Domain Name System (DNS) digunakan untuk mapping dari alamat IP Address agar mudah dikenali. Server yang digunakan untuk menerjemahkan IP Adress disebut DNS Server.
Langkah pertama yang perlu anda lakukan untuk membuat DNS Server dengan BIND9 di CentOS yaitu
1. Perbarui sistem operasi CentOS versi terkini dengan memasukkan perintah berikut
yum update
2. Instalansi
Anda dapat mengaksesnya secara langsung dengan memasukkan perintah berikut
yum install bind bind-chroot bind-libs bind-utils caching-nameserver
3. Konfigurasi RNDC
cd /var/named/chroot/etc rndc-confgen > rndc.key chown root:named rndc.key
4. Silahkan buka dan edit kembali file rndc.key. Kemudian tambahkan garis dengan menggunakan perintah berikut
key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};
Hilangkan semua konfigurasi dengan tanda pagar (#). Untuk rndc key akan dibuatkan symlink di direktori /etc/ dan menunjuk ke file rndc.key yang baru saja di buat.
Named akan memperkirakan file tersebut ada agar dapat terotentikasi terhadap rndc.
5. Konfigurasi named.conf
Konfigurasikan file named.conf yang terletak di direktori /var/named/chroot/etc/named.conf dan tambahkan baris perintah berikut yang disalin dari rndc.key.
key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};
options {
listen-on port 53 { 127.0.0.1; xx.xx.xx.xx;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; xx.xx.xx.0/24; any;};
recursion yes;
allow-recursion {
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
listen-on{
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//Forward zone
zone "cobacoba.com" IN {
type master;
file "cobacoba.com.fwd";
allow-update {none;};
};
//Reverse zone
zone "0.168.192.in-addr.arpa" IN {
type master;
file "cobacoba.com.rev";
allow-update {none;};
};
6. Membuat ZONE
Selanjutnya, silahkan anda membuat ZONE untuk diteruskan ke dalam direktori /var/named/chroot/etc dengan memasukkan perintah berikut
vi /var/named/cobacoba.com.fwd $ORIGIN cobacoba.com. $TTL 10800 cobacoba.com. IN SOA dns.cobacoba.com. hostmaster.cobacoba.com. ( 2013040200 ; Serial number 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL cobacoba.com. IN NS ns1.cobacoba.com. cobacoba.com. IN MX 1 mx.cobacoba.com. www.cobacoba.com. IN A xx.xx.xx.xx ns1.cobacoba.com IN A xx.xx.xx.xx mx.cobacoba.com. IN A xx.xx.xx.xx mail.cobacoba.com. IN CNAME mx.cobacoba.com. Save dan keluar. Kemudian buat lagi untuk file reverse # vi /var/named/cobacoba.com.rev $ORIGIN 22.23.103.in-addr.arpa. $TTL 10800 22.23.103.in-addr.arpa. IN SOA ns1.cobacoba.com. hostname.cobacoba.com ( 2013040200 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ) ;Minimum TTL 22.23.103.in-addr.arpa. IN NS ns1.cobacoba.com. 51.22.23.103.in.addr.arpa. IN PTR mx.cobacoba.com. 51.22.23.103.in-addr.arpa. IN PTR www.cobacoba.com.
7. Jalankan SERVICE
Masukkan perintah berikut ini untuk mengetahui apakah layanan siap pakai.
service named restart chkconfig named on
Tambahkan baris perintah berikut di file resolv.conf
vi /etc/resolv.conf search cobacoba.com nameserver 127.0.0.1 nameserver xx.xx.xx.xx <== IP anda
8. Test DNS Server
# rndc status number of zones: 2 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running # nslookup mx.cobacoba.com 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 Name: mx.cobacoba.com Address: xx.xx.xx.xx <== IP anda # nslookup www.google.com 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: www.google.com Address: 74.125.236.114 Name: www.google.com Address: 74.125.236.115 Name: www.google.com Address: 74.125.236.116 Name: www.google.com Address: 74.125.236.112 Name: www.google.com Address: 74.125.236.113
setelah firewalld berhasil di aktifkan di cyberpanel. dan untuk mengantisipasi serangan dari luar terhadap server…
bagi pengguna CSF yang ingin beralih firewall dari CSF ke FirewallD berikut langkah-langkahnya. Silahkan uninstall…
saat ini CSF sudah tidak di kembangkan lagi, sehingga sudah tidak kompatibel dengan cyberpanel versi…
saat menjalankan perintah: yum update -y Keluar pesan error seperti berikut: [root@server ~]# yum update…
Saat akses file manager ataupun DNS Zone Manager, keluar error seperti berikut: A warning occurred…
cPanel & WHM juga menawarkan skrip bawaan yang memaksimalkan keamanan partisi /tmp. Hal ini dilakukan…