• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Instalasi dan Konfigurasi DNS #1
 

Instalasi dan Konfigurasi DNS #1

on

  • 878 views

 

Statistics

Views

Total Views
878
Views on SlideShare
878
Embed Views
0

Actions

Likes
1
Downloads
46
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Instalasi dan Konfigurasi DNS #1 Instalasi dan Konfigurasi DNS #1 Presentation Transcript

    • Instalasi & Konfigurasi DNS Server Kopdar Komunitas Zimbra Indonesia #310 April 2010 - Universitas Paramadina Jl. Gatot Subroto Kav. 97 Mampang, Jakarta
    • Domain Name System ✔ Apa itu DNS? Sistem Penamaan Domain atau DNS (Domain Name System) adalahsebuah sistem yang menyimpan informasi tentang nama host dan namadomain dalam bentuk database terdisdtribusi didalam jaringan komputer.Fungsi utama DNS adalah menerjemahkan nama host menjadi alamat IPatau sebaliknya. Fungsi lainnya adalah memberikan informasi tentang suatuhost ke jaringan internet yang terhubung dengan DNS.
    • ✔ Kenapa harus ada DNS?Diperlukan sistem yang bisa mengganti alamat host hanya disatu tempat danhost lain akan mempelajari perubahan tersebut secara dinamis, dan inilahyang dinamakan DNS Server.
    • ✔ Komponen DNS? Resolver Merupakan sebuah program klien yang berjalan di komputer pengguna, yang akan melakukan request ke DNS Recursive. Recursive DNS Server Mesin yang akan melakukan pencarian atas permintaan ”resolver” danmesin yang akan memberikan jawaban atas permintaan tersebut. Authoritative DNS Server Adalah mesin yang bertanggung jawab atas sebuah domain, dan memberikan jawaban terhadap recursor.
    • ✔ Struktur DNS
    • ✔ Bagaimana DNS Bekerja?Komputer akan meminta alamat IP dari domain misalnya zimbra.web.idyang kemudian disampaikan ke resolver. Resolver akan mencari informasi dari chace DNS ISP / DNS lokal, jika tidakada maka recusive akan menanyakan root nameserver untuk mendapatkanlist nameserver yang bertanggung jawab terhadap domain .id. Resolver kemudian akan menghubungi nameserver .id untuk menanyakaninformasi nameserver yang bertangungjawab terhadap domain .web.id,.web.id akan memberikan respon bahwa ns.zimbra.web.id danns.zimbra.web.id adalah nameserver yang bertanggung jawab terhadapdomain tersebut.
    • ✔ Ilustrasi?
    • ✔ Resource record?NamaNama domain mengacu pada catatan sumber dayaJenisJenis catatan sumber daya:TTLTime To Live RR, yaitu berapa lama resolvers harus menyimpannya dalamcache sebelum menjadikannya expiredClassJenis jaringan atau perangkat lunak catatan berlaku untuk; kelas internet saatini berlaku (IN), CHAOSnet (CH) dan Hesiod (HS). Dan yang akan dibahashanya kelas Internet, yang berlaku untuk TCP/IP.RDATAData sumber daya aktual yang terkait dengan nama domainMain record DNS adalah sebagai berikut (lihat [RFC1035]):
    • A Alamat ()Sebuah host 32-bit alamat IPAaaa (Alamat IPv6)Sebuah alamat host dalam format IPv6CNAME (Canonical Name)Menentukan sebuah alias untuk nama domain, yaitu FQDN berbeda yangdapat digunakan untuk merujuk ke host yang samaKeyServer public key untuk TSIG dan DNSSECMX (Mail eXchanger)Menetapkan daftar mail server yang mengirim surat untuk itu nama domainNS (Name Server)server nama otoritatif untuk domainPTR (Pointer)Sebuah pointer ke lokasi lain dalam ruang nama domain, yang merupakansebagian besar digunakan untuk menghubungkan nama domain denganalamat IP dalam "-domain di addr.arpa" untuk resolusi nama reverse
    • SOA (Start Of Authority)Mengidentifikasi awal dari zona otoritasTXT (Teks)teks string yang berisi data acak (sampai 255 byte) yang berhubungandengan nama
    • ✔ Bind sebagai DNS Server?Sejarah BIND Silahkan dilihat di http://www.isc.org/products/BIND/bind-history.html
    • ✔ Instalasi BIND?Pertama periksa apakah bind sudah terinstall, hapus user named bila ada# for a in $(rpm -qa | grep ^bind); do rpm -e --nodeps $a; done# userdel -r namedHapus direktori named# rm -rf /var/namedDownload bind, sebelumnya kunjungi link download ini dan pilih source.tar.gz# wget http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz
    • Masuk ke direktori hasil ekstrak tadi:# cd bind-9.5.0-P2Kemudian compile & instal file hasil ekstrak tersebut:# ./configure –prefix=/usr/local/named# make# make installSilahkan buat user yang akan menjalankan service tersebut:# useradd -d /var/named -s /bin/false named
