DNS Server Bind Chroot pada Centos 7


DNS Server Bind Chroot pada Centos 7 - Pada artikel kali ini saya akan mejelaskan bagaimana cara membangun sebuah dns server pada environment chroot. Sebetulnya chroot itu sendiri sering sekali digunakan sebagai virtual root ( / ) yang menjadikan direktori /home dari suatu user seperti root pada systemnya sendiri. Secara garis besar chroot dapat memisahkan dan memberikan batasan-batasan pada suatu user/daemon untuk berjalan pada ruang lingkupnya sendiri tanpa melibatkan keseluruhan dari suatu sistem.

Baca Juga :
Konfigurasi Unbound sebagai "DNS Cache Recursive" di Centos 7
Konfigurasi Unbound sebagai Lokal DNS di Centos 7
Pada system operasi linux, untuk membangun sebuah dns server pada environment chroot sangatlah mudah hanya jarang sekali seorang system admin menggunakan chroot sebagai keamanan.

Disini saya asumsikan server sebagai berikut :
Domain : centz7-zone.net
Address : 10.10.7.3
Langkah pertama yang harus kita lakukan adalah membangun sebuah dns master seperti biasa.
[root@dmz1 ~]# yum install bind*
Pada akhir /etc/hosts tambahkan host berikut agar system mengenali host tersebut.
10.10.7.3 centz7-zone.net centz7-zone
10.10.7.3 ns1.centz7-zone.net ns1
Edit /etc/sysconfig/named untuk mendisable ipv6 pada bind.
OPTIONS="-4"
Sampai disini persiapan installasi sudah selesai, selanjutnya lakukan konfigurasi pada bind.

Edit file /etc/named.conf  seperti di bawah ini.
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
Save konfigurasi named.conf, selanjutnya buat sebuah record zonenya pada akhir file  /etc/named.rfc1912.zones .
# centz7-zone.net #

zone "centz7-zone.net" IN {
type master;
file "centz.zone";
allow-update { none; };
};

zone "7.10.10.in-addr.arpa" IN {
type master;
file "centz.rev";
allow-update { none; };
};
Setelah record untuk domainnya sudah di buat, selanjutnya buatlah file zone dan reverse nya.
[root@dmz1 ~]# cd /var/named/
[root@dmz1 named]# cp named.loopback centz.zone
[root@dmz1 named]# cp named.loopback centz.rev
Edit file centz.zone menjadi seperti di bawah ini.


Edit file centz.rev mejadi seperti di bawah ini.


Pastikan zone yang kita buat tidak ada kesalahan.
[root@dmz1 named]# named-checkzone centz7-zone.net centz.zone
zone centz7-zone.net/IN: loaded serial 270815
OK
[root@dmz1 named]#
[root@dmz1 named]# named-checkzone centz7-zone.net centz.rev
zone centz7-zone.net/IN: loaded serial 270815
OK
[root@dmz1 named]#
Ubah hak kepemilikan file menjadi named.
[root@dmz1 named]# chown named:named centz.*
Sampai di sini pembuatan dns server sudah selesai, selanjutnya hanya perlu mengaktifkan chroot.
[root@dmz1 ~]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
Pada perintah di atas akan mengaktifkan environment chroot pada bind. Semua file yang sudah kita konfigurasi sebelumnya akan secara otomatis melakukan mirror ke direktori /var/name/chroot .
Anda juga dapat memeriksanya.
[root@dmz1 ~]# ll /var/named/chroot/var/named/
total 60
-rw-r----- 1 named named 233 Aug 29 09:17 centz.rev
-rw-r----- 1 named named 496 Aug 29 08:26 centz.zone
drwxr-x--- 7 root named 4096 Aug 29 07:27 chroot
drwxr-x--- 7 root named 4096 Aug 27 15:10 chroot_sdb
drwxrwx--- 2 named named 4096 Aug 27 15:27 data
drwxrwx--- 2 named named 4096 Aug 29 19:42 dynamic
drwxrwx--- 2 root named 4096 Mar 5 17:04 dyndb-ldap
-rw-r----- 1 root named 2076 Jan 28 2013 named.ca
-rw-r----- 1 root named 152 Dec 15 2009 named.empty
-rw-r----- 1 root named 152 Jun 21 2007 named.localhost
-rw-r----- 1 root named 168 Dec 15 2009 named.loopback
drwxrwx--- 2 named named 4096 Jul 28 21:05 slaves
[root@dmz1 ~]#

Karena kita ingin menjalankan daemon bind pada chroot, maka anda perlu mematikan service bind pada system utama.
[root@dmz1 ~]# systemctl stop named
[root@dmz1 ~]# systemctl disable named
Jalankan service named-chrootnya.
[root@dmz1 ~]# systemctl start named-chroot
[root@dmz1 ~]# systemctl enable named-chroot
Tambahkan pada file /etc/resolv.conf .
search centz7-zone.net
nameserver 10.10.7.3
Nah, sampai disini konfigurasi dns server pada chroot sudah selesai.
Berikut ini hasilnya:


Gimana sangat mudah bukan? pada artikel selanjutnya insyallah saya akan menjelaskan yang lebih advance lagi yaitu konfigurasi DNSSEC pada centos 7.

Demikian tutorial singkat saya www.dimasrio.com mengenai konfigurasi dns server bind chroot pada centos 7. Semoga bermanfaat bagi kita semua..!!!


EmoticonEmoticon