Month: October 2015

LAB 8 = Konfigurasi DNS Master dan Slave

LAB 8 = Konfigurasi DNS Master dan Slave

Assalamualaikum semuanya 🙂 malam ini saya akan memposting cara konfigurasi DNS Master slave di centos 7 dengan menggunakan Client windows 7. gimana caranya ? yuk simak ajaaaa

Topologi :

Tabel Addressing :

Tujuan :

  • Agar pembaca dapat mengetahu apa itu DNS master slave
  • Agar pembaca dapat mengetahui cara konfigurasi DNS Master slave
  • Agar pembaca dapat mengetahui cara menambahkan domain baru di DNS

Konsep dasar :

DNS ( domain name server ) ini memiliki 3 jenis varian. yaitu ada Cache, Primary dan secondary. cache  tidak mempunyai data nama-nama host dari domain tertentu. Ia hanya mencari jawaban dari beberapa dns server dan menyimpan hasil di dalam cache-nya untuk keperluan mendatang. sedangkan Primary atau bisa disebut dengan master ini adalah DNS yang memegang data data daftar yang di kelola oleh DNS tersebut . Yang terakhir adalah secondary atau bisa di sebut slave ini adalah jenis DNS yang berfungsi untuk membackup data dari si master, jadi jika di master terjadi kerusakan maka si slave bisa menghandle kerusakan tersebut. sudah paham kahh ??? yuk langsung liat konfigurasi nya 😀

Konfigurasi :

  1. install dahulu aplikasi Bind nya, di master :

yum install bind bind utils -y

2. setelah itu edit named.conf nya..

vi /etc/named.conf

3. kemudian tambahkan IP server, IP range dan script tambahan

kotak kuning = IP master

kotak pink     = IP range

kotak putih    = Script tambahan

kotak hijau    = IP slave

3. setelah itu scrool kebawah, dan tambahkan zone baru di dalam file named.conf ini

4. edit file forward dengan cara

vi /var/named/forward.tkj

5. isikan script dibawah ini. tkjonline.net itu adalah domain yang saya buat, boleh di ganti dengan domain anda sendiri kok. 172.16.11.210 adalah ip master, 172.16.11.211 adalah ip slave dan 172.16.11.103 adalah ip client. samakan dengan ip anda yaaa.. setelah itu di save deh

6. tadi kan sudah masukan script di file forward nya, sekarang edit file reverse nya deh. masukan perintah :

vi /var/named/reverse.tkj

7. isikan script di bawah ini sesuaikan dengan domain dan ip yang anda gunakan, jangan sampai ada yang typo ya

8. setelah itu kita aktifkan dan mulai kan named tersebut. jika saat start named tersebut, terjadi eror, pasti saat membuat script diatas itu ada yang typo, kalau eror gitu silahkan di cek lagi named.conf nya , forward sama reverse nya.. pasti ada yang typo tuh..

9. lalu tambahkan port 53 tcp dan udp tersebut. setalah itu di reload

firewall-cmd –permanent –add-port=53/tcp

firewall-cmd –permanent –add-port=53/udp

firewall-cmd –reload

10. lalu ubah hak akses file dan anmed tersebut

11.setelah itu cek file forward dan reverse nya

12. setelah itu ke nmtui yaaa. terus masukan ip master di DNS server nya. setelah itu di save ya

13. kemudian restart lah perubahan tersebut. karena tadi yang di ubah adalah network nya maka masukan perintah :

systemctl restart network

14. setelah itu dig master nya deh..

dig master.tkjonline.net

15. maka hasil dig akan seperti ini :

15. setelah itu nslookup master.tkjonline.net nya deh .


setelah itu poweroff lah vm masternya, abis itu di clone. untuk di jadikan Slave..

16. setelah selesai di clone,silahkan buka slave nya dan edit interface nya lewat nmtui..

16. nah kan tadi di clone yaaa.. biasanya setelah diclone, mac address nya berbeda, silahkan edit mac addressnya  dan masukan DNS servernya adalah ip slave tersebut

17. seperti biasa, di restart network nya

18. nah ganti ip nya menjadi IP slave

19.lalu ganti script menjadi seperti ini..

20.lalu cek named.conf nya. ada yang eror apa enggak..

named-checkconf /etc/named.conf

21. setelah itu aktifkan dan mulaikan named itu.22.

systemctl enable named

systemctl start named

22.lalu kita ls deh.. untuk ngecek aja kalau si master dan si server sudah terhubung

23. seperti biasa, tambahkan port 53 tcp dan udp setelah itu direload

24.dan ubah hak akses named nya

25. kemudian kita dig deh slave nya.

26. maka hasil dig nya akan seperti ini

27. lalu kita nslookup deh slave.tkjonline.net nya


28.nah kan tadi di master dan di slave nya udah di setting tuh. sebelum masuk ke client, kita enable loggingnya dulu di master dan di slave

#dimaster

rndc querylog on

tail -f /var/log/messaged

#di slave

rndc querylog

tail -f /var/log/messages

29. setelah di aktifkan loggingnya, sekarang nyalakan client windows 7 nya, jadinya ada 3 vm yang berjalan yaitu master,slave dan client. setelah di jalankan clientnya, silahkan setting ip di windowsnya, dan isikan

prefered DNS servernya = ip master

Alternate DNS server = ip slave

30. kita test ping ke master.tkjonline.net nya nih..

nah nanti akan ada log yang masuk ke master..  log nya akan muncul seperti ini

31. lalu nslookup master.tkjonline.net nyaa. nah nanti akan muncul log lagi di masternya

32. seperti ini log yang muncul saat client nslookup si master

33. ping slave.tkjonline.net

34. maka di master akan ada log yg masuk seperi ini

35. nslookup slave.tkjonline.net

36. akan ada log yang muncul di master.. seperti ini

37. ping client.tkjonline.net

38. log yang muncul di master akan seperti ini

39 nslookup client.tkjonline.net

40. maka log yang timbul akan seperti ini

41. sekarang saya akan coba mematikan bind pada masternya,

42. nah sudah di matikan bind nya di master, sekarang saya coba nslookup dua domain tersebut. dan lihat yang terjadi

43. nslookup ke slave.tkjonline.net

44. pingke slave dan master berhasil

kenapa di nslookup ga bisa tapi di ping bisa ??? sebelum nya saya belajar juga dari materi temen saya dan alhamdulillah saya mengerti.. . okey jadi gini., sebelumnya kita sudah setting alternatte DNS server menjadi ip slave, nah nslookup itu maksa banget make  ip master, sedangkan tadi di master dns nya di matiin. nah gituuuuu maksudnya

45.untuk mengatasi masalah kayak gitu, coba kita setting ip di client nya terus tuker ip alternate dan preferred siapa tau  bisa 😀 wkwk

46. kita coba lagi deh nslookup master.tkjonline.net nya dan lihattttt apa yang terjadi ? taraa bisa kan

47.setelah itu akan muncul log seperti ini di slave nya

48. kita nslookup slave.tkjonline.net nya

49. di slave nya juga akan muncul log. tapi maaf sebelumnya screenshot nya entah hilang kemana, yang jelas ada log muncul di slave nya kok.. maaf ya

50. kita coba lagi nslookup client.tkjonline.net

51. dan akan muncul loh seperti ini di slave nya.

alhamdulillah bisaaaaa 😀 sekarang masuk ke nambah domain baru yaa..


52. edit file forwardnya

vi /var/named/forward.tkj

53. lalu tambahkan domain baru beserta ip nya. setelah itu jangan lupa di save

54.lalu kita cek named forward dan reversenya.

55. lalu kita nyalakan lognya di slave

56.kalau udah, silahkan dig domain abru

57. maka akan muncul hasil seperti ini

58. setelah itu kita nslookup domain baru

59. setelah di nslookup domain, nslookup ip master, untuk memastikan domainapa aja yang terdaftar

60. lalu kita nslookup semuanya. biar ga penasaran lagi :d

61. lalu nyalakan log di slave nya

62.dan untuk melihat log yang nimbul di slave, lakukan nslookup domain baru lagi deh

63. dan lihat log yang muncul di slave,

64. lakukan ping lagi ke domain baru. dan lihat log yang nimbul di slave nya

65. log yang muncul akan seperti ituu di slave.

Kesimpulan :

DNS Master slave ini berfungsi untuk membackup daftar dari master ke slave. jadi nanti kalau ada apa apa sama si master, si DNS slave dapat mengatasinya..Konsep dari dns master slave ini adalah saling bertukar ip agar dapat terkoneksi satu sama lain

LAB 7 : Konfigurasi DNS Server Load balance

LAB 7 : Konfigurasi DNS Server Load balance

Assalamualaikum semuanyaa 🙂 malam ini saya akan ngeposting  tentang  cara konfigurasi DNS Server loadbalance pada centos 7, disini saya menggunakan OS server dengan centos 7 dan Client nya menggunakan windows 7. yuk mari disimak..

Topologi 1 :

Topologi 2 :

Tabel Addressing :

Konsep Dasar :

Loadbalance diartikan sebagai sebuah proses dan teknologi yang mendistribusikan trafik pada beberapa server dengan menggunakan perangkat-perangkat networking. Perangkat tersebut menerima sebuah trafik dari tempat tertentu kemudian trafik tersebut diarahkan ke beberapa server lainnya. jadi nanti saya akan membuat 2 interface dalam satu Os. fungsi loadbalance :

  1. menerima trafik dari sebuah network
  2. memantau server dengan menyakinkan bahwa server tersebut bertanggung jawab terhadap traffik.

Konfigurasi :

pertama tama, kita setting network nya dulu nih di server nya, saya menggunakan centos 7, maka lakukan perintah nmtui untuk melakukan konfigurasi ini.. setelah itu masukan 2 ip address, disini saya menggunakan 172.16.11.210 sebagai interface pertama, dan 172.16.11.211 sebagai interface ke dua

setelah itu masukan perintah ” systemcyl restart network” untuk merestart perubahan yang tadi di buat

alhamdulillah tidak ada eror. wkwk okey lanjut lagi ke tahap berikutnya, kta edit si named.conf ini.. caranya masukan perintah ” nano /etc/named.conf” atau bisa menggunakan “vi /etc/named.conf”

setelah itu tambahkan ip address tadi yang sudah di setting di nmtui , perhatikan gambar di bawah ini

kemudian, masih di file etc/named/.conf , masukan 2 zone ( forward dan reverse ) nya kedalam file tersebut. perhatikan gambar di bawah ini

setelah itu jangan lupa di save yaa.. kemudian masuk lagi ke file forward nya deh. caranya masukan perintah ” nano /var/named/forward.tkj

lalu masukan script seperti ini deh… yangada di kotak kuning itu adalah IP server dan yang di kotak hijau adalah ip Client

nah sekarang edit si fle reverse nya deh..

lalu masukan script seperi di bawah ini yaaa sudah silahkan di save dan keluar dari halaman tersebut

.

lalu kita aktifkan dan mulai si named tersebut.. caranya masukan perintah :

  1. syatemctl enable named
  2. systemctl start named

lalu kita allowd deh port 53 nya si tcp dan udp nya, kemudian di restart.

  1. firewall-cmd –permanent –add-port-53/tcp
  2. firewall-cmd –permanent –add-port-53/udp

kemudian kita konfigurasi permission, dan SElinux nya

lalu kita cek deh ada yang eror apa engga di named.conf sama kedua zone tersebut. masukan perintah :

  1. named-checkconf /etc/named.conf
  2. named-checkzone tkjonline.net /var/named/forward.tkj
  3. named-checkzone tkjonline.net /var/named/reverse,tkj

lalu di nslookup deh si domain itu..

