Pages

DNS Dan Konfigurasinya

Domain Name Service (DNS) adalah layanan internet yang memetakan alamat IP untuk nama domain yang memenuhi syarat (FQDN) dan sebaliknya.

BIND singkatan Berkley Internet Penamaan Daemon.

BIND adalah program yang paling umum digunakan untuk menjaga nama server di Linux.

Dalam tutorial ini menjelaskan cara menginstal dan mengkonfigurasi server DNS.

Jika Anda baru/pemula untuk DNS, Anda harus terlebih dahulu memahami dasar-dasar DNS dan bagaimana cara kerjanya.

 
1. Jaringan Informasi
Dalam tutorial ini, kita akan men-setup server DNS lokal untuk jaringan yang ditunjukkan dalam diagram di bawah ini.

Kami akan menggunakan "Tutor.net" domain sebagai contoh untuk instalasi DNS ini. "Mail", "web", "ns" adalah host yang berada dalam domain ini.

Hal ini dimungkinkan untuk mengkonfigurasi sistem untuk bertindak sebagai nama caching server utama / master dan sekunder / slave. Kami akan mengkonfigurasi DNS ini sebagai Arteri Sekunder / Guru serta server DNS Caching.

Kami akan memasang DNS server pada "192.168.1.1".

Install DNS di Linux
2. Instal Bind

Instal paket bind9 menggunakan utilitas manajemen paket yang sesuai untuk distribusi Linux Anda.

Pada rasa Debian / Ubuntu, lakukan hal berikut:

$ Sudo apt-get install bind9

Pada Redhat / CentOS / Fedora rasa, lakukan hal berikut:

# Yum install bind9

Semua konfigurasi DNS disimpan di bawah direktori / etc / bind. Konfigurasi utama adalah /etc/bind/named.conf yang akan menyertakan file lain yang diperlukan. File bernama /etc/bind/db.root menggambarkan nameserver akar di dunia.
 

3. Konfigurasi Cache NameServer

Tugas server DNS caching adalah untuk query server DNS lain dan cache respon. Waktu berikutnya ketika pertanyaan yang sama diberikan, maka akan memberikan respon dari cache. Cache akan diperbarui secara berkala.

Harap dicatat bahwa meskipun Anda dapat mengkonfigurasi mengikat untuk bekerja sebagai Primer dan sebagai server Caching, tidak disarankan untuk melakukannya untuk alasan keamanan. Memiliki server caching terpisah disarankan.

Yang harus kita lakukan untuk mengkonfigurasi NameServer Cache adalah untuk menambahkan ISP (Internet Service Provider) server DNS atau server OpenDNS untuk /etc/bind/named.conf.options berkas. Sebagai contoh, kita akan menggunakan server DNS publik google, 8.8.8.8 dan 8.8.4.4.

Tanda komentar dan edit baris berikut seperti yang ditunjukkan di bawah ini di /etc/bind/named.conf.options berkas.

forwarders {
     8.8.8.8;
     8.8.4.4;
};

Setelah perubahan di atas, restart server DNS.

$ Sudo layanan bind9 me-restart

4. Uji NameServer Cache

Anda dapat menggunakan perintah penggalian untuk menguji layanan DNS. Contoh perintah DIG menjelaskan lebih lanjut tentang bagaimana melakukan pencarian DNS.

$ Menggali ubuntu.com

;; Permintaan waktu: msec 1323

Ketika kedua kalinya Anda menjalankan penggalian, harus ada perbaikan dalam waktu Query. Seperti yang Anda lihat di bawah, hanya butuh 3 msec kedua kalinya, karena semakin info dari server DNS caching kami.

$ Menggali ubuntu.com

;; Permintaan waktu: 3 msec

5. Konfigurasi Dasar / Master Nameserver

Selanjutnya, kita akan mengkonfigurasi bind9 menjadi Primary / Master untuk domain / zone "Tutor.net".

Sebagai langkah pertama dalam mengkonfigurasi kami Primer / Master Nameserver, kita harus menambahkan Forward dan reverse resolusi untuk bind9.

Untuk menambahkan DNS Forward dan reverse resolusi untuk bind9, mengedit /etc/bind9/named.conf.local.

zone "Tutor.net" {
     ketik master;
     mengajukan "/etc/bind/db.Tutor.net";
};
zone "0.42.10.in-addr.arpa" {
         ketik master;
         memberitahukan no;
         mengajukan "/etc/bind/db.192";
};

Sekarang file /etc/bind/db.thegeekstuff.net akan memiliki rincian untuk menyelesaikan hostname ke alamat IP untuk domain ini / zona, dan file /etc/bind/db.192 akan memiliki rincian untuk menyelesaikan alamat IP ke nama host .
6. Membangun Resolusi Teruskan untuk Primary / Master NameServer

Sekarang kita akan menambahkan rincian yang diperlukan untuk resolusi maju ke /etc/bind/db.Tutor.net.

