Install Dan Konfigursai Bind DNS Centos

BIND (Berkeley Internet Name Domain), Ini adalah aplikasi DNS untuk web server DNS itu sendiri adalah (Domain Name System) yang bertugas untuk menterjemahkan nama domain ke ip server “Kok harus di terjemahkan segala” iya dong harus di terjemahkan agar kita semua mudah untuk mengingat alamat server..  coba bayangin aja bro, kalau kita mau buka situs facebook , jika tidak ada DNS kita harus ngetik 31.13.73.36 untuk bisa access facebook.com tapi dengan bantuan dan pekerjaan DNS nama facebook.com akan lebih mudah di ingat ketimbang kita ngetik 31.13.73.36 . okay sampai disini udah paham kan ya fungsi DNS.

Jangan sampai anda puas di artiket ini karena ini sepengetahuan saya tentang DNS cari di google agar wawasanmu lebih luas.

Agar kita bisa menggunakan DNS Install dulu aplikasinya yaitu Bind kalau di  ubuntu dkk kayaknya bind9 tapi intinya sama :


Install Paket BIND

# yum install bind bind-utils caching-nameserver

Setelah selesai dan sukses tidak ada error saat install. lanjut untuk melakukan konfigurasi.
disini saya kasih contoh dengan ip VPS 167.114.207.153
pertama edit file named.conf yang ada di directori /etc/
eiiits backup dulu file nya takun ada error =>

# cp /etc/named.conf /etc/named.conf.bak

Sekarang baru edit filenya

# nano /etc/named.conf

ini file aslinya ya

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
	listen-on port 53 { 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; };

	/* 
	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
	 - If you are building a RECURSIVE (caching) DNS server, you need to enable 
	   recursion. 
	 - If your recursive DNS server has a public IP address, you MUST enable access 
	   control to limit queries to your legitimate users. Failing to do so will
	   cause your server to become part of large scale DNS amplification 
	   attacks. Implementing BCP38 within your network would greatly
	   reduce such attack surface 
	*/
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Langsung saja saya ubah jadi kek gini

options {
	listen-on port 53 { 127.0.0.1; 167.114.207.153; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { any; };

	recursion no;

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;	

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "ramadhan.id" IN {
	type master;
	file "/var/named/ramadhan.id.fwd";
	allow-update {none;};
};

zone "207.114.167.in-addr.arpa" IN {
	type master;
	file "/var/named/ramadhan.id.rev";
	allow-update {none;};
};


#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";

perhatikan baris
listen-on port 53
allow-query
dan ada tambahan di bagian bawah..
oh ya lupa disini saya menggunakan nama domain ramadhan.id

Untuk selanjutnya membut file forward untuk domain utama. saya kasih nama ramadhan.id.fwd sesui konfigurasi di named.conf latekan di /var/named/

# nano /var/named/ramadhan.id.fwd

isi dengan script berikut :

$TTL 86400
@       IN      SOA     safa.ramadhan.id. admin.ramadhan.id. (
                2014011807      ;serial, todays date + todays serial #
                28800           ;refresh, seconds
                7200            ;retry, seconds
                604800          ;expire, seconds
                86400           ;minimum, seconds;
)
ramadhan.id.    NS     safa.ramadhan.id.
ramadhan.id.    NS     marwah.ramadhan.id.

safa	           A       167.114.207.153
marwah             A       167.114.207.153

mail			A      167.114.207.153
ramadhan.id.		A      167.114.207.153
                MX 5   mail.ramadhan.id.
www             CNAME   ramadhan.id.

Setelah itu lanjut membuat file zone reverse domain tujuannya untuk mentranslasikan ip address dari server ke alamat domain yang mana kebalikan dari zone forward. Untuk zone reverse nama file dan lokasi file harus disesuaikan juga dengan nama dan lokasi yang telah ditentukan pada konfigurasi named.conf. Pada konfigurasi di atas nama saya beri nama reversramadhan.id.rev zone adalah (IP Address server yang dibalik) dan diletakan dalam directory /var/named/ .

# nano /var/named/ramadhan.id.rev

Isikan konfigurasi reverse zone seperti berikut :

$TTL 86400
207.114.167.in-addr.arpa.       IN      SOA    safa.ramadhan.id. admin.ramadhan.id. (
                2014011807      ;serial, todays date + todays serial #
                28800           ;refresh, seconds
                7200            ;retry, seconds
                604800          ;expire, seconds
                86400           ;minimum, seconds;
)

207.114.167.in-addr.arpa.        IN      NS      safa.ramadhan.id.
207.114.167.in-addr.arpa.        IN      NS      marwah.ramadhan.id.
153.207.114.167.in-addr.arpa.    IN      PTR     ramadhan.id.

Selanjutnya restart service bind dengan mengetikkan perintah :

# systemctl restart named.service

Ohya jangan sampai lupa kamu juga harus membvuat Child Nameserver di provider domain kamu,,,,,

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *