Topologi
Table Addressing
Tujuan :
– Dapat mengetahui cara menginstall BIND dengan Chroot pada CentOS 7– Dapat mengetahui cara menkonfigurasi BIND dengan Chroot pada CentOS 7
– Dapat mengetahui cara membuat domain sendiri
Konsep Dasar
Chroot adalah fasilitas yang disediakan di banyak sistem operasi Unix untuk membuat filesystem root “virtual” bagi program. Chroot banyak bermanfaat untuk memenjarakan program sehingga tidak bisa menyentuh file-file di luar direktori yang sudah kita tetapkan sebagai penjaranya.
Konfigurasi
Install bind Chrootnya terlebih dahulu, pastikan sudah terhubung dengan internet. Jalankan perintah “yum install bind bind-utils bind-chroot –y”. Kemudian tunggu penginstallan hingga muncul tulisan “Complete!”
Kemudian masuk ke folder /etc/named.conf dan jalankan perintah “vi /etc/named.conf” kemudian tambahkan IP Server dan script lainnya, seperti yang terlihat pada gambar dibawah ini.
Kemudian scroll down sebelum di save and close, untuk menambahkan zone forward.tkj dan reverse.tkj. Kemudian save and close.
Setelah itu buka folder yang sudah ditambahkan, dengan menjalankan perintah “vi /var/named/forward.tkj” kemudian isi script seperti pada gambar dibawah ini.
Jika sudah selesai menambahkan script di forward.tkj, selanjutnya masuk ke “vi /var/named/reverse.tkj” dan isi script seperti pada gmabr dibawah ini.
Kemudian aktifkan BIND dengan menjalankan perintah :
“systemctl enable named”
“systemctl start named”
“firewall-cmd --permanent --add-port=53/tcp”
“firewall-cmd --permanent --add-port=53/udp”
“firewall-cmd --reload”
Selanjutnya kita ubah file permission, ownership, dan SELinux dan perintahnya sudah tercantum pada gambar dibawah ini.
Kemudian cek named.conf, forward.tkj, dan reverse.tkj agar jika ada kesalahan dapat terdeteksi.
Setelah itu ubah kepemilikan file forward dan reverse menjadi named, dan aktifin Chroot nya, perintahnya seperti pada gmabr dibawah ini.
Kemudian periksa dengan perintah “ll /var/named/chroot/var/named/”
Selanjutnya matikan service bind pada sistem utama, kemudian jalankan service named-chroot, perintahnya seperti pada gambar dibawah ini.
Setelah itu di restart, jalankan perintah “systemctl restart network”.
Jika sudah selesai dikonfigurasi semua, lakukan “dig ns tkjonline.net”
Kemudian pindah ke Client, atur IP terlebih dahulu.
Dan lakukan test ping :
- tkjonline.net
- ns.tkjonline.net
- client.tkjonline.net
- google.com
Buka folder /etc/named.conf, edit seperti pada gambar dibawah ini.
Edit fitraforward.tkj dan multireverse.tkj seperti pada gambar dibawah ini.
Lalu aktifkan namednya dan cek zone, agar tidak terjadi kesalahan.
Ubah kepemilikannya juga.
Aktifin juga chrootnya, jalankan perintah :
”/usr/libexec/setup-named-chroot.sh /var/named/chroot on”
Matikan kembali service bind pada sistem utama, kemudian jalankan service named-chroot, perintahnya seperti pada gambar dibawah ini.
Lakukan dig dan ns lookup
Setelah itu lakuka pada Client :
- firasyahran.com
- ns.fitrasyahran.com
- client.fitrasyahran.com
- google.com
Kesimpulan :
Chroot bermanfaat untuk meminimalisir kejahatan pencurian data oleh orang-orang yang tidak bertanggung jawab.
Tidak ada komentar:
Posting Komentar