Panduan kami sebelumnya menunjukkan cara mengkonfigurasi BIND sebagai server DNS Master di Ubuntu 18.04 (Lihat tautan di bawah). Panduan ini akan menunjukkan cara mengkonfigurasi BIND sebagai Slave DNS Server di Ubuntu 18.04. Server DNS Slave, juga dikenal sebagai server DNS Sekunder bertindak sebagai cadangan dari server DNS Master.
Cara mengkonfigurasi BIND sebagai server DNS Master di Ubuntu 18.04
Server DNS master menyimpan file zona. Setiap perubahan pada file Zone dibuat di server DNS master. DNS budak di sisi lain menerima definisi zona dari server nama utama menggunakan operasi transfer zona. Server nama primer dan sekunder bersifat otoritatif untuk zona tersebut dan terlihat sama bagi client.
Konfigurasikan BIND sebagai Server DNS Budak di Ubuntu 18.04
Dalam Demo ini, pengaturan lingkungan kami adalah;
Server DNS utama:
- ns1.kifarunix-demo.com, 192.168.2.5/24
Server DNS budak:
- ns2.kifarunix-demo.com, 192.168.2.6/24
Perbarui sistem Anda
apt update apt upgrade
Instal Utilitas BIND dan BIND
apt install bind9 bind9-utils
Konfigurasikan Transfer Zona Master
Masuk ke server DNS master dan konfigurasikan, izinkan transfer zona ke server DNS budak. Hal ini dapat dilakukan dengan menggunakanallow-transferpilihan. Opsi ini menentukan server budak yang diizinkan untuk meminta transfer informasi zona dari master.
Konfigurasi dapat dilakukan secara global menggunakan optionpernyataan atau dari zona tertentu. Untuk mengkonfigurasi transfer zona secara global;
(Perhatikan baris; allow-transfer { 192.168.2.6; };)
vim /etc/bind/named.conf.options
... options { directory "/var/cache/bind"; recursion yes; allow-recursion { localhost; allowed; }; listen-on port 53 { localhost; 192.168.2.5; }; allow-query { localhost; allowed; }; allow-transfer { 192.168.2.6; }; # Slave IP address forwarders { 192.168.2.1; 8.8.8.8; };...
Jalankan pemeriksaan konfigurasi dan mulai ulang BIND.
named-checkconf /etc/bind/named.conf.options
Selanjutnya, edit file zona Master Forward dan Reverse untuk menyertakan server DNS slave.
vim /var/cache/bind/kifarunix-demo.com
... ; ; Primary Nameserver IN NS ns1.kifarunix-demo.com. IN NS ns2.kifarunix-demo.com. ; ; Define A records (forward lookups) ns1 IN A 192.168.2.5 ns2 IN A 192.168.2.6 server01 IN A 192.168.2.100...
vim /var/cache/bind/rev-kifarunix-demo.com
... ; ; Primary nameserver @ IN NS ns1.kifarunix-demo.com. IN NS ns2.kifarunix-demo.com. ; PTR records for reverse lookup 5 IN PTR ns1.kifarunix-demo.com. 6 IN PTR ns2.kifarunix-demo.com. 100 IN PTR server01.kifarunix-demo.com.
Verifikasi Sintaks konfigurasi Zona.
named-checkzone kifarunix-demo.com /var/cache/bind/kifarunix-demo.com
named-checkzone 2.168.192.in-addr.arpa /var/cache/bind/rev-kifarunix-demo.com
Reload file dan zona konfigurasi
rndc reload server reload successful
Konfigurasikan server DNS Budak
Selanjutnya, konfigurasikan Slave DNS server ACL dan opsi sehingga konfigurasi Anda terlihat seperti di bawah ini. Perhatikan garis, allow-transfer { none; };. Namun file tersebut akan terlihat mirip dengan konfigurasi server Master.
vim /etc/bind/named.conf.options
acl "allowed" { 192.168.2.0/24; }; options { directory "/var/cache/bind"; recursion yes; allow-recursion { localhost; allowed; }; listen-on port 53 { localhost; 192.168.2.6; }; allow-query { localhost; allowed; }; allow-transfer { none; }; forwarders { 192.168.2.1; 8.8.8.8; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { none; }; };
Jalankan verifikasi sintaks konfigurasi.
named-checkconf /etc/bind/named.conf.options
Buat File Zona Maju dan Mundur Budak
vim /etc/bind/named.conf.local
# Slave zone statement for forward DNS lookup zone "kifarunix-demo.com" IN { type slave; file "kifarunix-demo.com"; masters { 192.168.2.5; }; }; # Slave zone statement for reverse DNS lookup zone "2.168.192.in-addr.arpa" IN { type slave; file "rev-kifarunix-demo.com"; masters { 192.168.2.5; }; };
Jalankan verifikasi sintaks konfigurasi zona.
named-checkconf /etc/bind/named.conf.local
Reload file dan konfigurasi Zone.
rndc reload
Setelah selesai, file Zona master akan ditransfer ke direktori kerja BIND server budak.
ls /var/cache/bind/ | grep kifarunix kifarunix-demo.com rev-kifarunix-demo.com
Verifikasi Resolusi pada Client
dig server01.kifarunix-demo.com @192.168.2.6
; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> server01.kifarunix-demo.com @192.168.2.6 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65474 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: fa331bbdb978978e5ae1c9bc5d05085d6ec710f6f606b114 (good) ;; QUESTION SECTION: ;server01.kifarunix-demo.com. IN A ;; ANSWER SECTION: server01.kifarunix-demo.com. 86400 IN A 192.168.2.100 ;; AUTHORITY SECTION: kifarunix-demo.com. 86400 IN NS ns1.kifarunix-demo.com. ;; ADDITIONAL SECTION: ns1.kifarunix-demo.com. 86400 IN A 192.168.2.5 ;; Query time: 1 msec ;; SERVER: 192.168.2.6#53(192.168.2.6) ;; WHEN: Sat Jun 15 15:01:49 EAT 2019 ;; MSG SIZE rcvd: 134
Konfigurasikan interface Client untuk menyertakan server DNS Slave.
less /etc/netplan/01-netcfg.yaml
network: version: 2 renderer: networkd ethernets: enp0s3: dhcp4: no addresses: [192.168.2.100/24] nameservers: addresses: - 192.168.2.5 - 192.168.2.6 search: [ kifarunix-demo.com ]
Jalankan pencarian terbalik.
nslookup 192.168.2.100 100.2.168.192.in-addr.arpa name = server01.kifarunix-demo.com. Authoritative answers can be found from:
dig -x 192.168.2.100 ; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> -x 192.168.2.100 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53827 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;100.2.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 100.2.168.192.in-addr.arpa. 86400 IN PTR server01.kifarunix-demo.com. ;; Query time: 3 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sat Jun 15 15:12:25 EAT 2019 ;; MSG SIZE rcvd: 96
Besar. Itu saja untuk mengonfigurasi BIND sebagai server DNS Slave di Ubuntu 18.04.
Konfigurasi DNS BIND Master-Slave ditunjukkan pada panduan di tautan di bawah ini;
Cara Mengatur Server DNS Master-Slave menggunakan BIND di CentOS 7