LAB 6.1 KONFIGURASI DOMAIN NAME SERVER (BIND)

Domain Name System; DNS adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.

Topologi

Table Address

Konfigurasi Server

1. Langkah pertama yang dilakukan adalah menginstall bind. Untuk mengintsall bind gunakan perintah

yum install bind bind-utils -y

Jika sudah seperti ini tandanya bind sudah berhasil terpasang.

2. Selanjutnya edit file named.conf yang terletak di directori /etc. Gunakan perintah

vi /etc/named.conf

Lalu tambahkan seperti pada gambar dibawah ini.
Penjelasan :

Pada bagian listen-on-port 53, tambahkan IP Server setelah ip localhost, syntax ini berfungsi untuk memberitahu BIND pada interface yang mana yang akan digunakan untuk menerima query dari client, Jadi apabila ada query dari client, maka akan ditujukan ke IP yang telah diatur.
Directory, yaitu Directory default tempat file-file konfigurasi yang telah diatur di file named.conf
allow-query berfungsi untuk mendefinisikan network/client yang dapat melakukan query DNS. Pada bagian ini tambahakan ip network dari si client.
Sedangkan pengertian Query itu sendiri adalah pertanyaan atau permintaan informasi tertentu dari sebuah basis data yang ditulis dalam format tertentu

Dan untuk membuat domain baru tambahkan command seperti yang ada dikotak biru.

zone "domain-name.domain" IN {
type master;
file "/var/named/forward.domain-name"
};
zone "ip-address-yang-balik-penulisannya.in-addr.arpa" IN {
type master;
file "/var/named/reverse.domain-name";
};

Penjelasan :

pada zone "tkjonline.net" IN { itu merupakan Zona Forward, zona ini berfungsi apabila client melakukan query dengan nama domain. maka server akan mencari IP dari domain yang telah di-query oleh client tersebut. cantumkan nama domain di zone "namadomain" IN {
pada zone "16.16.16.in-addr.arpa" IN { itu merupakan Zona Reverse, zona ini kebalikan dari zona forward, jadi apabila client melakukan query atas nama IP, maka server akan mencari domain dari IP yang telah di-query oleh client tersebut. Pada zona Reverse, yaitu ditulis dengan 3 blok depan IP secara terbalik, dan diikuti dengan .in-addr.arpa dibelakangnya
Pada type aturlah menjadi master, dikarenakan hanya memiliki satu server menjadi DNS Server Master, tanpa slave.

3. Selanjutnya buat file forward. pastikan file forwardnya sesuai dengan yang dimasukan di file named.conf. Gunakan command

vi /var/named/forward.domain-name

Lalu munculah file kosong yang belum terisi apapun. Isi file kosong tersebut dengan script seperti dibawah ini.

Penjelasan :

