Computer archive

Tutorial, Internet, Hardware, Software, Os, Linux, Android, Security, Mikrotik

02 October, 2009

Instalasi Chroot DNS Server Menggunakan Bind di CentOS 5

Instalasi Chroot DNS Server Menggunakan Bind di CentOS 5

Friday, October 02, 2009 Centos , 0 Comments

Instalasi Chroot DNS Server Menggunakan Bind di CentOS 5

From wiki.ngadimin.org

Jump to: navigation, search

Contents

[hide]

Instal Paket Yang Diperlukan

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

Mengkonfigurasi Bind


Berkas /var/named/chroot/etc/rndc.conf

Buat berkas rndc.conf 
rndc-confgen -b 256 > /var/named/chroot/etc/rndc.conf
Buat tautan ke /etc/rndc.conf 
ln -s /var/named/chroot/etc/rndc.conf /etc/
Atur hak akses dan kepemilikan 
chown root:named /var/named/chroot/etc/rndc.conf
chmod 640 /var/named/chroot/etc/rndc.conf

Berkas /var/named/chroot/etc/named.conf

Buat berkas named.conf yang isinya seperti di bawah ini.
 Berkas: /var/named/chroot/etc/named.conf 
//bagian ini hasil copy-paste dari berkas rndc.conf
key "rndckey" {
       algorithm hmac-md5;
       secret "idrcH+81WXNM1+rFi54PP/ipJiNqGlBHkaIzeOKfQrE=";
};

controls {
        inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndckey"; };
};
//end copy-paste

options {
       directory "/var/named";
       pid-file "/var/run/named/named.pid";

       recursion yes;

       allow-recursion {
              127.0.0.1;
              192.168.61.0/24; //network anda
       };
  
       listen-on {
              127.0.0.1;
              192.168.61.70; //ip server yang menjalankan bind ini
       };
   
       query-source address * port 53;
 
       // sembunyikan versi bind anda
       version none;

       allow-query {
              127.0.0.1;
              192.168.61.0/24; //network anda
       };
}; 
  
zone "." IN {
       type hint;
       file "named.ca";
};

// contoh, buat zone baru. ngadimin.org
zone "ngadimin.org" IN {
       type master;
       file "data/ngadimin.org.zone";
       allow-update { none; };
};
Atur hak akses dan kepemilikan 
chown root:named /var/named/chroot/etc/named.conf
chmod 640 /var/named/chroot/etc/named.conf

Membuat Zona Baru

Dalam berkas named.conf di atas, sudah dibuat contoh zona utk ngadimin.org. Sekarang kita buat berkas untuk zona tersebut. 
cd /var/named/chroot/var/named
vi data/ngadimin.org.zone
Buat berkas ngadimin.org.zone seperti di bawah ini. Peringatan, perhatikan tanda titik (.) jangan sampai terlewatkan.
 Berkas: /var/named/chroot/var/named/data/ngadimin.org.zone 
$ORIGIN .
$TTL 86400      ; 1 day

ngadimin.org         IN SOA  ns.ngadimin.org. hostmaster.ngadimin.org. (
                                2008042200 ; serial 
                                7200       ; refresh (2 hours)
                                7200       ; retry (2 hours)
                                1209600    ; expire (2 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.ngadimin.org.
                        A       192.168.61.8
                        MX      10 mx1.ngadimin.org.
                        MX      20 mx2.ngadimin.org.
 
$ORIGIN ngadimin.org.

ns                      A       192.168.61.70
mx1                     A       192.168.61.71 
mx2                     A       192.168.61.72
 
www                     CNAME   ngadimin.org.
Seperti biasa, atur hak akses dan kepemilikan 
chown root:named /var/named/chroot/var/named/data/ngadimin.org.zone
chmod 640 /var/named/chroot/var/named/data/ngadimin.org.zone

Menjalankan Bind

/etc/init.d/named start
Pastikan bind dijalankan ketika booting. 
chkconfig --level 2345 named on

Tes Instalasi Bind

Untuk memastikan apakah instalasi bind kita sudah berfungsi dengan benar, kita bisa tes dengan melakukan query ke dns server. Contoh, query dengan dig: 
dig @localhost ns.ngadimin.org
Hasilnya kira-kira seperti berikut: 
; <<>> DiG 9.3.3rc2 <<>> @localhost ns.ngadimin.org
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42661
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns.ngadimin.org.               IN      A

;; ANSWER SECTION:
ns.ngadimin.org.        86400   IN      A       192.168.61.70 

;; AUTHORITY SECTION:
ngadimin.org.           86400   IN      NS      ns.ngadimin.org. 

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr 23 01:22:44 2008
;; MSG SIZE  rcvd: 63
Perhatikan pada bagian ANSWER SECTION. Pastikan menunjukkan data yang benar, sesuai dengan yang kita tulis pada berkas ngadimin.org.zone.

Mengadministrasi Bind

Setiap melakukan perubahan di berkas ngadimin.org.zone, pastikan anda mengubah kode serial. Biasanya serial ditulis dalam format YYYYMMDDXY. YYYY = tahun, MM = bulan, DD = tanggal, XY = nomor seri.
Misal, anda melakukan perubahan pada tanggal 23 April 2008. Maka tulis serialnya 2008042300. Jika pada tanggal itu anda melakukan perubahan lebih dari sekali, anda bisa ubah bagian XY, dan pastikan serial terbaru nilainya selalu lebih besar dari serial sebelumnya.
Misal, untuk perubahan kedua pada tanggal 23 April 2008, serial ditulis 2008042302. Untuk perubahan ketiga pada hari yang sama, anda tulis 2008042303. Dan seterusnya, intinya setiap melakukan perubahan nilai serial harus selalu bertambah besar.
Satu hal lagi, setelah melakukan perubahan anda harus memerintahkan bind agar membaca ulang file zona terbaru. Jalankan perintah berikut: 
rndc reload
Retrieved from "http://wiki.ngadimin.org/Instalasi_Chroot_DNS_Server_Menggunakan_Bind_di_CentOS_5"
By di
Label:squid,wifi

No comments:

Post a Comment

Terima kasih atas komentarnya

Subscribe to: Post Comments (Atom)