Lab. 16 Konfigurasi BIND in the freebsd

Posted on Posted in Cyber, Sys Admin

Lab. 16 Konfigurasi  BIND in the freebsd


Assalamu’alaikum warahmatullahi wabarakatu
Semangat Pagi Guys, walaupun kalian baca tutorial ini waktu siang, sore, atau malam tapi tetap semangat di pagi hari, untuk mengisi semangat pagi kita, kita mas si membahas si RED DEVIL . Kali ini kita akan belajar konfigurasi DNS menggunakan BIND di freebsd, 

BIND singkatan dari Berkeley Internet Name Domain yang ditulis oleh Kevin Dunlap untuk BSD UNIX 4.3 Berkeley. Pada umumnya, setiap distro linux mempunyai paket BIND, tetapi jika kita tidak menemukan paket BIND dalam distro linux, kita bisa mendapatkan BIND versi terakhir di sini. Di Centos 5, versi terakhir dari BIND adalah versi 9. Pada paket ini, BIND menyertakan paket chroot untuk meningkatkan keamanan server DNS. ada beberapa file penting di dalam BIND yang harus diperhatikan, yaitu:
a. named.conf –> File konfigurasi utama untuk membuat DNS dan digunakan sebagai referensi untuk menentukan prosedur server DNS
b. named.ca –> Digunakan untuk menangani informasi server DNS root yang diperlukan untuk menginisialisasi cache dari domain server DNS internet yang disediakan oleh layanan registrasi interNIC. Di centos 5, file ini tidak ada sehingga harus di download dari sini (hasil download akan bernama named.root, namun kita akan merubah menjadi named.ca).
c. resolv.conf –> Berisi alamat domain atau alamat IP dari nameserver (biasanya IP ISP)
d. Zona forward –> Memetakan domain name ke alamat IP
e. Zona Reverse –> Memetakan alalamt IP ke domain name.

Cara Kerja :
• Misal kita mau mengecek email kita di warnet dan dibrowser kita ketikkan http://mail.yahoo.com.
• Setelah itu PC kita akan mengontak server DNS lokal (Jaringan ISP yang terhubung ke warnet itu) untuk menanyakan alamat IP dari http://mail.yahoo.com. (Panah 1)
• Server DNS lokal akan melihat ke dalam memori cachenya (Panah 2)
• Jika data itu ada di cachenya, server tersebut akan memberikan alamat IP ke browser PC kita (Panah 5). Jika tidak, maka server tersebut mengontak server DNS di atasnya untuk mengetahui alamat IP tersebut.
• Jika domain itu benar-benar ada, maka root DNS akan mendapatkan alamat IP tersebut, kemudian akan dikirimkan ke server DNS lokal kita (Panah 3).
• Server DNS lokal akan mengontak server DNS mail.yahoo.com untuk menanyakan alamat IP-nya, dan server mail.yahoo.com akan mengirimkannya ke server DNS lokal kita (Panah 4).
• Server DNS lokal kita akan memberitahukan alamat IP untuk mail.yahoo.com kepada browser PC kita.
• Kemudian PC kita akan menggunakan alamat IP tersebut untuk mengontak mail.yahoo.com

okey sudah cukup pembahasannya, sekarang kita langsung praktik ke TKP…



root@web:~# cd /usr/ports/dns/bind99 && make install clean && rehash

Okey setelah selesai proses install BIND99, kita langsung config aja

root@web:~# cd /usr/local/etc/namedb

root@web:/usr/local/etc/namedb # ee named.conf

kita cari kata ” the proper IP address “, kemudian kita edit dari listen-on { 127.0.0.1; }; menjadi listen-on { 192.168.2.1; }; 

note :

sesuaikan ip address yang anda gunakan sekarang


kita cari kata ” forwarders “, kemudian kita edit dari :

 forwarders { 

                       127.0.0.1; 

}; 

menjadi

forwarders { 

                       192.168.2.1;

                       8.8.8.8;

                       8.8.4.4;

};

 note :

sesuaikan ip address yang anda gunakan sekarang

kita edit paling bawah ini, contoh editnya seperti pada gambar., setelah di edit kita keluar dan simpan caranya tekan ctrl + [ lalu tekan enter 2 x

root@web:/usr/local/etc/namedb # cd master

root@web:/usr/local/etc/namedb/master # cp localhost-forward.db hamdan.db

root@web:/usr/local/etc/namedb/master # cp localhost-reverse.db 1.db  

root@web:/usr/local/etc/namedb/master # ee hamdan.db

  

sekarang kita edit dari file dibawah ini :

menjadi seperti dibawah ini :

@  IN SOA web.hamdan.id. root.web.hamdan.id. 42 1d 12h 1w 3h

                    ;serial, Refresh, Retry, Expire, Neg. cache TTL

   

               IN          NS         web.hamdan.id.

               IN          NS        192.168.2.1 

ww         IN          NS        192.168.2.1

setelah di edit kita keluar dan simpan caranya tekan ctrl + [ lalu tekan enter 2 x

root@web:/usr/local/etc/namedb/master # ee 2.db

 

sekarang kita edit dari file dibawah ini :

 

menjadi seperti dibawah ini :

@  IN SOA web.hamdan.id. root.web.hamdan.id. 42 1d 12h 1w 3h

                    ;serial, Refresh, Retry, Expire, Neg. cache TTL

   

             IN          NS         web.hamdan.id.

1           PTR          NS        192.168.2.1 

1           PTR          NS        192.168.2.1 

setelah di edit kita keluar dan simpan caranya tekan ctrl + [ lalu tekan enter 2 x

root@web:/usr/local/etc/namedb/master # ee /etc/resolv.conf

 

kita seperti gambar di bawah ini :

setelah di edit kita keluar dan simpan caranya tekan ctrl + [ lalu tekan enter 2 x

 

root@web:/usr/local/etc/namedb/master # service named restart

root@web:/usr/local/etc/namedb/master # nslookup web.hamdan.id

root@web:/usr/local/etc/namedb/master # nslookup 192.168.2.1  

kita test di client, cara kita ping ip server or ping domain server , kita bisa menggunakan perintah nslookup, contohnya seperti digambar.

dan kita bisa cek hasilnya di browser client, berhubung saya yang terakhir saya install cms prestashop, maka akan keluar setting cms tersebut. 


Alhamdulillah kita sudah berhasil

semoga bermanfaat dan syukron

By Hamdan

Leave a Reply

Your email address will not be published. Required fields are marked *