Dalam panduan ini, kita akan belajar cara menginstal dan mengkonfigurasi server DNS BIND menggunakan Webmin di CentOS 8.
Instal Webmin di CentOS 8
Sebelum Anda dapat melanjutkan, Anda harus terlebih dahulu menginstal Webmin di CentOS 8. Ikuti tautan di bawah ini untuk mempelajari cara menginstal Webmin di CentOS 8.
Instal Webmin di CentOS 8
Konfigurasikan BIND DNS Server menggunakan Webmin di CentOS 8
Setelah Anda mengaktifkan dan menjalankan Webmin, lanjutkan untuk mengonfigurasi server Bind DNS menggunakan Webmin di CentOS 8.
Masuk Webmin sebagai Pengguna Istimewa
Dalam demo ini, kami akan mengonfigurasi pengaturan server DNS Bind di Webmin sebagai user root. Oleh karena itu, login sebagai user root.
Perbarui Paket Sistem
Untuk memulainya, pastikan bahwa paket sistem Anda mutakhir. Nah, Anda dapat memperbarui paket sistem Anda dari gui Webmin (System > Software Package Updates) atau cukup luncurkan terminal, Alt+k dan jalankan perintah pembaruan paket.
dnf update -y
Instal Modul Server DNS Bind
Setelah pembaruan paket sistem selesai, lanjutkan untuk menginstal modul server DNS BIND. pada interface Webmin, navigasikan keUn-used Modules > BIND DNS Server.
Klik Install Now untuk membangun dan menginstal paket Bind.
Mengkonfigurasi Server DNS BIND Menggunakan Webmin di CentOS 8
Setelah paket Bind diinstal, navigasikan ke interface konfigurasi Server DNS BIND dengan mengklik Return to BIND DNS Server di bawah layar.
Konfigurasikan Daftar Kontrol Akses Server DNS
Siapkan ACL untuk menentukan daftar di jaringan atau alamat IP server yang diizinkan untuk menanyakan server DNS Anda dengan mengklik Access Control Lists di bawah Opsi Server Global.
Selanjutnya, buat ACL Anda.
ACL yang dibuat di atas disebut alloweddan mendefinisikan jaringan host, 192.168.56.0/24, diizinkan untuk menanyakan server DNS kami.
Tentukan opsi konfigurasi server global
The options pernyataan digunakan untuk mengatur pilihan server DNS global untuk digunakan oleh BIND. Misalnya, mendefinisikan host yang diizinkan untuk mengajukan pertanyaan DNS biasa, menentukan lokasi named direktori kerja, jenis kueri yang diizinkan, menentukan host mana yang diizinkan untuk membuat kueri rekursif melalui server DNS, dll.
Konfigurasi ini dapat dilakukan pada /etc/named.conf file konfigurasi.
Dari BIND DNS Server interface, klik Edit Config File. Secara default, Anda akan melihat /etc/named.conf file konfigurasi yang dipilih.
Kami akan meninggalkan sebagian besar opsi konfigurasi dengan pengaturan default. Namun, dalam demo ini;
- kami telah mengatur interface mendengarkan untuk server DNS, listen-on. dan nonaktifkan mendengarkan pada interface jaringan IPv6.
- mendefinisikan daftar host (diizinkan sebagaimana didefinisikan pada ACL) yang diizinkan untuk menanyakan server nama untuk catatan sumber daya otoritatif seperti yang ditentukan oleh allow-queryopsi.
Setelah selesai membuat perubahan, klik Save and close untuk menyimpan perubahan opsi konfigurasi yang dibuat.
Verifikasi Konfigurasi Bind
Untuk memastikan bahwa tidak ada error ketik atau error sintaks pada konfigurasi Bind, klik Check BIND Configdi bawah opsi server global. Jika tidak ada error, Anda akan mendapatkan output yang mirip dengan.
Buat Pernyataan Zona Server DNS BIND
Selanjutnya, buat zona DNS maju dan mundur. KlikCreate Master Zone.
Buat pernyataan zona Maju
Pada halaman yang terbuka, opsi untuk membuat pernyataan zona maju dipilih secara default, (Forward: Names to Addresses). Masukkan detail server DNS Anda sehingga terlihat seperti yang ditunjukkan pada gambar di bawah;
Setelah selesai mengatur opsi, klik Createuntuk membuat pernyataan zona maju. Setelah membuat, Anda akan dibawa ke halaman pengeditan zona.
Buat pernyataan zona Terbalik
Pada halaman pengeditan Zona Maju, klik Return to zone list. Di bawahExisting DNS Zones, klik Create master zone dan pilih Reverse: Addresses to Names.
Klik Create untuk membuat pernyataan zona terbalik master.
Buat Catatan DNS A
Di bawah Existing DNS Zones, klik pernyataan zona maju Anda.
Klik Addressesuntuk menambahkan catatan alamat. Memastikan bahwaUpdate reverse diatur ke yes untuk secara otomatis memperbarui pernyataan zona terbalik.
Setelah menambahkan semua catatan A sesuai kebutuhan Anda, klik Return to records type.
Buat Catatan Server Nama DNS (NS)
Di bawah halaman Edit Zona Master, klik Name Server opsi konfigurasi dan buat catatan Name Server (NS), if it is not already set.
Setelah selesai, klik Return to zone list. Anda sekarang harus memiliki dua zona yang dibuat, zona maju dan mundur.
Verifikasi Sintaks Konfigurasi Zona
Sama seperti yang Anda lakukan dari command line, Anda dapat memeriksa konfigurasi zona untuk error sintaksis dengan mengklik Check BIND Configs di bawah Opsi Server Global.
Menjalankan BIND di Webmin CentOS 8
Untuk memulai BIND di webmin, cukup klik tombol putar di halaman konfigurasi server BIND.
Untuk mengaktifkan BIND agar berjalan pada boot sistem, cukup buka shell dan jalankan;
systemctl enable named
Konfigurasi Firewall
Buka 53/TCP dan 53/UDP di firewalld untuk transfer zona DNS dan kueri dns. Anda cukup menggunakan service DNS. Jadi buka shellnya (Alt+k).
firewall-cmd --add-service=dns --permanent
firewall-cmd --reload
Verifikasi apakah BIND berfungsi
BIND di Webmin, dalam pengaturan dasar yang paling sederhana, konfigurasi selesai. Anda dapat mengonfigurasi jaringan titik akhir Anda dan menentukan server nama yang benar.
Dalam demo ini, kami menggunakan server Debian 10 Buster untuk memverifikasi resolusi IP/Hostname server DNS kami.
Instal utilitas BIND;
apt install dnsutils
Edit interface dan tambahkan detail server DNS pada interface server Anda;
vim /etc/network/interfaces
auto enp0s8 iface enp0s8 inet static address 192.168.58.110 netmask 255.255.255.0 dns-nameservers 192.168.56.132 dns-domain kifarunix-demo.com
Simpan konfigurasi dan mulai ulang jaringan;
systemctl restart networking
Periksa detail DNS interface;
less /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.56.132 search kifarunix-demo.com
Untuk memverifikasi bahwa server DNS kami berfungsi, kami akan melakukan resolusi IP dan alamat dari entri yang kami tambahkan ke server DNS di atas.
Resolusi Maju
dig ns1.kifarunix-demo.com
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> ns1.kifarunix-demo.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56103 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 188a5dde2ec0b0e57831f0f95e5ebbe2a4b39eb95075d882 (good) ;; QUESTION SECTION: ;ns1.kifarunix-demo.com. IN A ;; ANSWER SECTION: ns1.kifarunix-demo.com. 38400 IN A 192.168.56.132 ;; AUTHORITY SECTION: kifarunix-demo.com. 38400 IN NS ns1.kifarunix-demo.com. ;; Query time: 0 msec ;; SERVER: 192.168.56.132#53(192.168.56.132) ;; WHEN: Tue Mar 03 15:19:46 EST 2020 ;; MSG SIZE rcvd: 109
nslookup ldapmaster.kifarunix-demo.com
Server: 192.168.56.132 Address: 192.168.56.132#53 Name: ldapmaster.kifarunix-demo.com Address: 192.168.56.104
host ldapslave.kifarunix-demo.com
ldapslave.kifarunix-demo.com has address 192.168.56.105
Resolusi terbalik
dig -x 192.168.56.132
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> -x 192.168.56.132 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55416 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 9d8537b403d6d29f267bd8065e5ebc30515a18a241c1e0e5 (good) ;; QUESTION SECTION: ;132.56.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 132.56.168.192.in-addr.arpa. 38400 IN PTR ns1.kifarunix-demo.com. ;; AUTHORITY SECTION: 56.168.192.in-addr.arpa. 38400 IN NS ns1.kifarunix-demo.com. ;; ADDITIONAL SECTION: ns1.kifarunix-demo.com. 38400 IN A 192.168.56.132 ;; Query time: 1 msec ;; SERVER: 192.168.56.132#53(192.168.56.132) ;; WHEN: Tue Mar 03 15:21:04 EST 2020 ;; MSG SIZE rcvd: 150
nslookup 192.168.56.104
104.56.168.192.in-addr.arpa name = ldapmaster.kifarunix-demo.com.
host 192.168.56.105
105.56.168.192.in-addr.arpa domain name pointer ldapslave.kifarunix-demo.com.
Dan di sana Anda pergi. BIND berhasil diatur untuk resolusi maju dan mundur. Itu menandai akhir dari panduan kami tentang cara mengkonfigurasi Server DNS BIND menggunakan Webmin di CentOS 8.
Tutorial Terkait
Setup Bind DNS Menggunakan Webmin di Debian 10
Konfigurasikan BIND sebagai Server DNS Budak di U
buntu 18.04
Konfigurasikan BIND sebagai Server DNS di Ubuntu 18.04
Cara Mengatur Server DNS Master-Slave menggunakan BIND di CentOS 7
Instal Webmin di Debian 10