Konfigurasi DNS (BIND) di server CentOS 7

Inti dari fungsi DNS merubah nama domain yang sangat berarti bagi manusia menjadi IP yang bertujuan menentukan alamat dari server diseluruh dunia.

Install DNS (BIND)

BIND kepanjangan dari Berkeley Internet Name Domain. Merupakan sebuah software yang menyediakan kemampuan untuk melakukan konversi dari nama domain menjadi IP.

sudo yum -y install bind bind-utils

Setting DNS (BIND)

Secara default, BIND listens pada localhost. Jadi, kita akan melakukan konfigurasi DNS server untuk listen pada IP address server agar klien dapat terhubung ke DNS server untuk menemukan domain name.

vi /etc/named.conf

Tambahkan IP server dengan merubah line berikut:

listen-on port 53 { 127.0.0.1; };

Menjadi:

listen-on port 53 { 127.0.0.1; 10.100.15.23; };

Agar client dapat melakukan query di Server DNS, tambahkan IP nya pada line berikut:

allow-query     { localhost; };

Atau jika anda menginginkan agar semua IP dapat menggunakan Server DNS:

allow-query     { localhost; 0.0.0.0/0; };

Jika anda memiliki DNS lain:

forwarders      { 10.10.5.251; 10.10.10.251; };

Tambahkan Zone

Tambahkan line berikut diakhir isi file /etc/named.conf untuk menambahkan zone:

zone "pdsb.uat" IN {
type master;
file "fwd.pdsb.uat.db";
allow-update { none; };
};

Secara umum, pencarian file zone dilakukan di /var/named.

vi /var/named/fwd.pdsb.uat.db

Isi dari file fwd.pdsb.uat.db adalah sebagai berikut:

@   IN  SOA     primary.pdsb.uat. root.pdsb.uat. (
1001    ;Serial
3H      ;Refresh
15M     ;Retry
1W      ;Expire
1D      ;Minimum TTL
)

;Name Server Information
@      IN  NS      primary.pdsb.uat.

;IP address of Name Server
primary IN  A       10.100.15.22

;Mail exchanger
pdsb.uat. IN  MX 10   mail.pdsb.uat.

;A - Record HostName To IP Address
.           IN  A       10.100.15.23
www         IN  A       10.100.15.23
mail        IN  A       10.100.15.23
mobile      IN  A       10.100.15.27

;CNAME record
ftp     IN CNAME        www.pdsb.uat.

Konfigurasi firewall

Kita perlu mengizinkan servis DNS untuk melalui firewall pada port 53

sudo firewall-cmd --permanent --add-port=53/tcp
sudo firewall-cmd --reload

Test

Setelah file zone dibuat, restart service bind.

sudo systemctl enable named
sudo service named restart

Test menggunakan command dig

dig mobile.pdsb.uat

Forwarding

Apabila anda memiliki server DNS lain yang sudah aktif, anda dapat menambahkannya sebagai forwarders :

forwarders      { 10.10.5.251; 10.10.10.251; };

Ini berfungsi jika server DNS yang telah kita buat ini tidak menemukan record yang diinginkan client, maka akan dilanjutkan ke server DNS yang kita tambahkan sebagai forwarding.

Leave a Reply