Minggu, 17 November 2019

4.7 Mengkonfigurasi DNSServer

Konfigurasi named.conf
Samba memiliki file named.conf sendiri untuk konfigurasi dns dengan metode DLZ (Dynamically Loadable Zone). Tambahkan include “/usr/local/samba/private/named.conf”; di baris paling bawah pada named.conf. Selain itu, tambahkan juga ip address server pada bagian listen-on port 53 dan any pada allow-query.
view sourceprint?
1.vi /etc/named.conf
dns_query_imanudin.com
dns_include_imanudin.com
Disable SELinux
SELinux merupakan security yang digunakan yang ada pada CentOS seperti halnya Apparmor pada Debian/Ubuntu. Agar konfigurasi dns dapat diload oleh DLZ, maka selinux harus di disable. Berikut cara disable selinux :
view sourceprint?
1.vi /etc/sysconfig/selinux
selinux_imanudin.com
Kemudian jalankan perintah berikut :
view sourceprint?
1.setenforce 0
Disable chroot directory
DNS pada samba4 tidak dapat berjalan jika menggunakan chroot dns, maka kita harus disable chroot dns terlebih dahulu pada file /etc/sysconfig/named dan berikan comment (#) pada ROOTDIR=/var/named/chroot
view sourceprint?
1.vi /etc/sysconfig/named
disable_chrootdns_imanudin.com
Konfigurasi named.conf samba4
Check versi bind yang digunakan :
view sourceprint?
1.yum info bind
bind_info_imanudin.com
Ubah database dlz agar menggunakan bind sesuai dengan versi yang dihasilkan dari perintah diatas :
view sourceprint?
1.vi /usr/local/samba/private/named.conf
dlz_bind_imanudin.com
Jika semua tahapan konfigurasi diatas sudah dilakukan, restart service dns server dan chek log untuk melihat beberapa masalah apabila dns gagal start
view sourceprint?
1.chown named.named /var/named/
2.service named restart
Testing konfigurasi DNS
view sourceprint?
1.host -t SRV _ldap._tcp.imanudin.com.
2.host -t SRV _kerberos._udp.imanudin.com.
3.host -t A imanudin.com.
testing_bind_imanudin.com
Konfigurasi Kerberos
view sourceprint?
1.cp /etc/krb5.conf /etc/krb5.conf.asli
2.cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
Testing Kerberos
view sourceprint?
1.kinit administrator
2.klist -e
testing_kerberos_imanudin.com
Konfigurasi kerberos DNS dynamic updates (Optional)
Untuk melakukan konfigurasi kerberos dynamic DNS updates, rekomendasi versi bind yang digunakan adalah versi 9.8 atau latest version, karena pada versi tersebut terdapat patches dari samba team secara langsung yang membuat DNS dynamic updates lebih bagus dan mudah dikonfigurasi. Tambahkan tkey-gssapi-keytab “/usr/local/samba/private/dns.keytab”; pada named.conf dan berada dalam konfigurasi options {…}.
view sourceprint?
1.vi /etc/named.conf
keytab_dns_imanudin.com
Setelah melakukan penambahan pada named.conf, ubah kepemilikannya
view sourceprint?
1.chgrp named /usr/local/samba/private/dns.keytab
2.chmod g+r /usr/local/samba/private/dns.keytab
3.chkconfig named on
check apakah ada update terbaru mengenai dynamic DNS updates
view sourceprint?
1./usr/local/samba/sbin/samba_dnsupdate --verbose
Artikel berikut nya adalah konfigurasi NTP Server dan Windows Klien.
Silakan dicoba dan semoga bermanfaat ðŸ˜€
di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

10 Kesalahan Dalam Merakit PC

10 Kesalahan Dalam Merakit PC Salah pemasangan pada jumper motherboard Langkah yang harus di lakukan ialah cabut semua yang terpas...