Install BIND sebagai DNS

Instalasi BIND untuk DNS
1. download source Bind di ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz
2. ekstrak source bind
[miji@noc bind-9.2.2rc1]# tar xvfz bind-9.2.2rc1.tar.gz
3. Kemduian setelah di ekstrak kita masuk ke direktori bind
[miji@noc bind-9.2.2rc1]# cd bind-9.2.2rc1
4. lalu konfigure, dan letakan direktori hasil konfigure ditempat yg anda suka dengan menambahkan –prefix
[miji@noc bind-9.2.2rc1]# ./configure –prefix=/usr/local/named
5. setelah di konfigure, hal yg sudah baku untuk make dan make install
[miji@noc bind-9.2.2rc1]# make ; make install
6. setelah make install, berarti source bind sudah terinstall dimesin unix anda, tinggal menambahkan/seting bind seperti yg anda inginkan, bind dimiliki oleh user named dan group named (untuk penamaan user dan group itu terserah anda yg menginstall, umumnya user menggunakan named)
[miji@noc bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named

7. Ganti direktori ke home direktori user named serta mendownload file named.root yang berisi tentang informasi dari root-servers :
[miji@noc bind-9.2.2rc1]# cd /var/named/
[miji@noc named]# wget ftp://internic.net/domain/named.root
8. Kemudian buat file untuk reverse PTR localhost (anda bisa menggunakan editor favorit anda, disini kita

menggunakan vi) :
[miji@noc named]# vi db.127.0.0
Isi file db.127.0.0 adalah :
$TTL 86400
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
1 IN PTR localhost.
9. Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 202.152.18.0/24 dan IP 202.152.18.137 adalah IP dimana software BIND akan kita install :
[miji@noc named]# cp db.127.0.0 db.202.152.18.137
10. [miji@noc named]# vi db.localhost
isinya :
$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
IN A 127.0.0.1
11. [miji@noc named]# mkdir /usr/local/named/etc
[miji@noc named]# vi /usr/local/named/etc/named.conf
options {
directory “/var/named”;
allow-transfer { 202.152.18.0/24; };
pid-file “/var/named/named.pid”;
};
logging {
category lame-servers { null; };
};
zone “.” IN {
type hint;
file “named.root”;
};
zone “localhost” IN {
type master;
file “db.localhost”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “db.127.0.0″;
allow-update { none; };
};
zone “24.126.10.in-addr.arpa” IN {
type master;
file “db.202.152.18.137″;
};
12. [miji@noc named]# /usr/local/named/sbin/rndc-confgen
# Start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “zjPbDxvEVTEWAtvjpOuySw==”;
};
options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key “rndc-key” {
# algorithm hmac-md5;
# secret “zjPbDxvEVTEWAtvjpOuySw==”;
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { “rndc-key”; };
# };
# End of named.conf
miji@noc named]# vi /usr/local/named/etc/rndc.conf
isikan file :
# Start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “zjPbDxvEVTEWAtvjpOuySw==”;
};
options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
12. Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan sebagai berikut :
key “rndc-key” {
algorithm hmac-md5;
secret “zjPbDxvEVTEWAtvjpOuySw==”;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};
13. Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND :
[miji@noc named]# chown -R named.named /var/named
[miji@noc named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf
Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :
Jan 4 12:04:03 noc named[11093]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf
Jan 4 12:04:03 noc named[11093]: using 1 CPU
Jan 4 12:04:03 noc named[11093]: loading configuration from ‘/usr/local/named/etc/named.conf’
Jan 4 12:04:03 noc named[11093]: no IPv6 interfaces found
Jan 4 12:04:03 noc named[11093]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 4 12:04:03 noc named[11093]: listening on IPv4 interface eth0, 202.152.18.137#53
Jan 4 12:04:03 noc named[11093]: command channel listening on 127.0.0.1#953
Jan 4 12:04:03 noc named[11093]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500
Jan 4 12:04:03 noc named[11093]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500
Jan 4 12:04:03 noc named[11093]: zone localhost/IN: loaded serial 2003021500
Jan 4 12:04:03 noc named[11093]: running
14. Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah “/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf” pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :
[root@wedus named]# echo “/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf” >> /etc/rc.local
Kemudian kita set resolver agar menggunakan name server localhost:
[root@wedus named]# echo “nameserver 127.0.0.1″ > /etc/resolv.conf setelah semuanya selesai dan tidak ada error, selamat anda telah berhasil konfigurasi BIND sebagai “caching only name server”
Menambah sebuah domain
1. [miji@noc miji]# cd /var/named/
2. [miji@noc named]# vi db.andalasmedia.com
berisi :
$TTL 86400
@ IN SOA ns1.andalasmedia.com. ns2.andalasmedia.com. (
2003021500 ; serial
28800
14400
3600000
86400
)
IN NS ns1.andalasmedia.com.
IN NS ns2.andalasmedia.com.
IN MX 10 mx.andalasmedia.com.
IN MX 20 mx.andalasmedia.com.
IN A 202.152.18.137
ns1 IN A 202.152.18.140
ns2 IN A 202.152.18.137
www IN A 202.152.18.137
mx IN A 202.152.18.137
mx IN A 202.152.18.137
gateway IN A 202.152.18.137
dodol IN A 202.122.164.89
ftp IN CNAME www
3. Kemudian pada file /usr/local/named/etc/named.conf ditambahkan :
zone “andalasmedia.com” {
type master;
file “db.andalasmedia.com”;
};
4. Restart BIND, anda bisa menggunakan perintah rndc atau memberi sinyal HUP ke daemon named (killall -HUP named), disini kita gunakan rndc :
[miji@noc named]# /usr/local/named/sbin/rndc reload
5. Kemudian amati file /var/log/messages, seharusnya ada pesan sebagai berikut :
[miji@noc named]# tail -f /var/log/messages
Jan 4 15:33:01 noc named[11093]: loading configuration from ‘/usr/local/named/etc/named.conf’
Jan 4 15:33:01 noc named[11093]: no IPv6 interfaces found
6. Sukses anda telah menginstall BIND
Reference :
* http://www.layangan.com/asfik/writings/dns-bind.html
* DNS and BIND 3rd Edition ditulis oleh Paul Albitz dan Cricket Liu, penerbit O’Reilly tahun 1998, anda bisa mendapatkan edisi yang paling baru (edisi ke 4) di http://www.oreilly.com/catalog/dns4
* http://www.isc.org/products/BIND/bind-history.html
* http://www.tldp.org/HOWTO/DNS-HOWTO.html