WELLCOME TO MY WORLD

terimakasih kepada pengunjung yang bersedia mampir di blog saya........................
selamat menjelajah........

Kamis, 08 Juli 2010

INSTALL DAN SETING DNS SERVER DENGAN BIND9 SEBAGAI POISONING LOCAL

Sebelumnya, ada baiknya kita mengenal macam type DNS Record;
Address Records; Merekam sebuah pemetaan IP Address ke dalam sebuah nama host. Cara seperti ini yang paling umum digunakan.
www IN A 111.222.333.444
Alias Records; Membuat sebuah alias terhadap CNAME karena tidak dapat membuat CNAME pointing didalam CNAME Record. mail IN CNAME www
www IN A 111.222.333.444
Mail Exchange Records; Menunjukkan email harus dikirim kemana, harus menujukkan ke A Record (Address Record) bukan CNAME (Alias Record) Record.
@ IN MX mail.domain.com
mail IN A 111.222.333.444
Name Server Record; Menentukan server yang akan digunakan untuk melayani layanan hosting, harus menujukkan ke A Record
(Address Record) bukan CNAME (Alias Record) Record.
@ IN NS ns.domain.com
ns IN A 111.222.333.444
• Instalasi Bind9
# apt-get install bind9
• Selanjutnya kita memulai konfigurasi Bind9, sebelumnya kita tentukan nama domainnya
semisalnya dns.persegi.net dan kemudian dapat diganti sesuai keinginan.
• Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana, maka itu karena kita memakai telkomspeedy maka diarahkan IP DNS Telkom dan ditambah OpenDNS. Namun kita membuat Domain Controller tersebut tidak dengan internet maka bisa diabaikan.
rubah isinya menjadi:
options {
directory "/var/cache/bind";
forwarders {
202.134.1.5;
202.134.0.155;
202.134.0.5;
202.134.2.5;
202.134.1.10;
203.130.208.18;
203.130.206.250;
203.130.196.6;
203.130.196.155;
203.130.196.5;
222.124.204.34;
203.130.208.18;
208.67.222.222;
208.67.220.220;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
• Buka file /etc/bind/named.conf.local; file yang berisi dimana letak file zona yang berisi DNS Record local. tambah atau edit isinya menjadi:
include "/etc/bind/zones.rfc1918";
zone "dns.persegi.net" {
type master;
file "/etc/bind/db.dns.persegi.net";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
include "/etc/bind/rndc.key";
• Kemudian duplicate file db local sesuai nama file yang disebutkan
/etc/bind/named.conf.local.
# cp /etc/bind/db.local /etc/bind/db.dns.persegi.net
# cp /etc/bind/db.local /etc/bind/db.192
• Edit file /etc/bind/db.dns.persegi.net
edit isinya menjadi seperti dibawah ini namun jangan lupa masukan nama computer merah) :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.dns.persegi.net. mail.dns.persegi.net. (
2009022605 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ;Negative Cache TTL
;
localhost IN A 127.0.0.1
@ IN NS ns.dns.persegi.net.
ns IN A 192.168.0.1
www IN CNAME ns
@ IN CNAME 192.168.0.1
persegi IN A 192.168.0.1
opikdesign IN A 192.168.0.100
dhani IN A 192.168.0.101
farah IN A 192.168.0.102
siti IN A 192.168.0.103
sebuah tips:
Banyak orang menggunakan tanggal terakhir edited sebagai seri dari zona, seperti
2009022605 yang yyyymmddss (di mana seri serial)
• Edit file /etc/bind/db.192
edit isinya menjadi seperti dibawah ini namun jangan lupa masukan nama computer merah) diikuti nama domain :
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.dns.persegi.net. mail.dns.persegi.net. (
2009022603 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ;Negative Cache TTL
;
@ IN NS ns.
10 IN PTR ns.dns.persegi.net.
20 IN PTR persegi
30 IN PTR opikdesign.dns.persegi.net
40 IN PTR dhani.dns.persegi.net
50 IN PTR farah.dns.persegi.net
60 IN PTR siti.dns.persegi.net
• Edit file /etc/hosts dan tambahkan dns.persegi.net karena kedua domain ini diaktifkan sebagai host pula. Jangan lupa nama computer client maupun yang diikutin domain sebagai DNS Poisoning edit isinya menjadi:
127.0.0.1 localhost
192.168.0.1 persegi dns.persegi.net
192.168.0.100 opikdesign opikdesign.dns.persegi.net
192.168.0.101 dhani dhani.dns.persegi.net
192.168.0.102 farah farah.dns.persegi.net
192.168.0.103 siti siti.dns.persegi.net
• Edit file /etc/resolv.conf edit isinya menjadi: search dns.persegi.net
nameserver 192.168.0.1
nameserver 127.0.0.1
• Restart jaringan dan bind9…
# /etc/init.d/bind9 restart
• Untuk menguji bind9, kita perlu menginstall repository dnsutils, install repository tersebut
# apt-get install dnsutils
/etc/bind/db.192
# named-checkzone dns.persegi.net /etc/bind/db.dns.persegi.net
kalau settingan tidak ada masalah hasilnya… akan muncul serial yang buat.
# named-checkzone dns.persegi.net /etc/bind/db.192
kemudian baru menguji dengan command dig… kita mencoba untuk local‐nya dulu…
# dig localhost
atau bisa juga menguji dengan perintah nslookup…
# nslookup
> set type=any
> dns.persegi.net
setelah itu lakukan pula test pada localhost
> localhost

Tidak ada komentar: