Panduan Lengkap Membuat DNS Server dengan BIND9 di CentOS

Domain Name System (DNS) digunakan untuk mapping dari alamat IP Address agar mudah dikenali. Server yang digunakan untuk menerjemahkan IP Adress disebut DNS Server.

Langkah pertama yang perlu anda lakukan untuk membuat DNS Server dengan BIND9 di CentOS yaitu

1. Perbarui sistem operasi CentOS versi terkini dengan memasukkan perintah berikut

yum update 

 

2. Instalansi

Anda dapat mengaksesnya secara langsung dengan memasukkan perintah berikut

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

 

3. Konfigurasi RNDC

cd /var/named/chroot/etc
rndc-confgen > rndc.key
chown root:named rndc.key

 

4. Silahkan buka dan edit kembali file rndc.key. Kemudian tambahkan garis dengan menggunakan perintah berikut

key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};

Hilangkan semua konfigurasi dengan tanda pagar (#). Untuk rndc key akan dibuatkan symlink di direktori /etc/ dan menunjuk ke file rndc.key yang baru saja di buat.

Named akan memperkirakan file tersebut ada agar dapat terotentikasi terhadap rndc.

 

5. Konfigurasi named.conf

Konfigurasikan file named.conf yang terletak di direktori /var/named/chroot/etc/named.conf dan tambahkan baris perintah berikut yang disalin dari  rndc.key.

key "rndckey" {
algorithm hmac-md5;
secret "O1ned3AkbibfKgooJjZIaQ==";
};
options {
listen-on port 53 { 127.0.0.1; xx.xx.xx.xx;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; xx.xx.xx.0/24; any;};
recursion yes;
allow-recursion {
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
listen-on{
127.0.0.1;
xx.xx.xx.xx; //IP anda
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//Forward zone
zone "cobacoba.com" IN {
type master;
file "cobacoba.com.fwd";
allow-update {none;};
};
//Reverse zone
zone "0.168.192.in-addr.arpa" IN {
type master;
file "cobacoba.com.rev";
allow-update {none;};
};

 

6. Membuat ZONE

Selanjutnya, silahkan anda membuat ZONE untuk diteruskan ke dalam direktori /var/named/chroot/etc dengan memasukkan perintah berikut

vi /var/named/cobacoba.com.fwd
$ORIGIN cobacoba.com.
$TTL 10800
cobacoba.com. IN SOA dns.cobacoba.com. hostmaster.cobacoba.com. (
2013040200 ; Serial number
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
cobacoba.com. IN NS ns1.cobacoba.com.
cobacoba.com. IN MX 1 mx.cobacoba.com.
www.cobacoba.com. IN A xx.xx.xx.xx
ns1.cobacoba.com IN A xx.xx.xx.xx
mx.cobacoba.com. IN A xx.xx.xx.xx
mail.cobacoba.com. IN CNAME mx.cobacoba.com.
Save dan keluar. Kemudian buat lagi untuk file reverse
# vi /var/named/cobacoba.com.rev
$ORIGIN 22.23.103.in-addr.arpa.
$TTL 10800
22.23.103.in-addr.arpa. IN SOA ns1.cobacoba.com. hostname.cobacoba.com (
2013040200 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ) ;Minimum TTL
22.23.103.in-addr.arpa. IN NS ns1.cobacoba.com.
51.22.23.103.in.addr.arpa. IN PTR mx.cobacoba.com.
51.22.23.103.in-addr.arpa. IN PTR www.cobacoba.com.

 

7. Jalankan SERVICE

Masukkan perintah berikut ini untuk mengetahui apakah layanan siap pakai.

service named restart
chkconfig named on 

Tambahkan baris perintah berikut di file resolv.conf

vi /etc/resolv.conf
search cobacoba.com
nameserver 127.0.0.1
nameserver xx.xx.xx.xx <== IP anda

 

8. Test DNS Server

# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
# nslookup mx.cobacoba.com 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: mx.cobacoba.com
Address: xx.xx.xx.xx <== IP anda
# nslookup www.google.com 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: www.google.com
Address: 74.125.236.114
Name: www.google.com
Address: 74.125.236.115
Name: www.google.com
Address: 74.125.236.116
Name: www.google.com
Address: 74.125.236.112
Name: www.google.com
Address: 74.125.236.113

 

5/5 - (4 votes)
Sallu Warni

Recent Posts

Cara Secure Partisi /tmp di WHM/Cpanel

cPanel & WHM juga menawarkan skrip bawaan yang memaksimalkan keamanan partisi /tmp. Hal ini dilakukan…

16 hours ago

mengatasi error ImunifyAV has not detected any compatible hosting panel as well as integration.conf file to run the installation without a panel di cyberpanel

berikut adalah cara mengatasi error ImunifyAV has not detected any compatible hosting panel as well…

2 months ago

Update URL Repository Centos 7 Setelah End Of Life (EOL) 2024-07-01

CentOS 7 tidak akan mendapatkan pembaruan apa pun setelah Juni 2024. Selain itu, mirrorlist.centos.org tidak…

2 months ago

Mengatasi error gmysql Connection failed: Unable to connect to database pada pdns Cyberpanel

DNS di server cyberpanel tidak mau bekerja, di cek pada error log keluar pesan seperti…

2 months ago

Mengatasi Access denied for user ‘cyberpanel’@’localhost’ (using password: YES) saat upgrade cyberpanel

saat upgrade cyberpanel, keluar pesan error seperti berikut: django.db.utils.OperationalError: (1045, "Access denied for user 'cyberpanel'@'localhost'…

2 months ago

Cara Restart CyberPanel Lewat SSH

Untuk melakukan restart cyberpanel lewat SSH silahkan jalankan perintah berikut: systemctl restart lscpd

2 months ago