KONFIGURASI DNS SERVER DI RHEL9
๐ Apa Itu DNS dan Pengertiannya
DNS (Domain Name System) adalah sistem yang digunakan di jaringan komputer, terutama internet, untuk menerjemahkan nama domain seperti www.google.com menjadi alamat IP seperti 142.250.190.68. Alamat IP ini diperlukan oleh komputer untuk menemukan dan berkomunikasi dengan server yang menyediakan layanan atau konten website tersebut. DNS bekerja seperti "buku telepon" internet yang membantu manusia mengakses situs web dengan nama yang mudah diingat, tanpa perlu menghafal angka IP yang rumit.
Ketika seorang pengguna mengetikkan nama domain di browser, permintaan tersebut akan dikirim ke DNS Resolver (biasanya milik ISP atau layanan DNS publik seperti Google DNS), yang kemudian mencari alamat IP terkait dari database DNS. Jika informasi tidak tersedia secara lokal (cache), resolver akan menghubungi beberapa jenis server DNS lainnya: mulai dari Root Server, TLD Server (seperti .com, .org), hingga Authoritative Server yang menyimpan catatan asli domain tersebut. Setelah alamat IP ditemukan, barulah komputer bisa menghubungi server tujuan dan menampilkan situs yang dimaksud.
DNS juga memiliki peran penting dalam keamanan jaringan dan efisiensi akses internet. DNS modern mendukung teknologi seperti DNSSEC (DNS Security Extensions) dan DNS over HTTPS (DoH) untuk melindungi pengguna dari serangan seperti spoofing atau manipulasi data DNS. Selain itu, DNS memungkinkan administrator jaringan untuk mengelola rute trafik, mengarahkan domain ke server yang berbeda, bahkan menyaring akses ke situs tertentu. Maka dari itu, memahami DNS sangat penting bagi pelajar TKJ, teknisi jaringan, dan siapa pun yang ingin bekerja di dunia IT atau manajemen server.
Langkah-langkah nya:
- Langkah selanjutnya adalah install dan konfigurasi dns server di remote tadi sudah di buat tadi saat SSH,pertama-tama Masuk kedalam super user dengan perintah sudo su atau sudo -i, lalu masukkan perintah sudo dnf install bind bind-utils -y jika sudah sekarang konfigurasi file utama BIND dengan perintah sudo nano /etc/named.conf jika sudah masuk pastikan bagian ini sudah seuai
listen-on port 53 { any; };
allow-query { any; };
*Kalau hanya 127.0.0.1, berarti hanya bisa diakses dari localhost. Ubah jadi any atau IP jaringanmu.
seperti pada gambar di bawah ini
- Jika sudah langkah selanjutnya adalah membuat zona DNS,Misalnya kita mau buat DNS untuk domain namakamu.local. masi dalam nano /etc/named.conf scroll kebawah dan Tambahkan ini di akhir file /etc/named.conf:
zone "tkjb-1.lab" {
type master;
file "tkjb-1.lab.zone" ;
allow-query { any; };
allow-transfer { none; };
};
zone "30.168.192.in-addr.arpa" {
type master;
file "30.168.192.in-addr.arpa.zone" ;
allow-query { any; };
allow-transfer { none; };
};
Seperti pada gamabar dibawah ini!
Verifikasi sintaksis file /etc/named.conf:
named-checkconf
Jika tidak muncul apa apa, artinya sintaksis sudah benar. - Selanjutnya adalah Buat File Zona DNSMembuat file zone untuk forward dengan nama file sesuai dengan yang dibuat dalam named.conf,/var/named/tkjb-1.lab.zone dengan menggunakan perintah nano.Contoh isinya:$TTL 8h@ IN SOA ns1.tkjb-1.lab. admin.tkjb-1.lab. (2025050701 ; serial number1d ; refresh period3h ; retry period3d ; expire time3h ) ; minimum TTLIN NS ns1.tkjb-1.lab.@ IN A 192.168.30.101ns1 IN A 192.168.30.101www IN A 192.168.30.101mail IN A 192.168.30.101lms IN A 192.168.30.101cms IN A 192.168.30.101ftp IN A 192.168.30.101Seperti pada gambar dibawah ini!Tetapkan izin aman pada file zona yang hanya mengizinkan grup tertentu untuk membacanya:
chown root:named /var/named/tkjb-1.lab.zone
chmod 640 /var/named/tkjb-1.lab.zone
Verifikasi sintaksis file /var/named/tkjb-30.lab.zone:
named-checkzone tkjb-1.lab /var/named/tkjb-1.lab.zone
seperti pada gambar dibawah ini!
- Selanjutnya adalah Membuat file zona untuk reverse
dengan nama file 30.168.192.in-addr.arpa.zone dengan perintah nano.Contoh isinya:$TTL 8h@ IN SOA ns1.tkjb-1.lab. root.tkjb-1.lab. (2025050701 ; serial number1d ; refresh period3h ; retry period3d ; expire time3h ) ; minimum TTLIN NS ns1.tkjb-1.lab.101 IN PTR ns1.tkjb-1.lab.101 IN PTR ftp.tkjb-1.lab.101 IN PTR lms.tkjb-1.lab.101 IN PTR cms.tkjb-1.lab.101 IN PTR www.tkjb-1.lab.101 IN PTR tkjb-1.lab.101 IN PTR mail.tkjb-1.lab.Seperti pada gambar dibawah ini!Tetapkan izin aman pada file zona yang hanya mengizinkan grup tertentu untuk membacanya:
chown root:named /var/named/30.168.192.in-addr.arpa.zone
chmod 640 /var/named/30.168.192.in-addr.arpa.zone
Verifikasi sintaksis file /var/named/1.168.192.in-addr.arpa.zone:
named-checkzone 30.168.192.in-addr.arpa /var/named/30.168.192.in-addr.arpa.zone
Seperti pada gambar dibawah ini!
- Langkah selanjutnya adalah Mengaktifkan dan menjalankan Bind (Berkeley Internet Name System) dengan perintah systemctl enable named lalu systemctl start named
- Jika sudah sekarang Menambahkan DNS eksternaldengan IP server pada konfigurasi DNS resolver dengan bertujuan agar ip lokal dapat mengakses domain lokal . Mengedit file /etc/resolv.conf dengan perintah nano /etc/resolv.conf seperti pada gambar dibawah ini!
- Jika sudah langsung Restart named saja dengan perintah systemctl restart named
- Jika sudah Cek apakah dns server sudah berjalan dengan baik atau belum Cek dengan nslookup di redhat seperti pada gambar di bawah ini!Coba juga nslookup di commandpromt
Cek juga dengan ping domain dan ip di client (cmd windows).Bisa cek di browser jika sudah punya atau install web server.
Komentar
Posting Komentar