Instalasi & Konfigurasi BIND9 DNS Server di Debian/Ubuntu

BIND9 atau Berkeley Internet Name Domain versi 9 adalah free & open-source Domain Name System Server dibawah lisensi MPL 2.0 . BIND9 banyak digunakan pada sistem opersi berbasis Unix-like termasuk Linux untuk mengatur Domain Name System.

Sebelum melakukan instalasi BIND9 pada Debian/Ubuntu ada baiknya melakukan update repository agar nantinaya tidak mengalami error saat penginstalan. Jalankan perintah ini pada terminal :

sudo apt update -y

Instalasi BIND9 pada Debian/Ubuntu

Untuk menginstall paket BIND9 pada Debian/Ubuntu jalankan perintah :

sudo apt install bind9

Instalasi BIND9 pada Parrot Sec (Debian 9).

Konfigurasi Firewall Menggunakan UFW

Setelah instalasi BIND9 anda perlu megkonfigurasi firewall agar dapat mendapat ijin port 53. Instalasi UFW (jika belum terinstall), Jalankan perintah :

sudo apt install ufw

Instalasi UFW pada Parrot Sec (Debian 9).

Jalankan perintah ini untuk memberi ijin port 53

sudo ufw allow bind

Konfigurasi firewall dengan UFW.

Konfigurasi BIND9

Selesai instalasi & konfigurasi firewall kini saatnya konfigurasi BIND9, Semua file konfigurasi default BIND9 berada di direktori /etc/bind/ .

Buka file named.conf.local menggunakan text editor (anda dapat menggunakan vi/vim atau pico/nano), dalam kasus ini saya menggunakan nano/pico.

sudo nano /etc/bind/named.conf.local

Tambahkan baris ini pada bagian bawah :

....
zone"domainanda.com"{
type master;
file "/etc/bind/zones/domainanda.com.db";
};
zone"xx.xxx.xxx.in-addr.arpa"{
type master;
file"/etc/bind/zones/rev.xx.xxx.xxx.in.addr.arpa";
};

Ubah pada bagian domainanda.com dengan nama domain anda, lalu pada bagian xx.xxx.xxx ganti dengan tiga deret ip address komputer anda secara terbalik (contoh: 192.168.43.xxx ditulis 43.168.192). Anda juga dapat menambahkan lebih dari satu domain.

Contoh file konfigurasi.

Simpan dan keluar dengan menekan CTRL+S lalu CTRL+X.

Buat folder bernama zones di direktori /etc/bind/ dengan perintah :

sudo mkdir /etc/bind/zones

Buat file domainanda.com.db pada direktori /etc/bind/zones/ dengan perintah :

sudo nano /etc/bind/zones/domainanda.com.db

Ganti domainanda.com dengan nama domain yang anda masukkan pada konfigurasi sebelumnya, Jika tadi anda menambahkan beberapa domain buatlah bebrapa file sesuai dengan domain yang anda masukkan pada konfigurasi sebelumnya.

Isi dengan :

;
; BIND data file for domainanda.com
;
$TTL 14400
@ IN SOA ns1.domainanda.com. root.domainanda.com. (
                        1       ;       Serial
                        7200    ;       Refresh
                        120     ;       Retry
                        2419200 ;       Expire
                        604800) ;       Default TTL
;
domainanda.com. IN      NS      ns1.domainanda.com.
domainanda.com. IN      MX      10      subdomain.domainanda.com.
domainanda.com. IN      A       192.168.xxx
ns1     IN      A       192.168.xxx
www     IN      CNAME   domainanda.com.
subdomain       IN      A       192.168.xxx
ftp     IN      CNAME   domainanda.com.
domainanda.com. IN      TXT     "v=spf1 ip4:192.168.xxx a mx ~all"
subdomain       IN      TXT     "v=spf1 a -all"

Ubah pada bagian domainanda.com dengan nama domain anda sesuai nama file dan 192.168.xxx dengan ip address komputer anda, lalu pada bagian subdomain.domainanda.com merupakan subdomain dari domainanda.com anda dapat menggantinya dengan subdomain anda.

Contoh file konfigurasi.

Simpan dan keluar, Lalu buat file konfigurasi untuk menentukan reverse DNS lookup, Jalankan perintah berikut :

sudo nano /etc/bind/zones/rev.xx.xxx.xxx.in-addr.arpa

Ganti xx.xxx.xxx dengan tiga deret ip address komputer anda secara terbalik (contoh: 192.168.43.xxx ditulis 43.168.192).

Isi dengan :

@ IN SOA domainanda.com. root.domainanda.com. (
        1;
        28800;
        604800;
        604800;
        86400 );
IN      NS      ns1.domainanda.com.
4       IN      PTR domainanda.com.

Ganti domainanda.com dengan nama domain utama anda.

Contoh file konfigurasi.

Simpan dan keluar, Lalu restart service BIND9 dengan perintah :

sudo systemctl restart bind9

Uji Coba DNS Server

Ubah konfigurasi DNS Resolver pada file /etc/resolv.conf

sudo nano /etc/resolv.conf

Lalu tambahkan :

....
search domainanda.com
nameserver xxx.xxx.xx
....

Ubah domainanda.com dengan nama domain (boleh lebih dari satu), ganti xxx.xxx.xx dengan ip address komputer anda.

Contoh file konfigurasi.

Simpan & keluar, lalu restart service Resolvconf dengan perintah ;

sudo systemctl restart resolvconf

Uji coba dengan Nslookup dan Dig, Install dnsutils (jika belum terinstall) :

sudo apt install dnsutils

Setelah terinstall jalankan perintah :

dig domainanda.com

Atau

nslookup domainanda.com

Anda dapat merubah domainanda.com dengan nama domain anda, dan menambahkan subdomain seperti ns1.domainanda.com atau subdomain.domainanda.com .

Jika pada bagian ;; ANSWER SECTION: berisi domain dan ip address berarti domain anda telah berhasil diarahkan ke ip adress anda.

Contoh output perintah Dig.

Atau pada perintah Nslookup :

Contoh output perintah Nslookup.

Demikian cara Instalasi & Konfigurasi BIND9 DNS Server di Debian/Ubuntu, Semoga tutorial ini bermanfaat, Selamat mencoba.