Setting up DNS server 3

kepada karet.org name server. Akhirnya name server Indosat bertanya kepada karet.org name server dan mendapatkan jawabannya. Untuk jelasnya silahkan lihat figure 1.2.

figure 1.2. Proses resolusi.

Pendahuluan ini penulis rasa cukup untuk memberikan gambaran singkat tentang cara kerja DNS dan resolvers.

2. Overview

Pada instalasi kali ini, kita akan membangun sebuah DNS/BIND server dimana server tersebut dijalankan oleh non-root user dan berada pada chrooted environment.
Chroot environment (sering disebut juga chroot jail) adalah sebuah lingkungan dimana user di lingkungan tersebut berada dalam kondisi restricted. Sebagai contoh, apabila seorang cracker berhasil mendapat akses ke DNS/BIND server yang berada di lingkungan chroot, cracker tersebut akan relatif lebih sulit untuk melakukan penetrasi lebih lanjut pada sistem, karena dia masuk pada lingkungan yang dibatasi
Seperti telah kita ketahui, belakangan ini terdapat bugs pada DNS/BIND server yang memungkinkan seorang cracker mendapat akses superuser. Tentu saja hal ini tidak akan terjadi semudah apabila DNS/BIND dijalankan pada lingkungan chroot.

Installasi ini mengasumsikan bahwa:

Semua perintah adalah UNIX compatible
Source path yang digunakan adalah /usr/local/src
Instalasi ini di lakukan pada RedHat Linux 6.2
Instalasi ini membutuhkan superuser account

Packages:

Anda dapat mendownload paket BIND di: http://www.isc.org/products/BIND/
Pastikan anda mendownload:
bind-src.tar.gz
bind-doc.tar.gz
bind-contrib.tar.gz atau install dari paket rpm dari CD installer RedHat Linux 6.2

Dua package yang terakhir adalah optional, yang betul betul anda perlukan adalah bind-src.tar.gz.

atau paket rpm : bind-8.2.2_P5-9.i386.rpm

Anda dapat menginstall paket RPM tsb dengan perintah [root@ns1]# rpm -ivh bind-8.2.2_P5-9.i386.rpm

5.2 Named configuration file.

Konfigurasi file untuk DNS/BIND server sangat tergantung pada arsitektur network yang digunakan. Misalnya sebagai contoh, pengguna PC rumahan cukup hanya menginstall "caching only DNS", sedangkan perusahaan yang mempunyai domain dan network yang cukup besar mungkin memerlukan "Primary, secondary dan caching only DNS server"

Berikut adalah file file yang diperlukan berikut penjelasan masing masing file tersebut.

named.conf
File konfigurasi untuk named.

localhost
Zone file untuk domain "localhost"

127.0.0
Zone file untuk domain "0.0.127.in-addr.arpa.". File ini bernama named.local pada konfigurasi RedHat, tapi pada artikel ini, kita menggunakan 127.0.0. Nama apapun tidak menjadi masalah, penulis memilih 127.0.0 untuk memudahkan interpretasi.

root.cache
Zone file untuk domain ".". File ini merupakan pointer ke root name server. File ini harus terdapat pada semua konfigurasi name server, atau name server anda akan failed. Pada konfigurasi RedHat, nama file ini adalah named.ca.

[root@die bind]# dig @a.root-servers.net . ns >/chroot/dns/var/named/root.cache

Anda harus terkoneksi ke Internet untuk dapat mengeksekusi perintah ini.

chaos.bind
Ini adalah zone file yang digunakan untuk memblok semua DNS version query ke server kita, file ini optional, tapi penulis menyarankan anda membuat file ini. Lihat juga comment dari Craig H. Rowland mengenai masalah blocking DNS version query.

karet.org
Contoh zone file, penulis mengambil contoh domain karet.org. Anda bisa merubahnya sesuai dengan konfigurasi domain anda.

202.138.228
Contoh zone file untuk domain "228.138.202.in-addr.arpa."

Berikut adalah generic zone file yang digunakan pada setiap konfigurasi name server, baik pada caching only, primary server, maupun secondary server. Buatlah file file dibawah ini, dan letakkan pada direktori yang telah ditentukan.

---- start generic zone file "localhost" ----

$TTL 345600
@               IN      SOA     localhost. root.localhost. (
                        0 ; serial
                        28800         ; refresh
                        14400         ; retry
                        3600000     ; expire
                        345600       ; default_ttl
                        )
                  IN      NS      localhost.
                  IN      A       127.0.0.1

---- end generic zone file "localhost" ----

File localhost ini disimpan di direktori /chroot/dns/var/named.
Kemudian kita membuat zone file untuk domain "0.0.127.in-addr.arpa."

---- start generic zone file "127.0.0" ----

$TTL 345600
@               IN      SOA     localhost. root.localhost. (
                        0 ; serial
                        86400         ; refresh
                        14400         ; retry
                        3600000     ; expire
                        345600       ; Minimum TTL
                        )
                        IN      NS      localhost.
1                      IN      PTR     localhost.

---- end generic zone file "127.0.0" ----

Pastikan file diatas disave sebagai /chroot/dns/var/named/127.0.0.
Selanjutnya adalah file chaos.bind, simpan di /chroot/dns/var/named.

---- start generic chaos.bind ----

<< previous next >>