selanjutnya saya akan ngetest di client nya.. apakah sudah tesambung belum dengan si client nya.. oiyaa. sebelum ngetest di client, kita setting ip dulu nih di  client nya. dns server nya menggunakan ip server yaa

selanjutnya kita test ping deh untuk memastikan loadbalence berfungsi dengan benar atau tidak. kalau ip di client dan di server berbeda, maka loadbalance berfungsi dengan sempurna

tadi di client ip yang muncul adalah 172.16.11.211 dan sekarang di server muncul nya 172.16.11.210 . berbeda kan ? berarti loadbalance berfungsi dengan sempurna

mau bukti lagi ?? nihhhhh di servernya muncul ip 172.16.11.211

dan di client nya 172.16.11.210 . sudah puas ? wkwk


2 . Setting DNS Loadbalance dengan 2 interface

okey, pada misi kali ini, saya akan membuat 2 interface untuk si server nyaa.. kan tadi 1 interface 2 ip, nah sekarang saya akan pecah menjadi 2 interface masing masing 1 ip address. mengerti takk ??? wkwkwk . yup mari disimak lagi deh,

pertama saya akan konfig dulu di virtualbox nya dulu nih..

udah di virtualnya sekarang di gns3 nya deh..

lalu pasang kabel kedua untuk si servernya, maka akan jadi seperti ini :

nah setelah itu, kita setting juga di nmtui centos nya nih.. yang tadinya kan ada 2 ip kann?? nah sekarang jadi 1 ip aja.. yang di apus yang kedua yakkk.. ( 172.16.11.211)

nah sekarang pindah ke enp0s8 dan edit deh..

lalu isikan ip address yang tadi di apus,, tadi kan saya hapus ip 172.16.11.211 , nah sekarang masukin ip itu ke dalam interface yang kedua, oiyaaa dns server nya menggunakan ip server yang pertama yaah

setelah itu kita aktifkan dan jalankan named.conf nya deh..

 

kemudian kita dig deh si domain itu..

maka hasilnya akan seperti ini :

lalu kita nslookup si domain itu, maka hasilnya akan seperti ini

setelah si domain di nslookup, sekarang saatnya nslookup ip server deh

nah kan tadi di server sudah di nslookup, sekarang di client nya deh..

gantian deh si ip di nslookup 😀

nah kita test deh.. loadbalance berfungsi dengan baik apa tidak..wkwk kita test ping di client dan di server yah.. apabila kedua OS muncul ip yang berbeda, yaaa alhamdulillah 😀

Kesimpulan :

Loadbalance diartikan sebagai sebuah proses dan teknologi yang mendistribusikan trafik pada beberapa server dengan menggunakan perangkat-perangkat networking.

LAb 9 : Security DNS Bind Chroot

LAb 9 : Security DNS Bind Chroot

Assalamualaikum semuanya 😀 kali ini saya akan ngeshare tutorial konfigurasi DNS bind chroot. yuk mari di simak 😀

Topologi :

Tabel Addresing :

Tujuan :

  • agar pembaca dapat mengetahui cara konfigurasi DNS Chroot
  • agar pembaca dapat memahami apa itu CHROOT

Konsep dasar :

chroot ini berfungsi untuk mengamankan data dari orang orang yang tidak bertanggung jawab. cara konfigurasinya pun harus dengan teliti. kalau tidak teliti pasti nanti akan ada eror di perjalanan konfigurasi.wkwk

Konfigurasi :

Okey, seperti biasa, kita harus menginstall dulu bind Chroot nya, caranya masukan perintah        ” yum install  bind bind-utils bind chroot -y “

 

kemudian tunggu hingga proses selesai, biasanya akan ada kata ” complite” yang menandakan bahwa telah terinstall dengan baik

lalu masukan perintah ” nano /etc/named.conf “

kemudian, tambahkan ip server dan ip range client, perhatikan gambar di bawah ini,

setelah itu scrool ke bawah, dan tambahkan script seperti gambar di bawah ini, di bawah  script  zone “.” IN {  . setelah itu jangan lupa di save yaa.. caranya tekan CTRL + O dan keluar dengan cara CTRL + X

setelah itu masukan perintah ” nano /var/named/forward.tkj “

kemudian tambahkan script di bawah ini, kalau sudah jangan lupa di save ya

okey, tadi sudah mengisi script di dalam folder forward.tkj sekarang giliran mengisi script di dalam folder reverse.tkj

tambahkan script seperti gambar di bawah ini, jangan lupa di save yaa

setelah itu kita aktifkan dan mulaikan file named tersebut, caranya masukan script :

  1. ” systemctl enable named “
  2. ” systemctl start named “

lalu tambahkan port 53 pada tcp dan udp ,agar bisa memberi akses dns tersebut. ,jika sudah, silahkan di reload, caranya :

  1. firewall-cmd –permanent –add-port=53/tcp
  2. firewall-cmd –permanent –add-port=53/udp
  3. firewall-cmd –reload

kemudian kita ubah file permission, Ownership , SElinux. caranya masukan perintah :

  1. chgrp named -R /var/named
  2. chown -v root:named /etc/named.conf
  3. restorecon /etc/named.conf
  4. restorecon -rv /var/named

setelah itu kita cek deh ada yang eror apa engga dari semua yang tadi udah kita konfigurasiin,, kalau ada eror, nanti ada peringatan failed kok

kalo udah kita ubah kepemilikan file forward dan reverse itu menjadi named.perhatikan gambar di bawah ini

setelah itu masukan perintah di bawah ini

kemudian cek deh ada yang eror apa engga, caranya masukan perintah :

  1. ll /var/named/chroot/var/named

lalu kita nonaktifkan dulu si named itu.. wkwk mungkin dia lelah~

kemudian jalankan service named-chroot nya

setelah itu kita ubah resolv.conf nya.. caranya masukan perintah :

  1. nano /etc/resolv.conf

jangan lupa di save yaa.. kemudian kita restart deh si network tersebut.

lalu lakukan dig pada ns.tkjonline.net

okey, saatnya kita test ping di client, sebelumnya harus atur ip dulu yaa.. kemudian ke CMD dan masukan perintah

  1. ping tkjonline.net
  2. ping ns.tkjonline.net
  3. ping client.tkjonline.net
  4. ping google.com
  • Ping tkjonline.net
  • Ping ns.tkjonline.net
  • Ping client.tkjonline.net
  • ping google.com

alhamdulillah telah mereply dengan baik 😀 okey, selanjutnya saya akan menambah domain baru.. yup disimak


2. Menambah domain baru 

pertama, masukan perintah ” nano /etc/named.conf ”

setelah itu tambahkan script yang di beri kotak merah seperti gambar di samping

jangan lupa di save ya, kemudian edit file forward.tkj untuk menambahkan domain baru beserta ip address server, kalau sudah di simpan yaa

lalu masukan perintah :

kemudian tambahkan script yang di kotak merah ini yaa.. oiyaa 210 itu adalah ip si server dan 103 adalah ip si Client

setelah itu masukan perintah :

lalu masukan perintah :

  1. chown named:named /var/named/forward.tkj
  2. chown named:named /var/named/reverse.tkj

kemudian kita masukan perintah /usr/libexec/setup-named-chroot.sh /var/named/chroot on

setelah itu kita cek deh ada yang eror apa engga, masukan perintah : ” ll /var/named/chroot/var/named/ ”

setelah itu matikan named nya.. caranya masukan perintah :

  1. systemctl stop named
  2. systemctl disable named

kemudian kalau udah nyalakan named-chroot dan systemctl enable named-chroot

lalu lakukan dig ke domain baru deh 🙂 caranya masukan perintah ” dig ns.ekaaprillia.net” (maaf perintahnya lupa di ss)

setelah itu di nslookup untuk si domain baru

selanjutnya kita pindah ke Client dan mulai test ping, oiyaa sebelum mulai test ping, kita nslookup dulu si domain baru 😀

selanjutnya saya test ping ke ip server dulu,, hehe

selanjutnya saya akan test ping ke client.ekaaprillia.net

lalu saya ping ke domain baru , yaitu ekaaprillia.net

terakhir ping ke google.com

Kesimpulan :

chroot ini berfungsi untuk mengamankan data dari orang orang yang tidak bertanggung jawab. cara konfigurasinya pun harus dengan teliti. kalau tidak teliti pasti nanti akan ada eror di perjalanan konfigurasi.wkwk