INSTALLASI DAN KONFIGURASI DNS SERVER

-


 INSTALLASI DAN KONFIGURASI DNS SERVER



DNS Server (Domain Name System Server) di RHEL 9 (Red Hat Enterprise Linux 9) berfungsi sebagai layanan yang menerjemahkan nama domain (seperti www.example.com) menjadi alamat IP (seperti 192.0.2.1), dan sebaliknya. Ini sangat penting agar komputer bisa saling berkomunikasi melalui jaringan menggunakan nama yang mudah diingat oleh manusia.

Fungsi DNS Server di RHEL 9 secara umum:

  1. Resolusi Nama Domain:

    • Mengubah nama domain menjadi alamat IP (forward lookup).

    • Mengubah alamat IP menjadi nama domain (reverse lookup).

  2. Caching:

    • Menyimpan sementara hasil pencarian DNS untuk meningkatkan kecepatan dan efisiensi.

  3. Zone Hosting:

    • Menyimpan data DNS untuk domain tertentu jika server tersebut menjadi authoritative DNS server.

  4. Pengelolaan DNS Internal (Private DNS):

    • Mengatur nama domain dan IP untuk jaringan lokal/perusahaan (internal DNS zone).

  5. Forwarding:

    • Meneruskan permintaan DNS ke server DNS lain (biasanya dari klien ke ISP atau DNS publik seperti Google).

Komponen DNS Server di RHEL 9:

Biasanya RHEL 9 menggunakan BIND (Berkeley Internet Name Domain) sebagai perangkat lunak utama untuk DNS server.

  • named: Service utama dari BIND yang berjalan di background.

  • /etc/named.conf: File konfigurasi utama BIND.

  • /var/named/: Direktori tempat file zone disimpan.

Contoh Kasus Penggunaan:

  • Di perusahaan, RHEL 9 digunakan sebagai DNS server internal yang memetakan server1.local ke 192.168.1.10.

  • Digunakan sebagai DNS caching server untuk mempercepat akses internet klien lokal.

  • Menjadi authoritative DNS server untuk domain publik seperti example.com.

Jika kamu ingin, saya bisa bantu jelaskan langkah-langkah setup DNS server di RHEL 9.




  1.  Pertama-tama install dan konfigurasi DNS SERVER, masuk kedalam super user
    dengan perintah sudo su atau sudo -i, lalu masukkan perintah sudo dnf install bind bind-utils -y jika sudah sekarang konfigurasi file utama BIND dengan perintah sudo nano /etc/named.conf jika sudah masuk pastikan bagian ini sudah seuai
    listen-on port 53 { any; };
    allow-query { any; };
    *Kalau hanya 127.0.0.1, berarti hanya bisa diakses dari localhost. Ubah jadi any atau IP jaringanmu.



  2.  Lalu langkah selanjutnya adalah membuat zona DNS Masih di konfigurasi seperti no 1 nano /etc/named.conf lalu scroll ke bawah, dan ubah menjadi :
    };

    zone "tkjb-19.lab" {
        type master;
        file "tkjb-19.lab.zone";
        allow-query { any; };
        allow-transfer { 192.168.30.249; };

    };

    zone "30.168.192.in-addr.arpa" {
        type master;
        file "30.168.192.in-addr.arpa.zone";
        allow-query { any; };
        allow-transfer { 192.168.30.249; };

    };




  3. Selanjutnya membuat file zone untuk forward nano /var/named/tkjb-19.lab dan isinya harus sesuai seperti ini
    $TTL 8h
    @ IN SOA ns1.tkj-19.lab. admin.tkj-19.lab. (
                              2022070601 ; serial number
                              1d         ; refresh period
                              3h         ; retry period
                              3d         ; expire time
                              3h )       ; minimum TTL

                      IN NS   ns1.tkj-19.lab.

    @                 IN A    192.168.30.119
    nsl               IN A    192.168.30.119
    www               IN A    192.168.30.119
    mail              IN A    192.168.30.119
    lms               IN A    192.168.30.119
    cms               IN A    192.168.30.119
    ftp               IN A    192.168.20.119

    pastikan menggunakkan IP.ADDRESS dan DOMAIN 




    Perintah berikut digunakan untuk mengatur kepemilikan dan izin akses pada file zona DNS di sistem RHEL 9 yang menggunakan BIND sebagai DNS server:

    chown root:named /var/named/tkjb-19.lab.zone
    chmod 640 /var/named/tkjb-19.lab.zone

    Verifikasi sintaksis file /var/named/tkjb-30.lab.zone:
    named-checkzone tkjb-19.lab /var/named/tkjb-19.lab.zone
    seperti pada gambar dibawah ini!







  4.  Selanjutnya ketik konfigurasi ini nano /var/named/tkjb-19.lab.zone dan sesuaikan 
    $TTL 8h
    @ IN SOA ns1.tkj-19.lab. admin.tkj-19.lab. (
                              2022070601 ; serial number
                              1d         ; refresh period
                              3h         ; retry period
                              3d         ; expire time
                              3h )       ; minimum TTL

                      IN NS   ns1.tkj-19.lab.

