Cara konfigurasi Direktif Options dan daftar Zona Bind DNS Server Linux

Cara konfigurasi Direktif Options dan daftar Zona Bind DNS Server Linux

Kita telah membahas tentang Konfigurasi Direktif pada Logging DNS Server Linux baca disini bagi yang belum paham atau melihat cara setingnya masih ada lagi yang harus kita seting agar bisa menjadi server DNS yang handal, mungkin para pembaca akan sulit memahaminya karena banyak yang harus di konfigurasi, tetapi jika mengikuti tahap-demi tahap yang saya berikan mudah-mudahan pembaca bisa paham untuk step by step pengaturannya.

Banyak juga yang sulit dalam pengaturan DNS Server di linux apalagi sedikit yang hanya menggunakan Linux di indonesia, mungkin dengan adanya Website ini teman-teman yang ingin memulai belajar Linux atau membuka kembali pelajaran Linux di sekolah,kuliah atau tempat expert lainnya bisa dapat membantu dan bermanfaat. Oke kita mulai saja Cara konfigurasi Direktif Options dan daftar Zona Bind DNS Server Linux

Bagaimana Cara Konfigurasi Option DNS Server Linux ?

Option berfungsi untuk mengontrol dari berbagai macam pengaturan pada BIND misalnya dalam penggunan port yang digunakan, forwarder, dan lokasi tempat file konfigurasi. dalam hal ini Debian dan Ubuntu telah tersedia file khusus yang di tujukan kepada bagi direktif option named.conf . Direktif ini berisi daftar direktif yang lainnya. Secara default, file ini berisi dengan direktif lain sebagai berikut:

Cara konfigurasi Direktif Options dan daftar Zona Bind DNS Server Linux

Pada baris kedua yaitu directory adalah alamat direktori yang digunakan oleh BIND Untuk menyimpan cache BIND. Direktif auth-nxdomain pada baris ketiga gambar di atas digunakan untuk atau oleh BIND untuk menentukan apakah menjawab NXDOMAIN, atau alamat yang tidak ada, secara otoritatif. Direktif listen-on-v6 difungsikan untuk menentukan apakah BIND ingin menjawab dari setiap permintaan Ipv6.

Berbeda dengan direktif tersebut, ada juga macam direktif yang bisa digunakan pada direktif options. Berikut ini adalah daftar dari direktif yang biasanya digunakan pada Direktif options

query-source address * port 53, Digunakan untuk penentuan
port yang dipakai oleh BIND untuk melakukan permintaan ke server lain.

forwarders { alamat-ip; }; Berguna bagi BIND untuk
bisa meneruskan permintaan hanya kepada server yang telah ditentukan pada alamat.ip.

recursion yes|no Berfungsi untuk penetuan apakah BIND akan

menjawab request secara rekursif atau tidak.

Perintah Direktif pada Zona DNS Server Linux

Pada tahap direktif zone berfungsi sebagai yang medefinisikan domain yang melayani oleh BIND. Misalnya saja, zona yang akan digunakan oleh BIND adalah domain admin.web.id. Direktif zone dapat kita isi dengan direktif lain dan didekiarasikan di antara tanda kurung kurawal awal ({) dan ditutup dengan
kurung kurawal akhir (}) pada direktif zone.

Cara penulisan opsi lain di dalam opsi zone harus diakhiri dengan tanda titik koma (;), termasuk pada opsi zone sendiri yang diakhiri dengan tanda titik koma (;). Berikut ini merupakan deklarasi pada domain admin.web.id yang berada di file named.conf.local

Cara konfigurasi Direktif Options dan daftar Zona Bind DNS Server Linux



Gambar diatas adalah contoh konfigurasi minim pada sebuah domain yang hanya berisi direktif type dan file saja. Direktif type akan menentukan pola dari zona apakah ditentukan sebagai master atau slave.

Opsi ini akan dibahas pada artikel yang khusus konfigurasi master dan slave sedangkan direktif file memberi informasi kepada BIND dimana lokasi dan file konfigurasi zona admin.web.id yang dapat anda temukan pada folder /etc/bind/admin.web.id. Selain dari kedua direktif di atas, ada beberapa direktif lain yang bisa berada di dalam direktif zone. Daftar berikut adalah direktif yang dapat anda temukan di dalam direktif zone

also-notify { daftar-alamat; }; digunakan untuk menginformasikan server DNS lain (server DNS slave) pada saat terjadi update/perubahan catatan zona.Direktif ini akan dibahas secara lengkap di bagian server redundan. pada artikel selanjutnya

allow-notify { daftar-alamat; }; digunakan oleh server DNS slave untuk memberi ijin pemberitahuan perubahan catatan DNS yang berasal dari server master.

masters { daftar-alamat; }; digunakan oleh server DNS slave untuk mendefinisikan server DNS master

allow-query { daftar-alamat; }; digunakan untuk mendefinisikan siapa yang boleh untuk melakukan ijin permintaan ke server DNS. Direktif ini biasanya digunakan untuk membatasi siapa yang boleh akses kepada DNS, sehingga hanya client yang telah kita tentukan saja yang bisa melakukan permintaan ke server DNS.

allow-transfer { daftar-alamat; }; digunakan olehserver DNS master untuk memberi izin transfer berkas zona ke server DNS slave.

notify-source alamat-Ip port alamat-port; digunakan untuk secara eksplisit menentukan alamat IP dan port yang digunakan untuk memberi informasi bahwa server lain melakukan perubahan catatan zona.

View DNS Server BIND Linux

Pada direktif view dan zone adalah dua direktif yang saling berhubungan. Direktif ini hanya ada di BIND versi 9. Fungsi direktif view ini adalah yang bertindak sebagai kontainer untuk direktif zone dan menyebabkan BIND akan memberikan respon yang berbeda untukpada setiap request yang masuk tergantung darimana asalnya permintaan tersebut .

Misalnya, kalau ada permintaan DNS kepada host www.admin.web.id maka BIND dapat diseting untuk memberikan jawaban yang berbeda. Jika permintaan asalnya dari internet, maka BIND akan memberikan info alamat IP publik sedangkan kalau permintaan dari jaringan local akan diberikan jawaban IP lokal.

Metode ini dinamakan dengan nama split DNS. Manfaat lain dari view adalah dapat memisahkan fungsi otoritatif dan cache DNS. Sebaiknya fungsi cache hanya ditujukan untuk jaringan lokal dan menutupnya dari internet demi alasan security. Direktif ini lebih lanjut akan kita bahas secara detail pada bagian split DNS di artikel lain.