BIND9 atau Berkeley Internet Name Domain Versi 9 adalah perangkat lunak yang digunakan untuk membangun dan mengelola server DNS pada sistem operasi Linux. Dalam tutorial ini, kami akan menunjukkan cara install BIND9 pada Debian atau Ubuntu untuk mengkonfigurasi server DNS Anda agar dapat resolve nama domain atau alamat IP. BIND menggunakan port 53/TCP dan UDP.
Berbeda dengan tutorial sebelumnya yang berjudul Cara Install BIND Named DNS Server CentOS, berikut adalah langkah-langkah untuk instalasi dan konfigurasi BIND9 pada Debian atau Ubuntu:
Instalasi Paket Bind9
|
1 |
apt-get install bind9 bind9utils dnsutils -y |
Konfigurasi Bind9
Buka file konfigurasi BIND9 dengan perintah berikut:
|
1 |
vim /etc/bind/named.conf |
Isi file tersebut dengan konfigurasi berikut:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 |
include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; }; options { recursion no; directory "/var/named"; pid-file "/var/run/named/named.pid"; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; allow-transfer { "none"; }; }; logging { channel default_log { file "/var/log/named/named.log" versions 5 size 128M; print-time yes; print-severity yes; print-category yes; severity warning; }; category default { default_log; }; category general { default_log; }; }; view "localhost_resolver" { match-clients { 127.0.0.0/24; }; match-destinations { localhost; }; recursion yes; zone "." IN { type hint; file "/var/named/named.ca"; }; include "/var/named/named.rfc1912.zones"; }; view "internal" { match-clients { localnets; }; match-destinations { localnets; }; recursion yes; zone "." IN { type hint; file "/var/named/named.ca"; }; zone "gemaroprek.com" { type master; file "gemaroprek.net.db"; }; }; view "external" { recursion no; additional-from-cache no; zone "." IN { type hint; file "/var/named/named.ca"; }; zone "gemaroprek.com" { type master; file "gemaroprek.com.db"; }; }; |
Limit IP yang Terkoneksi ke Server Bind9
Edit file konfigurasi berikut:
|
1 |
vim /etc/bind/named.conf.options |
Sesuaikan konfigurasi dengan yang berikut:
|
1 2 3 4 5 6 7 8 9 |
options { directory "/var/cache/bind"; allow-query { localhost; 10.0.0.0/24; }; allow-transfer { localhost; 10.0.0.0/24; }; allow-recursion { localhost; 10.0.0.0/24; }; dnssec-validation auto; auth-nxdomain no; listen-on-v6 { none; }; }; |
Buat Lokal Zone
Tambahkan file zona lokal pada path /etc/bind/gemaroprek.db dengan konfigurasi berikut:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
$TTL 14400 gemaroprek.com. 86400 IN SOA ns1.gemaroprek.com. servernya.arielfx.com. ( 2016100810 ;Serial Number 3600 ;refresh 7200 ;retry 1209600 ;expire 86400 ;minimum ) gemaroprek.com. 86400 IN NS ns1.gemaroprek.com. gemaroprek.com. 86400 IN NS ns2.gemaroprek.com. gemaroprek.com. 14400 IN A 192.168.2.1 gemaroprek.com. 14400 IN MX 10 mail.gemaroprek.com. mail 14400 IN A 192.168.2.1 www 14400 IN A 192.168.2.1 ftp 14400 IN A 192.168.2.1 server 14400 IN A 192.168.2.1 ns1 14400 IN A 192.168.2.1 ns2 14400 IN A 192.168.2.2 |
Kelebihan dan Kekurangan
Kelebihan:
- Kustomisasi Tinggi: BIND9 memberikan banyak opsi konfigurasi untuk menyesuaikan kebutuhan spesifik server DNS Anda.
- Fleksibilitas: Mendukung berbagai jenis zona dan konfigurasi, termasuk pengaturan untuk zona internal dan eksternal.
- Komunitas Aktif: BIND9 didukung oleh komunitas besar, sehingga mudah mendapatkan dukungan dan pembaruan.
Kekurangan:
- Kemungkinan Kompleksitas: Konfigurasi awal dapat membingungkan bagi pemula, memerlukan pemahaman mendalam tentang DNS dan BIND9.
- Potensi Masalah Kinerja: Jika tidak dikonfigurasi dengan benar, dapat menyebabkan masalah kinerja atau keamanan.
Verifikasi Konfigurasi BIND9
Setelah mengkonfigurasi BIND9, Anda perlu memverifikasi bahwa server DNS Anda berfungsi dengan baik. Berikut adalah cara untuk melakukan verifikasi:
- Periksa Status Layanan: Pastikan layanan BIND9 sedang berjalan dengan perintah berikut:
- Periksa Konfigurasi: Jalankan perintah berikut untuk memeriksa kesalahan konfigurasi:
- Verifikasi Zona: Periksa file zona Anda untuk memastikan tidak ada kesalahan sintaks:
- Uji Resolusi DNS: Gunakan
digataunslookupuntuk memastikan bahwa server DNS Anda dapat menyelesaikan nama domain:
|
1 |
sudo systemctl status bind9 |
|
1 |
sudo named-checkconf |
|
1 |
sudo named-checkzone gemaroprek.com /etc/bind/gemaroprek.db |
|
1 |
dig @localhost gemaroprek.com |
Dengan mengikuti panduan ini, Anda dapat dengan mudah menginstal dan mengonfigurasi BIND9 pada Debian atau Ubuntu untuk mengelola DNS server Anda. Jika Anda memerlukan bantuan lebih lanjut atau layanan manajemen VPS, silakan hubungi GemarOprek untuk Konsultasi Jasa Setup DNS.
Cara Install Apache Dan Cara Install Bind9 – Liatria
August 26, 2021[…] https://gemaroprek.com/cara-install-bind9-pada-debian-atau-ubuntu/ […]