Karena fungsi DNS yang sangat vital, sebuah domain disarankan tidak hanya dilayani oleh satu DNS server saja. Perlu setidaknya dua dns server untuk redundansi, backup atau mengatur load balance. Disini kita akan mempelajari cara mengkonfigurasi slave untuk sebuah domain.
Tulisan ini adalah lanjutan dari tulisan sebelumnya, Instalasi DNS Server di Ubuntu menggunakan Bind9. Jadi kalau ada yang merasa kurang jelas tentang instalasi DNS server, silakan merujuk ke tulisan sebelumnya itu.
Mengenal Berkas Konfigurasi Bind9 di Ubuntu
named.conf
Ini adalah berkas konfigurasi utama. Berkas-berkas lainnya di include-kan dari berkas ini. Sebaiknya setiap perubahan yang Anda buat, tidak dimasukkan ke berkas ini, Anda bisa mengaturnya di berkas lain yang tersedia, named.conf.options dan named.conf.local
named.conf.options
Berkas ini ditujukan untuk konfigurasi atau opsi-opsi global. Misal, mengatur siapa yang berhak menggunakan DNS server kita, atau siapa yang berhak melakukan zona transfer untuk sebuah domain.
named.conf.local
Berkas ini ditujukan untuk konfigurasi zona baru yang ingin Anda tambahkan. Misal Anda ingin menambahkan domain perusahaan.com, maka konfigurasi zona baru itu bisa Anda tambahkan disini.
rndc.key
Ini adalah berkas konfigurasi untuk memanage bind menggunakan rndc. Seharusnya sudah dikonfigurasi secara default pada saat instalasi, jadi secara umum kita tidak perlu mengubah apa-apa dengan berkas ini.
db.0, db.127, db.255, db.empty, db.local
Ini adalah berkas untuk konfigurasi zona localhost, local network, dan local broadcast. Secara default, zona-zona ini sudah ditambahkan di berkas named.conf.
db.root
Berkas ini berisikan informasi root name server.
zones.rfc1918
Jika Anda berniat tidak mengkonfigurasi DNS untuk IP private (IP private ini didefiniskan pada RFC1918), maka Anda bisa menggunakan zone ini. Konfigurasi pada berkas ini, menset semua nya ke db.empty.
Konfigurasi Slave Zones
Setelah kita memahami berkas-berkas konfigurasi bind9 di ubuntu, sekarang kita akan membuat konfigurasi slave.
Caranya mudah, kita sunting berkas /etc/bind/named.conf.local, di DNS server yang akan kita jadikan sebagai DNS server kedua/cadangan. Tambahkan konfigurasi berikut, sesuaikan IP address master dengan IP address DNS server utama yang mengelola domain tersebut.
1 2 3 4 5 6 7 | zone "perusahaan.com" {
type slave;
masters {
192.168.1.3;
};
file "/etc/bind/slave/db_perusahaan.com";
}; |
Sebelumnya pastikan direktori untuk menyimpan berkas slave itu, sudah dibuat, dan pemiliknya user yang menjalankan bind.
sudo mkdir /etc/bind/slave sudo chown bind:bind /etc/bind/slave
Konfigurasi sudah selesai, sekarang saatnya menginstruksikan bind untuk membaca ulang konfigurasi baru.
sudo rndc reload
Atau restart bind9 (jika memang harus).
/etc/init.d/bind9 restart
Silakan Anda periksa, seharusnya berkas baru akan dibuat di direktori /etc/bind/slave. Jika ada masalah (misalnya berkas tidak dibuat), silakan cek log /var/log/daemon.log.
Membatasi Zona Transfer
Jika Anda ingin membatasi siapa saja atau server mana saja yang berhak melakukan proses zona transfer sebuah domain, Anda bisa mengaturnya di DNS server utama Anda (master).
Sunting berkas /etc/bind/named.conf.options, buat konfigurasi seperti berikut. Sebagai bonus saya tambahkan konfigurasi yang membatasi siapa saja yang boleh menggunakan DNS server Anda sebagai resolver di client.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | acl slavedns {
192.168.2.3;
192.168.3.3;
};
acl localnetwork {
192.168.1.0/24;
192.168.2.0/24;
192.168.3.0/24;
};
options {
directory "/var/cache/bind";
allow-recursion { localnetwork; };
allow-transfer { slavedns; };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
}; |
Setelah konfigurasi dibuat, sekarang kita intruksikan bind untuk membaca ulang berkas konfigurasi.
sudo rndc reload
Rangkuman
Membuat secondary DNS server sangatlah mudah. Tulisan ini agak panjang, karena saya memang menyelipkan sedikit penjelasan tentang berkas-berkas konfigurasi bind9 yang dibawa oleh paket dari repo Ubuntu. Mudah-mudahan penjelasan ditulisan ini bisa membantu Anda memahami cara mengkonfigurasi bind9 di Ubuntu.
