DNS Server (Bind9) Configuration with Debian 11 Server
System Administrasi | DNS Server (Bind9) Configuration with Debian 11
a. Learning Objectives
The learning objectives carried out in this lab include the following:
Knowing what DNS Server
Learning how to do DNS Server configuration with Debian 11 on VMware.
b. Learning Materials
A DNS server (Domain Name System server) plays a crucial role in how we navigate the internet. It translates human-readable domain names, like `www.example.com`, into machine-readable IP addresses, such as `192.0.2.1`, which computers use to identify and communicate with each other on a network. Without DNS servers, users would have to memorize complex IP addresses for every website. The DNS system is hierarchical, starting with root servers that point to Top-Level Domain (TLD) servers (such as `.com` or `.org`), which in turn direct queries to the authoritative DNS servers that hold the IP address information for specific domains. When you type a domain name into your browser, a DNS query is sent, and if the DNS server doesn’t have the answer cached, it contacts other DNS servers to retrieve the correct IP address. By caching these results, DNS servers can speed up future queries, ensuring fast and efficient internet browsing.
c. Learning Preparation
In learning the discussion of DNS Server Configuration with Debian 11 Server on VMware material requires some preparation to understand the material, the preparation made to understand the learning is topology design. The topology design used in this material that will be used is as follows:
In studying the discussion of the material on installing Linux Ubuntu requires some preparation to understand the material, such as the tools and materials needed.
1. PC/Laptop
2. ISO File Debian 11 and Win7
3. VMWare Workstation PRO 17
Then prepare the internet, this needs to be done so that the download and installation of the operating system runs smoothly.
d. Configuration
.:DNS Server Configuration
1. Langkah pertama adalah melakukan Remote terhadap Server Anda, kemudian pastikan Server telah terdaftar IP Address secara dinamis ataupun static, bagaimana cara memastikannya?
- Untuk memastikan Server Anda mendapatkan IP Address, Anda bisa menggunakan perintah:
ip address - Perintah
ip addressdigunakan untuk menampilkan informasi tentang konfigurasi jaringan (network interfaces)
2. Langkah selanjutnya adalah mengganti repository default menjadi repository local, ini bertujuan agar sistem bisa mengunduh dan mengupdate paket-paket software dengan cepat, bagaimana cara melakukannya?
- Untuk mengganti repository server, Anda bisa merubahnya melalui file direktori /etc/apt/source.list dengan menggunakan perintah
nano /etc/apt/source.list - Misalnya Anda ingin merubah repositry local yang terdekat dengan asal kota tinggal contohnya kartolo.surabaya:
deb http://kartolo.sby.datautama.net.id/debian bullseye-updates main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian-security bullseye-security main contrib non-free
- Jika sudah klik CTRL + X --> Y --> Enter untuk menyimpan perubahan.
3. Setelah mengubah source.list Anda perlu menjalankan perintah selanjutnya yaitu untuk memperbarui daftar paket dari repository baru yang sudah diubah, bagaimana cara melakukannya?
- Untuk memperbarui daftar paket server, Anda bisa menggunakan perintah: apt update
- Perintah apt update digunakan untuk memperbarui daftar paket di sistem. Ini mengambil informasi terbaru dari server repositori tentang versi terbaru paket yang tersedia. Dengan begitu, sistem tahu apakah ada update atau paket baru yang bisa di-install.
4. Langkah berikutnya adalah menginstall paket service DNS yaitu bind9, bagaimana caranya?
- Untuk menginstall paket service DNS Anda bisa ketikan perintah apt install bind9
- Kemudian y untuk melanjutkan proses penginstallan
5. Setelah paket DNS sudah terinstall, selanjutnya Anda menambahkan zona forward dan reverse pada named.conf.local pada DNS. file ini berguna untuk mendefinisikan zone lokal yang dikelola oleh Server DNS, bagaimana caranya?
- Untuk menabahkan zona tersebut, Anda bisa menggunakan aplikasi editor nano dengan perintah: nano /etc/bind/named.conf.local
- Kemudian tambahkan zona forward untuk memetakan nama domain ke alamat IP, seperti contoh ini:
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
- Setelah menambahkan zona forward, selanjutnya Anda tambahkan zona reverse untuk memetakan alamat IP ke nama domain (biasanya untuk subnet tertentu). Ini contoh konfigurasi untuk zona reverse lookup, di mana kita memetakan alamat IP ke nama domain (misal untuk subnet 192.168.1.x) Zona reverse menggunakan format in-addr.arpa dengan urutan byte yang dibalik (misalnya untuk subnet 192.168.1.x menjadi
1.168.192.in-addr.arpa).
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
- Jika sudah klik CTRL + X --> Y --> Enter untuk menyimpan perubahan.
6. Selanjutnya lakukan setting forwarders queries di named.conf.options pada DNS, file ini mengatur DNS server agar meneruskan permintaan DNS ke server lain (forwarders). Bagaimana caranya?
- Untuk menabahkan forwarding queries, Anda bisa menggunakan aplikasi editor nano dengan perintah: nano /etc/bind/named.conf.options
- Kemudian Anda edit pada bagian forwarders agar mendefinisikan server DNS lain untuk meneruskan query, contohnya:
forwarders {
8.8.8.8;
8.8.4.4;
};
- Note: Gunakan forwarders hanya jika tidak ada zona lokal yang cocok forward only
- Jika sudah klik CTRL + X --> Y --> Enter untuk menyimpan perubahan.
6. Langkah selanjutnya Anda pindah ke directory bind untuk melakukan copy db.local dan db.127 menjadi nama directory yang sebelumnya Anda tambahkan pada zona forward dan juga zona reverse, bagaimana caranya?
- Untuk melakukan hal tersebut, Anda terlebih dulu pindah ke directory bind dengan perintah: cd /etc/bind
- Setelah pindah directory ketik perintah ls untuk menampilkan daftar file dan direktori di dalam direktori bind yang akan di copy nantinya
- Kemudian copy file db.local dan db.127 sesuai dengan zona yang Anda namai sebelumnya dengan perintah cp contohnya: untuk zona forward db.percobaan dan untuk zona reverse adalah db.ip
- Setelah mencopy file db.local dan db.127, selanjutnya ketikan perintah ls untuk menampilkan daftar file yang sebelumnya Anda copy, pastikan file tersebut sudah tercopy pada directory bind
7. Selanjutnya lakukan edit pada directory yang sebelumnya dicopy yaitu db.percobaan ini berguna untuk memetakan IP Address Anda ke domain yang Anda telah tentukan di localhost. , bagaimana caranya?
- Untuk mengedit file directory ini Anda bisa ketikan perintah: nano db.percobaan
- Kemudian petakaan IP Address dan domain seperti gambar dibawah, ini memastikan bahwa ketika Anda mencoba mengakses localhost, DNS server bisa mengarahkan ke 192.168.100.40 dengan benar. Ini sangat penting untuk pengujian jaringan lokal atau pengaturan server.
- Jika sudah klik CTRL + X --> Y --> Enter untuk menyimpan perubahan.
8. Setelah mengedit file directory db.percobaan, selanjutnya Anda edit juga file db.ip yang sebelumnya Anda copy, file tersebut berguna untuk mengelola reverse DNS Server untuk IP Address Anda yang merupakan alamat IP standar untuk localhost di jaringan komputer, bagimana caranya?
- Untuk mengedit file directory ini, Anda bisa ketikan perintah: nano db.ip
- Kemudian masukkan nama domain seperti pada gambar dibawah, hal tersebut berguna untuk mengetahui nama domain berdasarkan alamat IP
- Jika sudah klik CTRL + X --> Y --> Enter untuk menyimpan perubahan.
9. Langkah selanjutnya adalah menginstall paket dnsutils, paket ini berisi beberapa alat penting untuk melakukan pengujian dan troubleshooting terkait DNS (Domain Name System) seperti dig (Digunakan untuk query DNS server dan melihat informasi DNS untuk domain tertentu), nslookup (Alat untuk query DNS dan mendapatkan informasi tentang domain atau alamat IP tertentu) dan host (Alat sederhana untuk mencari DNS names dan IP addresses), bagaimana caranya?
