Mengenal Lebih Dalam Configurasi BIND9

Mengenal Lebih Dalam Configurasi BIND9 - MandailingNatal - sepertinya tulisan Belajar linux squirrelmail apache php itu mudah karena tulisan Belajar linux squirrelmail apache php itu mudah terancam maka di buatlah tulisan Mengenal Lebih Dalam Configurasi BIND9.




Praktisi jaringan atau kerennya orang networking tentu tak akan merasa heran dan asing dengan sebutan BIND9, tentu juga fasih dan hapal opsi configurasi didalamnya, bahkan praktisi jaringan yang expert mampu mengubah coding bind9 itu sendiri untuk di gunakan sesuai kebutuhannya, karena kita bukan orang sakti seperti mereka, maka kita cukup mengenal saja opsi-opsi didalam configurasinya, meski sebenarnya tidak terlalu penting juga.

Bind9 merupakan sebuah software opensource yang di gunakan sebagai dns server, BIND singkatan dari Barkeley Internet Name Domain yang di buat oleh 4 orang mahasiswa Universitas California Barkeley. Apaitu DNS SERVER, dns server sendiri merupakan sebuah software yang di gunakan untuk memetakan ip ke domain name, maupun memetakan domain name ke ip address.

Tujuannya apa?, secara teknis sebenarnya komputer kita tidak mengenal yang namanya domain name, seperti facebook.com, youtube.com dan hostname/domain name lainnya. Komputer yang kita gunakan hanya mengenal ip yang kita berikan kepadanya untuk berkomunikasi dengan komputer lainnya, jadi singkatanya komputer berkomunikasi dengan bantuan ip address, yang tentunya tidak terlepas dari bantuan protocol TCP/IP.

DNS adalah singkatan dari Domain Name System

Untuk mempermudah kita mengenal alamat sebuah host, maka di gunakanlan hostname/domain name yang tentunya lebih mudah kita ingat, timbang notasi ip address.

Beberapa opsi Configurasi yang ada dalam bind9 diantaranya seperti berikut ini:

Cara Membuat Multidomain Dns Bind9

Jasa setting mikrotik - Cara Membuat Multidomain Dns Bind9 - Cara Membuat Multidomain Dengan dns server bind9 - membuat multidomain revers dns server di bind9.


Configurasi bind9 multi domain maupun subdomain - cara ini bisa kita gunakan sebenarnya untuk configurasi multi subdomain dan multi domain menggunakan ip yang sama, teknik seperti ini sering di gunakan oleh penjual webhosting, dimana satu buah ip public di reverskan ke beberapa domain maupun subdomain, meski mungkin lebih expertnya mereka menggunakan cpanel, whm ataupun aplikasi server lain untuk memanagementnya, namun jika kita configurasi server seperti berikut juga tentu tidak masalah, karena umumnya software aplikasi management server seperti whm maupun cpanel berbayar.

Sebagai bahan belajar Cara Membuat Multidomain Dns Bind9 cara berikut kita bisa aplikasikan terlebih jika server kita hanya berupa vps yang space harddisknya terbatas banget.

Cara Membuat Multidomain Dns Bind9 - cara configurasi bind multi subdomain bisa mengikuti langkah berikut.

Configurasi bind9 multi subdomain.

Domain utamanya	sekolah.sch.id
subdomain	www, dan mail
iplocal	192.168.111.222

Cara menginstall bind9 bisa di baca Cara install bind9 ubuntu server atau dicara menginstall bind9

Seperti biasa jangan lupa, perintah untuk update source dari ubuntu server untuk menginstall bind9 atau packet ubuntu lainnya

apt-get update

Setelah selesai update source dengan perintah diatas langkah berikut kita install bind9 perintah install bind9 server

apt-get install bind9

Tunggu proses install bind9 ubntu server selesai, kemudian copy file named.conf.default-zones menjadi named.conf.local, karena configurasi bawaan named.conf.local tidak kita gunakan

cp named.conf.default-zones named.conf.local

Hapus isi named.conf.local sisakan zone "localhost" { }; dan zone"127.in-addr.arpa"{};
Ubah isi named.conf.local sesuai hostname atau domain name yang kita gunakan dalam contoh ini saya buat hostnamenya bernama sekolah.sch.id.

named.conf.local jadi seperti terlihat dalam configurasi named.conf.local berikut




Langkah berikutnya mengubah file db.1 (di baca db titik el bukan angka satu) yang mana file db.l ini kita buat dari db.local, dengan cara mengcopynya

cp db.local db.l

Kemudian ubah file db.l (dibaca db titik el)menjadi seperti file configurasi db.l dalam gambar


Kemudian ubah file db.1 (dibaca db titik satu) yang di copy dari db.127

cp db.127 db.1

Ubah angka 1.0.0 menjadi 222 seperti dan tambahi subdomain mail. dan www.




