Cara Install dan Setting DNS Server di VPS CentOS 7

Kemampuan untuk mengelola server DNS secara dini sangat penting untuk manajemen infrastruktur jaringan. Dengan menggunakan DNS, Anda dapat mengelola host dan alamat IP menggunakan nama domain yang lebih mudah diingat daripada sekadar angka. Dalam tutorial ini, kita akan membahas langkah-langkah untuk menginstal dan mengkonfigurasi DNS Server menggunakan BIND pada CentOS 7.

Prasyarat

• VPS dengan CentOS 7 terinstal.
• Akses root atau sudo ke server.
• Pengetahuan dasar tentang manajemen server Linux.
• Domain yang telah terdaftar jika ingin mengkonfigurasi DNS untuk domain publik.

Langkah Utama

1. Instalasi BIND

Langkah pertama adalah menginstal paket BIND yang akan kita gunakan sebagai DNS Server. Masuk ke server Anda melalui SSH dan jalankan perintah berikut:

sudo yum install bind bind-utils -y

Setelah instalasi selesai, kita perlu memastikan bahwa layanan BIND akan berjalan secara otomatis saat server dinyalakan:

sudo systemctl enable named
sudo systemctl start named

2. Konfigurasi BIND

Setelah BIND terinstal, kita perlu mengkonfigurasi file konfigurasi utama di /etc/named.conf. Anda dapat menggunakan editor teks favorit Anda untuk membuka file ini:

sudo nano /etc/named.conf

Berikut adalah contoh konfigurasi dasar yang perlu ada di dalam file tersebut:

options {
listen-on port 53 { any; };
listen-on-v6 { any; };
directory       "/var/named";
allow-query     { any; };
recursion no;
};

zone "example.com" IN {
type master;
file "example.com.db";
};

Pastikan Anda mengganti "example.com" dengan nama domain yang ingin Anda gunakan.

3. Membuat File Zona

Selanjutnya, kita perlu membuat file zona untuk domain Anda. File ini akan berisi semua rekaman yang dibutuhkan untuk domain tersebut. Buat file baru bernama example.com.db di direktori /var/named:

sudo nano /var/named/example.com.db

Tambahkan konfigurasi berikut:

$TTL 86400
@   IN  SOA     ns1.example.com. admin.example.com. (
2023032401 ; Serial
3600       ; Refresh
1800       ; Retry
604800     ; Expire
86400 )    ; Negative Cache TTL

; Nama server
@       IN  NS      ns1.example.com.
ns1     IN  A       192.168.1.10
@       IN  A       192.168.1.20
www     IN  A       192.168.1.20

Gantilah IP dengan alamat IP yang sesuai dengan server Anda.

4. Mengatur Firewall

Jika Anda menggunakan firewall, pastikan untuk membuka port 53 yang digunakan oleh DNS. Anda bisa menggunakan perintah berikut:

sudo firewall-cmd --permanent --add-port=53/tcp
sudo firewall-cmd --permanent --add-port=53/udp
sudo firewall-cmd --reload

5. Memeriksa Konfigurasi

Setelah semua konfigurasi selesai, Anda harus memeriksa apakah tidak ada kesalahan dalam konfigurasi BIND Anda. Gunakan perintah berikut:

sudo named-checkconf
sudo named-checkzone example.com /var/named/example.com.db

Konfigurasi Lanjutan

Setelah DNS Server Anda berjalan, Anda mungkin ingin mengkonfigurasi lebih banyak opsi, seperti:

• Mengaktifkan DNSSEC untuk meningkatkan keamanan.
• Menambahkan rekaman MX untuk pengelolaan email.
• Menerapkan forwarding ke DNS publik untuk permintaan luar.

Berikut adalah contoh konfigurasi untuk menerapkan forwarding:

forwarders { 8.8.8.8; 8.8.4.4; };  // Ini adalah DNS server publik Google
recursion yes;

Best Practices

• Selalu lakukan backup terhadap file konfigurasi dan zona Anda.
• Gunakan nama domain dan alamat IP yang benar dan sesuai standar.
• Monitor log BIND untuk memeriksa kesalahan dan permintaan DNS.
• Pastikan Anda menerapkan pembaruan keamanan secara berkala.

Troubleshooting

Jika Anda menghadapi masalah, berikut beberapa langkah yang dapat Anda lakukan:

• Periksa status layanan BIND dengan perintah sudo systemctl status named.
• Periksa log di /var/log/messages untuk kesalahan terkait BIND.
• Gunakan dig atau nslookup untuk menguji resolusi DNS.

Kesimpulan

Dalam tutorial ini, kita telah membahas langkah-langkah untuk menginstal dan mengkonfigurasi DNS Server menggunakan BIND pada CentOS 7. Menyediakan layanan DNS yang tepat sangat penting untuk manajemen jaringan yang efisien. Dengan mengikuti langkah-langkah ini, Anda dapat dengan mudah mengelola nama domain dan alamat IP di jaringan Anda.

Untuk pertanyaan lebih lanjut atau konsultasi jasa setup, Anda dapat menghubungi:

Konsultasi Jasa Setup Sekarang