Konfigurasi DNS Slave

info

DNS Slave adalah server DNS cadangan yang menyimpan salinan data zona dari DNS server master yang sifatnya hanya bisa dibaca. Dengan menggunakan DNS Slave dapat memungkinkan layanan DNS selalu tersedia walaupun server DNS pada zona master terjadi gangguan seperti mesin server mati atau program aplikasi layanan DNS berhenti berjalan.

Topologi

Sama seperti topologi dari tutorial sebelumnya, topologi kali ini ditambahkan satu komputer server yaitu LNXSRV2.

topology

Konfigurasi

Instalasi paket aplikasi

Paket aplikasi yang dibutuhkan untuk menjalankan DNS adalah bind9. Berikut perintah yang perlu dijalankan pada LNXSRV2 untuk menginstal paket aplikasi tersebut.

CLI
sudo apt install bind9 -y

Modifikasi berkas zona master

Langkah selanjutnya adalah memodifikasi berkas /etc/bind/named.conf.local pada server LNXSRV1 dengan menambahkan baris kode berikut.

/etc/bind/named.conf.local
zone "lkslab.net" {
  file "/etc/bind/db.lkslab.net";
  type master;

  allow-update { none; };
  allow-transfer  { 211.27.65.20; };
  also-notify { 211.27.65.20; };
};

zone "27.211.in-addr.arpa" {
  file "/etc/bind/db.27.211";
  type master;

  allow-update { none; };
  allow-transfer  { 211.27.65.20; };
  also-notify { 211.27.65.20; };
};

info

Opsi allow-transfer digunakan untuk untuk mengizinkan transfer dari berkas zona pada LNXSRV1 ke slave DNS server. Opsi also-notify digunakan untuk memberi pemberitahuan pada server LNXSRV2 jika terdapat perubahan atau pembaruan berkas zona pada server DNS master.

Menambahkan record baru

Setelah itu tambahankan record A dan NS baru untuk server LNXSRV2 dengan memodifikasi berkas /etc/bind/db.lkslab.net dan /etc/bind/db.27.211 pada server LNXSRV1.

/etc/bind/db.lkslab.net
$TTL  604800
@ IN  SOA lkslab.net. root.lkslab.net. (
          11  ; Serial
     604800   ; Refresh
      86400   ; Retry
    2419200   ; Expire
     604800 ) ; Negative Cache TTL
;
; informasi name server
@               IN  NS lkslab.net.
ns1.lkslab.net. IN  NS ns1.lkslab.net.
ns2.lkslab.net. IN  NS ns2.lkslab.net.

; record A dan lainnya
@     IN  A  211.27.65.10
ns1   IN  A  211.27.65.10
ns2   IN  A  211.27.65.20
www   IN  A  211.27.65.10
web   IN  CNAME www.lkslab.net.
mail  IN  A  211.27.65.10
@     IN  MX 10 mail.lkslab.net

/etc/bind/db.27.211
$TTL  604800
@ IN  SOA lkslab.net. root.lkslab.net. (
          10  ; Serial
     604800   ; Refresh
      86400   ; Retry
    2419200   ; Expire
     604800 ) ; Negative Cache TTL

; informasi name server
@                   IN  NS  ns1.lkslab.net.
ns2.lkslab.net.     IN  NS  ns2.lkslab.net.

; record pointer
10.65 IN  PTR lkslab.net.
10.65 IN  PTR ns1.lkslab.net.
20.65 IN  PTR ns2.lkslab.net.
10.65 IN  PTR mail.lkslab.net.
10.65 IN  PTR www.lkslab.net.

Setelah itu jalankan perintah berikut untuk memulai ulang layanan bind9.

CLI
sudo systemctl restart bind9
# atau
sudo systemctl restart named

Menambahakan zona baru

Setelah mengkonfigurasi DNS pada server LNXSRV1, langkah selanjutnya adalah menambahkan zona baru untuk domain lkslab.net dengan tipe slave pada server LNXSRV2 dengan memodifikasi berkas /etc/bind/named.conf.local dan isi dengan baris kode berikut.

/etc/bind/named.conf.local
zone "lkslab.net" {
  file "/etc/bind/db.lkslab.net";
  type slave;

  // isi dengan alamat IP DNS server master
  masters { 211.27.65.10; };
};

zone "27.211.in-addr.arpa" {
  file "/etc/bind/db.27.211";
  type slave;

  // isi dengan alamat IP DNS server master
  masters { 211.27.65.10; };
};

Kemudian mulai ulang service bind9.

CLI
sudo systemctl restart bind9
# atau
sudo systemctl restart named

Pengujian

Jalankan perintah berikut pada komputer client-1.

info

Jika perintah dig tidak ditemukan maka perlu menginstal terlebih dahulu paket aplikasi dnsutils dengan menjalankan perintah sudo apt install dnsutils -y

CLI
# contoh perintah
# dig +noall +answer -tAXFR <nama domain> @<IP DNS server slave>

dig +noall +answer -tAXFR lkslab.net @211.27.65.20

# contoh hasil keluaran setelah menjalankan perintah
lkslab.net.             604800  IN      SOA     lkslab.net. root.lkslab.net. 6 604800 86400 2419200 604800
lkslab.net.             604800  IN      NS      lkslab.net.
lkslab.net.             604800  IN      A       211.27.65.10
lkslab.net.             604800  IN      MX      10 mail.lkslab.net.
mail.lkslab.net.        604800  IN      A       211.27.65.10
ns1.lkslab.net.         604800  IN      NS      ns1.lkslab.net.
ns1.lkslab.net.         604800  IN      A       211.27.65.10
ns2.lkslab.net.         604800  IN      NS      ns2.lkslab.net.
ns2.lkslab.net.         604800  IN      A       211.27.65.20
web.lkslab.net.         604800  IN      CNAME   www.lkslab.net.
www.lkslab.net.         604800  IN      A       211.27.65.10
lkslab.net.             604800  IN      SOA     lkslab.net. root.lkslab.net. 6 604800 86400 2419200 604800

Sekian tutorial kali ini. Materi selanjutnya adalah DNS Forwarding.

Topologi​

Konfigurasi​

Instalasi paket aplikasi​

Modifikasi berkas zona master​

Menambahkan record baru​

Menambahakan zona baru​

Pengujian​

Topologi

Konfigurasi

Instalasi paket aplikasi

Modifikasi berkas zona master

Menambahkan record baru

Menambahakan zona baru

Pengujian