Membangun DNS server dengan djbdns

Byari_stress

Instalasi caching name server dan dns server dengan DJBDNS
————————————- ——————–
Oleh: hari-huhui

Asumsi-asumsi yang digunakan pada manual instalasi ini:
– Ethernet 1 dengan ip address 192.168.0.254 netmask 255.255.255.0 digunakan sebagai caching name server.
– Ethernet 2 dengan ip address 203.112.66.2 netmask 255.255.255.0 digunakan sebagai dns server.

– Paket-paket yg digunakan pada manual instalasi ini:
daemontools-0.76.tar.gz
djbdns-1.05.tar.gz

Langkah-langkah instalasi:
==========================
1) Install daemontools:

[root@ns2 admien]# mkdir -p /package
[root@ns2 admien]# chmod 1755 /package
[root@ns2 admien]# cd /package
[root@ns2 admien]# cp daemontools-0.76.tar.gz /package
[root@ns2 admien]# cd /package
[root@ns2 package]# tar zxvf daemontools-0.76.tar.gz
[root@ns2 package]# cd admin/daemontools-0.76
[root@ns2 daemontools-0.76]# package/install

2) Install djbdns:

Asumsi paket djbdns-1.05.tar.gz terletak pada direktori /usr/local/src
[root@ns2 src]# tar zxvf djbdns-1.05.tar.gz
[root@ns2 src]# cd djbdns-1.05
[root@ns2 djbdns-1.05]# make
[root@ns2 djbdns-1.05]# make setup check

3) Konfigurasi djbdns sebagai external caching name server:

a. Buat acount yg akan menjalankan caching name server dan lognya
[root@ns2 djbdns-1.05]# useradd dnscache -s /bin/false
[root@ns2 djbdns-1.05]# useradd dnslog -s /bin/false

b. Bangkitkan file konfigurasi dan servis dari caching name server
[root@ns2 root]# dnscache-conf dnscache dnslog /etc/dnscachex 192.168.0.254

c. Link direktori dnscachex ke direktori service
[root@ns2 root]# ln -s /etc/dnscachex /service

d. Beritahukan dnscache untuk menerima queries dari ip 192.168.0.*
[root@ns2 root]# touch /etc/dnscachex/root/ip/192.168.0

e. Set dnscache untuk dapat memforward queries ke dnscache external lainnya:
[root@ns2 root]# echo 1 /service/dnscachex/env/FORWARDONLY

f. Hapus semua ip address yang ada pada file /service/dnscachex/root/servers/@ dan ganti dengan IP DNS ISP tempat kita terhubung
[root@ns2 root]# vi /service/dnscachex/root/servers/@

g. Restart dnscache
[root@ns2 root]# svc -t /service/dnscachex


h. Lakukan pengetesan dnscache yg telah kita buat:

Gantilah ip pada /etc/resolv.conf dengan ip dnscache yg telah kita buat
Contoh:
search huhui.net
nameserver 192.168.0.254

Lakukan ping ke www.yahoo.com, apabila berhasil, selamat anda telah berhasil mengkonfigurasi caching nameserver dengan djbdns 🙂

[root@ns2 djbdns-1.05]# ping www.yahoo.com
PING www.yahoo.akadns.net (216.115.102.78) from 203.112.66.2 : 56(84) bytes of data.
64 bytes from w6.snv.yahoo.com (216.115.102.78): icmp_seq=0 ttl=242 time=1.081 sec


4) Konfigurasi djbdns sebagai dns server:

a. Buat account yg akan menjalankan dnsserver dan lognya
[root@ns2 djbdns-1.05]# useradd tinydns -s /bin/false
[root@ns2 djbdns-1.05]# useradd tinylog -s /bin/false

b. Bangkitkan file konfigurasi dan servis dari dns server
[root@ns2 root]# tinydns-conf tinydns tinylog /etc/tinydns 203.112.66.2

c. Link direktori tinydns ke direktori service
[root@ns2 root]# ln -s /etc/tinydns /service

d. Buat domain authority dan host yang bertanggungjawab atas queries terhadap domain yang kita buat
[root@ns2 root]# cd /service/tinydns/root
[root@ns2 root]# ./add-ns huhui.net 203.112.66.2
[root@ns2 root]# ./add-ns 66.112.203.in-addr.arpa 203.112.66.2
[root@ns2 root]# ./add-host ns2.huhui.net 203.112.66.2
[root@ns2 root]# make

e. Beritahukan dnscache yg telah dibuat untuk menambahkan server lokal yang baru dibuat
[root@ns2 root]# echo “203.112.66.2” /etc/dnscachex/root/servers/huhui.net
[root@ns2 root]# echo “203.112.66.2” /etc/dnscachex/root/servers/66.112.203.in-addr.arpa
[root@ns2 root]# svc -t /service/dnscachex

f. Lakukan pengetesan dns server yg telah dibuat, apabila berhasil, selamat anda telah berhasil mengkonfigurasi dns server dengan djbdns 🙂

[root@ns2 root]# cd /usr/local/bin
[root@ns2 bin]# ./dnsip ns2.huhui.net
203.112.66.2


Tiada gading yg tak retak ……
Terusin sendiri titik-titik di atas ya, anda pasti tahu 😉
Wassalaamu’alaikum



Note: makasih oom atas artikel yang sangat bermanfaat ini.
oom hary dapat ditemui di channel IRC #indolinux dalnet dengan nick hari-huhui 🙂

Similar Posts

Dial on demand dan transparan proxy dengan ppp, wvdial, gshield, squid dan iptables

Byari_stress

v0.9.0-20030601 by ari_stress (fajarpri@arinet.org)———————————-Artikel ini dibuat karena terdorong keinginan untuk membuat sebuah sistem proxy yang mendukung fasilitas dial on demand dan transparent proxy. Kedua feature ini saya inginkan karena: …

Leave a Reply

Your email address will not be published. Required fields are marked *