Jumat, 24 Oktober 2008

Konfigurasi dasar BIND9 di Centos5 / RHEL 5 #1

Disadari atau tidak, penggunaan lokal DNS dapat menghemat Bandwidth interkoneksi anda. Berikut tutorial instalasi BIND9 pada OS Centos5

paket yang diperlukan :
- bind-chroot
- caching-nameserver

Instalasi :
yum -y install bind-chroot caching-namerserver
Perlu diperhatikan bahwa paket bind yang diinstal adalah bind-chroot, berarti direktory relatif dari program bind adalah /var/named/chroot. sebagai contoh untuk direktory konfigurasi berada di /etc/named.conf berarti direktory sebenarnya berada di /var/named/chroot/etc/named.conf

Konfigurasi

File konfigurasi bind berada di /etc/named.conf. Untuk mempermudah kopi file named.caching-nameserver.conf ke file named.conf
cd /var/named/chroot/etc/
cp named.caching-nameserver.conf named.conf
chown root:named named.conf
chmod 640 named.conf
Tes konfigurasi awal dengan menjalankan program bind :
service named configtest
service named start
Apabila terdapat error , cek di /var/log/messages

Agar program bind running pada saat startup, ketikkan perintah dibawah ini :
chkconfig --level 345 named on
berikut konfigurasi file named.conf (named.caching-nameserver.conf) :
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
Tambahkan IP server bind ada pada opsi "listen on ports"
listen-on port 53 { 127.0.0.1; 192.168.0.1 ; }; //192.168.0.1 adalah ip server bind
Tambahkan subnet anda pada opsi allow-query
allow-query { localhost; 192.168.0.0/24 ;}; // 192.168.0.24 adalah subnet anda
Tambahkan opsi forwarders dibawah opsi allow-query untuk memforward request dari clients ke DNS server ISP apabila DNS server anda tidak mempunyai data entry
forwarders { 12.34.56.78 ; }; // IP DNS ISP anda
forwards only ;};
Tambahkan entry zone anda pada iterasi view
view localhost_resolver {
match-clients { localhost; 192.168.0.0/24;}; //sama fungsinya dengan allow query
match-destinations { localhost; };
recursion yes;
zone "rony.com" IN { //merupakan entry untuk domain rony.com
type master ;
notify no;
file "rony.com.zone"; // data dari domain rony.com
allow-query {any;};
};
include "/etc/named.rfc1912.zones";
};

Buat file "rony.com.zone" pada direktory var/named (var/named/chroot/var/named ), contoh isi file rony.com.zone :
$TTL 3D
@ IN SOA ns.rony.com. hostmaster.rony.com. (
11 ;serial
3600 ; refresh dalam detik
3600 ;retry
3600 ;expire
3600) ;minimum
;
NS www ; inet adress of the nameserver
MX 10 mail ; Primary mail exchange
;

rony A 192.168.0.1 //server rony.rony.com = 192.168.0.1
ns CNAME rony //nama alias ns.rony.com = rony.rony.com

To Be Continued ..