MENU

Blog ini ane buat catatan aja biar gak lupa. Semoga catatan ini bisa bermanfaat juga buat yang mengunjungi dan membaca Blog ini . Terima kasih

MEMBUAT DNS SERVER DENGAN BIND9 DI UBUNTU DESKTOP 20.4 LTS

Informasi dasar

  • IP server DNS: 192.168.15.11

  • Jaringan lokal: 192.168.15.0/24

  • Fungsi server: recursive DNS resolver untuk jaringan lokal saja,

  • Root hints: menggunakan file /usr/share/dns/root.hints.

Ada PC SERVER dengan ip 192.168.15.11 yang akan di jadikan dns server dengan menggunakan bind9. jadi nanti nya untuk jaringan lokal 192.168.15.0/24 melalui pc ini untuk recursive dan juga query dns tapi tidak perlu forwarder ke dns google atu cloudflare untuk query dns nya, tapi langsung  root hint saja. root hint sudah ada di path ini "/usr/share/dns/" sebagai tambahan di named.conf.default-zones sudah ada zone hint  seperti berikut 

zone "." {
        type hint;
        file "/usr/share/dns/root.hints";
}; 

memulai Install Bind9 

Buka terminal Ubuntu. update paket UBUNTU dan Upgrade kalo baru install UBUNTU pertama kali.

sudo apt update 
( ini untuk memberitau paket terbaru dari paket yang sudah ada )

sudo apt upgrade 
(ini untuk download dan menginstal versi baru dari semua paket 
yang sudah terpasang di sistem)

sudo apt install bind9
(Ini perintah install aplikasi bind9 tekan Y aja untuk melanjutkan)

(cek status bind9 kalau tidak ada masalah maka status active (running)
sudo systemctl status bind9.service
Active: active (running) since Mon 2025-12-01 17:26:59 WIB; 18h ago 

cd /etc/bind
( masuk ke dalam directory bind )

ls -l
( cek file di dalam folder bind akan tampil seperti di bawah ini )

total 56
-rw-r--r-- 1 root root 2403 Jan 28  2025 bind.keys
-rw-r--r-- 1 root root  237 Sep 24  2024 db.0
-rw-r--r-- 1 root root  271 Sep 23  2024 db.127
-rw-r--r-- 1 root root  237 Sep 23  2024 db.255
-rw-r--r-- 1 root root  353 Sep 23  2024 db.empty
-rw-r--r-- 1 root root  270 Sep 23  2024 db.local
-rw-r--r-- 1 root bind 3314 Des  1 13:36 db.root
-rw-r--r-- 1 root bind  463 Sep 24  2024 named.conf
-rw-r--r-- 1 root bind  499 Des  1 17:49 named.conf.default-zones
-rw-r--r-- 1 root bind  165 Sep 23  2024 named.conf.local
-rw-r--r-- 1 root bind 1929 Des  2 11:03 named.conf.options
-rw-r----- 1 bind bind  100 Des  1 16:40 rndc.key
-rw-r--r-- 1 root root 1317 Sep 23  2024 zones.rfc1918 

Sekarang kita rubah file named.conf.option agar bisa bisa recursive dan query dns. 
sudo nano /etc/bind/named.conf.options

options {
    directory "/var/cache/bind";
    
    // aktifkan recursive lookup
    recursion yes;             

   // recursive ini hanya bisa di lakukan oleh dirinya sendiri dan jaringan lokal saja yang 
   // akan di teruskan oleh bind9
   // ke root server dns dan kalau di setting "any" maka siapa saja bisa menggunakan dns baik dari luar
   // jaringan lokal
    allow-recursion { 127.0.0.1; 192.168.15.0/24; };

   // Siapa yang boleh query --> artinya 15.0/24 di ijinkan bertanya ke pc dns server selain itu di reject
    allow-query { 127.0.0.1; 192.168.15.0/24; };


    // listen-on hanya menentukan interface mana yang akan didengarkan BIND, 
    // yaitu IP lokal milik server yang di tanam        
    // pada pc server dns, bukan siapa yang boleh query. artinya Server DNS ini 
    // aktif di IP 127.0.0.1 dan 192.168.15.11
    listen-on { 127.0.0.1; 192.168.15.11; };

    dnssec-validation auto;    // validasi DNSSEC

    // kosong, tidak pakai forwarder karna langsung ke root.hint
    forwarders {};             
    root-hints "/usr/share/dns/root.hints";  // path root hints

    // Cache
    max-cache-ttl 86400;       // cache jawaban positif
    max-ncache-ttl 3600;       // cache jawaban negatif
}; 

 

 

Posted by

Tidak ada komentar:

Posting Komentar

Komen yang bae-bae aja

Langganan: Posting Komentar (Atom)