Rabu, 16 Mei 2012

Instalasi DNS Server di Ubuntu Server 11.04

ni langkah-langkahnya :
-> masuk sebagai root :
sebelum install bind 9, harus buang dulu apparmor :

Disable AppArmor

AppArmor is a security extension (similar to SELinux) that should provide extended security. In my opinion you don’t need it to configure a secure system, and it usually causes more problems than advantages (think of it after you have done a week of trouble-shooting because some service wasn’t working as expected, and then you find out that everything was ok, only AppArmor was causing the problem). Therefore I disable it (this is a must if you want to install ISPConfig later on).
We can disable it like this:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils
  • apt-get install bind9
  • /etc/init.d/bind9 stop
  • nano /etc/default/bind9
# run resolvconf?
RESOLVCONF=yes

# startup options for the server
OPTIONS="-u bind -t /var/lib/named"
  • mkdir -p /var/lib/named/etc
    mkdir /var/lib/named/dev
    mkdir -p /var/lib/named/var/cache/bind
    mkdir -p /var/lib/named/var/run/bind/run
  • mv /etc/bind /var/lib/named/etc
  • ln -s /var/lib/named/etc/bind /etc/bind
  • mknod /var/lib/named/dev/null c 1 3
    mknod /var/lib/named/dev/random c 1 8
    chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
    chown -R bind:bind /var/lib/named/var/*
    chown -R bind:bind /var/lib/named/etc/bind
  • nano /etc/rsyslog.d/bind-chroot.conf
$AddUnixListenSocket /var/lib/named/dev/log
  • /etc/init.d/rsyslog restart
  • /etc/init.d/bind9 start
Disini aku memakai
auto eth0
iface eth0 inet static
address 192.168.36.2
netmask 255.255.255.252
gateway 192.168.36.1
1. tadi udah selesai install bind9, kemudian lanjuuut
2. edit file : nano /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918″;
zone “untannet.com” {
type master;
file “/etc/bind/db.untannet.com”;
};
zone “36.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.192″;
};

3.  save ctr+x               yes
4.  nano /etc/bind/named.conf.options,    kmd pd_  forwader ubh ip server
forwarders {
192.168.36.2;
};
5.  save
6.  cp /etc/bind/db.local /etc/bind/db.untannet.com
7.  edit file db.untannet.com menjadi :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.untannet.com. admin.untannet.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.untannet.com.
@ IN A 127.0.0.1
@ IN AAAA ::1
ns IN A 192.168.36.2
www IN CNAME ns

8.  save
9.  cp /etc/bind/db.local /etc/bind/db.192, kemudian edi file db.192 menjadi :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.untannet.com. admin.untannet.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
@ IN A 127.0.0.1
2 IN PTR ns.untannet.com.
2 IN PTR www.untannet.com.
www IN CNAME ns

10.  save
11.  sudo rndc reload
12.  /etc/init.d/bind9 start
13. nano /etc/resolv.conf
domain untannet.com
search untannet.com
nameserver 192.168.36.2
nameserver untannet.com
14.  hostname harus sama, : nano /etc/hostname
cek ketik hostname atau hostname -f
15.  nano /etc/hosts
127.0.0.1 localhost localhost
127.0.1.1 pay
192.168.36.2 untannet.com server
16.  cek dari server : ping www.untannet.com, dan hasilnya :
root@untannet:/# ping www.untannet.com
PING ns.untannet.com (192.168.36.2) 56(84) bytes of data.
64 bytes from untannet.com (192.168.36.2): icmp_req=1 ttl=64 time=0.042 ms
64 bytes from untannet.com (192.168.36.2): icmp_req=2 ttl=64 time=0.045 ms
64 bytes from untannet.com (192.168.36.2): icmp_req=3 ttl=64 time=0.050 ms
64 bytes from untannet.com (192.168.36.2): icmp_req=4 ttl=64 time=0.050 ms
^X64 bytes from untannet.com (192.168.36.2): icmp_req=5 ttl=64 time=0.040 ms

