Membuat domain baru untuk DNS Server dan mail server, ftp server, http
server, dengan data sebagai berikut:
Nama DNS Server : ns.example.com
IP DNS Server : 192.168.2.1
Nama Mail Server : mail.example.com
Nama HTTP Server : www.example.com
Nama FTP Server : ftp.example.com
Karena menggunakan IP Address yang sama untuk DNS Server dan (Mail
Server, FTP Server, HTTP Server), maka akan menggunakan record CNAME
(nama alias) dengan mendefinisikan bahwa ns.example.com mempunyai nama
alias (mail.example.com, ftp.example.com, dan www.example.com).
Persiapan setting domain baru
Agar komputer dapat mengenali nama domain example.com dengan IP
Address 192.168.2.1, maka kita definisikan di file / etc/resolv.conf sebagai
berikut:
nameserver 192.168.2.1
Arti dari baris diatas bahwa resolver akan melakukan pencarian domain
example.com dengan Name Server dengan IP Address 192.168.2.1.
Menjalankan BIND-Chroot
Untuk alasan keamanan, dijelaskan langkah-langkah menjalankan BINDchroot.
Pertama-tama, periksa apakah paket bind-chroot sudah terinstalasi
dengan baik di sistem Anda.
# rpm -qa | grep bind-chroot
bind-chroot-9.3.1-4
Selanjutnya ketikkan perintah-perintah berikut ini:
# /etc/init.d/named stop
# chmod 755 /var/named/
# chmod 775 /var/named/chroot/
# chmod 775 /var/named/chroot/
var/
# chmod 755 /var/named/chroot/
var/named/
# chmod 775 /var/named/chroot/
var/run/
# chmod 777 /var/named/chroot/
var/run/named/
# cd /var/named/chroot/var/
named/
# ln -s ../../ chroot
# chkconfig --levels 235 named
on
# /etc/init.d/named restart
Mengedit file named.conf
Sekarang mendefinisikan bahwa DNS Server ini akan menjadi
“authorative name server” untuk domain example.com. Selain itu akan
mendefinisikan reverse DNS Zone example.com. Untuk melakukan hal
tersebut, dapat mengedit file /etc/named.conf seperti di bawah ini:
## Edit Ini Di Komputer
## 192.168.2.1 – Master DNS
Server
## named.conf
# Let only the local machine
control the server:
controls {
inet 127.0.0.1 allow {
localhost; } keys { rndckey; };
};
# Include other things into the configuration file, things that
# automatic configuration tools that modify this file might make
# a mess of: (Though, if you don’t use such tools, you can do
# all the configuration within this file.)
include “/etc/named.custom”;
# Cryptographic key to allow certain things: (Refer to a file
# with the information, here,and in other configuration files,
# rather than copy the information in that file into each
# configuration file.)
include “/etc/rndc.key”;
# Maksud dari baris dibawah ini adalah, bahwa kita mendefinisikan
# DNS Server kita sebagai Primary Name Server untuk domain
# example.com dan file example.com.zone adalah nama file yang
# merupakan zone-zone file daridomain example.com
zone “example.com” {
type master;
file “example.com.zone”;
allow-update { key
“rndckey”; };
allow-transfer {
192.168.2/8; };
notify yes;
};
# Baris dibawah ini adalah berisi Reverse DNS zone. Ini diperlukan
# agar DNS Server Anda dapat menerjemahkan dari nomor IP Address
# ke nama host pemilik IP Address dalam jaringan tersebut
zone “2.168.192.in-addr.arpa” {
type master;
file “2.168.192.inaddr.
arpa.zone”;
allow-update { key
“rndckey”; };
allow-transfer {
192.168.2/8; };
notify yes;
};
