LAB 6.4: Security DNS Bind Chroot pada Centos 7

assalamu’alaikum wr.wb

malam hari ini saya akan post nih tentang security menggunakan chroot,langsunga aja yak disimak. yuk

Topologi

Screenshot_41

Tabel IP Adressing

Screenshot_47

Tujuan

pembaca dapat menginstall bind chroot di centos 7

pembaca dapat mengkonfigurasi bind chroot di centos 7

pembaca dapat membuat nama domain baru dengan nama sendiri

Konsep Dasar

DNS BIND Chroot adalah DNS yang pembuatannya sama dengan DNS biasanya, hanya saja DNS BIND Chroot ini dibuat di dalam file yang berbeda dan lebih dalam dari yang biasanya. Jadi, kemungkinan ada yang merusak data itu kecil, karena yang tahu tempat menyimpan data DNS ini hanya pemilik terutama dan tidak sembarang orang.

Konfigurasi 

1. Install paket bind9 termasuk chroot pada server, dengan cara:

yum install bind bind-utils bind-chroot -y

jika sudah, ditunggu sampe proses install paket selesai

Screenshot_2

oke selanjutnya kita move ke folder etc dan edit file named.conf nya dengan perintah

nano /etc/named.conf

kalo misalnya editor nanonya belum di install pake editor vi aja, bawaan dari centos 7 nya

kemudian pada file named.conf nya cari bagian “options” pada bagian listen-on port 53, kita tambahkan IP Server yang digunakan di sebelah IP Localhost, dan pada bagian allow-query tambahkan IP Range yang gunanya untuk IP Si Clientnya,seperti berikut

Screenshot_3

kemudian scroll kebawah pada file named.conf nya, cari bagian zone “.” IN { kemudian tambahkan zone baru untuk servernya dengan file forward dan reverse, seperti berikut

file forward

Screenshot_5

file reverse

Screenshot_6

kemudian kita cek configurasi di file named.conf nya dengan perintah

named-checkconf  /etc/named.conf

jika terjadi kesalahan maka hasilnya seperti berikut

Screenshot_7

oke selanjutnya kita move file “/var/named/forward.tkj” untuk mengisi script yang isinya berupa nama server , ip server dan ip client, dengan perintah

nano /var/named/forward.tkj

kalo udah masuk, nah tadinya kan tuh kosong isi filenya, di isi deh scriptnya seperti gambar di bawah ini

Screenshot_8

kemudian kita cek deh zone tkjonline di forwardnya,apakah konfigurasinya udah betul apa belum, dengan perintah

named-checkzone tkjonline.net /var/named/forward.tkj

yap jika tidak terjadi error maka tampilannya akan seperti berikut

Screenshot_9

di forward sudah beres maka selanjutnya kita ke file reversenya dengan perintah

nano /var/named/reverse.tkj

selanjutnya isikan script sebagai berikut,untuk konfigurasi file reverse tkjonline.net nya

Screenshot_10

kemudian seperti tadi, kita cek zone tkjonline.net nya di file reversenya,dengan perintah

named-checkzone tkjonline.net /var/named/reverse.tkj

jika tidak ada kesalahan maka setelah di cek terdapat kata OK di bawah kata Zone tkjonline.net

Screenshot_11

kemudian Enable dan Start service DNS nya, dengan perintah

enable : perintah untuk menghidupkan konfigurasi DNS atau di file Named nya

systemctl enable named

start : perintah untuk memulai  DNS dengan file yang sudah di konfigurasi

systemctl start named

jika tidak terjadi kesalahan maka hasil tampilannya sebagai berikut

Screenshot_12

setelah itu atau kemudian atau selanjutnya wkwkwk, kita beri akses service DNS ke Client dengan menambahkan port 53 di dalam file Firewall, dengan perintah

firewall-cmd –permanent –add-port=53/tcp

dan

firewall-cmd –permanent –add-port=53/udp

setelah itu kita restart firewall di server DNS nya agar dimulai dengan konfigurasi barunya yaitu menambahkan port 53, dengan perintah

firewall-cmd –reload

Screenshot_13

kemudian kita konfigurasi permission, ownership dan SELinuxnya dengan perintah sebagai berikut:

chgrp named -R /var/named

chown -v root:named /etc/named.conf

restorecon -rv /var/named

restorecon /etc/named.conf

perintah diatas di coba satu-satu okehh,kemudian kita ubah kepemilikan file forward dan reversenya menjadi milik named, dengan perintah

chown named:named /var/named/forward.tkj

chown named:named /var/named/reverse.tkj

Screenshot_15

selanjutnya kita aktifkan chrootnya,dengan maksud untuk mengaktifkan environment chroot pada bindnya dengan perintah

/usr/libexec/setup-named-chroot.sh /var/named/chroot on

Screenshot_16

kemudian kita lihat isi direktori /var/named/chroot nya, secara otomatis semua file yang sudah kita konfigurasi tadi pindah atau mirror ke direktori /var/named/chroot nya, maka hasil outputnya seperti berikut dengan perintah

ll /var/named/chroot/var/named 

berikut hasil outputnya/ tampilannya

Screenshot_17

kemudian kita matikan service bind dns servernya, karena kita akan menjalankan service bind chrootnya, dimaksudkan agar tidak terjadi bentrok antar service bind dengan service bind chrootnya, berikut merupakan perintahnya.

mematikan service bind pada server utama

systemctl stop named

systemcrl disable named

Screenshot_18

menjalankan service chroot pada server

systemctl enable named-chroot

systemctl start named-chroot

Screenshot_19

kemudian pada folder etc,edit file resolv.con fnya dengan perintah

nano /etc/resolv.conf

lalu isikan script ” nameserver ip dns server” sebagai berikut

Screenshot_20

kemudian kita restart service networknya dengan perintah

systemctl restart network

kemudian kita lakukan perintah dig untuk melihat tampilan dari server tkjonline.net

dig ns.tkjonline.net

Screenshot_21

kemudian pada client kita tes dengan melakukan ping terhadap

  1. tkjonline.net
  2. ns.tkjonline.net
  3. client.tkjonline.net
  4. google.com

ping tkjonline.net

Screenshot_22

ping ns.tkjonline.net

Screenshot_23

ping client.tkjonline.net

Screenshot_24

ping google.com

Screenshot_46

Menambahkan 1 domain dengan nama sendiri

pada file named.conf dibawah file reverse kita buat zone domain baru dengan nama irfandivi.net dan nama reversenya diubah sementara menjadi secondreverse seperti dibaawah ini

Screenshot_39

kemudian kita copy isi file forward dan reverse.tkj nya ke file irfanforward.tkj dan secondreverse.tkj nya dengan perintah

cp forward.tkj irfanforward.tkj

cp reverse.tkj secondreverse.tkj

kemudian cek file forward dan reverse barunya di direktori /var/named

Screenshot_28

kemudian kita edit script pada file forward dan reverse terbarunya

file forward baru => irfanforward isikan script sebagai berikut

Screenshot_29

dan untuk file reversenya => secondreverse isikan script sebagai berikut

Screenshot_31

kemudian kita cek zone yang baru kita buat tadi dengan perintah

named-checkzone tkjonline.net /var/named/irfanforward.tkj

named-checkzone tkjonline.net /var/named/secondreverse.tkj 

jika tidak terjadi error maka hasil outputnya sebagai berikut.

irfanforward.tkj

Screenshot_30

secondreverse.tkj

Screenshot_32

kemudian kita nslookup untuk melihat adakah si irfandivi.net tersebut

nslookup irfandivi.net

Screenshot_33

yap ada ternyata hehe, kemudian kita dig deh irfandivi.net nya

dig irfandivi.net

Screenshot_34

kemudian kita akan lakukan tes ping pada client

  1. ping irfandivi.net
  2. ping ns.irfandivi.net
  3. ping client.irfandivi.net
  4. ping google.com

ping irfandivi.net

Screenshot_43

ping client.irfandivi.net

Screenshot_44

ping ns.irfandivi.net

Screenshot_45

ping google.com

Screenshot_46

melihat isi file forward dan reverse pada folder chroot

ll /var/named/chroot/var/named

maka hasilnya adalah..

Screenshot_48

kesimpulan

DNS BIND Chroot adalah DNS yang pembuatannya sama dengan DNS biasanya, hanya saja DNS BIND Chroot ini dibuat di dalam file yang berbeda dan lebih dalam dari yang biasanya. Jadi, kemungkinan ada yang merusak data itu kecil, karena yang tahu tempat menyimpan data DNS ini hanya pemilik terutama dan tidak sembarang orang. dalam pembuatan dns chroot ini membutuhkan ketelitian.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s