Installasi Bind9 di Ubuntu

Program DNS yang digunakan oleh kebanyakan distribusi Linux adalah Bind. Hampir semua distribusi Linux menggunakan bind sebagai software/aplikasi default DNS server. Untuk membuat server DNS, tentunya anda harus terlebih dahulu menginstall server DNS yaitu bind. Memulai Installasi
Perintah yang digunakan untuk installasi paket di sistem linux ubuntu 10.04LTS, yaitu

menggunakan perintah apt-get.
$ sudo apt-get install bind9

Konfigurasi DNS Server

DNS membaca data resolusi pada sekumpulan file konfigurasi yang terdapat pada computer local. File-file tersebut antara lain :

/etc/bind/named.conf

File konfigurasi ini berisi sekumpulan statement/pertanyaan yang menggunakan opsiopsi yang bersarang dan diapit oleh tanda kurung pembuka dan penutup seperti “{ }”. Dalam mengedit file ini harus hati – hati karena kesalahan dalam mengedit file ini dapat menyebabkan service named tidak dapat berjalan.

Membuat Primary Name Server

Untuk membuat domain Primary Name Server perlu ditambahkan konfigurasi pada file /etc/bind/named.conf.  Konfigurasi tersebut terdiri dari Forward master zone, dan revers master zone. Forward master zone berfungsi untuk mengubah nama menjadi IP, begitu pula sebaliknya revers master zone berfungsi merubah ip menjadi nama. Untuk memulai konfigurasi Edit file tersebut dengan perintah :

$ sudo nano /etc/bind/named.conf
Tambahkan baris:
zone “test.net” {
type master;
file “/etc/bind/db.test.zone”;
};
zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.test.rev”;
};

Setelah itu buat sebuah file dengan nama filenya sesuai dengan nama file yang sudah di definisikan di dalam file /etc/bind/named.conf, dalam hal ini db.skull.zone dan db.test.rev pada direktori /etc/bind, caranya :

Membuat file zona untuk domain test.net
Buat file /etc/bind/db.test.zone
$ sudo vi /etc/bind/db.test.zone
Dengan isi file:
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     test.net.  root.test.net. (
2         ; Serial
604800         ; Refresh
86400         ; Retry
2419200         ; Expire
604800 )       ; Negative Cache TTL
;
IN         MX 10   test.net.
IN         NS      ns1.test.net.
ns1       IN      A       192.168.0.1
mail     IN      A      192.168.0.1
www    IN      A      192.168.0.1
Konfigurasi diatas dengan asumsi bahwa alamat IP yang digunakan oleh server adalah 192.168.0.1, nama domain yang digunakan adalah skull.net dan nama komputernya ns. Setelah selesai membuat file db. test.zone maka dilanjutkan dengan membuat file reverse master zone dengan nama file db. test.rev.
Membuat file Reverse
Buat file /etc/bind/db.test.rev
$ sudo vi /etc/bind/db.test.rev

Dengan isi file:

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     test.net. root.test.net. (
1         ; Serial
604800         ; Refresh
86400         ; Retry
2419200         ; Expire
604800 )       ; Negative Cache TTL
;
IN      NS      ns1.test.net.
1              IN      PTR     ns1.test.net.
1              IN      PTR     http://www.test.net.
1              IN      PTR     mail.test.net.

SOA (Start Of Authority) mengawali file zona, berisi data-data waktu sebuah domain atau subdomain.
NS menyatakan Name Server.
IN NS ns1.test.net.
A menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini proses penerjemahan namanya.
ns           IN A 192.168.0.1
arry       IN A 192.168.0.2

CNAME, menyatakan nama alias(canonical name). contoh dibawah ini menyatakan bahwa mail dan www adalah nama alias dari ns1
server       IN CNAME ns1
www          IN CNAME ns1

PTR, menyatakan pointer, yaitu reversed-address. Contoh berikut ini menyatakan bahwa IP 192.168.0.1 dipetakan ke nama domain atau subdomain ns1.test.net
1              IN PTR        ns.skull.net.
2              IN PTR        arry.test.net.

MX, menyatakan Mail Exchanger, digunakan untuk menunjukan mail server yang menangani email domain atau subdomain ini. Contoh berikut ini menentukan bahwa email untuk test.net akan di terima oleh mail server mail.test.net.

IN MX 10 mail.test.net.

Menguji DNS Server
Setelah konfigurasi selesai bind harus di restart supaya konfigurasi tersebut terbaca, perintahnya sebagai berikut:
$ sudo /etc/init.d/bind9 restart

Periksa apakah BIND sudah berjalan, gunakan perintah:
$ sudo ps -ax|grep bind
5450 ? Ssl 0:00 /usr/sbin/named -u bind
5484 pts/3 R+ 0:00 grep bind
Edit file /etc/resolv.conf, file ini berfungsi mendefinisikan ip DNS Server, gunakan perintah:
$ sudo vi /etc/resolv.conf
Tambahkan baris berikut:
domain ns1.test.net
nameserver 127.0.0.1
nameserver 192.168.0.1

tambahan.. jika setelah setting ada masalah seperti “query refuse” maka edit file konfigurasi

vim /etc/bind/named.conf.options

terlihat seperti ini

options {
directory “/var/cache/bind”;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.

forwarders {
192.168.54.14; // dns ISP kita atau server lokal kita
};

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
allow-query { any; };  //tambahkan ini agar bisa di resolve di client kita
};

selamat mencoba..

contoh config pada kantor saya

/etc/bind/db.fh.unpad.ac.id

$TTL 2D
fh.unpad.ac.id.  IN SOA          ns1.fh.unpad.ac.id. root.fh.unpad.ac.id. (
2010100700      ; serial
3H              ; refresh
1H              ; retry
1W              ; expiry
1D )            ; minimum

IN NS           ns1
IN MX 10        mail

gw-dc           IN A            10.1.12.1
akademik        IN A            10.1.12.2
db              IN A            10.1.12.3
www             IN A            10.1.12.4
fh.unpad.ac.id. IN A            10.1.12.4
mail            IN A            10.1.12.4
ns1             IN A            10.1.12.5
deamon          IN CNAME        10.1.12.5
switch          IN A            10.1.12.20
esx2            IN A            10.1.12.28
esx1            IN A            10.1.12.29
vcenter         IN A            10.1.12.30
gw-dekanat      IN A            10.1.12.65
gw-sba          IN A            10.1.12.66
gw-main         IN A            10.1.14.1
gw-perpus       IN A            10.1.14.249
backup          IN A            10.1.13.2
hs1             IN A            10.1.13.195
hs2             IN A            10.1.13.130
hs3             IN A            10.1.13.194

pointer nya /etc/bind/db.12.1.10

$TTL 2D
@ IN SOA ns1.fh.unpad.ac.id. root.fh.unpad.ac.id. (
2008040501 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum

IN NS ns1.fh.unpad.ac.id.
1       IN PTR gw.fh.unpad.ac.id.
2       IN PTR akademik.fh.unpad.ac.id.
3       IN PTR db.fh.unpad.ac.id.
4       IN PTR fh.unpad.ac.id.
5       IN PTR ns1.fh.unpad.ac.id.
20      IN PTR switch.fh.unpad.ac.id.
28      IN PTR esx2.fh.unpad.ac.id.
29      IN PTR esx1.fh.unpad.ac.id.
30      IN PTR vcenter.fh.unpad.ac.id.

link tambahan

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s