Konfigurasi DNS Name Server dengan BIND9

Ilustrasi DNS Server di Ubuntu

Gambar 1. Ilustrasi DNS Server di Ubuntu

Disini saya membuat langkah-langkah untuk konfigurasi DNS Name Server dengan BIND9 pada Sistem Operasi Debian dan Ubuntu. Untuk Sistem Operasi Linux lainnya cara konfigurasinya kemungkinan mirip, hanya saja mungkin ada sedikit perbedaan. Disini saya membuat langkah konfigurasi BIND9 tanpa menggunakan panel untuk meminimalisir penggunaan resource server, terutama apabila kamu ingin membangun server DNS dalam sebuah VPS.

Tanpa menggunakan panel/gui, sangat memungkinkan untuk membangun sebuah DNS server menggunakan Sistem Operasi Debian ataupun Ubuntu diatas sebuah “mini VPS” dengan RAM 64 MB saja. Tentu akan menghemat banyak pengeluaran untuk membeli VPS dengan spesifikasi lebih rendah.

Pertama-tama, instal dahulu BIND9

apt-get install bind9 dnsutils

Untuk memulai BIND9, terlebih dahulu mengedit /etc/resolv.conf

search domainname.com
nameserver 127.0.0.1

Konfigurasi BIND9

Sebagai referensi, kita bisa melihat konfigurasi default pada /etc/bind/named.conf

include "/etc/bind/named.conf.local";
vi /etc/bind/named.conf.local

Edit baris berikut dibawah ini:

 
zone  "domainsaya.net" {
      type master;
      file "/etc/bind/zones/domainsaya.net.zone";
      allow-transfer { 88.211.211.211; };
      };
 
zone  1.4.46.in-addr.arpa {
      type master;
      file /etc/bind/zones/46.4.1.db;
      };

Membuat Zone Record

Membuat zone record untuk domainsaya.net

vi /etc/bind/zones/domainsaya.net.zone

Ketikkan kode baris berikut dibawah ini:

$ttl 14400
 
domainsaya.net.	              IN	    SOA		ns1.domainsaya.net. webmaster.domainsaya.net. (
                              2006120702  
                              20m        
                              15m         
                              1w         
                              1h )        
 
domainsaya.net.               IN           NS       ns1.domainsaya.net. 
domainsaya.net.               IN           NS       ns2.domainsaya.net.
domainsaya.net.               IN	   MX	    10 	domainsaya.net.
domainsaya.net.               IN           A        46.4.127.255
ns1.domainsaya.net.           IN           A        46.4.127.255
ns2.domainsaya.net.           IN           A        88.198.194.194
mail.domainsaya.net.          IN           CNAME    domainsaya.net.
ftp.domainsaya.net.           IN           A        88.198.194.194
www.domainsaya.net            IN           A        88.198.194.194

Membuat File Reverse DNS Lookup

Reverse DNS atau PTR diperlukan agar email dapat diterima oleh mail server seperti yahoo mail atau google mail. Kamu tidak perlu membuat file reverse DNS lookup pada server vps yang kamu miliki, apabila entry A record sudah disetting, kamu dapat melakukan request ke provider kamu agar dibuatkan entry PTR-nya untuk alamat IP VPS kamu.

Memulai BIND dan pengujian:

/etc/init.d/bind start
CHECK LOGS::
tail /var/log/daemon.log

Test dengan dig, nslookup dan ping.
Untuk testing dengan nslookup, pada terminal ketikkan “set type=mx” untuk query mx records. Begitupula dengan perintah, “set type=A” untuk A records. Selanjutnya kamu dapat memeriksa konfigurasi name server dan domain untuk memastikan bahwa semuanya bekerja dengan baik.

Membuat Secondary DNS

Membuat Secondary DNS cukup penting, terutama apabila kamu memiliki banyak subdomain dengan server yang berbeda. Sehingga apabila DNS utama tidak bekerja, masih dapat diakses dari secondary DNS.

Konfigurasi Master

Untuk setup master/primary DNS, buat seperti dibawah ini:

vi /etc/bind/zones/domainsaya.net.zone
allow-transfer { 88.211.211.211; };

Konfigurasi Slave

Tentu saja BIND harus sudah terinstal di server kedua, lalu ikuti langkah berikut:

vi /etc/bind/named.conf.local
//add the following lines:
zone   "domainsaya.net"; {
       type slave;
       file /etc/bind/slaves/domainsaya.net.zone;
       masters { 46.4.1.255; };
       allow-transfer { 46.4.1.255; };
};

Direktori /etc/bind/slaves harus dibuat, dan harus di set permission pada direktori slaves. Karena BIND dijalankan sebagai user bind, dan hanya dapat mengedit file yang dibuatnya.

mkdir /etc/bind/slaves
chown bind:bind /etc/bind/slaves

Artikel Terkait

[related_posts limit=”5″]

 

Leave a Reply