Hello Semua. Pada kesempatan kali ini, saya akan berbagi tentang Cara instal DNS Server di Debian 10. Artikel ini merupakan bagian dari rangkain LAB Debian 10 menggunakan VirtualBox. Anda bisa mengikuti rangkaian LAB di link berikut: DEBIAN 10 – VirtualBox LAB : Overview.
Saya menggunkan Server yang sudah di konfigurasi pada LAB sebelumnya, jadi saya tinggal meremote Server tersebut dari laptop saya menggunakan putty. Berikut informasi ip yang dapat digunakan untuk meremote LAB environment pada LAB ini:
| Debian Router | IP Address : 10.10.1.136 |
| Debian Server | IP Address : 192.168.10.2 IP Link-forward : 10.10.1.137 |
Note!
- Pada Debian Server, IP Link-forward merupakan hasil konfigurasi pada LAB sebelumnya untuk mengalihkan trafik dari IP Debian Router ke IP Debian Server. IP ini juga yang akan kita gunakan untuk meremote Debian Server dari Laptop kita.
- Akses ini bisa digunakan untuk rangkaian LAB Debian 10 berikutnya:
Pengenalan DNS Server
DNS merupakan sebuah sistem untuk menyimpan informasi berupa hostname atau domain dari perangkat yang terhubung dengan jaringan. Server merupakan penyedia layanan yang dibutuhkan oleh Client. Jadi DNS Server merupakan sebuah penyedia layanan untuk menyimpan informasi berupa hostname atau domain dari perangkat jaringan.
DNS berkerja dengan mentranslasikan ip address ke domain atau sebaliknya. Misalnya saat kita mengetikkan nama domain seperti “google.com”, maka DNS Server akan mencari ip address yang sesuai dari domain tersebut. Jadi dengan adanya DNS, kita lebih mudah untuk mengingat alamat domain daripada ip address yang berbentuk angka.
Dalam konfigurasi DNS, terdapat beberapa tipe DNS Record yang dapat digunakan. Beberapa tipe memiliki kegunaan masing-masing. Berikut tipe dari DNS Record:
- A Record. Digunakan untuk memetakan domain atau hostname ke ip address tujuan.
- NS Record. Menunjukkan DNS Server yang akan digunakan.
- CNAME Record. Biasa disebut Alias yang digunakan sebagai nama lain dari domain yang sudah ada.
- MX Record. Menunjukkan mail server yang digunakan oleh sebuah domain.
- PTR Record. Tipe ini merupakan kebalikan dari A Record yang memetakan ip address tujuan ke sebuah domain atau hostname.
- TXT Record. Tipe yang memungkinkan untuk memasukkan informasi/data ke dalam DNS Server.
Sebenarnya masih ada banyak lagi tipe DNS Record, tipe yang disebutkan diatas, adalah tipe yang sering digunakan dalam implementasi.
Instalasi BIND9
Untuk membuat DNS Server, kita bisa menggunakan paket yang bernama bind9. Bind9 merupakan salah satu paket untuk kebutuhan DNS Server yang paling banyak digunakan. Hampir semua distro linux menggunakannya.
Ikuti langkah-langkah berikut untuk menginstal bind9:
1. Buka aplikasi Putty pada Laptop, masukkan IP dari Debian Server.
2. Masuk dengan user biasa yang sebelumnya sudah dibuat dan memiliki akses root, yaitu logsheha.
3. Jalankan perintah berikut untuk menginstal bind9 dan depedensinya:
sudo apt-get install -y bind9 bind9utils bind9-doc dnsutils
4. Karena kita menggunakan repositori dari DVD, maka setiap penginstalan paket perlu memasukkan iso DVD. Dari tampilan diatas, penginstalan paket memerlukan DVD Binary-1 yaitu DVD-1.iso. Untuk memasukkan DVD, bisa dengan buka console Debian Server pada Virtualbox, kemudian pada menu VirtualBox, pilih devices > Optical Drives > DVD-1.iso.
5. Setelah DVD dimasukkan, klik enter untuk melanjutkan proses instalasi.
6. Dari tampilan diatas, penginstalan paket memerlukan DVD Binary-2 yaitu DVD-2.iso. Untuk memasukkan DVD, bisa dengan buka console Debian Server pada Virtualbox, kemudian pada menu VirtualBox, pilih devices > Optical Drives > DVD-2.iso.
7. Setelah DVD dimasukkan, klik enter untuk melanjutkan proses instalasi.
8. Dari tampilan diatas, penginstalan paket memerlukan DVD Binary-3 yaitu DVD-3.iso. Untuk memasukkan DVD, bisa dengan buka console Debian Server pada Virtualbox, kemudian pada menu VirtualBox, pilih devices > Optical Drives > DVD-3.iso.
9. Setelah DVD dimasukkan, klik enter untuk menyelesaikan proses instalasi.
10. Cek status bind9 dengan perintah berikut:
sudo /etc/init.d/bind9 status
Konfigurasi
Setelah proses instalasi selesai, ada beberapa file yang perlu di konfigurasi supaya DNS Server berjalan dengan lancar. File tersebut diantanya:
- File option. File konfigurasi yang digunakan untuk meneruskan permintaan client ke DNS yang dituju.
- File zone. File konfigurasi yang digunakan untuk menentukan letak file forward dan file reverse untuk kebutuhan translasi dari domain ke ip address atau sebaliknya.
- File Forward. File konfigurasi yang digunakan untuk memetakan domain ke alamat ip.
- File Reverse. File konfigurasi yang digunakan untuk memetakan alamat ip ke domain.
Ikuti langkah berikut untuk mengkonfigurasi bind9:
1. Pertama, konfigurasi file option pada bind9. File option berada di direktori /etc/bind/ dengan nama named.conf.options. Edit file option dengan perintah berikut:
sudo nano /etc/bind/named.conf.options
Ubah baris berikut:
...
// forwarders {
// 0.0.0.0;
// };
....
Menjadi seperti berikut:
...
forwarders {
8.8.8.8;
};
...
Untuk menyimpannya bisa dengan ketik ctrl + O, untuk keluar ketik ctrl + X.
2. Yang kedua adalah mengedit file konfigurasi zone bind9. FIle tersebut berada di direktori /etc/bind/ dengan nama named.conf.local. Edit file zone dengan perintah berikut:
sudo nano /etc/bind/named.conf.local
Tambahkan baris berikut untuk menunjukan letak dari file forward:
zone "logsheha.lab" IN {
type master;
file "/etc/bind/db.forward";
};
Note!
- zone “logsheha.lab” IN. Baris ini menunjukkan nama domain yang akan dipakai, silahkan sesuaikan dengan nama domain anda.
- type master; Menunjukkan bahwa server ini merupakan Primary DNS.
- file “/etc/bind/db.forward”;. Menunjukkan letak file forward.
Kemudian masukkan baris berikut untuk menunjukkan letak file reverse:
zone "10.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.reverse";
};
Note!
- zone “10.168.192.in-addr.arpa” IN. Baris ini menunjukkan jaringan yang digunakan. Biasanya diikuti dengan 3 digit dari ip address (misalnya pada baris diatas menunjukkan jaringan 192.168.10.0/24), kemudian cara penulisannya dibalik dan diikuti dengan in-addr.arpa.
- type master; Menunjukkan bahwa server ini merupakan Primary DNS.
- file “/etc/bind/db.reverse”;. Menunjukkan letak file reverse.
Jika sudah, tampilan file named.conf.local akan seperti berikut:
Untuk menyimpannya bisa dengan ketik ctrl + O, untuk keluar ketik ctrl + X.
3. Langkah ke tiga adalah membuat file Forward. Dari konfigurasi pada file zone, file forward berada di direktori /etc/bind/ dengan nama db.forward. Kita bisa meng-copy file forward dari template yang sudah ada dan memodifikasinya. Lakukan perintah berikut untuk mengcopy file forward dari template yang ada:
sudo cp /etc/bind/db.local /etc/bind/db.forward
Edit file db.forward dengan perintah berikut:
sudo nano /etc/bind/db.forward
Edit file db.forward seperti dibawah ini:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.logsheha.lab. root.logsheha.lab. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; name servers - NS records
IN NS ns1.logsheha.lab.
; name servers - A Record
ns1.logsheha.lab. IN A 192.168.10.2
; 192.168.10.0/24 - A Record
logsheha.lab. IN A 192.168.10.2
server.logsheha.lab. IN A 192.168.10.2
router.logsheha.lab. IN A 192.168.10.1
Note!
- Silahkan sesuaikan konfigurasi sesuai domain yang anda pakai.
- Saya membuat 3 tanda seperti ; name servers – NS records, ; name servers – A Record, dan ; 192.168.10.0/24 – A Record untuk mempermudah penulisan dan agar file terlihat rapi.
- Saya baru menambahkan 3 domain yaitu logsheha.lab yang diarahkan ke ip Debian Server, server.logsheha.lab yang diarahkan ke ip Debian Server juga, dan router.logsheha.lab yang diarahkan ke ip Debian Router.
Untuk menyimpannya bisa dengan ketik ctrl + O, untuk keluar ketik ctrl + X.
