Scribd
Upload
111 views15 pages

Install DNS Di LINUX FEDORA

The document provides steps to configure a DNS server on a Linux system. It involves installing bind, configuring the named.conf file to listen on port 53 and allow queries from the local network, adding forward and reverse zones for domains, creating zone files, restarting bind, and disabling the firewall and SELinux for testing. Optional steps include setting a static IP, installing bind, editing named.conf to listen on the DNS server's IP, and restarting the network.

Uploaded by

Frediant A
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as DOCX, PDF, TXT or read online on Scribd
111 views15 pages

Install DNS Di LINUX FEDORA

The document provides steps to configure a DNS server on a Linux system. It involves installing bind, configuring the named.conf file to listen on port 53 and allow queries from the local network, adding forward and reverse zones for domains, creating zone files, restarting bind, and disabling the firewall and SELinux for testing. Optional steps include setting a static IP, installing bind, editing named.conf to listen on the DNS server's IP, and restarting the network.

Uploaded by

Frediant A
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as DOCX, PDF, TXT or read online on Scribd
You are on page 1/ 15

1.

Install Bind
- yum install bind
2.Masuk ke direktori named.conf karena konfigurasi akan tersimpan disini
- vi /etc/named.conf
- Ubah Line 11
listen-on port 53 { 127.0.0.1; }; menjadi listen-on port 53 { 192.168.11.11; };
- Ubah Line 17
allow-query { localhost; }; menjadi allow-query { 192.168.11.0/24; };

Note :
- Listen port 53 Adalah IP Address DNS Server yg digunakan
- Allow Query Adalah Client yg Dapat mengakses DNS Server tsb / Networks yg bisa
Akses DNS tsb.

3.Tambahkan zone untuk ns1.hendraz.tk sbb :

# FORWARD ZONE ( HOSTNAME TO IP ADDRESS )


zone "hendraz.tk" IN {
type master;
file "/var/named/forward.zone";
allow-update { none; };
};

# REVERSE ZONE ( IP ADDRESS TO HOSTNAME )


zone "11.168.192.in-addr.arpa" IN {
type master;
file "/var/named/reverse.zone";
allow-update { none; };
};

4.Buat File Forward Zone ( Untuk Hostname )


- vi /var/named/forward.zone

5.Config file Forward Zone sbb :

$ORIGIN hendraz.tk.
$TTL 86400
@ IN SOA ns1.hendraz.tk. hostmaster.hendraz.tk. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
;
;
IN NS ns1.hendraz.tk.
ns1 IN A 192.168.11.11
;
;
@ IN MX 10 mail.hendraz.tk.
mail IN A 192.168.11.11
;
;
; This sample zone file illustrates sharing the same IP addresses
; for multiple services:
;
services IN A 192.168.11.11
ftp IN CNAME services.hendraz.tk.
www IN CNAME services.hendraz.tk.

6.Buat File Reverse Zone ( Untuk IP Address )


- vi /var/named/reverse.zone

7.Config File Reverse Zone sbb :

$ORIGIN 11.168.192.in-addr.arpa.
$TTL 86400
@ IN SOA ns1.hendraz.tk. hostmaster.hendraz.tk. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
;
@ IN NS ns1.hendraz.tk.
11 IN PTR ns1.hendraz.tk.
11 IN PTR ftp.hendraz.tk.

10. Restart Bind


- /etc/init.d/named restart
- service named start

11. Agar Config yg kita buat langsung berjalan ( Autorun )


- chkconfig named on

12. Disable Firewall


- service iptables save
- service iptables stop
- chkconfig iptables off

13. Disable SELinux


- vi /etc/selinux/config
Ubah SELINUX=enforcing menjadi SELINUX=disabled

14. Reboot

Selesai

Ini Hasil nya boss...

Di Linux Fedora 14

[root@fedora hendraz]# dig -x 192.168.11.11

; <<>> DiG 9.7.4b1-RedHat-9.7.4-0.2.b1.fc14 <<>> -x 192.168.11.11


;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45158
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;11.11.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
11.11.168.192.in-addr.arpa. 86400 IN PTR ns1.hendraz.tk.
;; AUTHORITY SECTION:
11.168.192.in-addr.arpa. 86400 IN NS ns1.hendraz.tk.

;; ADDITIONAL SECTION:
ns1.hendraz.tk. 86400 IN A 192.168.11.11

;; Query time: 0 msec


;; SERVER: 192.168.11.11#53(192.168.11.11)
;; WHEN: Sat Jun 18 02:08:39 2011
;; MSG SIZE rcvd: 101

[root@fedora hendraz]# dig www.hendraz.tk.

; <<>> DiG 9.7.4b1-RedHat-9.7.4-0.2.b1.fc14 <<>> www.hendraz.tk


;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17076
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.hendraz.tk. IN A

;; ANSWER SECTION:
www.hendraz.tk. 86400 IN CNAME hendraz.tk.

;; AUTHORITY SECTION:
hendraz.tk. 86400 IN SOA ns1.hendraz.tk. hostmaster.hendraz.tk. 2001062501 21600 3600
604800 86400

;; Query time: 0 msec


;; SERVER: 192.168.11.11#53(192.168.11.11)
;; WHEN: Sat Jun 18 02:10:19 2011
;; MSG SIZE rcvd: 96

[root@fedora hendraz]# nslookup www.yahoo.com


Server: 192.168.11.11
Address: 192.168.11.11#53

Non-authoritative answer:
www.yahoo.com canonical name = fpfd.wa1.b.yahoo.com.
fpfd.wa1.b.yahoo.com canonical name = fp.wg1.b.yahoo.com.
fp.wg1.b.yahoo.com canonical name = any-fp.wa1.b.yahoo.com.
Name: any-fp.wa1.b.yahoo.com
Address: 98.137.149.56
Name: any-fp.wa1.b.yahoo.com
Address: 72.30.2.43

Selamat mencoba

Note :
- IP Address untuk DNS Server harus menggunakan IP Statik
- Ganti 11.168.192 tiga oktet pertama jaringan yang anda gunakan
- Juga file zona /var/named/reverse.zone harus tepat. Hal ini juga harus disesuaikan dengan
oktet pertama jaringan anda.
- MX digunakan untuk Mail Server
- Saya membuat hanya 1 Dns saja ( Primary Master ) untuk slave ( Secondary Master ) nya
bisa lihat

Terima kasih.
membuat DNS Server di Linux? Dengan berbagai Domain yang berbeda? Mudah saja, ikuti
petunjuk saya (ini sudah terbukti berjalan dengan mulus dan ngga pernah trouble lho…)

Prosesnya begini:

  1.

     Interface Network card yang digunakan dipastikan sudah terkonfigurasi dengan baik (lihat
file /etc/sysconfig/network-scripts/ifcfg-eth0)
  2.

     Edit file konfigurasi named (named.conf, sesuaikan dengan konfigurasi Anda! (termasuk
lokasinya)
  3.

     Buat file zone untuk domain yang disebutkan (reverse dan resolv-nya)
  4.

     Edit konfigurasi /etc/resolv.conf


  5.

     Jalankan service named


  6.

     Jika hasilnya adalah [OK] maka DNS Server sudah berhasil, jika hasilnya [FAILED] maka
harus check error, ketikkan saja command

         # tail -f /var/log/messages

  7.

