Berikut adalah langkah-langkah instalasi dan konfigurasi DNS Server menggunakan BIND9 di Debian 12.
1. Update Sistem
Perbarui sistem sebelum memulai instalasi.
sudo apt update && sudo apt upgrade -y2. Instal BIND9
Instalasi BIND9 menggunakan perintah berikut:
sudo apt install bind9 bind9utils bind9-doc -y3. Konfigurasi Zona DNS
Edit file konfigurasi zona di /etc/bind/named.conf.local untuk menambahkan zona DNS yang akan dikelola.
sudo nano /etc/bind/named.conf.localTambahkan konfigurasi untuk zona direct (contohnya untuk domain contoh.com) dan zona reverse.
// Zona Direct
zone "contoh.com" {
type master;
file "/etc/bind/db.contoh.com";
};
// Zona Reverse (misal: IP 192.168.1.0/24)
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};4. Buat File Zona
Selanjutnya, buat file zona untuk domain contoh.com.
Zona Direct
Salin template file zona default yang disediakan oleh BIND.
sudo cp /etc/bind/db.local /etc/bind/db.contoh.comEdit file /etc/bind/db.contoh.com untuk mengatur konfigurasi DNS dari domain contoh.com.
sudo nano /etc/bind/db.contoh.comIsi file zona sebagai berikut:
;
; File zona untuk contoh.com
;
$TTL 604800
@ IN SOA ns1.contoh.com. root.contoh.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; Nama server
@ IN NS ns1.contoh.com.
; Record A
ns1 IN A 192.168.1.10
www IN A 192.168.1.10Zona Reverse
Salin template file zona untuk reverse lookup.
sudo cp /etc/bind/db.127 /etc/bind/db.192Edit file /etc/bind/db.192.
sudo nano /etc/bind/db.192Isi file zona sebagai berikut:
;
; File zona reverse untuk 192.168.1.0/24
;
$TTL 604800
@ IN SOA ns1.contoh.com. root.contoh.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; Nama server
@ IN NS ns1.contoh.com.
; Record PTR
10 IN PTR ns1.contoh.com.5. Konfigurasi BIND
Edit file konfigurasi utama BIND untuk mengatur opsi dasar. Buka /etc/bind/named.conf.options.
sudo nano /etc/bind/named.conf.optionsAktifkan dan edit bagian forwarders agar DNS server dapat melakukan pencarian eksternal jika diperlukan.
options {
directory "/var/cache/bind";
recursion yes;
allow-query { any; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-validation auto;
};6. Periksa Konfigurasi
Gunakan perintah berikut untuk memeriksa kesalahan konfigurasi.
sudo named-checkconf
sudo named-checkzone contoh.com /etc/bind/db.contoh.com
sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192Jika tidak ada error, konfigurasi DNS sudah benar.
7. Restart dan Enable Service BIND9
Restart BIND9 agar perubahan konfigurasi diterapkan.
sudo systemctl restart bind9
sudo systemctl enable bind98. Uji DNS Server
Gunakan perintah nslookup atau dig untuk menguji DNS server.
Uji Record A
nslookup www.contoh.com 127.0.0.1Uji Record PTR
nslookup 192.168.1.10 127.0.0.1Jika hasilnya sesuai dengan konfigurasi yang telah dibuat, maka DNS server telah berhasil diinstal dan dikonfigurasi.
9. Konfigurasi Klien untuk Menggunakan DNS Server
Atur konfigurasi DNS di klien untuk menggunakan IP dari server Debian sebagai DNS server. Ubah konfigurasi di /etc/resolv.conf atau seting DNS di network manager agar mengarah ke 192.168.1.10 (sesuai IP DNS server).
DNS server kini sudah siap digunakan dan diakses dari klien di jaringan.
Penjelasan terkait dengan istilah yang digunakan
Penjelasan dari beberapa istilah yang digunakan pada proses instalasi dan konfigurasi DNS server di Debian 12.
1. DNS (Domain Name System)
DNS adalah sistem yang menerjemahkan nama domain (seperti www.contoh.com) menjadi alamat IP yang dapat dikenali oleh jaringan (seperti 192.168.1.10). DNS memungkinkan kita mengakses situs web atau layanan jaringan dengan menggunakan nama domain yang mudah diingat alih-alih alamat IP.
2. BIND9 (Berkeley Internet Name Domain)
BIND adalah salah satu perangkat lunak DNS server paling populer yang biasa digunakan pada sistem berbasis Linux dan Unix. BIND9 adalah versi terbaru yang sering digunakan untuk mengelola DNS secara efisien. BIND9 memiliki berbagai fitur untuk menjalankan DNS server, seperti konfigurasi zona, forwarders, dan pengaturan keamanan.
3. Zona DNS
Zona adalah bagian dari ruang nama DNS yang dikelola oleh DNS server tertentu. Zona berisi informasi tentang domain dan subdomain, serta berkas konfigurasi yang mendefinisikan relasi antara nama domain dengan alamat IP. Ada dua jenis zona utama:
- Zona Direct (Forward Zone): Menerjemahkan nama domain menjadi alamat IP.
- Zona Reverse (Reverse Zone): Menerjemahkan alamat IP kembali menjadi nama domain. Zona ini penting untuk validasi dan pengecekan identitas server dalam beberapa situasi.
4. SOA (Start of Authority) Record
Rekaman SOA merupakan rekaman utama di setiap berkas zona DNS yang berisi informasi dasar tentang zona tersebut. Rekaman SOA mencakup beberapa informasi penting:
- Serial: Nomor versi konfigurasi zona yang berubah setiap kali ada modifikasi. DNS server slave menggunakan serial untuk memastikan mereka memiliki data zona terbaru.
- Refresh: Interval waktu DNS server slave untuk memperbarui data dari master.
- Retry: Waktu untuk menunggu sebelum mencoba kembali mengakses server master jika koneksi pertama gagal.
- Expire: Waktu kedaluwarsa data zona jika tidak dapat diperbarui.
- Negative Cache TTL: Waktu untuk menyimpan hasil pencarian negatif (domain tidak ditemukan).
5. NS (Name Server) Record
Rekaman NS digunakan untuk menunjukkan nama server yang bertanggung jawab mengelola zona tertentu. Dalam contoh di atas, ns1.contoh.com adalah DNS server yang mengelola zona contoh.com.
6. A Record
A Record atau Address Record adalah jenis rekaman DNS yang mengaitkan nama domain dengan alamat IP. Misalnya, www.contoh.com dihubungkan ke alamat IP 192.168.1.10 melalui A Record.
7. PTR (Pointer) Record
PTR Record adalah jenis rekaman DNS yang digunakan dalam zona reverse. PTR Record memungkinkan DNS untuk menerjemahkan alamat IP menjadi nama domain. Misalnya, jika IP 192.168.1.10 memiliki PTR Record, maka DNS dapat mengembalikan ns1.contoh.com sebagai nama domain dari alamat IP tersebut.
8. Forwarders
Forwarders adalah opsi dalam konfigurasi DNS yang menentukan server DNS eksternal untuk meneruskan permintaan jika DNS server tidak memiliki informasi zona tersebut. Ini memungkinkan DNS server internal untuk meresolusi nama domain eksternal, misalnya, 8.8.8.8 dan 8.8.4.4 adalah DNS Google yang sering digunakan sebagai forwarders.
9. File Konfigurasi Zona (db.contoh.com dan db.192)
File ini berisi konfigurasi terkait zona tertentu, termasuk SOA Record, NS Record, A Record, dan PTR Record. db.contoh.com adalah contoh file zona direct untuk domain contoh.com, sedangkan db.192 adalah file zona reverse untuk alamat IP di jaringan 192.168.1.0/24.
10. Recursion
Recursion adalah kemampuan DNS server untuk melakukan pencarian lanjut pada DNS server lain jika informasi yang diminta tidak tersedia pada DNS server lokal. Dengan mengaktifkan recursion, server bisa mencari informasi di luar zona yang dikelolanya menggunakan forwarders.
11. /etc/resolv.conf
Ini adalah file konfigurasi DNS pada sistem Linux yang berisi pengaturan DNS resolver. File ini menentukan server DNS mana yang akan digunakan oleh klien untuk meresolusi nama domain. Ketika kita mengubah resolv.conf di klien untuk mengarah ke IP DNS server (seperti 192.168.1.10), kita mengatur klien untuk menggunakan DNS server tersebut.
12. named-checkconf dan named-checkzone
named-checkconf adalah perintah untuk memeriksa kesalahan dalam file konfigurasi BIND secara keseluruhan. Sementara named-checkzone digunakan untuk memeriksa kesalahan dalam file zona tertentu, seperti db.contoh.com atau db.192. Kedua perintah ini berguna untuk memastikan konfigurasi benar sebelum DNS server di-restart.
13. nslookup dan dig
nslookup dan dig adalah alat baris perintah untuk menguji fungsi DNS. nslookup dapat digunakan untuk memeriksa apakah nama domain tertentu berhasil diresolusi ke alamat IP yang benar. dig lebih kuat karena memberikan informasi tambahan tentang query DNS, dan sering digunakan untuk troubleshooting DNS.
Itulah istilah-istilah yang digunakan dalam proses konfigurasi DNS server di Debian 12. Jika ada istilah yang masih membingungkan, saya siap membantu lebih lanjut.