Konfigurasi DNS Server (BIND9) di Ubuntu Server
Konfigurasi DNS Server (BIND9) di Ubuntu Server
Konfigurasi DNS Server (BIND9) di Ubuntu Server
a. Tujuan Pembelajaran
Modul ini bertujuan untuk membimbing Anda mengkonfigurasi DNS Server yang stabil menggunakan BIND9 di Ubuntu Server. Setelah menyelesaikan modul ini, Anda akan mampu:
Menginstal dan mengkonfigurasi BIND9 sebagai server DNS Otoritatif untuk domain lokal.
Membuat dan memverifikasi Forward Zone (lineeterr.net, keyy.net) dan Reverse Zone.
Memastikan konfigurasi DNS bersifat permanen pada sistem operasi.
Modul ini bertujuan untuk membimbing Anda mengkonfigurasi DNS Server yang stabil menggunakan BIND9 di Ubuntu Server. Setelah menyelesaikan modul ini, Anda akan mampu:
Menginstal dan mengkonfigurasi BIND9 sebagai server DNS Otoritatif untuk domain lokal.
Membuat dan memverifikasi Forward Zone (
lineeterr.net,keyy.net) dan Reverse Zone.Memastikan konfigurasi DNS bersifat permanen pada sistem operasi.
I. Persiapan Sistem dan Instalasi BIND9
Langkah awal ini fokus pada penyiapan lingkungan kerja di Virtual Machine (VM) dan menginstal perangkat lunak utama.
Langkah awal ini fokus pada penyiapan lingkungan kerja di Virtual Machine (VM) dan menginstal perangkat lunak utama.
1. Penyiapan Lingkungan VM
Pastikan mesin virtual Anda (terlihat seperti Ubuntu-22.04 pada ) telah berjalan dan memiliki alamat IP statis yang ditentukan (misalnya, 192.168.223.141).
Gambar 1.1 Tampilan VirtualBox VM (Ubuntu 22.04)
Pastikan mesin virtual Anda (terlihat seperti Ubuntu-22.04 pada ) telah berjalan dan memiliki alamat IP statis yang ditentukan (misalnya, 192.168.223.141).
2. Akses Root dan Penyesuaian Repository
Masuk sebagai root untuk mendapatkan hak akses penuh dan ganti repository default untuk mempercepat instalasi.
Dapatkan akses root dan pindah ke direktori APT:
Gambar 1.2 Akses Root dan Navigasi Direktori /etc/apt
Edit sources.list dan masukkan repository mirror lokal (kebo.pens.ac.id).
Gambar 1.3 Isi File sources.list (Repository Lokal)
Perbarui daftar paket dan upgrade sistem:
Gambar 1.4 Pembaruan Sistem (apt update && apt upgrade)
Masuk sebagai root untuk mendapatkan hak akses penuh dan ganti repository default untuk mempercepat instalasi.
Dapatkan akses root dan pindah ke direktori APT:
Edit sources.list dan masukkan repository mirror lokal (kebo.pens.ac.id).
Perbarui daftar paket dan upgrade sistem:
3. Instalasi DNS Server (BIND9)
Instal paket perangkat lunak DNS Server utama.
Gambar 1.5 Instalasi Paket BIND9 (apt install bind9)II. Konfigurasi Zona dan Database
Instal paket perangkat lunak DNS Server utama.
II. Konfigurasi Zona dan Database
Bagian ini adalah inti dari konfigurasi, di mana domain-domain Anda didefinisikan dalam BIND9.
Bagian ini adalah inti dari konfigurasi, di mana domain-domain Anda didefinisikan dalam BIND9.
1. Definisi Zona di named.conf.local
Navigasi ke direktori konfigurasi BIND9 (cd /etc/bind) dan definisikan zona untuk domain lineeterr.net dan Reverse Zone untuk jaringan 192.168.223.x.
Gambar 1.6 Navigasi ke Direktori /etc/bind
Tambahkan blok zona berikut:
Forward Zone (lineeterr.net) diarahkan ke file key.
Reverse Zone (223.168.192.in-addr.arpa) diarahkan ke file 141.
Gambar 1.7 Definisi Zona di named.conf.local (Awal)
Navigasi ke direktori konfigurasi BIND9 (cd /etc/bind) dan definisikan zona untuk domain lineeterr.net dan Reverse Zone untuk jaringan 192.168.223.x.
Tambahkan blok zona berikut:
Forward Zone (
lineeterr.net) diarahkan ke filekey.Reverse Zone (223.168.192.in-addr.arpa) diarahkan ke file 141.
2. Konfigurasi Forwarder
Edit named.conf.options untuk mengatur forwarder ke IP upstream (192.168.223.1). Ini penting agar server Anda dapat me-resolve domain di internet.
Gambar 1.8 Konfigurasi Forwarder di named.conf.options
Edit named.conf.options untuk mengatur forwarder ke IP upstream (192.168.223.1). Ini penting agar server Anda dapat me-resolve domain di internet.
