Home > DNS Server, LiNuX (based on debian), Networking > Setting DNS server [bind9]

Setting DNS server [bind9]

DNS adalah domain name service, yaitu service yang berfungsi untuk memetakan dari FQDN (Fully Qualified Domain Name) kepada IP-Address (biasa disebut forward-lookup), dan juga sebaliknya memetakan dari IP-Address kepada FQDN (reverse-lookup).

Ok sekarang teknis instalasinya.

  1. Install programnya
  2. root@server-ydsf:~# apt-get install bind9 dnsutils

  3. Konfigurasi programnya dengan cara mengedit file /etc/bind/named.conf.local.
    Disini ada 2 konfigurasi utama yg bs kita lakukan, yaitu konfigurasi forward lookup dan reverse lookup.
  4. root@server-ydsf:~# vim /etc/bind/named.conf.local

    //
    // Do any local configuration here
    //
    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include “/etc/bind/zones.rfc1918”;

    // forward lookup untuk zona testingaja.org
    zone “testingaja.org” {
    type master;
    file “/var/cache/bind/db.testingaja-fwd”;
    };

    // reverse lookup untuk zona testingaja.org (class C)
    zone “0.168.192.IN-ADDR.ARPA” in{
    type master;
    file “/var/cache/bind/db.testingaja-rev”;
    };

  5. Buat file database untuk forward lookup zone testingaja.org
  6. root@server-ydsf:~# touch /var/cache/bind/db.testingaja-fwd
    root@server-ydsf:~# vim /var/cache/bind/db.testingaja-fwd

    ;
    ; BIND data file for (forward) zone “testingaja.org”
    ;
    $TTL 604800
    @ IN SOA ns.testingaja.org. lqman.testingaja.org. (
    24022010 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Negative Cache TTL
    ;
    @ IN NS ns.testingaja.org.
    @ IN A 192.168.1.254
    @ IN AAAA ::1
    @ IN MX 50 mail.testingaja.org

    ns IN A 192.168.1.254
    mail IN A 192.168.1.250
    web IN A 192.168.1.251
    lqman IN CNAME web

  7. Buat file database untuk reverse lookup zone testingaja.org
  8. root@server-ydsf:~# touch /var/cache/bind/db.testingaja-rev
    root@server-ydsf:~# vim /var/cache/bind/db.testingaja-rev

    ;
    ; BIND data file for (reverse) zone “testingaja.org”
    ;
    $TTL 604800
    @ IN SOA ns.testingaja.org. lqman.testingaja.org. (
    24022010 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Negative Cache TTL
    ;
    @ IN NS ns.testingaja.org.
    @ IN A 192.168.1.254
    @ IN AAAA ::1
    @ IN MX 50 mail.testingaja.org

    254 IN PTR ns.testingaja.org.
    250 IN PTR mail.testingaja.org.
    251 IN PTR web.testingaja.org.
    251 IN PTR lqman.testingaja.org.

  9. Testing DNS Server dengan meng-QUERY-nya secara Forward Lookup
  10. root@server-ydsf:~# nslookup
    > server 192.168.1.254
    Default server: 192.168.1.254
    Address: 192.168.1.254#53
    > set TYPE=A
    > ns.testingaja.org
    Server: 192.168.1.254
    Address: 192.168.1.254#53

    Name: ns.testingaja.org
    Address: 192.168.1.254
    > mail.testingaja.org
    Server: 192.168.1.254
    Address: 192.168.1.254#53

    Name: mail.testingaja.org
    Address: 192.168.1.250
    > web.testingaja.org
    Server: 192.168.1.254
    Address: 192.168.1.254#53

    Name: web.testingaja.org
    Address: 192.168.1.251

    > lqman.testingaja.org
    Server: 192.168.1.254
    Address: 192.168.1.254#53

    Name: lqman.testingaja.org
    Address: 192.168.1.251

  11. Testing DNS Server dengan meng-QUERY-nya secara Reverse Lookup
  12. root@server-ydsf:~# nslookup
    > server 192.168.1.254
    Default server: 192.168.1.254
    Address: 192.168.1.254#53
    > set TYPE=PTR
    > set type=PTR
    > 192.168.1.254
    Server: 192.168.1.254
    Address: 192.168.1.254#53