     Dan jika masih error terus, bersabar dan berdoalah…

Untuk lebih jelasnya saya sertakan konfigurasi dan langkah-langkah yang saya lakukan:

Catatan: root direktori file konfigurasi saya adalah pada direktori /var/named/ (dengan lokasi ini
(chroot) akan lebih aman daripada jika lokasi defaultnya pada /etc (yang sudah diketahui umum),
tapi Anda perlu menyesuaikan dengan sistem Anda)

Bagian yang saya tambahkan pada file /var/named/chroot/etc/named.conf:

   // ————-

   // Resolve DNS

   // ————-

   zone “linuxer.local” IN {
   type master;

   file “zone/linuxer.local.zone”; //–&gt; lokasi dan nama file zone

   allow-update { key “rndckey”; };

   allow-transfer { 192.168.0/26; }; //–&gt; sesuaikan dengan netmask Anda

   notify yes;

   };

   // ————-

   // Reverse DNS

   // ————-

   zone “0.168.192.in-addr.arpa” IN {

   type master;

   file “zone/0.168.192.in-addr.arpa.zone”;

   allow-update { key “rndckey”; };

   allow-transfer { 192.168.0/26; };

   notify yes;

   };

   include “/etc/named.primary.conf”; //–&gt; menyertakan konfigurasi untuk virtual domain

Setelah itu saya membuat file dengan nama named.primary.conf yang saya letakkan pada
direktori /var/named/chroot/etc yang menyatakan konfigurasi untuk virtual domain (maksud saya
adalah agar memudahkan untuk menambah berapapun jumlah domain yang diinginkan):

Berikut sebagian (2 virtual domain) dari isi file /var/named/chroot/etc/named.primary.conf:

   // —————————-

   // Virtual domain fxekobudi.local

   // —————————-

   zone “fxekobudi.local” IN {

   type master;
   file “zone/fxekobudi.local.zone”;

   allow-update { key “rndckey”; };

   allow-transfer { 192.168.0/26; };

   notify yes;

   };

   // —————————-

   // Virtual domain forum.local

   // —————————-

   zone “forum.local” IN {

   type master;

   file “zone/forum.local.zone”;

   allow-update { key “rndckey”; };

   allow-transfer { 192.168.0/26; };

   notify yes;

   };

Setelah saya simpan, saya buat direktori untuk file zone domain dan virtual domain pada
/var/named/chroot/var/named/ dan merubah permissionnya dengan perintah:

   [root@ibm-eko fxekobudi]#

   mkdir /var/named/chroot/var/named/zone

   [root@ibm-eko fxekobudi]# chown named.named /var/named/chroot/var/named/zone

Pada direktori zone tersebut saya letakkan file zone untuk domain, salah duanya adalah:

/var/named/chroot/var/named/zone/linuxer.local.zone (untuk resolve address)

   $TTL 86400

   @ IN SOA ns.linuxer.local. root.linuxer.local. (

   77 ; Serial
   3H ; refresh

   15M ; retry

   1W ; expiry

   1D ) ; minimum

   IN NS ns.linuxer.local.

   IN MX 10 mail.linuxer.local.

   ns IN A 192.168.0.44

   mail IN CNAME ns

   www IN CNAME ns

   ftp IN CNAME ns

   proxy IN CNAME ns

(Setelah disimpan, rubah permission file di atas dengan menjalankan command berikut:

   # chown root.named * )

/var/named/chroot/var/named/zone/0.168.192-in.addr-arpa.zone (untuk reverse address)

   $TTL 86400

   @ IN SOA ns.linuxer.local. root.linuxer.local. (

   77 ; Serial

   3H ; refresh

   15M ; retry

   1W ; expiry

   1D ) ; minimum

   IN NS ns.linuxer.local.

   44 IN PTR ns.linuxer.local.

Terakhir, saya rubah file /etc/resolv.conf menjadi:


   search linuxer.local

   nameserver 192.168.0.44

Dan terakhir lagi, saya jalankan service named saat itu juga:

   [root@ibm-eko fxekobudi]# /sbin/service named start

Dan saya aktifkan service named untuk runlevel 3 dan 5 dengan command:

   [root@ibm-eko fxekobudi]# /sbin/chkconfig –levels 35 named on

sumber : http://fxekobudi.net/linux/dns-server-linux/
Jawaban optional

Berikut langkah-langkah membuat DNS server :