    • Kemudian masuk ke direktori user named dan download file named.root yagberisi informasi tentang root server:# cd /var/named# wget www.internic.net/zones/named.rootSelanjutnya buat file untuk reverse PTR localhost, disini saya menggunakanvi editor [my favorite]# vi db.127.0.0
    • Isi file db.127.0.0 adalah :$TTL 3h@ IN SOA ns.zimbra.web.id. hostmaster.zimbra.web.id. ( 2009151209 ; serial 3h ; refresh after 3 hours 1h ; retry after 1 hour 1w ; expire after 1 week 1h ) ; negative caching TTL of 1 hour; Name servers IN NS ns.zimbra.web.id.; Addresses (pointing to canonical names)1 IN PTR localhost.Note: format serial adalah yy/mm/dd/hh
    • # cp db.127.0.0 db.192.168.7# cp db.127.0.0 db.10.107.33Next.... buat file yang berisi tentang zone dari localhost:# vi db.localhostIsi dari file db.localhost adalah :$TTL 3h@ IN SOA ns.zimbra.web.id. hostmaster.zimbra.web.id. ( 2009151209 ; serial 3h ; refresh after 3 hours 1h ; retry after 1 hour 1w ; expire after 1 week 1h ) ; negative caching TTL of 1 hour; Name servers IN NS ns.zimbra.web.id.; Addresses for the canonical names IN A 127.0.0.1
    • Buat db.0# vi db.0$TTL 3h@ IN SOA ns.zimbra.web.id. hostmaster.zimbra.web.id. ( 2009151209 ; serial 3h ; refresh after 3 hours 1h ; retry after 1 hour 1w ; expire after 1 week 1h ) ; negative caching TTL of 1 hour; Name servers IN NS ns.zimbra.web.id.
    • Buat file db.255# vi db.255$TTL 3h@ IN SOA ns.zimbra.web.id. hostmaster.zimbra.web.id. ( 2009151209 ; serial 3h ; refresh after 3 hours 1h ; retry after 1 hour 1w ; expire after 1 week 1h ) ; negative caching TTL of 1 hour; Name servers IN NS ns.zimbra.web.id.
    • Buat file db.1.2.3# vi db.1.2.3$TTL 3h@ IN SOA ns.zimbra.web.id. hostmaster.zimbra.web.id. ( 2009121509 ; serial 3h ; refresh after 3 hours 1h ; retry after 1 hour 1w ; expire after 1 week 1h ) ; negative caching TTL of 1 hour; Name servers IN NS ns.zimbra.web.id.
    • Buat file db.bind:$TTL 1D$ORIGIN bind.@ 1D CHAOS SOA localhost. root.localhost. ( 2009050200 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum CHAOS NS localhost.version.bind. CHAOS TXT "BIND Lastest version"authors.bind. CHAOS TXT "are better coders than I.:)"
    • Buat sebuah deirktori untuk menyimpan file konfigurasi dari demon programBIND:# mkdir /usr/local/named/etcBuat file /usr/local/named/etc/named.conf yang akan dijadikan sebagai filekonfigurasi dari program BIND, dibawah ini saya contohkan file named.confyang saya gunakan. Ini berdasarkan dari beberapa referensi yang sayatemukan di internet:# vi /usr/local/named/etc/named.confIsi dari file named.conf:
    • acl "xfer" { 202.123.234.100/32; // secondary name server};acl "trusted" { // Masukan ip yang diijinkan melakukan recursive query // tambah sesuai kebutuhan 202.123.234.0/24; //Example 192.168.0.0/24; //LAN localhost; //Server ini};
    • acl "bogon" { // Hapus atau comment LAN anda dari acl bogon ini 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; 5.0.0.0/8; 7.0.0.0/8; 10.0.0.0/8; 23.0.0.0/8; 27.0.0.0/8; 31.0.0.0/8; 36.0.0.0/8; 37.0.0.0/8;dst...// 192.168.0.0/24; LAN saya
    • logging { category lame-servers { null; }; category edns-disabled { null; }; channel default_syslog { syslog local2; severity debug;}; channel audit_log { file "/var/log/named/audit.log" versions 3 size 50m; severity debug; print-severity yes; print-time yes; print-category yes;};
    • channel xfer_log { file "/var/log/named/xfer.log" versions 3 size 50m; severity debug; print-severity yes; print-time yes; print-category yes;}; channel queries_log { file "/var/log/named/query.log" versions 3 size 50m; severity debug; print-severity yes; print-time yes; print-category yes;};
    • category default { default_syslog; }; category general { default_syslog; }; category security { audit_log; default_syslog; }; category config { default_syslog; }; category resolver { audit_log; }; category xfer-in { xfer_log; }; category xfer-out { xfer_log; }; category notify { audit_log; }; category client { audit_log; }; category network { audit_log; }; category update { audit_log; }; category queries { queries_log; }; category lame-servers { audit_log; };};
