Installasi/Konfigurasi Server DNS Red Hat Enterprise Linux (RHEL)
Apa sih DNS Server?
Server DNS (Domain Name System) adalah sistem yang bertugas untuk menerjemahkan nama domain yang mudah diingat (seperti www.contoh.com) menjadi alamat IP numerik (seperti 192.0.2.1) yang digunakan oleh komputer untuk saling berkomunikasi di jaringan.
🤔 Buat Apa Pasang DNS Sendiri?
- Untuk jaringan lokal/lab, supaya semua PC bisa pakai nama domain lokal seperti
serverku.lan - Untuk uji coba domain & web server tanpa harus beli domain beneran
- Untuk latihan server atau ujian seperti CCNA, RHCSA, dsb
- Untuk bikin DNS publik kalau kamu punya hosting/domain sendiri
Cara install dan konfigurasi DNS server di Red Hat Enterprise Linux 9 (RHEL 9) . Kita akan pakai BIND (Berkeley Internet Name Domain).
🔍 Apa Itu BIND?
BIND (Berkeley Internet Name Domain) adalah software DNS server paling umum di sistem operasi Linux/Unix. BIND digunakan untuk menerjemahkan nama domain (seperti google.com) menjadi alamat IP (seperti 142.250.66.206), dan sebaliknya (jika pakai reverse DNS).
Langkah-Langkah
1. Install BIND (DNS Server)
Masuk kedalam super user dengan perintah sudo su atau sudo -i, lalu masukkan perintah
sudo dnf install bind bind-utils -y
2. Konfigurasi File Utama BIND
- Edit file konfigurasi utama:
sudo nano /etc/named.conf
Pastikan bagian ini sudah sesuai:
listen-on port 53 { any; };
allow-query { any; };
*Kalau hanya 127.0.0.1, berarti hanya bisa diakses dari localhost. Ubah jadi any atau IP jaringanmu.
- Buat Zona DNS
Misalnya kita mau buat DNS untuk domain namakamu.local.
Tambahkan ini di akhir file /etc/named.conf:
- Verifikasi sintaksis file /etc/named.conf:
named-checkconf
Jika tidak muncul apa apa, artinya sintaksis sudah benar.
4. Buat File Zona DNS
Membuat file zone untuk forward dengan nama file sesuai dengan yang dibuat dalam named.conf, /var/named/tkjb-30.lab.zone dengan menggunakan perintah nano.
Contoh isinya:$TTL 8h @ IN SOA ns1.tkjb-30.lab. admin.tkjb-30.lab. ( 2025050601 ; serial number 1d ; refresh period 3h ; retry period 3d ; expire time 3h ) ; minimum TTL IN NS ns1.tkjb-30.lab. @ IN A 192.168.1.130 ns1 IN A 192.168.1.130 www IN A 192.168.1.130 mail IN A 192.168.1.130 lms IN A 192.168.1.130 cms IN A 192.168.1.130 ftp IN A 192.168.1.130
- Tetapkan izin aman pada file zona yang hanya mengizinkan grup tertentu untuk membacanya:
chown root:named /var/named/tkjb-30.lab.zone chmod 640 /var/named/tkjb-30.lab.zone
- Verifikasi sintaksis file /var/named/tkjb-30.lab.zone:
named-checkzone tkjb-30.lab /var/named/tkjb-30.lab.zone5. Membuat file zona untuk reverse
dengan nama file 1.168.192.in-addr.arpa.zone dengan perintah nano.
Contoh Isinya :$TTL 8h @ IN SOA ns1.tkjb-30.lab. admin.tkjb-30.lab. ( 2025050601 ; serial number 1d ; refresh period 3h ; retry period 3d ; expire time 3h ) ; minimum TTL IN NS ns1.tkjb-30.lab. 130 IN PTR ns1.tkjb-30.lab. 130 IN PTR tkjb-30.lab. 130 IN PTR lms.tkjb-30.lab. 130 IN PTR cms.tkjb-30.lab. 130 IN PTR ftp.tkjb-30.lab. 130 IN PTR www.tkjb-30.lab.
- Tetapkan izin aman pada file zona yang hanya mengizinkan grup tertentu untuk membacanya:
chown root:named /var/named/1.168.192.in-addr.arpa.zone chmod 640 /var/named/1.168.192.in-addr.arpa.zone
- Verifikasi sintaksis file /var/named/1.168.192.in-addr.arpa.zone:
named-checkzone 1.168.192.in-addr.arpa /var/named/1.168.192.in-addr.arpa.zone6. Mengaktifkan dan menjalankan Bind (Berkeley Internet
Name System)
systemctl enable namedsystemctl start named9. Menambahkan DNS eksternal
dengan IP server pada konfigurasi DNS resolver dengan bertujuan agar ip lokal dapat mengakses
domain lokal . Mengedit file /etc/resolv.conf dengan perintahnano /etc/resolv.conf10. Restart named
systemctl restart named11. Cek apakah dns server sudah berjalan dengan baik atau belum
- Cek dengan nslookup di redhat dan client (cmd) windows
- Cek dengan ping domain dan ip di client (cmd windows)
- Bisa cek di browser jika sudah punya atau install web server
.png)
.png)
.png)
.png)
.png)
.png)
.png)
Komentar
Posting Komentar