Dns Master & Slave

melanjutkan lagi mengenai dns kali ini sya akan memperlihatkan tutorial wacana dns master dan slave, untuk dns master dan slave sendiri ialah sebuah protokol dns yang memungkinkan bila sesuatu terjadi pada server utama atau master sehingga mengganggu jalannya layanan dns, server pembantu atau slave sudah siap menggantikan kiprah dari server utama itu sendiri, jadi istilahnya menciptakan layanan dns mempunyai backup. baiklah pribadi saja ke labnya,

pada kali ini saya memakai topology berikut 


Konfigurasi Server Master

1. sama mirip lab lab sembelumnya mengenai dns hal yang kita lukan ialah menginstall paket bin9 dan mitra kawannya terlebih dahulu 


tunggu hingga proses selesai 

2.kemudian edit script yang terdapat pada /etc/named.conf menggunakan command 

nano /etc/named.conf 

sehabis terbuka edit script menjadi mirip berikut 


selanjutnya kita tambahkan zone gres lagi dibawah zone "." IN 


bila sudah kemudian save 

3. selanjutnya kita harus buat file zone forward sesuai dengan yang terdapat pada script named.conf, dan isikan menjadi mirip berikut


tahap selanjutnya tentu  saja zona reversenya caranya cukup mengcopy zona forward dengan command 


dan mengeditnya mirip berikut 


4. kemudian kita mulai service dns kita dengans start dan enable named 


5. jangan lupa memberik kanal pada firewall semoga client sanggup memakai kanal service dns kita, dan kemudian lakukan reload firewall semoga konfigurasi berjalan dengan baik


6.  lakukan konfigurasi permission, ownershp dan selinux pada beberapa script yang kita gunakan dengan command 


7. kemudian kita sanggup mengecek konfigurasi kita pada script named.conf untuk memastikan apakah sudah benar semua atau belum memakai command


ingat tidak apa apa bukan berarti ada problem pada step ini tidak apa apa memperlihatkan bahwa konfigurasi anda sudah benar 

8. kemudian kita juga sanggup mengecek file forward dan reverse kita memakai command 

forward
reverse
9. selanjutnya kita harus menambahkan dns kita pada /etc/resolv.conf dengan memakai command

nano /etc/resolv.conf 

dan menambahkan syntak  berikut 

nameserver 192.168.88.2 


10.setelah semuanya selesai untuk pengujian kita  bisa memakai petintah 


Konfigurasi Server Slave

1. sama mirip master kita juga harus mengunstall package bind9 terlebih dahulu


2. sehabis itu buka file named.conf dengan perintah 

nano /etc/named.conf 

dan edit menjadi mirip ini, isikan sesuai topologyyang sudah tercantum sebelumnya 


sehabis itu tambahkan script dibawah zone "." IN


ip yang terdapat pada  gambar merupakan ip server master dns 

3. selanjutnya mulai service dns kita dengan start dan enable named


4. jangan lupa berikan hak kanal client pada firewall dan kemudian lakukan reload semoga konfigurasi firewall berjalam dengan baik tentunya


5. lakukan juga konfigurasi permission, ownership, dan SElinux mirip memakai command yang sama mirip sebelumnya 


6. dan yang terakhir tambahkan ip server dns kita pada /etc/resolv.conf  dengan perintah 

nano /etc/resolv.conf 

kemudian tambahkan nameserver dengan ip server master kita 


System Loging DNS

loging dns dipakai untuk mencatat semua acara yang dilakukan service dns dalam menjalankan tugasnya, mulai dari request client hingga kesalahan kesalahan yang terjadi, jadi system loging sangatlah diperlukan. secara default system loging untuk dns tidak aktif, untuk mengaktifkannya gunakan command berikut 

1. untuk mengaktifkan feature logging tersebut kita gunakan command 

rndc querylog 

2. sedangkan untuk melihatnya kita gunakan perintah 

tail -f /var/log/messages

maka bila kita gunakan kedua command tersebut maka karenanya akan mirip berikut 


Testing System loging

untuk pengetesan kali ini saya akan melaksanakan nslookup pada semua domain yang ada yatiu master.queenvin.net, slave.queenvin.net dan client.queenvin.net dari client windows 7, sebelumnya kita harus mengarahkan dns kita pada client kita tersebut

1. arahkan dns pada client ke server



2. selanjutnya buka cmd pada windows 7 kemudian lakukan nslookup pada setiap domain yang ada 

master.queenvin.net
slave.queenvin.net
client.queenvin.net
3. kemudian kini saya akan melaksanakan test ping kepada semua domain yang ada 

master.queenvin.net
slave.queenvin.net
client.queenvin.net 
untuk test yang kedua kini saya akan mencoba mematikan service dns saya dan melihat apa 
pengaruhnya yang terjadi pada system loging

1. pertama saya mematikan service dns saya memakai command 

systemctl stop dns service 

2. kemudian saya mencoba melaksanakan test nslookup mirip sebelumnya, namun karenanya nihil tidak teradapat apapun yang terjadi bahkan disaat nslookup client tidak sanggup menemukan server yang di maksud 

test nslookup

3. begitu juga yang terjadi pada test ping, walaupun ketika melaksanakan ping client mendapat reply mirip biasa namun tidak satupun yang log yang tercatat pada master ataupun server 

test ping

Menambahkan domain baru 

1. selanjutnya saya akan memperlihatkan tutorial cara menambhakan domain baru, kali ini saya akan menciptakan domain gres dengan nama chris.queenvin.net caranya buka zone forward yang telah kita buat kemudian tambahkan script mirip berikut sesuai dengan isu mengenai domain gres kita 


begitu juga pada zone reversenya tambahkan script untuk domain kita yang gres yaitu name server dan point ro record 


2. sehabis itu lakukan pengecekan memakai command named-checkzone untuk zone forward dan reverse yang telah kita perbarui 


3. bila sudah tidak ada problem lakukan restart service dns kita dengan command 

systemctl restart named 

4. untuk pengecekkan kita sanggup melaksanakan dig  pada domain yang gres kita buat 


5. kita juga sanggup melaksanakan ping melalui server master ke dns gres kita 


kenapa yang memperlihatkan reply masih dns master ? ini dikarenakan kita memakai 1 ip yang sama dalam 2 domain yang berbeda, atau diibaratakan 2 orang tinggal didalam kos kosan yang sama jadi klo misalnaya kita ketuk pintunya sanggup jadi yang membukakan orang yang satu atau lainnya 

Tes Verifikasi loging client 

1. untuk mencoba logging pada dns kita yang gres kini saya akan melaksanakan ping dari client dengan tujuan dns kita yang baru, pertma pastikan terlebih dahulu client tersebut sudah terarahkan dnsnya ke server kita



2. kemudian lakukan nslookup memakai cmd dengan tujuan dns kita yang gres maka karenanya akan mirip berikut 


mirip yang kita lihat ketika melaksanakan nslookup acara tersebut tercatat pada system log 

0 Response to "Dns Master & Slave"

Posting Komentar