Install BIND9 Master di Debian11
Mengkonfigurasi BIND9 Master DNS pada Debian 11[edit]
Jika kita memiliki nama domain dan ingin memiliki server DNS sendiri, maka kita pasti perlu menyiapkan server DNS. Server DNS otoritatif digunakan untuk menyimpan catatan DNS oleh pemilik domain dan memberikan jawaban untuk resolver DNS seperti 8.8.8.8 atau 1.1.1.1.
DNS adalah layanan internet yang digunakan untuk menyelesaikan Nama Domain ke Alamat IP dan sebaliknya. BIND (Berkeley Internet Name Domain) adalah perangkat lunak DNS open-source, fleksibel, dan berfitur lengkap yang dapat digunakan untuk bertindak sebagai server DNS otoritatif.
Catatan ini akan membantu kita mengkonfigurasi Master BIND DNS Server di Debian 11. Pastikan server DNS memiliki Alamat IP statis, supaya tidak ada perubahan pada IP Address pada DNS Server setelah dikonfigurasi.
Kita asumsikan Debian server sudah terinstall dan reposiroty sdh ditambahkan ke repository local indonesia, dengan contoh sebagai berikut :
deb http://kartolo.sby.datautama.net.id/debian/ bullseye main contrib non-free deb http://kartolo.sby.datautama.net.id/debian/ bullseye-updates main contrib non-free deb http://kartolo.sby.datautama.net.id/debian-security/ bullseye/updates main contrib non-free
Sebelum kita memulai instalasi, Lakukan update indeks repositori Debian 11 dengan menjalankan perintah di bawah ini.
# apt update -y
Kemudian lanjutkan dan instal server DNS BIND. Nama untuk server DNS ini di Debian adalah bind9 dan tersedia di repositori secara default. Instal menggunakan perintah APT seperti di bawah ini.
# apt-get install -y bind9 bind9utils bind9-doc dnsutils
Direktori konfigurasi bind9 adalah /etc/bind/. Ini menampung file konfigurasi dan file pencarian Zone. Konfigurasi global adalah /etc/bind/named.conf . Dan konfigurasi DNS lokal, adalah /etc/bind/named.conf.local.
Membuat Zone[edit]
Menggunakan file /etc/bind/named.conf.local, kita akan membuat zona dengan mengedit konten file ini menggunakan editor nano
# nano /etc/bind/named.conf.local
Kita akan membuat zona forward dan reverse. Pertama, mari kita mulai dengan membuat entri untuk forward zone untuk domain sandya.net.id.
Forward Zone :
zone "sandya.net.id" IN {
type master;
file "/etc/bind/fzone.sandya.net.id.db";
allow-update { none; };
};
Reverse Zone :
zone "1.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/rzone.sandya.net.id.db";
allow-update { none; };
};
Edit file /etc/bind/fzone.sandya.net.id.db dengan editor nano :
$TTL 604800
@ IN SOA sandya.net.id. noc.sandya.net.id. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS sandya.net.id.
ns1 IN A 192.168.1.12
sandya.net.id. IN MX 10 mail.sandya.net.id.
www IN A 192.168.1.13
mail IN A 192.168.1.14
ftp IN CNAME www.sandya.net.id.
Edit file rzone.sandya.net.id.db dengan editor nano :
$TTL 604800
@ IN SOA ns1.sandya.net.id. noc.sandya.net.id. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.sandya.net.id.
ns1 IN A 192.168.1.12
12 IN PTR ns1.sandya.net.id.
13 IN PTR www.sandya.net.id.
14 IN PTR mail.sandya.net.id.
Lakukan pengecekan forward dan reverse zone dgn perintah named-checkzone sebagai berikut :
# named-checkzone sandya.net.id /etc/bind/fzone.sandya.net.id.db
Jika tidak terdapat syntax error, lanjut pengecekan untuk reverse zone :
# named-checkzone 1.168.192.in-addr.arpa /etc/bind/rzone.sandya.net.id.db
Lakukan restart and enable pada BIND DNS server
# systemctl restart bind9
# systemctl enable bind9
Cek status BIND service
# systemctl status bind9
Jika hasilnya sudah Running, maka langkah selanjutnya lakukan perubahan pada file /etc/resolv.conf dengan editor nano
# nano /etc/resolv.conf
Tambahkan IP Address BIND Server
nameserver 192.168.1.12
Simpan konfigurasi, dan lakukan restart service BIND kembali. Setelah itu lakukan pengetesan dgn nslookup atau dig
SELESAI