Aishiteru__Buat DNS Server Intranet

AISHITERU-NuGeN

Begitu indahnya cintamu
Yang kau berikan untukku
You’re in my heart and I love you forever…

Kau yang mengisi relung jiwaku
Kimi ni muchu nanda
I’m in love with you… Aishiteru…

Reff::
Bokuo mite kimi wa boku no mono
Kaulah yang terbaik untuk diriku
I’m so crazy ‘bout you Aishiteru…
Motto aishite boku wa kimi no mono
Cintaku hanyalah untuk dirimu
I’m so in love with you… Aishiteru…

Kimi nashi ja ikirarenai
Ku ingin s’lalu denganmu
Hanareta kunai aishiteru…

Rap:
Shinjite…
Itsumo aishiteru, shiteru darro… shiteru darro
Kimi ga hosii bokuno kimochi wakkate
Itsumo, itsumo, itsumo aishiteru…

Buat DNS Server Intranet Dengan Bind

Seep...kemaren nyoba-nyoba bikin DNS lokal di atas Red Hat 9. Maklum pemula jadinya seneng aza bisa juga. nech konfigurasi yang berhasil dan sedikit beberapa penjelasannya. Selamat makan..eh selamat menikmati hidangannya
Dns Server yang dipakai merupakan bind, kalo mo pake yang laennya yach engga dibahas disini ;p
1. cek apa paket bind dah terinstall
#rpm -qa|grep bind
#rpm -qa|grep bind-devel
#rpm -qa|grep bind-utils
#rpm -qa|grep caching-nameserver

K'lo semua paket diatas telah ada, berarti paket Server DNS telah terinstall dengan baik.

2. sekarang kita coba buat sklenario dns yang ingin dipakai. Contohnya erwinwta.co.id dengan alamat ip 192.168.1.1
#vi /etc/named.conf
===========================================================
controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; };};
include "/etc/named.custom";
include "/etc/rndc.key";
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone"; };

zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.zone"; };

zone "localhost" {
type master;
file "localhost.zone"; };

zone "erwinwta.co.id" {
type master;
file "erwinwta.co.id.zone"; };
==================================================
pencet Esc trus ketik :wq (berarti write trus quit)

3. sekarang kita buat zone yang kita tulis diatas
#vi /var/named/erwinwta.co.id.zone
===================================================
$TTL 86400
@ IN SOA homeit.erwinwta.co.id. root.localhost (
8 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS 192.168.1.1
webmail IN A 192.168.1.253
www IN A 192.168.1.254
==================================================
pencet Esc trus ketik :wq (berarti write trus quit)
4. sekarang buat zone reversenya
#vi /var/named/1.168.192.in-addr.arpa.zone
==================================================
$TTL 86400
@ IN SOA homeit.erwinwta.co.id. root.localhost (
5 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)
@ IN NS 192.168.1.1.
1 IN PTR homeit.erwinwta.co.id.
254 IN PTR www.erwinwta.co.id.
;ini merupakan alamat web server yang gw pake
==================================================
pencet Esc trus ketik :wq (berarti write trus quit)

5. kemudian jalankan service bindnya
#/etc/init.d/named start

k'lo emang kita ga mau repot" jalanin dns server setiap kita booting, lebih baik service ini jalan sendiri pas kompie kita booting. Makanya buat aza symbolic link (keterangan lihat manual)

#ln -s /etc/init.d/named /etc/rc.d/rc3.d/s60named

6. pengujian
untuk menguji kita pakai nslookup dan dig (k'lo kita punya host laen selaen kompie yg kita pake)

#nslookup -sil www.erwinwta.co.id

selanjutnya akan muncul

Server: 192.168.1.1
Address: 192.168.1.1#53

Name: www.erwinwta.co.id
Address: 192.168.1.254

jangan lupa cek apakah port 53 tidak diblok sama firewall pake aja nmap
#nmap www.erwinwta.co.id
contoh keluarannya kayak gini

Starting nmap V. 3.00 ( www.insecure.org/nmap/)
Interesting ports on www.erwinwta.co.id (192.168.1.254):
(The 1589 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
53/tcp open domain
80/tcp open http
111/tcp open sunrpc
139/tcp open netbios-ssn
389/tcp open ldap
443/tcp open https
852/tcp open unknown
901/tcp open samba-swat
3306/tcp open mysql
6000/tcp open X11
32770/tcp open sometimes-rpc3

Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
============================================================
yang terakhir cek dengan mem ping
#ping www.erwinwta.co.id

k'lo muncul replay berarti kita sudah berhasil... =)