DNS Server yang akan dibangun adalah dns lokal, kita akan membuat 2 domain pada satu DNS Server, dan kita juga menambahkan firewall pada mikrotik router agar setiap request dns client pada port 53 TCP dan UDP akan menggunakan dns lokal yang dibangun.
Untuk simulasi kita menggunakan 2 domain yaitu :
Domain 1 : gondez.local
Domain 2 : fery.local
Subdomain : cacti.gondez.local ; pma.gondez.local ; voip.gondez.local
IP address Debian 12 Server : 10.10.20.254/24
Pertama kita update sistem dan install aplikasi pendukung dengan perintah :
sudo apt update
sudo apt install -y sudo nano curl wget ufw
Install aplikasi BIND9 DNS server
sudo apt install -y bind9 bind9-utils
Konfigurasi Zone BIND
edit atau ubah file named.conf.local yang berlokasi pada /etc/bind/named.conf.local
sudo nano /etc/bind/named.conf.local
tambahkan pada untuk domain gondez.local fery.local
zone “gondez.local” {
type master;
file “/etc/bind/db.gondez”;
};
zone “fery.local” {
type master;
file “/etc/bind/db.fery”;
};
zone “12.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.ns”;
};
Forward Zone
copy file db.local ke db.gondez dan buka file db.gondez
sudo nano /etc/bind/db.gondez
sesuikan isi file sebagai berikut :
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.gondez.local. root.gondez.local. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.gondez.local.
@ IN A 10.10.20.254
@ IN MX 10 mail.gondez.local.
mail IN A 10.10.20.254
voip IN A 10.10.20.253
cacti IN A 10.10.20.254
pma IN A 10.10.20.254
www IN CNAME gondez.local.
copy file db.local ke db.fery dan ubah isi fery seperti di bawah ini:
sudo nano /etc/bind/db.fery
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.fery.local. root.fery.local. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.fery.local.
@ IN A 10.10.20.254
ns1 IN A 10.10.20.254
@ IN MX 10 mail.fery.local.
mail IN A 10.10.20.254
voip IN A 10.10.20.253
www IN CNAME fery.local.
Reverse Zone
copy file db.127 ke db.ns, kemudian buka file db.ns
sesuaikan isi file seperti di bawah ini :
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.gondez.local. root.gondez.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.gondez.local.
254 IN PTR gondez.local.
254 IN PTR www.gondez.local.
254 IN PTR cacti.gondez.local.
254 IN PTR pma.gondez.local.
254 IN PTR mail.gondez.local.
253 IN PTR voip.gondez.local.
@ IN NS ns.fery.local.
254 IN PTR fery.local.
254 IN PTR www.fery.local.
254 IN PTR mail.fery.local.
Restart dan cek BIND konfigurasi dan service
sudo systemctl restart bind9
sudo systemctl status bind9
sudo named-checkconf -z
sudo named-checkzone yourdomain
Lakukan ujicoba dari komputer client dengan perintah :
nslookup gondez.local A
nslookup fery.local A