KONFIGURASI DNS SERVER MENGGUNAKAN BIND di CENTOS 7

 Lab. 4

A. TUJUAN

- Dapat menginstall software BIND.

- Mengetahui cara mengkonfigurasi DNS server dengan BIND.

- Mengetahui cara mengakses DNS Server dengan nama yang telah dibuat.

- Mengetahui cara menghubungkan Client dengan Server.

- Mengetahui cara menambahkan 1 Domain dengan nama bebas.

B. KONSEP DASAR

Domain name system atau yang biasa disingkat dengan DNS merupakan sebuah sistem yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Jadi, host komputer mengirimkan queries berupa nama komputer dan domain name server yang kemudian dipetakan ke dalam alamat IP oleh DNS . Sebagai contoh, ketika anda mengetikkan sebuah alamat suatu website misalkan : detik.com, maka DNS akan menterjemahkannya ke dalam alamat IP : 203.190.242.69 agar dapat dimengerti oleh komputer.

Beberapa pengertian mengenai Domain name system adalah sebagai berikut:

1. Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik.
2. Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya.
3. Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi zona nama domain anda, merubah nama domain menjadi alamat IP dan juga memiliki tanggung jawab terhadap distribusi email di mail server yang menyangkut dengan nama domain.
4. Aplikasi yang membantu memetakan host name sebuah komputer ke IP address pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.

DNS dapat dianalogikan sebagai pemakaian buku telepon dimana orang yang ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon berdasarkan nomor dari buku telepon tersebut. Hal ini terjadi karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.

Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat nama komputer lebih mudah dibandingkan dengan mengingat alamat IP. Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client yang membutuhkan, yang disebut resolvers.

Fungsi Utama Sistem DNS :

1. Menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet.
2. Memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. DNS memiliki keunggulan seperti:

• Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).

• Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak berubah. Contoh:

– unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada kejadian bahwa telah terjadi perubahan IP.

– Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Topologi

Table Addressing

Konfigurasi

Setting IP Address,Netmask,Default Gateway di Centos 7

• Sebelum melakukan penginstallan bind di CentOs 7 kita setting jaringannya terlebih dahulu supaya bisa mendownload. Jalankan perintah “nmtui” seperti pada gambar dibawah ini.

• Pilih Menu Edit Connection, lalu setting Interfaces Jaringan enp0s3 dengan mengklik tombol edit.

• Selanjutnya ubah IPv4 configurationnya menjadi Manual dan setting IP sesuai yang kita inginkan. Kemudian klik OK dan keluar dari nmtui. 

• Cek IP yang baru dibuat dengan menjalankan perintah “ip a” maka IP yang telah berhasil dibuat akan muncul.

• Jangan lupa agar bisa connect dengan internet lakukan restart nerwork dengna menjalankan perintah “systemctl restart network” dan lakukan test “ping google.com”.

Menginstall BIND

Sebelum menginstall pastikan jaringan sudah terhubung dengan internet.

• Setelah mengatur jaringan kita install bind dengan menjalankan perintah seperti pada gambar dibawah ini. Dan tunggu penginstallan hingga selesai dan muncul tulisan “Complete!”.

• Kemudian masuk ke direktori “etc/named.conf” dengan aplikasi file editor bisa menggunakan file editor nano atau vi. Disini saya menggunakan Vi, maka perintah yang saya gunakan adalah seperti pada gambar dibawah ini.

• Pada bagian Options > listen-on port 53,isi IP Address yang nanti akan digunakan sebagai DNS Server dan dibagian allow query ,disamping localhost juga isi IP Address  dengan range /24.

• Kemudian sebelum disimpan dan keluar dari direktori, kita page down terlebih dahulu hingga menemukan baris zone “.” IN { . Tambahkan kalimat seperti pada gambar dibawah ini. Kita buat dua zone baru yaitu file “forward.tkj” dan “reverse.tkj”. Penulisan harus teliti karena sangat berpengaruh dan terjadi kesalahan. Jangan lupa simpan dan keluar cara nya tekan tombol “Esc” lalu “:wq”.

• Selanjutnya kita akan mengkonfigurasi file “forward.tkj” dengan perintah “vi var/named/forward.tkj”.

• Tampilannya memang kosong dan kita harus mengetik ulang dengan isi file seperti pada gambar dibawah ini, 192.168.1.41 itu IP untuk Client. Ingat! Tulis dengan teliti. Simpan dan keluar.