3. Pembuatan dan Pengeditan Zone Files
Buat salinan template dan modifikasi menjadi database DNS Anda.
Gambar 1.9 Pembuatan File Zona (cp db.local key & db.127 141)
Edit File key (Forward Zone): Ganti localhost menjadi lineeterr.net., tingkatkan Serial Number, dan atur A Record ke IP server (192.168.223.141).
Gambar 1.10 Isi Forward Zone File (key)
Edit File 141 (Reverse Zone): Ganti localhost menjadi lineeterr.net., dan atur PTR Record agar oktet host (141) menunjuk kembali ke nama domain.
Gambar 1.11 si Reverse Zone File (141)
Buat salinan template dan modifikasi menjadi database DNS Anda.
Edit File key (Forward Zone): Ganti localhost menjadi lineeterr.net., tingkatkan Serial Number, dan atur A Record ke IP server (192.168.223.141).
Edit File 141 (Reverse Zone): Ganti localhost menjadi lineeterr.net., dan atur PTR Record agar oktet host (141) menunjuk kembali ke nama domain.
III. Verifikasi dan Penambahan Zona Kedua
1. Uji Coba Zona Utama (lineeterr.net)
Arahkan Resolver Sistem: Modifikasi /etc/resolv.conf agar sistem menggunakan DNS lokal.
Gambar 1.12 Konfigurasi Resolver Sistem (/etc/resolv.conf)
Restart BIND9 dan Cek Status: Pastikan layanan berjalan tanpa error.
Gambar 1.13 Status Layanan BIND9 (Active Running)
Instalasi Tools Uji Coba: Instal dnsutils untuk pengujian (dig, nslookup).
Gambar 1.14 Instalasi DNS Utilities (dnsutils)
Verifikasi Resolusi:
ping lineeterr.net
Gambar 1.15 Uji Coba Ping ke lineeterr.net
nslookup lineeterr.net (Verifikasi server 192.168.223.141)
Gambar 1.16 Uji Coba nslookup ke lineeterr.net
dig lineeterr.net (Verifikasi A Record)
Gambar 1.17 Uji Coba dig ke lineeterr.net
Arahkan Resolver Sistem: Modifikasi
/etc/resolv.confagar sistem menggunakan DNS lokal.
Restart BIND9 dan Cek Status: Pastikan layanan berjalan tanpa error.
Instalasi Tools Uji Coba: Instal dnsutils untuk pengujian (dig, nslookup).
Verifikasi Resolusi:
ping lineeterr.net
nslookup lineeterr.net(Verifikasi server 192.168.223.141)
dig lineeterr.net(Verifikasi A Record)
2. Penambahan dan Uji Coba Zona Kedua (keyy.net)
Definisi Zona Baru: Tambahkan definisi zona keyy.net (menggunakan file line) ke named.conf.local.
Gambar 1.18 Penambahan Zona keyy.net di named.conf.local
Edit Zone File: Salin dan edit file line, mengganti lineeterr.net menjadi keyy.net. Ketik Ctrl + \ untuk mengedit file
Gambar 1.19 Pengeditan Forward Zone File (Ganti ke keyy.net)
Uji Coba: Restart BIND9 dan uji domain baru.
Gambar 1.20 Uji Coba Ping ke keyy.net
Definisi Zona Baru: Tambahkan definisi zona keyy.net (menggunakan file line) ke named.conf.local.
Edit Zone File: Salin dan edit file line, mengganti lineeterr.net menjadi keyy.net. Ketik Ctrl + \ untuk mengedit file
Uji Coba: Restart BIND9 dan uji domain baru.
IV. Finalisasi dan Persistensi DNS
Langkah terakhir untuk memastikan konfigurasi DNS server Anda tidak hilang setelah sistem di-restart.
Langkah terakhir untuk memastikan konfigurasi DNS server Anda tidak hilang setelah sistem di-restart.
1. Konfigurasi systemd-resolved
Edit file /etc/systemd/resolved.conf dan atur DNS server secara permanen.
Gambar 1.21 Konfigurasi Persistensi DNS (resolved.conf)
Edit file /etc/systemd/resolved.conf dan atur DNS server secara permanen.
2. Verifikasi Persistensi
Restart layanan systemd-resolved.
Cek status resolusi sistem.
Output harus menunjukkan 192.168.223.141 terdaftar sebagai DNS Servers pada interface jaringan Anda.
Gambar 1.22 Verifikasi Status systemd-resolved (resolvectl status)
Restart layanan
systemd-resolved.Cek status resolusi sistem.
Output harus menunjukkan 192.168.223.141 terdaftar sebagai DNS Servers pada interface jaringan Anda.
Gambar 1.22 Verifikasi Status systemd-resolved (resolvectl status)
Komentar
Posting Komentar