Bind9

BIND (singkatan dari bahasa Inggris: Berkeley Internet Name Domain) adalah server DNS yang paling umum digunakan di Internet, khususnya pada sistem operasi bertipe Unix yang secara de facto merupakan standar. BIND awalnya dibuat oleh empat orang mahasiswa di CSRG Universitas California Berkeley dan pertama kali dirilis di dalam 4.3BSD. Paul Vixie kemudian meneruskan pengembangannya pada tahun 1988 saat bekerja di DEC.

Awalnya ditulis oleh empat mahasiswa pascasarjana yaitu Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou, di Computer System Research Group di University of California, Berkeley (UCB), BIND pertama kali dirilis dengan Berkeley Software Distribution 4.3BSD.

Singkatan BIND adalah untuk Berkeley Internet Name Domain, dari kertas teknis yang diterbitkan pada tahun 1984.

Versi BIND melalui 4.8.3 yang dikelola oleh Computer Systems Research Group (CSRG) di UC Berkeley.

Pada pertengahan 1980-an, Paul Vixie dari Desember mengambil alih pengembangan BIND, merilis versi 4.9 dan 4.9.1. Paul Vixie terus bekerja pada BIND setelah meninggalkan pada Desember BIND Versi 4.9.2 disponsori oleh Vixie Enterprises. Vixie akhirnya mendirikan ISC, yang menjadi entitas yang bertanggung jawab untuk versi BIND dimulai dengan 4.9.3.

Versi 9 dikembangkan oleh Nominum. Inc. bawah kontrak Outsourcing ISC, dan versi pertama dirilis 9 Oktober 2000. Ini ditulis dari awal dalam bagian untuk mengatasi kesulitan arsitektur dengan audit sebelumnya basis kode BIND, dan juga untuk mendukung DNSSEC (Extensions DNS Security). Fitur penting lainnya dari BIND 9 meliputi: TSIG , nsupdate , IPv6 , rndc (nama terpencil daemon control), dukungan multiprosesor, dan arsitektur portabilitas ditingkatkan. rndc menggunakan rahasia bersama untuk menyediakan enkripsi untuk terminal lokal dan remote selama setiap sesi. Perkembangan BIND 9 berlangsung di bawah kombinasi kontrak komersial dan militer. Sebagian besar fitur dari BIND 9 didanai oleh vendor UNIX yang ingin memastikan bahwa BIND kompetitif dengan persembahan DNS Microsoft; Yang DNSSEC fitur didanai oleh militer AS, yang dianggap keamanan DNS penting. BIND 9 dirilis pada September 2000.

Pada tahun 2009, ISC mulai upaya untuk mengembangkan versi baru dari suite software, yang disebut BIND10. Selain layanan DNS, yang BIND10 Suite juga termasuk IPv4 dan IPv6 DHCP komponen server. Pada bulan April 2014, dengan rilis BIND10 1.2.0 ISC menyimpulkan pekerjaan pembangunan proyek dan berganti nama menjadi proyek Bundy, bergerak kode sumber repositori untuk GitHub untuk pengembangan lebih lanjut dengan upaya masyarakat luar. Bundy adalah komunitas yang didukung pada situs web http://bundy-dns.de/. ISC dihentikan keterlibatannya dalam proyek karena tindakan pemotongan biaya. Pengembangan komponen DHCP itu memisahkan diri untuk menjadi proyek Kea baru.

Masalah keamanan yang ditemukan di BIND 9 ditambal dan publik diungkapkan sesuai dengan prinsip-prinsip umum dari perangkat lunak open source. Daftar lengkap cacat keamanan yang telah ditemukan dan diungkapkan dalam BIND9 dikelola oleh Sistem Internet Konsorsium, penulis saat ini perangkat lunak.

The BIND 4 dan BIND 8 rilis berdua memiliki kerentanan keamanan yang serius. Penggunaan ini versi kuno, atau un-dipelihara, versi non-didukung sangat tidak dianjurkan. BIND 9 adalah penulisan ulang lengkap, sebagian untuk mengurangi masalah-masalah keamanan yang sedang berlangsung. The halaman download di situs web ISC jelas menunjukkan yang versi saat ini dipertahankan dan yang akhir kehidupan.

Fungsi pokok BIND adalah untuk membuat DNS. DNS (Domain Name Server) bekerja pada konsep client-server. DNS diterapkan pada server terpusat yang disebut server DNS atau name server yang memiliki wewenang untuk mengelola beberapa nama domain dan mengacu kepada beberapa domain lainnya yang dikelola server DNS lain.

Pada sistem Unix, BIND (Berkeley Internet Name Domain) menjadi software default sebagai paket DNS server dalam semua distribusi Linux. Pada Debian paket ini dapat ditemukan dengan nama bind9.

• Hal pertama yang perlu Anda lakukan adalah memperbarui daftar paket dan menginstal BIND9.

sudo apt update

sudo apt install bind9

• Setelah proses instalasi selesai, Anda dapat memeriksa apakah BIND9 berfungsi.

nslookup google.com 127.0.0.1

• Output

Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.com
Address: 64.233.164.138
...

• Server DNS berfungsi tepat setelah instalasi. Anda perlu mengonfigurasinya sesuai dengan tujuan penggunaan Anda. Pertama, izinkan BIND9 bekerja melalui firewall.

sudo ufw allow Bind9

• File konfigurasi utama named.conf.options, mari kita buka.

sudo nano /etc/bind/named.conf.options

• Beberapa opsi yang tersedia tercantum di bawah ini. Tambahkan yang diperlukan ke arahan "opsi".

• Arahan "listen-on" memungkinkan Anda menentukan jaringan yang akan dilayani server DNS. Jangan menulis ini atau menulis "apa pun;" untuk bekerja untuk semua alamat.

listen-on {
10.10.10.0/24;
10.1.0.0/16;
...
};

• BIND9 hanya mengizinkan kueri lokal secara default. Tambahkan alamat IP yang diperlukan ke direktif "allow-query" atau "any;" untuk mengizinkan semua permintaan.

allow-query { any; };

• Forwarder berisi alamat IP server DNS yang permintaannya dialihkan jika server kami tidak berisi data yang diperlukan.

forwarders {
8.8.8.8;
8.8.4.4;
};

• Simpan dan tutup file. Periksa konfigurasi:

sudo named-checkconf

• Jika tidak ada kesalahan yang muncul, maka semuanya beres. Mulai ulang layanan agar perubahan diterapkan.

sudo systemctl restart bind9

• Untuk memeriksa apakah server DNS berfungsi dengan benar, masukkan perintah berikut di komputer jarak jauh lainnya. Ganti dns-server-ip-address dengan alamat IP server DNS.

nslookup ubuntu.com dns-server-ip-address

• Output

Server: dns-server-ip-address
Address: dns-server-ip-address#53
Non-authoritative answer:
Name: ubuntu.com
Address: 91.189.88.181
...

• Sekarang Anda memiliki server nama caching BIND9 yang berfungsi.

• Bind9:Custom Name Server

• serverspace.io
• hostinger.com
• blogspot.com