Konfigurasi DNS Master Slave pada CentOS 7 – Intips Gadget. Kumpulan informasi tips & trik

Kali ini saya akan mebahas materi kelanjutan dari DNS Server yang sudah saya posting sebelumnya, Pada umumnya dalam jaringan atau server terdapat istilah redudant yang artinya ada penggati jika yang utama mengalami kegagalan. Dalam DNS Server istilahnya adalah Master Slave, server utama yang menyimpan database asli adalah Master, sedangkan server yang hanya menyalin saja dari yang asli disebut dengan Slave.

Sekarang saya akan menunjukan cara membuat Slave DNS Server, konfigurasi merupakan kelanjutan dari posting saya sebelumnya. Berikut ini adalah topologinya :

Konfigurasi DNS Master Slave pada CentOS 7

Saya akan menambahkan satu zone forward baru dan satu zone reverse baru yaitu server.net dan 10.0.0.64/26, yang menjadi server Utama adalah dlp1 konfigurasi seperti pada posting sebelumnya, dan dlp2 yang merupakan replika dari dlp1.

Konfigurasi Server Master

Di server master kita akan melakukan konfigurasi IP Address server slave yang boleh menyalin database dari server master ini, melanjutkan konfigurasi sebelumnya dan juga menambahkan zone forward, reverse baru.

1. Edit file konfigurasi bind /etc/named.conf

[root@dlp1 ~]# nano /etc/named.conf

Pada bagian allow-transfer tambahkan IP Address server DNS Slave agar diizinkan melakukan transfer penyalinan. Jika tidak ada allow-transfer maka tambahkan saja.

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { localhost; 10.0.0.66; };

Kemudian pada bagian paling bawah kita tambahkan zone forward dan reverse baru.

zone "jaringan.org" IN { //Forward Zone
type master; //Master atau server DNS utama
file "/var/named/db.jaringan"; //File database zone
};

zone "server.net" IN {
type master;
file "/var/named/db.server";
};

zone "0.18.172.in-addr.arpa" IN { //Reverse Zone
type master;
file "/var/named/db.18";
};

zone "0.0.10.in-addr.arpa" IN {
type master;
file "/var/named/db.64";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Simpan file tersebut.

2. Setelah konfigurasi bind named selesai, sekarang kita buat file database untuk zone yang baru.

Seperti biasa salin saja file database contoh yang sudah ada.

[root@dlp1 ~]# cd /var/named/
[root@dlp1 named]# cp named.empty db.server
[root@dlp1 named]# cp named.empty db.64

Edit file untuk zone forwardnya, kemudian isi dengan database record DNS sesuai dengan topologi.

[root@dlp1 named]# nano db.server
$TTL 3H
@ IN SOA jaringan.org. root.jaringan.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dlp1.jaringan.org.
@ IN A 10.0.0.66
dlp2 IN A 10.0.0.66
node03 IN A 10.0.0.67
node04 IN A 10.0.0.68
www IN CNAME node03.server.net.
web IN CNAME node03.server.net.
mail IN CNAME node03.server.net.
ftp IN CNAME node04.server.net.
smb IN CNAME node04.server.net.
IN MX 0 dlp2.server.net.

Sekarang kita edit file reverse.

[root@dlp1 named]# nano db.64
$TTL 3H
@ IN SOA jaringan.org. root.jaringan.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dlp1.jaringan.org.
66 IN PTR server.net.
66 IN PTR dlp2.server.net.
67 IN PTR node03.server.net.
68 IN PTR node04.server.net.

Seperti biasa cek sintaks konfigurasi dari kesalahan penulisan.

[root@dlp1 named]# named-checkconf -z
zone jaringan.org/IN: loaded serial 0
zone server.net/IN: loaded serial 0
zone 0.18.172.in-addr.arpa/IN: loaded serial 0
zone 64.0.0.10.in-addr.arpa/IN: loaded serial 0
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0

Atur permission file database tersebut agar dapat dibaca oleh bind named.

[root@dlp1 named]# chown named:named db.server
[root@dlp1 named]# chown named:named db.64

Restart service named untuk memperbarui konfigurasi.

[root@dlp1 named]# systemctl restart named

Konfigurasi Server Slave

Setelah konfigurasi server master selesai dan dapat bekerja dengan baik, sekarang kita akan mengkonfigurasi server slave dlp2 (diposisi kanan pada gambar topologi) agar server ini melakukan replika atau meniru database domain/zone pada server dns master.

1. Langkah pertama pastinya yaitu menginstall aplikasi bind atau named pada server ini.

[root@dlp2 ~]# yum -y install bind bind-utils

2. Edit file konfigurasi bind named /etc/named.conf untuk mengatur beberapa parameter.

Menetukan listen address, dan siapa saja yang boleh mengakses DNS Server ini.

options {
listen-on port 53 { any; }; //Menerima req DNS dari mana saja
listen-on-v6 port 53 { none; }; //Mematikan IPv6
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //Siapa saja boleh mengakses

Kemudian masukan zone forward dan reverse seperti yang ada di server master, tetapi tipenya Slave dan beserta IP Address dari server master yang memiliki databasenya. Letakan skrip ini dibagian bawah.

zone "jaringan.org" IN {
type slave;
masters {172.18.0.10;};
};

zone "server.net" IN {
type slave;
masters {172.18.0.10;};
};

zone "0.18.172.in-addr.arpa" {
type slave;
masters {172.18.0.10;};
};

zone "0.0.10.in-addr.arpa" {
type slave;
masters {172.18.0.10;};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

3. Buka akses firewall untuk dns pada server ini.

[root@dlp2 ~]# firewall-cmd --add-service=dns --permanent
success
[root@dlp2 ~]# firewall-cmd --reload
success

4. Restart bind named untuk menyalin database domain dari server master.

[root@dlp2 ~]# systemctl restart named
[root@dlp2 ~]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

Note : untuk mengetahui jika terjadi sebuah error kita tinggal lihat saya pesan log server, caranya ketikan perintah tail -f /var/log/messages

Setelah selesai mengkonfigurasi semuanya, sekarang kita lakukan testing pada server slave apakah sudah menyalin seluruh database dari server master.

[root@dlp2 ~]# nslookup server.net //Testing A Record
Server: 10.0.0.66
Address: 10.0.0.66#53

Name: server.net
Address: 10.0.0.66

[root@dlp2 ~]# nslookup www.server.net //Testing CNAME alias
Server: 10.0.0.66
Address: 10.0.0.66#53

www.server.net canonical name = node03.server.net.
Name: node03.server.net
Address: 10.0.0.67

[root@dlp2 ~]# nslookup 10.0.0.68 //Testing Reverse
Server: 10.0.0.66
Address: 10.0.0.66#53

68.0.0.10.in-addr.arpa name = node04.server.net.

Jika tidak ada pesan error tandanya semuanya sudah berhasil dan sudah dapat digunakan. Sekian terima kasih mohon maaf jika ada kesalahan.

Konfigurasi Server Master

Konfigurasi Server Slave

Cara Mengatasi Notebook Lemot Paling Cepat Dan Efektif

3 Cara Melihat Pesan Whatsapp Yang Sudah Dihapus Tanpa Aplikasi Pihak Ketiga

Cara Pasang Chatbot di WhatsApp dan Instagram | Intips Gadget

Daftar 49 Calon Menteri Kabinet Prabowo | Intips Gadget

Download Kalender 2025 Masehi / 1446 Hijriyah Lengkap File CorelDraw | Intips Gadget