Month: September 2015

LAB 6 : DNS BIND di centos 7 dengan Client windows 7 Ultimate

LAB 6 : DNS BIND di centos 7 dengan Client windows 7 Ultimate

Assalamualaikum.. pada materi ini saya akan menjelaskan tentang cara konfigurasi DNS BIND di Centos dengan Client Windows 7 Utimate, sebelum masuk ke tutorialnya,, kalian harus tau dulu apa sih itu DNS?? terus kenapa namanya BIND?? nah untuk lebih jelasnya, yuk disimakkk

okey, jadi DNS itu kepanjangan dari “Domain Name Server” nah dia tugasnya adalah menterjemahkan IP Address kedalam hostname ataupun sebaliknya, jadi ga perlu repot repot nulis IP Address web yang kita mau.. sampai disini ngerti kan?? okey lanjut lagi..

kenapa namanya bind?? BIND itu bukan namanya si DNS, BIND itu merupakan Aplikasi DNS yang sudah terkenal.. karena aplikasi ini bebas dan di distribusikan dengan Platfrom, BIND merupakan singkatan dari Barkeley Internet Name Domain . ngerti kann?? jadi intinya BIND itu aplikasi yang mendukung si DNS.

Topologi :

 

Tabel Addresing : 

Tujuan :

pada tutorial ini, saya mengharapkan agar pembaca dapat :

  1. dapat mengetahui apa itu DNS
  2. dapat mengetahu apa itu BIND
  3. dapat mengetahui cara konfigurasi DNS menggunakan BIND di centos  7
  4. dapat mengetahui cara menambahkan domain baru di centos 7

Konsep Dasar : 

pada tutorial ini, harus di install dulu aplikasi BIND untuk centos 7 nya, dan untuk mengedit file di centos 7 ini bisa menggunakan nano ataiupun vi. jika aplikasi BIND sudah di install, edit file forward dan reverse nya dengan teliti. dan konfigurasi menambahkan domain baru pun juga seperti itu. harus teliti. pada menambahkan domain baru, file reverse nya di ubah agar tidak bentrok.

Konfigurasi :

okey, pertama tahap nya yaitu di install dulu aplikasi Bind nya di centos, caranya masukan perintah :

” yum install bind bind-utils -y”

tunggu hingga proses penginstallan selesai, sampai ada kata “Complite” yaaa

setelah itu masukan perintah ” vi /etc/named.conf” (maaf lupa eka screen perintah nyaa) pokoknya disini eka menggunakan editor vi, jika kalian menggunakan editor nano juga bisa kok., nah jika sudah masukan perintah tersebut, akan muncul tampilan seperti gambar dibawah ini., silahkan masukan IP Address si server (centos) dan juga masukan IP range si client ( windows 7 )

nah, setelah masukan IP, kita scrool ke bawah pada halaman tersebut, dan carilah script :

zone “.” IN {

    type  hint;

    file “named.ca”‘;

}:

nah jika sudah ketemu kata tersebut, silahkan buat 2 zone baru, caranya masukan script seperti gambar dibawah ini . oiyaa disini saya akan membuat zone forward.tkj sama reverse.tkj. kalau udah di buat, silahkan simpan perubahan tersebut, caranya dengan tekan “esc” titik dua (:) dan ketik wq. hahaha agak ribet yaa??

nah kan sudah keluar dari halaman vi yang tadi tuh, sekarang tinggal edit zone forward.tkj nya deh.. silahkan masukan perintah “vi /var/named/forward.tkj” setelah itu jangan kaget dulu yaa kalau hasil nya kosong, itu memang sengaja dikosongkan agar dapat kalian isi sendiri scriptnya.. nah masukan deh script seperti gambar dibawah ini, kalau udah tingga di save deh dengan cara yg tadi yaaa..

nah kan si file forward.tkj nya sudah di edit, tinggan file reversenya deh. masukan perintah : “vi /var/named/reverse.tkj”

setelah itu  masukan script seperti gambar di bawah ini yaa. oiyaa perhatikan angka “210 dan 103” itu adalah IP si server dan si client, sesuai kan dengan IP server dan client kalian..

kemudian, kita aktifkan dan memulai si named tersebut, caranya masukan perintah :

“systemctl enable named”

“systemctl start named”

setelah itu kita berikan allow access ke client dengan menambahkan port 53 di dalam firewall.. masukan perintah :

” firewall-cmd –permanent –add-port-53/tcp”

tadi kan allow access nya untuk si tcp, nah sekarang ke udp. masukan perintah :

” firewall-cmd –permanent –add-port-53/udp”

kemudian reload  deh si firewall nya. masukan perintah :

“firewall-cmd –reload”

setelah itu masukan perintah “chgrp named -R /var/named”

serta masukan perintah ” chown -v root:named /etc/named.conf”

dan berikan pula perintah

“restorecon -rv /var/named”

“restorecon /etc/named.conf”

setelah itu kita cek deh ada yang eror apa engga, kalo ada pasti nanti ada peringatan nya kok, tapi kalo gaada, perintah terebut ga nimbul peringatan apapun, masukan perintah ” named-checkconf /etc/named.conf “

oiyaa di cek juga zone forward.tkj serta reverse nya.. masukan perintah :

“named-checkzone tkjonline.net /var/named/forward.tkj”

tadi kan udah ngecek forward nya, sekarang cek deh reversenya..

