Google

 

Server DNS Menggunakan BIND 9.4.1-P1

October 22nd, 2007 by Vinum

Ketika kita melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email, dan lain sebagainya) ke sebuah host misalnya ns1.vinum.web.id maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name serverlokal akan melakukan query kepada root server dan mereferensikan name server untuk TLD .id , name server lokal kembali melakukan query kepada name server .id dengan jenis query yang sama dan mereferensikan vinum.id . Name server lokal kembali melakukan query ke name server vinum.id dan mereferensikan query selanjutnya ke name server lokal yaitu ns1.vinum.web.id . Kemudian name server lokal melakukan query kepada name server lokal yaitu ns1.vinum.web.id dan akhirnya mendapatkan jawaban address yang diminta.

Download Source Bindnya
————————
# cd /usr/local/src

# wget http://vinum.web.id/src/bind-9.4.1-P1.tar.gz

# tar -zxf bind-9.4.1-P1.tar.gz

# cd bind-9.4.1-P1

# ./configure

# make && make install

# pw groupadd named

# pw useradd named -d /var/named -s /bin/false

# cd /var/named

# wget ftp://internic.net/domain/named.root

# vi db.127.0.0

==============isi file db.127.0.0==============
$TTL 86400
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS localhost.
1 IN PTR localhost.
=================EOF===========================

Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 202.111.111.0/24 dan IP 202.111.111.1 adalah IP dimana software BIND akan kita install :

# cp db.127.0.0 db.202.111.111

Kemudian buat file yang berisi tentang zone dari localhost :

# vi db.localhost

Isi dari file db.localhost adalah :

====================db.localhost=========================
$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS localhost.
IN A 127.0.0.1
===================EOF====================================

Buat file config untuk bind (named.conf)

# vi /usr/local/named/etc/named.conf

Isi dari file /usr/local/named/etc/named.conf adalah :

==================named.conf==============================
options {
directory “/var/named”;
allow-transfer { 202.111.111.2/32; }; #option ini dipakai untu secondary name server
pid-file “/var/named/named.pid”;
};

logging {
category lame-servers { null; };
};

zone “.” IN {
type hint;
file “named.root”;
};

zone “localhost” IN {
type master;
file “db.localhost”;
allow-update { none; };
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “db.127.0.0″;
allow-update { none; };
};

zone “111.111.202.in-addr.arpa” IN {
type master;
file “db.202.111.111″;
};
======================EOF====================================

Kemudian meng-generate file konfigurasi yang akan digunakan oleh program rndc, ingat hasil dari perintah rndc-confgen bisa jadi berbeda dengan apa yang ditampilkan disini :

# /usr/local/named/sbin/rndc-confgen

Kemudian copy-paste dari hasil perintah tersebut diatas mulai dari baris “# Start of rndc.conf” sampai dengan baris “# End of rndc.conf”, simpan dengan nama file /usr/local/named/etc/rndc.conf . Kemudian copy-paste lagi dengan menghilangkan tanda “#”, mulai dari baris “# key “rndc-key”…” sampai dengan baris yang hampir paling bawah diatas baris “# End of named.conf ” yaitu sampai dengan baris “};” kemudian tambahkan pada file /usr/local/named/etc/named.conf . Sebagai contohnya adalah sebagai berikut ini, isi dari file /usr/local/named/etc/rndc.confmisalnya :

# Start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “2LCJImnMimOwc1odWR6jfg==”;
};

options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan sebagai berikut :

key “rndc-key” {
algorithm hmac-md5;
secret “2LCJImnMimOwc1odWR6jfg==”;
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};

Lanjutkan dengan memberikan hak folder /var/named ke user named

# chown -LR named:named /var/named

Selanjutnya Jalankan Bind dengan perintah berikut ini :

# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf

Posted in Tutorial, FreeBSD |

Trackback URI | Comments RSS

Leave a Reply

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Anti-Spam Image