Instalasi BIND Chroot di CentOS

Posted by techshoot on September 18, 2012

Sebelum masuk ke tahap instalasi ada beberapa hal yang mesti di tetapkan terlebih dahulu.

  • Nama Domain adalah indolini.org
  • DNS yang akan dibuat adalah ns1.indolini.org dan ns2.indolini.org
  • mail yang digunakan adalah mail.indolini.org
  • mempunyai subdomain rhesa.indolini.org

dan berikut ip publik nya

  • indolini.org dengan ip 192.168.56.5
  • ns1 dengan ip 192.168.56.5
  • ns2 dengan ip 192.168.56.6
  • mail.indolini.org dengan ip 192.168.56.6
  • rhesa.indolini.org dengan ip 192.168.56.5

Berikut langkah - langkah instalasi Bind Chroot di centos (kebetulan yang dipakai disini adalah 6.3).

bind yang di pakai di sini adalah bind 9.8.2

yum install bind bind-chroot

sebelumnya kita kopi dahulu file yang dibutuhkan

cp -R /usr/share/doc/bind-9.8.2/ /var/named/chroot/var/named/
touch /var/named/chroot/var/named/data/cache_dump.db
touch /var/named/chroot/var/named/data/named_stats.txt
touch /var/named/chroot/var/named/data/named_mem_stats.txt
touch /var/named/chroot/var/named/data/named.run
mkdir /var/named/chroot/var/named/dynamic
touch /var/named/chroot/var/named/dynamic/managed-keys.bind
chmod -R 777 /var/named/chroot/var/named/data
chmod -R 777 /var/named/chroot/var/named/dynamic

set ini jika tidak ingin memakai ipv6

echo 'OPTIONS="-4"' >> /etc/sysconfig/named

lalu generate key rndc

rndc-confgen -a -c /etc/rndc.key

edit file named.conf di folder /var/named/chroot/etc

nano /var/named/chroot/etc/named.conf

menjadi seperti berikut

lalu buat zonenya

cd /var/named/chroot/var/named
cp named.localhost indolini.org.zone
nano indolini.org.zone

dan ubah isinya

copy lagi isinya menjadi seperti ini

cp indolini.org.zone 192.168.56.zone
nano 192.168.56.zone

lakukan start bind

/etc/init.d/named start

masukkan 127.0.0.1 ke /etc/resolv.conf

nano /etc/resolv.conf
nameserver 127.0.0.1

jika sudah start

lakukan dig untuk memastikan sudah berjalan lancar atau belum

dig indolini.org
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.3 <<>> indolini.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 247
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;indolini.org.                      IN      A

;; ANSWER SECTION:
indolini.org.               3600    IN      A       192.168.56.5

;; AUTHORITY SECTION:
indolini.org.               3600    IN      NS      ns2.indolini.org.
indolini.org.               3600    IN      NS      ns1.indolini.org.

;; ADDITIONAL SECTION:
ns1.indolini.org.           3600    IN      A       192.168.56.5
ns2.indolini.org.           3600    IN      A       192.168.56.6

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 24 23:29:13 2012
;; MSG SIZE  rcvd: 110
nslookup indolini.org
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   indolini.org
Address: 192.168.56.5
nslookup 192.168.56.5
Server:         127.0.0.1
Address:        127.0.0.1#53

5.56.168.192.in-addr.arpa        name = indolini.org.

dan buat agar bind berjalan di startup

chkconfig bind on

NOTE : Kesalahan umum yang sering terjadi di bind adalah :

  1. service tidak bisa di start karena file tidak ditemukan (not found) solusinya karena permision untuk ownernya tidak ada untuk di centos pastikan file yang not found tersebut berada di grup yang sama cek dengan perintah ls -la /var/named/chroot/var/named jika grupnya masih root maka disamakan seperti yang lain.
chown -R root:named /var/named/chroot/var/named
  1. sudah di chown tapi masih ga’ bisa di start. coba cek file zonenya (di gw indolini.org.zone). pastikan penempatannya bener. kurang satu titik udah pasti ngambek si bind.

Referensi lebih lanjut silakan baca link berikut ini

comments powered by Disqus