Kali ini saya akan mengulas tentang instalasi DNS Server menggunakan software BIND di CentOS 5.4 dengan metode Chroot. Sumber dari cara ini bisa dilihat di sini .
- Install Paket BIND dan Pendukungnya.
#yum install bind bind-chroot bind-libs bind-utils caching-nameserver
- Konfigurasi
File rdnc.conf (/var/named/chroot/etc/named.conf)
Buat file rndc.conf
#rndc-confgen -b 256 > /var/named/chroot/etc/rndc.confBuat link file ke /etc/rndc.conf
Buat link file ke /etc/rndc.conf
#ln -sf /var/named/chroot/etc/rndc.conf /etc/
Atur kepemilikan dan izin file
#chown root:named /var/named/chroot/etc/rndc.conf
#chmod 640 /var/named/chroot/etc/rndc.conf
File named.conf ( /var/named/chroot/etc/rndc.conf )
Buat file named.conf
//bagian ini hasil copy-paste dari berkas rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "idrcH+81WXNM1+rFi54PP/ipJiNqGlBHkaIzeOKfQrE=";
};controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
//end copy-pasteoptions {
directory "/var/named";
pid-file "/var/run/named/named.pid";recursion yes;
allow-recursion {
127.0.0.1;
192.99.98.0/24; //network anda
};
listen-on {
127.0.0.1;
192.99.98.51; //ip server yang menjalankan bind ini
};
query-source address * port 53;
// sembunyikan versi bind anda
version none;allow-query {
127.0.0.1;
192.99.98.0/24; //network anda
};
};
zone "." IN {
type hint;
file "named.ca";
};// contoh, buat zone baru. norman.int
zone "norman.int" IN {
type master;
file "data/norman.int.zone";
allow-update { none; };
};
Atur izin dan kepemilikan file
#chown root:named /var/named/chroot/etc/named.conf
#chmod 640 /var/named/chroot/etc/named.conf
Membuat file zone norman.int.zone sesuai dengan zone yang dibuat pada file named.conf
#cd /var/named/chroot/var/named/data
#nano norman.int.zone
Isi file norman.int.zone (perhatikan tanda titik di akhir domain)
$ORIGIN .
$TTL 86400 ; 1 daynorman.int IN SOA ns.norman.int. hostmaster.norman.int. (
2008042200 ; serial
7200 ; refresh (2 hours)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
86400 ; minimum (1 day)
)
NS ns.norman.int.
A 192.99.98.51
MX 10 mail.norman.int.$ORIGIN norman.int.
ns A 192.99.98.51
mail A 192.99.98.51www CNAME ns
imap CNAME ns
pop CNAME ns
smtp CNAME ns
webmail CNAME ns
Atur izin dan kepemilikan file norman.int.zone
#chown root:named /var/named/chroot/var/named/data/norman.int.zone
#chmod 640 /var/named/chroot/var/named/data/norman.int.zone
- Menjalankan Service BIND dan pada startup
#/etc/init.d/named start
# chkconfig --level 2345 named on
- Test menggunakan dig
# dig @localhost norman.int -t ANY
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @localhost norman.int -t ANY
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49538
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2;; QUESTION SECTION:
;norman.int. IN ANY;; ANSWER SECTION:
norman.int. 86400 IN SOA ns.norman.int. hostmaster.norman.int. 2008042200 7200 7200 1209600 86400
norman.int. 86400 IN NS ns.norman.int.
norman.int. 86400 IN A 192.99.98.51
norman.int. 86400 IN MX 10 mail.norman.int.;; ADDITIONAL SECTION:
ns.norman.int. 86400 IN A 192.99.98.51
mail.norman.int. 86400 IN A 192.99.98.51;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Apr 17 09:40:04 2010
;; MSG SIZE rcvd: 161
Pada ANSWER SECTION terlihat data yang diminta oleh dig benar dengan DNS yang saya konfigurasi.
Semoga berguna.
0 comments:
Post a Comment