4. Langkah ke empat adalah membuat file Reverse. Dari konfigurasi pada file zone, file reverse berada di direktori /etc/bind/ dengan nama db.reverse. Kita bisa meng-copy file reverse dari template yang sudah ada dan memodifikasinya. Lakukan perintah berikut untuk mengcopy file reverse dari template yang ada:
sudo cp /etc/bind/db.127 /etc/bind/db.reverse
Edit file db.reverse dengan perintah berikut:
sudo nano /etc/bind/db.reverse
Edit file db.reverse seperti dibawah ini:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA logsheha.lab. root.logsheha.lab. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; name servers
IN NS ns1.logsheha.lab.
; PTR Records
2 IN PTR ns1.logsheha.lab.
2 IN PTR logsheha.lab.
2 IN PTR server.logsheha.lab.
3 IN PTR router.logsheha.lab.
Note!
- Silahkan sesuaikan konfigurasi sesuai domain yang anda pakai.
- Saya membuat 2 tanda seperti ; name servers dan ; PTR Records untuk mempermudah penulisan dan agar file terlihat rapi.
- Saya baru menambahkan 4 baris PTR. Nomor yang ditulis pada PTR adalah nomor terakhir dari IP address dari perangkat yang dituju. Misalnya pada file db.forward, saya memetakan logsheha.lab ke ip address 192.168.10.2 (ip debian server). Maka di file reverse, saya hanya menulis 2 karena nomor 192.168.10 sudah di tulis pada file zone dibaris zone “10.168.192.in-addr.arpa” IN.
Untuk menyimpannya bisa dengan ketik ctrl + O, untuk keluar ketik ctrl + X.
5. Cek konfirgurasi bind9 dengan perintah beriku:
sudo named-checkconf
Pastikan tidak ada error
13. Restart service bind9 dengan perintah berikut:
sudo /etc/init.d/bind9 restart
14. Cek status bind9 dengan perintah berikut:
sudo /etc/init.d/bind9 status
Testing DNS Server
Pada langkah ini, Saya hanya akan mengetes konfigurasi DNS dari Debian Server dan Debian Desktop.
Debian Server
1. Masih pada console Debian Server, edit file resolv dengan perintah berikut:
sudo nano /etc/resolv.conf
2. Masukkan ip address dari DNS Server seperti berikut:
nameserver 192.168.10.2
Untuk menyimpannya bisa dengan ketik ctrl + O, untuk keluar ketik ctrl + X.
3. Restart network agar konfigurasi nameserver dimulai kembali.
sudo /etc/init.d/networking restart
4. Cek dengan nslookup seperti berikut:
nslookup logsheha.lab nslookup server.logsheha.lab nslookup router.logsheha.lab
Debian Desktop
1. Masuk console Debian Desktop dari VirtualBox, masuk ke user biasa yang sudah dibuat.
2. Setelah masuk ke desktop, edit konfigurasi pada interface secara GUI dengan cara seperti berikut:
Setelah muncul tampilan konfigurasi, klik icon gear seperti berikut:
Pindah ke tab IPv4 dan ubah konfigurasi DNS dengan memasukkan IP address dari DNS Server (Debian Server).
Klik Apply untuk menyimpan konfigurasi
Untuk me-restart konfigurasi interface, klik 2 kali pada icon berikut:
3. Untuk mengujinya, kita perlu menginstal paket dnsutils. Buka Terminal dari Debian Desktop, kemudian masuk sebagai user root. Untuk menginstal paket tersebut, masukkan perintah berikut:
apt -y install dnsutils
Dari tampilan diatas, penginstalan paket memerlukan DVD Binary-1 yaitu DVD-1.iso. Untuk memasukkan DVD, pada menu VirtualBox, pilih devices > Optical Drives > DVD-1.iso.
Klik enter untuk melanjutkan proses instalasi.
4. Cek konfigurasi DNS Server dengan memasukkan perintah berikut:
nslookup logsheha.lab
nslookup server.logsheha.lab
nslookup router.logsheha.lab
Jika output yang dikeluarkan seperti diatas, berarti DNS Server sudah berhasil di konfigurasi.
Kesimpulan
Pada LAB kali ini, kita belajar cara menginstal DNS Server dengan menggunakan bind9 di Debian 10. Bind9 memerlukan 3 DVD untuk menginstal paket dan depedensinya. Terdapat 4 file yang harus di konfigurasi agar DNS Server berjalan dengan lancar.
Jika ada bagian yang belum paham, anda bisa tanyakan di kolom komentar, atau menghubungi saya di halaman Contact. Anda bisa mengikuti rangkaian LAB ini di postingan berikutnya. Terimakasih.