Lab 6.1 : Konfigurasi Domain Name System (DNS)

Assalamu'alaikum, Kali ini saya ingin sharing tentang konfigurasi DNS di CentOS 7.

Apa itu DNS ?

DNS merupakan singkatan dari Domain Name System ada juga yang menyebutnya Domain Name Service (sama aja). DNS adalah sebuah sistem yang menerjemahkan alamat IP address menjadi alamat domain (ex: google.com).

Pertama buat topologi terlebih dulu di GNS3 dan berikut adalah topologi yang saya buat

Setelah membuat topologinya, kita lanjut ke tahap konfigurasi :

Konfigurasi Server

1). Pertama install dulu aplikasi bind yang berfungsi agar Server menjadi DNS Server, sedangkan bind-utils berfungsi sebagai utility (kegunaan) yang berhubungan dengan DNS, contohnya nslookup dan dig

2). Dan pastikan kedua aplikasi yang diinstall, sudah berhasil diinstall

3). Setelah itu edit file named.conf yang berada di direktori /etc

4). Lalu cari script seperti pada gambar dibawah

5). Kemudian ubah menjadi seperti gambar dibawah, sesuaikan IP nya dengan IP kalian

Penjelasan :

Di bagian listed-on port 53, setelah ip localhost tambahkan IP Server, script ini berfungsi untuk memberi tahu BIND pada interface mana yang akan digunakan untuk menerima query dari client. Jadi jika ada query dari client, maka akan ditujukkan ke IP yang telah diatur
Karena kita tidak menggunakan IPv6, maka tambahkan tanda # di depan bagian listen-on-v6 port 53, karena tanda # pagar di linux menandakan nonaktif
directory, merupakan direktori default tempat menyimpan file-file konfigurasi yang dilakukan di file named.conf
allow-query berfungsi untuk mendefinisikan network/client yang dapat melakukan query DNS

Sedangkan pengertian Query adalah pertanyaan atau permintaan informasi

tertentu dari sebuah basis data yang ditulis dalam format tertentu

6). Lalu, masih di file named.conf, cari script seperti gambar dibawah

7). Setelah itu tambahkan script seperti gambar dibawah

Penjelasan :

Pada bagian zone "ivanadhitya.net" IN {, merupakan Zona Forward, zona ini berfungsi untuk, apabila client melakukan query dengan nama domain, maka server akan mencari IP dari domain yang sudah di query oleh client tersebut
Pada bagian zone "11.16.172.in-addr.arpa" In {, merupakan Zona Reverse, zona ini adalah kebalikan dari zona Forward, jadi jika client melakukan query dengan dengan nama IP, maka server akan mencari domain IP yang sudah diquery oleh client. Pada zona reverse, ditulis dengan 3 blok IP secara terbalik, dan ditambahkan dengan .in.addr.arpa dibelakangnya
Pada bagian type atur menjadi master, karena disini saya hanya memiliki satu server sebagai DNS Server Master, tanpa Slave

8). Selanjutnya buat file untuk zona forward, nama filenya disesuaikan dengan yang sudah dikonfigurasi di named.conf

9). Kemudian tambahkan script seperti gambar dibawah kedalam file tersebut

Penjelasan :

$TTL berfungsi untuk menentukan waktu hidup konfigurasi, jadi jika bata waktu nya sudah habis, maka zona tersebut tidak aktif dan kita harus merestart service named lagi, disini saya mengaturnya menjadi 86400 detik atau sama saja dengan 24 jam
Pada baris kedua, merupakan record SOA (Short of Authority) atau nama server, disitu terlihat ns.ivanadhitya.net, yaitu nama server dari suatu zona domain, jika ada lebih dari 1 server, maka server berikutnya diberi nama ns1, ns2, dan seterusnya. Sedangkan root.ivanadhitya.net merupakan bagian yang bertanggung jawab dalam zona domain
Pada bagian 2011071001; Serial merupakan serial / bisa disebut sebagai penanda konfigurasi, disini contohnya tanggal 20-11-07 dan versi atau perubahan pertama ditandai dengan angka 001
3600;refresh menentukan jangka waktu yang digunakan server secondary (slave) memverifikasi zona dan meminta file konfigurasi yang baru jika terjadi perubahan konfigurasi
1800;retry Jika secondary server (slave) gagal dalam refresh, maka pada jangka waktu ini, slave akan meminta konfigurasi yang baru
604800;expire Jika slave beberapa kali meminta konfigurasi baru, tapi tidak mendapatkan file konfigurasi baru dari master, maka slave tidak akan meminta file konfigurasi yang baru dalam jangka waktu ini 604800 (1 minggu )
86400 ; minimum TTL. Apabila Server lain melakukan query ke server dalam waktu tertentu tidak ter resolve, maka akan dianggap sebagai cache oleh server lainnya tersebut
@ IN NS merupakan nama server yang bertanggung jawab atas domain
@ IN A adalah daftar IP yang akan digunakan
ns IN A 172.16.11.215. ns merupakan sebuah host dalam suatu domain dan 172.16.11.215 adalah ip pemilik host
Client IN A. merupakan host client dengan IP 172.16.11.216

10). Lalu buat file untuk zona reverse, nama file nya disesuaikan dengan apa yang sudah dikonfigurasi pada file named.conf

11). Setelah itu tambahkan script seperti gambar dibawah

Penjelasan :

Di gambar ada PTR yang berarti Point To Record yang berfungsi untuk mengisyaratkan IP address pada masing-masing host

12). Lalu restart dan enable named

13). Selanjutnya, tambahkan Port 53 ke dalam firewall untuk memberi akses servis ke client

14). Kemudian reload firewall agar konfigurasi nya berjalan

15). Setelah itu konfigurasi permission, ownership, dan restore keamanan Selinux terhadap file-file konfigurasi DNS Server

16). Lalu test hasil konfigurasi DNS dan Zone file untuk mengetahui letak syntaks yang error, jika tidak ada respon apa-apa berarti konfigurasi nya sudah benar

17). Kemudian cek di zona forward dan reverse dengan command dibawah, jika ingin mengecek zona reverse ganti aja forward nya jadi reverse

18). Lalu edit file resolv.conf yang ada di folder /etc/

Gambar sebelum diubah

Gambar sesudah diubah

Jika sudah restart network dengan command

systemctl restart network

Pengujian Pada Server

1). Pertama lakukan pengecekan dengan perintah dig

2). Kemudian lakukan nslookup pada domain yang sudah dibuat

Verifikasi Pada Client

1). Setting IP address seperti yang sudah dikonfigurasi tadi, jangan lupa setting netmask dan gateway nya, dan di bagian DNS, Tuliskan IP Server DNS yang sudah dikonfigurasi tadi