DNS server ada 2 fungsi utama yaitu otoritatif dan ada yang cache
-otoritatif berfungsi untuk menjawab pertanyaan pertanyaan mengenai domain yang diwakilinya
-cache berfungsi untuk meneruskan pertanyaan ke dns server dan juga menyimpannya kedalam cache
dalam menginstall server DNS di ubuntu kita menggunakan BIND yang paling terkenal dan paling terakhit di versinya adalah bind9
di dalam bind sendiri ada 3 file utama yaitu
-named.conf
-named.conf.options
-named.conf.local
file named.conf berfungsi untuk mengumpulkan kedua file di bawahnya dan file named.conf.options berfungsi untuk merubah opsi standar sedangkan file named.conf.local berfungsi untuk membuat file zone (reverse,forward)
ada beberapa directory dalam file named.conf yakni
acl (access control list) : mendefinisikan kontrol akses yang dapat di gunakan di direktif lain
control : mendefinisikan kontrol terhadap rndc
key : mendefinisikan kunci kriptografi
logging : mendefinisikan konfigurasi untuk log
options : mendefinisikan konfigurasi standar
server : mendefinisikan konfigurasi server
view : mendefinisikan bertindak sebagai kontainer untuk direktif zone
zone : mendefinisikan konigurasi untuk domain
yang saat ini kita bahas 2 file utama yakni named.conf.options dan named.conf.local
pada file options
-di options ada beberapa direktif yang dapat di gunakan
* query-source address * port 53 untuk menentukan port yang di gunakan untuk mengajukan permintaan ke server lain
*forwards { alamat-ip; }; digunakan untuk memforward ip
*recursion yes|no di gunakan untuk menentukan apakah bind akan menjawab pertanyaan secara rekursif atau tidak
- di zone untuk mendefinisikan domain paling sederhana adalah seperti ini
zone "robysukma.web.id" {
type master;
file "/etc/bind/forward.robysukma";
};
itu directory untuk membuat file forward sedangkan untuk membuat file reverse serperti ini
zone "10.10.195.in-addr.arpa" {
type master;
file "/etc/bind/reverse.robysukma";
};
untuk directory reverse alamat ip dibalik dan hanya di tulis 3 blok dari belakang (195.10.10.1 => 10.10.195) karena komputer menggunakan bahasa biner yanki 1 dan 0 saja dan sistem pembacaannya pun di balik
selain direktif tadi masih ada direktif yang lainnya berikut penjelasannya
-also notify { daftar-alamat; }; di gunakan untuk memberitahukan server dns ketika ada perubahan zona
-allow notify { daftar-alamat; }; di gunakan di server dns slace untuk mengijinkan permberitahuan perubahan catatatn dns
-master { daftar-alamat; }; di gunakan untuk mendefiniskan server DNS master
-allow query { daftar-alamat; }; di gunakan untuk mendefinisikan siapa yang di ijinkan untuk melakukan permintaan ke server DNS.
-allow-transfer { daftar-alamat; }; di gunakan untuk mengijiinkan transfer berkas zona ke DNS slave
-notify-source alamat-ip port alamat-port; di gunakan untuk eksplisit menentukan alamat ip dan port yang di gunakan
namun apa kalian sudah tau bedanya file forward dan reverse ?
bedanya adalah forward adalah cara merubah ip ke domain sedangkan reverse kebalikannya
ini adlah file forward
; BIND reverse data file for broadcast zone
$ORIGIN robysukma.web.id.
$TTL 1d
@ IN SOAns.robysukma.web.id. hostmaster.robysukma.web.id {
906030942 : Serial number
86400 ; Refresh
1800 ; Retry
50400 ; Expire
3600 ; Negative cache TTL
};
IN NX ns.robysukma.web.id.
IN MX 10 mail.robysukma.web.id.
ns IN A 10.10.1.1
www IN A 10.10.1.1
sedangkan file reverse seperti ini
; BIND reverse data file for broadcast zone
$ORIGIN robysukma.web.id.
$TTL 1d
@ IN SOAns.robysukma.web.id. hostmaster.robysukma.web.id {
906030942 : Serial number
86400 ; Refresh
1800 ; Retry
50400 ; Expire
3600 ; Negative cache TTL
};
IN NX ns.robysukma.web.id.
IN MX 10 mail.robysukma.web.id.
@ IN NS ns
254 IN PTR ns.robysukma.web.id
Tidak ada komentar:
Posting Komentar