Instal Server DNS ISC Bind Menggunakan OpenBSD
·
2 min read
·
Label
UnixBSD
Bagi Anda yang memiliki internet lambat, DNS server caching merupakan solusi cerdas untuk meningkatkan kecepatan browsing internet. Secara umum, aplikasi DNS server berfungsi untuk mengubah nama menjadi angka. Setiap nama situs web yang Anda ketik akan diubah menjadi alamat IP sehingga akan menampilkan halaman web seperti yang Anda lihat di Google Chrome atau Firefox.
Secara umum, ada beberapa jenis DNS server. Jenis caching merupakan jenis yang tidak memuat pemetaan mentah dari nama ke alamat, jenis ini disebut authoritative DNS server yang selanjutnya dapat dibagi lagi menjadi master, slave, dan stealth. DNS server caching juga disebut recursive server. Semua jenis DNS server dapat diberi judul nama server.
Cara kerja DNS caching server adalah ketika DNS server menemukan alamat DNS yang Anda minta, maka DNS server akan langsung mengirimkannya kepada Anda yang meminta alamat DNS tersebut, lalu menyimpan alamat DNS tersebut di database-nya. Nantinya, ketika ada teman Anda yang meminta alamat DNS yang sama, maka DNS caching server akan mengambil alamat DNS tersebut dari database-nya. Sehingga dapat mempercepat waktu pemrosesan permintaan DNS.
Semakin lambat koneksi internet Anda, semakin berguna cache server DNS untuk meningkatkan akses internet. Untuk menjaga keakuratan, ada waktu kedaluwarsa yang dapat dikonfigurasi (time to live/TTL) pada data server yang memaksanya untuk kembali ke internet secara berkala untuk pembaruan.
Secara umum, ada beberapa jenis DNS server. Jenis caching merupakan jenis yang tidak memuat pemetaan mentah dari nama ke alamat, jenis ini disebut authoritative DNS server yang selanjutnya dapat dibagi lagi menjadi master, slave, dan stealth. DNS server caching juga disebut recursive server. Semua jenis DNS server dapat diberi judul nama server.
Cara kerja DNS caching server adalah ketika DNS server menemukan alamat DNS yang Anda minta, maka DNS server akan langsung mengirimkannya kepada Anda yang meminta alamat DNS tersebut, lalu menyimpan alamat DNS tersebut di database-nya. Nantinya, ketika ada teman Anda yang meminta alamat DNS yang sama, maka DNS caching server akan mengambil alamat DNS tersebut dari database-nya. Sehingga dapat mempercepat waktu pemrosesan permintaan DNS.
Semakin lambat koneksi internet Anda, semakin berguna cache server DNS untuk meningkatkan akses internet. Untuk menjaga keakuratan, ada waktu kedaluwarsa yang dapat dikonfigurasi (time to live/TTL) pada data server yang memaksanya untuk kembali ke internet secara berkala untuk pembaruan.
1. Cara Install ISC Bind DNS Server
Salah satu kelebihan ISC Bind adalah dapat diinstal pada semua sistem operasi, seperti Windows, MacOS, Linux, dan BSD termasuk OpenBSD. Namun, setiap sistem memiliki cara konfigurasi yang berbeda. Pada bagian ini, kita akan mempelajari cara menginstal, mengonfigurasi, dan menggunakan ISC Bind pada server OpenBSD.Karena DNS Bind sudah sangat familiar, seperti halnya sistem operasi lainnya, di OpenBSD ISC Bind sudah tersedia di repositori pkg_add. Anda dapat menjalankan perintah di bawah ini untuk menginstal ISC Bind pada OpenBSD.
Install ISC Bind
foo# pkg_add isc-bind-9.18.25v3Secara default direktori /var/named berisi dua folder, yaitu /etc dan /tmp, saat proses konfigurasi kita akan menambahkan beberapa folder ke direktori ini, seperti /master, /standard dan lain-lain.
2. Proses Konfigurasi
Pada bagian ini kita akan membahas langkah-langkah untuk mengonfigurasi ISC Bind. File konfigurasi ISC Bind diberi nama "named.conf". Anda dapat mengatur semua kebutuhan cache server DNS Anda dalam file tersebut.a. Mengaktifkan ISC Bind
Sebelum Anda mengonfigurasi ISC Bind, aktifkan terlebih dahulu server DNS Bind dengan menjalankan perintah di bawah ini.Enable Bind DNS Server
foo# rcctl enable isc_named
foo# rcctl restart isc_named
isc_named(ok)
isc_named(ok)View the contents of the rndc.key script file
foo# cat /var/named/etc/rndc.key
key "rndc-key" {
algorithm hmac-sha256;
secret "sLhSyJAo609lksFnU2Z0y5MbiSnoVJfTMz21foPVv3g=";
};b. Edit file konfigurasi bernama .conf
Kita akan menggunakan seluruh isi file skrip rndc.key untuk mengonfigurasi file named.conf. Sekarang Anda membuka file named.conf, lalu Anda menghapus seluruh isi skrip dan menggantinya dengan skrip di bawah ini./var/named/etc/named.conf
foo# nano /var/named/etc/named.conf
key "rndc-key" {
algorithm hmac-sha256;
secret "sLhSyJAo609lksFnU2Z0y5MbiSnoVJfTMz21foPVv3g=";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
acl clients {
192.168.7.0/24;
127.0.0.1;
};
acl IP_LAN { 192.168.7.3; };
options {
directory "/tmp";
version "dns foo.kursor.my.id";
listen-on port 53 { IP_LAN; };
#listen-on-v6 { any; };
allow-recursion { clients; };
allow-query { clients; };
allow-query-cache { clients; };
allow-transfer { none; };
empty-zones-enable yes;
recursion yes;
auth-nxdomain no;
dnssec-validation yes;
};
zone "localhost" {
type master;
file "standard/localhost";
allow-transfer { 127.0.0.1; };
};
zone "127.in-addr.arpa" {
type master;
file "standard/loopback";
allow-transfer { 127.0.0.1; };
};
zone "." {
type forward;
forward first;
forwarders { 1.1.1.1; 8.8.8.8; };
};
zone "kursor.my.id" in {
type master;
file "master/internal.lan";
};
zone "7.168.192.in-addr.arpa" in {
type master;
file "master/insternal.rev";
};c. Menambahkan the zone settings
Dalam skrip file named.conf di atas, ada beberapa zona yang akan digunakan oleh ISC Bind. Kita akan menyesuaikan pembuatan zona sesuai dengan skrip di atas. Langkah pertama adalah membuat direktori untuk zona tersebut.Create directory and zone file
foo# mkdir -p /var/named/standard
foo# mkdir -p /var/named/master
foo# touch /var/named/standard/localhost
foo# touch /var/named/standard/loopback
foo# touch /var/named/master/internal.lan
foo# touch /var/named/master/internal.revAdd script in zone file
foo# nano /var/named/standard/localhost
$ORIGIN localhost.
$TTL 6h
@ IN SOA localhost. root.localhost. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum
NS localhost.
A 127.0.0.1
AAAA ::1Add script in zone file
foo# nano /var/named/standard/loopback
$ORIGIN 127.in-addr.arpa.
$TTL 6h
@ IN SOA localhost. root.localhost. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum
NS localhost.
1.0.0 PTR localhost.Add script in zone file
foo# nano /var/named/master/internal.lan
$ORIGIN .
$TTL 86400 ; 24 hours
kursor.my.id IN SOA foo.kursor.my.id. root.foo.kursor.my.id. (
2010022201 ; Serial
86400 ; Refresh (24 hours)
3600 ; Retry (1 hour)
172800 ; Expire (48 hours)
3600 ; Minimum (1 hour)
)
kursor.my.id. IN NS foo.kursor.my.id.
$ORIGIN kursor.my.id.
foo.kursor.my.id. IN A 192.168.7.3
Add script in zone file
foo# nano /var/named/master/insternal.rev
$ORIGIN .
$TTL 86400 ; 24 hours
7.168.192.in-addr.arpa IN SOA foo.kursor.my.id. root.foo.kursor.my.id. (
2010022201 ; Serial
86400 ; Refresh (24 hours)
3600 ; Retry (1 hour)
172800 ; Expire (48 hours)
3600 ; Minimum (1 hour)
)
IN NS foo.kursor.my.id.
$ORIGIN 7.168.192.in-addr.arpa.
