Cache DNS Server Bind Pada Linux debian dan Ubuntu
Pada ketika kita menentukan untuk dipisahkan fungsi DNS cache dan DNS otoritatif untuk alasan security, maka ada dua cara yang dapat dilakukan.
Yang ke satu yakni dengan cara dipisahkan fungsi tersebut tetapi dengan menggunakan satu server yang akan saya jelaskan di bab split DNS, dan yang ke dua yakni dengan benar-benar memisahkan fungsi tersebut ke dalam dua server yang dipisahkan.
Cara menciptakan server DNS yang hanya difungsikan sebagai cache saja, pada pada dasarnya yakni menciptakan server DNS yang hanya fungsinya otoritatif untuk zona locaihost saja. Secara default, instalasi BIND di Debian / Ubuntu sudah dapat menjalankan DNS yang tujukan hanya sebagai cache saja. tetapi untuk memastikan, sunting file pada /etclbind/named.conf. local dapat dilihat pada pola sebagai berikut :
Semua file yang kita perlukan salah satunya db.root dan file untuk konfigurasi zona localhost secara default bind telah menyediakan sehingga kita tidak usah membuatnya lagi. Yang perlu kita pertimbangkan yakni pengaturan kanal client yang mengijinkan untuk melaksanakan undangan ke DNS cache ini Kecuali server
DNS Anda dan merupakan server DNS publik menyerupai server DNS milik Google (Google Public DNS), maka sebaiknya Anda melaksanakan perintah hanya untuk mengijinkan klien lokal yang dapat mengakses cache DNS. Untuk mengijinkan hanya jaringan lokal saja misalkan 10.10.1.0/24, maka perlu anda menambahkan baris berikut ini di file /etc/bind/named.conf .options
Pada pengaturan diatas hanya akan mengijinkan jaringan lokal, yang didefinisikan di ACL trusted, untuk melaksanakan undangan atau request ke server DNS cache.
Mudah bukan ?
EmoticonEmoticon