BIND DNS FORWARDER

  • putragaluh
  • Rabu, 08/07/2009
  • Internet
  • 2798 hits

Berikut pengalaman saya pribadi dalam melakukan konfigurasi server Centos 5 untuk difungsikan sebagai dns forwarder. Setelelah sebelumnya melakukan instalasi Firewall Dengan Shorewall.

Pastikan Bind sudah terinstall

rpm -qa bind

keluarannya kurang lebih seperti ini :

[[email protected] ~]# rpm -qa bind
bind-9.3.3-7.el5

Apabila belum, lakukan instalasi Bind bisa melalui Yum atau RPM

BUAT rndc.conf

File rndc.conf defaultnya berada di folder /etc dan untuk membuat buat isi dari file tersebut lakukan perintah berikut di console :

rndc-confgen

setelah itu akan muncul informasi kurang lebih seperti dibawah ini :

# Start of rndc.conf
key "rndckey" {
    algorithm hmac-md5;
    secret "oB37YOJfoDZ8qoiW73reUg==";
};

options {
    default-key "rndckey";
    default-server 127.0.0.1;
    default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndckey" {
#     algorithm hmac-md5;
#     secret "oB37YOJfoDZ8qoiW73reUg==";
# };
#
# controls {
#     inet 127.0.0.1 port 953
#         allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf

lakukan update (hapus isi file rndc.conf sebelumnya) file /etc/rndc.conf dengan informasi yang diperoleh dari perintah diatas. kurang lebih isi dari rndc.conf adalah sebagai berikut :

# Start of rndc.conf
key "rndckey" {
    algorithm hmac-md5;
    secret "oB37YOJfoDZ8qoiW73reUg==";
};

options {
    default-key "rndckey";
    default-server 127.0.0.1;
    default-port 953;
};
# End of rndc.conf

SETTING named.conf

File named.conf harus dibuat dan disimpan di /var/named/chroot/etc bisa menggunakan editor vi atau nano

vi /var/named/chroot/etc/named.conf

masukan data hasil dari rndc-confgen diatas dengan menghilangkan tanda # (pagar), kurang lebih seperti dibawah ini :

#Use with the following in named.conf, adjusting the allow list as needed:
key "rndckey" {
algorithm hmac-md5;
     secret "oB37YOJfoDZ8qoiW73reUg==";
 };
 
 controls {
     inet 127.0.0.1 port 953
         allow { 127.0.0.1; } keys { "rndckey"; };
 };
# End of named.conf

kemudian tambahkan  baris berikut dibawahnya :

options {
        forward first;
        forwarders {

        202.134.2.5;
        202.134.1.10;
        202.134.0.62;
        203.130.196.5;
        202.134.0.155;
        203.130.196.5;
        203.130.196.155;
        202.134.1.10;

        };
};

IP yang tercantum adalah beberapa ip alternatif DNS yang digunakan untuk jaringan telkom seperti speedy, astinet atau telkomnet instant sehingga bisa disesuaikan dengan ip dns yang diberikan oleh ISP.

Setelah named.conf dan rndc.conf kita set, maka yang kita lakukan adalah memastikan bahwa port 953 yang digunakan oleh rndc diperbolehkan oleh firewall.

UPDATE /etc/resolv.conf

Dikarenakan server akan mengaktifkan dns forwarding, maka permintaan dns harus diarahkan ke dns server yang telah kita konfigurasi diatas. Kurang lebih isi dari /etc/resolv.conf seperti dibawah ini :

nameserver localhost

START Bind

Lakukan proses start service Bind dengan perintah :

/etc/init.d/named start

atau

service named start

Apabila ada pesan error, silakan telurusi errornya sesuai dengan pesan tersebut karena ada kemungkinan kesalahan penulisan di file konfigurasinya.

Untuk memastikan service Bind dijalankan pada saat server dinyalakan/restart lakukan perintah dibawah ini :

chkconfig named on

SETTING DNS Client

Update IP DNS disisi Komputer Client ke IP server DNS/Router

Selamat mencoba dan semoga bermanfaat.

NOTE : Mohon koreksi kalo ada yang keliru. trims

: tanpa label

KOMENTAR

Kewajiban Zakat Dan Puasa

Ibnu Umar Ra. Berkata : Rosululloh Saw. Bersabda : Islam Didirikan Atas Lima Sendi : Menyaksikan Dan Percaya Bahwa Tiada Tuhan Kecuali Allah Dan Nabi Muhammad Utusan Allah, Dan Mendirikan Sholat Dan Mengeluarkan Zakat, Dan Haji Ke Baitullah, Dan Puasa Di Bulan Ramadhan

Layanan SSD Web Hosting

Fitur Hosting Lengkap, Cloudlinux, Apache/Nginx/Litespeed PHP Multiversion, MariaDB, Remote Backup DNS Cluster, Immunify360, Secure dan Stabil

Layanan Web Desain

Percayakan pembuatan website anda kepada GaluhWeb.com baik untuk instansi, perusahaan ataupun personal. Lebih dari 100 project telah membuktikannya.

Layanan VPS & Dedicated Server

Dapatkan kontrol penuh untuk mengelola bisnis, blog, aplikasi dengan layanan Virtual Private Server atau Dedicated Server. Ayo naik level sekarang bersama GaluhWeb.com !

Value Added Service

Dapatkan juga layanan tambahan lainnya seperti Nama Domain, Mail Hosting, Streaming Hosting, Sitelock, SSL dan masih banyak lagi.

GaluhWeb.com