DNS server dengan Slackware (bag 2)

B. buat file Zones nya
1. ns1.192.168.2 (reverse)
2. ns1.kura2gurun.org (forward)

Slackware sudah menyediakan example file di /var/named/caching-example/

bash-3.1#cd /var/named/
bash-3.1#cp caching-example/localhost.zone ../ns1.kuragurun.org
bash-3.1#cp caching-example/named.local ../ ns1.192.168.2

note:”perhatikan tanda (.) titiknya”
bash-3.1#vim ns1.kuragurun.org

$TTL 86400
@ IN SOA ns1.kuragurun.org. root.kuragurun.org. (
                            42 ; serial (d. adams)
                            3H ; refresh
                            15M ; retry
                            1W ; expiry
                            1D ) ; minimum

         IN    NS              ns1.kuragurun.org.
         IN    MX    10        mail.synergy.net.
ns1      IN    A     192.168.2.1
mail     IN    A     192.168.2.2
www      IN    CNAME ns1
ftp      IN    CNAME ns1


lanjutkan Baca Selengkapnya


penjelasan:1.TTL (Time To Live) yang mendefinisikan waktu lamanya data berada dalam database.
2.SOA (Start of Authority) mendefinisikan hostname yang merupakan awal dari suatu zone.
3.42;serial: merupakan nomor serial dari zone file yang akan bertambah jika ada perubahan data.
4.3H;refresh: merupakan selang waktu yang diperlukan secondary name server untuk memeriksa perubahan pada Primary Name Server.
5.15M;retry: merupakan selang waktu secondary name server untuk mengulang pengecekan pada primary name server.
6.IN NS ns1.kuragurun.org.: mendefinisikan bahwan hostname ns1.kuragurun.org. yang memegang tanggung jawab terhadap domain ns1.kuragurun.org
7.IN MX 10 ns1.kuragurun.org. mendefinisikan bahwa hostname mail.ns1.kuragurun.org.
8.IN A 192.168.2.1: mendefinisikan bahwa hostname ns1.kuragurun.org mempunyai IP Address 192.168.2.1.
9.www NS CNAME ns1 mendefinisikan bahwa hostname ns1.kuragurun.org mempunyai nama alias www.ns1.kuragurun.org.
10.ftp NS CNAME ns1 mendefinisikan bahwa hostname ns1.kuragurun.org mempunyai nama alias ftp.kuragurun.org
11.mail NS CNAME ns1 mendefinisikan bahwa hostname ns1. kuragurun.org mempunyai nama alias mail. kuragurun.org sebagai mail server pada domain ns1.kuragurun.org. Dan berada di IP 192.168.2.2 note: “bila menginginkan konfigurasi mail,ftp dll dipisah maka host name mesin dengan IP yang diset zone,ex mail = ip 192.168.2.2 maka hostname mesin nya harus bernama mail.kuragurun.org”


bash-3.1#vim ns1.192.168.2

$TTL 86400
@ IN SOA ns1.kuragurun.org. root.kuragurun.org. (
                         1997022700 ; Serial
                         28800 ; Refresh
                         14400 ; Retry
                         3600000 ; Expire
                         86400 ) ; Minimum
      IN     NS         ns1.kuragurun.org.; Server subnet
1     IN     PTR        ns1.kuragurun.org.

Penjelasan
IN PTR ns1.kuragurun.org. mendefinisikan bahwa hostname ns1.kuragurun.org mempunyai IP Address 192.168.2.1

check configurasi dengan named-checkconf
bash-3.1#named-checkzone ns1.kuragurun.org /var/named/ns1.kuragurun.org
bash-3.1#named-checkzone ns1.kuragurun.org /var/named/ns1.192.168.2
bila hasilnya OK berarti konfigurasi untuk zone telah selesai

jalankan service bind
bash-3.1#/etc/rc.d/rc.bind start
cek status
bash-3.1#rndc status

bila ingin melihat dengan log file untuk mengetahui kesalahan
bash-3.1#named -g untuk menjalankan service named dalam mode logging
“Run the server in the foreground and force all logging to stderr.”


memriksa SOA dengan dig
bash-3.1# dig @ns1 kuragurun.org
bash-3.1# dig @ns1 mx kuragurun.org
bash-3.1# dig @ns1 ftp kuragurun.org
bash-3.1# dig @ns1 www kuragurun.org

penjelasan:
SOA RNAME
SOA RNAME adalah email address dari orang atau organisasi yang bertanggung jawab
pada zona ini. Format field ini berbeda dengan format email biasa (yaitu memakai tanda
‘@’). Format yang digunakan dalam field ini adalah mailbox-name.domain.tld. Misalnya
itsnet.its.ac.id akan ekuivalen dengan itsnet@its.ac.id

