Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

Kita telah menyelesaikan konfigurasi chace DNS Server Linux Debian atau Ubuntu lihat disini selain daripada konfigurasi yang telah kita bahas, saatnya kita perlu satu-persatu untuk melakukan pengaturan agar bisa di akses dengan IP publik dengan menggunakan cara split DNS server BIND. 

Split DNS bisa dibilang salah satu tools yang di sediakan pada BIND 9. Fasilitas ini pada umumnya seperti kita membuat lebih dari satu server DNS dengan menggunakan 1 Host. DNS server di atur sebagai split dns akan memberikan hasil yang berbeda suatu permintaan tergantung darimana asalnya tersebut.

Dalam hal ini sangat perlu dan penting sekali jika kita menginginkan hasil dari permintaan pada suatu host yang berbeda tergantung darimana permintaan tersebut berasal.

Misalnya kalau permintaan asalnya dari internet maka host ns.admin.web.id akan mendapatkan IP publik, kalau dengan permintaan yang berasal dari dalam jaringan lokal maka host ns.admin.web.id akan memiliki alamat IP internal.

Contoh domain admin.web.id, split DNS akan berguna sekali karena dengan domain admin.web.id hanya mempunyai satu alamat IP publik padahal terdapat lebih dan satu host yang akan kita jadikan sebagai server yang menyajikan layanan yang bisa diakses oleh internet. Pada saat semua server tersebut mendapatkan alamat IP internal, maka tentu saja kita tidak bisa dikenali alamat server internal tersebut di internet.

Dengan aplikasi split DNS, kita dapat memberikan jawaban berbeda. Kalau ada permintaan dari internet maka akan diberikan hasil alamat IP publik, kalau permintaan dari dalam jaringan akan langsung diberikan alamat IP internal. Anda pasti sudah dapat dibayangkan keuntungan kalau memakai split DNS.

KESIMPULAN : Split DNS berguna sekali kalau Anda hanya mempunyai satu alamat IP publik tetapi memiliki banyak Iayanan di banyak server. Split DNS digabungkan dengan NAT akan membuat layanan Anda yang tersebar di banyak server bisa diakses oleh publik, walaupun Anda hanya memiliki satu
alamat IP publik.

Untuk dapat dibedakan antara permintaan yang asalnya dari janingan lokal dan internet, maka kita akan membuat dua buah ACL yaitu ACL “lokal” yang berisi daftar alamat IP atau alamat jaringan lokal yang dapat kita lakukan dan ACL any. ACL any adalah kata kunci khusus yang akan ditranslate oleh BIND berupa alamat IP apapun.

Tambahkan baris perintah berikut ini di dalam file /etc/bind/named.conf

Lalu selanjutnya adalah menentukan zona mana yang bisa dilihat dengan ACL lokal tersebut. Karena ACL lokal adalah ACL untuk alamat IP yang asalnya dari jaringan lokal dan juga host lokal, maka dari itu tentu saja ACL tersebut akan kita ijinkan untuk bisa melihat zona localhost, zona hint dan semua zona yang
kita buat yaitu zona admin.web.id. Begitu juga zona reverse yang bersangkutan juga diijinkan untuk dilihat oleh ACL ini. Artinya, ACL ini kita ijinkan untuk melakukan request pada semua zona. Berikut ini konfigurasi view pada client jaringan lokal.

Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

Parameter view harus dikasih nama untuk dapat membedakan setiap kontainer view kalau terdapat lebih dari satu view dan penulisan nama view tersebut harus berada di dalam tanda kutip (“). Untuk view aringan lokal kita beri nama dengan nama internal. Kontainer view internal ini digunakan oleh jaringan loka1 yang didefinisikan di parameter match—client.

Parameter recursion fungsinya untuk menjalankan fungsi rekursif dari BIND. Dalam hal ini kita ingin membatasi fungsi rekursif hanya untuk klien yang berasal dari dalam jaringan lokal saja. Kalau untuk klien yang berasal dari internet atau publik tidak kita ijinkan untuk mengakses fungsi rekursif dari server DNS kita.

Ada beberapa metode yang bisa kita gunakan untuk dapat membatasi fungsi rekursif tersebut. Salah satunya adalah menggunakan parameter view yang kita gunakan sekarang. Metode lainnya adalah menggunakan parameter allow-recursion dan ACL untuk menentukan siapa yang diijinkan untuk mengakses
fungsi rekursif server. Untuk mencapai hal yang sama seperti parameter view, berikut konfigurasi yang diperlukan dengan parameter allow-recursion.

Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

Selanjutnya, kita akan membuat view “eksternal” yang diperuntukan  klien yang asalnya dari internet. Untuk klien tersebut hanya akan diijinkan melakukan permintaan resolusi terhadap zona admin.web.id dan zona reversenya. Tetapi tidak mengijinkan klien internet tersebut untuk mengakses fungsi rekursif dan BIND.

Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

Urutan penempatan parameter view di dalam file  named.conf.local sangat penting. BIND akan mencocokan klien dengan ACL yang terdapat di dalam view secara berurutan mulai dari view yang ditempatkan pertama sampai view terakhir. Jika terdapat kecocokan dengan view yang ditemukan
pertama kali, maka view tersebut akan digunakan. Oleh karena itu kita akan menempatkan view internal yang diperuntukkan untuk klien internal sebelum view eksternal yang diperuntukkan untuk klien eksternal. Hal ini dikarenakan view eksternal menggunakan ACL any yang akan cocok dengan semua alamatIP termasuk alamat IP lokal, kalau jika view eksternal diletakkan sebelum view internal, maka view internal tidak akan pernah digunakan.

Kalau kita perhatikan, baik ACL lokal maupun any diijinkan untuk melihat zona admin.web.id. Tetapi kita akan membedakan zona admin.web.id untuk ACL lokal dan ACL any. Untuk ACL lokal, zona adniin.web.id yang digunakan adalah zona admin.web.id yang telah kita buat sebelum in Tetapi untuk ACL
any kita akan buat zona admin.zveb.id yang berbeda.

Zona ini berisi alamat IP publik dan host yang berada dibawah domain admin.web.id, berbeda dengan zona admin.web.id yang diperuntukkan untuk ACL lokal. Oleh karena itu kita membutuhkan dua berkas zona yang berbeda untuk zona admin.web.id. Satu diperuntukkan untuk ACL lokal, dan satunya lagi diperuntukkan untuk ACL any.

File zona dari admin.web.id yang diperuntukkan bagi ACL any kita simpan dengan nama admin.web.id.eksternal. File zona tersebut adalah sebagai berikut ini:

Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

File zone admin.web.id tersebut seperti sama dengan berkas admin.web.id pada sebelumnya. Yang berbeda hanya semua nama host dari domain admin.web.id mempunyai alamat IP publik yang sama yang berasal dari ISP yaitu 118.96.9.116. Kalau Anda lihat, konfigurasi zona diatas tidak menggunakan CNAME walaupun semua host merujuk ke alamat IP yang sama. Hal mi sudah dibahas di subbab mengenai CNAME.

Shares