Konfigurasi Split DNS BIND9

December 09, 2017 2 komentar
Share:
Konfigurasi Split DNS BIND9, split DNS merupakan suatu metode yang memungkinkan DNS server untuk memberikan jawaban yang berbeda pada client yang berbeda untuk sebuah pertanyaan yang sama. Alasan yang banyak mendasari metode ini adalah memungkinkannya pemberian nama DNS untuk komputer-komputer yang berada pada jaringan lokal pada satu DNS server tanpa harus terresolve dari dunia luar.

Cara membedakannya adalah dengan membuat beberapa view dan mendaftarkan alamat network yang bersesuaian dengan view tersebut. Masing-masing view mempunyai definisi DNS zone sendiri, dan data dari zone itulah yang digunakan untuk menjawab query client.

Goals = ip 192.168.1.10 hanya bisa resolv mawar.com, dan ip 192.168.1.20 bisa akses mawar.com dan melati.com

  1. Install BIND9
    root@mawar:~#apt-get install bind9
  2. Konfigurasi Zone di /etc/bind/named.conf
    File : /etc/bind/named.conf
    //This is the primary configuration.......
    //
    //Please read /usr/share/........
    //Structure of BInd.............
    //this configuration file
    //
    //If you are just adding zone

     include "/etc/bind/named.conf.options";
    //include "/etc/bind/named.conf.local";
    //include "/etc/bind/named.conf.default-zones";

     view "mawar" {
         match-clients {
              192.168.1.10;
         };

          zone "mawar.com" {
              type master;
              file "/etc/bind/db.mawar";
         };
         
         zone "168.192.in-addr.arpa" {
              type master;
              file "/etc/bind/db.reverse"
        };
    };

     view "melati" {
          match-clients {
                192.168.1.20;
          };

            zone "mawar.com" {
                 type master;
                 file "/etc/bind/db.mawar";
          };

            zone "melati.com" {
                 type master;
                 file "/etc/bind/db.melati";
           };

            zone "168.192.in-addr.arpa" {
                 type master;
                 file "/etc/bind/db.reverse"
        };
    };

  4. Buat file forward, db.mawar & db.melati
    root@mawar:~#cp db.local db.mawar

    root@mawar:~#cp db.local db.melati
  5. Konfigurasi db.mawar
    root@mawar:~#nano /etc/bind/db.mawar
  6. Edit seperti dibawah
    File : /etc/bind/db.mawar
    $TTL 604800
@    IN    SOA    mawar.com. root.mawar.com. (
                         2    ; Serial
                    604800    ; Refresh
                     86400    ; Retry
                   2419200    ; Expire
                  604800 )    ; Negative Cache TTL
@    IN    NS    mawar.com.
@    IN    A     192.168.1.1 
www  IN    A     192.168.1.1
  7. Konfigurasi db.melati
    root@mawar:~#nano /etc/bind/db.melati
  8. Edit seperti dibawah
    File : /etc/bind/db.melati
    $TTL 604800
@    IN    SOA    melati.com. root.melati.com. (
                         2    ; Serial
                    604800    ; Refresh
                     86400    ; Retry
                   2419200    ; Expire
                  604800 )    ; Negative Cache TTL
@    IN    NS    melati.com.
@    IN    A     192.168.1.1 
www  IN    A     192.168.1.1
  9. Buat file reverse, db.revese
    root@mawar:~#cp db.127 db.reverse
  10. Konfigurasi file reverse, db.reverse
    root@mawar:~#nano /etc/bind/db.melati
  11. Edit Seperti ini
    File : /etc/bind/db.mawar
    $TTL 604800
@    IN    SOA    mawar.com. root.mawar.com. (
                      1    ; Serial
                 604800    ; Refresh
                  86400    ; Retry
                2419200    ; Expire
              604800 )     ; Negative Cache TTL
                           ;
@      IN    NS    mawar.com.
1.1    IN    PTR   mawar.com.
  12. Restart bind9
    root@mawar:~#/etc/init.d/bind9 restart
  13. Uji coba pada client yang memiliki ip 192.168.1.10
  14. Uji coba pada client yang memiliki ip 192.168.1.20
Label:
Share:

2 comments:

Subscribe to: Post Comments ( Atom )