FreeBSD - DNS Server Bind

Attention: open in a new window. PDFPrintE-mail

Pendahuluan
Artikel ini adalah Cara cepat konfigurasi dari FreeBSD DNS Server menggunakan Bind. Sebelum Anda melakukan proses instalasi dan konfigurasi Bind Name Server usahakan bind DNS bekerja apa yang anda inginkan. Instalasi dan pelaksanaan dari Bind pada Ubuntu atau Debian mungkin mengambil sekitar Memory 200MB tanpa menggunaka Zona yang ditambahkan pada konfigurasi file. Kecuali Anda mengurangi penggunaan memori dari Bind melalui berbagai pilihan konfigurasi pengaturan, bersiaplah untuk memiliki beberapa Memory Cadangan yuang tersedia hanya untuk layanan ini. Fakta ini bahkan lebih penting daripada Anda harus membayar VPS Server sendiri.
DNS Server yang lain yang tersedia saat pada System Lunux adalah NSD (Name Server Daemon) or djbdns (tinydns). Keduanya adalah alternatif dari Bind, mungkin lebih ringan dan lebih cepat dari Bind ini.
Pada artikel ini kita tidak akan memasuki rincian tentang apa Domain Name Service (DNS) dan bagaimana DNS bekerja. Melainkan hanya berkonsentrasi dalam konfigurasi sederhana dari me"custom" zona dan file konfigurasi untuk memberikan domain/host yang mendukung layanan www dan e-mail.
Contoh, Skenario untuk membantu Anda dalam menyiapkan instalasi DNS Bind adalah sebagai berikut :
FreeBSD IP 192.168.3.254
Contoh domain / host : dionipe.net
authoritative nameservers untuk zona dionipe.net: ns1.dionipe.net (192.168.3.254) dan ns2.dionipe.net (192.168.3.253)
www dan mail service untuk dionipe.net akan mengarah ke :192.168.3.254

1. Instalasi Bind9 Name Server
Pada saat ada memilih Distro atau sumber instalasi yang mengikat. Misalnya pada Debian atau Ubuntu Anda dapat menjalankan instalasi Bind nameserver dengan perintah berikut :
Code: [Select]
cd /usr/ports/dns/bind96;make install clean;rehash

2. Update konfigurasi bind
Pada tahapan ini yang perlu di edit file named.conf yang berada /etc/namedb/ untuk mengubah DNS yang stabil di luar DNS bind.  IP address ini digunakan untuk DNS server local yang tidak mengetahui jawaban nama2 domain yang dimaksud. Di dalam IP address dari DNS server di dalam berbagai kasus biasanya disediakan oleh ISP. sebagai alternatif, anda bisa menambahkan DNS google, seperti 8.8.8.8 atau 8.8.4.4.
Perintah untuk mengedit adalah
Code: [Select]
ee /etc/namedb/name.conf
kemudian cari pada option ini:
Code: [Select]
        forwarders {
                0.0.0.0;
        };
dan ganti seperti dibawah ini
Code: [Select]
        forwarders {
                8.8.8.8;8.8.4.4;
        };
dan tidak lupa untuk menambahkan zona baru domain dns lokal itu sendiri. dengan menambahkan option sebagai berikut.
Code: [Select]
zone "dionipe.net" {
        type master;
/*      allow-update {
                key "exampleorgkey";
        };*/
        file "/etc/namedb/master/dionipe.net";
};
 
 
/* Example of a slave reverse zone */
zone "3.168.192.in-addr.arpa" {
        type slave;
        file "/etc/namedb/slave/3.168.192.in-addr.arpa";
        masters {
                192.168.3.254;
        };
};

dan jangan lupa untuk mendisable berikut :
Code: [Select]
// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
      listen-on       { 127.0.0.1; };

dan diganti dengan memberikan tanda // disisi kirinya :
/
Code: [Select]
/ If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
//      listen-on       { 127.0.0.1; };

tambahan konfigurasi pada named.conf telah selesai.. lanjut pada tahap berikutnya

