Lab 6.3 Master and Slave

Topologi

12312439_1105472116130633_1483676623_n

Tabel IP Address

Screenshot_28

Tujuan

– Agar pembaca mengetahui tentang DNS Master dan Slave
– Agar pembaca mengetahui cara konfigurasi DNS Server Master dan Slave pada CentOS 7
– Agar pembaca mengetahui cara menambahkan domain

Konsep Dasar

Domain Name System (DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer  distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol).

       DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain.
DNS terdiri dari 3 jenis yaitu :
  1. Cache, jenis ini tidak mempunyai data nama-nama host dari domain tertentu. Ia hanya mencari jawaban dari beberapa dns server dan menyimpan hasil di dalam cache-nya untuk keperluan mendatang.
  2. Primary (master), adalah dns server yang memegang daftar lengkap dari sebuah domain yang dikelolanya. Misalnya server admin.wordpress.com memegang otoritas penuh atas domain wordpress.com.
  3. Secondary (slave), adalah backup dari primary server, apabila primary server crash atau untuk mempermudah pendelegasiannya. Secondary server juga memuat daftar lengkap dari sebuah domain, sama seperti primary (misalkan irfan.tkjonline.net)

KONFIGURASI

Siapkan terlebih dahulu 3 sistem operasi yaitu CentOS 7 yang nantinya akan dijadikan server DNS Master dan DNS Slave, serta sistem operasi Windows yang akan kita gunakan sebagai Client Server.

Konfigurasi DNS Master

1) Konfigurasikan IP Address milik CentOS 7 Master sesuai dengan keinginan.

006021-ARCOVUS

2) Setelah melakukan pengaturan ip address, maka disarankan untuk merefresh kembali jaringannya, agar CentOS 7 Mastermya memakai ip address barunya. Lakukan perintah systemctl restart network untuk memperbarui ip addressnya.

Screenshot_2

3) Setelah melakukan restart networknya, install bind nya untuk membuat DNS Servernya. Setelah terinstall edit file named.conf nya di folder etc, menjadi seperti berikut.

006010-ARCOVUS

Sebelum di edit

Screenshot_3

Tambahkan ACL di atas menu Option seperti berikut.

006011-ARCOVUS

Kemudian tambahkan IP address pada menu lsiten on port 53 dengan IP address Master dan isikan allow-transfer dengan IP Slave

006012-ARCOVUS

4) Kemudian scroll file tersebut hingga ke baris terakhir dan tambahkan script untuk membuat Zone DNS beserta Zone Arpa nya , kemudian save dan keluar dari file tersebut.

006013-ARCOVUS

5) Cek konfigurasi named.conf nya untuk melihat hail dari konfigurasinya, dan pastikan tidak terjadi kesalaha seperti berikut.

Screenshot_6

6) Jika tidak terjadi kesalahan, sekarang kita buat file zona forward dan reverse nya untuk Masternya sesuai dengan penamaan file yang ada di named.conf tadi. Buat file forward terlebih dahulu.

sebelum di edit pastikan filenya kosong

Screenshot_7

kemudian isikan script seperti berikut untuk membuat file forward nya.

Screenshot_20

setelah di buat scriptnya, save file dan keluar.

7) Kemudian verifikasi hasil pembuatan file forwardnya dengan melakukan checkzone pada tkjonline.net dan master,tkjonline.net.

Screenshot_9

8) Setelah pembuatan file forwardnya selesai, kita beralih ke pembuatan reversenya sama seperti forward, pastikan filenya kosong.

sebelum di edit

Screenshot_10

isikan script sebagai berikut, untuk membuat file reversenya.

Screenshot_1

Screenshot_2

cek verifikasi pembuatan file reversenya dan pastikan hasilnya benar dan tidak terjadi kesalahan.

Screenshot_12

9) Sekarang kita enable/hidupkan dan start/jalankan service DNS nya.

Screenshot_15

10) Langkah selanjutnya beri hak akses service DNS ke client dengan menambahkan port 53 tcp dan udp pada firewall, jangan lupa untuk melakukan reload atau restart firewall agar konfigurasinya di terapkan.

Screenshot_13

11)  Kemudian lakukan konfigurasi permission, ownership, dan SELinux pada server

Screenshot_14

12) Untuk pengujiannya lakukan dig pada master.tkjonline dan pastikan tidak terjadi kesalahan pada prosesnya dan hasilnya seperti berikut.

006026-ARCOVUS

13) selanjutnya lakukan nslookup pada masternya untuk melihat siapakah yang bergerak sebagai masternya.

006027-ARCOVUS

selesai sudah dalam konfigurasi Masternya sekarang kita beralih ke Slavenya.

– Konfigurasi pada Slave –

1) Pertama, lakukan pengaturan IP Address pada Server Slave

006028-ARCOVUS

2) Kemudian edit file named.conf nya dan isikan IP DNS Slave di kotak biru pertama.

Screenshot_3

3) Pada bagain zone ubah menjadi seperti berikut dari konfigurasi sebelumnya.

006032-ARCOVUS

4) Cek konfigurasi file named.conf nya dan pastikan tidak terjadi kesalahan.

006034-ARCOVUS

5) Enable dan Start Service DNS nya, kemudian lakukan verifikasi bahwa Slave tersebut sudah otomatis terhubug ke master dengan perintah sebagai berikut.

006035-ARCOVUS

6) Aktifkan port 53 untuk TCP dan UDP untuk mengaktifkannya pada firewall dan jangan lupa lakukan reload firewall

006036-ARCOVUS

7)  Kemudian lakukan konfigurasi permission, ownership, dan SELinux dengan melakukan perintah berikut ini

006037-ARCOVUS

8) Lakukan dig dan nslookup pada server slavenya

dig slave.tkjonline.net

006038-ARCOVUS

nslookup slave.tkjonline.net

006039-ARCOVUS

Logging DNS Master and Slave

Secara default system log pada DNS tidak aktif, maka kita harus mengaktifkannya, Log ini berfungsi untuk mencatat semua aktifitas yang di lakukan, seperti ping ke server ataupun kesalahan lainnya.

aktifkan system lognya dengan perintah “rndc querylog” dan untuk melihat loginnya gunakan perintah “tail -f /var/log/messages”.

006040-ARCOVUS

006041-ARCOVUS

Jalankan Clientnya dan Atur IP Addressnya sebagai berikut.

006042-ARCOVUS

Preffered DNS diisikan IP milik Master DNS dan Alternate diisikan IP milik Slave DNS.

Sekarang lakukan verifikasi sebagai berikut.

#Ping master.tkjonline.net

Screenshot_5

#Ping slave.tkjonline.net

Screenshot_6

#Ping client.tkjonline.net

Screenshot_7

#nslookup master.tkjonline.net

Screenshot_8

#nslookup slave.tkjonline.net

Screenshot_9

#nslookup client.tkjonline.net

Screenshot_10

Sekarang kita coba matikan service DNS nya pada master

006050-ARCOVUS

selanjutnya coba lakukan ping dan nslookup pada client setelah masternya dimatikan.

#ping dan nslookup pada master

006051-ARCOVUS

006052-ARCOVUS

#ping dan nslookup pada slave

006053-ARCOVUS

006054-ARCOVUS

terlihat dari hasil ping dan nslookup, jika di ping tidak terjadinya aktivitas di lognya, dan jika di nslookup makas DNS time-out, mengapa begitu? coba kita ubah pengaturan IP pada Preffered dan Alternatenya seperti berikut.

006055-ARCOVUS

dan coba lakukan nslookup kembali dan pastikan terjadinya log aktivitas, namun berada di slave bukan di master, dikarenakan master sedang dalam keadaan mati atau down atau koid dan sejenisnya.

#nslookup pada master slave dan client

Screenshot_11

Screenshot_12

Screenshot_13

#Menambahkan Domain Baru

Buka pada File Forward dan Reverse dari DNS Master dan tambahkan domain barunya dengan nama kita sendiri seperti berikut.

Screenshot_14

cek konfigurasi pembuatan domain barunya

Screenshot_15

Screenshot_16

Screenshot_17

cek pembuatan domain barunya pada file reversenya dan pastikan tidak error yang terjadi.

Screenshot_18

jika proses pembuatannya berhasil lakukan dig pada master.tkjoline.net dan pastikan domain barunya terdaftar pada proses dig tersebut.

Screenshot_19

kemudian lakukan ping pada domain barunya dan serta nyalakan bind pada servernya, dan pastikan domain barunya terdapat pada log di bagian master seperti berikut.

Screenshot_21

selanjutnya lakukan nslookup untuk masternya dan pastikan juga log aktivitasnya tercatat di server master.

Screenshot_22

kemudian lakukan juga pada slave client dan domain barunya, dan pastikan hasil lognya tercatat di Server Master

Screenshot_23

oke setelah semuanya sukses, lakukan hal yang sama seperti sebelumnya, matikan server bind pada master dan lihat proses nslookupnya.

Screenshot_24

lakukan perintah nslookup pada master dan pastikan hasilnya tidak bisa dikarenakan server utamanya sedang dalam keadaan down

Screenshot_25

untuk mengatasinya tukar IP server Master dengan Slave di bagian Preffered dan Alternate Configuration seperti berikut.

Screenshot_26

dan lihat hasilnya.. dan alhasil proses nslookup bisa kembali dan hasil lognya tercatat di bagian slave

Screenshot_27

dan alhasil pun selesai, sekian dulu ya..

Kesimpulan

DNS Master and Slave sangatlah berguna dalam kehidupan sehari-hari seorang admin Server, jika Server Master dalam keadaan down, maka secara otomatis Server Slave akan menggantikannya dengan otomatis, agar Clientnya tetap berjalan dengan lancar

 

 

 

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s