Lab 7 Konfigurasi DNS Master dan DNS Slave
di CentOS 6.6
Saya disini akan mengeshare Video Tutorial Cara Konfigurasi DNS Master dan DNS Slave di CentOS. Berikut langkah-langkahnya:
Buat terlebih dahulu Topologi Jaringan di GNS3
Keterangan pada Setiap Nodes
Buat terlebih dahulu Topologi Jaringan di GNS3
Keterangan pada Setiap Nodes
- DNS Master Details
Hostname : test.percobaan.net
IP Address : 192.168.43.23/24
- DNS Slave Details
Hostname : tkjb.percobaan.net
IP Address : 192.168.43.24/24
- Server FTP Details
IP Address : 192.168.43.25/24
- Client Details
IP Address : 192.168.43.26/24
Konsep Dasar DNS ( Domain Name System )
Konsep Dasar DNS ( Domain Name System )
Domain Name System (DNS)
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
-
Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk
mengingat IP address sebuah komputer cukup host name (nama Komputer).
- Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
- Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Struktur DNS
Struktur DNS
Domain
Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan
nama, yang terbagi menjadi beberapa bagian diantaranya:
1. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
Top-level domains dapat berisi second-level domains dan hosts.
1. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
Top-level domains dapat berisi second-level domains dan hosts.
Domain Name Space
3. Second-Level Domains
3. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
4. Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Bagaimana DNS Bekerja ?
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
4. Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Bagaimana DNS Bekerja ?
Fungsi
dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan).
Client DNS disebut dengan resolvers dan DNS server disebut dengan name
servers. Resolvers atau client mengirimkan permintaan ke name server
berupa queries. Name server akan memproses dengan cara mencek ke local
database DNS, menghubungi name server lainnya atau akan mengirimkan
message failure jika ternyata permintaan dari client tidak ditemukan.
Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan
dari client dengan cara memetakan nama komputer (host) ke IP address.
Cara Kerja Domain Name Server
a) Resolvers mengirimkan queries ke name server
b) Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
c) Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
a) Resolvers mengirimkan queries ke name server
b) Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
c) Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
Tujuan
- Megetahui bagaimana cara Konfigurasi DNS Master dan DNS Slave di CentOS 6.6
- Mengetahui bagaimana cara Setup Firewall di CentOS 6.6
Langkah-Langkah
Konfigurasi DNS Master
1. Atur network di DNS Master, dengan mengetikkan perintah
#nano /etc/sysconfig/network-scripts/ifcfg-eth0
2. Restart network dengan mengetikkan perintah #/etc/init.d/network restart
3. Tambahkan DNS Google di file /etc/resolv.conf
4. Untuk melihat IP Address pada DNS Master, maka ketikkan perintah #ifconfig
5. Cek koneksi pada Gateway dan Google, dengan mengetikkan perintah #ping
- ping ke gateway
- ping ke google
6. Jika sudah terkoneksi dengan internet, maka install bind pada nodes DNS Master dengan mengetikkan perintah #yum install bind bind-utils -y
7. Apabila sudah menginstall bind, lalu konfigurasi DNS untuk Master dengan mengetikkan perintah #nano /etc/named.conf. dan tambahkan tulisan yang sudah ditandai dibawah ini:
options {
listen-on port 53 { 127.0.0.1; 192.168.43.23; }; ### IP DNS Master ###
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.43.0/24; }; ### IP Range ###
allow-transfer { localhost; 192.168.43.24; }; ### Slave DNS IP ###
recursion no;
8. Kemudian tambahkan tulisan dibawah ini:
zone "percobaan.net" IN {
type master;
file "/var/named/forward.percobaan.net";
allow-update { none; };
};
zone "43.168.192.in-addr.arpa" IN {
type master;
file "/var/named/reverse.percobaan.net";
allow-update { none; };
};
9. Selanjutnya membuat Forward Zone dengan mengetikkan perintah dibawah ini:
#nano /var/named/forward.percobaan.net, lalu tambahkan tulisan dibawah ini:
$TTL 86400
@ IN SOA test.percobaan. root.percobaan.net (
2011071001 ; Serial
6040 ; Refresh
7200 ; Retry
1240000 ; Expire
86400 ; Minimum
)
@ IN NS test.percobaan.net.
@ IN NS tkjb.percobaan.net.