$TTL berguna untuk menentukan waktu hidup konfigurasi tersebut, jadi apabila batas waktu berlaku nya sudah terlewati, maka zona tersebut tidak aktif, maka kita harus merestart service named lagi. Disitu kita aturnya menjadi 86400 detik atau setara dengan 24 jam
Pada baris kedua, itu merupakan catatan record SOA (Short of Authority) atau nama server, disitu terlihat ns.tkjonline.net. yaitu nama server dari suatu zona domain, apabila ada lebih dari 1 server, maka server selanjutnya diberi nama ns1, ns2, dst. Sedangkan root.tkjonline.net merupakan bagian yang bertanggung jawab dalam zona domain
Pada baris 201107001 ; serial merupakan serial atau bisa disebut sebagai penanda/serial konfigurasi. disini saya mencontohkan sebagai tanggal, yaitu tanggal 20-11-07 dan versi atau perubahan pertama ditandai dengan angka 001
3600 ; refresh ini menentukan interval atau jangka waktu yang digunakan server secondary (slave) memverifikasi zona dan meminta file konfigurasi yang baru apabila terjadi perubahan konfigurasi
1800 ; retry Apabila server secondary (slave) gagal dalam tahap refresh, maka pada jangka waktu ini, slave akan meminta konfigurasi yang baru
604800 ; expire merupakan apabila slave beberapa kali meminta konfigurasi baru tetapi tidak mendapatkan file konfigurasi yang baru dari master, maka setelah kurun waktu ini (1 minggu) slave tidak lagi meminta file konfigurasi yang baru tersebut
86400 ; minimum TTL merupakan waktu dimana hasil query DNS yang belum terselesaikan dari server lain akan dijadikan sebagai cache. Jadi apabila server lain melakukan query ke server dalam waktu tertentu tidak ter-resolve, maka akan dijadikan atau dianggap sebagai cache oleh server lainnya tersebut
@ IN NS menentukan nama server yang bertanggung jawab atas domain ini. yaitu domain ini yang bertanggung jawab adalah ns.tkjonline.net
@ IN A adalah daftar IP yang akan digunakan.
ns IN A 16.16.16.108 adalah, ns merupakan sebuah host dalam suatu domain dan 16.16.16.108 adalah ip pemilik host, atau hostname untuk sebuah ip. jadi apabila client melakukan query terhadap ns.tkjonline.net maka akan tertuju pada ip 16.16.16.108
Client IN A yaitu host Client dengan IP 16.16.16.109

4. Selanjutnya buat juga file reversenya. Sama seperti file forward, pastikan nama file nya sesuai dengan yang dimaukan di named.conf.

vi /var/named/reverse.domain-name

Isi file kosong ini dengan script seperti pada gambar.

Penjelasan Tambahan :

Disitu terdapat PTR yang berarti Point To Record, ini berfungsi untuk mengisyaratkan IP Address pada masing-masing host. Pada file named.conf tadi, sudah dibuat zona reversenya yang berupa 16.16.16.in-addr.arpa tanpa blok terakhir IP Address, hanya 3 blok pertama saja yang ditulis, namun ditulis terbalik, nah pada file zona reverse ini, dituliskan blok ke-4 IP address yang digunakan host yang akan mendapatkan domain.

5. Setelah itu lakukan aktifkan dan mulai service named dengan perintah

systemctl enable named

systemctl start named

6. Kita harus memberi akses service dns ke client dengan menambahkan port 53 kedalam firewall dan merestart firewallnya pada server dns. Gunakan command

firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --reload

7. Lakukan konfigurasi permission, ownership, dn selinux dengan melakukan perintah

chgrp named -R /var/named/
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf

Penjelasan :

chgrp => Untuk merubah kepemilikan grup terhadap file atau directori.
chown => Untuk mengganti owner dari suatu file atau direktori.

8. Selanjutnya kita coba test hasil konfigurasi dns dan zone file untuk mengetahui letak syntax yang error, lakukan peintah dibawah ini untuk mengecek hasil konfigrasi hasil konfigurasi dns pada file named.conf

named-checkconf /etc//named.conf

9. Jika tidak ada masalah, berarti hasil konfigurasi pada named.conf sudah benar. Selanjutnya cek zone forward dengan perintah

named-checkzone tkjonline.net /var/named/forward.tkj

#Ubah tkjonline.net dengan domain yang sudah didaftarkan dan forward.tkj dengan nama file forward#

10. Jika tidak terjadi kesalahan pada zone forward kemudian cek zone recerse dengan perintah

named-checkzone tkjonline.net /var/named/reverse.tkj

11. Selanjutnya edit file resolv.conf yang terletak difolder /etc. Gunakan perintah

vi /etc/resolv.conf

Lalu tambahkan ip server dns sebagai nameserver. Lalu save.

12. Lakukan restart network agar konfigurasi yang baru diubah dapat tersimpan. Dengan perintah

systemctl restart network

13. Setelah semua konfigurasi selesai kita lakukan pengujian dengan menggunakan perintah dig. Perintah dig ini berfungsi untuk mengecek masalah pada dns.