• Selanjutnya kita akan mengkonfigurasi file “reverse.tkj” dengan perintah “vi var/named/reverse.tkj”.

• Tampilannya memang kosong sama seperti “forward.tkj” dan kita harus mengetik ulang dengan isi file seperti pada gambar dibawah ini.

• Selanjutnya kita enable dan start konfigurasi DNS BIND nya,dengan perintah ”systemctl enable named“ dan ”systemctl start named“.

• Setelah itu kita harus berikan allow access service DNS ke client dengan menambahkan port 53 didalam Firewall dengan perintah ”firewall-cmd –permanent –add-port=53/tcp“ dan ”firewall-cmd –permanent –add-port=53/udp“ lalu reload firewallnya : ”firewall-cmd –reload“.

• Selanjutnya kita lakukan allow permision atau konfigurasi permission,ownership dan SELinux satu persatu dengan perintah :

”chgrp named -R /var/named/“
”chown -v root:named /etc/named.conf“
”restorecon -rv /var/named“
”restorecon /etc/named.conf“

• Selanjutnya kita test hasil konfigurasi dns dan zone file yang ada di “/etc/named.conf” untuk mengetahui apakah ada sintax yang error atau tidak, jika ada kesalahan maka kita akan diberi penjelasan letak baris yang salah,dan kita pun diminta untuk melihat ada masalah atau tidaknya di zone forward dan reversenya. berikut perintahnya.

”named-checkconf /etc/named.conf ” lalu ”named-checkzone tkjonline.net /var/named/forward.tkj” untuk file forward dan ”named-checkzone tkjonline.net /var/named/reverse.tkj” untuk file reverse, jika tidak ada error maka tampilan nya seperti gambar berikut :

• Kemudian kita edit file “/etc/resolv.conf” dan lalu ubah name server dengan IP yang sudah kita setting sebagai DNS.

• Lalu kita edit nmtuinya dengan IP DNS servernya yaitu 192.168.1.40 sama seperti name servernya.

• Dan lakukan restart networknya dengan menjalankan perintah “systemctl restart network”.

• Untuk melihat hasil pembuatan DNS kita jalankan perintah “dig ns.tkjonline.net”.

• Kemudian  jalankan perintah “nslookup ns.tkjonline.net”.

Lakukan pengetestan di Client

Sebelumnya kita atur IP terlebi dahulu pada Client. IP sesuai dengan yang telah dibuat di Server.

1. ping 192.168.1.40 (IP Server)
2. ping ns.tkjonline.net
3. nslookup ns.tkjonline.net
4. ping google.com

Berikut adalah hasilnya...

Menambahkan 1 Domain  dengan nama sesuai dengan keinginan sendiri

Pada bagian ini kita bisa menambahkan domain dengan menggunakan nama sendiri.

• Pertama kita masuk ke file “/etc/named.conf”, kemudian nama reversenya diubah dengan secondreverse atau bisa juga degan multireverse, funsginya agar tidak terjadi tabrakan atau bentrok. Dan jangan lupa tambahkan zone dengan nama kita atau sesuka hati Anda seperti pada gambar dibawah ini.

• Kemudian copy isi file forward.tkj dan reverse.tkj, agar domain baru punya konfigurasi sama sperti tkjonline.net.

• Selanjutnya kita masuk ke file “fitrafwd” lalu edit script tersebut menjadi seperti dibawah ini.

• Kemudian masuk ke file “secondreverse” dan edit seperti pada gambar dibawah ini.

• Setelah itu check status zonenya apakah ada yang salah atau tidaknya dengan menjalankan perintah :

”named-checkzone namadomain namafileforward”
”named-checkzone namadomain namafilereverse”
”named-checkconf /etc/named.conf ”

• Dan restart networknya kemudian jalankan perintah seperti pada gambar dibawah ini

Lakukan pengetestan di Client

1. ping 192.168.1.40 (IP Server)
2. ping ns.fitra.net
3. nslookup ns.fitra.net
4. ping google.com

Berikut adalah hasilnya :

Kesimpulan :

Jadi, DNS berfungsi untuk mengubah alamat IP menjadi sebuah alamat tetapi bentuk nama. Karena manusia lebih cenderung menghafal nama dibandingkan dengan angka. Maka DNS diciptakan untuk memudahkan manusia untuk melakukan browsing misalnya.