jad soalnya gini,,
+ Praktek :
1. buatlah DNS untuk topologi yang anda dapatkan di modul1.
2. server DNS adalah Athena.
3. nama domain default adalah klpXX.edu
4. topologi tersebut akan dibagi jadi 3 atau 4 subdomain.
5. nama subdomain ditentukan oleh asisten anda.
Soal Shift :
1. Jadikan seluruh topologi anda menggunakan dhcp. Setiap subnet punya server dhcp masing-masing Keterangan lebih detail akan dijelaskan oleh asisten.
2. server dhcp terdapat di router yang berada di subnet masing-masing.
3. jadikan struktur DNS di soal pendahuluan bagian praktek jadi ddns.
4. secondary dns server untuk soal A,C,dan E berada di Artemis, sedangkan soal B dan D berada di Demeter.
5. soal iptables / firewall Untuk Semua Soal :
- Buat Chain Rule baru di Zeus yang bertugas mecatat semua koneksi TCP ke DMZ
- Semua koneksi TCP ke Apollo dari Zeus ditolak
SOAL D :
- dari jaringan demeter hanya host demeter bisa akses web ke keluar jaringannya dan itu hanya ke artemis
- ssh dari jaringan demeter ke hera dibelokkan ke poseidon
- seluruh akses ftp ke ares dipindahkan ke demeter
- buat sebuah chain rule baru di Zeus yang bertugas mencatat semua koneksi TCP ke DMZ.
- buat sebuah chain rule baru di Hera yang bertugas mencatat semua koneksi UDP ke Demeter
INTI SOALNYA :
-buat sebuah dns server
-sebuah secondary dns server
-subdomain untuk :artemis,demeter dan hestia
-dhcp server di hera
------------------------------------------------------------------------------------------------
carane install DNS server versi wicux..diajari mas bazz..ini gaya biar adek2 ku nanti bisa bacem dengan baik.. learning by example lah..
1.install bind9 dunk..
carane:
apt-get install bind9
pastiin jaringan loe nyambung ma luar.
2.edit named.conf mu --> ada di /etc/bind
tambah kan zone network mu oke..
zone "klp54.edu"{
type master;
file "/etc/bind/db.klp54.edu";
allow-transfer { // untuk update di secondary server
10.126.74.97; //IP secondary server
};
};
3.edit named.conf.options mu --> satu folder ma yang diatas
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
10.126.13.3;
};
auth-nxdomain no; # conform to RFC1035
};
ini sih aslinya ga perlu kalo jaringan loe ga perlu tau DNS jaringan diluarnya,,
soalnya cuma konfig forwarders doank.. jadi kalo ga nemu nama yang dicari dia bakal nyari di IP DNS yang loe tulis di forwarder tadi
tapi untuk athena engga perlu ada forwarders nya , biarin aja seperti semula
4.edit db.networkgue.com --> nama sakarep(disesuein ama nama file yang diatas)
; BIND data file for local loopback interface
;
; SOA nya athena karena server nya athena
$TTL 604800
@ IN SOA athena.klp54.edu. root.athena.klp54.edu. (
2007042516 ; Serial , serial di ubah setiap terjadi perubahan di file db. agar secondary melakuakn update
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS athena.klp54.edu.
IN NS aphrodite.klp54.edu.
$ORIGIN klp54.edu.
athena IN A 10.126.74.98
zeus IN A 10.54.16.9
bridge IN A 10.54.16.11
hera IN A 10.54.16.12
ares IN A 10.54.16.18
poseidon IN A 10.54.16.19
apollo IN A 10.126.74.100
aphrodite IN A 10.126.74.97
;tidak ada deklarasi untuk hermes karena akan ikut DDNS
;delegasi hestia//subdomain
MI IN NS hestia.klp54.edu.
hestia IN A 10.54.16.10
;delegasi demeter//subdomain
wicux IN NS demeter.klp54.edu.
demeter IN A 10.54.16.65
;delegasi artemis//subdomain
ega IN NS artemis.klp54.edu.
artemis IN A 10.54.16.129
//jika ada yang memiliki 2 atau lebih IP , maka cukup satu aja
5.ubah file /etc/resolve.comf
ganti resolv.conf tiap host dengan
=====================================
search networkgue.com
nameserver (IP dns server)
nameserver (IP secondary DNS server)
======================================
5.btw kalo reverse DNS.. berarti di yang nomer 2 + 4 loe tambahin lagih okeh
maksud nya apa..tanyain aja ma gue
untuk menjalankan konfigurasi :
/etc/init.d/bind9 start
1 comment:
ok, trims info nya, bermanfaat sekali.palagi klo bahas soal C..piece ^_^
Post a Comment