Selasa, 25 September 2018

Membuat Banyak Server Dns Pada Linux Debian Dengan Satu Ip Publik


Kita telah menuntaskan konfigurasi chace DNS Server Linux Debian atau Ubuntu lihat disini selain daripada konfigurasi yang telah kita bahas, saatnya kita perlu satu-persatu untuk melaksanakan pengaturan biar sanggup di jalan masuk dengan IP publik dengan menggunakan cara split DNS server BIND. 



Split DNS sanggup dibilang salah satu tools yang di sediakan pada BIND 9. Fasilitas ini pada umumnya menyerupai kita menciptakan lebih dari satu server DNS dengan menggunakan 1 Host. DNS server di atur sebagai split dns akan menawarkan hasil yang berbeda suatu seruan tergantung darimana asalnya tersebut.


Dalam hal ini sangat perlu dan penting sekali kalau kita menginginkan hasil dari seruan pada suatu host yang berbeda tergantung darimana seruan tersebut berasal.


Misalnya kalau seruan asalnya dari internet maka host ns.admin.web.id akan mendapat IP publik, kalau dengan seruan yang berasal dari dalam jaringan lokal maka host ns.admin.web.id akan mempunyai alamat IP internal.


Contoh domain admin.web.id, split DNS akan mempunyai kegunaan sekali alasannya ialah dengan domain admin.web.id hanya mempunyai satu alamat IP publik padahal terdapat lebih dan satu host yang akan kita jadikan sebagai server yang menyajikan layanan yang sanggup diakses oleh internet. Pada ketika semua server tersebut mendapat alamat IP internal, maka tentu saja kita tidak sanggup dikenali alamat server internal tersebut di internet.


Dengan aplikasi split DNS, kita sanggup menawarkan balasan berbeda. Kalau ada seruan dari internet maka akan diberikan hasil alamat IP publik, kalau seruan dari dalam jaringan akan pribadi diberikan alamat IP internal. Anda niscaya sudah sanggup dibayangkan laba kalau menggunakan split DNS.


KESIMPULAN : Split DNS mempunyai kegunaan sekali kalau Anda hanya mempunyai satu alamat IP publik tetapi mempunyai banyak Iayanan di banyak server. Split DNS digabungkan dengan NAT akan menciptakan layanan Anda yang tersebar di banyak server sanggup diakses oleh publik, walaupun Anda hanya mempunyai satu

alamat IP publik.



Untuk sanggup dibedakan antara seruan yang asalnya dari janingan lokal dan internet, maka kita akan menciptakan dua buah ACL yaitu ACL “lokal” yang berisi daftar alamat IP atau alamat jaringan lokal yang sanggup kita lakukan dan ACL any. ACL any ialah kata kunci khusus yang akan ditranslate oleh BIND berupa alamat IP apapun.


Tambahkan baris perintah berikut ini di dalam file /etc/bind/named.conf




Lalu selanjutnya ialah memilih zona mana yang sanggup dilihat dengan ACL lokal tersebut. Karena ACL lokal ialah ACL untuk alamat IP yang asalnya dari jaringan lokal dan juga host lokal, maka dari itu tentu saja ACL tersebut akan kita ijinkan untuk sanggup melihat zona localhost, zona hint dan semua zona yang

kita buat yaitu zona admin.web.id. Begitu juga zona reverse yang bersangkutan juga diijinkan untuk dilihat oleh ACL ini. Artinya, ACL ini kita ijinkan untuk melaksanakan request pada semua zona. Berikut ini konfigurasi view pada client jaringan lokal.


chace DNS Server Linux Debian atau Ubuntu lihat disini Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

Parameter view harus dikasih nama untuk sanggup membedakan setiap kontainer view kalau terdapat lebih dari satu view dan penulisan nama view tersebut harus berada di dalam tanda kutip (“). Untuk view aringan lokal kita beri nama dengan nama internal. Kontainer view internal ini dipakai oleh jaringan loka1 yang didefinisikan di parameter match—client.


Parameter recursion fungsinya untuk menjalankan fungsi rekursif dari BIND. Dalam hal ini kita ingin membatasi fungsi rekursif hanya untuk klien yang berasal dari dalam jaringan lokal saja. Kalau untuk klien yang berasal dari internet atau publik tidak kita ijinkan untuk mengakses fungsi rekursif dari server DNS kita.


Ada beberapa metode yang sanggup kita gunakan untuk sanggup membatasi fungsi rekursif tersebut. Salah satunya ialah menggunakan parameter view yang kita gunakan sekarang. Metode lainnya ialah menggunakan parameter allow-recursion dan ACL untuk memilih siapa yang diijinkan untuk mengakses

fungsi rekursif server. Untuk mencapai hal yang sama menyerupai parameter view, berikut konfigurasi yang dibutuhkan dengan parameter allow-recursion.


chace DNS Server Linux Debian atau Ubuntu lihat disini Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

Selanjutnya, kita akan menciptakan view “eksternal” yang diperuntukan  klien yang asalnya dari internet. Untuk klien tersebut hanya akan diijinkan melaksanakan seruan resolusi terhadap zona admin.web.id dan zona reversenya. Tetapi tidak mengijinkan klien internet tersebut untuk mengakses fungsi rekursif dan BIND.


chace DNS Server Linux Debian atau Ubuntu lihat disini Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

Urutan penempatan parameter view di dalam file  named.conf.local sangat penting. BIND akan mencocokan klien dengan ACL yang terdapat di dalam view secara berurutan mulai dari view yang ditempatkan pertama hingga view terakhir. Jika terdapat kecocokan dengan view yang ditemukan

pertama kali, maka view tersebut akan digunakan. Oleh alasannya ialah itu kita akan menempatkan view internal yang diperuntukkan untuk klien internal sebelum view eksternal yang diperuntukkan untuk klien eksternal. Hal ini dikarenakan view eksternal menggunakan ACL any yang akan cocok dengan semua alamatIP termasuk alamat IP lokal, kalau kalau view eksternal diletakkan sebelum view internal, maka view internal tidak akan pernah digunakan.


Kalau kita perhatikan, baik ACL lokal maupun any diijinkan untuk melihat zona admin.web.id. Tetapi kita akan membedakan zona admin.web.id untuk ACL lokal dan ACL any. Untuk ACL lokal, zona adniin.web.id yang dipakai ialah zona admin.web.id yang telah kita buat sebelum in Tetapi untuk ACL

any kita akan buat zona admin.zveb.id yang berbeda.


Zona ini berisi alamat IP publik dan host yang berada dibawah domain admin.web.id, berbeda dengan zona admin.web.id yang diperuntukkan untuk ACL lokal. Oleh alasannya ialah itu kita membutuhkan dua berkas zona yang berbeda untuk zona admin.web.id. Satu diperuntukkan untuk ACL lokal, dan satunya lagi diperuntukkan untuk ACL any.


File zona dari admin.web.id yang diperuntukkan bagi ACL any kita simpan dengan nama admin.web.id.eksternal. File zona tersebut ialah sebagai berikut ini:


chace DNS Server Linux Debian atau Ubuntu lihat disini Membuat banyak Server DNS pada Linux Debian dengan satu IP Publik

File zone admin.web.id tersebut menyerupai sama dengan berkas admin.web.id pada sebelumnya. Yang berbeda hanya semua nama host dari domain admin.web.id mempunyai alamat IP publik yang sama yang berasal dari ISP yaitu 118.96.9.116. Kalau Anda lihat, konfigurasi zona diatas tidak menggunakan CNAME walaupun semua host merujuk ke alamat IP yang sama. Hal mi sudah dibahas di subbab mengenai CNAME.



EmoticonEmoticon