Dan sangat penting di perhatikan, setiap domain maupun subdomain kita buat didalam configurasi bind9 kita harus membuat titik didepan subdomain maupun domainnya, lihat dalam gambar configurasi bind9 multi subdomain diatas.

Cara Membuat Multidomain Dns Bind9 merupakan cara setting bind9 menggunakan subdomain, cara berikutnya mudah saja, untuk Cara Membuat Multidomain Dns Bind9 yaitu dengan mengubah file named.conf.local dengan menambahi zone baru seperti berikut, misalnya domain yang kita gunakan berikutnya adalah domain mandailingnatal.com maka pada file named.conf.local kita buat zone baru untuk domain mandailingnatal.com

zone "mandailingnatal.com" {
         type master;
         file "/etc/bind/db.m";
};

zone "2.in-addr.arp" {
         type master;
         file "/etc/bind/db.2";
};


Langkah berikutnya, copy file db.local ke db.m dan db.127 ke db.2 sama seperti langkah membuat multi subdomain pada bind9 diatas, kemudian ubah db.m dan db.2

Cara Membuat Multidomain Dns Bind9 bermanfaat semoga bermanfaat. yeeee.....!!!

Cara Membuat DDNS Afraid Ke Mikrotik

Jasa Setting Mikrotik - Cara Membuat DDNS Afraid Ke Mikrotik - Cara Membuat DDNS Afraid Ke Mikrotik - langkah pertama tentunya harus mendaftar dahulu di penyedia ddns gratisan, seperti afraid.org. Pada kasus ini saya buat di afraid Tempat daftar silahkan klik afraid.org 

Cara Membuat DDNS Afraid Ke Mikrotik - teknik ini juga bekerja untuk koneksi speedy yang dial di modem, seperti modem gpon. Bekerja dengan baik meskipun dial tetap di modem, dan jangan lupa untuk membuat port forwading di modem GPON, biar tetap bisa di remote mikrotiknya dari jauh.

Kalau udah di register, Klik menu registry

Klik salah satu domain, sebagai contoh saya pilih us.to

Isikan subdomain pada kotak yang saya tandai merah. misalnya saya buat pababinjai. Kemudian klik tombol Save

 Klik Menu Dynamic DSN di sebelah kanan 

Klik kanan pada Direct Url

Pilih Copy Link Location 

Paste Codenya yang speerti ini di notepad

http://freedns.afraid.org/dynamic/update.php?V3ByVzZ1VmJJaTVZTTBhcU5VS0I6ODQ1NjIxOA== 

Jika kode yang di copy https, hilangkan saja s nya pada tulisan http sehingga terlihat seperti diatas. Bukan url https

Paste kode di bawah ini juga di notepad yang sama,

# Update DNS on Freedns.afraid.org
:global host "freedns.afraid.org"
:global url "urlddns"

/tool fetch url=$url host=$host

Pada code diatas ini tulisan urlddns ganti dengan link yang kita ambil dari Afraid tadi,, tampilannya jadinya seperti ini ..

# Update DNS on Freedns.afraid.org
:global host "freedns.afraid.org"
:global url "http://freedns.afraid.org/dynamic/update.php?V3ByVzZ1VmJJaTVZTTBhcU5VS0I6ODQ1NjIxOA=="

/tool fetch url=$url host=$host

Nah code terakhir ini yang kita masukkan koe mikrotik di menu

Klik System -> Scripts
Klikt tanda + warna merah untuk menambahkan script.
Paste code yang tadi kita buat di notepad di source.
Namenya buat saja DDNS biar nanti kita buat schedulenya.

Klik OK untuk menyimpan.

