FreeBSD Name Server

460 views

Published on

a tutorial guide explaining how to install FreeBSD as a name server, an experience at IMTelkom (http://www.imtelkom.ac.id)

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
460
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

FreeBSD Name Server

  1. 1. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Instalasi Name ServerIP address merupakan identifikasi diri dari suatu entitas yang terhubung kejaringan. IP address digunakan untuk tujuan mengakses informasi yang ada padasuatu server, seperti misalnya http://10.1.1.2, namun tentunya akan lebihrepresentative dan mudah untuk diingat jika alamat aksesnya menjadihttp://www.imtelkom.ac.id. Jadi user bisa mengakses server dengan IP address-nya (10.1.1.2), maupun dengan nama (www.imtelkom.ac.id).Name server dibutuhkan untuk mengubah (me-resolusi) dari nama menjadi IPaddress tersebut, misalnya dari www.imtelkom.ac.id menjadi 10.1.1.2, dansebaliknya (dari IP address menjadi nama).Untuk membuat Name Server :1. tambahkan entry named_enable = "YES" di /etc/rc.conf# cat /etc/rc.conf | grep namednamed_enable = "YES"2. buat file /etc/namedb/named.conf yang berisi :# cat /etc/namedb/named.confoptions { directory "/etc/namedb"; listen-on {10.1.1.2;}; pid-file "/var/run/named.pid";};zone "imtelkom.ac.id" { type master; file "master/imtelkom.ac.id";};zone "187.97.118.IN-ADDR.ARPA" { type master; file "master/187.97.118.rev";};"type master" berarti data di file /etc/namedb/master/imtelkom.ac.id adalah datautama, dan "type slave" berarti data yg disimpan hanya copy dari master.Zone "187.97.118.IN-ADDR.ARPA" berfungsi untuk reverse DNS (mengubah IPaddress menjadi nama) yg diperlukan dalam proses autentikasi SSH.3. buat file /etc/namedb/master/imtelkom.ac.id yang berisi : $ORIGIN ac.id. imtelkom 86400 IN SOA dns.imtelkom.ac.id. manager.dns.imtelkom.ac.id. ( 2011040108 ; Serial 43200 ; Refresh 18000 ; Retry 8640000 ; Expire 86400) ; Minimum TTL 86400 IN NS ns.imtelkom.ac.id. 86400 IN A 118.97.187.12
  2. 2. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id) 86400 IN MX 5 mail.imtelkom.ac.id. $ORIGIN imtelkom.ac.id. www 86400 IN A 118.97.187.12 ns 86400 IN A 118.97.187.12 mail 86400 IN A 118.97.187.12 ………4. jika dibutuhkan, buat file /etc/namedb/master/1.1.10.rev yang berisi : $ORIGIN 1.10.in-addr.arpa. 203 86400 IN SOA dns.imtelkom.ac.id. manager.dns.imtelkom.ac.id. ( 2011051501 10800 3600 604800 86400 ) 86400 IN NS dns.imtelkom.ac.id. $ORIGIN 1.1.10.IN-ADDR.ARPA. 1 86400 IN PTR h1net1.imtelkom.ac.id. 2 86400 IN PTR h2net1.imtelkom.ac.id.5. set firewall untuk membuka UDP port 53 (query DNS) di /etc/rc.firewall : # ipfw show | grep 53 00700 0 0 allow udp from any to 10.1.1.12 dst-port 536. restart komputerTips :- jika zone "." diaktifkan, maka client bisa menanyakan semua domain diluar "imtelkom.ac.id" yang cukup berbahaya jika dipergunakan oleh virus yg ingin menyebarkan dirinya melalui email (DNS flooding). Zone "." hanya diaktifkan untuk DNS yang akan digunakan oleh proxy squid untuk membantu mempercepat resolusi nama  IP saat user browsing ke Internet karena setiap entry resolusi akan di-cache oleh DNS internal tersebut.- untuk meng-check apakah named telah aktif, dapat digunakan : # ps ax | grep named 346 ?? Ss 0:56.66 /usr/sbin/named -u bind -t /var/named- terkadang diperlukan di suatu server berjalan lebih dari 1 name daemon, hal ini untuk memisahkan user intranet, proxy, atau user dari internet (dipisahkan berdasarkan IP yg digunakan untuk Listen). Sebaiknya name daemon untuk user dari internet adalah sebagai default.- untuk menjalankan name daemon selain default, cukup membuat shell script starter di /usr/local/etc/rc.d/ : # cat /usr/local/etc/rc.d/named-int.sh #!/bin/sh case "$1" in start) [ -x /usr/sbin/named ] && /usr/sbin/named -u bind -c /etc/namedb/named-int.conf -t /var/named > /dev/null && echo -n named-int ;; stop) [ -r /var/run/named-int.pid ] && /usr/bin/kill `cat /var/run/named- int.pid` > /dev/null && echo -n named-int ;; *) echo "Usage: `basename $0` {start|stop}" >&2 ;; esac exit 0

×