Setting DNS server di Centos 5

-->

DNS server bertugas untuk menterjemahkan alamat dari nama ke alamat ip nya dari tabel yg tersedia, contoh menterjemahkan www.google.com menjadi alamat ip 100.101.20.1 DNS yang sangat populer di linux dikenal dengan nama Bind.

Ada dua alasan mengapa kita ingin mempunyai DNS sendiri :

1. Memperbaiki kecepatan pencarian table alamat.
2. Mengatur penamaan komputer dan alamat IP pada lokasi terpusat.

-->

Tahap Pertama Install

Cek apakah paket program BIND sudah tersedia?

 

-->

[rudyg@localhost ~]$ rpm -qa | grep bind

bind-9.3.6-4.P1.el5

bind-libs-9.3.6-4.P1.el5

bind-utils-9.3.6-4.P1.el5

bind-chroot-9.3.6-4.P1.el5

ypbind-1.19-12.el5 

-->

Namapaknya bind sudah terpasang di komputer, jika belum ada bisa di download dengan perintah:

-->yum install bind bind-utils bind-libs

-->

Semua file yang diperlukan terdapat pada file /var/named/chroot

Generating a rndc key 

-->

# command to generate a new 512 byte key
[root@localhost rudyg]# /usr/sbin/rndc-confgen -b 512 

Perintah di atas akan membuat dua file yaitu rndc.conf dan baris tambahan untuk dimasukan ke file named.conf 

 

-->

# Start of rndc.conf 
key "rndckey" {
        algorithm hmac-md5;
        secret "SX/gkhEc1hhNfY3xyOFFxkv34i7JUwY66PUXVjjlYgdFXcmUDZmraCg19oW5JWGWFuDQkw1cdVgV8ahQ4vcK9g==";
};
                
options {
        default-key "rndckey";
        default-server 127.0.0.1;
        default-port 953;
        }; 

# End of rndc.conf 

Sementara file named.conf akan berbentuk seperti :

# Use with the following in named.conf, adjusting the allow list as needed:
 key "rndckey" {
       algorithm hmac-md5;
       secret "SX/gkhEc1hhNfY3xyOFFxkv34i7JUwY66PUXVjjlYgdFXcmUDZmraCg19oW5JWGWFuDQkw1cdVgV8ahQ4vcK9g==";
 };
 
 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndckey"; };
 };
# End of named.conf
acl lan {   
        192.168.20.0/24;
        127.0.0.1;
};
 
controls {
        inet 127.0.0.1 port 953
        allow { lan; } keys { "rndckey"; };
};
 
logging {
        category default { default_syslog; };
        category lame-servers { null; };
};
 
options {
        pid-file "/var/run/named/named.pid";
        directory "/var/named";
        dump-file "named_dump.db";
        forward only;
        forwarders {
        # the following IP addresses are my ISPs DNS Servers. These will be used for looking up
        # hostnames that I don't locally manage, i.e. the REST OF THE INTERNET!
        202.159.66.194;      # my ISPs DNS Server #1
        202.159.66.213;      # my ISPs DNS Server #2
        };
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        query-source address * port 53;
        allow-query { lan; };
        allow-recursion { lan; };
        allow-transfer { lan; };
};
 
zone "pakuan.net"{
        type master;
        file "data/db.pakuan.net";
};
zone "0.0.127.in-addr.arpa"{
        type master;
        file "data/db.127.0.0";
};
zone "20.168.192.in-addr.arpa"{
        type master;
        file "data/db.192.168.20";
};
zone "." {
        type hint;
        file "data/root.hints";
};

Keterangan yang ditulis diatas adalah sebagai berikut, acl lan adalah access control list(daftar akses kontrol)
yang meliputi hanya host/komputer dengan alamat ip 192.168.1.0/24 and 127.0.0.1 yg dapat secara remotely mengatur. 

192.168.1.0/24 artinya alamat IP dalam range 192.168.1.1 – 192.168.1.255.

 
Ada zone-zone,“pakuan.net”,“0.0.127.in-addr.arpa”,“20.168.192.in-addr.arpa”,
dan “.”
itu semua  adalah file penting yang berisi daftar yang
menghubungan/maping antara   hostname - IP address atau  IP address → hostname
dimana menjadi bagian dari tanggung jawab bind server untuk memetakannya.

 
Bulding zone files

Zone pertama: “pakuan.net” akan berisi semua
hostname.komputer dan ip address yang ditunjuknya. Ini akan menjadi
sistem kita sendiri : 

• webprog.pakuan.net 
• rudy.pakuan.net
• mhsw.pakuan.net 

 
Zone kedua dan ketiga “0.0.127.in-addr.arpa”dan “20.168.192.in-addr.arpa” adalah zone spesial yang akan menyediakan “reverse” name look-ups. Artiny mencari nama komputer dari IP address -nya Contoh :

• 192.168.20.100
  192.168.20.101
  
  
   

Zone keempat: “.”  adalah zone special yang
membuat server bind ini bertindak menjadi  cache name server untuk
setiap  hostnames and IP addresses yang  jatuh dari luar  3 zone
pertama .  Hostname hostname  dan IP address look-ups ini akan
diteruskan ke DNSnya ISP, dan hasilnya akan di cache disini untuk
pencarian  berikutnya (to be Continued)