Seperti biasa, jika ada pertanyaan, silakan tulis di kolom komentar.
DNS Server dengan Bind9
- Instalasi DNS Server di Ubuntu menggunakan Bind9
- Membuat Secondary DNS Server
- Belajar dig (DNS lookup utility) melalui contoh
13 Komentar
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
Kalo mau tahu lagi tentang DNS dan Ilmu Komputer Lainnya coba aja submit ke http://mr-amateur.co.cc
bagian tips-triknya..
thanks before…
sorry link..
atau… bisa baca artikel lain dalam seri tutorial ini
terimakasih atas komentar/informasi tambahannya.
[...] Membuat Secondary DNS Server [...]
mas, sy dah insal bind 9 tp pas saya ping request time out. saya menggunakan virtual pc. gman ya. tlg dibantu dong
yang di ping apa? host atau induk dari virtual pc itu? atau apa?
ping sebetulnya tidak terkait dengan dns, kecuali memang pingnya menggunakan hostname. untuk memastikan masalahnya dimana, coba dulu ping dengan ip adress
ping ip.address.tujuan
Terima Kasih mas , mas saya ingin tanya setelah kita sukses dengan membuat DNS server untuk perusahaan.com, ,,, apakah dari komputer lain domain perusahaan.com tersebut bisa diping dengan perintah ping http://www.perusahaan.com
Terima Kasih
Nurlembang
pertama, Anda harus membuat dulu entry dns utk http://www.perusahaan.com, di zona perusahaan.com. misal,
kedua, jika DNS yang Anda buat itu tdk terdaftar di internet, alias hanya untuk LAN saja. pastikan di komputer yang ingin mengenali http://www.perusahaan.com itu, menggunakan DNS server yang baru Anda buat tadi.
mau tanya mas, cz aku bingung, aku punya studi kasus sperti ini:
aku mau buat DNS server untuk instansi, di situ rencananya DNS server nya memakai IP
172.16.34.1 dan yang mau di konfigurasi yaitu supaya menjadi nama (bukan IP lagi) yaitu:
172.16.34.11 menjadi Alfa (misalnya)
172.16.34.100 menjadi Beta
172.16.34.203 menjadi Caca
172.16.34.204 menjadi Dinda
yang aku bingung ke empat IP itu semua dikonfigurasi jadi satu pada
/etc/bind/named.conf.options atau bagaimana?
dan untuk IP dns servernya ditaruh dimana nya?
mohon pencerahanya.masih newbie
@hasan: bacanya yang ini: Instalasi DNS Server di Ubuntu menggunakan Bind9
disana diberikan contohnya.
Salam sukses mas Cecep.
Buka-buka tentang DNS saya ketemu Web Mas cecep.. kebetulan saya buta bin buta banget tentang DNS cuma tau sedikit tentang Internet itu pun belajar otodidak dan memaksakan diri karna trabel di Warnet yg baru saya buka,.. mas saya buka Warnet pake operator Lintasarta, krn Speedy mang blm masuk di daerah saya,.. Ada beberapa hal yg ingin saya tanya :
1. Saya banyak keluhan di Lintasarta terutama Sinyal yg ga stabil.. krn itu mas cecep bisa ga memberikan alternatif ke operator lain..
2. Oleh teknisi lintasarta DNS ruiter saya di pasang Pasword bagaimana saya bisa bukanya..?
Trimakash banget mas cecep, dapat balas ini semua langsung ke email saya…. Wasalam
Wah makasi mas cecep buat tutorial masalah dns server ini, petunjuknya udah saya coba di mesin say topp..deh langsung jalan dns server lokal saya. Kebetulan udah saya coba di Centos 5.3 intinya sama dengan distro apapun. Sudah lama saya mengikuti blog mas cecep ini. Oiya ni mas cecep saya mo tanya kalo kita mau bwt dns server yang bisa diakses atau terdaftar di internet bagaimana ya..??
bang.. itu konfigurasi untuk 1 unit server apa 2 unit server…
klo 1 unit server, apakah IP bisa ditambah yaa… sementara kan 1 IP untuk Internet sedangkan 1-nya lg kan untuk LAN… mohon penjelasannya dong… maklumlah masih newbie..
pak saya waktu insytall bind9 dan konfigurasi ada pesan error seperti ini..
* Stopping domain name service… bind9 rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service… bind9 [fail]
root@debian:~# /etc/init.d/bind9 restart
* Stopping domain name service… bind9 rndc: connect failed: 127.0.0.1#953: connection refused
kira2 kenapa yah pak..thax