Pertama, salin /etc/bind/db.local untuk /etc/bind/db.Tutor.net

$ Sudo cp /etc/bind/db.local /etc/bind/db.Tutor.net

Selanjutnya, mengedit /etc/bind/db.Tutor.net dan mengganti berikut.

     Pada baris yang memiliki SOA: localhost. - Ini adalah FQDN dari server yang bertanggung jawab untuk domain ini. Saya telah menginstal bind9 di 192.168.1.1, yang hostname adalah "ns". Jadi menggantikan "localhost." Dengan "ns.Tutor.net.". Pastikan itu akhir dengan titik (.).
     Pada baris yang memiliki SOA: root.localhost. - Ini adalah alamat E-Mail dari orang yang bertanggung jawab untuk server ini. Menggunakan dot (.) Bukan @. Aku sudah diganti dengan lak.localhost.
     Pada baris yang memiliki NS: localhost. - Ini adalah mendefinisikan Nama server untuk domain (NS). Kita harus mengubah ini dengan nama domain berkualifikasi lengkap dari server nama. Mengubahnya menjadi "ns.Tutor.net.". Pastikan Anda memiliki "." Di akhir.

Selanjutnya, menentukan record A dan MX record untuk domain. A record adalah salah satu yang memetakan hostname ke alamat IP, dan MX record akan memberitahu mailserver yang akan digunakan untuk domain ini.

Setelah perubahan selesai, file /etc/bind/db.Tutor.net akan terlihat seperti berikut ini:

$ TTL 604800
@ IN SOA ns.Tutor.net. lak.localhost. (
              1024; serial
              604.800; menyegarkan
               86400; mencoba kembali
             2419200; berakhir
              604.800); Negatif Cache TTL
;
@ IN NS ns.Tutor.net.
Tutor.net. IN MX 10 mail.Tutor.net.
ns IN A 192.168.1.1
web DALAM 192.168.1.80
surat DALAM 192.168.1.70

6. Membangun Resolusi reverse untuk SD / Guru NameServer

Kami akan menambahkan rincian yang diperlukan untuk resolusi reverse untuk file /etc/bind/db.192. Salin file /etc/bind/db.127 untuk /etc/bind/db.192

$ Sudo cp /etc/bind/db.127 /etc/bind/db.192

Selanjutnya, edit file /etc/bind/db.192, dan pada dasarnya mengubah opsi yang sama seperti /etc/bind/db.Tutor.net

$ TTL 604800
@ IN SOA ns.
Tutor.net. root.localhost. (
              20; serial
              604.800; menyegarkan
               86400; mencoba kembali
             2419200; berakhir
              604.800); Negatif Cache TTL
;
@ IN NS ns.

Selanjutnya, untuk setiap record dalam /etc/bind/db.
Tutor.net, menambahkan catatan PTR.

$ TTL 604800
@ IN SOA ns.
Tutor.net. root.Tutor.net. (
              20; serial
              604.800; menyegarkan
               86400; mencoba kembali
             2419200; berakhir
              604.800); Negatif Cache TTL
;
@ IN NS ns.
83 IN PTR ns.
Tutor.net.
70 IN PTR mail.
Tutor.net.
80 IN PTR web
.Tutor.net.

Setiap kali Anda memodifikasi db.
Tutor.net berkas dan db.192, Anda perlu kenaikan "Serial" nomor juga. Biasanya admin menggunakan DDMMYYSS untuk nomor seri dan ketika mereka memodifikasi, perubahan nomor seri tepat.

Akhirnya, restart layanan bind9:

$ Sudo layanan bind9 me-restart

7. Uji server DNS

Sekarang kita mengkonfigurasi server DNS untuk domain kita. Kami akan menguji DNS server kami dengan melakukan ping mail
.Tutor.net dari web.Tutor.net.

Jika ping sukses, maka kita mengkonfigurasi DNS berhasil.

Anda juga dapat menggunakan nslookup dan menggali untuk menguji server DNS.

Pada server web.
Tutor.net, tambahkan berikut ini ke /etc/resolv.conf

nameserver 192.168.1.1

Sekarang ping, mail.
Tutor.net, yang harus menyelesaikan alamat tepat dari server DNS yang baru dikonfigurasi.

$ Ping mail.
Tutor.net

PING mail.
Tutor.net (192.168.1.70) 56 (84) byte data.
64 byte dari mail.
Tutor.net (192.168.1.70): icmp_req = 1 ttl = 64 time = 0,482 ms
64 byte dari mail.
Tutor.net (192.168.1.70): icmp_req = 2 ttl = 64 time = 0,532 ms

Sumber : http://www.thegeekstuff.com