Konfigurasi DNS menggunakan Bind9 di Ubuntu Server

Tuesday, January 17, 2017

Haloo, kali ini saya akan menulis tutorial mengenai cara konfigurasi dns menggunakan bind di vps. Jadi buat kalian yang pengen pake nameserver sendiri, tapi males install panel buat atur a record, cname, dll bisa pake bind.
Pada tutorial kali ini saya menggunakan satu buah server dengan sistem operasi Ubuntu sebagai contoh.
Oke pertama lakukan instalasi bind.
apt-get install bind9
Selanjutnya lakukan konfigurasi agar domain dan server dapat terhubung.
nano /etc/bind/named.conf.local
Lalu masukkan isinya :
zone "linuxsec.org" {
type master;
file "/etc/bind/zones/linuxsec.org.db";
};
zone "333.222.111.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.333.222.111.in-addr.arpa";
};
Ganti linuxsec.org dengan domain mu. Ganti pula ip nya. 333.222.111 adalah tiga deret ip server yang ditulis terbaik.
Dalam contoh di tutorial ini saya misalkan ip server saya adalah 111.222.333.444 maka di reverse menjadi 333.222.111 .

Lanjut ke pembuatan file .db nya.
mkdir zones && cd zones
nano linuxsec.org.db
masukkan isinya :
; BIND data file for linuxsec.org
;
$TTL 14400
@ IN SOA linuxsec.org. root.linuxsec.org. (
201006601 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS inori.linuxsec.org.
@ IN NS isla.linuxsec.org.
@ IN MX 10 mail.linuxsec.org.
@ IN 229 A 111.222.333.444
inori 229  IN A 111.222.333.444
isla 229 IN A 111.222.333.444
www IN CNAME linuxsec.org.
link 229 IN A 111.222.333.444
mail IN A 111.222.333.444
@ IN TXT "v=spf1 ip4:111.222.333.444 a mx ~all"
mail IN TXT "v=spf1 a -all"

Seperti yang kalian lihat diatas, saya menggunakan child dns dengan inori.linuxsec.org dan isla.linuxsec.org . Silahkan sesuaikan sendiri ya.

Lanjut..
nano /etc/bind/zones/rev.333.222.111.in-addr.arpa
Masukkan 
@ IN SOA linuxsec.org. root.linuxsec.org. (
1;
28800;
604800;
604800;
86400 );

IN NS isla.linuxsec.org.
4 IN PTR linuxsec.org.
Selanjutnya masukkan domain kita pada /etc/resolv.conf
nano /etc/resolv.conf
Tambahkan di paling atas.
search linuxsec.org
Jangan lupa kalau bind berjalan di port 53 tcp udp. Jadi jika kalian mengaktifkan firewall pastikan kedua port tersebut di allow .
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
Langkah selanjutnya adalah restart bind.
/etc/init.d/bind9 restart
Terakhir masuk ke panel domain kalian, lalu tambahkan child ns sesuai yang kalian buat melalui bind, dan arahkan ip nya ke ip server kalian. Setelah itu ubah nameserver domain kalian melalui panel domain. 

Oke sekian tutorial sederhana kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan komentar.

Artikel Terkait Linux ,Server ,Tutorial ,Ubuntu

1 comment: