Cara install dan konfigurasi BIND DNS server CentOS

Panduan install dan konfigurasi BIND DNS server di Linux CentOS untuk membuat branded nameserver atau vanity nameserver, yaitu name server dengan nama domain yang diinginkan, misalnya ns1.domain-sendiri.com ns2.domain-sendiri.com. Untuk Ubuntu silahkan ikuti tutorial cara membuat private nameserver dengan BIND di Ubuntu/Debian.

BIND kalau di CentOS dikenal dengan named, named hanya alias dari BIND, kalau di Ubuntu/Debian namanya BIND9. BIND dan DNS secara rinci deskripsinya dapat anda lihat pada halaman download BIND. Oke mari kita mulai.

Instalasi BIND di CentOS

Eksekusi perintah berikut untuk memulai instalasi BIND

sudo yum install bind bind-utils -y

Mengatur konfigurasi BIND DNS server

Buka dan edit file konfigurasi named

nano /etc/named.conf

Silahkan dicocokan dengan domain dan IP server anda

options {
	listen-on port 53 { 127.0.0.1; 192.10.10.1;}; #ip ns1
	directory       "/var/named";
	dump-file       "/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; any; }; #tambahkan untuk slave 192.10.0.2; jika ada
	forwarders	{ 8.8.8.8; 8.8.4.4; };
	version "Onde onde idnetter"; # Menyamarkan versi BIND

	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
	channel default_debug {
		file "data/named.run";
		severity dynamic;
	};
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "idnetter.com" {
	type master;
	file "/var/named/db.idnetter.com";
	allow-transfer { 192.10.10.1; }; # catatan: ini IP slave (ns2), jika ada
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Membuat file DNS zone

Membuat berkas DNS zone untuk domain idnetter.com

nano /var/named/db.idnetter.com

Copy konfigurasi DNS record untuk domain idnetter.com berikut, sesuaikan

$TTL 604800
@	IN	SOA	ns1.idnetter.com.	admin.idnetter.com. (
	3	; Serial
	604800	; Refresh
	86400	; Retry
	2419200	; Expire
	604800)	; Negative Cache TTL
;
; name servers - NS records
@	14400	IN	NS	ns1.idnetter.com.
@	14400	IN	NS	ns2.idnetter.com.
 
; name servers - A records
@	14400	IN	A	192.168.10.1
ns1	14400	IN	A	192.168.10.1
ns2	14400	IN	A	192.168.10.1
mail	14400	IN	A	192.168.10.1
 
; CNAME
www	14400	IN	CNAME	idnetter.com.
 
; MX records - paling tidak ada 2 mx (mail.idnetter.com. backup - install mail server di server backup)
@	14400	IN	MX	10	idnetter.com.
@	14400	IN	MX	20	mail.idnetter.com.
 
; TXT value - SPF
@	14400	IN	TXT	"v=spf1 a mx ip4:192.168.10.1 ~all"
 
; DMARC1
_dmarc  14400	IN	TXT	"v=DMARC1; p=none"

Mengubah hak akses zone files

chown -R root:named /var/named/db.idnetter.com

Restart BIND

systemctl restart named

Selanjutnya daftarkan nameserver ns1.domain-sendiri.com dan ns2.domain-sendiri.com di panel domain.

Add a comment