[tanya-jawab] DNS yang belum benar
Saya setup zimbra di centos 5.4 yang juga digunakan sebagai internet sharing dengan speedy. Internet sharing sudah berjalan normal.cuma dns nya sepertinya bermasalah saya mengikuti tutorial dns chroot dari sini : http://wiki.ngadimin.org/Instalasi_Chroot_DNS_Server_Menggunakan_Bind_di_CentOS_5.masalhnya http://wiki.ngadimin.org/Instalasi_Chroot_DNS_Server_Menggunakan_Bind_di_CentOS_5.masalhnya jika di dig terhadapa domain larinya masih ke ip public.apakah saya salah set di zonenya. berikut konfig named.conf saya : *di /var/named/chroot/etc/named.conf* key rndckey { algorithm hmac-md5; secret V8nwCoxrFOxbB2nGTvkmb+ iXQIArPiOa2NTkhHBcaA8=; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndckey; }; }; options { directory /var/named; pid-file /var/run/named/named.pid; recursion yes; allow-recursion { 127.0.0.1; 192.168.1.0/24 http://192.168.1.0/24; //network anda }; listen-on { 127.0.0.1; 192.168.1.1; //ip server yang menjalankan bind ini }; query-source address * port 53; // sembunyikan versi bind anda version none; allow-query { 127.0.0.1; 192.168.1.0/24 http://192.168.1.0/24; //network anda }; }; zone . IN { type hint; file named.ca http://named.ca/; }; // contoh, buat zone baru. ngadimin.org http://ngadimin.org/ zone expertabroker.com http://expertabroker.com/ IN { type master; file data/expertabroker.com.zone; allow-update { none; }; }; dan konfig zone saya *di /var/named/chroot/var/named/data/expertabroker.com.zone* $ORIGIN . $TTL 86400 ; 1 day expertabroker.com http://expertabroker.com/ IN SOA ns.expertabroker.com http://ns.expertabroker.com/. hostmaster.expertabroker.com http://hostmaster.expertabroker.com/. ( 2008042200 ; serial 7200 ; refresh (2 hours) 7200 ; retry (2 hours) 1209600; expire (2 weeks) 86400 ; minimum (1 day) ) NS zimbra.expertabroker.com http://zimbra.expertabroker.com/. A 192.168.1.1 $ORIGIN expertabroker.com http://expertabroker.com/. zimbra A 192.168.1.1 kalo saya dig expertabroker.com http://expertabroker.com/ hasilnya : ; DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 expertabroker.com http://expertabroker.com/ ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 14867 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;expertabroker.com http://expertabroker.com/.INA ;; ANSWER SECTION: expertabroker.com http://expertabroker.com/.340INA 216.180.241.61 ;; AUTHORITY SECTION: expertabroker.com http://expertabroker.com/.340INNS ns2.hostanda.com http://ns2.hostanda.com/. expertabroker.com http://expertabroker.com/.340INNS ns1.hostanda.com http://ns1.hostanda.com/. ;; ADDITIONAL SECTION: ns1.hostanda.com http://ns1.hostanda.com/.3020INA 216.180.241.59 ns2.hostanda.com http://ns2.hostanda.com/.3021INA 216.180.241.60 ;; Query time: 33 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Mon Feb 8 17:03:57 2010 ;; MSG SIZE rcvd: 128 di /etc/resolv.conf : #nameserver 192.168.1.1 nameserver 192.168.0.1 nameserver 202.134.0.61 bagaimana supaya ketika di dig bisa mengarah ke ip lokal server sebelum ke ip public. jika saya tambahakan di /etc/resolf.conf ip server 192.168.1.1 maka internet dari user jadi mati mohon share reakan2?? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS yang belum benar
On Tue, Feb 9, 2010 at 8:54 AM, rasyid wilan...@gmail.com wrote: Saya setup zimbra di centos 5.4 yang juga digunakan sebagai internet sharing dengan speedy. Internet sharing sudah berjalan normal.cuma dns nya sepertinya bermasalah saya mengikuti tutorial dns chroot dari sini : http://wiki.ngadimin.org/Instalasi_Chroot_DNS_Server_Menggunakan_Bind_di_CentOS_5.masalhnya http://wiki.ngadimin.org/Instalasi_Chroot_DNS_Server_Menggunakan_Bind_di_CentOS_5.masalhnya jika di dig terhadapa domain larinya masih ke ip public.apakah saya salah set di zonenya. berikut konfig named.conf saya : *di /var/named/chroot/etc/named.conf* key rndckey { algorithm hmac-md5; secret V8nwCoxrFOxbB2nGTvkmb+ iXQIArPiOa2NTkhHBcaA8=; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndckey; }; }; options { directory /var/named; pid-file /var/run/named/named.pid; recursion yes; allow-recursion { 127.0.0.1; 192.168.1.0/24 http://192.168.1.0/24; //network anda }; listen-on { 127.0.0.1; 192.168.1.1; //ip server yang menjalankan bind ini }; query-source address * port 53; // sembunyikan versi bind anda version none; allow-query { 127.0.0.1; 192.168.1.0/24 http://192.168.1.0/24; //network anda }; }; zone . IN { type hint; file named.ca http://named.ca/; }; // contoh, buat zone baru. ngadimin.org http://ngadimin.org/ zone expertabroker.com http://expertabroker.com/ IN { type master; file data/expertabroker.com.zone; allow-update { none; }; }; dan konfig zone saya *di /var/named/chroot/var/named/data/expertabroker.com.zone* $ORIGIN . $TTL 86400 ; 1 day expertabroker.com http://expertabroker.com/ IN SOA ns.expertabroker.com http://ns.expertabroker.com/. hostmaster.expertabroker.com http://hostmaster.expertabroker.com/. ( 2008042200 ; serial 7200 ; refresh (2 hours) 7200 ; retry (2 hours) 1209600 ; expire (2 weeks) 86400 ; minimum (1 day) ) NS zimbra.expertabroker.com http://zimbra.expertabroker.com/. A 192.168.1.1 $ORIGIN expertabroker.com http://expertabroker.com/. zimbra A 192.168.1.1 kalo saya dig expertabroker.com http://expertabroker.com/ hasilnya : ; DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 expertabroker.com http://expertabroker.com/ ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 14867 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;expertabroker.com http://expertabroker.com/. IN A ;; ANSWER SECTION: expertabroker.com http://expertabroker.com/. 340 IN A 216.180.241.61 ;; AUTHORITY SECTION: expertabroker.com http://expertabroker.com/. 340 IN NS ns2.hostanda.com http://ns2.hostanda.com/. expertabroker.com http://expertabroker.com/. 340 IN NS ns1.hostanda.com http://ns1.hostanda.com/. ;; ADDITIONAL SECTION: ns1.hostanda.com http://ns1.hostanda.com/. 3020 IN A 216.180.241.59 ns2.hostanda.com http://ns2.hostanda.com/. 3021 IN A 216.180.241.60 ;; Query time: 33 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Mon Feb 8 17:03:57 2010 ;; MSG SIZE rcvd: 128 di /etc/resolv.conf : #nameserver 192.168.1.1 nameserver 192.168.0.1 nameserver 202.134.0.61 bagaimana supaya ketika di dig bisa mengarah ke ip lokal server sebelum ke ip public. jika saya tambahakan di /etc/resolf.conf ip server 192.168.1.1 maka internet dari user jadi mati mohon share reakan2?? IP si DNS Server (si Zimbra) itu berapa ? Kalau IP-nya 192.168.1.1, kenapa resolv-nya 192.168.0.1 ? Resolv harus merujuk ke DNS Server yang dimaksud. Soal Internet yang mati, berarti DNS-nya tidak punya forwarder list. Biasanya kalau resolv ada beberapa DNS address, lookup address akan mengikuti prioritas yang diset. Mestinya tidak problem, karena kalau gagal di 192.168.1.1, resolv akan ditest ke 202.134.0.61 -- Best Regards, Masim Vavai Sugianto // Blog (ID) : http://www.vavai.com Blog (EN) : http://www.vavai.net Training Zimbra : http://bit.ly/d0yvE5 // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS yang belum benar
di /etc/resolv.conf : #nameserver 192.168.1.1 nameserver 192.168.0.1 nameserver 202.134.0.61 bagaimana supaya ketika di dig bisa mengarah ke ip lokal server sebelum ke ip public. jika saya tambahakan di /etc/resolf.conf ip server 192.168.1.1 maka internet dari user jadi mati mohon share reakan2?? IP si DNS Server (si Zimbra) itu berapa ? Kalau IP-nya 192.168.1.1, kenapa resolv-nya 192.168.0.1 ? Resolv harus merujuk ke DNS Server yang dimaksud. Soal Internet yang mati, berarti DNS-nya tidak punya forwarder list. Biasanya kalau resolv ada beberapa DNS address, lookup address akan mengikuti prioritas yang diset. Mestinya tidak problem, karena kalau gagal di 192.168.1.1, resolv akan ditest ke 202.134.0.61 ip zimbra 192.168.1.1 eth0 192.168.0.2 eth1 192.168.0.1 itu ip modem speedy mas vavai kalo saya unmark nameserver 192.168.1.1 dig zimbra.expertabroker.com bisa dapet ip si zimbra tapi koneksi inetnya jadi mati mas thank's atas responnya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS yang belum benar
2010/2/9 rasyid wilan...@gmail.com: di /etc/resolv.conf : #nameserver 192.168.1.1 nameserver 192.168.0.1 nameserver 202.134.0.61 bagaimana supaya ketika di dig bisa mengarah ke ip lokal server sebelum ke ip public. jika saya tambahakan di /etc/resolf.conf ip server 192.168.1.1 maka internet dari user jadi mati mohon share reakan2?? IP si DNS Server (si Zimbra) itu berapa ? Kalau IP-nya 192.168.1.1, kenapa resolv-nya 192.168.0.1 ? Resolv harus merujuk ke DNS Server yang dimaksud. Soal Internet yang mati, berarti DNS-nya tidak punya forwarder list. Biasanya kalau resolv ada beberapa DNS address, lookup address akan mengikuti prioritas yang diset. Mestinya tidak problem, karena kalau gagal di 192.168.1.1, resolv akan ditest ke 202.134.0.61 ip zimbra 192.168.1.1 eth0 192.168.0.2 eth1 192.168.0.1 itu ip modem speedy mas vavai kalo saya unmark nameserver 192.168.1.1 dig zimbra.expertabroker.com bisa dapet ip si zimbra tapi koneksi inetnya jadi mati mas nameserver 192.168.1.1 itu mesti diunmark, karena dns server ada disitu. Sebenarnya ada yang agak aneh dikonfigurasinya. Kalau 192.168.0.1 adalah IP modem speedy, mestinya ip Zimbra (yang notabene bakal butuh akses internet) satu kelas dengan IP si modem Speedy, misalnya 192.168.0.2, jadi konfigurasi dns server menggunakan IP 192.168.0.2 Kalau kondisi sekarang bisa juga, tapi IP 192.168.1.x harus dirouting supaya bisa membaca 192.168.0.x atau IP luar. -- Best Regards, Masim Vavai Sugianto // Blog (ID) : http://www.vavai.com Blog (EN) : http://www.vavai.net Training Zimbra : http://bit.ly/d0yvE5 // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS yang belum benar
salam bagaimana supaya ketika di dig bisa mengarah ke ip lokal server sebelum ke ip public. jika saya tambahakan di /etc/resolf.conf ip server 192.168.1.1 maka internet dari user jadi mati mohon share reakan2?? pakai split dns bro. bikin acl buat jaringan lokal acl local { alamat.ip.lokal/subnet; alamat.ip.lokal.lainnya/subnet; }; terus bikin viewnya view internal IN { match-client { local;}; zone a { };//daftarkan semua zone yang local diijinkan untuk melihat, temasuk hint, 127 dsb zone expertabroker.com { type master; file data/expertabroker.com.zone.internal; allow-update { none; }; }; view external IN { match-client { any;}; zona x { }; //sama, daftarkan juga semua zone untuk acl ini zone expertabroker.com { type master; file data/expertabroker.com.zone.eksternal; allow-update { none; }; }; sekarang bikin zone file untuk eksternal dan internal. Untuk yang eksternal pake alamat ip publik, sedangkan untuk yang internal pake alamat ip internal. beres semoga bermanfaat wassalam ic -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS yang belum benar
I pakai split dns bro. bikin acl buat jaringan lokal acl local { alamat.ip.lokal/subnet; alamat.ip.lokal.lainnya/subnet; }; terus bikin viewnya view internal IN { match-client { local;}; zone a {};//daftarkan semua zone yang local diijinkan untuk melihat, temasuk hint, 127 dsb zone expertabroker.com { type master; file data/expertabroker.com.zone.internal; allow-update { none; }; }; view external IN { match-client { any;}; zona x { }; //sama, daftarkan juga semua zone untuk acl ini zone expertabroker.com { type master; file data/expertabroker.com.zone.eksternal; allow-update { none; }; }; sekarang bikin zone file untuk eksternal dan internal. Untuk yang eksternal pake alamat ip publik, sedangkan untuk yang internal pake alamat ip internal. beres semoga bermanfaat wassalam ic Terima Kasih atas responnya mas..nanti akan saya coba sekarang mencoba memahami konsep DNS . -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis