Home > DNS Server, LiNuX (based on debian), Trouble-Shooting > bind9 “query denied” dan “query (cache) denied”

bind9 “query denied” dan “query (cache) denied”

Pagi ini iseng2 aq mengamati /var/log/syslog, ternyata banyak sekali tulisan spt ini :

Jun 22 05:06:50 eleanor named[15975]: client 10.122.1.55#1027: query (cache) 'time.windows.com/A/IN' denied
Jun 22 05:55:08 eleanor named[3926]: client 10.122.1.55#1122: query (cache) 'athena.its.ac.id/A/IN' denied
Jun 22 06:04:45 eleanor named[4195]: client 127.0.0.1#39467: query 'dynamic-ip-adsl-190.186.23.61.cotas.com.bo.ee.its.ac.id/A/IN' denied
Jun 22 06:04:45 eleanor named[4195]: client 202.46.129.134#39467: query 'dynamic-ip-adsl-190.186.23.61.cotas.com.bo.ee.its.ac.id/A/IN' denied
Jun 22 06:07:44 eleanor named[4552]: client 10.122.1.55#1226: query (cache) 'gmail.com/A/IN' denied
Jun 22 06:11:05 eleanor named[4713]: client 74.6.17.154#52328: query 'www.ee.its.ac.id/A/IN' denied

Kecurigaan awal saya, ini adalah pesan error yg dihasilkan oleh DNS Server (bind9), mulailah aq googling tentang error tsb.
Mbah google memberikan petunjuk yg sangat bagus, yaitu link ini, yang intinya saya pahami ini adalah masalah ACL (Access Control List) pada bind9, oleh karena itu saya tambahkan baris berikut ini :

file : /etc/bind/named.conf.local
acl "lokal" { 10.122.1.0/24; };

file : /etc/bind/named.conf.options
allow-query { "lokal"; };

Penjelasan konfigurasi tambahan diatas adalah bahwa alamat network yg diperbolehkan utk melakukan query ke DNS server kita adalah 10.122.1.0/24 (dengan label lokal).

Dan setelah aq tambahkan konfigurasi diatas, selesailah masalah yg ada.

Perhatikan contoh dibawah ini (koyo’ nang buku SMA ae ๐Ÿ˜€

file : /etc/bind/named.conf.local
acl "constantine" { 10.122.1.55/32; };
acl "lunar" { 10.122.1.214/32; };

file : /etc/bind/named.conf.options
allow-query { constantine; !lunar; };

dari contoh diatas, kira2 apa yang terjadi hayo….
Silakan tulis pendapatmu di tempat komentar ๐Ÿ™‚

Advertisements
  1. 16 August 2008 at 2:14 am

    Wah tambah sangar mas LQman iki. Aku juga mengalami hal aneh waktu komputere yang di common-computing mengquery DNS nya grid. Ketika komputer-komputer tersebut mengquery domain yg dikelola DNSnya grid sendiri bisa, yg ndak bisa ketika mengquery domain yg diforward oleh DNS nya grid. Kalo untuk yg petruk cluster ama bagong cluster kok bisa tuh (ndak di denied), apa karena petruk ama bagong di NAT ya (jd IP yg melakukan query 10.122.1.169 ama 10.122.1.253, baru nyadar aku ๐Ÿ˜€ ) ? Setelah tak coba postingan sampeyan iki sekarang no-problemo (ndak sengaja aku nemunya). Keep being LinuXer Bro …

    Jawab :
    Ok jeh…….ok.
    Senang bisa membantumu ๐Ÿ˜€

  2. 20 October 2011 at 2:00 am

    matur nuhun gan ilmunya ๐Ÿ˜€

  3. 20 October 2011 at 2:39 am

    @aryueo : silakan di baca2 gan, semoga tips2 saya ini bisa membantu agan2 sekalian…
    btw, agan aryueo ini orang PLN apa orang ICON+ koq alamat IPnya dr networknya iconpln.net.id ?

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: