Jumat, 14 Agustus 2009

Install Bind di centos..

Instal Paket Yang Diperlukan

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

Mengkonfigurasi Bind

Berkas /var/named/chroot/etc/rndc.conf

Buat berkas rndc.conf 

rndc-confgen -b 256 > /var/named/chroot/etc/rndc.conf

Buat tautan ke /etc/rndc.conf 

ln -s /var/named/chroot/etc/rndc.conf /etc/

Atur hak akses dan kepemilikan 

chown root:named /var/named/chroot/etc/rndc.conf
chmod 640 /var/named/chroot/etc/rndc.conf

Berkas /var/named/chroot/etc/named.conf

Buat berkas named.conf yang isinya seperti di bawah ini.

Berkas: /var/named/chroot/etc/named.conf 
//berkas rndc
key "rndckey" {
    algorithm hmac-md5;
    secret "idrcH+81WXNM1+rFi54PP/ipJiNqGlBHkaIzeOKfQrE=";
};

controls {
     inet 127.0.0.1 port 953
           allow { 127.0.0.1; } keys { "rndckey"; };
};
//end copy
options {
    directory "/var/named";
    pid-file "/var/run/named/named.pid";

    recursion yes;

    allow-recursion {
           127.0.0.1;
           192.168.1.0/24; //network anda
    };

    listen-on {
           127.0.0.1;
           192.168.1.9; //ip mailserver        };

    query-source address * port 53;

    // sembunyikan bind
    version none;

    allow-query {
           127.0.0.1;
           192.168.1.0/24; //network
    };
};

zone "." IN {
    type hint;
    file "named.ca";
};

// zone baru

zone "myshandry.info" IN {
    type master;
    file "data/myshandry.info.db";
    allow-update { none; };
};

Atur hak akses dan kepemilikan 

chown root:named /var/named/chroot/etc/named.conf
chmod 640 /var/named/chroot/etc/named.conf

Membuat Zona Baru

Dalam berkas named.conf di atas, sudah dibuat contoh zona utk ngadimin.org. Sekarang kita buat berkas untuk zona tersebut. 

cd /var/named/chroot/var/named
vi data/myshandry.info.db

Buat berkas myshandry.info.db seperti di bawah ini. Peringatan, perhatikan tanda titik (.) jangan sampai terlewatkan.

Berkas: /var/named/chroot/var/named/data/myshandry.info.db 
$ORIGIN .
$TTL 86400      ; 1 day

myshandry.info         IN SOA  ns.myshandry.info. hostmaster.myshandry.info. (
                             2008042200 ; serial
                             7200       ; refresh (2 hours)
                             7200       ; retry (2 hours)
                             1209600    ; expire (2 weeks)
                             86400      ; minimum (1 day)
                             )
                     NS      ns.myshandry.info.
                     A       192.168.1.9
                     MX      10 mx1.myshandry.info.
                  

$ORIGIN myshandry.info.

ns                      A       192.168.1.9
mx1                     A       192.168.1.9


www                     CNAME   myshandry.info.

Seperti biasa, atur hak akses dan kepemilikan 

chown root:named /var/named/chroot/var/named/data/myshandry.info.db
chmod 640 /var/named/chroot/var/named/data/myshandry.info.db

Menjalankan Bind

/etc/init.d/named start

Pastikan bind dijalankan ketika booting. 

chkconfig --level 2345 named on

Tes Instalasi Bind

Untuk memastikan apakah instalasi bind kita sudah berfungsi dengan benar, kita bisa tes dengan melakukan query ke dns server. Contoh, query dengan dig: 

dig @localhost ns.myshandry.info

Hasilnya kira-kira seperti berikut: 

; <<>> DiG 9.3.3rc2 <<>> @localhost ns.myshandry.info ;
(1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42661 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0  ;; QUESTION SECTION: ;ns.myshandry.info.               IN      A  ;; ANSWER SECTION: ns.myshandry.info.        86400   IN      A       192.168.1.9  ;; AUTHORITY SECTION: myshandry.info.           86400   IN      NS      ns.myshandry.info.  ;; Query time: 6 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Apr 23 01:22:44 2008 ;; MSG SIZE  rcvd: 63

Perhatikan pada bagian ANSWER SECTION. Pastikan menunjukkan data yang benar, sesuai dengan yang kita tulis pada berkas myshandry.info.db.

Mengadministrasi Bind

Setiap melakukan perubahan di berkas ngadimin.org.zone, pastikan anda mengubah kode serial. Biasanya serial ditulis dalam format YYYYMMDDXY. YYYY = tahun, MM = bulan, DD = tanggal, XY = nomor seri.

Misal, anda melakukan perubahan pada tanggal 23 April 2008. Maka tulis serialnya 2008042300. Jika pada tanggal itu anda melakukan perubahan lebih dari sekali, anda bisa ubah bagian XY, dan pastikan serial terbaru nilainya selalu lebih besar dari serial sebelumnya.

Misal, untuk perubahan kedua pada tanggal 23 April 2008, serial ditulis 2008042302. Untuk perubahan ketiga pada hari yang sama, anda tulis 2008042303. Dan seterusnya, intinya setiap melakukan perubahan nilai serial harus selalu bertambah besar.

Satu hal lagi, setelah melakukan perubahan anda harus memerintahkan bind agar membaca ulang file zona terbaru. Jalankan perintah berikut: 

rndc reload
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)