Instalasi Dan Konfigurasi DNS Server Menggunakan Service Bind Pada CentOS 7

-

PENDAHULUAN

DNS (Domain Name System) adalah sebuah sistem yang berfungsi sebagai layanan direktori untuk semua sistem, dengan menspesifikannya sebagai nama host atau domain.

Dengan kata lain, DNS menjadi satu fasilitas dimana sebuah server yang memiliki nama host dan alamat IP sebagai identitas yang unik di dalam jaringan.

Sebagai layanan, DNS menjadi salah satu bagian terpenting di dalam jaringan internet, misalnya terdapat seseorang yang mengunjungi sebuah situs dengan mengetikan sebuah alamat situs contohnya biznetgio.com pada aplikasi browser (Firefox, Chrome, dsb).

Tanpa adanya DNS, seseorang atau pengunjung situs tersebut masih tetap akan dapat mengakses alamat biznetgio.com dengan menggunakan IP.

Dengan demikian untuk melakukan pemetaan atau pengalamatan sebuah host atau domain menjadi sebuah IP Address maupun sebaliknya maka dibutuhkan sebuah server yang berfungsi sebagai penanggung jawab yang disebut dengan DNS Server.

JENIS - JENIS RECORD DNS

Berikut ini merupakan jenis - jenis record - record DNS Server

SOA (Start Of Authority)

Digunakan untuk mengidentifikasikan otoritas name-server pada zone data atau informasi nama host domain.

TTL (Time To Live)

Merupakan waktu yang diperlukan server DNS untuk menyimpan hasil resolving ke cache-nya.

Serial

Merupakan nomor seri database-cache domain misalnya domain.com. Jika ada perubahan data pada berkas zone domain.com, misalnya menambahkan domain blog.domain.com, maka Anda harus mengubah atau menambah nomor serinya. Sebaiknya digunakan format tahun-bulan-tanggal-jam untuk nomor serialnya.

Refresh

Merupakan selang waktu yang diperlukan (dalam detik) secondary-master name-server untuk melakukan pengecekan perubahan database-cache pada primary-master name-server.

Retry

Merupakan waktu (dalam detik) yang digunakan secondary-master name-server untuk menunggu pengulangan cek berkas zone jika pada saat proses refresh primary-master name-server tidak memberikan respon

Expire

Merupakan waktu (dalam detik) yang digunakan secondary-master name-server untuk mempertahankan berkas zone jika tidak dapat melakukan zone-refresh. Jika setelah waktu expire telah habis tapi secondary-master name-server tidak dapat melakukan zone-refresh maka berkas zone pada secondary-master name-server akan dihapus.

Minimum

Merupakan nilai waktu (TTL) default untuk semua resource-record yang ada dalam berkas zone.

@

Menunjukkan bahwa zone yang bersangkutan adalah zone domain yang ditunjukkan berkas named.conf ke berkas database-cache tersebut atau origin zone

IN

Merupakan singkatan dari Internet, semua informasi internet digunakan IN dan untuk informasi non-Internet digunakan kode lain.

A

Menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini proses penerjemahan namanya.

NS (Name Server)

NS menyatakan Name Server merupakan daftar name-server yang otoritatif untuk zone bersangkutan. Pada database domain domain.com name-servernya adalah ns1.domain.com dan ns2.domain.com. NS Record ini yang nantinya akan diserahkan kepada pengelola domain TLD (Top Leve Domain) agar terdaftar dalam registrar domain.

MX (Mail Exchanger)

Merupakan record routing email, untuk domain domain.com dalam hal ini akan diarahkan ke mail.domain.com sebagai host yang ditunjuk sebagai mail exchanger akan memproses atau meneruskan mail untuk domain domain.com.

Angka 10 pada MX 10 mail.domain.com

Merupakan nilai preferensi (preference value) untuk menunjukkan tingkat prioritas mail exchanger yang digunakan untuk memproses atau meneruskan mail yang menuju domain domain.com.

CNAME (Canonical Name)

Berfungsi untuk alias, jadi suatu host dapat mempunyai nama lebih dari satu.

PTR (POINTER)

Menyatakan pemetaan alamat IP ke domain domain.com yang merupakan reversed-address. Reverse Address ini sangat diperlukan jika kita membuat mail server karena dengan adanya reverse IP Address ke alamat domain kita. Maka proses sent/receive protocol SMTP pada mesin mail server kita dapat berjalan normal. Tanpa adanya reverse Address, IP kita dianggap sebagai spam oleh mesin smtp mail server lain karena tidak dikenal.

TAHAPAN INSTALASI DAN KONFIGURASI

BIND (Berkeley Internet Name Domain) merupakan service dan salah satu implementasi DNS yang paling banyak digunakan pada server. BIND dibuat untuk sistem operasi BSD UNIX 4.3 oleh Kevin Dunlap, lalu banyak di pointing ke turunan – turunan UNIX termasuk LINUX.

Berikut tahapan instalasi service BIND pada CentOS 7:

Silakan akses VM atau Instance Anda masing - masing dan melakukan update terlebih dahulu pada sistem operasi CentOS 7 menggunakan perintah berikut

[root@kb-biznetgio ~]# yum update -y

Apabila update sistem operasi sudah selesai dilakukan silahkan install service bind menggunakan perintah berikut

[root@kb-biznetgio ~]# yum install bind -y

Silakan tunggu beberapa saat sampai proses instalasi selesai, jika sudah silahkan start service bind dan pastikan service bind sudah running menggunakan perintah berikut

[root@kb-biznetgio ~]# systemctl start named
[root@kb-biznetgio ~]# systemctl status named

Langkah selanjutnya mengaktifkan symlink supaya service bind dapat running secara otomatis apabila VM atau Instance melakukan restart ataupun reboot, gunakan perintah

[root@kb-biznetgio ~]# systemctl enable named

Berikut tahapan konfigurasi BIND:

Secara default directory service bind berada di /var/named/, Anda dapat copy default named jika dibutuhkan seperti gambar dibawah ini

Namun untuk konfigurasi service bind sendiri berada di /etc/named.conf.

Untuk melakukan konfigurasi DNS Server menggunakan bind service silakan buka file named.conf tersebut menggunakan editor file di Linux seperti nano, vim, vi dan sebagainya.

[root@kb-biznetgio ~]# vim /etc/named.conf

Berikut contoh konfigurasi bind service dan silakan menambahkan caching-nameserver dengan detail sebagai berikut


Keterangan:

Listen-on port 53:Menerangkan bahwa IP VM akan listen ke IPv4 saja.

Listen-on-v6 port 53: Menerangkan bahwa IP VM akan listen ke IPv6.

Langkah selanjutnya, membuat zone DNS, disini kami akan membuat zone forward saja, dimana zone forward inilah yang nantinya akan digunakan untuk melakukan pemetaan atau mengarahkan atau pointing domain (domain.com) ke alamat IP

Kenapa tidak membuat zone reverse?

Zone reverse ini kebalikannya dengan zone forward dimana fungsi dari zone reverse yaitu untuk memetakan IP ke domain.

Biasanya dibilang dengan rDNS (DNS Reverse) atau PTR Record, jika Anda pengguna layanan GIO Public atau NEO Cloud dan Anda ingin membangun DNS Mandiri di VM atau Instance, Anda tidak perlu membuat zone reverse ini karena yang mempunyai sebuah wewenang untuk mengelola sebuah zone reverse hanyalah pengelola block IP.

Silakan mengirimkan inquiry request PTR record IP_VM ke mail.domain.com misalnya ke support@biznetgio.com jika layanan GIO Public dan ke support@neo.id jika layanan NEO Cloud.

Langkah selanjutnya membuat zone forward contoh nya seperti pada gambar berikut:

Keterangan:

Zone: Silahkan isikan nama domain yang ingin digunakan

Type: Master

File: Tempat direktori atau folder untuk menyimpan database record dari zone forward

Berikutnya, membuat file di direktori yang telah ditentukan pada gambar diatas yaitu di direktori /etc/named/filedns-forward.zone, dengan menggunakan perintah sebagai berikut:

[root@kb-biznetgio ~]# mkdir /etc/named
[root@kb-biznetgio ~]# cd /etc/named; vim filedns-forward.zone

Berikut contoh konfigurasi zone forward

Anda dapat mengunduh sample konfigurasi diatas melalui link berikut: Konfigurasi Zone Forward

Jika sudah silahkan simpan file konfigurasi zone forward dan silahkan restart service bind, pastikan untuk service bind nya running, gunakan perintah berikut

[root@kb-biznetgio named]# systemctl restart named
[root@kb-biznetgio named]# systemctl status named

Jika service bind sudah di konfigurasi dan sudah running, maka service bind sudah siap untuk digunakan sebagai DNS Server.

Langkah selanjutnya yaitu membuat private name server atau glue record. Untuk pembuatan glue record ini silakan menghubungi pihak registrar atau penyedia domain Anda masing - masing.

Silakan arahkan ns1 dan ns2 ke IP VM atau Instance Anda sesuai dengan konfigurasi zone forward sebelumnya, berikut contoh pembuatan private name server atau glue record.

  • NS1.DOMAIN.COM

  • NS2.DOMAIN.COM

Jika sudah silakan mengubah name server domain Anda menjadi ns1.domain.com dan ns2.domain.com seperti berikut

Jika Anda telah mengubah name server pada domain tersebut maka domain akan mengalami proses propagasi (distribusi record) dan untuk proses propagasi membutuhkan waktu maksimal 2x24 jam. Cepat atau lambat pada proses propagasi domain bergantung dengan resolver ISP yang Anda gunakan.

Untuk pengecekan name server Anda telah resolve atau belum Anda dapat menggunakan tool online DNS Checker melalui link berikut: Whatsmydns

Berikut hasilnya apabila domain Anda sudah mengarah ke name server yang sudah dibuat sebelumnya.

Untuk memastikan apakah name server kita sudah resolve ke IP VM atau Instance silakan menggunakan perintah dig sebagai berikut

Dan untuk memastikan domain.com sudah resolve ke masing - masing name server yang sudah dibuat sebelumnya dapat dilakukan menggunakan perintah dig seperti sebelumnya sebagai berikut

Jika domain.com Anda di ping akan mengarah ke IP DNS Server Anda sebagai berikut: