Jika Anda adalah pembaca reguler Techglimpse, maka Anda mungkin telah membaca artikel kami sebelumnya tentang DNS, jenisnya, cara kerjanya, perbedaan antara server otoritatif dan rekursif. Kami juga menunjukkan kepada Anda cara mengidentifikasi alamat IP server DNS yang dikonfigurasi pada mesin windows dan Linux Anda dan cara menganalisis kecepatan berbagai server DNS menggunakan alat Pembandingan yang disebut namebench. Hari ini, saya akan menunjukkan cara menginstal dan mengonfigurasi Bind di mesin berbasis Linux Anda.
Tutorial ini akan menunjukkan konfigurasi dasar server DNS menggunakan bind. Bind adalah paket gratis yang memungkinkan Anda mengatur server DNS. Pengaturan dasar dari bind akan menghabiskan 200 MB RAM Anda dan bersiaplah untuk mengonfigurasi lebih banyak saat server memasuki produksi (saat Anda menambahkan lebih banyak zona dan saat server menerima lebih banyak kueri).
Pertimbangkan pengaturan dasar seperti di bawah ini,
One machine for setting up the DNS server - I am going to call this machine as 10.180.8.115.
Contoh domain atau zona – Techglimpse.com (10.180.3.74) untuk menguji penyiapan
Authoritative Name server for techglimpse.com will be called as ns1.techglimpse.com
Contoh subdomain techglimpse.com adalah ftp, www, mail.
Unduh dan Instal Bind
Pada mesin berbasis Debian,
apt-get install bind9 dnsutils
Pada mesin berbasis CentOs/Fedora,
yum install bind dnsutils
Catatan:Bind adalah server DNS, sedangkan dnsutils berisi beberapa perintah terkait dns untuk pengujian dan pemecahan masalah. Misalnya, gali.
Buat file Zona untuk domain
Seperti yang saya katakan sebelumnya, domain sampel kami adalah techglimpse.com. Jadi kita akan membuat file zona untuk domain itu. Untuk melakukannya, mari buat direktori untuk menyimpan file zona.
cd /var/named mkdir -p zones/master cd zones/master/
Catatan:Direktori bind saya adalah '/var/named', namun ini mungkin berubah pada pengaturan Anda. Misalnya, /etc/named, /etc/bind etc…
Sekarang saatnya membuat file zona untuk techglimpse.com. Zona tersebut akan diberi nama “db.techglimpse.com ” yang akan berisi catatan DNS seperti A, MX, CNAME dll…
vi /var/named/zones/master/db.techglimpse.com
Rekatkan kode di bawah ini,
; ; BIND data file for techglimpse.com ; $TTL 3h @ IN SOA ns1.techglimpse.com. admin.techglimpse.com. ( 1 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Negative caching TTL of 1 day ; @ IN NS ns1.techglimpse.com. techglimpse.com. IN MX 10 mail.techglimpse.com. techglimpse.com. IN A 10.180.3.74 ns1 IN A 10.180.3.74 www IN CNAME techglimpse.com. mail IN A 10.180.3.74 ftp IN CNAME techglimpse.com.
Catatan:Untuk menyiapkan zona, Anda harus membuat file zona serupa untuk setiap domain yang ingin Anda selesaikan melalui server DNS Anda. Buat perubahan yang diperlukan pada file zona sampel di atas.
Sekilas tentang file zona:
* SOA Record – Merujuk ke server nama resmi techglimpse.com sebagai ns1.techglimpse.com dan admin.techglimpse.com mengacu pada alamat email administrator server DNS.
* Catatan NS:techglimpse.com memiliki satu server nama ns1.techglimpse.com. Biasanya, domain akan memiliki setidaknya dua server nama untuk ketersediaan tinggi. Untuk demonstrasi, saya hanya menyebutkan satu server nama.
* MX (Mail Exchange):catatan pertukaran surat techglimpse.com.
* Catatan CNAME:Nama kanonik.
Oke! Apa pun yang kami lakukan sekarang adalah pemetaan nama ke alamat. Sekarang mari kita buat pemetaan alamat ke nama.
Setup address to name mapping:
Kami telah mengonfigurasi penyelesaian server DNS ke alamat IP ketika domain ditanyai. Sekarang, kita harus memberi tahu server untuk melakukan pencarian terbalik juga. Maksud saya, dari IP ke domain.
vi /var/named/zones/master/db.10.180.3
Rekatkan kode di bawah ini,
; ; BIND reverse data file for 3.180.10.in-addr.arpa ; $TTL 604800 3.180.10.in-addr.arpa. IN SOA ns1.techglimpse.com. admin.techglimpse.com. ( 1 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Negative caching TTL of 1 day ; 3.180.10.in-addr.arpa. IN NS ns1.techglimpse.com. 74.3.180.10.in-addr.arpa. IN PTR techglimpse.com.
Di sini, 74.3.180.10 adalah alamat kebalikan dari 10.180.3.74. Catat juga nama filenya.
* Catatan PTR :Memetakan alamat IP ke nama domain.
Konfigurasikan names.conf untuk membaca file zona
Kita harus mengkonfigurasi bernama.conf untuk merujuk file zona yang baru dibuat.
/var/named/zones/master/db.techglimpse.com /var/named/zones/master/db.10.180.3
Di mesin saya, named.conf terletak di bawah /etc/. Namun ini mungkin berubah pada mesin Anda; misalnya:/etc/named/named.conf, /etc/bind/named.conf.
vi /etc/named.conf
Salin dan tempel teks di bawah ini
zone "techglimpse.com" { type master; file "/var/named/zones/master/db.techglimpse.com"; };
zone “3.180.10.in-addr.arpa” {
type master;
file “/var/named/zones/master/db.10.180.3”;
};
Catatan:Buat perubahan yang diperlukan untuk mencerminkan domain sebenarnya dan lokasi file zonanya.
Verifikasi kebenaran file konfigurasi menggunakan perintah di bawah ini.
named-checkconf
Periksa file zona apakah ada kesalahan menggunakan perintah di bawah ini
named-checkzone
Misalnya
named-checkzone techglimpse.com /var/named/zones/master/db.techglimpse.com zone techglimpse.com/IN: loaded serial 1 OK
named-checkzone 3.180.10.in-addr.arpa /var/named/zones/master/db.10.180.3 zone 3.180.10.in-addr.arpa/IN: loaded serial 1 OK
Jika perintah di atas merespons dengan status OK, maka Anda dapat melanjutkan dengan langkah-langkah di bawah ini, jika tidak, periksa kembali file konfigurasi apakah ada kesalahan.
Mulai server Bind
/etc/init.d/bind9 start
atau
/etc/init.d/named start
Jika ada kesalahan, Anda akan melihatnya saat memulai daemon bernama atau bind9.
Uji penyiapan
Jika Anda ingat, saya menyarankan untuk menginstal dnsutils, yang akan menginstal perintah yang disebut 'dig'.
dig @10.180.8.115 techglimpse.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 techglimpse.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45562 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available
;; BAGIAN PERTANYAAN:
;techglimpse.com. DALAM SEBUAH
;; BAGIAN JAWABAN:
techglimpse.com. 10800 DALAM 10.180.3.74
;; BAGIAN OTORITAS:
techglimpse.com. 10800 DI NS ns1.techglimpse.com.
;; BAGIAN TAMBAHAN:
ns1.techglimpse.com. 10800 DALAM 10.180.3.74
;; Waktu kueri:2 mdtk
;; SERVER:10.180.8.115#53(10.180.8.115)
;; KAPAN:Sel 15 Okt 12:42:50 2013
;; UKURAN MSG rcvd:83
Uji IP ke resolusi host,
dig @10.180.8.115 -x 10.180.3.74
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 -x 10.180.3.74 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47357 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available
;; BAGIAN PERTANYAAN:
;74.3.180.10.in-addr.arpa. DI PTR
;; BAGIAN JAWABAN:
74.3.180.10.in-addr.arpa. 604800 DI PTR techglimpse.com.
;; BAGIAN OTORITAS:
3.180.10.in-addr.arpa. 604800 DI NS ns1.techglimpse.com.
;; BAGIAN TAMBAHAN:
ns1.techglimpse.com. 10800 DALAM 10.180.3.74
;; Waktu kueri:2 mdtk
;; SERVER:10.180.8.115#53(10.180.8.115)
;; KAPAN:Sel 15 Okt 12:44:30 2013
;; UKURAN MSG rcvd:105
Catatan:Argumen pertama memberi tahu perintah dig untuk menyelesaikan menggunakan server DNS (10.180.8.115; yang kita instal sekarang) dan argumen kedua adalah nama domain/IP yang dimaksud.
Itu dia. Anda telah berhasil mengonfigurasi Bind.
Baca juga : Haruskah Anda mengaktifkan Rekursi pada DNS Anda? Ini rentan!
Baca juga: Bagaimana cara menyembunyikan nama perangkat lunak Server DNS dan versinya? [Keamanan DNS]
Baca juga: Bagaimana cara mengaktifkan pencatatan server DNS BIND untuk memantau kueri dan untuk pemecahan masalah?