Install BIND9 Master di Debian11: Difference between revisions

Created page with "== Mengkonfigurasi BIND9 Master DNS pada Debian 11 == Jika kita memiliki nama domain dan ingin memiliki server DNS sendiri, maka kita pasti perlu menyiapkan server DNS. Serve..."
 
No edit summary
 
Line 9: Line 9:
Catatan ini akan membantu kita mengkonfigurasi Master BIND DNS Server di Debian 11. Pastikan server DNS memiliki Alamat IP statis, supaya tidak ada perubahan pada IP Address pada DNS Server setelah dikonfigurasi.
Catatan ini akan membantu kita mengkonfigurasi Master BIND DNS Server di Debian 11. Pastikan server DNS memiliki Alamat IP statis, supaya tidak ada perubahan pada IP Address pada DNS Server setelah dikonfigurasi.


Kita asumsikan Debian server sudah terinstall dan reposiroty sdh ditambahkan ke repository local indonesia, dengan contoh sebagai berikut :


Before we begin on the installation, it is always safe to update your Debian 11 / Debian 10 repository index. This is achieved by executing the below command.
    deb http://kartolo.sby.datautama.net.id/debian/ bullseye main contrib non-free
    deb http://kartolo.sby.datautama.net.id/debian/ bullseye-updates main contrib non-free
    deb http://kartolo.sby.datautama.net.id/debian-security/ bullseye/updates main contrib non-free
 
Sebelum kita memulai instalasi, Lakukan update indeks repositori Debian 11 dengan menjalankan perintah di bawah ini.
 
    # apt update -y
 
Kemudian lanjutkan dan instal server DNS BIND. Nama untuk server DNS ini di Debian adalah bind9 dan tersedia di repositori secara default. Instal menggunakan perintah APT seperti di bawah ini.
 
    # apt-get install -y bind9 bind9utils bind9-doc dnsutils
 
Direktori konfigurasi bind9 adalah /etc/bind/. Ini menampung file konfigurasi dan file pencarian Zone. Konfigurasi global adalah /etc/bind/named.conf . Dan konfigurasi DNS lokal, adalah /etc/bind/named.conf.local.
 
==Membuat Zone==
 
Menggunakan file /etc/bind/named.conf.local, kita akan membuat zona dengan mengedit konten file ini menggunakan editor nano
 
    # nano /etc/bind/named.conf.local
 
Kita akan membuat zona forward dan reverse. Pertama, mari kita mulai dengan membuat entri untuk forward zone untuk domain sandya.net.id.
 
Forward Zone :
 
      zone "sandya.net.id" IN {   
                type master;
                file "/etc/bind/fzone.sandya.net.id.db";
                allow-update { none; };
      };
 
Reverse Zone :
 
      zone "1.168.192.in-addr.arpa" IN {
              type master;
              file "/etc/bind/rzone.sandya.net.id.db";
              allow-update { none; };
      };
 
Edit file /etc/bind/fzone.sandya.net.id.db dengan editor nano :
     
      $TTL    604800
      @      IN      SOA    sandya.net.id. noc.sandya.net.id. (
                              6        ; Serial
                        604800        ; Refresh
                          86400        ; Retry
                        2419200        ; Expire
                        604800 )      ; Negative Cache TTL
      @      IN      NS      sandya.net.id.
      ns1    IN      A        192.168.1.12
      sandya.net.id.  IN      MX  10   mail.sandya.net.id.
      www    IN      A        192.168.1.13
      mail    IN      A        192.168.1.14
      ftp    IN      CNAME    www.sandya.net.id.
 
Edit file rzone.sandya.net.id.db dengan editor nano :
 
      $TTL    604800
      @      IN      SOA    ns1.sandya.net.id. noc.sandya.net.id. (
                              6        ; Serial
                        604800        ; Refresh
                          86400        ; Retry
                        2419200        ; Expire
                        604800 )      ; Negative Cache TTL
      @      IN      NS    ns1.sandya.net.id.
      ns1    IN      A      192.168.1.12
      12      IN      PTR    ns1.sandya.net.id.
      13      IN      PTR    www.sandya.net.id.
      14      IN      PTR    mail.sandya.net.id.
 
 
Lakukan pengecekan forward dan reverse zone dgn perintah named-checkzone sebagai berikut :
 
      # named-checkzone sandya.net.id /etc/bind/fzone.sandya.net.id.db
 
Jika tidak terdapat syntax error, lanjut pengecekan untuk reverse zone :
   
      # named-checkzone 1.168.192.in-addr.arpa /etc/bind/rzone.sandya.net.id.db
 
Lakukan restart and enable pada BIND DNS server
 
      # systemctl restart bind9
      # systemctl enable bind9
 
Cek status BIND service
 
      # systemctl status bind9
 
Jika hasilnya sudah Running, maka langkah selanjutnya lakukan perubahan pada file /etc/resolv.conf dengan editor nano
 
      # nano /etc/resolv.conf
 
Tambahkan IP Address BIND Server
 
      nameserver 192.168.1.12
 
Simpan konfigurasi, dan lakukan restart service BIND kembali. Setelah itu lakukan pengetesan dgn nslookup atau dig
 
SELESAI