sekarang jardiknas telah menggunakan ip public, dengan demikian kita dapat mengembangkan dan mengelola sendiri server pada lokasi masing-masing, dan direncanakan juga pendelegasian domain akan diberikan, mudahan ini dapat terlaksana dalam waktu dekat oleh noc jardiknas.
disini saya akan menjelaskan bagaimana untuk membangun dns server menggunakan OpenNA Linux di lokasi masing-masing. untuk itu mari kita lihat terlebih dulu skenarionya, misalkan kita diberikan blok ip public 118.98.161.208/29 dan diberikan informasi ip dns jardiknas 118.98.224.2 dan 118.98.224.3. kemudian blok ip public tersebut dipakai seperti berikut:
118.98.168.209: router
118.98.168.210: Primary DNS
118.98.168.211: Secondary DNS
118.98.168.212: VoIP
118.98.168.213: WWW
dengan nama domain padangkota.diknas.go.id, sehingga diberikan nama host(FQDN) untuk setiap komputer pada ip tersebut sebagai berikut:
118.98.168.209: router.padangkota.diknas.go.id
118.98.168.210: ns1.padangkota.diknas.go.id
118.98.168.211: ns2.padangkota.diknas.go.id
118.98.168.212: sip.padangkota.diknas.go.id
118.98.168.213: www.padangkota.diknas.go.id
Primary DNS Server:
untuk membangun primary DNS Server lakukan instalasi OpenNA Linux dengan memilih paket DNS Server yang berfungsi sebagai primary dns, jangan lupa untuk mengisikan alamat ip dan nama host untuk primary DNS seperti di atas, dan juga isilah pada pengisian primary name server dengan 118.98.168.210 dan secondary name server dengan 118.98.168.211 pada saat proses instalasi tersebut.
setelah proses instalasi selesai, langkah berikutnya adalah melakukan konfigurasi ulang dan membuat zone domain terhadap file named.conf yang terletak di /chroot/named/etc. editlah file tersebut, dengan langkah berikut:
#vi /chroot/named/etc/named.confpada bagian Authorized source address tambahkan 118.98.168.208/29; seperti di bawah ini:
//Authorized source address.lalu pada bagian forwarders di options, isikan ip dns jardiknas seperti di bawah ini:
acl "trusted" {
localhost;
118.98.168.208/29;
};
options {
directory "/var/named";
allow-transfer{ none; };
allow-query { trusted; };
allow-recursion { trusted; };
blackhole { bogon; };
tcp-clients 32;
forwarders { 118.98.224.2; 118.98.224.3; };
version "OpenNA Linux";
};
berikutnya pembuatan zone untuk domain padangkota.diknas.go.id, pada bagian akhir dari isi file ini tambahkan: zone "padangkota.diknas.go.id" {
type master;
file "db.padangkota";
allow-query { any; };
allow-transfer { 118.98.168.211; };
};
simpanlah dan langkah selanjutnya ubah mode akses menjadi 600 dengan menggunakan perintah:#chmod 600 /chroot/named/etc/named.conflangkah berikutnya buat file db.padangkota yang berisikan SOA Record dan disimpan di /chroot/named/var/named. langkahnya seperti di bawah ini:
#vi /chroot/named/var/named/db.padangkotalalu tuliskan seperti di bawah ini:
; /chroot/named/var/named/db.padangkotasimpan file tersebut, lalu ubah owner dan mode aksesnya dengan langkah seperti dibawah ini:
;
$TTL 86400
@ IN SOA ns1.padangkota.diknas.go.id. support.padangkota.diknas.go.id. (
2008010201 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
; Name Server (NS) records.
IN NS ns1.padangkota.diknas.go.id.
IN NS ns2.padangkota.diknas.go.id.
; Address (A) records.
router IN A 118.98.168.209
ns1 IN A 118.98.168.210
ns2 IN A 118.98.168.211
sip IN A 118.98.168.212
www IN A 118.98.168.213
; Canonical Name (CNAME) records.
; untuk subdomain virtualhost
smk1 IN CNAME www
smk2 IN CNAME www
smk3 IN CNAME www
#chown named:named /chroot/named/var/named/db.padangkotanah, sudah selesai untuk primary dns server-nya. langkah berikutnya adalah menguji dns server tersebut, lakukan seperti di bawah ini:
#chmod 600 /chroot/named/var/named/db.padangkota
#/etc/init.d/named restartlihat hasilnya, jika ada terlihat bagian ;;ANSWER SECTION; berarti sukses.
#dig www.padangkota.diknas.go.id
proses berikutnya setelah kita menyelesaikan pembuatan primary dns server adalah membangun secondary dns server yang berfungsi sebagai slave dns. **** lanjutan di bagian-2 *****
No comments:
Post a Comment