Bind9: Difference between revisions
No edit summary |
|||
| Line 18: | Line 18: | ||
==BIND9 configuration== | ==BIND9 configuration== | ||
*Server DNS berfungsi tepat setelah instalasi. Anda perlu mengonfigurasinya sesuai dengan tujuan penggunaan Anda. Pertama, izinkan BIND9 bekerja melalui firewall. | |||
sudo ufw allow Bind9 | |||
*File konfigurasi utama <code>named.conf.options</code>, mari kita buka. | |||
sudo nano /etc/bind/named.conf.options | |||
*Beberapa opsi yang tersedia tercantum di bawah ini. Tambahkan yang diperlukan ke arahan "opsi". | |||
*Arahan "listen-on" memungkinkan Anda menentukan jaringan yang akan dilayani server DNS. Jangan menulis ini atau menulis "apa pun;" untuk bekerja untuk semua alamat. | |||
listen-on { | |||
10.10.10.0/24; | |||
10.1.0.0/16; | |||
... | |||
}; | |||
*BIND9 hanya mengizinkan kueri lokal secara default. Tambahkan alamat IP yang diperlukan ke direktif "allow-query" atau "any;" untuk mengizinkan semua permintaan. | |||
allow-query { any; }; | |||
*Forwarder berisi alamat IP server DNS yang permintaannya dialihkan jika server kami tidak berisi data yang diperlukan. | |||
forwarders { | |||
8.8.8.8; | |||
8.8.4.4; | |||
}; | |||
*Simpan dan tutup file. Periksa konfigurasi: | |||
sudo named-checkconf | |||
*Jika tidak ada kesalahan yang muncul, maka semuanya beres. Mulai ulang layanan agar perubahan diterapkan. | |||
sudo systemctl restart bind9 | |||
==BIND9 test== | |||
==Source== | ==Source== | ||
Revision as of 03:42, 2 December 2021
Installasi
- Hal pertama yang perlu Anda lakukan adalah memperbarui daftar paket dan menginstal BIND9.
sudo apt update
sudo apt install bind9
- Setelah proses instalasi selesai, Anda dapat memeriksa apakah BIND9 berfungsi.
nslookup google.com 127.0.0.1
- Output
Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: google.com Address: 64.233.164.138 ...
BIND9 configuration
- Server DNS berfungsi tepat setelah instalasi. Anda perlu mengonfigurasinya sesuai dengan tujuan penggunaan Anda. Pertama, izinkan BIND9 bekerja melalui firewall.
sudo ufw allow Bind9
- File konfigurasi utama
named.conf.options, mari kita buka.
sudo nano /etc/bind/named.conf.options
- Beberapa opsi yang tersedia tercantum di bawah ini. Tambahkan yang diperlukan ke arahan "opsi".
- Arahan "listen-on" memungkinkan Anda menentukan jaringan yang akan dilayani server DNS. Jangan menulis ini atau menulis "apa pun;" untuk bekerja untuk semua alamat.
listen-on {
10.10.10.0/24;
10.1.0.0/16;
...
};
- BIND9 hanya mengizinkan kueri lokal secara default. Tambahkan alamat IP yang diperlukan ke direktif "allow-query" atau "any;" untuk mengizinkan semua permintaan.
allow-query { any; };
- Forwarder berisi alamat IP server DNS yang permintaannya dialihkan jika server kami tidak berisi data yang diperlukan.
forwarders {
8.8.8.8;
8.8.4.4;
};
- Simpan dan tutup file. Periksa konfigurasi:
sudo named-checkconf
- Jika tidak ada kesalahan yang muncul, maka semuanya beres. Mulai ulang layanan agar perubahan diterapkan.
sudo systemctl restart bind9