EKAKJ

November 12, 2007

Bind DNS Di Linux

Filed under: linux — ekakj @ 2:29 pm

1. download source Bind di ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz

2. ekstrak source bind
[widi@noc bind-9.2.2rc1]# tar xvfz bind-9.2.2rc1.tar.gz

3. Kemduian setelah di ekstrak kita masuk ke direktori bind
[widi@noc bind-9.2.2rc1]# cd bind-9.2.2rc1

4. lalu konfigure, dan letakan direktori hasil konfigure ditempat yg anda suka dengan menambahkan –prefix
[widi@noc bind-9.2.2rc1]# ./configure –prefix=/usr/local/named

5. setelah di konfigure, hal yg sudah baku untuk make dan make install
[widi@noc bind-9.2.2rc1]# make ; make install

6. setelah make install, berarti source bind sudah terinstall dimesin unix anda, tinggal menambahkan/seting bind seperti yg anda inginkan, bind dimiliki oleh user named dan group named (untuk penamaan user dan group itu terserah anda yg menginstall, umumnya user menggunakan named)
[widi@noc bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named

7. Ganti direktori ke home direktori user named serta mendownload file named.root yang berisi tentang informasi dari root-servers :
[widi@noc bind-9.2.2rc1]# cd /var/named/
[widi@noc named]# wget ftp://internic.net/domain/named.root

8. Kemudian buat file untuk reverse PTR localhost (anda bisa menggunakan editor favorit anda, disini kita menggunakan vi) :
[widi@noc named]# vi db.127.0.0
Isi file db.127.0.0 adalah :
$TTL 86400
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
1 IN PTR localhost.
9. Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 202.152.18.0/24 dan IP 202.152.18.137 adalah IP dimana software BIND akan kita install :
[widi@noc named]# cp db.127.0.0 db.202.152.18.137
9. Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 202.152.18.0/24 dan IP 202.152.18.137 adalah IP dimana software BIND akan kita install :10. [widi@noc named]# vi db.localhost
isinya :
$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

9. Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 202.152.18.0/24 dan IP 202.152.18.137 adalah IP dimana software BIND akan kita install :10.IN NS localhost.
IN A 127.0.0.1

9. Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 202.152.18.0/24 dan IP 202.152.18.137 adalah IP dimana software BIND akan kita install :10.11. [widi@noc named]# mkdir /usr/local/named/etc
[widi@noc named]# vi /usr/local/named/etc/named.conf
options {
directory “/var/named”;
allow-transfer { 202.152.18.0/24; };
pid-file “/var/named/named.pid”;
};
logging {
category lame-servers { null; };
};
zone “.” IN {
type hint;
file “named.root”;
};
zone “localhost” IN {
type master;
file “db.localhost”;
allow-update { none; };
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “db.127.0.0″;
allow-update { none; };
};

zone “24.126.10.in-addr.arpa” IN {
type master;
file “db.202.152.18.137″;
};

12. [widi@noc named]# /usr/local/named/sbin/rndc-confgen
# Start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “zjPbDxvEVTEWAtvjpOuySw==”;
};
options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key “rndc-key” {
# algorithm hmac-md5;
# secret “zjPbDxvEVTEWAtvjpOuySw==”;
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { “rndc-key”; };
# };
# End of named.conf
[widi@noc naed]# vi /usr/local/named/etc/rndc.conf
isikan file :
# Start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “zjPbDxvEVTEWAtvjpOuySw==”;
};
options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
12. Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan sebagai berikut :
key “rndc-key” {
algorithm hmac-md5;
secret “zjPbDxvEVTEWAtvjpOuySw==”;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};
13. Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND :
[widi@noc named]# chown -R named.named /var/named
[widi@noc named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf
Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :
Jan 4 12:04:03 noc named[11093]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf
Jan 4 12:04:03 noc named[11093]: using 1 CPU
Jan 4 12:04:03 noc named[11093]: loading configuration from ‘/usr/local/named/etc/named.conf’
Jan 4 12:04:03 noc named[11093]: no IPv6 interfaces found
Jan 4 12:04:03 noc named[11093]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 4 12:04:03 noc named[11093]: listening on IPv4 interface eth0, 202.152.18.137#53
Jan 4 12:04:03 noc named[11093]: command channel listening on 127.0.0.1#953
Jan 4 12:04:03 noc named[11093]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500
Jan 4 12:04:03 noc named[11093]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500
Jan 4 12:04:03 noc named[11093]: zone localhost/IN: loaded serial 2003021500
Jan 4 12:04:03 noc named[11093]: running
14. Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah “/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf” pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :
[root@wedus named]# echo “/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf” >> /etc/rc.local
Kemudian kita set resolver agar menggunakan name server localhost:
[root@wedus named]# echo “nameserver 127.0.0.1″ > /etc/resolv.conf setelah semuanya selesai dan tidak ada error, selamat anda telah berhasil konfigurasi BIND sebagai “caching only name server”
13. Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND :Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :Jan 4 12:04:03 noc named[11093]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.confJan 4 12:04:03 noc named[11093]: using 1 CPUJan 4 12:04:03 noc named[11093]: loading configuration from ‘/usr/local/named/etc/named.conf’Jan 4 12:04:03 noc named[11093]: no IPv6 interfaces foundJan 4 12:04:03 noc named[11093]: listening on IPv4 interface lo, 127.0.0.1#53Jan 4 12:04:03 noc named[11093]: listening on IPv4 interface eth0, 202.152.18.137#53Jan 4 12:04:03 noc named[11093]: command channel listening on 127.0.0.1#953Jan 4 12:04:03 noc named[11093]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500Jan 4 12:04:03 noc named[11093]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500Jan 4 12:04:03 noc named[11093]: zone localhost/IN: loaded serial 2003021500Jan 4 12:04:03 noc named[11093]: running14. Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah ” pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :Kemudian kita set resolver agar menggunakan name server localhost: setelah semuanya selesai dan tidak ada error, selamat anda telah berhasil konfigurasi BIND sebagai “caching only name server”Menambah sebuah domain

13. Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND :Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :Jan 4 12:04:03 noc named[11093]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.confJan 4 12:04:03 noc named[11093]: using 1 CPUJan 4 12:04:03 noc named[11093]: loading configuration from ‘/usr/local/named/etc/named.conf’Jan 4 12:04:03 noc named[11093]: no IPv6 interfaces foundJan 4 12:04:03 noc named[11093]: listening on IPv4 interface lo, 127.0.0.1#53Jan 4 12:04:03 noc named[11093]: listening on IPv4 interface eth0, 202.152.18.137#53Jan 4 12:04:03 noc named[11093]: command channel listening on 127.0.0.1#953Jan 4 12:04:03 noc named[11093]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500Jan 4 12:04:03 noc named[11093]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500Jan 4 12:04:03 noc named[11093]: zone localhost/IN: loaded serial 2003021500Jan 4 12:04:03 noc named[11093]: running14. Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah ” pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :Kemudian kita set resolver agar menggunakan name server localhost: setelah semuanya selesai dan tidak ada error, selamat anda telah berhasil konfigurasi BIND sebagai “caching only name server”Menambah sebuah domain1. [widi@noc widi]# cd /var/named/
2. [widi@noc named]# vi db.andalasmedia.com
berisi :
$TTL 86400
@ IN SOA ns1.andalasmedia.com. ns2.andalasmedia.com. (
2003021500 ; serial
28800
14400
3600000
86400
)

IN NS ns1.andalasmedia.com.
IN NS ns2.andalasmedia.com.
IN MX 10 mx.andalasmedia.com.
IN MX 20 mx.andalasmedia.com.
IN A 202.152.18.137

ns1 IN A 202.152.18.140
ns2 IN A 202.152.18.137
www IN A 202.152.18.137
mx IN A 202.152.18.137
mx IN A 202.152.18.137
gateway IN A 202.152.18.137
irving IN A 202.122.164.89
ftp IN CNAME www

3. Kemudian pada file /usr/local/named/etc/named.conf ditambahkan :
zone “andalasmedia.com” {
type master;
file “db.andalasmedia.com”;
};

4. Restart BIND, anda bisa menggunakan perintah rndc atau memberi sinyal HUP ke daemon named (killall -HUP named), disini kita gunakan rndc :
[widi@noc named]# /usr/local/named/sbin/rndc reload

5. Kemudian amati file /var/log/messages, seharusnya ada pesan sebagai berikut :

[widi@noc named]# tail -f /var/log/messages
Jan 4 15:33:01 noc named[11093]: loading configuration from ‘/usr/local/named/etc/named.conf’
Jan 4 15:33:01 noc named[11093]: no IPv6 interfaces found

6. Sukses anda telah menginstall BIND

Reference :
* http://www.layangan.com/asfik/writings/dns-bind.html
* DNS and BIND 3rd Edition ditulis oleh Paul Albitz dan Cricket Liu, penerbit O’Reilly tahun 1998, anda bisa mendapatkan edisi yang paling baru (edisi ke 4) di http://www.oreilly.com/catalog/dns4
* http://www.isc.org/products/BIND/bind-history.html
* http://www.tldp.org/HOWTO/DNS-HOWTO.html

Leave a Comment »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

%d bloggers like this: