Menyiapkan Bind Sebagai Server DNS Pribadi di RHEL 8

Sistem Nama Domain (DNS) adalah metode yang digunakan untuk menerjemahkan nama domain yang dapat dibaca manusia (atau Nama Domain yang Memenuhi Syarat Penuh (FQDN )) ke alamat IP yang dapat dibaca mesin, untuk menemukan lokasi komputer di jaringan seperti Internet.

Dalam sistem komputer dan jaringan, hal ini diperlukan karena, meskipun FQDN mudah diingat dan digunakan manusia, komputer (klien) mengakses sumber daya atau layanan di komputer lain (server) berdasarkan alamat IP.

Dalam hal ini, server DNS (juga dikenal sebagai server nama) memelihara direktori FQDN dan menerjemahkannya ke alamat IP; ia juga dapat mengembalikan alamat IP ketika nama host/FQDN diberikan. Ada berbagai jenis server DNS termasuk server nama otoritatif, server nama caching dan banyak lainnya.

Dalam artikel ini, kami akan memandu Anda melalui langkah-langkah untuk menginstal dan mengonfigurasi server DNS otoritatif pribadi/internal di RHEL 8 menggunakan perangkat lunak sumber terbuka BIND.

Persyaratan:

  1. RHEL 8 dengan Instalasi Minimal
  2. RHEL 8 dengan Langganan RedHat Diaktifkan
  3. RHEL 8 dengan Alamat IP Statis

Lingkungan Pengujian Saya:

Domain: tecmint.lan
DNS Server IP and hostname: 192.168.56.100, dns-primary.tecmint.lan
DNS Client IP and hostname: 192.168.56.104, tecmint.tecmint.lan

Langkah 1: Menginstal Bind DNS di RHEL 8

1. Untuk menginstal bind dan utilitasnya di server Anda, jalankan perintah cdnf berikut.

dnf install bind bind-utils

2. Selanjutnya, mulai layanan DNS untuk saat ini, lalu aktifkan layanan tersebut untuk memulai otomatis saat boot sistem dan periksa apakah sudah aktif dan berjalan menggunakan perintah systemctl.

systemctl start named
systemctl enable named
systemctl status named

Langkah 2: Mengonfigurasi DNS BIND di RHEL 8

3. Untuk mengonfigurasi server Bind DNS, pertama-tama Anda perlu membuat cadangan file konfigurasi asli /etc/named.conf menggunakan cp berikut memerintah.

cp /etc/named.conf /etc/named.conf.orig

4. Sekarang buka file konfigurasi /etc/named.conf untuk diedit menggunakan editor teks baris perintah favorit Anda sebagai berikut.

vi /etc/named.conf

Di bawah bagian konfigurasi options, beri komentar pada baris berikut.

options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";

5. Selanjutnya, cari parameter allow-query dan tetapkan nilainya ke jaringan Anda, yang berarti hanya host di jaringan lokal Anda yang dapat menanyakan server DNS.

allow-query  {localhost; 192.168.56.0/24}

Langkah 3: Membuat Zona DNS Maju dan Mundur

Zona Depan adalah tempat penyimpanan hubungan nama host (atau FQDN) dengan alamat IP; ia mengembalikan alamat IP menggunakan nama host. Perhatikan bahwa kueri DNS normal adalah kueri pencarian maju. Di sisi lain, Zona Terbalik mengembalikan FQDN host berdasarkan alamat IP-nya.

6. Untuk menentukan zona maju dan mundur, tambahkan baris berikut di akhir /etc/named.conf mengajukan.

//forward zone 
zone "tecmint.lan" IN { 
     type master; 
     file "tecmint.lan.db"; 
     allow-update { none; }; 
    allow-query {any; }
}; 
//backward zone 
zone "56.168.192.in-addr.arpa" IN { 
     type master; 
     file "tecmint.lan.rev"; 
     allow-update { none; }; 
    allow-query { any; }
};

Mari kita jelaskan secara singkat opsi pada konfigurasi zona di atas:

  • type: Mendefinisikan peran server ini untuk zona. Nilai “master” berarti server otoritatif tempat salinan master data zona disimpan.
  • file: menentukan file database zona.
  • allow-update: menentukan host yang diizinkan mengirimkan pembaruan DNS Dinamis untuk zona master. Tidak ada dalam kasus ini.

Langkah 4: Membuat File Zona DNS Teruskan

7. Pertama, buat file Zona depan pada direktori /var/named.

vi /var/named/tecmint.lan.db

Tambahkan konfigurasi berikut di dalamnya.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)

;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;IP for Name Server
dns-primary IN A 192.168.56.100

;A Record for IP address to Hostname 
www IN A 192.168.56.5
mail IN A 192.168.56.10
docs  IN A 192.168.56.20

Mari kita jelaskan secara singkat definisi zona di atas dan parameternya.

  • TTL: menentukan waktu hidup RR dan direktif $TTL memberikan TTL default untuk setiap RR tanpa kumpulan TTL tertentu.
  • @: Ini adalah alias untuk nama domain (misalnya tecmint.lan) yang ditentukan dalam file konfigurasi utama.
  • IN: artinya Internet.
  • SOA: menentukan Awal Otoritas: siapa server nama resmi (dns-primary.tecmint.lan), info kontak administrator ( admin.tecmint.lan, tanda @ diganti dengan titik) dan informasi terkait lainnya.
  • NS: berarti server nama.
  • Serial: nilai ini digunakan oleh server DNS untuk memverifikasi bahwa konten file zona tertentu adalah yang terbaru.
  • Segarkan: menentukan seberapa sering server DNS budak harus melakukan transfer zona dari master.
  • Coba lagi: menentukan seberapa sering seorang budak harus mencoba ulang transfer zona yang gagal.
  • Kedaluwarsa: menentukan berapa lama server budak harus menunggu sebelum menjawab permintaan klien ketika master tidak dapat dijangkau.
  • Minimum: menetapkan TTL minimum untuk zona tersebut.
  • A: Alamat host.

Langkah 5: Membuat File Zona DNS Terbalik

8. Demikian pula, buat file Zona terbalik di bawah direktori /var/named.

vi /var/named/tecmint.lan.rev

Kemudian tambahkan baris berikut di dalamnya. Di sini, PTR adalah kebalikan dari data A yang digunakan untuk memetakan alamat IP ke nama host.

$TTL 86400
@ IN SOA dns-primary.tecmint.lan. admin.tecmint.lan. (
    2019061800 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
)
;Name Server Information
@ IN NS dns-primary.tecmint.lan.

;Reverse lookup for Name Server
100 IN PTR dns-primary.tecmint.lan.

;PTR Record IP address to HostName
5 IN PTR www.tecmint.lan.
10 IN PTR mail.tecmint.lan.
20 IN PTR docs.tecmint.lan.

9. Tetapkan izin kepemilikan yang benar pada file zona sebagai berikut.

chown :named /var/named/tecmint.lan.db
chown :named /var/named/tecmint.lan.rev

10. Terakhir, periksa konfigurasi DNS dan file zona memiliki sintaks yang benar setelah melakukan perubahan di atas, menggunakan utilitas named-checkconf (tidak keluar berarti tidak ada kesalahan):

named-checkconf
named-checkzone tecmint.lan /var/named/tecmint.lan.db
named-checkzone 192.168.56.100 /var/named/tecmint.lan.rev

11. Setelah Anda melakukan semua konfigurasi yang diperlukan, Anda perlu memulai ulang layanan DNS agar perubahan terbaru dapat diterapkan.

systemctl restart named

12. Selanjutnya, sebelum klien mana pun dapat mengakses konfigurasi layanan DNS di server, Anda perlu menambahkan layanan DNS di konfigurasi firewall sistem dan memuat ulang pengaturan firewall menggunakan utilitas firewall-cmd, sebagai berikut :

firewall-cmd --permanent --zone=public --add-service=dns 
firewall-cmd --reload

Langkah 6: Menguji Layanan DNS Dari Klien

13. Di bagian ini, kami akan menunjukkan cara menguji layanan DNS dari sisi klien. Masuk ke mesin klien, konfigurasikan untuk menggunakan server DNS di atas. Pada sistem Linux, buka file /etc/resolve.conf menggunakan editor teks favorit Anda.

vi /etc/resolve.conf

Tambahkan entri berikut di dalamnya, yang memberitahu penyelesai untuk menggunakan server nama yang ditentukan.

nameserver  192.168.56.100

Simpan file dan tutup. Perhatikan bahwa Anda juga harus menentukan server DNS di file konfigurasi antarmuka jaringan.

14. Tambahkan IP server DNS 192.168.56.100 sebagai penyelesai ke file konfigurasi antarmuka jaringan mesin klien /etc/sysconfig/network-scripts/ifcfg-enp0s3< seperti terlihat pada gambar berikut.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=aba298ca-fa65-48cd-add9-6c3f1f28cee2
DEVICE=enp0s3
ONBOOT=no
DNS=192.168.56.100

15. Kemudian gunakan utilitas nslookup untuk menanyakan IP menggunakan nama host dan sebaliknya, dari www, mail dan docs< server di jaringan Anda seperti yang ditunjukkan.

nslookup 192.168.56.5
nslookup www.tecmint.lan
nslookup 192.168.56.10
nslookup mail.tecmint.lan
nslookup 192.168.56.20
nslookup docs.tecmint.lan
nslookup 192.168.56.100
nslookup dns-primary.tecmint.lan

Ringkasan

Dalam artikel ini, kami telah menunjukkan cara memasang dan mengonfigurasi server DNS pribadi dan otoritatif di RHEL 8 menggunakan perangkat lunak BIND. Kami harap semuanya berjalan baik untuk Anda, jika tidak, kirimkan pertanyaan Anda atau komentar lainnya kepada kami melalui formulir umpan balik di bawah.