai dengan angka 001
3600 ; refresh ini menentukan interval atau jangka waktu yang digunakan server secondary (slave) memverifikasi zona dan meminta file konfigurasi yang baru apabila terjadi perubahan konfigurasi
1800 ; retry Apabila server secondary (slave) gagal dalam tahap refresh, maka pada jangka waktu ini, slave akan meminta konfigurasi yang baru
604800 ; expire merupakan apabila slave beberapa kali meminta konfigurasi baru tetapi tidak mendapatkan file konfigurasi yang baru dari master, maka setelah kurun waktu ini (1 minggu) slave tidak lagi meminta file konfigurasi yang baru tersebut
86400 ; minimum TTL merupakan waktu dimana hasil query DNS yang belum terselesaikan dari server lain akan dijadikan sebagai cache. Jadi apabila server lain melakukan query ke server dalam waktu tertentu tidak ter-resolve, maka akan dijadikan atau dianggap sebagai cache oleh server lainnya tersebut
@ IN NS menentukan nama server yang bertanggung jawab atas domain ini. yaitu domain ini yang bertanggung jawab adalah ns.dimasmantep.net
@ IN A adalah daftar IP yang akan digunakan.
ns IN A 192.168.1.101 adalah, ns merupakan sebuah host dalam suatu domain dan 192.168.1.101 adalah ip pemilik host, atau hostname untuk sebuah ip. jadi apabila client melakukan query terhadap ns.dimasmantep.net maka akan tertuju pada ip 192.168.1.101
Client IN A yaitu host Client dengan IP 192.168.1.102

10) Buat file untuk Zona Reverse, nama filenya sesuaikan dengan apa yang sudah di konfigurasi tadi pada file named.conf yang berada di folder /etc/. buat file tersebut di folder /var/named/

vi /var/named/reverse.tkj

11) Tambahkan Script seperti gambar dibawah ini

Penjelasan Tambahan :

Disitu terdapat PTR yang berarti Point To Record, ini berfungsi untuk mengisyaratkan IP Address pada masing-masing host. Pada file named.conf tadi, sudah dibuat zona reversenya yang berupa 1.168.192.in-addr.arpa tanpa blok terakhir IP Address, hanya 3 blok pertama saja yang ditulis, namun ditulis terbalik, nah pada file zona reverse ini, dituliskan blok ke-4 IP address yang digunakan host yang akan mendapatkan domain.

12) Jalankan (start) dan enable named (agar berjalaan setelah restart)

systemctl enable named

systemctl start named

13) Setelah itu, Sekarang kita tambahkan Port 53 ke dalam firewall untuk memberi akses service DNS ke Client

14) Reload Firewall agar konfigurasi berjalan dengan baik

15) Konfigurasi Permission, Ownership dan Restore keamanan Selinux terhadap file-file konfigurasi DNS Server

16) Test hasil konfigurasi DNS dan Zone File untuk mengetahui letak syntak yang eror, jika tidak ada respon apa-apa, berarti konfigurasi yang dilakukan sudah benar

named-checkconf /etc/named.conf

17) Lakukan pengecekan di zona forward dan reverse dengan perintah

named-checkzone dimasmantep.net /var/named/forward.tkj

Begitupun pada zona Reverse, cara pengecekannya sama saja dengan zona forward, hanya nama zona saja yang diganti, contoh :

named-checkzone dimasmantep.net /var/named/reverse.tkj

18) Edit file resolv.conf yang berada di folder /etc/

vi /etc/resolv.conf

Dan edit menjadi seperti gambar dibawah ini

Jika sudah Restart Network agar konfigurasi berjalan dengan baik

systemctl restart network

Pengujian Pada Server

1) Lakukan pengujian dengan menggunakan perintah dig

dig ns.dimasmantep.net

2) Lakukan nslookup pada domain yang sudah kita buat, maka outputnya akan seperti gambar dibawah ini

nslookup dimasmantep.net

Verifikasi Pada Client

1) Setting Ip address sesuai dengan apa yang sudah di konfigurasi tadi, jangan lupa juga setting Netmask dan Gatewaynya, dan pada Bagian DNS, Tuliskan IP Server DNS yang sudah Konfigurasi tadi, tuliskan di kolom Preffered DNS Server (Master)