Cara Membuat DDNS Afraid Ke Mikrotik - selesai

Cara install BIND9 Pada Ubuntu atau Debian Server

Jasa setting mikrotik - Cara Install BIND9 Dns Ubuntu - cara mudah menginstall bind9 sebagai dns server pada ubuntu. Ada baiknya untuk mempermudah kita mengelola server ubuntu atau debian server, di remote dengan software kecil bernama putty, putty dapat di download di link berikut ini PUTTY REMOTE BOX LINUX/DEBIAN/FREEBSD
Cara menginstall bind9 ubuntu server debian server, Jika ada tulisan di tampilkan seperti gambar di bawah ini, lakukan perintah berikut ini:

apt-get update 

Jika sudah selesai lanjutkan perintah selanjutnya untuk menginstall openssh-server dengan perintah

apt-get install openssh-server 

Jika openssh-server telah terinstall, selanjutnya chek ip box, atau ip mesin ubuntu server yang kita punya, dengan perintah :

ifconfig 

dan hasilnya seperti gambar di bawah ini.

Jika sudah melihat ipnya, simpan di otak dengan baik, lalu buka software kecil yang kita download sebelumnya yang bernama putty. Pada putty di kolom Host name (OR Ip Address ), isikan ip yang kita lihat pada step ifconfig. Terlihat seperti gambar di bawah ini.

Kemudian klik tombol Open atau langsung tekan enter pada keyboard, isikan username mesin ubuntu yang kita buat pada saat pertama menginstall, lalu tekan enter.

Ketikkan password ubuntu server yang kita buat pertama kali install juga, (catatan: Password tidak kelihatan saat di ketik, jadi ketikkan saja kemudian enter)

Jika sudah masuk pada terminal ubuntu, ketikkan perintah di bawah ini satu persatu.

cp /etc/bind/db.local /etc/bind/db.smkteruna
cp /etc/bind/db.127 /etc/bind/db.192
mv /etc/bind/named.conf.local /etc/bind/named.conf.local-backup
cp /etc/bind/named.conf.default-zones  /etc/bind/named.conf.local

Selanjutnya ubah file db.smkteruna dengan perintah

nano /etc/bind/db.smkteruna 

Ubah tulisan localhost. dengan nama domain, hostname server debian, host name ubuntu server. Seperti terlihat di gambar berikut:

angka 192.168.20.2 ganti dan sesuikan dengan ip mesin ubuntu server.

Kemudian ubah file /etc/bind/db.192 sesuaikan isinya dengan gambar berikut ini

Lalu edit file /etc/bind/named.conf.local dengan perintah :

nano /etc/bind/named.conf.local

Beri tanda pagar (#) sebagai bentuk komentar didalam scriptnya, karena hanya dua blok script yang di gunakan didalamnya. Untuk lebih expert tidak ada salahnya untuk berimprovisasi dengan baris script yang ada didalam file tersebut.

lalu edit file /etc/bind/named.conf.options untuk mengaktifkan forwarder dns.

nano /etc/bind/named.conf.options

cari tulisan seperti berikut

forwarders {
0.0.0.0;
};

Ubah jadi seperti ini

forwarders {
8.8.8.8;
};

Lalu cari lagi baris code berikut

dnssec-validation auto;

Ubah menjadi

dnssec-validation yes;

Langkah terkhir, pada step ini sebenarnya bind9 sudah terinstall dan terkonfigurasi, untuk melihat configurasi benar atau salah, coba perintah restart service debiannya.

service bind9 restart 

Lihat pesannya, apakah ok semua atau failed.

Kemudian, ubah file /etc/resolv.conf dengan perintah

nano /etc/resolv.conf 

Kemudian hapus isinya yang bertuliskan nameserver 8.8.8.8 jikalau ada, jika tidak ada, langsung isikan script ini

nameserver 127.0.0.1 

Selanjutnya ubah juga file /etc/network/interfaces dengan perintah

nano /etc/network/interfaces 

Cari tulisan dns-nameservers 8.8.8.8 jika ada, ubah jadi dns-nameservers 127.0.0.1

ujidns bind9 yang kita install bekerja atau tidak dengan perintah dig smkteruna.net

Jasa setting mikrotik cara menginstall bind9 ubuntu server debian server sebagai dns server .

