GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengatur Server DNS Pribadi dengan BIND di CentOS 8

BIND juga dikenal sebagai “Berkeley Internet Name Domain” adalah salah satu Domain Name System (DNS) terpopuler saat ini. Ini open-source dan menyediakan layanan DNS pada sistem operasi Linux. Secara umum, ini membantu Anda untuk menyelesaikan nama domain yang sepenuhnya memenuhi syarat menjadi alamat IP atau alamat IP ke nama domain. Ini dapat digunakan sebagai server nama otoritatif dan menyediakan beberapa fitur seperti penyeimbangan beban, pembaruan dinamis, DNS split, dll.

Dalam tutorial ini, kami akan menunjukkan cara mengatur server DNS pribadi dengan BIND di CentOS 8. Sebagai catatan terkait, lihat tutorial kami tentang menginstal dan mengkonfigurasi server DNS (BIND) sederhana di Debian 9.

Prasyarat

  • VPS CentOS 8 (kami akan menggunakan paket SSD 2 VPS kami)
  • Akses ke akun pengguna root (atau akses ke akun admin dengan hak akses root)

Untuk tujuan tutorial ini, kita akan menggunakan pengaturan berikut:

Nama Inang : ns1.rosehosting.local
Alamat IP : 192.168.1.100
Jaringan Lokal : 192.168.1.0/24

Langkah 1:Masuk ke Server &Perbarui Paket OS Server

Pertama, masuk ke server CentOS 8 Anda melalui SSH sebagai pengguna root:

ssh root@IP_Address -p Port_number

Anda harus mengganti 'IP_Address' dan 'Port_number' dengan alamat IP dan nomor port SSH masing-masing server Anda. Selain itu, ganti 'root' dengan nama pengguna akun admin jika perlu.

Sebelum memulai, Anda harus memastikan bahwa semua paket CentOS yang terinstal di server sudah terbaru. Anda dapat melakukannya dengan menjalankan perintah berikut:

dnf update -y

Langkah 2:Instal Server DNS BIND

Secara default, paket bind tersedia di repositori standar CentOS 8. Anda dapat menginstalnya dengan menjalankan perintah berikut:

dnf install bind bind-utils -y

Setelah BIND diinstal, mulai layanan BIND dan aktifkan untuk memulai saat sistem di-boot ulang:

systemctl start named
systemctl enable named

Langkah 3:Konfigurasi Server DNS BIND

Secara default, server BIND hanya mendengarkan di localhost. Jadi, Anda perlu mengonfigurasinya untuk mendengarkan di semua antarmuka jaringan. Anda dapat mengkonfigurasinya dengan mengedit file /etc/named.conf:

nano /etc/named.conf

Komentari baris berikut:

//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };

Ubah baris berikut untuk mengizinkan kueri untuk jaringan lokal Anda:

allow-query     { localhost;192.168.1.0/24; };

Simpan dan tutup file setelah Anda selesai.

Langkah 4:Buat Zona DNS Maju dan Mundur

Zona Maju digunakan untuk menyelesaikan nama host ke alamat IP sementara Zona Terbalik digunakan untuk menyelesaikan alamat IP ke nama host. Umumnya, semua kueri DNS normal adalah kueri pencarian ke depan. Anda dapat menentukan zona pencarian maju dan mundur di file /etc/named.conf.

Edit file /etc/named.conf dengan perintah berikut:

nano /etc/named.conf

Tambahkan baris berikut di akhir file

//Forward Zone
zone "rosehosting.local" IN { 

           type master;  
           file "rosehosting.local.db"; 
           allow-update { none; };  

};

//Reverse Zone
zone "1.168.192.in-addr.arpa" IN { 

             type master;  
             file "192.168.1.db";             
             allow-update { none; };

};

Simpan dan tutup file setelah Anda selesai.

Langkah 5:Buat File Zona Maju dan Mundur

Selanjutnya, Anda perlu membuat file zona maju dan mundur yang ditentukan pada langkah sebelumnya. Secara default, semua file pencarian zona berada di dalam direktori /var/named.

Pertama, buat file zona maju dengan perintah berikut:

nano /var/named/rosehosting.local.db

Tambahkan baris berikut:

$TTL 86400
@   IN  SOA     ns1.rosehosting.local. root.rosehosting.local. (
                                              3           ;Serial
                                              3600        ;Refresh
                                              1800        ;Retry
                                              604800      ;Expire
                                              86400       ;Minimum TTL
)

;Name Server Information
@       IN  NS      ns1.rosehosting.local.

;IP address of Name Server
ns1       IN  A       192.168.1.100

;A - Record HostName To Ip Address
www     IN  A       192.168.1.101

;CNAME record
ftp     IN CNAME        www.rosehosting.local.

Simpan dan tutup file kemudian buat file zona terbalik dengan perintah berikut:

nano /var/named/192.168.1.db

Tambahkan baris berikut:

$TTL 86400
@   IN  SOA     ns1.rosehosting.local. root.rosehosting.local. (
                                       3           ;Serial
                                       3600        ;Refresh
                                       1800        ;Retry
                                       604800      ;Expire
                                       86400       ;Minimum TTL
)

;Name Server Information
@         IN      NS         ns1.rosehosting.local.

;Reverse lookup for Name Server
100       IN  PTR     ns1.rosehosting.local.

;PTR Record IP address to HostName
101      IN  PTR     www.rosehosting.local.

Simpan dan tutup file setelah Anda selesai.

Langkah 6:Verifikasi Konfigurasi DNS

Setelah mengonfigurasi semua file zona, Anda perlu memverifikasi file konfigurasi.

Pertama, validasi file konfigurasi utama dengan perintah berikut:

named-checkconf /etc/named.conf

Jika semuanya baik-baik saja, Anda tidak akan melihat kesalahan apa pun.

Selanjutnya, verifikasi file zona maju dengan perintah berikut:

named-checkzone rosehosting.local /var/named/rosehosting.local.db

Anda akan mendapatkan output berikut:

zone rosehosting.local/IN: loaded serial 3
OK

Selanjutnya, verifikasi file zona terbalik dengan perintah berikut:

named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.db

Yu harus mendapatkan output berikut:

zone 1.168.192.in-addr.arpa/IN: loaded serial 3
OK

Terakhir, restart layanan BIND untuk menerapkan perubahan:

systemctl restart named

Langkah 7:Konfigurasi Firewall

Selanjutnya, Anda perlu membuat aturan firewall untuk port 53 untuk mengizinkan kueri DNS dari mesin klien. Anda dapat membuatnya dengan perintah berikut:

firewall-cmd --permanent --add-port=53/udp

Selanjutnya, muat ulang layanan firewall untuk menerapkan perubahan:

firewall-cmd --reload

Langkah 8:Verifikasi Server DNS

Pada titik ini, server DNS BIND diinstal dan dikonfigurasi. Saatnya untuk memeriksa apakah itu berfungsi atau tidak.

Pertama, edit file /etc/resolv.conf Anda dan tambahkan IP server DNS Anda:

nano /etc/resolv.conf

Tambahkan baris berikut di awal file:

nameserver 192.168.1.100

Simpan dan tutup file kemudian verifikasi pencarian ke depan menggunakan perintah dig:

dig www.rosehosting.local

Atau

dig ns1.rosehosting.local

Jika semuanya baik-baik saja, Anda akan mendapatkan respons berikut:

; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8 <<>> www.rosehosting.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52518
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: cd9d365f1f02621aa9c8753c5fd47154db8cae737b9ca09f (good)
;; QUESTION SECTION:
;www.rosehosting.local.        IN  A

;; ANSWER SECTION:
www.rosehosting.local.    86400   IN  A   192.168.1.101

;; AUTHORITY SECTION:
rosehosting.local.    86400   IN  NS  ns1.rosehosting.local.

;; ADDITIONAL SECTION:
ns1.rosehosting.local.    86400   IN  A   192.168.1.100

;; Query time: 0 msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Sat Dec 12 02:29:24 EST 2020
;; MSG SIZE  rcvd: 128

Selanjutnya, verifikasi pencarian terbalik dengan perintah berikut:

dig -x 192.168.1.100

Anda akan mendapatkan respons berikut:

; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8 <<>> -x 192.168.1.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30878
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 18a66bab478cf57219e6c17c5fd471671887a1dd983fef57 (good)
;; QUESTION SECTION:
;100.1.168.192.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
100.1.168.192.in-addr.arpa. 86400 IN    PTR ns1.rosehosting.local.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa.    86400   IN  NS  ns1.rosehosting.local.

;; ADDITIONAL SECTION:
ns1.rosehosting.local.    86400   IN  A   192.168.1.100

;; Query time: 0 msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Sat Dec 12 02:29:43 EST 2020
;; MSG SIZE  rcvd: 148

Selamat! Anda telah berhasil menyiapkan server DNS pribadi dengan BIND di CentOS 8.

Tentu saja, Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menyiapkan ini untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.

PS . Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.


Cent OS

  1. Cara menginstal server DNS di RHEL 8 / CentOS 8 Linux

  2. Konfigurasi DNS pada CentOS 5 / RHEL 5 dengan chroot

  3. Cara Mengatur VSFTPD di CentOS 8

  1. Mengatur Server DHCP di CentOS 8 - Bagaimana Caranya?

  2. Cara mengatur zona waktu di CentOS 7

  3. Cara mengatur server email dengan PostfixAdmin di CentOS 7

  1. Cara Mengatur Firewall dengan FirewallD di CentOS 7

  2. Cara Mengatur Blok Server Nginx di CentOS 7

  3. Cara Setup Server FTP dengan VSFTPD di CentOS 7