Bops

IT Solution

Wednesday, 13 November 2013

cara mengkonfigurasi BIND

November 13, 2013 Posted by Bops No comments


"KONFIGURASI BIND"
catatan nazih
14 November 2013

hay gan kali ini ane akan menjelaskan cara-caranya dalam mengkonfigurasi bind, langsung saja dilihat gan.

MEMBUAT DOMAIN kamboja.bunga.oke

pertama yang dilakukan yaitu menginstall bind bind-utils dengan cara

#vim /etc/yum.repos.d/Centos-Media.repo
tambah enabled=0
#vim /etc/yum.repos.d/CentOS-Base.repo
tambahkan 2 dalam baris yaitu enabled=0
#mkdir /media/cdrom
#mount /dev/dvd1 /media/cdrom
#yum install bind bind-utils

dan untuk konfigurasi domainnya=
#vim /etc/named.rfc1912.zones
tambahkan baris

zone "kamboja.bunga.oke" IN {
 type master;
 file "kamboja.bunga.oke.zone";
};

#vim /var/named/kamboja.bunga.oke.zone
tambah file
$TTL 86400
$ORIGIN kamboja.bunga.oke.
kamboja.bunga.oke.     IN SOA     ns.kamboja.bunga.oke.    root.kamboja.bunga.oke. (
               42;
                 3H;
                 15M;
                 1W;
                 1D);
kamboja.bunga.oke.        IN NS ns.kamboja.bunga.oke.
kamboja.bunga.oke.        IN A 192.168.5.73
ns.kamboja.bunga.oke.        IN A 192.168.5.73
kamboja.bunga.oke.        IN MX 10 mail.kamboja.bunga.oke.
mail.kamboja.bunga.oke.        IN A 192.168.5.73
www.kamboja.bunga.oke.        IN CNAME kamboja.bunga.oke.
blog.kamboja.bunga.oke.            IN A 192.168.5.73
web.kamboja.bunga.oke.            IN A 192.168.5.73
forum.kamboja.bunga.oke.            IN A 192.168.5.73

#vim /etc/named.conf
tambahkan
options {
        listen-on port 53 { 127.0.0.1; 192.168.56.10; 192.168.5.73; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

#service named restart
ok
 #mengatur IPtable
#vim /etc/sysconfig/iptables
tambahkan baris ijin akses DNS

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#ijin akses DNS
-A INPUT -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

#service iptables restart
ok


"semoga bermanfaat"

0 comments:

Post a Comment

Terimakasih telah bergabung di blog saya.

Featured post

Game PC (BMW M3)