Cara membuat private nameserver – BIND

Cara membuat private nameserver (child nameserver) atau nameserver dengan domain sendiri di VPS Linux Ubuntu menggunakan BIND9 hanya dengan 1 IPv4. Hasilnya nanti Anda akan mempunyai nameserver seperti: ns1.domainanda.com dan ns2.domainanda.com.

Pada panduan ini sebagai contoh akan menggunakan domain idnetter.com dengan VPS Ubuntu 16.04 serta satu IPv4 192.168.0.1.

1. Install BIND

Sebelum install BIND9 pastikan sistem sudah terupdate

apt-get update -y
apt-get install bind9 bind9utils -y

2. Edit config default BIND

Buka konfigurasi default bind9 dan edit

nano /etc/default/bind9

Set BIND ke mode IPv4, tambahkan -4 pada baris kode seperti berikut:

# startup options for the server
OPTIONS="-4 -u bind"

Simpan perubahan.

3. Melakukan konfigurasi DNS server

Karena IP hanya satu maka ns2 juga akan memakai IP yang sama dengan ns1 yaitu 192.168.0.1 sebagai contoh.

nano /etc/bind/named.conf.options

Tambahkan blok baru bernama trusted di baris paling atas, dan set sesuai IP aktual.

acl "trusted" {
	192.168.0.1; # ns1
};

options {

	directory "/var/cache/bind";

	recursion yes;
	allow-recursion {trusted; }; 
	listen-on { 192.168.0.1; };
	allow-transfer { none; };
	version "Onde onde"; // samarkan

	forwarders {
	      8.8.8.8;
	      8.8.4.4;
	};

	dnssec-validation auto;

	auth-nxdomain no; # conform to RFC1035
	# listen-on-v6 { any; }; # kita ingin IPv4 saja
};

4. Menambahkan forward dan reverse zone

Langkah selanjutnya menambahkan forward dan reverse lookup zone, buka file /etc/bind/named.conf.local

nano /etc/bind/named.conf.local

Tambahkan baris berikut, jangan lupa di sesuaikan dengan domain dan IPv4 server Anda

zone "idnetter.com" {
     type master;
     file "/etc/bind/zones/db.idnetter.com";
     allow-transfer { 192.168.0.1; };
};

zone "189.206.in-addr.arpa" {
     type master;
     file "/etc/bind/zones/db.192.168";
     allow-transfer { 192.168.0.1; };
};

5. Membuat file forward lookup dan reverse lookup zone

Buat folder baru bernama zones untuk menyimpan file konfigurasi forward dan reverse zone BIND.

mkdir /etc/bind/zones

Buat file db.idnetter.com di dalam folder /etc/bind/zones

nano /etc/bind/zones/db.idnetter.com

Isi dengan konfig berikut, sesuaikan

$TTL 604800
@ IN SOA ns1.idnetter.com. admin.idnetter.com. (
                  3 ; Serial
             604800 ; Refresh
              86400 ; Retry
            2419200 ; Expire
           604800 ) ; Negative Cache TTL
;
; name servers - NS records - perhatikan, NS harus ada spasi
    IN NS ns1.idnetter.com.
    IN NS ns2.idnetter.com.

; name servers - A records
ns1.idnetter.com.  IN A 192.168.0.1
ns2.idnetter.com.  IN A 192.168.0.1
mail.idnetter.com. IN A 192.168.0.1

; CNAME
www IN CNAME idnetter.com.

; MX records - paling tidak ada 2 mx
idnetter.com. IN MX 10 idnetter.com.
idnetter.com. IN MX 10 mail.idnetter.com.

; TXT value - SPF
@ 14400 IN TXT "v=spf1 a mx ip4:192.168.0.1 ~all"

Kemudian membuat file reverse zone

nano /etc/bind/zones/db.192.168

Isinya sebagai berikut, sesuaikan :

$TTL 604800
@ IN SOA idnetter.com. admin.idnetter.com. (
                3 ; Serial
           604800 ; Refresh
            86400 ; Retry
          2419200 ; Expire
         604800 ) ; Negative Cache TTL
; name servers - ingat selalu ada spasi untuk NS
    IN NS ns1.idnetter.com.
    IN NS ns2.idnetter.com.

; PTR Records
1.0 IN PTR ns1.idnetter.com.  ; 192.168.0.1
1.0 IN PTR ns2.idnetter.com.  ; 192.168.0.1
1.0 IN PTR mail.idnetter.com. ; 192.168.0.1

Sampai pada titik ini BIND sudah selesai disetup. Untuk mengetahui berhasil tidaknya sebelum service BIND direstart, sebaiknya cek konfigurasi satu persatu agar dapat diketahui jika ada kesalahan pada konfigurasi.

6. Cek konfigurasi BIND

Cek konfigurasi BIND dengana perintah berikut:

named-checkconf

Kalu tidak ada output apa-apa berarti konfigurasi sudah benar.

Cek konfigurasi file named forward lookup zone

named-checkzone ns1.idnetter.com /etc/bind/zones/db.idnetter.com

Cek konfigurasi reverse zone file

named-checkzone 168.129.in-addr.arpa /etc/bind/zones/db.192.168

Restart BIND

Setiap kali mengedit konfigurasi named, jangan lupa restart service bind9 dengan menjalankan perintah berikut:

service bind9 restart

Selesai..

Sekarang saatnya menuju panel domain, kemudian membuat child nameserver ns1.idnetter.com dan ns2.idnetter.com yang diarahkan ke IP VPS. Berikutnya arahkan nameservernya ke ns1.idnetter.com dan ns2.idnetter.com , tentunya ganti dengan nama domain milik Anda sendiri.

Selamat mencoba, semoga berhasil. Tapi seandainya gagal, jangan ragu untuk order  jasa setting VPS di idnetter.com ya :-D, salam.

5/5 (3)

Please rate this

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *