pada kali ini saya menggunakan topology berikut
Konfigurasi Server Master
1. sama seperti lab lab sembelumnya mengenai dns hal yang kita lukan adalah menginstall paket bin9 dan kawan kawannya terlebih dahulu
tunggu sampai proses selesai
2.kemudian edit script yang terdapat pada /etc/named.conf menggunakan command
nano /etc/named.conf
setelah terbuka edit script menjadi seperti berikut
selanjutnya kita tambahkan zone baru lagi dibawah zone "." IN
jika sudah kemudian save
3. selanjutnya kita harus buat file zone forward sesuai dengan yang terdapat pada script named.conf, dan isikan menjadi seperti berikut
tahap selanjutnya tentu saja zona reversenya caranya cukup mengcopy zona forward dengan command
dan mengeditnya seperti berikut
4. kemudian kita mulai service dns kita dengans start dan enable named
5. jangan lupa memberik akses pada firewall agar client dapat menggunakan akses service dns kita, dan kemudian lakukan reload firewall agar konfigurasi berjalan dengan baik
6. lakukan konfigurasi permission, ownershp dan selinux pada beberapa script yang kita gunakan dengan command
7. kemudian kita bisa mengecek konfigurasi kita pada script named.conf untuk memastikan apakah sudah benar semua atau belum menggunakan command
ingat tidak apa apa bukan berarti ada masalah pada step ini tidak apa apa menunjukkan bahwa konfigurasi anda sudah benar
8. kemudian kita juga bisa mengecek file forward dan reverse kita menggunakan command
 |
| forward |
 |
| reverse |
9. selanjutnya kita harus menambahkan dns kita pada /etc/resolv.conf dengan menggunakan command
nano /etc/resolv.conf
dan menambahkan syntak berikut
nameserver 192.168.88.2
10.setelah semuanya selesai untuk pengujian kita bisa menggunakan petintah
Konfigurasi Server Slave
1. sama seperti master kita juga harus mengunstall package bind9 terlebih dahulu
2. setelah itu buka file named.conf dengan perintah
nano /etc/named.conf
dan edit menjadi seperti ini, isikan sesuai topologyyang sudah tercantum sebelumnya
setelah itu tambahkan script dibawah zone "." IN
ip yang terdapat pada gambar merupakan ip server master dns
3. selanjutnya mulai service dns kita dengan start dan enable named
4. jangan lupa berikan hak akses client pada firewall dan kemudian lakukan reload agar konfigurasi firewall berjalam dengan baik tentunya
5. lakukan juga konfigurasi permission, ownership, dan SElinux seperti menggunakan command yang sama seperti sebelumnya
6. dan yang terakhir tambahkan ip server dns kita pada /etc/resolv.conf dengan perintah
nano /etc/resolv.conf
kemudian tambahkan nameserver dengan ip server master kita
System Loging DNS
loging dns digunakan untuk mencatat semua aktivitas yang dilakukan service dns dalam menjalankan tugasnya, mulai dari request client sampai kesalahan kesalahan yang terjadi, jadi system loging sangatlah diperlukan. secara default system loging untuk dns tidak aktif, untuk mengaktifkannya gunakan command berikut
1. untuk mengaktifkan feature logging tersebut kita gunakan command
rndc querylog
2. sedangkan untuk melihatnya kita gunakan perintah
tail -f /var/log/messages
maka jika kita gunakan kedua command tersebut maka hasilnya akan seperti berikut
Testing System loging
untuk pengetesan kali ini saya akan melakukan nslookup pada semua domain yang ada yatiu master.queenvin.net, slave.queenvin.net dan client.queenvin.net dari client windows 7, sebelumnya kita harus mengarahkan dns kita pada client kita tersebut
1. arahkan dns pada client ke server
1. arahkan dns pada client ke server
2. selanjutnya buka cmd pada windows 7 kemudian lakukan nslookup pada setiap domain yang ada
 |
| master.queenvin.net |
 |
| slave.queenvin.net |
 |
| client.queenvin.net |
3. kemudian sekarang saya akan melakukan test ping kepada semua domain yang ada
 |
| master.queenvin.net |
 |
| slave.queenvin.net |
 |
| client.queenvin.net |
untuk test yang kedua sekarang saya akan mencoba mematikan service dns saya dan melihat apa
pengaruhnya yang terjadi pada system loging
1. pertama saya mematikan service dns saya menggunakan command
systemctl stop dns service
2. kemudian saya mencoba melakukan test nslookup seperti sebelumnya, namun hasilnya nihil tidak teradapat apapun yang terjadi bahkan disaat nslookup client tidak dapat menemukan server yang di maksud
 |
| test nslookup |
3. begitu juga yang terjadi pada test ping, walaupun saat melakukan ping client mendapatkan reply seperti biasa namun tidak satupun yang log yang tercatat pada master ataupun server
 |
| test ping |
Menambahkan domain baru
1. selanjutnya saya akan memberikan tutorial cara menambhakan domain baru, kali ini saya akan membuat domain baru dengan nama chris.queenvin.net caranya buka zone forward yang telah kita buat lalu tambahkan script seperti berikut sesuai dengan informasi mengenai domain baru kita
begitu juga pada zone reversenya tambahkan script untuk domain kita yang baru yaitu name server dan point ro record
2. setelah itu lakukan pengecekan menggunakan command named-checkzone untuk zone forward dan reverse yang telah kita perbarui
3. jika sudah tidak ada masalah lakukan restart service dns kita dengan command
systemctl restart named
4. untuk pengecekkan kita bisa melakukan dig pada domain yang baru kita buat
5. kita juga bisa melakukan ping melalui server master ke dns baru kita
kenapa yang memberikan reply masih dns master ? ini dikarenakan kita menggunakan 1 ip yang sama dalam 2 domain yang berbeda, atau diibaratakan 2 orang tinggal didalam kos kosan yang sama jadi klo misalnaya kita ketuk pintunya bisa jadi yang membukakan orang yang satu atau lainnya
Tes Verifikasi loging client
1. untuk mencoba logging pada dns kita yang baru sekarang saya akan melakukan ping dari client dengan tujuan dns kita yang baru, pertma pastikan terlebih dahulu client tersebut sudah terarahkan dnsnya ke server kita
2. kemudian lakukan nslookup menggunakan cmd dengan tujuan dns kita yang baru maka hasilnya akan seperti berikut
seperti yang kita lihat saat melakukan nslookup aktivitas tersebut tercatat pada system log
0 comments:
Post a Comment