Installasi/Konfigurasi Server DNS Red Hat Enterprise Linux (RHEL)
sebuah sistem yang berfungsi untuk mengkonversi nama domain menjadi alamat IP. Server DNS ini bekerja sebagai jembatan antara nama domain dan alamat IP yang digunakan oleh komputer untuk menemukan lokasi situs web yang dituju.
Cara install dan konfigurasi DNS server di Red Hat Enterprise Linux 9 (RHEL 9) . Kita akan pakai BIND (Berkeley Internet Name Domain).
Langkah-Langkah
1.Install BIND (DNS Server)
Masuk kedalam super user dengan perintah sudo su atau sudo -i, lalu masukkan perintah
sudo dnf install bind bind-utils
2.Konfigurasi File Utama BIND
-Edit file konfigurasi utama:
sudo nano /etc/named.conf
pastikan bagian ini sudah sesuai;
listen-on port 53 { any; };
allow-query { any; };
*Kalau hanya 127.0.0.1, berarti hanya bisa diakses dari localhost. Ubah jadi any atau IP jaringanmu.
- Buat Zona DNS
Misalnya kita mau buat DNS untuk domain randi.local.
Tambahkan ini di akhir file /etc/named.conf
zone "example.lab" {
type master;
file "example.lab.zone";
allow-query { any; };
allow-transfer { none; };
};
zone "30.168.192.in-addr.arpa" {
type master;
file "30.168.192.in-addr.arpa.zone";
allow-query { any; };
allow-transfer { none; };
};
.png)
- Verifikasi sintaksis file /etc/named.conf:
named-checkconf
Jika tidak muncul apa apa, artinya sintaksis sudah benar.
4.Buat File Zona DNS
Membuat file zone untuk forward dengan nama file sesuai dengan yang dibuat dalam named.conf,
/var/named/tkjb-26.lab.zone dengan menggunakan perintah nano.
Contoh isinya:
$TTL 8h
@ IN SOA ns1.tkjb-26.lab. admin.tkjb-26.lab. (
2025050601 ; serial number
1d ; refresh period
3h ; retry period
3d ; expire time
3h ) ; minimum TTL
IN NS ns1.tkjb-26.lab.
@ IN A 192.168.30.126
ns1 IN A 192.168.30.126
www IN A 192.168.30.126
mail IN A 192.168.30.126
lms IN A 192.168.30.126
cms IN A 192.168.30.126
ftp IN A 192.168.30.126
.png)
- Tetapkan izin aman pada file zona yang hanya mengizinkan grup tertentu untuk membacanya:
chown root:named /var/named/tkjb-26.lab.zone
chmod 640 /var/named/tkjb-26.lab.zone
-Verifikasi sintaksis file /var/named/tkjb-30.lab.zone:
named-checkzone tkjb-26.lab /var/named/tkjb-26.lab.zone
.png)
$TTL 8h
@ IN SOA ns1.tkjb-26.lab. admin.tkjb-26.lab. (
2025050601 ; serial number
1d ; refresh period
3h ; retry period
3d ; expire time
3h ) ; minimum TTL
IN NS ns1.tkjb-26.lab.
126 IN PTR ns1.tkjb-26.lab.
126 IN PTR ftp.tkjb-26.lab.
126 IN PTR lms.tkjb-26.lab.
126 IN PTR cms.tkjb-26.lab
126 IN PTR www.tkjb-26.lab.
126 IN PTR mail.tkjb-26.lab.
.png)
- Tetapkan izin aman pada file zona yang hanya mengizinkan grup tertentu untuk membacanya:
chown root:named /var/named/30.168.192.in-addr.arpa.zone
chmod 640 /var/named/30.168.192.in-addr.arpa.zone
-Verifikasi sintaksis file /var/named/30.168.192.in-addr.arpa.zone:
named-checkzone 30.168.192.in-addr.arpa /var/named/30.168.192.in-addr.arpa.zone
.png)
6. Mengaktifkan dan menjalankan Bind (Berkeley Internet Name System)
systemctl enable named
systemctl start named
dengan IP server pada konfigurasi DNS resolver dengan bertujuan agar ip lokal dapat mengakses
domain lokal . Mengedit file /etc/resolv.conf dengan perintah
nano /etc/resolv.conf
.png)
8.Restart named
systemctl restart named
9. Cek apakah dns server sudah berjalan dengan baik atau belum
- Cek dengan nslookup di redhat dan client (cmd) windows
- Cek dengan ping domain dan ip di client (cmd windows)
.png)
.png)
Comments
Post a Comment