SOA Serial Number
SOA Serial Number adalah field yang menunjukkan serial number dari DNS server. Field
ini berisi nilai unsigned 32 bit mulai dari 1 hingga 4294967295 dengan jumlah increment
maksimal 2147483647. Dalam implementasi BIND (Berkeley Internet Name Daemon),
field ini didefiniskan dalam 10 digit. Format yang paling populer dalam penamaan serial
number ini adalah yyyymmddss dengan yyyy adalah tahun, mm adalah bulan, dd adalah
tanggal, dan ss adalah jumlah perubahan yang dilakukan pada hari itu. Nilai dari field ini
harus diubah ketika terjadi perubahan pada zone file. Perubahan ini wajib dilakukan
karena server lain menyimpan informasi mengenai zona berdasarkan serial number.
Selama serial number server tidak berubah, maka data di cache juga tidak akan berubah.

SOA REFRESH
SOA REFRESH adalah field yang menunjukkan waktu slave server akan merefresh zona
dari master server. Field ini dalam satuan detik dengan nilai signed 32 bit. RFC1912
merekomendasikan 1200 hingga 43200 detik. 1200 detik jika datanya cepat berubah dan
43200 detik jika data jarang berubah.

SOA RETRY
SOA RETRY adalah field yang menunjukkan berapa lama waktu jeda antara percobaan
slave server mengkontak master server jika kontak pertama mengalami kegagalan ketika
slave master me-refresh cache dari master server. Field ini dalam satuan detik dengan
nilai signed 32 bit. Nilai yang ideal tergantung keadaan dan kecepatan network local.
Biasanya nilainya adalah 180 (dua menit) hingga 900 (tiga belas menit) atau lebih tinggi.

SOA EXPIRE
SOA EXPIRE adalah field yang menunjukkan berapa lama zona-data masih
authoritative. Field ini hanya berlaku untuk slave atau secondary server. Ketika nilai ini
telah expired, maka slave master akan mengontak master server untuk membaca SOA
record pada zona dan merequest AXFR/IFXR jika serial number berubah. Jika slave
gagal mengontak master, maka slave akan terus mencoba mengontak master dan masih
melayani query hingga waktu SOA EXPIRE habis. Setelah itu slave akan berhenti
melayani query hingga kontak ke master server berhasil. RFC 1912 merekomendasikan
1209600 hingga 2419200 (2-4 minggu).

SOA MINIMUM TTL
SOA MINIMUM TTL adalah nilai default TTL (Time To Live) untuk semua record pada
zone file. Field ini dalam satuan detik. Implementasi BIND9 mendefinisikan field ini
dalam nilai negatif.

CNAME
CNAME, Canonical Name for Alias adalah record yang menjelaskan primary name untuk
owner. Nama ownernya disebutkan dalam alias. Formatnya adalah:
CNAME

MX
MX adalah record yang menjelaskan tentang domain mail exchange. Formatnya adalah
sebagai berikut:
[domain-name] IN MX [Preference] [Exchange]
Dimana:
Preference adalah 16 bit integer yang menunjukkan preferences dari suatu domain dengan
domain lainnya. Semakin kecil nilainya maka preferencesnya semakin bagus.
Exchange adalah domain yang akan menangani mail exchange untuk owner name
(tertulis di paling kiri itu loooh ^x^)

A
A adalah field yang menunjukkan alamat Ipv4. Nama owner akan ekuivalen dengan IP
address yang didefinisikan setelah record A.

PTR
PTR adalah domain name pointer, yaitu record yang menunjuk ke lokasi tertentu dalam
domain name space

AAAA
AAAA adalah record seperti record A yang menunjukkan alamat class alamat IPv6 yang
spesifik dengan data format 128 bit (sesuai dengan format bit Ipv6).

TXT
TXT adalah record yang menunjukkan text strings, digunakan untuk menangani teks yang
berisi deskripsi suatu domain. Semantiknya tergantung dengan domain name dimana teks
ditemukan.

Comments

Popular posts from this blog

authentication failure using SSH pam_unix(sshd:auth): authentication failure;

Howto configure SPLUNK Universal Forwarder

openvpn howto make OCSP server using OpenSSL [Part2]