Bonjour! Ketemu lagi di blog Tutorial Linux Berbahasa Indonesia. Sebelum postingan ini saya sudah menuliskan hal-hal yang perlu diingat sebelum menuju tahap installasi dan konfigurasi dns. Jika seandainya anda belum membaca penjelasan saya sebelumnya, saya sarankan untuk membacanya pada link dibawah ini :
- Tutorial DNS Di Linux - Part 1
- Tutorial DNS Di Linux - Part 2 - Server Cache Vs Otoritatif
- Tutorial DNS Di Linux - Part 3 - Delegasi
Oke kita mulai. Aplikasi Server DNS yang cukup populer, bahkan sudah menjadi aplikasi de facto untuk DNS adalah BIND. Pada saat ini ada 2 versi Bind yang biasanya secara default digunakan oleh distro utama, yaitu Bind versi 8 atau versi 9. Kita akan menggunakan versi Bind terakhir, yaitu Bind versi 9. Untuk melakukan Installasi Bind Versi 9, jalankan perintah dibawah ini :
root@ns: # apt-get update
root@ns: # apt-get install bind9
Dalam membuat konfigurasi untuk bind, ada 2 berkas yang harus selalu diingat yaitu berkas zona dan berkas konfigurasi bind sendiri yaitu named.conf, berkas zona adalah berkas yang berisikan daftar host maupun server DNS subdomain dari domain tertentu, sedangkan berkas named.conf adalah berkas utama konfigurasi bind. Pada Debian dan Ubuntu, berkas named.conf dipecah menjadi 3 berkas yaitu named.conf, named.conf.options, dan named.conf.local.
Dua berkas terakhir, yaitu named.conf dan named.conf.options dan named.conf.local dimasukkan ke dalam berkas konfigurasi utama named.conf melalui direktif include. Pemecahan berkas konfigurasi tersebut ditujukan untuk memudahkan dalam melakukan manajemen konfigurasi named.conf karena berkas tersebut dipecah sesuai dengan peruntukannya.
Secara default, berkas named.conf hanya berisikan direktif include yang akan memasukkan kedua berkas konfigurasi lainnya. Sedangkan berkas named.conf.options berisikan direktif options. Untuk konfigurasi standar, kedua berkas tersebut biasanya tidak perlu disunting dan dapat langsung digunakan. Hanya berkas konfigurasi yang terakhir, yaitu named.conf.local, yang merupakan berkas berisikan deklarasi zona yang perlu disunting. Berkas ini secara default tidak berisi konfigurasi apapun. Kita akan membahas konfigurasi umum bind dan konfigurasi yang terkait dengan zona.
Berkas named.conf berisikan beberapa direktif. Direktif ini mendefinisikan fungsi yang dimiliki oleh bind. Beberapa direktif yang sering digunakan adalah :
acl : Mendefinisikan kontrol akses yang dapat digunakan di direktif lain.
control : Mendefinisikan kontrol terhadap rndc
key : Mendefinisikan kunci kriptografi yang dapat digunakan untuk mengamankan koneksi DNS seperti TSIG
logging : Mendefinisikan konfigurasi untuk log
options : Mendefinisikan konfigurasi global untuk bind
server : Mendefinisikan konfigurasi untuk server
view : Bertindak sebagai kontainer untuk direktif zone
zone : Mendefinisikan konfigurasi untuk domain
ACCESS CONTROL LIST (ACL)
Direktif acl digunakan untuk mendefinisikan nama alias untuk sekelompok alamat IP atau jaringan. ACL lainnya, atau kunci. Nama alias tersebut kemudian digunakan di berkas konfigurasi bind untuk kontrol akses terhadap bind atau terhadap beberapa fungsi tertentu dari bind.
Ketika ACL digunakan di direktif lain, direktif tersebut akan mencocokkan apakah alamat yang melakukan permintaan tersebut cocok dengan alamat yang didefinisikan di ACL. Hal ini memungkinkan ACL digunakan untuk mengontrol siapa yang dapat mengakses fungsi dari direktif tersebut. Sebagai contoh, untuk membatasi hanya jaringan lokal yang dapat mengakses view lokal maka dibuat ACL lokal untuk mendefinisikan alamat IP jaringan lokal. ACL dideklarasikan dengan pernyataan acl sebagai berikut :
acl "lokal" {
10.10.1.0/24;
10.10.8.0/24;
};
Pernyataan diatas mendefinisikan ACL dengan nama "lokal" yang merupakan kumpulan alamat jaringan 10.10.1.0/24 dan 10.10.8.0/24. Untuk membuat negasi, dapat digunakan tanda ! (tanda seru). Sebagai contoh ACL dibawah akan cocok dengan seluruh alamat subnet 10.10.1.0/24 kecuali IP 10.10.1.1
acl "negasi" {
! 10.10.1.1, 10.10.1.0/24;
};
Oke teman-teman, karena seperinya saya ingin membagikan pengetahuan saya sebaik mungkin, maka penjelasan mengenai bind ini akan terpecah menjadi beberapa artikel, dikarenakan keterbatasan waktu dan tenaga saya :) Tapi jangan khawatir, saya akan segera melanjutkan mengenai installasi dan konfigurasi dns di linux (bind).
Salam penguin! :)
Dua berkas terakhir, yaitu named.conf dan named.conf.options dan named.conf.local dimasukkan ke dalam berkas konfigurasi utama named.conf melalui direktif include. Pemecahan berkas konfigurasi tersebut ditujukan untuk memudahkan dalam melakukan manajemen konfigurasi named.conf karena berkas tersebut dipecah sesuai dengan peruntukannya.
Secara default, berkas named.conf hanya berisikan direktif include yang akan memasukkan kedua berkas konfigurasi lainnya. Sedangkan berkas named.conf.options berisikan direktif options. Untuk konfigurasi standar, kedua berkas tersebut biasanya tidak perlu disunting dan dapat langsung digunakan. Hanya berkas konfigurasi yang terakhir, yaitu named.conf.local, yang merupakan berkas berisikan deklarasi zona yang perlu disunting. Berkas ini secara default tidak berisi konfigurasi apapun. Kita akan membahas konfigurasi umum bind dan konfigurasi yang terkait dengan zona.
Berkas named.conf berisikan beberapa direktif. Direktif ini mendefinisikan fungsi yang dimiliki oleh bind. Beberapa direktif yang sering digunakan adalah :
acl : Mendefinisikan kontrol akses yang dapat digunakan di direktif lain.
control : Mendefinisikan kontrol terhadap rndc
key : Mendefinisikan kunci kriptografi yang dapat digunakan untuk mengamankan koneksi DNS seperti TSIG
logging : Mendefinisikan konfigurasi untuk log
options : Mendefinisikan konfigurasi global untuk bind
server : Mendefinisikan konfigurasi untuk server
view : Bertindak sebagai kontainer untuk direktif zone
zone : Mendefinisikan konfigurasi untuk domain
ACCESS CONTROL LIST (ACL)
Direktif acl digunakan untuk mendefinisikan nama alias untuk sekelompok alamat IP atau jaringan. ACL lainnya, atau kunci. Nama alias tersebut kemudian digunakan di berkas konfigurasi bind untuk kontrol akses terhadap bind atau terhadap beberapa fungsi tertentu dari bind.
Ketika ACL digunakan di direktif lain, direktif tersebut akan mencocokkan apakah alamat yang melakukan permintaan tersebut cocok dengan alamat yang didefinisikan di ACL. Hal ini memungkinkan ACL digunakan untuk mengontrol siapa yang dapat mengakses fungsi dari direktif tersebut. Sebagai contoh, untuk membatasi hanya jaringan lokal yang dapat mengakses view lokal maka dibuat ACL lokal untuk mendefinisikan alamat IP jaringan lokal. ACL dideklarasikan dengan pernyataan acl sebagai berikut :
acl "lokal" {
10.10.1.0/24;
10.10.8.0/24;
};
Pernyataan diatas mendefinisikan ACL dengan nama "lokal" yang merupakan kumpulan alamat jaringan 10.10.1.0/24 dan 10.10.8.0/24. Untuk membuat negasi, dapat digunakan tanda ! (tanda seru). Sebagai contoh ACL dibawah akan cocok dengan seluruh alamat subnet 10.10.1.0/24 kecuali IP 10.10.1.1
acl "negasi" {
! 10.10.1.1, 10.10.1.0/24;
};
Oke teman-teman, karena seperinya saya ingin membagikan pengetahuan saya sebaik mungkin, maka penjelasan mengenai bind ini akan terpecah menjadi beberapa artikel, dikarenakan keterbatasan waktu dan tenaga saya :) Tapi jangan khawatir, saya akan segera melanjutkan mengenai installasi dan konfigurasi dns di linux (bind).
Salam penguin! :)