@ IN A 192.168.43.23
@ IN A 192.168.43.24
@ IN A 192.168.43.25
test IN A 192.168.43.23
tkjb IN A 192.168.43.24
ftp IN A 192.168.43.25
10. Sesudah itu, membuat Reverse Zone dengan mengetikkan perintah dibawah ini:
#nano /var/named/reverse.percobaan.net, lalu tambahkan tulisan dibawah ini:
$TTL 86400
@ IN SOA test.percobaan. root.percobaan.net (
2011071001 ; Serial
6040 ; Refresh
7200 ; Retry
1240000 ; Expire
86400 ; Minimum
)
@ IN NS test.percobaan.net.
@ IN NS tkjb.percobaan.net.
@ IN PTR percobaan.net.
test IN A 192.168.43.23tkjb IN A 192.168.43.24
ftp IN A 192.168.43.25
23 IN PTR test.percobaan.net.
24 IN PTR tkjb.percobaan.net.
25 IN PTR ftp.percobaan.net.
11. Restart dan aktifkan file /etc/named.conf, dengan mengetikkan perintah dibawah ini:
#service named restart
#chkconfig named on
12. Kemudian ganti nama host di file /etc/hosts, dengan mengetikkan perintah
#nano /etc/hosts
13. Tahap selanjutnya,ubah hostname di file /etc/hostname sesuai dengan nama host yang dimasukkan, dengan mengetikkan perintah #nano /etc/hostname
14. Aktifkan Hostname, agar nama Hostname tersebut diaplikasikan langsung oleh system CentOS 6.6 dengan mengetikkan perintah #hostname -F /etc/hostname
15. Lalu Setup Firewall, dengan mengetikkan perintah
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
#iptables -I INPUT -p udp -m state --state NET -m udp --dport 53 -j ACCEPT
ket:
- INPUT :Semua paket yang ditujukan untuk host komputer.
- -A : menambahkan chain baru sesudah chain terakhir.
- ACCEPT : paket akan diterima oleh Iptables dan diteruskan kepada aplikasi yang membutuhkan atau diteruskan ke sistem operasi untuk diproses selanjutnya.
- -p : Mengecek tipe protokol tertentu, seperti TCP, UDP, ICMP dan ALL
- - dport: Match ini berguna untuk mecocokkan paket berdasarkan port asal.
- jump ACCEPT : Memberlakukan paket yang cocok dengan daftar match dan target.
- NEW : untuk paket yang memulai koneksi baru.
16. Ketikkan perintah #service iptables status untuk melihat status iptables
Konfigurasi DNS Slave
1. Atur network di DNS Slave, dengan mengetikkan perintah
#nano /etc/sysconfig/network-scripts/ifcfg-eth0
2. Restart network dengan mengetikkan perintah #/etc/init.d/network restart
3. Untuk melihat IP Address pada DNS Master, maka ketikkan perintah #ifconfig
4. Tambahkan DNS Google di file /etc/resolv.conf
5. Cek koneksi pada Gateway, Google, dan ke DNS Master, dengan mengetikkan perintah #ping
- ping ke gateway
- ping ke google
- ping ke DNS Master
6. Jika sudah terkoneksi dengan internet, maka install bind pada nodes DNS Slave dengan
mengetikkan perintah #yum install bind bind-utils -y
7. Apabila sudah menginstall bind, lalu konfigurasi DNS untuk Slave dengan mengetikkan perintah #nano /etc/named.conf. dan tambahkan tulisan yang sudah ditandai dibawah ini:
options {
listen-on port 53 { 127.0.0.1; 192.168.43.24; }; ### IP DNS Slave ###
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.43.0/24; }; ### IP Range ###
8. Kemudian tambahkan tulisan dibawah ini:
zone "percobaan.net" IN {
type master;
file "/var/named/slaves/percobaan.net.forward";
masters { 192.168.43.23; }; ##IP DNS Master##
};
zone "43.168.192.in-addr.arpa" IN {
type master;
file "/var/named/slaves/percobaan.net.reverse";
masters { 192.168.43.23; }; ##IP DNS Master##
};
9. Restart dan aktifkan file /etc/named.conf, dengan mengetikkan perintah dibawah ini:
#service named restart
#chkconfig named on
10. Pada DNS Slav, file forward dan reverse otomatis sudah ada, untuk melihat file forward dan reverse dengan mengetikkan perintah #ls /var/named/slaves
11. Kemudian ganti nama host di file /etc/hosts, dengan mengetikkan perintah
#nano /etc/hosts
12. Tahap selanjutnya,ubah hostname di file /etc/hostname sesuai dengan nama host yang dimasukkan, dengan mengetikkan perintah #nano /etc/hostname
13. Aktifkan Hostname, agar nama Hostname tersebut diaplikasikan langsung oleh system CentOS 6.6 dengan mengetikkan perintah #hostname -F /etc/hostname
14. Lalu Setup Firewall, dengan mengetikkan perintah
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
#iptables -I INPUT -p udp -m state --state NET -m udp --dport 53 -j ACCEPT
15. Ketikkan perintah #service iptables status untuk melihat status iptables
Edit file /etc/resolv.conf di Nodes DNS Master dan DNS Slave
- Nodes DNS Master
Tambahkan IP DNS Master dan IP DNS Slave serta Nama Domain di file /etc/resolv.conf seperti yang ada pada gambar dibawah ini
- Nodes DNS Slave
Tambahkan IP DNS Master dan IP DNS Slave serta Nama Domain di file /etc/resolv.conf seperti yang ada pada gambar dibawah ini
Konfigurasi Client
1. Atur IP Address pada Client, dan isi IP DNS Master di kolom preferred DNS Sercer serta isi IP DNS Slave di kolom Alternate DNS Server. Jika sudah klik "Ok"
2. Cek koneksi ke Gateway, Nodes DNS Master, dan DNS Slave
Cek DNS di Nodes DNS Master, DNS Slave, dan Client
- Nodes DNS Master
1. #ping
- #nslookup
2. #dig
3. #nslookup
- Nodes Client
Konfigurasi FTP Server
1. Atur network pada nodes FTP Server, dengan mengetikkan perintah
#nano /etc/network/interfaces dan tambahkan DNS Master dan DNS Slave
2. kemudian restart network dengan mengetikkan perintah
#/etc/init.d/networking restart
3. Dan tambahkan juga IP DNS Master dan IP DNS Slave serta Nama Domain di file /etc/resolv.conf seperti yang ada pada gambar dibawah ini
4. Cek koneksi pada Gateway, Nodes DNS Master, Nodes DNS Slave dan ke DNS, dengan mengetikkan perintah #ping
- ping ke gateway
- ping ke nodes DNS Master
- ping ke nodes DNS Slave
- ping ke DNS
5. Install FTP Proftpd, dengan mengetikkan perintah #apt-get install proftpd -y dan jangan lupa masukkan DVD Binary-2
6. Pilih "Standalone", jika sudah tekan Enter
7. Buat User dengan menggunakan perintah #adduser
8. Buka program Windows Explorer di Client, kemudian ketikkan
"http://ftp.percobaan.net"
9. Masuk dengan user yang sudah dibuat
10. Uji dengan membuat folder di FTP
11. Buka program File Zilla, kemudian ketikkan "ftp.percobaan.net" di kolom "Host" serta ketikkan username dan password di kolom yang sudah disediakan
12. Lihat folder yang sudah dibuat di FTP
13. Cek folder yang sudah dibuat di FTP pada Nodes FTP Server
Uji coba FTP Server dengan mematikan DNS Master
1. Stopkan aplikasi named di nodes DNS Master dengan menggunakan perintah
#service named stop
2. Atau juga bisa mematikan Nodes DNS Master
3. Buka program File Zilla, kemudian ketikkan "ftp.percobaan.net" di kolom "Host" serta ketikkan username dan password di kolom yang sudah disediakan
 |
| Tampilan setelah masuk ke "ftp.percobaan.net" |
4. Buat folder di dalam direktori user anda dengan cara klik kanan pada user anda, lalu pilih "Create directory"
5. Masukkan nama folder yang ingin dibuat. Jika sudah, klik "OK"
 |
| Tampilan setelah membuat folder di dalam direktori user anda |
6. Lihat file yang sudah dibuat pada Nodes FTP Server dengan menggunakan perintah
#ls /home/ryandika
Lebih jelasnya anda bisa menonton Video Tutorial Konfigurasi DNS Master dan DNS Slave dibawah ini :
Terimakasih :):)
Semoga Bermanfaat :D:D
0 comments:
Post a Comment