MEMBUAT SECONDARY DNS SERVER

Karena fungsi DNS yang sangat vital, sebuah domain disarankan tidak hanya dilayani oleh satu DNS server saja. Perlu setidaknya dua dns server untuk redundansi, backup atau mengatur load balance. Disini kita akan mempelajari cara mengkonfigurasi slave untuk sebuah domain.

Tulisan ini adalah lanjutan dari tulisan sebelumnya, Instalasi DNS Server di Ubuntu menggunakan Bind9. Jadi kalau ada yang merasa kurang jelas tentang instalasi DNS server, silakan merujuk ke tulisan sebelumnya itu.

Mengenal Berkas Konfigurasi Bind9 di Ubuntu

named.conf

Ini adalah berkas konfigurasi utama. Berkas-berkas lainnya di include-kan dari berkas ini. Sebaiknya setiap perubahan yang Anda buat, tidak dimasukkan ke berkas ini, Anda bisa mengaturnya di berkas lain yang tersedia, named.conf.options dan named.conf.local

named.conf.options

Berkas ini ditujukan untuk konfigurasi atau opsi-opsi global. Misal, mengatur siapa yang berhak menggunakan DNS server kita, atau siapa yang berhak melakukan zona transfer untuk sebuah domain.

named.conf.local

Berkas ini ditujukan untuk konfigurasi zona baru yang ingin Anda tambahkan. Misal Anda ingin menambahkan domain perusahaan.com, maka konfigurasi zona baru itu bisa Anda tambahkan disini.

rndc.key

Ini adalah berkas konfigurasi untuk memanage bind menggunakan rndc. Seharusnya sudah dikonfigurasi secara default pada saat instalasi, jadi secara umum kita tidak perlu mengubah apa-apa dengan berkas ini.

db.0, db.127, db.255, db.empty, db.local

Ini adalah berkas untuk konfigurasi zona localhost, local network, dan local broadcast. Secara default, zona-zona ini sudah ditambahkan di berkas named.conf.

db.root

Berkas ini berisikan informasi root name server.

zones.rfc1918

Jika Anda berniat tidak mengkonfigurasi DNS untuk IP private (IP private ini didefiniskan pada RFC1918), maka Anda bisa menggunakan zone ini. Konfigurasi pada berkas ini, menset semua nya ke db.empty.

Konfigurasi Slave Zones

Setelah kita memahami berkas-berkas konfigurasi bind9 di ubuntu, sekarang kita akan membuat konfigurasi slave.

Caranya mudah, kita sunting berkas /etc/bind/named.conf.local, di DNS server yang akan kita jadikan sebagai DNS server kedua/cadangan. Tambahkan konfigurasi berikut, sesuaikan IP address master dengan IP address DNS server utama yang mengelola domain tersebut.

1
2
3
4
5
6
7
zone "perusahaan.com" {
	type slave;
	masters {
		192.168.1.3;
	};
	file "/etc/bind/slave/db_perusahaan.com";
};

Sebelumnya pastikan direktori untuk menyimpan berkas slave itu, sudah dibuat, dan pemiliknya user yang menjalankan bind.

sudo mkdir /etc/bind/slave
sudo chown bind:bind /etc/bind/slave

Konfigurasi sudah selesai, sekarang saatnya menginstruksikan bind untuk membaca ulang konfigurasi baru.

sudo rndc reload

Atau restart bind9 (jika memang harus).

/etc/init.d/bind9 restart

Silakan Anda periksa, seharusnya berkas baru akan dibuat di direktori /etc/bind/slave. Jika ada masalah (misalnya berkas tidak dibuat), silakan cek log /var/log/daemon.log.

Membatasi Zona Transfer

Jika Anda ingin membatasi siapa saja atau server mana saja yang berhak melakukan proses zona transfer sebuah domain, Anda bisa mengaturnya di DNS server utama Anda (master).

Sunting berkas /etc/bind/named.conf.options, buat konfigurasi seperti berikut. Sebagai bonus saya tambahkan konfigurasi yang membatasi siapa saja yang boleh menggunakan DNS server Anda sebagai resolver di client.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
acl slavedns {
	192.168.2.3;
        192.168.3.3;
};

acl localnetwork {
	192.168.1.0/24;
        192.168.2.0/24;
        192.168.3.0/24;
};

options {
	directory "/var/cache/bind";

        allow-recursion { localnetwork; };
        allow-transfer { slavedns; };

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

Setelah konfigurasi dibuat, sekarang kita intruksikan bind untuk membaca ulang berkas konfigurasi.

sudo rndc reload

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s