- Untuk menginstall paket dnsutils Anda bisa ketikan perintah apt install dnsutils
- Kemudian tunggu proses penginstallan selasai
10. Langkah berikutnya tambahkan informasi IP DNS fisik Server dan Nama Domain Anda yang dibuat DNS Server sebelumnya, bagaimana caranya?
- Untuk menambahkan informasi terkait hal tersebut, Anda terlebih dulu edit pada directory resolv dengan ketikan perintah: nano /etc/resolv.conf
- Kemudian masukkan informasi IP DNS dan Nama Domain yang sebelumnya dibuat, contohnya:
search percobaan.com
nameserver 192.168.100.40
nameserver 192.168.100.1
- Note: tambahkan pula IP Gateway Server agar dapat tekoneksi kedalam jaringan internet
11. Selanjutnya Me-Restart layanan bind9 dan juga melihat status bind9, bagaimana caranya?
- Untuk melakukan restart pada layanan bind9, Anda bisa menggunakan perintah: systemctl restart bind9
- Setelah menjalankan perintah restart, selanjutnya Anda bisa memeriksa status dari bind9 dengan perintah: systemctl status bind9
e. Testing and Result
Setelah proses konfigurasi selesai, kita dapat membuktikannya dengan mengeceknya dengan perintah ping, nslookup, dan dig.
Perintah ping adalah utilitas jaringan yang banyak digunakan untuk menguji daya jangkau sebuah host (komputer atau perangkat) di jaringan, serta mengukur waktu pulang-pergi untuk pesan yang dikirim dari host asal ke komputer tujuan. Biasanya digunakan untuk memecahkan masalah konektivitas jaringan dan dapat memberikan informasi diagnostik yang penting tentang kinerja jaringan.
Perintah dig, kependekan dari “domain information groper”, adalah alat bantu baris perintah administrasi jaringan yang digunakan untuk menanyakan catatan Domain Name System (DNS). Perintah ini memberikan informasi rinci tentang nama domain atau alamat IP tertentu, menjadikannya alat yang berharga untuk pemecahan masalah dan analisis jaringan. Tidak seperti nslookup, dig menawarkan lebih banyak fleksibilitas dan opsi, memungkinkan pengguna untuk menanyakan berbagai jenis catatan DNS, seperti A (alamat), AAAA (alamat IPv6), MX (pertukaran email), CNAME (nama kanonik), TXT (catatan teks), dan banyak lagi.
Perintah nslookup adalah utilitas jaringan yang kuat yang digunakan untuk menanyakan catatan Sistem Nama Domain (DNS), memungkinkan pengguna untuk mendapatkan informasi tentang nama domain atau alamat IP tertentu. Dengan menjalankan perintah ini, Anda dapat mengambil rincian penting seperti alamat IP numerik yang terkait dengan domain, berbagai jenis catatan DNS (seperti A, AAAA, MX, dan CNAME), dan informasi tentang server DNS yang digunakan untuk kueri ini. Misalnya, menggunakan `nslookup example.com` akan mengembalikan alamat IP untuk domain tersebut, sementara Anda dapat menentukan jenis record tertentu dengan perintah seperti `nslookup -type=MX example.com` untuk mengambil record pertukaran email. Selain itu, `nslookup` memungkinkan pengguna untuk menanyakan server DNS tertentu dengan menambahkan alamatnya, seperti `nslookup example.com 8.8.8.8`, yang menanyakan server DNS publik Google. Utilitas ini juga menawarkan mode interaktif di mana pengguna dapat memasukkan beberapa perintah tanpa mengawalinya dengan `nslookup`. Secara keseluruhan, `nslookup` adalah alat yang berharga bagi administrator jaringan dan pengguna, yang menyediakan wawasan tentang resolusi domain dan konfigurasi DNS.
.: DIG
.: NSLOOKUP
