RSS

DNS Server dengan Bind9

Domain Name System (DNS) merupakan sebuah sistem yang menyimpan informasi tentang host dan nama domain dalam bentuk basis data tersebar dalam jaringan komputer. DNS bisa kita analogikan sebagai konversi alamat IP ke dalam nama domain yang mudah kita ingat misalnya zonapenguin.com
dan untuk lebih paham mengenai berkas - berkas bisa di bacaterlebih dahulu Istilah - istilah dalam DNS

Untuk membuat DNS server dalam ubuntu kita memakai bind9 


Langkah Pertama (instalasi bind9)
  • Paket yang kita harus install adalah paket bind9, disini saya analogikan instalasi melalui repository yang bisa dibaca pada artikel update repository
  • Buka terminal di Applications - Accessories - Terminal dan jangan lupa instalasi menggunakan root
$ sudo apt-get install bind9



Langkah Kedua (copy beberapa file untuk konfigurasi)
  • Ada dua file yang akan kita copy disini
$ sudo cp /etc/bind/db.local /etc/bind/zonapenguin.local
$ sudo cp /etc/bind/db.127 /etc/bind/zonapenguin.127
  • Untuk nama zonapenguin diatas bisa kita ganti sesuai dengan keinginan masing-masing 


Langkah Ketiga (konfigurasi file hasil copy)
  • Kita konfigurasi step by step berarti mulai dari file zonapenguin.local
$ sudo pico /etc/bind/zonapenguin.local
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1

Ganti dengan
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA zonapenguin.com. root.zonapenguin.com. (
                       20110416         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      zonapenguin.com.
@       IN      A       192.168.1.50
@       IN      AAAA    ::1
        IN      MX 20   mail.zonapenguin.com.
mail    IN      A       192.168.1.50
www     IN      A       192.168.1.50
ftp     IN      CNAME   www


  • Konfigurasi kedua pada file zonapenguin.127
$ sudo pico /etc/bind/zonapenguin.127
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
1.0.0   IN      PTR     localhost.
Ganti dengan
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA zonapenguin.com. root.zonapenguin.com. (
                       20110417         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      zonapenguin.com.
        IN      PTR     zonapenguin.com.
        IN      AAAA    ::1
1       IN      A       192.168.1.50
1       IN      PTR     www.zonapenguin.com


  • Konfigurasi ketiga pada file named.conf.local 
$ sudo pico /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";
Tambahkan menjadi
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization

//include "/etc/bind/zones.rfc1918";
zone "zonapenguin.com" IN {           //forward zone
        type master;
        file "/etc/bind/zonapenguin.local";
};
zone "1.168.192.in-addr.arpa" IN {        //reverse zone
        type master;
        file "/etc/bind/zonapenguin.127";
};


Langkah Keempat (membuat forward)
  • Forwarders ini berfungsi apabila DNS lokal kita gagal resolv maka bind akan bertanya ke DNS atasnya dan bila adajawabandari DNS diatasnya maka bind akan membuat cache
$ sudo pico /etc/bind/named.conf.options
options {
 directory "/var/cache/bind";

 // If there is a firewall between you and nameservers you want
 // to talk to, you may need to fix the firewall to allow multiple
 // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

 // If your ISP provided one or more IP addresses for stable
 // nameservers, you probably want to use them as forwarders.
 // Uncomment the following block, and insert the addresses replacing
 // the all-0's placeholder.

 // forwarders {
 //      0.0.0.0;
 // };

 auth-nxdomain no;    # conform to RFC1035
 listen-on-v6 { any; };
};
Ganti dengan
options {
 directory "/var/cache/bind";

 // If there is a firewall between you and nameservers you want
 // to talk to, you may need to fix the firewall to allow multiple
 // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

 // If your ISP provided one or more IP addresses for stable
 // nameservers, you probably want to use them as forwarders.
 // Uncomment the following block, and insert the addresses replacing
 // the all-0's placeholder.

 forwarders {
      222.124.204.34;
      203.130.208.18;
 };

 auth-nxdomain no;    # conform to RFC1035
 listen-on-v6 { any; };
};



Langkah Kelima (pemetaan IP)

  • Setelah konfigurasi selesai kita harus memetakan IP host sebagai pengaliasan
$ sudo pico /etc/hosts
127.0.0.1       localhost
127.0.1.1       zones

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Menjadi
127.0.0.1       localhost
127.0.1.1       zones
192.168.1.50    zonapenguin.com   zones
#zones adalah nama hostname komputer

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


Langkah Keenam (generate nameserver)
  • Nah untuk mengenerate hasil konfigurasi DNS tadi kita masukkan daftar namaserver di dalam file resolv.conf
$ sudo pico /etc/resolv.conf
# Generated by NetworkManager
Tambahkan dibawahnya menjadi
# Generated by NetworkManager

search zonapenguin.com
nameserver 192.168.1.50


Langkah Ketujuh (restart daemon)
  • Setelah hasil konfigurasi selesai kita restart daemonnya 
$ sudo /etc/init.d/bind9 restart


Langkah Terakhir (testing)
$ ping zonapenguin.com
  • dan 
$ nslookup zonapenguin.com



Konfigurasi telah selesai dan berhasil. Selamat mencoba.

2 comments:

ciptobilly mengatakan... [Reply to comment]

bisa ga ip public modem kita prompt biar bisa di bind?

cb12

Andhika Cipta mengatakan... [Reply to comment]

Bisa saja, biar gampang analogikan ip public itu sama seperti ip private yang bisa kita panggil,
selama ip public bisa dipanggil dari luar DNS bisa dimanfaatkan,
secara gampangnya DNS cuma pengaliasan ip address. Tapi nama domain yang akan kita pakai harus kita daftarkan dulu.
silahkan kunjungi http://www.internic.net/ untuk registrasi

Posting Komentar