Cara Install Unbound Di FreeBSD 9.1

Jasa seting Mikrotik - Cara Install Unbound. Cara install unbound di freebsd 9.1 - Unbound salah satu software opensource digunakan sebagai server dns. Layaknya bind9 unbound dapat di gunakan untuk pemetaan domain terhadap ip address.

cara install unbound freebsd di freebsd 9.1, step by step semoga unboundnya bermanfaat di padukan dengan mikrotik.

pkg_add -rv unbound
cd /usr/local/etc/unbound
fetch ftp://FTP.INTERNIC.NET/domain/named.cache
unbound-control-setup
chown unbound:wheel unbound_*
chmod 440 unbound_*
mkdir /usr/local/etc/unbound/dev
echo "devfs   /usr/local/etc/unbound/dev devfs rw 0 0"  >> /etc/fstab
echo 'unbound_enable="YES"' >> /etc/rc.conf
echo 'devfs_set_rulesets="/usr/local/etc/unbound/dev=unbound_ruleset"' >> /etc/rc.conf

edit /usr/local/etc/unbound/unbound.conf

ee /usr/local/etc/unbound/unbound.conf

Cara mudah menginstall unbound di freebsd 9.1
Kemudian isikan unbound.conf di bawah ini, namun ubah dulu ipnya sesuai configurasi ip proxy anda.

unbond config

server:
verbosity: 1
statistics-interval: 120
extended-statistics: yes
statistics-cumulative: yes
num-threads: 1
interface: 0.0.0.0

outgoing-range: 512
num-queries-per-thread: 1024

msg-cache-size: 16m
rrset-cache-size: 32m

msg-cache-slabs: 4
rrset-cache-slabs: 4

cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120

infra-cache-numhosts: 10000
infra-cache-lame-size: 10k

do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
#ip yang boleh mengakses unbound
access-control: 0.0.0.0/0 refuse
access-control: 192.168.3.0/24 allow
access-control: 192.168.200.0/24 allow     
access-control: 192.168.100.0/24 allow
access-control: 192.168.168.0/24 allow      
chroot: "/usr/local/etc/unbound"
username: "unbound"
directory: "/usr/local/etc/unbound"
logfile: ""
use-syslog: no
root-hints: "/usr/local/etc/unbound/named.cache"
     
identity: "DNS"
version: "1.4"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: "iterator"

#zone localhost
local-zone: "localhost." static
local-data: "localhost. 10800 IN NS localhost."
local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800"
local-data: "localhost. 10800 IN A 127.0.0.1"

local-zone: "127.in-addr.arpa." static
local-data: "127.in-addr.arpa. 10800 IN NS localhost."
local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800"
local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost."

#zone balaijaya.net (edit bagian ini sesuai ip proxy dan hostname
local-zone: "balaijaya.net." static
local-data: "balaijaya.net. 86400 IN NS ns1.balaijaya.net."
local-data: "balaijaya.net. 86400 IN SOA balaijaya.net. hostmaster.balaijaya.net.  3 3600 1200 604800 86400"
local-data: "balaijaya.net. 86400 IN A 172.17.18.2"
local-data: "www.balaijaya.net. 86400 IN A 172.17.18.2"
local-data: "ns1.balaijaya.net. 86400 IN A 172.17.18.2"

#isi dengan ip proxy server /dns server anda. 
local-zone: "18.17.172.in-addr.arpa." static
local-data: "18.17.172.in-addr.arpa. 10800 IN NS balaijaya.net."
local-data: "18.17.172.in-addr.arpa. 10800 IN SOA balaijaya.net. hostmaster.balaijaya.net. 4 3600 1200 604800 864000"
local-data: "2.18.17.172.in-addr.arpa. 10800 IN PTR balaijaya.net."

#seting untuk DNS Forward
forward-zone:
name: "."
forward-addr: 202.134.1.10
forward-addr: 202.134.0.155
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
forward-addr: 180.131.144.144
forward-addr: 180.131.145.145      
               
remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-port: 953
server-key-file: "/usr/local/etc/unbound/unbound_server.key"
server-cert-file: "/usr/local/etc/unbound/unbound_server.pem"
control-key-file: "/usr/local/etc/unbound/unbound_control.key"
control-cert-file: "/usr/local/etc/unbound/unbound_control.pem"

set nameserver baru di file /etc/resolv.conf buat baris di bahah ini paling atas.

nameserver 127.0.0.1

Buat sebuah file bernama devfs.rules di /etc

#ee /etc/devfs.rules

[unbound_ruleset=20]
add hide
add path null unhide
add path zero unhide
add path crypto unhide
add path random unhide
add path urandom unhide

Simpan settingan unbound

devfs.rules

Lalu reboot server freebsd yang terinstall unbound didalamnya dengan perintah

reboot 

Chek apakah unbound sudah berjalan dengan baik, lakukan perintah chek unbound

unbound-control stats

Cara Install Unbound Di FreeBSD 9.1 . Semoga cara install unbound freebsd ini bermanfaat.