    254.1.168.192.in-addr.arpa name = ns.testingaja.org.
    > 192.168.10.250
    Server: 192.168.1.254
    Address: 192.168.1.254#53

    250.10.168.192.in-addr.arpa name = mail.testingaja.org.
    > 192.168.10.251
    Server: 192.168.1.254
    Address: 192.168.1.254#53

    251.1.168.192.in-addr.arpa name = web.testingaja.org.

thx to :
GOD.
me πŸ˜€

referensi :
http://www.zytrax.com/books/dns
/usr/share/doc/bind9
man named.conf

Advertisements
  1. sejuta-mp3
    26 May 2010 at 12:12 pm

    wah mantap infonya brother.. sip sip sip

    jawab :
    trims atas apresiasinya, smg bs berguna bagi yang lainnya…

  2. yanuar
    2 June 2010 at 4:42 pm

    wah ini dulu yg tak tanyain, eh udah dimuat juga akhirnya, materi wajib di camp πŸ™‚
    Sukses buat bang LQ yg berhasil meraih gelar S2 dan S3 sekaligus πŸ˜€

    Jawab :
    Hahaha iyo akh, iki baru akeh longgare waktu-ku, dadi iso mendokumentasikan isi kepalaku. Atene tak keluarkan kabeh tapine koq koyo’e kakehan isi dan kangelan membahasakannya….
    Btw, durung S3 iki bozz… wkwkwkw…

  3. cups
    25 August 2010 at 1:13 pm

    mau tnya om,gmn setting dns forwarder.jadi dia hanya sebgai dns forwarder aja.
    terima kasih..
    salam kenal

    jawab :
    caranya gampang, anda tinggal edit file /etc/bind/named.conf.options dan tambahkan opsi seperti dibawah ini :
    ip address 10.122.1.1 dan 10.122.1.254 adalah dns tujuan forwarding anda.
    forwarders {
    10.122.1.1; 10.122.1.254;
    };

    salam kenal jg mr CUPS (Common Unix Printing Services)… wkwkwkwkw…

  4. ical
    20 September 2010 at 12:01 pm

    Mas kalau kita punya ip public terus kita terapkan cara yang mas ajarkan, apakah dns server kita juga dapat diquery dari internet juga?

    Jawab :
    Setahu saya bisa, asalkan tdk di blok oleh firewall, dan tidak di blok pula oleh settingan ACL pada BIND.
    Untuk troubleshooting koneksi ada baiknya anda mengamati file
    /var/log/syslog
    dan
    /var/log/messages
    saat melakukan query dari internet.
    Happy testing bro πŸ˜€

  5. sandyaga
    12 May 2012 at 12:24 am

    mas, caranya supaya bisa terhubung ke dns server milik server yg laen gimana ?

  6. 13 May 2012 at 8:12 am

    Terhubung? Apa maksutnya yaaa?
    Perasaan install secara default saja anda sdh akan terhubung dg seluruh TLD(Top Level Domain) DNS, dan seluruh authorized DNS server sedunia.
    Butuh “hubungan” DNS model apa lagi nih?

  7. 22 January 2013 at 3:33 am

    nslookup
    > server 192.168.100.254
    Default server: 192.168.100.254
    Address: 192.168.100.254#53
    > set TYPE=A
    > ns.tvinfo.go.id
    ;; connection timed out; no servers could be reached

    klo errornya seperti diatas kendalannya dimn nya ya?? need help and explanation..trims

  8. 28 January 2013 at 5:00 am

    Kemungkinan DNS nya tidak menjawab query / pertanyaan yg diberikan.
    Untuk analisa lebih detailnya jangan lupa melakukan :

    tail -f /var/log/syslog

    pada sisi server saat client melakukan query.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: