Pastikan Bind sudah terinstall
rpm -qa bind
keluarannya kurang lebih seperti ini :
[root@proxy ~]# rpm -qa bind
bind-9.3.3-7.el5Apabila belum, lakukan instalasi Bind bisa melalui Yum atau RPM
BUAT rndc.conf
File rndc.conf defaultnya berada di folder /etc dan untuk membuat buat isi dari file tersebut lakukan perintah berikut di console :
rndc-confgensetelah itu akan muncul informasi kurang lebih seperti dibawah ini :
# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "oB37YOJfoDZ8qoiW73reUg==";
};
options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as
needed:
# key "rndckey" {
# algorithm hmac-md5;
# secret "oB37YOJfoDZ8qoiW73reUg==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow {
127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conflakukan update (hapus isi file rndc.conf sebelumnya) file /etc/rndc.conf dengan informasi yang diperoleh dari perintah diatas. kurang lebih isi dari rndc.conf adalah sebagai berikut :
# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "oB37YOJfoDZ8qoiW73reUg==";
};
options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.confSETTING named.conf
File named.conf harus dibuat dan disimpan di /var/named/chroot/etc bisa menggunakan editor vi atau nano
vi /var/named/chroot/etc/named.confmasukan data hasil dari rndc-confgen diatas dengan menghilangkan tanda # (pagar), kurang lebih seperti dibawah ini :
#Use with the following in named.conf, adjusting the allow list as
needed:
key "rndckey" {
algorithm hmac-md5;
secret
"oB37YOJfoDZ8qoiW73reUg==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
# End of named.confkemudian tambahkan baris berikut dibawahnya :
options {
forward first;
forwarders {
202.134.2.5;
202.134.1.10;
202.134.0.62;
203.130.196.5;
202.134.0.155;
203.130.196.5;
203.130.196.155;
202.134.1.10;
};
};IP yang tercantum adalah beberapa ip alternatif DNS yang digunakan untuk jaringan telkom seperti speedy, astinet atau telkomnet instant sehingga bisa disesuaikan dengan ip dns yang diberikan oleh ISP.
Setelah named.conf dan rndc.conf kita set, maka yang kita lakukan adalah memastikan bahwa port 953 yang digunakan oleh rndc diperbolehkan oleh firewall.
UPDATE /etc/resolv.conf
Dikarenakan server akan mengaktifkan dns forwarding, maka permintaan dns harus diarahkan ke dns server yang telah kita konfigurasi diatas. Kurang lebih isi dari /etc/resolv.conf seperti dibawah ini :
nameserver localhostSTART Bind
Lakukan proses start service Bind dengan perintah :
/etc/init.d/named startatau
service named startApabila ada pesan error, silakan telurusi errornya sesuai dengan pesan tersebut karena ada kemungkinan kesalahan penulisan di file konfigurasinya.
Untuk memastikan service Bind dijalankan pada saat server dinyalakan/restart lakukan perintah dibawah ini :
chkconfig named onSETTING DNS Client
Update IP DNS disisi Komputer Client ke IP server DNS/Router
Selamat mencoba dan semoga bermanfaat.
NOTE : Mohon koreksi kalo ada yang keliru. trims