Hayy semua nya, kembali lagi di jempolan01 bloger mantep, pada kesempatan kali ini saya akan merilis sebuah tutorial baru yaitu, bagaimana cara membuat dns menggunakan Centos 7, Dns ini kerap kita temui di dunia internet dan juga tanpa sadar kita menggunakan teknologi tersebut sehari hari, karena dns pada dasar nya mempermudah pengguna baik yang awam maupun yang mahir dalam melakukan kegiatan berinternet.

Sekilas Tentang DNS
DNS (Domain name Server) sebuah vitur/teknologi yang berfungsi untuk menerjemah kan mentranlasikan sebuah alamat ip menjadi sebuah kalimat atau huruf kapital yang tentunya mempermudah pengguna dalam memanggil sesuatu yang ada di internet alamat websitekah,ftp, ntp dll, kita tidak perlu menuliskan alamat ip lagi untuk melakukan pemanggila kita cukup mengetik nama domain/dns nya saja contoh www.google.com, secara tidak langsung dns tersebut sudah mewakili alamat ip tersebut dan nantinya dapat di panggil, anda bisa coba mengecek nya dengan perintah nslookup (nama domain) contoh www.google.com. 

Ya ini lah topologi yang saya gunakan dalam membuat dns, untuk topologi sekaligus praktek nya saya menggunakan beberapa aplikasi dan element pendukung yaitu:
GNS3, Virtual box, Centos sebagai server, windows sebagai client, cloud dan swict sebagai media penghubung kedua element tersebut dan plus jaringan internet. 
Untuk IP saya tidak menyarankan anda menggunakan address berapa, karena masalah address bisa anda atur sesuka hati, tapi bila ingin address yang saya gunakan dalam praktek membuat dns ini juga tidak masalah Sever: 172.16.11.178.

Server Konfigure.

1. Pertama kita intall aplikasi bind nya, untuk menginstall aplikasi tersebut anda bisa menggunakan perintah di bawah ini.

2. Sekarang kita buka file/edit file named.conf yang berada pada directory /etc/  anda bisa menggunakan aplikasi editor lain nya seperti nano,vi, gedit atau yang lain nya.

3. Setelah terbuka, ini adalah tampilan awal scrip sebelum di ubah, perintah yang saya tandai dengan warna berbeda, perintah tersebut lah yang nanti kita edit nanti. 

4. Untuk listen-on port 53 , kita tambahkan ip server yang kita milki sekarang, setelah itu kita beri tanda pagar "kenapa kita kasih tanda pagar di perintah sysntak tersebut?"karena kita tidak menggunakan ipv6 , untuk allow query, kita tetapkan network manakan yang boleh melakukan  proses query dns nanti.

5. Nah setelah kita edit di bagian sebelum nya, sekarang kita cari perintah ini, perintah tersebut masih berada pada named.conf

6. Setelah ketemu, kita tambahkan dua buah syntak berbeda yang satu untuk proses forward dan yang kedua proses reverse, contoh nya bisa anda lihat pada gambar di bawah ini. untuk menyimpan konfigure tekan ctrl+x y enter.
saya jelaskan dengan singkat sebisa saya apa sebetulnya syntak tersebut:
Forward : forward berfungsi sebagai pencari address dns yang bila mana client melakukan penanyaan nslookup dns nya, jadi nanti cara kerjanya bila sebuah dns di tanya dengan perintah nslookup (nama domain) nah si forward ini akan mencari dan merespos, address apakah yang di pake sama dns ini, nah hasil nya akan keluar sebuah address yang di pake sama si dns ini
Reverse : Reverse ini kebalikan dari forward, jadi reverse ini berfungsi untuk mencari nama dns dari address yang di gunakan/  si reverse ini akan mencari alamat address dia ini make dns apa?, nah hasil nya ini nanti berupa dns yang di pake sama address tersebut.
Zone "jempolan.net" IN : berfungsi untuk menambahkan domain pada zona forward
Zone  "11.162.172.in-addr.arpa"IN : berfungsi untuk menambahkan address pada zona reverse, untuk address tuliskan secara terbalik dengan 3 blok ip
type master : kenapa master? karena dns yang saya buat ini berjeniskan master dns jadi bila kita ingin membuat dns slave, type tersebut bisa ubah menjadi master atau slave, sesuai dengan kebutuhan.
file "/var/named/(forward/reverse/nama yang lain nya juga boleh=.blog) : dimanakan letak pemanggilan derectory konfigurasi forward dan reverse nya. 
7. Sekarang kita buat dah zone forward nya, untuk file nya harus sama seperti yang sudah di seting di named.conf ya.