    • options { directory "/var/named"; allow-transfer { "xfer"; }; pid-file "named.pid"; listen-on port 53 { any; }; statistics-file "named.stats"; memstatistics-file "named.memstats"; dump-file "named.dump"; zone-statistics yes; notify no; transfer-format many-answers; max-transfer-time-in 100; interface-interval 0; allow-query { "trusted"; }; blackhole { bogon; }; Forwarders {202.1.2.3; 202.15.10.4;}; //DNS ISP};
    • view "intranet" in { match-clients {"trusted"; }; recursion yes; allow-transfer { "xfer"; }; additional-from-auth yes; additional-from-cache yes;zone "zimbra.web.id" { type master; file "master/db.zimbra"; allow-update { xfer; };};
    • zone "33.107.10.in-addr.arpa" { type master; file "master/db.10.107.33";};zone "7.168.192.in-addr.arpa" { type master; file "master/db.192.168.7";};zone "3.2.1.in-addr.arpa" { type master; file "master/db.1.2.3";};
    • # Loopback addresszone "localhost" { type master; file "master/db.localhost";};zone "0.0.127.in-addr.arpa" { type master; file "master/db.127.0.0";};# Special zoneszone "255.in-addr.arpa" { type master; file "master/db.255";};zone "0.in-addr.arpa" { type master; file "master/db.0";};
    • # Root zonezone "." { type hint; file "master/named.root";};};view "external-chaos" chaos { match-clients { any; }; recursion no;zone "." { type hint; file "/dev/null";};zone "bind" { type master; file "master/db.bind"; allow-query { any; }; allow-transfer { none;};};};
    • Selanjutnya generate file konfigurasi yang akan digunakan oleh programrndc, yang perlu diingat adalah hasil dari perintah rndc-confgen tidak selalusama, sebaiknya diperhatikan.# /usr/local/named/sbin/rndc-confgenKemudian copy paste dari asil perintah diatas mulai dari ibaris "Start ofrndc.conf" sampai dengan baris "End of rndc.conf" dan simpan pada direktoridan nama file "/usr/local/named/etc/rndc.conf"Selanjutnya copy paste lagi mulai dari baris "rndc-key" sampai pada barispaling bawah atau "#End named.conf" ke /usr/local/named/etc/named.confdan jangan lupa menghilangkan tanda # kecuali pada "#End named.conf"karena yang ini bukan termasuk dalam script konfigurasi atau hanya bersifatmenerangkan. Ok, dibawah ini adalah contoh dari langkah-langkah diatas:Isi dari file /usr/local/named/etc/rndc.conf:
    • Isi dari file /usr/local/named/etc/rndc.conf:# Start of rndc.confkey "rndc-key" { algorithm hmac-md5; secret "vukamQmCQ9m21eQx/kChqg==";};options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953;};# End of rndc.conf
    • Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan:# Use with the following in named.conf, adjusting the allow list as needed:key "rndc-key" { algorithm hmac-md5; secret "vukamQmCQ9m21eQx/kChqg==";};controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };};# End of named.conf
    • Langkah selanjutnya adalan mengubah kepemilikan home direktori dari usernamed, kemudian menjalankan daemon dari program BIND:# chown -R named.named /var/namedJalankan BIND:# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.confJika sukses anda bisa melihat pada file /var/log/messages kira-kira sepertiberikut:# tail -f /var/log/messages
    • Apr 10 09:06:07 server02 named[9389]: zone 0.168.192.in-addr.arpa/IN/intranet:loaded serial 2009151209Apr 10 09:06:07 server02 named[9389]: zone 255.in-addr.arpa/IN/intranet: loadedserial 2009151209Apr 10 09:06:07 server02 named[9389]: zone localhost/IN/intranet: loaded serial2009151209Apr 10 09:06:07 server02 named[9389]: zone zimbra.web.id/IN/intranet: loaded serial2009151974Apr 10 09:06:07 server02 named[9389]: zone bind/CH/external-chaos: loaded serial2009050200Apr 10 09:06:07 server02 named[9389]: running
    • Tambahkan perintah "/usr/local/named/sbin/named iu named -c/usr/local/named/etc/named.conf" pada rc.localroot@ns1~]# echo /usr/local/named/sbin/named -u named -c/usr/local/named/etc/named.conf >> /etc/rc.localKemudian set resolver agar menggunakan name server localhost:# echo "nameserver 127.0.0.1" > /etc/resolv.confTesting query menggunakan name server localhost dengan perintah host :# host 127.0.0.11.0.0.127.in-addr.arpa domain name pointer localhost.# host localhostlocalhost has address 127.0.0.1
    • FAQ: id-zimbra [at] googlegroups.com david [at] pnyet.web.id
    • .fin