” named-checkzone tkjonline.net /var/named/reverse.tkj”

setelah itu edit file ” vi /etc/resolv.conf” lalu ubahlah nameserver nya menjadi IP Address si server tersebut

kemudian masuk lah ke nmtui dan ubahlah dns server nya menjadi IP Address si server

setelah itu restart lah network tersebut, dengan perintah “systemctl restart network”

kemudian lihat lah hasil apa yang kita buat tadi, masukan perintah ” dig ns.tkjonline.net” , 

okey akan saya jelaskan sedikit pada isi dari dig tersebut, harus anda ketahui, dig itu bagian dari paket bind-utils. nah akan saya jelaskan satu persatu maksud dari isi dari perintah dig tersebut.

  • header.                 : saat melakukan perintah dig pada centos, pastinya akan ada kata header. header ini akan menampilkan versi, opsi global, dan beberapa informasi header tambahan

  • Opt pseudosection    : menampilkan nomer versi dan
  • Question section       : manampilkan  dns yang sudah terdaftar

  • Answer section      : menampilkan jawaban yang di terima di DNS,pada answer section ini akan menampilkan IP server yang tersedia
  • Authorithy section : menampilkan nama server DNs yang tersedia di redhat.com

  • Query time            :  menampilkan beberapa statistik perintah dig termaksud berapa banyak waktu yang di butuhkan untuk mengeksekusi query ini

nah, abis itu saya akan nyoba dig menggunakan ip address serta domain

abis itu kita ns lookup deh.

setelah kita setting si server nya, sekarang kita move on deh ke mantan. *ehhh salah. bukan mantan maksudnya,, wkwkwk kita move ke si Client nya 😀 wkwkwk, jika sudah pindah ke client, sekarang masuk ke setting network nya yaaa.. masukan dns servernya dengan IP Server (centos)

nah kalau udah, kita test ping deh.. masuk ke Commandpromt yaa (CMD)

  • test ping ke IP server

  • nslookup tkjonline.net

  • ping ns.tkjonline.net

  • ping tkjonline.net

  • ping google.com


chapter 2 : Menambah 1 Domain dengan nama sesuai keinginan sendiri

nah sekarang saya mau buat 1 domain lagi dengan nama sayaa.. kalau kalian mau menggunakan nama kalian juga boleh kok, nanti tutorialnya tinggal diganti nama kalian aja yaa.. hehe yups simak simak

pertama, masuk ke vi /etc/named.conf . lalu nama reverse nya diganti supaya nantinya ga bentrok. dan kalau udah tambahin deh nama domain yang baru, disini saya menggunakan nama domain “ekaaprilliafwd.tkj”

setelah itu copy kan isi file forward.tkj dan reverse.tkj supaya si domain baru punya konfigurasi yang sama dengan file  tersebut.lalu editlah domain baru :

” vi /var/named/ekaaprilliafwd.tkj”

lalu editlah menjadi seperti ini :

tadi kan di file forwardnya sudah, sekarang tinggal file secondreversenya deh

edit juga sama seperti tadi yaa

setelah itu kita cek deh status zone nya.. masukan perintah :

named-checkzone servers.ekaaprillia.net /var/named/ekaaprilliafwd.tkj

named-checkzone servers .ekaaprillia.net  /var/named/secondreverse.tkj

” named-checkconf /etc/named.conf “

setelah itu kita nslookup deh si domain baru, caranya ” nslookup ns.ekaaprillia.net” jika berhasil nanti akan muncul domain yang baru di buat

setelah di konfigurasi dengan benar tanpa typo, wkwk kita cek deh di Client nya…kita test ping.. berdoanya supaya nimbul reply TTL 😀 wkwk

  •  ping ke IP server

  • ping google.com

  • nslookup ke domain baru
  • ping ke domain baru

  • ping ke client domain baru

alhamdulillah semuanya muncul TTL dengan baik 😀 wkwk

Kesimpulan 

jadi dari penjelasan di atas, memiliki kesimpulan bahwa DNS di centos 7 ini memiliki aplikasi pendukung yaitu BIND. pada awalnya centos ini belum memiliki apliasi BIND< maka harus di install dulu aplikasi BIND tersebut. dalam membuat DNS menggunakan BIND ini harus benar benar teliti, karena salah ketik saja itu mengakibatkan kegagalan nantinya, misalkan salah memasukan IP Address, nah nanti pada saat test ping nya pun tidak berjalan lancar, jika kalian seperti itu, maka kalian harus cek dulu pada file mana yang IP nya salah.. jika sudah langsung pindah ke client dan disable dulu ethernetnya kemudian di enable lagi, setelah ity matikan firewall nya dan coba test ping lagi. inegt yaa harus teliti.