Install dan Setup DNS Server pada CentOS 7 Menggunakan Bind

DNS ( Domain Name System ) adalah sebuah sistem yang berfungsi sebagai layananan directory untuk semua sistem, dengan menspesifikasinnya sebagai nama host.

Dengan kata lain, DNS menjadi suatu fasilitas dimana sebuah server yang memiliki nama dan alamat IP sebagai identitas yang unik di dalam jaringan. Sebagai layanan, DNS menjadi salah satu bagian terpenting di dalam jaringan internet. Ketika seseorang pengunjung situs mengetikan sebuah alamat misalkan http://task.my.id pada aplikasi browser, DNS akan mengambil alamat tersebut dan mentranslasikannya ke alamat IP. Tanpa adanya DNS, pengunjung situs tetap akan dapat mengakses alamat tersebut, akan tetapi sungguh sulit menghapal alamat IP sebuah server jika dibandingkan dengan nama host atau domain.

Untuk melakukan pemetaan alamat sebuah domain menjadi sebuah alamat IP Address maupun sebaliknya maka dibutuhkan sebuah Server yang berfungsi sebagai penanggung jawab sebuah DNS tersebut yang dinamakan DNS Server.

Untuk pembahasan artikel kali ini kita akan membahas mengenai Install dan Setup DNS Server pada Linux CentOS 7“.

Step 1: Install dan konfigurasi package bind dan cache-nameserver

Install paket bind dan cache-nameserver :

yum -y install bind bind-utils caching-nameserver

Kemudian edit konfigurasi named.conf yang terletak pada directory /etc dengan membuatkan zone forward dan zone reverse :

vim /etc/named.conf

Kemudian edit konfigurasi seperti berikut :

options {
        listen-on port 53 { 127.0.0.1; 35.240.155.235; };
        listen-on-v6 port 53 { ::1; };
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query { 127.0.0.1; 35.240.155.235; any; };
        allow-query-cache { 127.0.0.1; 35.240.155.235; any ;};
        };

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
                };
        };

zone "task.my.id" {
                type master;
                file "/etc/named/task.my.id.zone";
                };

zone "155.240.35.in-addr.arpa" IN {
        type master;
        file "/etc/named/155.240.35.rev";
        allow-update { none; };
        };

Pada bagian option { } diatas ganti 35.240.155.235 dengan ip private kalian dan pada bagian 155.240.35.in-addr-arpa ganti dengan ip public yang dibalik dan yang di ambil hanya segmen 1 sampai 3

Membuat zone forward terhadap domain task.my.id dengan nama file task.my.id.zone dan letakkan file tersebut sesuai dengan konfigurasi named.conf di atas. Isi dari konfigurasi file tersebut adalah :

$TTL    86400
@	IN	SOA	 task.my.id. root.task.my.id. (
                               2008111914	;Serial
                                3600            ;Refresh
                                1800            ;Retry
                                604800          ;Expire
                                86400           ;Minimum TTL
)

@                               IN	NS	ns1.task.my.id.
@                               IN	NS	ns2.task.my.id.
@                               IN	A	35.240.155.235
ns1                             IN	A	35.240.155.235
ns2                             IN	A	35.240.155.235
@                               IN	MX  10  mail.task.my.id.                
www				IN	A	35.240.155.235
mail                            IN      A       35.240.155.235

Setelah itu membuat zone reverse domain dengan tujuan mentranslasikan ip address dari server ke alamat domain yang merupakan kebalikan dari zone forward. Untuk zone reverse nama file dan lokasi file harus disesuaikan dengan nama dan lokasi yang telah ditentukan pada konfigurasi named.conf.

Pada konfigurasi di atas nama reverse zone adalah 245.224.35.rev (IP Address server yang dibalik) dan diletakan dalam directory /etc/named/ . Isikan konfigurasi reverse zone seperti berikut :

$TTL    86400
@               IN SOA          task.my.id. root.task.my.id. (
                2008111914	;Serial
                3600            ;Refresh
                1800            ;Retry
                604800          ;Expire
                86400           ;Minimum TTL
)

                IN NS            ns1.task.my.id.
                IN NS            ns2.task.my.id.
235             IN PTR           task.my.id.     => 235 merupakan akhir segmen dari IP Address Server (35.240.155.235)

Selanjutnya restart service bind :

systemctl restart named

Kemudian atur search hostname dan nameserver menjadi task.my.id dan 127.0.0.1 dengan mengedit file /etc/resolv.conf kemudian save, seperti gambar di bawah ini.

vim /etc/resolv.conf

Step 2: Daftarkan Glue Record / Private Nameserver

Daftarkan terlebih dahulu Glue Record untuk IP Address yang digunakan DNS Server agar domain dapat menggunakan Private Nameserver.

Buat juga ns2.task.my.id

Lalu ubah nameserver domain

Setelah disimpan, tunggu proses propogasi selesai, proses ini agak lama biasanya memakan waktu maksimal hingga 2×24 jam jadi santai saja.

Step 3: Testing

Untuk memastikan konfigurasi forward domain kita success yaitu dengan melakukan nslookup terhadap domain yang telah kita konfigurasi tadi dengan mengetikkan perintah :

nslookup task.my.id
nslookup [ip_address_server]

Untuk melakukan pengujian terhadapat konfigurasi pointer reverse domain sukses dan berjalan sebagaimana mestinya maka ketikan perintah :

host [ip_address_server]

Untuk melakukan pengecekka secara keseluruhan terhdapat konfigurasi DNS server yang telah kita konfigurasi tadi maka ketikkan perintah :

dig task.my.id

Step 4: Test dengan install nginx

yum -y install nginx

Jalankan service nginx

systemctl start nginx

Selanjutnya jangan lupa buat server block pada nginx, dengan server name www.task.my.id, jika sudah coba akses dengan web browser kalian

Buat sub domain dengan A record dengan ip server yang berbeda :

Buka file zone yang kita buat tadi

vim /etc/named/task.my.id.zone

Lalu tambahkan sub domain yg di inginkan dan ip server , lihat gambar dibawah

Selanjutnya restart named

systemctl restart named

Tunggu proses propagasi, untuk mengecek proses propagasi bisa menggunakan situs whatsmydns, berikut adalah tampilan gambar apabila propagasi masih belum selesai

Cek lagi apakah propagasi sudah selesai

Sambil menunggu propagasi selesai coba akses sub domain yang baru dibuat, Situsnya sudah bisa diakses

Note: Tipe DNS Record

A Record
Address (A) Record berfungsi untuk mengarahkan DNS domain anda ke IP server yang digunakan. Pilih A sebagai DNS record anda. Kemudian tulis nama domain dan IP address dari server. A Record ini sangat berguna sekali jika anda ingin mengarahkan subdomainke ip berbeda, mengarahkan domain ke server, dan sebagagai nya

AAA Record
AAA record hampir sama dengan record type A, namun IP yang digunakan yaitu IPv6. Pilih AAA kemudian tulis nama domain dan IPv6 dari server anda

CNAME Record
CNAME record merupakan domain name alias yang berfungsi untuk mengarahkan DNS domain ke nama alias server anda.  Pilih CNAME, kemudian tuliskan nama domain serta nama alias dari server yang anda miliki.

MX Record
MX record merupakan tipe DNS record yang berhubungan bagaimana domain dapat menentukan prioritas dari mail server. Semakin rendah prioritas mail server, maka dialah yang menajdi prioritas utama. Pilih MX lalu tuliskan nama domain, nama domain mail server, dan prioritas

TXT record
TXT record merupakan salah satu DNS record yang mengijinkan administrator untuk memasukkan data dalam catatan DNS, catatan ini juga digunakan dalam spesifikasi Policy Framework. Masukkan nama domain/ hostname lalu value record.

SRV record
SRV record merupakan catatan lokasi, port, target server secara khusus untuk domain kontroller pada Active Directory. Masukkan hostname, value, port, weight dan prioritas dari server tersebut.

NS record
NS record merupakan name server record. Masukkan hostname kemudian nama server.

Selesai !

Jika ada yang kurang dimengerti, silakan bertanya dikolom komentar atau melalui email [email protected].

Leave a Reply

Your email address will not be published. Required fields are marked *