Cara membuat private nameserver – BIND

Cara membuat private nameserver (child nameserver) atau nameserver dengan domain sendiri di VPS Linux Ubuntu menggunakan BIND9 hanya dengan 1 IPv4. Hasilnya nanti Anda akan mempunyai nameserver seperti: ns1.domainanda.com dan ns2.domainanda.com.

Cara membuat private nameserver Linux

Pada panduan ini sebagai contoh akan menggunakan domain idnetter.com dengan VPS Ubuntu 16.04 serta satu IPv4 192.168.0.1.

1. Install BIND

Sebelum install BIND9 pastikan sistem sudah terupdate

apt-get update -y
apt-get install bind9 bind9utils -y

2. Edit config default BIND

Buka konfigurasi default bind9 dan edit

nano /etc/default/bind9

Set BIND ke mode IPv4, tambahkan -4 pada baris kode seperti berikut:

run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-4 -u bind"

Simpan perubahan dan dilanjut langkah selanjutnya

3. Melakukan konfigurasi DNS server

Karena IP hanya satu maka ns2 juga akan memakai IP yang sama dengan ns1 yaitu 192.168.0.1 sebagai contoh.

nano /etc/bind/named.conf.options

Tambahkan blok baru bernama trusted di paling atas, dan set sesuai IP yang sebenarnya.

acl "trusted" {
 192.168.0.1; # ns1
};

options {

directory "/var/cache/bind";
 
 recursion yes;
 allow-recursion {trusted; }; 
 listen-on { 192.168.0.1; };
 allow-transfer { none; };
 version "Onde onde"; // samarkan

forwarders {
      8.8.8.8;
      8.8.4.4;
 };

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035
 # listen-on-v6 { any; }; # kita ingin IPv4 saja
};

4. Menambahkan forward dan reverse zone

Langkah selanjutnya menambahkan forward dan reverse lookup zone, buka file /etc/bind/named.conf.local

nano /etc/bind/named.conf.local

Tambahkan baris berikut, jangan lupa di sesuaikan dengan domain dan IPv4 VPS Anda

zone "idnetter.com" {
     type master;
     file "/etc/bind/zones/db.idnetter.com";
     allow-transfer { 192.168.0.1; };
};

zone "189.206.in-addr.arpa" {
     type master;
     file "/etc/bind/zones/db.192.168";
     allow-transfer { 192.168.0.1; };
};

5. Membuat file forward lookup dan reverse lookup zone

Buat folder baru bernama zones untuk menaruh file konfigurasi forward dan reverse zone BIND.

mkdir /etc/bind/zones/

Buat file db.idnetter.com didalam folder /etc/bind/zones

nano /etc/bind/zones/db.idnetter.com

Isi dengan konfig berikut, sesuaikan

$TTL 604800
@ IN SOA ns1.idnetter.com. admin.idnetter.com. (
                  3 ; Serial
             604800 ; Refresh
              86400 ; Retry
            2419200 ; Expire
           604800 ) ; Negative Cache TTL
;
; name servers - NS records - perhatikan, NS harus ada spasi
    IN NS ns1.idnetter.com.
    IN NS ns2.idnetter.com.

; name servers - A records
ns1.idnetter.com.  IN A 192.168.0.1
ns2.idnetter.com.  IN A 192.168.0.1
mail.idnetter.com. IN A 192.168.0.1

; CNAME
www IN CNAME idnetter.com.

; MX records - paling tidak ada 2 mx
idnetter.com. IN MX 10 idnetter.com.
idnetter.com. IN MX 10 mail.idnetter.com.

; TXT value - SPF
@ 14400 IN TXT "v=spf1 a mx ip4:192.168.0.1 ~all"

Kemudian membuat file reverse zone

nano /etc/bind/zones/db.192.168

Isinya sebagai berikut, sesuaikan :

$TTL 604800
@ IN SOA idnetter.com. admin.idnetter.com. (
                3 ; Serial
           604800 ; Refresh
            86400 ; Retry
          2419200 ; Expire
         604800 ) ; Negative Cache TTL
; name servers - ingat selalu ada spasi untuk NS
    IN NS ns1.idnetter.com.
    IN NS ns2.idnetter.com.

; PTR Records
1.0 IN PTR ns1.idnetter.com.  ; 192.168.0.1
1.0 IN PTR ns2.idnetter.com.  ; 192.168.0.1
1.0 IN PTR mail.idnetter.com. ; 192.168.0.1

Sampai pada titik ini BIND sudah selesai disetup. Untuk mengetahui berhasil tidaknya sebelum service BIND direstart, sebaiknya dicheck konfigurasi satu persatu agar diketahui jika ada konfigurasi yang error.

6. Cek konfigurasi BIND

Cek konfigurasi BIND dengana perintah berikut:

named-checkconf

Kalu tidak ada output apa-apa berarti konfigurasi sudah clear atau tidak ada kesalahan.

Cek konfigurasi file named forward lookup zone

named-checkzone ns1.idnetter.com /etc/bind/zones/db.idnetter.com

Cek konfigurasi reverse zone file

named-checkzone 168.129.in-addr.arpa /etc/bind/zones/db.192.168

Restart BIND

Setiap kali mengedit konfigurasi named, jangan lupa restart service bind9 dengan menjalankan perintah berikut:

service bind9 restart

Selesai..

Sekarang saatnya menuju panel domain, kemudian membuat child nameserver ns1.idnetter.com dan ns2.idnetter.com yang diarahkan ke IP VPS. Berikutnya arahkan nameservernya ke ns1.idnetter.com dan ns2.idnetter.com , tentunya ganti dengan nama domain milik Anda sendiri.

Selamat mencoba, semoga berhasil. Tapi seandainya gagal, jangan ragu untuk order  jasa setting VPS di idnetter.com ya :-D, salam.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *