DNS Server Bind Chroot pada Centos 7 - Pada artikel kali ini saya akan mejelaskan bagaimana cara membangun sebuah dns server pada environment chroot. Sebetulnya chroot itu sendiri sering sekali digunakan sebagai virtual root ( / ) yang menjadikan direktori /home dari suatu user seperti root pada systemnya sendiri. Secara garis besar chroot dapat memisahkan dan memberikan batasan-batasan pada suatu user/daemon untuk berjalan pada ruang lingkupnya sendiri tanpa melibatkan keseluruhan dari suatu sistem.
Baca Juga :
Konfigurasi Unbound sebagai "DNS Cache Recursive" di Centos 7
Konfigurasi Unbound sebagai Lokal DNS di Centos 7Pada system operasi linux, untuk membangun sebuah dns server pada environment chroot sangatlah mudah hanya jarang sekali seorang system admin menggunakan chroot sebagai keamanan.
Disini saya asumsikan server sebagai berikut :
Domain : centz7-zone.netLangkah pertama yang harus kita lakukan adalah membangun sebuah dns master seperti biasa.
Address : 10.10.7.3
[root@dmz1 ~]# yum install bind*Pada akhir /etc/hosts tambahkan host berikut agar system mengenali host tersebut.
10.10.7.3 centz7-zone.net centz7-zoneEdit /etc/sysconfig/named untuk mendisable ipv6 pada bind.
10.10.7.3 ns1.centz7-zone.net ns1
OPTIONS="-4"Sampai disini persiapan installasi sudah selesai, selanjutnya lakukan konfigurasi pada bind.
Edit file /etc/named.conf seperti di bawah ini.
listen-on port 53 { any; };Save konfigurasi named.conf, selanjutnya buat sebuah record zonenya pada akhir file /etc/named.rfc1912.zones .
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
# centz7-zone.net #Setelah record untuk domainnya sudah di buat, selanjutnya buatlah file zone dan reverse nya.
zone "centz7-zone.net" IN {
type master;
file "centz.zone";
allow-update { none; };
};
zone "7.10.10.in-addr.arpa" IN {
type master;
file "centz.rev";
allow-update { none; };
};
[root@dmz1 ~]# cd /var/named/Edit file centz.zone menjadi seperti di bawah ini.
[root@dmz1 named]# cp named.loopback centz.zone
[root@dmz1 named]# cp named.loopback centz.rev
Edit file centz.rev mejadi seperti di bawah ini.
Pastikan zone yang kita buat tidak ada kesalahan.
[root@dmz1 named]# named-checkzone centz7-zone.net centz.zone
zone centz7-zone.net/IN: loaded serial 270815
OK
[root@dmz1 named]#
[root@dmz1 named]# named-checkzone centz7-zone.net centz.revUbah hak kepemilikan file menjadi named.
zone centz7-zone.net/IN: loaded serial 270815
OK
[root@dmz1 named]#
[root@dmz1 named]# chown named:named centz.*Sampai di sini pembuatan dns server sudah selesai, selanjutnya hanya perlu mengaktifkan chroot.
[root@dmz1 ~]# /usr/libexec/setup-named-chroot.sh /var/named/chroot onPada perintah di atas akan mengaktifkan environment chroot pada bind. Semua file yang sudah kita konfigurasi sebelumnya akan secara otomatis melakukan mirror ke direktori /var/name/chroot .
Anda juga dapat memeriksanya.
[root@dmz1 ~]# ll /var/named/chroot/var/named/
total 60
-rw-r----- 1 named named 233 Aug 29 09:17 centz.rev
-rw-r----- 1 named named 496 Aug 29 08:26 centz.zone
drwxr-x--- 7 root named 4096 Aug 29 07:27 chroot
drwxr-x--- 7 root named 4096 Aug 27 15:10 chroot_sdb
drwxrwx--- 2 named named 4096 Aug 27 15:27 data
drwxrwx--- 2 named named 4096 Aug 29 19:42 dynamic
drwxrwx--- 2 root named 4096 Mar 5 17:04 dyndb-ldap
-rw-r----- 1 root named 2076 Jan 28 2013 named.ca
-rw-r----- 1 root named 152 Dec 15 2009 named.empty
-rw-r----- 1 root named 152 Jun 21 2007 named.localhost
-rw-r----- 1 root named 168 Dec 15 2009 named.loopback
drwxrwx--- 2 named named 4096 Jul 28 21:05 slaves
[root@dmz1 ~]#
Karena kita ingin menjalankan daemon bind pada chroot, maka anda perlu mematikan service bind pada system utama.
[root@dmz1 ~]# systemctl stop namedJalankan service named-chrootnya.
[root@dmz1 ~]# systemctl disable named
[root@dmz1 ~]# systemctl start named-chrootTambahkan pada file /etc/resolv.conf .
[root@dmz1 ~]# systemctl enable named-chroot
search centz7-zone.netNah, sampai disini konfigurasi dns server pada chroot sudah selesai.
nameserver 10.10.7.3
Berikut ini hasilnya:
Gimana sangat mudah bukan? pada artikel selanjutnya insyallah saya akan menjelaskan yang lebih advance lagi yaitu konfigurasi DNSSEC pada centos 7.
Demikian tutorial singkat saya www.dimasrio.com mengenai konfigurasi dns server bind chroot pada centos 7. Semoga bermanfaat bagi kita semua..!!!
EmoticonEmoticon