Konfigurasy
Primary master
Primary
Master Untuk mengkonfigurasi sebagai Primary Master hanya
dibutuhkan 2 (Dua) point saja yaitu Forward zone file dan Reverse zone file.
Dalam contoh ini saya akan mengkonfigurasi BIND9 sebagai primary master dari
ncuptea.net, sedehana cukup meletakan ncuptea.net bersamaan dengan FQDN (Fully
Qualified Domain Name) kalian. Nama
ncuptea.net harap di ganti dan sesuaikan dengan keinginan kalian, tidak masalah
sekalipun kita belum mempunyai domain premiumnya yang teregister.
- Forward zone file (File zona
penerusan)
Untuk menambahkan zona DNS ke BIND9 dan menjalankan BIND9 ke primary master, langkah pertama ialah meng-edit/etc/bind/named.conf.local:
zone ”ncuptea.net” {
type master;
file “/etc/bind/db.ncuptea.net”;
};
type master;
file “/etc/bind/db.ncuptea.net”;
};
Sekarang gunakan file zona yang sebelumnya sudah ada sebagai master untuk di copy dan membuat file baru di /etc/bind/db.ncuptea.net:
cp /etc/bind/db.local /etc/bind/db.ncuptea.net
Jika db.ncuptea.net sudah dibuat di /etc/bind/ selanjutnya ialah meng-edit dan di ganti localhost-nya. Untuk FQDN server, harap diakhiri dengan tanda“.” (titik) di akhir baris, hingga hampir sama seperti di bawah ini:
;
;BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.ncuptea.net.root.ncuptea.net. (
20110915100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ncuptea.net.
@ IN A 127.0.0.1
@ IN AAAA ::1
ns IN A 192.168.0.1
;BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.ncuptea.net.root.ncuptea.net. (
20110915100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ncuptea.net.
@ IN A 127.0.0.1
@ IN AAAA ::1
ns IN A 192.168.0.1
Catatan :
-Perhatikan tanda titik nya
-192.168.0.1 ialah Ip server yang mengarah ke LAN
-20110915100 ialah menjelaskan tanggal terakhir mengedit file zone, format penulisan yyyymmddss dimana ss ialah nomor serial-nya (samakan saja ss nya).
Lakukan restart pada bind9
/etc/init.d/bind9 restart
- Reverse zone file (file zona
pembalikan)
Sekarang zona tersebut di seting untuk me-resolving (menyelesaikan) pembalikan nama-nama domain ke IP address yang sangat dibutuhkan. Zona reverse (pembalikan) mengijinkan DNS untuk meresolv address ke nama.
Edit /etc/bind/named.conf.local dan tambahkan hingga seperti berikut :
zone "ncuptea.net" {
type master;
file "/etc/bind/db.ncuptea.net";
};
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
type master;
file "/etc/bind/db.ncuptea.net";
};
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
Catatan :
Tempatkan 0.168.192 dengan posisi dibalik dari apapun network yang akan dipakai, disini alamat network yang dipakai ialah 192.168.0.0
Sekarang buat file /etc/bind/db.192 dengan meng-copy dari /etc/bind/db.127
cp /etc/bind/db.127 /etc/bind/db.192
Lanjut edit /etc/bind/db.192,untuk edit
pada dasarnya sama seperti pada saat edit /etc/bind/db.ncuptea.net diatas
:
;
;BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.ncuptea.net.root.ncuptea.net. (
20110915100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
10 IN PTR ns.ncuptea.net.
;BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.ncuptea.net.root.ncuptea.net. (
