BIND DNS FORWARDER

  • putragaluh
  • Rabu, 08/07/2009
  • Internet
  • 2867 hits

Berikut pengalaman saya pribadi dalam melakukan konfigurasi server Centos 5 untuk difungsikan sebagai dns forwarder. Setelelah sebelumnya melakukan instalasi Firewall Dengan Shorewall.

Pastikan Bind sudah terinstall

rpm -qa bind

keluarannya kurang lebih seperti ini :

[[email protected] ~]# rpm -qa bind
bind-9.3.3-7.el5

Apabila belum, lakukan instalasi Bind bisa melalui Yum atau RPM

BUAT rndc.conf

File rndc.conf defaultnya berada di folder /etc dan untuk membuat buat isi dari file tersebut lakukan perintah berikut di console :

rndc-confgen

setelah itu akan muncul informasi kurang lebih seperti dibawah ini :

# Start of rndc.conf
key "rndckey" {
    algorithm hmac-md5;
    secret "oB37YOJfoDZ8qoiW73reUg==";
};

options {
    default-key "rndckey";
    default-server 127.0.0.1;
    default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndckey" {
#     algorithm hmac-md5;
#     secret "oB37YOJfoDZ8qoiW73reUg==";
# };
#
# controls {
#     inet 127.0.0.1 port 953
#         allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf

lakukan update (hapus isi file rndc.conf sebelumnya) file /etc/rndc.conf dengan informasi yang diperoleh dari perintah diatas. kurang lebih isi dari rndc.conf adalah sebagai berikut :

# Start of rndc.conf
key "rndckey" {
    algorithm hmac-md5;
    secret "oB37YOJfoDZ8qoiW73reUg==";
};

options {
    default-key "rndckey";
    default-server 127.0.0.1;
    default-port 953;
};
# End of rndc.conf

SETTING named.conf

File named.conf harus dibuat dan disimpan di /var/named/chroot/etc bisa menggunakan editor vi atau nano

vi /var/named/chroot/etc/named.conf

masukan data hasil dari rndc-confgen diatas dengan menghilangkan tanda # (pagar), kurang lebih seperti dibawah ini :

#Use with the following in named.conf, adjusting the allow list as needed:
key "rndckey" {
algorithm hmac-md5;
     secret "oB37YOJfoDZ8qoiW73reUg==";
 };
 
 controls {
     inet 127.0.0.1 port 953
         allow { 127.0.0.1; } keys { "rndckey"; };
 };
# End of named.conf

kemudian tambahkan  baris berikut dibawahnya :

options {
        forward first;
        forwarders {

        202.134.2.5;
        202.134.1.10;
        202.134.0.62;
        203.130.196.5;
        202.134.0.155;
        203.130.196.5;
        203.130.196.155;
        202.134.1.10;

        };
};

IP yang tercantum adalah beberapa ip alternatif DNS yang digunakan untuk jaringan telkom seperti speedy, astinet atau telkomnet instant sehingga bisa disesuaikan dengan ip dns yang diberikan oleh ISP.

Setelah named.conf dan rndc.conf kita set, maka yang kita lakukan adalah memastikan bahwa port 953 yang digunakan oleh rndc diperbolehkan oleh firewall.

UPDATE /etc/resolv.conf

Dikarenakan server akan mengaktifkan dns forwarding, maka permintaan dns harus diarahkan ke dns server yang telah kita konfigurasi diatas. Kurang lebih isi dari /etc/resolv.conf seperti dibawah ini :

nameserver localhost

START Bind

Lakukan proses start service Bind dengan perintah :

/etc/init.d/named start

atau

service named start

Apabila ada pesan error, silakan telurusi errornya sesuai dengan pesan tersebut karena ada kemungkinan kesalahan penulisan di file konfigurasinya.

Untuk memastikan service Bind dijalankan pada saat server dinyalakan/restart lakukan perintah dibawah ini :

chkconfig named on

SETTING DNS Client

Update IP DNS disisi Komputer Client ke IP server DNS/Router

Selamat mencoba dan semoga bermanfaat.

NOTE : Mohon koreksi kalo ada yang keliru. trims

: tanpa label

KOMENTAR

Rukun Islam

Dari Abi Abdurrahman Abdillah Bin Umar Bin Khattab Ra. Berkata: Aku Telah Mendengar Rasulullah Saw Bersabda: "Bangunan Islam Itu Atas Lima Perkara Mengakui Bahwa Tiada Tuhan Melainkan Allah Dan Sesungguhnya Muhammad Itu Utusan Allah, Mendirikan Shalat, Mengeluarkan Zakat, Mengerjakan Haji Ke Baitullah Dan Puasa Bulan Ramadhan."

Layanan SSD Web Hosting

Fitur Hosting Lengkap, Cloudlinux, Apache/Nginx/Litespeed PHP Multiversion, MariaDB, Remote Backup DNS Cluster, Immunify360, Secure dan Stabil

Layanan Web Desain

Percayakan pembuatan website anda kepada GaluhWeb.com baik untuk instansi, perusahaan ataupun personal. Lebih dari 100 project telah membuktikannya.

Layanan VPS & Dedicated Server

Dapatkan kontrol penuh untuk mengelola bisnis, blog, aplikasi dengan layanan Virtual Private Server atau Dedicated Server. Ayo naik level sekarang bersama GaluhWeb.com !

Value Added Service

Dapatkan juga layanan tambahan lainnya seperti Nama Domain, Mail Hosting, Streaming Hosting, Sitelock, SSL dan masih banyak lagi.

GaluhWeb.com