    @                 IN A    192.168.30.119
    nsl               IN A    192.168.30.119
    www            IN A    192.168.30.119
    mail             IN A    192.168.30.119
    lms              IN A    192.168.30.119
    cms             IN A    192.168.30.119
    ftp               IN A    192.168.20.119



    Tetapkan izin aman pada file zona yang hanya mengizinkan grup tertentu untuk membacanya: chown root:named /var/named/30.168.192.in-addr.arpa.zone chmod 640 /var/named/30.168.192.in-addr.arpa.zone

    Verifikasi sintaksis file /var/named/1.168.192.in-addr.arpa.zone:

    named-checkzone 30.168.192.in-addr.arpa /var/named/30.168.192.in-addr.arpa.zone Seperti pada gambar dibawah ini!




  5.  Lalu aktifkan dan jalankan bind systemctl enable named lalu systemctl start named

  6. Jika sudah sekarang Menambahkan DNS eksternal

    dengan IP server pada konfigurasi DNS resolver dengan bertujuan agar ip lokal dapat mengakses domain lokal . Mengedit file /etc/resolv.conf dengan perintah nano /etc/resolv.conf seperti pada gambar dibawah ini!


  7.  Jika sudah lalu tinggal restart saja systemctl restart named 
  8.  Lalu cek nslookup tkjb-(absen).lab di putty 





  9.  Ping juga IP ADDRESS dan DOMAIN nya 


Komentar

Posting Komentar

Postingan populer dari blog ini

INTALLASI APACHE DI RHEL9

-
Gambar
INTALLASI APACHE DI RHEL9   muhammad dzaki azzalfa   Pengertian Apache: Apache (nama lengkapnya: Apache HTTP Server ) adalah perangkat lunak web server open source yang digunakan untuk menyajikan (hosting) website dan aplikasi web melalui protokol HTTP dan HTTPS. Apache merupakan salah satu web server paling populer di dunia , dan sering digunakan di server Linux, termasuk RHEL 9 (Red Hat Enterprise Linux 9) . Fungsi Apache di RHEL 9: Menyajikan Halaman Web (Web Hosting): Apache membaca file HTML, PHP, atau lainnya, dan mengirimkannya ke browser pengguna saat diakses melalui alamat web. Menjalankan Aplikasi Web: Dapat digunakan bersama bahasa pemrograman seperti PHP, Python (CGI), atau menggunakan modul seperti mod_php . Konfigurasi Virtual Host: Memungkinkan satu server melayani banyak situs web dengan domain berbeda (contoh: site1.com , site2.com ). Mengelola Akses dan Keamanan: Bisa mengatur hak akses direktori, otentikasi user, SSL/TLS ...
Baca selengkapnya

LAPORAN TUGAS PACKET TRACER 1.6.2

-
Gambar
LAPORAN TUGAS PACKET TRACER 1.6.2 NAMA : MUHAMMAD DZAKI AZZALFA KELAS : XI TJKT B ABSEN : 21 TABEL IP ADDRESS  Tujuan Bagian 1: Menyiapkan Topologi dan Menginisialisasi Perangkat Bagian 2: Konfigurasikan Perangkat dan Verifikasi Konektivitas Bagian 3: Menampilkan Informasi Router Latar Belakang / Skenario Ini adalah aktivitas Packet Tracer Physical Mode (PTPM) yang komprehensif untuk meninjau perintah router IOS yang telah dibahas sebelumnya. Di Bagian 1 dan 2, Anda akan memasang kabel pada peralatan dan menyelesaikan konfigurasi dasar serta pengaturan antarmuka pada router. Pada Bagian 3, Anda akan menggunakan SSH untuk terhubung ke router dari jarak jauh dan menggunakan perintah IOS untuk mengambil informasi dari perangkat guna menjawab pertanyaan tentang router. Untuk tujuan peninjauan, aktivitas ini menyediakan perintah yang diperlukan untuk konfigurasi router tertentu. Instruksi Bagian 1: Menyiapkan Topologi dan Menginisialisasi Perangkat Langkah 1: Hubungkan kabel jaringan se...
Baca selengkapnya

LAPORAN TUGAS PACKET TRACER 1.1.7

-
Gambar
NAMA : MUHAMMAD DZAKI AZZALFA KELAS : XI TJKT B ABSEN : 21 A. PENGERTIAN CISCO PACKET TRACER Tujuan utama dari Cisco packet tracer adalah menyediakan alat untuk siswa serta pengajar supaya bisa memahami mengenai prinsip jaringan komputer serta membangun skill pada bidang alat-alat di jaringan Cisco. Tujuan utama Packet Tracer adalah untuk  menyediakan alat bagi siswa dan pengajar agar dapat memahami prinsip jaringan komputer dan juga membangun skill di bidang alat-alat jaringan Cisco B. LANGKAH-LANGKAH  Langkah 2: Verifikasi konfigurasi sakelar default. Pada langkah ini, Anda akan memeriksa pengaturan sakelar default, seperti konfigurasi sakelar saat ini, informasi IOS, properti antarmuka, informasi VLAN, dan memori flash. Anda dapat mengakses semua perintah switch IOS dalam mode EXEC istimewa. Akses ke mode EXEC istimewa harus dibatasi oleh perlindungan kata sandi untuk mencegah penggunaan yang tidak sah karena mode ini menyediakan akses langsung ke mode konfigurasi global da...
Baca selengkapnya