3. Membuat file DNS Zone
Pada tahapan ini kita perlu membuat file zona baru untuk domain dionipe.net. Arahkan ke direktori /etc/namedb/master untuk mengeksekusi membuat file dionipe.net dengan perintah sebagai berikut :
Code: [Select]
ee /etc/namedb/master/dionipe.net
pada file tersebut /akan berisi sebuah zona untuk domain dionipe.net. Jika anda memilih untuk menggunakan direktory lain untuk file ini, Ada bebas untuk melalukannya. file zona dionipe.net agar menangani Catatan DNS untuk membantu menyelesaikan Nameserver yang diselesaikan nama domain yang memenuhi syarat sepenuhnya ke sebuah IP Adress. Buat dan simpan dionipe.net dengan berisi :
Code: [Select]
;
; BIND data file for dionipe.net
;
$TTL    3h
@       IN      SOA     ns1.dionipe.net. admin.dionipe.net. (
                          1        ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
@       IN      NS      ns1.dionipe.net.
@       IN      NS      ns2.dionipe.net.
 
 
 
dionipe.net.    IN      MX      10      mail.dionipe.net.
dionipe.net.    IN      A       192.168.3.254
ns1                     IN      A       192.168.3.254
ns2                     IN      A       192.168.3.253
www                     IN      CNAME   dionipe.net.
mail                    IN      A       192.168.3.254
ftp                     IN      CNAME   dionipe.net.
Berikut adalah review singkat dari beberapa baris tentang Zona Bind DNS File.
  • SOA Record : Nameserver otoritatif untuk zona dionipe.net adalah ns1.dionipe.net dan admin.dionipe.net adalah alamat email yang bertanggung jawab atas zona DNS ini.
  • NS Record : 2 nameserver untuk zona dionipe.net adalah ns[1,2].dionipe.net.
  • MX (Mail Exchange) : dionipe.net catatan Mail Exchange. 254 berarti preferensi untuk catatan A : A berarti kata lain dari alamat dalam zona dionipe.net adalah sebuah ns1 yang memiliki A (address) 192.168.3.254
  • CNAME Record (Canonical Name Record)
4. Pemetaan address-to-name
Pada tahapan ini, bind DNS server dapat menyelesaikan alamat IP yang di petakan melalui host dionipe.net. Ini berfungsi me-translatasi-kan nameserver kita untuk menyelesaikan dari sebuah host ke IP address. sedangkan file tersebut berada pada direktori dan kemudian edit file menggunakan perintah:
Code: [Select]
ee /etc/namedb/slave/3.168.192.in-addr.arpa
Untuk itu, kita akan membutuhkan file lagi yang lain adalah 3.168.192.in-addr.arpa yang berisi sebagai berikut :
Code: [Select]
;
; BIND reverse data file for 3.168.192.in-addr.arpa
;
$TTL    604800
3.168.192.in-addr.arpa.      IN      SOA     ns1.dionipe.net. admin.dionipe.net. (
                          1         ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
3.168.192.in-addr.arpa.       IN      NS      ns1.dionipe.net.
3.168.192.in-addr.arpa.       IN      NS      ns2.dionipe.net.
 
 
254.3.168.192.in-addr.arpa.   IN      PTR     dionipe.net.
5. Mengecek File Zona Bind dan konfigurasinya
Sebelum kita memulai Bind Nameserver dengan Zona yang baru dan konfigurasi, di sini ada beberapa alat untuk mengeceknya, kita tidak dapat menyelesaikan beberapa type dan miskonfigurasi.
untuk mengecek file konfigurasi agar bisa berjalan dengan baik, ikuti perintah dibawah ini :
named-checkconf
dengan perintah name-checkconf ini : tidak ada penjelasan secara rinci. Apabila tidak ada output berarti procedur dalam file config anda terlihat bagus atau OK.
Untuk mengecek File Zona DNS, kita gunakan perintah di bawah ini:
Code: [Select]
dionipe# named-checkzone dionipe.net /etc/namedb/master/dionipe.net
zone dionipe.net/IN: loaded serial 1
OK
cek File reverve zone:
Code: [Select]
dionipe# named-checkzone 3.168.192.in-addr.arpa /etc/namedb/slave/3.168.192.in-addr.arpa
zone 3.168.192.in-addr.arpa/IN: loaded serial 1
OK
6. Start / Restart Bind Nameserver
Agar dapat dieksekusi pada saat boot tambahkan opsi ini pada /etc/rc.conf , dengan menggunakan perintah sebagai berikut:
Code: [Select]
echo 'named_enable="YES"' >> /etc/rc.conf
jalankan perintah untuk memulainya:
Code: [Select]
service named start[c/ode]
untuk merestart service bind:
[code]service named restart