Cara menginstall Unbound

Beberapa waktu lalu mungkin pernah saya merefer tentang dnsmasq dan pdnsd atau tentang installasi bind9 di mesin linux. Dalam posting kali ini saya refer lagi tentang dns yang lain yang di sebut unbound.

Dalam sebuah forum mereka menyebutkan unbound lebih agresif timbang bind9 dan kalah jauh pastinya dengan dnsmasq. Cara installasinya juga sangat mudah. Cara installnya silahkan menuju blog saya yang lain :

http://nst.web.id/2011/03/25/unbound-conf-ubuntu-mantaps.php

Mengalihkan DNS SPEEDY KE DNS NAWALA

Jasa Setting Mikrotik - Cara mudah mengalihkan dns speedy ke DNS NAWALA, bila teman teman merasa malas untuk mengubah dns di client warnet yang ada atau di pelanggan, Seperti cara cara yang lain untuk memaksa koneksi klient melintasi squid, Cara ini juga dapat di gunakan untuk mengalihkan dns speedy ke dns nawala.

Kenapa perlu Mengalihkan dns ke dns nawala. Ya seperti kita tau, nawala adalah salah satu project yang menyediakan DNS untuk memfilter kontent kontent forno dan kontent negatif lainnya.

Sekian ah ceritanya...

Cara mengalihkan request dns ke dns nawala adalah sebagai berikut.

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=[DNSNAWALA] to-ports=53\   
protocol=udp dst-address=[DNS SPEEDY] src-address-list=IP dst-port=53 

Note:

Ganti tulisan [DNS NAWALA] dengan IP DNS NAWALA yang ada.

[DNS SPEEDY ] Ganti dengan ip ADDRESS DNS SPEEDY yang di gunakan pelanggan.
Mungkin bisa di lebih di persingkat. Karena bisa saja dns speedy yang di pake setiap user berbeda beda, untuk menghindari rule yang panjang, silahkan berkreasi sendiri :P

Nb : Ganti juga dns yang di gunakan oleh mikrotik ke dns nawala
di bagian

IP --> DNS --> SETTINGS

Logikanya setiap request ke protocol udp dan tcp port 53 arahkan ke dns nawala. (mungkin bisa tapi blom saya coba )

Redirect with Error 301 Parmanent

Seperti postinganku tadi sore subdomain blog.nst.web.id sudah tidak bisa di pake kedalam custom domain yang disediakan blogspot. Di karenakan di panel hosting tidak menyediakan pointing untuk service google yang beralamat ghs.google.com. Sementara kita tau juga domain .id tidak memilik fasilitas ini di panel domainnya.


Ternyata solusinya mudah saja, dan semoga pr blog.nst.web.id tidak berkurang walaupun crawl yang ada di google sudah yang lama punya.

Tapi ternyata tidak satu jalan keroma, makin banyak persoalan yang ada semakin tau kita mengatasinya. Meskipun pertama di hadapkan pada masalah itu membuat pusing 7 keliling. perhatikan gambar di bawah ini


Gambar di atas adalah gambar control untuk redirect subdomain blog.nst.web.id mengarah ke alamat blog ini http://bloggermedan.blogspot.com dengan tipe parmanen 301.

Ternyata fungsinya sangat luar biasa, dengan fungsi ini kita bisa meredirect ke domain lain sesuai dengan folder dan subfolder yang di berikan.

Dalam gambar di atas saya beri tanda wildcard untuk semua directory.

dan hasilnya memang ampuh, tuk menjaga pengunjung agar jangan lari dari subdomain itu, mudah mudahan saja pr tetap naik meskipun host nya tidak disitu lagi . contohnya copy paste link di bawah ini ke address bar otomatis dia akan lari kealamat redirect lengkap dengan foldernya :)

http://blog.nst.web.id/2008/08/advantages-of-usb-flash.html

redirect ke

http://bloggermedan.blogspot.com/2008/08/advantages-of-usb-flash.html