Tuesday, May 2, 2017

Uncategories Konfigurasi Cache dan Forwarde DNS menggunakan BIND9 pada Debian 8.5

Konfigurasi Cache dan Forwarde DNS menggunakan BIND9 pada Debian 8.5

uptoayuning.blogspot.com May 02, 2017 Leave a Reply
Konfigurasi Cache dan Forwarde DNS menggunakan BIND9 pada Debian 8.5

Assalamualaikum wr.wb.

1.Pengertian Caching DNS

Caching DNS adalah konfigurai yang pertama dilakukan ,sebelum kita melanjutkan ke dns forwarders ,pada kesempatan kali ini aplikasi DNS yang digunakan adalah BIND9 ,fungsi cache DNS adalah menangani permintaan rekursif dan juga menyimpan data DNS lain .Ketika server caching DNS melacak jawaban untuk pertanyaan klien, ia mengembalikan jawaban kepada klien.Tetapi juga menyimpan jawaban dalam cache untuk jangka waktu yang diizinkan oleh nilai TTL 

2.Pengertian Fordwarding DNS


Forwarding selalu identik dengan caching DNS ,kyak dijodoh-jodohin gituu hehehe..tetapi guyss,secara mekanismenya serta beban kerjanya sangatlah berbeda.Server forwarding mempertahankan cache dalam meningkatkan resolusi dns,maka dari itu forwarders dns akan melakukan respon dari cache nya.



3.Pengimplementasian Caching dan Forwarding DNS

jika kita gunakan hanya untuk belajar saja maka,server pun tidak akan merasa terbebani,pada saat itulah ketika server kita mencache semua dns yang lewat,cache dan forwarders harus dalam server yang berbeda,selain itu trafik yang kita dapatkan pun menjadi ringan  ,karena adanya cache dns menjadikan server irit bandith

4.Alat yang dibutuhkan
  • Server debian 8.5
  • Komputer klien
  • Koneksi internet
  •  
5.Konfigurasi Cache NameServer

Konfigurasi ini berguna untuk meng-cache setiap query yang dilakukan, dan saat kita melakukan query yang sama tidak akan memakan waktu yang lama. Selain itu fungsi dari cache ini adalah untuk menghemat bandwidth, karna dns server lokal kita sudah menyimpan cachenya. Untuk konfigurasi cache nameserver kita akan modifikasi file named.conf.options yang terletak didalam direktori /etc/bind/.

 Pertama intall dulu bind9 nya


#apt-get install bind9

kemudian kita masuk ke direktorynya dengan perintah

#cd /etc/bind/

file file yang ada dalam direktori /etc/bind/

1)/usr/sbin/named = file binary untuk menjalankan bind9
2)/etc/init.d/bind9 = file init untuk memudahkan start/stop/restart named
3)/etc/bind/ = direktori utama yang menyimpan semua file konfigurasi bind9
4) /etc/bind/named.conf = file konfigurasi utama bind9  
5)/etc/bind/named.conf.options = file untuk mengatur forwarder untuk keperluan cache nameserver  
6)/etc/bind/named.conf.local = file yang isinya adalah konfigurasi lokal dns server, disini kita akan meletakkan zona lokal.  
7)/etc/bind/named.conf.default-zones = file yang isinya default zones (db.local, db.0, db.127, db.255)



masuk ke file named.conf.options dan tambah kan beberapa baris yang di blok

acl smkbisa.local {
        192.168.53.0/29;
        localhost;
        localnets;

};


 sesuaikan dengan gambar di bawah ini,pada FORWARDERS nya saya kasih DNS NAWALA
         forwarders {
                180.131.144.144;
                180.131.145.145;
         };
         forward only;


        recursion yes;


        dnssec-enable yes;
        dnssec-validation yes;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};



restart bind9 dengan perintah seperti dibawah ini
cek konfigurasi dibawah ini dengan perintah #named-checkconf
jika tiak ada error maka berhasil
 6.Konfigurasi File Forward Zone
Fungsi dari Forward Zone adalah mengkonversi nama domain ke alamat IP. Kita buat terlebih dahulu file db.smkbisa.local sesuai dengan konfigurasi pada file named.conf.local.




zone "smkbisa.local" {
        type master ;
        file "/etc/bind/db.smkbisa.local" ;
};

zone "53.168.192.in-addr.arpa" {
        type master ;
        notify no;
        file "/etc/bind/db.192" ;
};
 copy file db.local menjadi file dns resolve dengan nama db.smkbisa.local
copy file db.127 menjadi file dns reverse dengan nama db.192
 edit file db.smkbisa.local

@       IN      SOA     smkbisa.local. root.smkbisa.local. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.smkbisa.local.
@       IN      A       192.168.53.6
@       IN      MX      2       mail.smkbisa.local.
ns      IN      A       192.168.53.6
www     IN      A       192.168.53.6
mail    IN      A       192.168.53.6
portal  IN      A       192.168.53.6
Catatan: untuk nilai Serial sebaiknya diganti dan ditambah 1 setiap melakukan perubahan pada file db.smkn1dlanggu.local karna biasanya DNS Server menyimpan informasi zona berdasarkan nilai Serial. Ini berguna jika ns.smkn1dlanggu.local menjadi Primary DNS Server (Master), ketika terjadi perubahan maka Secondary DNS Server (Slave) akan melakukan update atau perubahan. Selama nilai Serial Primary DNS tidak berubah, maka Secondary DNS tidak akan melakukan update dan cache tidak berubah.


7.Konfigurasi File Reverse Zone

Fungsi dari Reverse Zone adalah mengkonversi alamat IP ke nama domain, selain itu reverse zone juga berguna untuk mail server agar email yang dikirim tidak dianggap spam apabila nama domain menunjuk alamat IP yang sesuai dengan mail server tersebut. Kita buat juga file reverse zone yang sesuai dengan konfigurasi didalam named.conf.local.

kemudian edit file reverse db.192

@       IN      SOA     smkbisa.local. root.smkbisa.local. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.smkbisa.local.
6       IN      PTR     ns.smkbisa.local.
6       IN      PTR     smkbisa.local
6       IN      PTR     www.smkbisa.local
6       IN      PTR     mail.smkbisa.local
6       IN      PTR     portal.smkbisa.local
restart bind9
 check menggunakan nslookup [domain.name]
klo masih belum bisa pastikan pada file /etc/resolv.conf ip server yang paling atas
cek konfigurasi zone resolv nya dengan perintah#named-checkzone smkbisa.local db.smkbisa.local
jika tidak ada error maka muncu tlisan OK dan tidak ada tuliasan error
cek konfigurasi zone resolv nya dengan perintah#named-checkzone 53.168.192.in-addr.arpa db.192
jika tidak ada error maka muncu tlisan OK dan tidak ada tuliasan error
Verifikasi
Untuk malihat aktifitas apakah sudah berjalan dengan lancar, ketikan untuk dapat melihat log sebagai berikut 

sudo tail -f /var/log/syslog

8.Hasil

Seluruh domain yang melewati server ini,datanya akan disimpan pada server cache ,sekaligus difilter oleh dns nawala.Sekian yaa semoga teman teman mendpatkan manfaat yang sebesar besarnya,terima kasih ,wasalamualaikum

9.Referensi

  •  https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04
  • http://cubnetwork.com/instalasi-dan-konfigurasi-dns-server-di-debian/

Tags:
Previous Post
Next Post
uptoayuning.blogspot.com

0 comments: