Cara Konfigurasi Primary & Secondary DNS Server Pada Linux Debian

Wednesday, April 15, 2020

PENDAHULUAN
Halo semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya. Pada postingan kali ini saya akan membahas tentang konfigurasi Primary & Secondary DNS Server Pada Linux Debian. Sebelumnya saya sudah posting mengenai Konfigurasi Dasar Primary DNS Server pada Linux Debian dan juga Windows Server 2012, sobat bisa klik link dibawah kalau mau berkunjung ke postingan saya tersebut.

Seperti biasa sebelum kita mulai konfigurasi akan saya bahas dahulu pengertian serta skenario jaringan yang akan kita gunakan.

Pengertian Primary & Secondary DNS Server
DNS (Domain Name Server) adalah server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya.  DNS dapat dibagai menjadi dua jenis yaitu : 
1. Primary name server adalah master DNS yang bertanggung jawab atas resolusi domain dan sub domain yang dikelolanya.
2. Secondary name server adalah server DNS server yang memperoleh data-data domain dan sub domain primary name server.
{Reference}

Skenario Jaringan
Pada Skenario Jaringan kali ini saya menggunakan topologi jaringan sebagia berikut.
Bisa dilihat diatas kita memiliki dua DNS Server, yaitu primary-dns server dan secondary-dns server. Saya menggunakan Linux ubuntu sebagai client untuk melakukan pengujian. Nanti pada saat primary-dns server down maka client masih bisa menggunakan secondary-dns server sebagai dns resolvernya. Sebelum melaksanakan konfigurasi saya asumsikan bahwa disetiap komputer server dan client sudah terkonfigurasi IP Address seperti pada topologi dan sudah bisa saling terkoneksi.

KONFIGURASI PRIMARY DNS SERVER
Langkah pertama kita buat terlebih dahulu zone di primary-dns server, saya akan membuat zone dengan nama domain tkjstudies.com. berikut perintah yang digunakan beserta script untuk membuat zone.
root@primary-dns:/etc/bind# nano named.conf
zone "tkjstudies.com" {
        type master;
        file "/etc/bind/fw.tkjstudies.com";
        allow-transfer { 10.30.100.200; }; 
};
zone "100.30.10.in-addr.arpa" {
        type master;
        file "/etc/bind/rv.tkjstudies.com";
        allow-transfer { 10.30.100.200; };
};

Perhatikan gambar diatas, sedikit berbeda pada saat membuat primary zone, kita menambahkan script allow-transfer yang merupakan IP Address dari secondary-dns server.
Selanjutnya kita harus menambahkan konfigurasi pada file forward pada primary-dns server, berikut perintah dan script yang digunakan.
root@primary-dns:/etc/bind# nano fw.tkjstudies.com
@               IN      NS              secondary.tkjstudies.com.
secondary       IN      A               10.30.100.200

Perhatikan, kita membuat dua NS yaitu primary-dns server (primary.tkjstudies.com) dan secondary-dns server (secondary.tkjstudies.com). Dan juga kita menggunakan IP Address pada masing-masing NS, dimana dari primary-dns server (primary) menggunakan IP Address 10.30.100.150 dan dari secondary-dns server (secondary) menggunakan IP Address 10.30.100.200. Selanjutnya konfigurasi file reverese, perintah dan script yang digunakan adalah sebagai berikut.
root@primary-dns:/etc/bind# nano rv.tkjstudies.com
@       IN      NS      secondary.tkjstudies.com.
200     IN      PTR     secondary.tkjstudies.com.

Bisa dilihat kita memiliki dua NS dan dua PTR beserta IP Address yang sesuai dengan masing-masing server.
Terakhir kita restart service bind9, bisa menggunakan perintah berikut.
root@primary-dns:/etc/bind# /etc/init.d/bind9 restart
[ ok ] Restarting bind9 (via systemctl): bind9.service.

KONFIGURASI SECONDARY DNS SERVER
Sampai saat ini kita telah mengkonfigurasi pada primary-dns server, selanjutnya kita akan mengkonfigurasi secondary-dns server. Langkah pertama adalah membuat zone pada secondary-dns server. berikut perintah dan script yang digunakan.
root@secondary-dns:/etc/bind# nano named.conf
zone "tkjstudies.com" {
        type slave;
        masters { 10.30.100.150; };
        file "fw.tkjstudies.com";
};

zone "100.30.10.in-addr.arpa" {
        type slave;
        masters { 10.30.100.150; };
        file "rv.tkjstudies.com";
};

perhatikan kita menggunakan type slave, dan pada script master merupakan IP Address dari primary-dns server. Setelah kita mengkonfigurasi zone untuk secondary-dns server kita tidak perlu lagi mengkonfigurasi file forward dan reverse di secondary-dns server, hal ini karna secondary-dns server otomatis akan mengcopy file-file tersebut dari primary-dns server. Kita restart bind9, bisa menggunakan perintah berikut.
root@secondary-dns:/etc/bind# /etc/init.d/bind9 restart
[ ok ] Restarting bind9 (via systemctl): bind9.service.

setelah bind9 restart maka akan ada file forward dan reverse pada direktori /var/cache/bind seperti berikut.
root@secondary-dns:/etc/bind# ls /var/cache/bind
fw.tkjstudies.com  managed-keys.bind  managed-keys.bind.jnl  
rv.tkjstudies.com

PENGUJIAN PADA CLIENT
Sampai saat ini kita telah mengkonfigurasi DNS pada primary-dns dan secondary-dns server. Selanjutnya adalah kita melakukan pengujian pada client, namum sebelum melakukan pengujian pastikan bahwa resolver pada client sudah mengarah ke IP Address primary-dns dan secondary-dns server seperti berikut.
kevin@Servdeb:~$ cat /etc/resolv.conf 
nameserver 10.30.100.150
nameserver 10.30.100.200

Untuk membuktikan kinerja dari primary-dns dan secondary-dns server ini benar-bernar bekerja, kita akan melakukan pengujian di dua kondisi. Kondisi pertama adalah pada saat primary-dns server dalam keadaan baik (UP) dan kondisi kedua adalah pada saat primary-dns server dalam keadaan buruk (DOWN). Kita bisa menggunakan nslookup untuk pengujian. Berikut pengujian client pada dua kondisi yang berbeda tadi.
Perhatikan perintah yang pertama pada saat primary-dns server sedang UP, maka menggunakan Address dari primary-dns server (10.30.100.150) dan perintah yang kedua pada saat primary-dns server DOWN maka Address yang digunakan adalah dari secodary-dns server(10.30.100.200).

PENUTUP
Oke lah sobat segitu dulu pembelajaran kita kali ini, semoga bisa bermanfaat dan mudah dimengerti. Postingan saya tersebut jauh dari kata 'SEMPURNA' jIka ada kesalahan pada postingan saya kali ini saya mohon maaf karna saya juga masih dalam tahap belajar. Jangan lupa berbagi ilmu yang kita bisa kepada orang lain agar kita bisa manjadi manusia yang bermanfaat. Salam sobat networkers.

You Might Also Like

0 comments