20110915100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
10 IN PTR ns.ncuptea.net.
Setelah membuat file zona reverse, restart ulang
BIND9 :
/etc/init.d/bind9 restart
Sampai tahap ini DNS Server seharusnya sudah bisa dipergunakan dengan alamat IP 192.168.0.1 jika dari lokal. Hal ini juga jadi akhir dari konfigurasi jika sudah merasa badmood, hahaha. Jangan lupa tambahkan ke /etc/resolv.conf sebagai berikut :
nameserver 192.168.0.1
nameserver
<dns_lainnya>
Lakukan
restart kembali pada bind9
/etc/init.d/bind9 restart
Troubleshooting
(untuk analisa kesalahan)
Point-point troubleshooting sebagai berikut:
-dig
-ping
-named
-checkzone
-dig
Jika menginstall paket dnsutils kita bisa tes set-up dengan menggunakan cara DNS lookup yaitu dig, dnsutils sendiri untuk sekarang ini biasanya sudah include pada saat kita menginstall BIND9 dengan apt-get : dig bisa untuk memastikan bahwa interfaces loopback telah listen di port 53
Point-point troubleshooting sebagai berikut:
-dig
-ping
-named
-checkzone
-dig
Jika menginstall paket dnsutils kita bisa tes set-up dengan menggunakan cara DNS lookup yaitu dig, dnsutils sendiri untuk sekarang ini biasanya sudah include pada saat kita menginstall BIND9 dengan apt-get : dig bisa untuk memastikan bahwa interfaces loopback telah listen di port 53
dig-x 127.0.0.1
Maka
ouput nya kurang lebih sebagai berikut
;;Query time: 1 msec ;;SERVER: 192.168.0.1#53(192.168.0.1)
Mengkonfigurasi
BIND9 sebagai Caching nameserver “dig” bisa untuk men-cek query time :
dig ubuntu.com
Output
pertamanya kurang lebih akan sebagai berikut :
;;Query time: 49 msec
Setelah
dig kedua kalinya maka output kurang lebih seperti berikut:
;;Query time: 1 msec
Ping
Sekarang untuk mendemontrasikan bagaimana aplikasi digunakan oleh DNS untuk meresolv suatu nama host pergunakan utilitas ping untuk mengirimkan request ICMP echo :
Sekarang untuk mendemontrasikan bagaimana aplikasi digunakan oleh DNS untuk meresolv suatu nama host pergunakan utilitas ping untuk mengirimkan request ICMP echo :
ping ncuptea.net
Output
akan terlihat seperti berikut jika dalam tes ini nameserver dapat meresolv nama
ns.ncuptea.net ke IP Address :
PINGncuptea.net (192.168.0.1) 56(84) bytes of data. 64bytes from
192.168.0.1: icmp_seq=1 ttl=64 time=0.800 ms 64bytes from 192.168.0.1:
icmp_seq=2 ttl=64 time=0.813 ms
Named-checkzone
Cara paling baik untuk tes file zona di mesin DNS dengan menggunakan utilitas named-checkzone yang sudah terinstall bersama paket BIND9. Uitilitas ini mengijinkan kita untuk meyakinkan bahwa konfigurasi sudah benar sebelum merestart BIND9 dan memfungsikannya. Untuk sample tes dari forward zone, ikutisebagai berikut :
Cara paling baik untuk tes file zona di mesin DNS dengan menggunakan utilitas named-checkzone yang sudah terinstall bersama paket BIND9. Uitilitas ini mengijinkan kita untuk meyakinkan bahwa konfigurasi sudah benar sebelum merestart BIND9 dan memfungsikannya. Untuk sample tes dari forward zone, ikutisebagai berikut :
named-checkzone ncuptea.net /etc/bind/db.ncuptea.net
Jika
semua konfigurasi telah benar maka output akan terlihat sebagai berikut:
zone ncuptea.net/IN: loaded serial 100
OK
Melanjut,
untuk test file Reverse zone ikuti sebagai berikut :
named-checkzone ncuptea.net /etc/bind/db.192
Output
akan terlihat sebagai berikut:
zone ncuptea.net/IN: loaded serial 3
OK
Catatan : Nomor serial file zona akan berbeda nilainya.
Selesai step by step membuat dns server dengan BIND9 pada Ubuntu server 9.10
Konfigurasi
Caching
nameserver
Caching
nameserver
Konfigurasi default ialah setup untuk aktif sebagai caching nameserver. Untuk kebutuhan tersebut cukup sederhana hanya dengan menambahkanIP Address dari DNS Server ISP. Edit dan un-comment unkoment /etc/bind/named.conf.options seperti hasil jadi di bawah:
Konfigurasi default ialah setup untuk aktif sebagai caching nameserver. Untuk kebutuhan tersebut cukup sederhana hanya dengan menambahkanIP Address dari DNS Server ISP. Edit dan un-comment unkoment /etc/bind/named.conf.options seperti hasil jadi di bawah:
forwarders{ 8.8.8.8;
180.131.144.144;
};
8.8.8.8
dan 180.131.144.144 ialah dns google dan nawala. Sekarang restart BIND9 untuk
mengaktifkan konfigurasi baru. Dari konsole :
/etc/init.d/bind9 restart
0 komentar: