untuk topologinya saya menggunakan 1 buah server dengan 2 client masing - masing windows dan linux dengan keterangan ip sebagai berikut
Server :
IP 192.168.88.2/24 DNS 192.168.88.2
Windows :
IP 192.168.88.3/24 DNS 192.168.88.2
Linux :
IP 192.168.88.4/24 DNS 192.168.88.2
Konfigurasi Server
1. seperti yang saya bilang sebelumnya untuk menginstall dns kita perlu menggunakan software yang bernama bind, oleh karena itu kita harus menginstallnya terlebih dahulu
yum install bind bind-utils -y
biarkan proses instalasi sampai selesai
2. kemudian kita harus mengedit script pada file named.conf , caranay gunakan perintah nano
nano /etc/named.conf
setelah itu kita tambahkan Ip dns kita pada bagian yang telah saya tandai di bawah
3. setelah itu tambahkan juga script berikut pada bagian bawah script zone "." IN {
untuk zone yang pertama isikan nama domain anda, kemudian untuk zone yang kedua isikan ip network anda secara terbalik. guna kita menambahkan script ini untuk mengarahkan zone kita masing masing file yaitu forward dan reverse.net
4. yang keempat kita harus membuat file sesuai penamaan yang telah kita buat yaitu forward.net dan reverse.net di var/named/... dengan command
nano /var/named/forward.net
kemudian isikan script seperti berikut sesuai konfigurasi yang ingin anda buat
pada bagian ini kita harus teliti dalam menuliskan script perhatikan setiap tanda yang anda karena jika ada yang salah akan mempengaruhi layanan DNS kita nantinya. jika sudah kemudian save, selanjutny kita harus membuat file reverse.net namun kita tidak perlu mengetiknya liga kita hanya harus meng-copy file forward.net dan merename nya menjadi reverse.net dengan command
cp /var/named/forward.net /var/named/reverse.net
kemudian kita harus mengeditnya seperti berikut
5. kemudian kita harus enable dan start layanan DNS kita
systemctl enable named ( untuk memulai service dns kita secara otomatis saar sewaktu waktu di restart )
systemctl start named ( untuk memulai layanan dns kita )
6. setelah itu kita harus memeberikan akses service DNS kita ke client dengan menambahakan port 53 pada firewall
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent -add-port=53/udp
kemudian kita reload service firewall kita
firewall-cmd --reload
7. kemdian kita harus melakukan konfigurasi permission, ownershipt, dan SELinux dengan menggunakan perintah - perintah berikut
chgrp named - R /var/named
chown -v root:named /etc/named.conf
restorecon -rv /var/named
restorecon /etc/named.conf
*note : untuk perintahnya setiap 1 line enter jangan dijadikan semuanya kedalam satu line full
8. nah untuk mengetahui apakah konfigurasi kita pada named.conf ada yang salah atau error kita bisa menggunakan perintah berikut
named-checkconf /etc/named.conf
9. sedangkan untuk melihat apakah konfigurasi kita pada forward.net dan reverse.net kita bisa menggunakan perintah dibawah ini
named-checkzone queenvin.net /var/named/forward.net
named-checkzone queenvin.net /var/named/reverse.net
jika mendapatkan output seperti screenshot di atas berarti konfigurasi yang anda lakukan sudah benar namun jika sebaliknya jika terdapat masalah outputnya akan berupa kesalahan kesalahan yang harus kita benarkan terlebih dahulu
10. setelah semua konfigurasi kita telah selesai untuk pembuatan dns kita juga harus mengarahkan server kita ke dns yang telah kita buat dengan cara menambahkan script pada /etc/resolv.conf
nano /etc/resolv.conf
kemudian tambahkan script berikut
nameserver 192.168.88.2
setelah itu save.
11. kemudian yang terakhir kita restart network kita agar semua konfigurasi yang kita buat berjalan dengan baik dengan command dibawah ini
systemctl restart network
12.. untuk pengecekkan kita bisa menggunakan command
dig ns.queenvin.net
*note : DIG ( Domain Information Gropper ) adalah suatu tool yang digunakan untuk mengetahui informasi dns, yang juga berguna untuk menganalisis saat melakukan troubleshooting mengenai dns
13. kita juga melakukan nslookup untuk pengujian pada dns yang telah kita buat
nslookiup queenvin.net
Test Client Windows
1. untuk windows kita harus mengarahkan dns kita ke server yang telah kita buat pada settingan ip address kita
2. kemudian kita buka cmd dan untuk mengecek apakah kita sudah terkoneksi dengan baik kita coba dengan melakukan test ping, dan pastikan mendapat reply
3. setelah itu kita coba ping menggunakan nama domain yang telah kita buat
4. sekarang kita coba melakukan nslookup dns kita
jika hasil outputnya seperti sudah menunjukkan seperti gambar diatas berarti kita sudah berhasil tersambung dengan dns yang telah kita buat
Test Client Linux
1. sama seperti yang kita lakukan pada client windows kita juga harus mengarahkan pc kita ke dns yang telah kita buat, caranya sama seperti pada server yaitu menambahkan script pada /etc/resolv.conf
sudo nano /etc/resolv.conf
kemudian tambahkan script berikut, lalu save
nameserver 192.168.88.2
2. setelah itu kita restart network kita menggunakan command
service networking restart
3. kemudian kita cek koneksi dengan melakukan ping menggunakan ip dns kita
4. setelah itu jika sudah terkoneksi dengan baik, sekarang kita ping menggunakan nama domain kita
5. dan yang terakhir untuk memastikan kita bisa melakukan nslookup pada dns kita
nslookup queenvin.net
0 comments:
Post a Comment