100 IN PTR foo.kursor.my.id.
d. Ubah izin dan kepemilikan
Seperti yang kami jelaskan di atas, secara default ISB Bind yang berjalan pada OpenBSD memiliki pengguna dan grup "_bind". Jalankan perintah di bawah ini untuk izin dan kepemilikan file.Add script in zone file
foo# cd /var/named
foo# chown -R _bind:_bind master standard var tmpe. File Root hints
Berkas petunjuk Root adalah berkas yang berisi nama dan alamat IP server nama otoritatif untuk zona root, sehingga perangkat lunak dapat melakukan bootstrap pada proses resolusi DNS. Anda harus mengunduh berkas ini dari repositori situs Iana resmi.Download named.root
foo# wget https://www.internic.net/domain/named.root -P /var/named/etcf. Edit file resolv.conf
File resolv.conf di OpenBSD digunakan untuk menghubungkan server OpenBSD dengan sistem nama domain (DNS). Anda harus mengisi file ini dengan DNS yang akan digunakan. Karena Anda menggunakan ISC Bind sebagai server DNS caching, kami akan mengisi file ini dengan alamat IP privat server OpenBSD./etc/resolv.conf
foo# nano /etc/resolv.conf
domain kursor.my.id
nameserver 192.168.7.3g. Periksa zone
Untuk memastikan tidak ada kesalahan di setiap zona yang telah Anda buat, periksa dengan perintah di bawah ini. Pertama, kita periksa berkas konfigurasi utama yang bernama .conf.Check named.conf
foo# named-checkconf /var/named/etc/named.confCheck zone
foo# named-checkzone kursor.my.id /var/named/master/internal.lan
zone kursor.my.id/IN: loaded serial 2010022201
OK
foo# named-checkzone 7.168.192.in-addr.arpa /var/named/master/internal.rev
zone 7.168.192.in-addr.arpa/IN: loaded serial 2010022201
OKh. Periksa DNS name servers
Jika tidak ada yang salah, kita lanjutkan dengan pengecekan name server DNS. Pengecekan ini bertujuan untuk memastikan apakah server DNS ISB Bind berfungsi dengan benar. Kita gunakan perintah dig untuk mengecek name server DNS. Perhatikan contoh perintah di bawah ini.Check DNS server
foo# dig yahoo.com
; <<>> dig 9.10.8-P1 <<>> yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59861
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;yahoo.com. IN A
;; ANSWER SECTION:
yahoo.com. 1800 IN A 74.6.231.21
yahoo.com. 1800 IN A 98.137.11.163
yahoo.com. 1800 IN A 74.6.143.25
yahoo.com. 1800 IN A 74.6.231.20
yahoo.com. 1800 IN A 98.137.11.164
yahoo.com. 1800 IN A 74.6.143.26
;; Query time: 27 msec
;; SERVER: 192.168.7.3#53(192.168.7.3)
;; WHEN: Wed Apr 17 16:40:48 WIB 2024
;; MSG SIZE rcvd: 134Check DNS server
foo# dig @192.168.7.3 azion.com
foo# dig facebook.com +trace
foo# dig -x 172.217.14.238
foo# dig google.com +short
forcesafesearch.google.com.
216.239.38.120Selain menggunakan perintah dig, Anda juga dapat menggunakan perintah nslookup. Berikut ini kami berikan contoh penggunaan nslookup.
Check DNS server
foo# nslookup -type=ns google.com
Server: 192.168.7.3
Address: 192.168.7.3#53
Non-authoritative answer:
google.com nameserver = ns2.google.com.
google.com nameserver = ns3.google.com.
google.com nameserver = ns4.google.com.
google.com nameserver = ns1.google.com.
Authoritative answers can be found from:
ns1.google.com internet address = 216.239.32.10
ns2.google.com internet address = 216.239.34.10
ns3.google.com internet address = 216.239.36.10
ns4.google.com internet address = 216.239.38.10
ns1.google.com has AAAA address 2001:4860:4802:32::a
ns2.google.com has AAAA address 2001:4860:4802:34::a
ns3.google.com has AAAA address 2001:4860:4802:36::a
ns4.google.com has AAAA address 2001:4860:4802:38::aCheck DNS server
foo# nslookup -type=mx yahoo.com
foo# nslookup -type=soa facebook.com
foo# nslookup -type=txt google.com
foo# nslookup google.com ns1.google.com
Dengan mengikuti tutorial ini, Anda dapat menggunakan ISB Bind sebagai server DNS pribadi Anda. Anda dapat menggunakannya untuk komputer Windows Anda dengan mengatur IP server DNS ke alamat IP 192.168.7.3. Sekarang rasakan kecepatan mengakses internet dengan server DNS ISC Bind. Pasti Anda akan merasakan perbedaannya.
Silahkan Berkomentar, Kakak...! Bunda...!
Posting Komentar