Assalamu'alaykum warahmatullah wabarakatuh
Ciee,, kali ini saya akan share cara membuat DNS Slave di RHEL 7. Ini berfungsi seperti server forwarder aja sih. Cocok buat kamu yang pengen buat server DNS cadangan.
Langsung aja ke konfigurasinya.. cekidott...
SERVER MASTER (1)
1. Pastikan anda sudah menginstall DNS Master dengan konfigurasi yang baik dan benar, bisa dilihat di postingan "RHEL 7 DNS". Sekarang kita tambahkan konfigurasinya sedikit.
nano /etc/named.conf
2. Nah kita edit menjadi seperti ini
options {
listen-on port 53 { 127.0.0.1; 192.168.40.200; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.40.0/24; };
allow-transfer { localhost; 192.168.40.210; }; #ipserverslave
warna merah : Untuk mengizinkan query dari slave
Lanjut kebagian paling bawah, tambahkan skrip berikut.
zone "idn-shc.com" IN {
type master;
file "/var/named/forward.idn";
allow-update { none; };
};
zone "40.168.192" IN {
type master;
file "/var/named/40.168.192.idn";
allow-update { none; };
};
3. Lalu kita akan edit file forward dari DNS Master. Lalu tambahkan domain slave.
cd /var/named/
nano forward.idn
$TTL 86400
@ IN SOA idn-shc.com. root.idn-shc.com. (
20170710 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum TTL
@ IN NS idn-shc.com.
@ IN A 192.168.40.200
@ IN MX 0 idn-shc.com.
www IN CNAME idn-shc.com.
@ IN NS slave.idn-shc.com.
slave IN A 192.168.40.210
4. Kita lakukan hal yang sama pada file reverse agar dapat menerima query.
nano reverse.idn
$TTL 1D
@ IN SOA @ ns.idn-shc.com. root.idn-shc.com. (
2017070021 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.idn-shc.com.
ns IN A 192.168.40.200
@ IN PTR idn-shc.com.
5. Kita restart aplikasi bind nya.
systemctl restart named
6. Arahkan DNS Server master ke IP dia sendiri.
KONFIGURASI DNS SLAVE
1. Buka nmtui, lalu atur dns nya ke ip slave itu sendiri.
nmtui
systemctl restart network
2. Kita akan konfigurasi dns nya
yum -y install bind bind-utils
nano /etc/named.conf
nano /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.40.210; }; #isiipsendiri
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.40.0/24; }; #networkserver
lanjut di barisan bawah nya, kita masukkan script berikut, sesuaikan aja alamat file nya dengan master, tapi tambahkan "slave" pada direktori-nya. Gak usah SOK SOKAN Buat file baru ngikutin skrip.
zone "idn-shc.com" IN { type slave; file "/var/named/slaves/forward.idn"; masters { 192.168.40.200; }; #ipservermaster }; zone "40.168.192" IN { type slave; file "/var/named/slaves/40.168.192.idn"; masters { 192.168.40.200; }; #ipservermaster };
3. Lalu kita set permission nya. Masukkan semua perintah berikut
chgrp named -R /var/named/
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
chown -v root:named /etc/named.conf
restorecon -rv /var/named/
restorecon /etc/named.conf
firewall-cmd --add-port=53/tcp
firewall-cmd --add-port=53/udp
firewall-cmd --reload
firewall-cmd --add-port=53/udp
firewall-cmd --reload
VERIFIKASI
Setting ip untuk DNS di windows
Kita coba nslookup pada domain nya..
COBA PING?? Y X G KUY
Ntapss jiwahh .
0 comments: