Barusan setup Master dan Slave DNS. Caranya sangat sederhana.
Di sini aku gak membicarakan cara install DNS Server, isi dari file zone serta firewall iptables. . Karena udah banyak yang menulis hal yang sama.
Namun untuk master dan slave, aku udah cari di internet dan rata-rata gak ada yang menjelaskan inti dari konfigurasi.
Mudah-mudahan yang di bawah ini membantu kawan-kawan yang perlu.
Teorinya, DNS Slave akan meminta daftar zone dari Master. Master memberikan transfer data zone dari daftar IP yang diperbolehkan.
Di DNS Slave, kita tidak perlu lagi secara manual membuat/mengedit data dari zone yang diinginkan, karena secara dinamis akan diambil dari Master.
DNS Master memberikan transfer zone dengan melihat IP DNS yang terdaftar.
Misalnya DNS Master IP 192.168.10.254, DNS Slave IP 192.168.168.254.
DNS Master meng-handle PTR 192.168.10.0/24 dan 192.168.168.0/24.
Di Master DNS di named.conf diisikan seperti ini
zone “10.168.192.in-addr.arpa” IN {
type master;
allow-transfer { 192.168.168.254; };
allow-query { any; };
file “db.192.168.10.0-24.master.zone” ;
};
zone “168.168.192.in-addr.arpa” IN {
type master;
allow-transfer { 192.168.168.254; };
allow-query { any; };
file “db.192.168.168.0-24.master.zone” ;
};
Di Slave DNS di named.conf diisikan seperti ini
zone “10.168.192.in-addr.arpa” IN {
type slave;
masters { 192.168.10.254; };
allow-query { any; };
file “db.192.168.10.0-24.slave.zone” ;
};
zone “168.168.192.in-addr.arpa” IN {
type slave;
masters { 192.168.10.254; };
allow-query { any; };
file “db.192.168.168.0-24.slave.zone” ;
};
Perhatikan yang diberi label merah, harus persis sama di masing-masing DNS Server.
Bila penulisan yang berlabel merah tidak sama, error yang muncul adalah seperti ini
refresh: non-authoritative answer from master
refresh: unexpected rcode (SERVFAIL) from master.
Yang berlabel hijau menunjukkan IP yang boleh ditransfer data DNS. Dan perhatikan yang berlabel kuning di Slave DNS.
Itu menunjukkan kemana dicari data dari zone yang diinginkan.
Selanjutnya untuk file zone sendiri boleh sama persis, boleh juga berbeda.
Seperti yang aku tuliskan sebelumnya di atas, di Slave DNS tidak perlu dibuat file zone, karena file tersebut akan secara otomatis dibuat oleh system DNS. Dan akan di refresh sesuai dengan TTL yang ada di Master DNS.
Bila ada lebih dari satu DNS Slave, kita hanya menambahkan ip address Slave DNS di Master DNS di bagian allow-transfer.
Misalnya ada 2 Slave DNS selain 192.168.168.254, yaitu 192.168.15.254 dan 192.168.13.10.
Maka di bagian allow-transfer dituliskan seperti di bawah ini.
allow-transfer { 192.168.168.254; 192.168.15.254; 192.168.13.10; };
ahrul180 