paket yang diperlukan :
- bind-chroot
- caching-nameserver
Instalasi :
yum -y install bind-chroot caching-namerserverPerlu diperhatikan bahwa paket bind yang diinstal adalah bind-chroot, berarti direktory relatif dari program bind adalah /var/named/chroot. sebagai contoh untuk direktory konfigurasi berada di /etc/named.conf berarti direktory sebenarnya berada di /var/named/chroot/etc/named.conf
Konfigurasi
File konfigurasi bind berada di /etc/named.conf. Untuk mempermudah kopi file named.caching-nameserver.conf ke file named.conf
cd /var/named/chroot/etc/Tes konfigurasi awal dengan menjalankan program bind :
cp named.caching-nameserver.conf named.conf
chown root:named named.conf
chmod 640 named.conf
service named configtestApabila terdapat error , cek di /var/log/messages
service named start
Agar program bind running pada saat startup, ketikkan perintah dibawah ini :
chkconfig --level 345 named onberikut konfigurasi file named.conf (named.caching-nameserver.conf) :
options {Tambahkan IP server bind ada pada opsi "listen on ports"
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
listen-on port 53 { 127.0.0.1; 192.168.0.1 ; }; //192.168.0.1 adalah ip server bindTambahkan subnet anda pada opsi allow-query
allow-query { localhost; 192.168.0.0/24 ;}; // 192.168.0.24 adalah subnet andaTambahkan opsi forwarders dibawah opsi allow-query untuk memforward request dari clients ke DNS server ISP apabila DNS server anda tidak mempunyai data entry
forwarders { 12.34.56.78 ; }; // IP DNS ISP andaTambahkan entry zone anda pada iterasi view
forwards only ;};
view localhost_resolver {
match-clients { localhost; 192.168.0.0/24;}; //sama fungsinya dengan allow query
match-destinations { localhost; };
recursion yes;zone "rony.com" IN { //merupakan entry untuk domain rony.cominclude "/etc/named.rfc1912.zones";
type master ;
notify no;
file "rony.com.zone"; // data dari domain rony.com
allow-query {any;};
};
};
Buat file "rony.com.zone" pada direktory var/named (var/named/chroot/var/named ), contoh isi file rony.com.zone :
$TTL 3D
@ IN SOA ns.rony.com. hostmaster.rony.com. (
11 ;serial
3600 ; refresh dalam detik
3600 ;retry
3600 ;expire
3600) ;minimum
;
NS www ; inet adress of the nameserver
MX 10 mail ; Primary mail exchange
;
rony A 192.168.0.1 //server rony.rony.com = 192.168.0.1
ns CNAME rony //nama alias ns.rony.com = rony.rony.com
To Be Continued ..
Tidak ada komentar:
Posting Komentar