1. Setting IP di Fedora

# vi /etc/sysconfig/network-script/ifcfg-eth0

Isi seperti di bawah ini:

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.21.255

HWADDR=00:0c:29:d3:65:4b

IPADDR=192.168.21.1 (Ip anda)

NETMASK=255.255.255.0

NETWORK=192.168.21.0 (Ip network anda)

ONBOOT=yes

DNS1=192.168.21.1 (DNS anda)

NM_CONTROLLED=

Restart network

# service network restart

Shutting down interface eth0: [ OK ]

Shutting down loopback interface: [ OK ]

Bringing up loopback interface: [ OK ]

Bringing up interface eth0: [ OK ]

2. Install paket yaitu bind dengan perintah

# yum -y install bind

sebelumnya setting yum terlebih dahulu klik disini.

3. Masuk konfigurasi named

# vi /etc/named.conf

atau
# vim /etc/named.conf (agar terlihat salah atau tidaknya saat di kerjakan)

Setting seperti dibawah ini :

Tekan tombol Insert.

options {

listen-on port 53 { 192.168.21.16/24; }; (ip dns anda misal 192.168.21.1/24 ganti angka 1 dengan 16
di tulis 192.168.21.16/24)

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { 192.168.21.16/24; localhost; }; (tambahkan ip dns anda .16/netmask)

recursion yes;

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};
zone "zainul.com" IN { (Nama Domain anda)

type master;

file "forward"; (Nama file penyimpanan zona foraward anda silahkan anda ganti dengan nama
terserah anda)

};

zone "21.168.192.in-addr.arpa" IN { (IP DNS anda)

type master;

file "reverse"; (Nama file penyimpan zona reverse anda silahkan anda ganti dengan nama terserah
anda)

};

#include "/etc/named.rfc1912.zones"; (beri tanda #)

Kemudian Simpan dengan tekan ESC ketik :wq Enter

4. Buat file zone forward dan reverse dengan nama sama dengan yang di set di named.conf.

# cd /var/named/chroot/var/named/ (Masuk ke direktori named)

# cp named.localhost forward (Kemudian copy named.localhost dengan nama zona forward anda)

# cp named.loopback reverse (Copu named.loopback dengan nama zona reverse anda)

5. Setting zona forward dan reverse

Vi Forward

$TTL 1D

@ IN SOA zainul.com. (domain anda.) root.zainul.com. ( (root.domain anda.)

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ NS zainul.com. (nama domain anda.)


ns A 192.168.21.1 (Ip DNS anda)

@ A 192.168.21.1 (Ip DNS anda)

www A 192.168.21.1 Subdomain www (Ip DNS anda)

AAAA ::1

Vi reverse

$TTL 1D

@ IN SOA zainul.com. (domain anda.) root.zainul.com. ( (root.domain anda.)

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ NS zainul.com. (nama domain anda.)

1 (IP DNS anda) PTR zainul.com. (nama domain anda.)

6. Jangan Lupa di chmod zone forward dan reverse

# chmod 777 /var/named/chroot/var/named/forward -R

# chmod 777 /var/named/chroot/var/named/reverse -R

7. Setting resolv

# vi /etc/resolv.conf

Tambahkan :

nameserver 192.168.21.1 (IP DNS anda)

8. Restart named dan network

# service named restart

Stopping named: [ OK ]

Starting named: [ OK ]
Restart network

# service network restart

Shutting down interface eth0: [ OK ]

Shutting down loopback interface: [ OK ]

Bringing up loopback interface: [ OK ]

Bringing up interface eth0: [ OK ]

9. Cek dengan perintah :

# nslookup

> zainul.com (Domain yang anda buat)

Server: 192.168.21.1

Address: 192.168.21.1#53

Name: zainul.com

Address: 192.168.21.1

> www.zainul.com (Sub domain yang anda buat)

Server: 192.168.21.1

Address: 192.168.21.1#53

Name: www.zainul.com

Address: 192.168.21.1

> exit

You might also like