8. Setelah terbukan mungkin anda akan kaget kok engga ada isinya? secara default nya memang seperti itu gan, setelah itu anda isi deh syntak nya untuk contoh anda bisa melihat gambar di bawah ini, untuk menyimpan konfigure tekan ctrl+x y enter.
saya jelaskan dengan singkat sebisa saya apa sebetulnya syntak tersebut:
$TTL: Berfungsi sebagai penentu waktu konfigurasi tersebut aktif
86400,3600.1800.604800,86400: Nomor semua itu adalah Jangka waktu berlakunya sebuah syntak/perintah contoh Waktu refresh,Expire , semakin banyak anda mangature tersebut semakin lama juga sebuah perintah atau syntak tersebut dapat aktif.
2011071001: Serial konfigurasi Dns yang kita buat di dalam nya terdapat tanggal dan juga versi nya
SOA : Catatan record atau nama server contoh saya menggunakan nama dns dengan nama jempolan01.net
Serial, Refresh,Expire: Serial sebagai penanda serial konfigure, Refresh digunakan untuk menferivikasi zona,konfigure baru , dan untuk melakukan update bila terjadi perubahan, Retry Bila tahap Refresh gagal maka nantinya akan meminta update konfigure yang baru/atau meinta kembali konfigure yang sudah ada.
Minimum TTL: Nilai terendah untuk melakukan TTL
@  IN NS: Untuk menentukan nama server untuk domain yang anda gunakan
@ IN A: berapakah ip yang didaftarkan anda
ns IN A 172.16.11.178: Merubakan Sub domain atau host dalam suatu domain.
Client IN A: Sub domain/host client 
7. Sekarang kita buat dah zone reverse nya, untuk file nya harus sama seperti yang sudah di seting di named.conf ya.

8. Nah Sekarang anda isi syntak nya, anda bisa melihat contoh gambar di bawah ini, secara keseluruhan hampir sama seperti forward tetapi di reverse ini Ada syntak tambahan yaitu PTR , untuk menyimpan konfigure tekan ctrl+x y enter.
PTR : Point To Record berguna untuk mengisyaratkan address ke masing-masing host, untuk address nya gunakan blok ke 4 pada ip kenapa hanya blok 4 nya saya karena ketiga blok sebelum nya sudah di tulis di in-addr.arpa.

9. Setalah konfigurasi sudah di bua,t sekarang kita masukkan perintah tersebut supaya bila direstart nanti system named ini akan menyala otomatis.

10. Setalah itu Jalankan/hidup kan named ini dengan perintah yang tertera pada gambar di bawah ini.

11. Setelah itu kita buka perizinan port 53 pada firewall, supaya client dapat mengakses dns nya.

12. Nah setelah kita add port 53 nya, sekarang kita reload system firewall nya.

13. Sekarang kita kofigurasi permision,ownership dan juga selinux nya, dan mereload/atau merestore system kemanan kedua yaitu selinux pada centos.

14. Lakukan pengecekan hasil konfigure dns dan zone fila untuk medeteksi kesalahan syntak atau error, ketikan perintah yang tertera pada gambar di bawah ini, bila tidak masalah stelah mengetik perintah tersebut tanda nya konfigurasi anda tadi benar, tetapi tidak menutup pula kesalahan dalam melakukan konfigure.

15. Sekarang kita cek zone forward yang sudah kita buat tadi.

16. Lakukan juga pengecekan pada zone reverse

17. Setelah itu kita bukan file resolv.conf yang berada pada directory etc, untuk di edit nantinya.

18. Setelah itu Ganti alamat Dns yang anda gunakan sebelum nya dengan Dns yang sudah anda buat sebelumnya.

19. Nah kita restart deh system network nya supaya pengaturan yang sudah kita ubah sebelumnya dapat tersimpan dan di jalankan.

Pengujian.

1. Untuk Pengujian anda bisa menggunakan perintah yang tertera pada gambar dibawah ini.
    Maka hasil nya akan seperti ini sodara-sodara.

2. Kedua dengan Nslookup, ketikan perintah nslookup+dengan nama domain yang sudah di buat.
    Maka hasil nya seperti ini sodara-sodara.

Verifikasi Client.

1. Kita atur address nya, untuk dns address yang digunakan adalah address dns yang sudah anda buat sebelumnya.
2. Setelah itu kita lakukan nslookup DNS dan lihat apakah hasil seperti contoh yang saya buat ini?
    Lakukan juga nslookup pada address nya.


    Setelah itu lakukan ping pada DNS nya .


Bonus SS Pembuatan domain Tambahan.
















Sekian Dari saya semoga dapat membantu anda
Mohon maaf bila ada yang salah dalam penulisan postingan kali ini, dan juga isinya.
terimakasih bagi anda yang sudah berkunjung ke blog sederhana ini
mantap gan semangat gan.