Membangun Server DNS Fedora 12 [Beginner] [PART I]

Written by Administrator

Tuesday, 01 December 2009 18:30

Skenarionya adalah :
IP Server DNS = 192.168.0.2 [Fedora 12]
IP Client DNS = 192.168.0.1 [Windows XP]
DNS = cyber-forensic.org
NS = dlp.cyber-forensic.org

Paket yang dibutuhkan :
- bind
- bind-utils (tool untuk check DNS server)

Step 1 :
Metode instalasi Fedora.
#yum -y install bind bind-utils

Step 2 :
Buka file /etc/named.conf dengan editor kesukaan Anda (vi, nano, dll)
Berikan tanda koment (#) pada baris berikut.
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };

Tambahkan perizinan query pada jaringan 192.168.0.0/24 (jangkauan query).
allow-query { localhost; 192.168.0.0/24; };

Tambahkan jangkauan transfer pada IP private.
allow-transfer { localhost; 192.168.0.0/24; };

Tambahkan jangkauan yang memperbolehkan recursion.
allow-recursion { localhost; 192.168.0.0/24; };

Tambahkan konfigurasi zona cyber-forensic.org.
zone "cyber-forensic.org" IN { #kode inisialisasi nama class domain.
type master; #Menentukan tipe server Master / Slave.
file "cyber-forensic.org.lan"; #Pemetaan nama file yg menangani zona ini.
allow-update { none; }; #Code untuk mengabaikan status query (none).
};

Tambahkan konfigurasi zona pemetaan IP (POINTER).
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.db";
allow-update { none; };
};

Step 3 :
Membuat file yang menghandle zona domain cyber-forensic.org (/var/named/cyber-forensic.org.lan).

Berikut ini isi file tersebut :
$TTL 86400
@ IN SOA dlp.cyber-forensic.org. root.cyber-forensic.org.

(
2009061301 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS dlp.cyber-forensic.org. #NameServer yang menghandle
IN A 192.168.0.20 #Resolver IP
IN MX 10 dlp.cyber-forensic.org. #Yang menghandle layanan email
dlp IN A 192.168.0.20 #Resolver IP

Membuat file yang menghandle zona pointer domain cyber-forensic.org (/var/named/0.168.192.db).
[Resolve Domain dari IP].
$TTL 86400
@ IN SOA dlp.cyber-forensic.org. root.cyber-forensic.org. (
2009061301 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS dlp.cyber-forensic.org. #NameServer yang menghandle.
IN PTR cyber-forensic.org. #Pointer IP to Domain.
IN A 255.255.255.0 #Network ID
20 IN PTR dlp.cyber-forensic.org. #Pointer IP to NSlookup

Step 4 :
Jalankan Service dan Check.

Sumber : http://www.facebook.com/note.php?note_id=202109670675

Comments

Add New

aaa - aaa

|58.22.64.xxx |2009-12-11 00:08:43

Good Artikel

Reply | Quote

Write comment

Name:

Email:

Website:

Title:

UBBCode:

Please input the anti-spam code that you can read in the image.

InfO...!

IP:
38.107.191.86

Proxy:

Koneksi:

Google Search

Scroll News

Membangun WebServer + VirtualHost + SSL [Beginner/Medium] [PART 2] Paket : - httpd [paket webserver] - php [paket module PHP] - php-mbstring [untuk mensuport mbstring PHP, required webmail] - php-pear [untuk mensuport php-pear PHP, required webmail] - mod_ssl [module SSL] Tujuan ditambahkan module SSL : Supaya komunikasi network (login webmail) tidak berupa plain text, jadi walaupun ada penyadapan network, password dan usernamenya di encrypt :) dan memberikan identitas pada site itu asli (bukan phising, scampage). Step 1 : Install Paket. #yum -y install httpd php php-mbstring php-pear mod_ssl Memberi shortcut simbolink command perl. #ln -s /usr/bin/perl /usr/local/bin/perl � Details...

Iptables Filter IP and Mac Address Terkadang suatu client yang terkoneksi dengan router suka gonta-ganti IP, untuk mengatasi hal tersebut dapat dilakukan penyesuaian IP dan Mac address agar client tersebut tidak gonta ganti IP. karena jika ip dan mac address tidak sesuai dengan daftar pada rule iptables maka client tersebut tidak akan bisa browsing. "Tapi banyak dari mereka bisa saja ganti ip dan mac dengan cara scanning". Namun ini lebih baik daripada tidak sama sekali, karena dengan ini jika 2 klient menggunakan IP yang sama dapat menyebabkan conflik IP jadi sama saja tidak bisa browsing dan yang di utamakan adalah mac address yang asli....Upssss tidak hanya iptables pake squid lebih bagus,,, tutornya lain kali... Tidak usah banyak basa-basi yach... Tutor ini saya buat berdasarkan pengalaman :Psebelumnya, kita anggap setting jaringan sudah bener dan berjalan normalPertama-tama buat file untuk dafter ip dan mac address yang di ijinkan browsing :[root@didox]# vi /etc/rc.d/filter.listkemudian tekan insert atau tombol i masukkan daftar IP dan Macformat penulisannya yaitu :� Details...

--= Education Web ID =--

Membangun Server DNS Fedora 12 [Beginner] [PART I] Skenarionya adalah : IP Server DNS = 192.168.0.2 [Fedora 12] IP Client DNS = 192.168.0.1 [Windows XP] DNS = cyber-forensic.org NS = dlp.cyber-forensic.org Paket yang dibutuhkan : - bind - bind-utils (tool untuk check DNS server) Step 1 : Metode instalasi Fedora. #yum -y install bind bind-utils � Details...