Query Bind9 Menggunakan View

DNS Server menggunakan bind9 … ?
Berkeley Internet Name Domain : aplikasi yang paling umum digunakan pada lingkungan unix.

Walaupun katanya bind memiliki sejarah yang kurang enak dalam security, tapi kemudahan bind membuat saya tetap menggunakannya, tentu dengan chroot :D.

Kali ini ada kebutuhan yang berbeda di bind.
Kebutuhannya seperti ini, “saya ingin jika dns server saya di akses dari ip private maka querynya akan menterjemahkan nama domain ke ip private. dan jika di akses dari internet maka querynya akan melakukan menterjemahkan nama domain ke ip publik.”

Kasusnya adalah ketika kita ingin membangun dns server publik yang berada dibelakang router (dengan menggunakan nat). Mengapa harus dibelakang router ? mengapa harus dengan nat ?
Ada banyak faktor untuk menjawab pertanyaan ini, mungkin lain waktu saja.
Lanjut ke bind.
Pada aplikasi bind, ada yang namanya view dimana dengan menggunakan view, kita bisa menentukan ip mana saja yang boleh mengakses zone-zone yang telah didefinisikan sebelumnya.

 acl my-acl{
192.168.0.0/16;
localhost;
};
view "internal" {
match-clients { my-acl; };
recursion yes;
zone "." IN {
type hint;
file "/etc/bind/db.root";
};
zone "website-ane.com" IN {
type master;
file "/etc/bind/db.website-intranet";
};
};
view "external" {
match-clients {any;};
recursion no;
zone "website-ane.com" IN {
type master;
file "/etc/bind/db.website-internet";
};
};

Selesai sudah, tinggal customize layanan-layanan lainnya… 😀
Happy linux…

3 Responses to Query Bind9 Menggunakan View

  1. brondong says:

    wah ini yang saya cari, makasih banyak gan atas petunjuknya…
    untuk /etc/bind/db.website-intranet brarti kita harus buat file db.website-intranet lg ya?
    saya pake ubuntu server 10.04 untuk file di folder zonenya websitesaya.com.db.
    untuk coding di dalam file db.website-intranet dan db.website-internet gmana isinya? terima kasih

    • a3m-nix says:

      iya, isinya seperti biasa hanya beda IP utk yg intranet & internetnya..
      Contoh db-intranet

      $TTL 604800
      @ IN SOA ns.domain.com. root.domain.com. (
      5
      604800
      86400
      2419200
      604800 )
      ;
      @ IN NS ns.domain.com.
      ns IN A xxx.xxx.xxx.xxx (xxx isi dengan ip intranet)

Leave a Reply

Your email address will not be published. Required fields are marked *


*