17. cek nslookup untuk server : nslookup www.detik.com

root@untannet:/# nslookup www.detik.com
Server: 192.168.36.2
Address: 192.168.36.2#53
Non-authoritative answer:
www.detik.com canonical name = detik.com.
Name: detik.com
Address: 203.190.242.69
Name: detik.com
Address: 203.190.241.43
18.  jika hasilnya seperti diatas bearti konfigurasi berhasil
19.  Oh iya, jgn lupa untuk ping ip kompt lokal maupun sebaliknya server <-> kompt lokal, dan di kompt lokal itu dns nya harus di ubah ke ip server supaya bisa  di ping dan host di ketahui. barulah It Works!! di browser.
cek menggunakan dig :
Untuk mengecek SOA record, termasuk didalamnya adalah serial dari zona yang baru kita buat, jalankan perintah berikut,
dig @localhost soa untannet.com
Untuk mengecek MX record, gunakan perintah berikut,
dig @localhost mx untannet.com
Untuk mengecek A record atau CNAME record, kita tinggal query hostnamenya saja. Misal, cek www.perusahaan.com,
dig @localhost www.untannet.com  

Tambahan :
$TTL : mendefinisikan nilai default Time To Live untuk suatu zone
@ : shortcut yang menyatakan nama domain yang bersesuaian dengan zona ini
IN : kata kunci protocol INTERNET
SOA : (Start Of Authority)
mengawali file zona, berisi data-data waktu sebuah domain atau subdomain.
SOA (Start of Authority) adalah catatan dimana berkas zona/domain tersebut pertama kali dibuat. Ini juga bisa diartikan sebagai master DNS.
A
Menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS. Ini proses penerjemahan namanya.
 A (atau biasa disebut sebagai host record) merupakan inti dari DNS. A record adalah pemetaan dari nama ke alamat ip. Pemetaan ini tidak harus satu ke satu, beberapa nama yang berbeda bisa Anda petakan ke satu buah alamat IP yang sama.
CNAME
Menyatakan nama alias (canonical name). Contoh di atas menyatakan bahwa www adalah nama alias dari ns. CNAME (Canonical Name) adalah alias. Jadi jika pada contoh di atas saya tulis, pop CNAME mail1, maka pop adalah nama lain untuk host mail1.
Dalam beberapa kasus, CNAME tidak disarankan. Misal mengisi alamat MX record dengan sebuah record CNAME. Karena akan menambah satu proses query ke DNS, dan itu tidak efisien.
PTR
Menyatakan pointer, yaitu reserved-address. Contoh di atas menyatakan bahwa IP 192.168.234.131 dipetakan ke nama domain atau subdomain ns.serverlinux.com
NS record
NS (Name Server) adalah catatan yang menentukan server mana yang akan menjawab atau melayani informasi seputar DNS untuk sebuah domain.
Sebuah domain bisa memiliki banyak NS record. Semakin banyak NS server yang Anda definisikan, berarti semakin banyak pula yang bisa melayani (tentunya harus di setup juga proses master/slave utk proses propagasi data). Disarankan lokasi NS yang satu dan lainnya, ada di jaringan yang berbeda. Jadi kalau ada satu network yang terputus, NS server di jaringan yang lain masih bisa memberikan layanan.
MX record
MX (Mail Exchange) adalah catatan yang menentukan kemana sebuah email akan dikirim. Dalam record MX ini, ada variabel tambahan yaitu priotity.
Priority ini adalah angka yang menunjukkan skala prioritas, yang bisa Anda isi dari mulai 0 s.d 65536. Semakin kecil angkanya, semakin tinggi prioritasnya.
Referensi :
http://ngadimin.com/2009/07/02/instalasi-dns-server-di-ubuntu-menggunakan-bind9/
http://bambang-andi.blogspot.com/2011/10/konfigurasi-dns-server-pada-ubuntu-1104.html
http://willyristanto.blogspot.com/2011/05/konfigurasi-dns-server-pada-ubuntu.html
http://www.ducea.com/2006/08/07/how-to-change-the-hostname-of-a-linux-system/
mantap : perfect server : http://www.howtoforge.com/perfect-server-ubuntu-natty-narwhal-ubuntu-11.04-ispconfig-2
◄ Newer Post Older Post ►