DNS buat Intranet/Internet harus dapat menjawab nama domain resmi di Internet, dan sekaligus nama domain tak resmi Intranet. Ini cara settingnya.
Ada tiga teknik yang membantu DNS Intranet/Internet.
- Root hints. Kita beri petunjuk pada DNS server agar bertanya pada DNS server root (induk), yaitu pengelola nama paling dasar (.com, .org, dll). Nanti DNS server root tersebut akan mencarikan nama cabangnya (yahoo.com, kernel.org, dll).
- Forwarding. Dengan teknik ini DNS server kita akan bertanya ke DNS server lain, tidak langsung ke root. Teknik ini lebih efisien, dan kita bisa manfaatkan DNS server internet provider (kalau langganan pasti dikasih).
- Caching. DNS server kita akan menyimpan sementara peta nama-domain/alamat IP. Jadi saat client minta lagi, bisa langsung dijawab tanpa harus cari-cari lagi ke DNS server lain.
Jika anda sudah pasang DNS server Intranet. Maka menambahkan kemampuan Internet tidak begitu susah. Anda hanya perlu:
- Siapkan informasi DNS yang mau jadi forwarder. Tinggal tanya provider.
- Siapkan file /var/named/root.hints
- Edit file /etc/named.conf
- Reload DNS server
- Uji Coba
SIAPKAN FILE ROOT.HINTS
Paket DNS di distro anda biasanya sudah menyertakan root.hints standar. Tapi root.hints itu bisa kedaluwarsa (karena DNS server root mungkin mati atau tambah). Anda dianjurkan untuk mengupdatenya sebulan sekali, misalnya dari: ftp://dns.vrx.net/pub/db.root
Download saja, lalu taruh sebagai /var/named/root.hints. Jangan lupa chown jadi named:named.
EDIT FILE NAMED.CONF
Trik penting disini, Jika network anda punya koneksi tetap ke Internet, forwarding, root hints dan caching semuanya aktif. Jika pakai dial-up, saat tersambung forwarding dan caching aktif, saat putus semua harus tidak aktif.
Dari setting sebelumnya, hanya perlu tambah setting untuk forwarding di options, dan satu zone root untuk caching maupun root-hints. Edit saja pakai vim (biar kelihatan syntax highlight-nya).
options {
directory "/var/named";
listen-on {10.0.0.5; }; // sesuai IP server ini
forwarders {123.123.123.123;}; // sesuai IP DNS provider
//forward first; // kalau koneksi statik
forward only; // kalau koneksi dial-up
query-source address * port 53; // supaya bisa lewat firewall
};
// Root HINTS (sekaligus chaching)
zone "." IN {
type hint;
file "root.hints";
};
// Zone intranet.
// Kalau anda tidak perlu nama domain intranet,
// buang saja dua blok ini
zone "vnet" {
type master;
file "vnet.zone";
allow-update { none; };
};
zone "0.10.in-addr.arpa" IN {
type master;
file "10.addr";
allow-update { none; };
};
RELOAD
Wohoo selesai. Tinggal reload. Jadi dari awal, total perintah yang kita perlu adalah:
root@papua# cd /var/named root@papua# wget ftp://dns.vrx.net/pub/db.root root@papua# cp db.root root.hints root@papua# chown named:named root.hints root@papua# vi /etc/named.conf root@papua# rndc reload
Cuma enam jurus 
Gampang kan ???TESTING
Coba saja dari client. Pastikan DNS-nya sudah di set ke server.
tux@jawa$ nslookup -sil papua.vnet tux@jawa$ ping papua.vnet tux@jawa$ nslookup -sil www.yahoo.com tux@jawa$ ping www.yahoo.com
Mestinya semua akan terjawab.BATASAN
Setting ini hanya untuk topologi Intranet/Internet. Jalan tapi tidak aman untuk Intranet/Internet dengan server Publik. Sementara itu sama sekali tidak mendukung Ektranet.
Jika anda pakai dial-up, saat terputus anda akan mengalami:
- nslookup dapat nama domain (dari caching), tapi anda tidak bisa ping (kan terputus).
- nslookup tidak jawab nama domain (tidak ada di caching), mungkin pakai delay yang lama.
Kondisi yang sempurna, kalau putus DNS server langsung bisa bilang kalau nama domain tidak dikenal (tanpa delay). Solusi ini perlu trik yang rada njlimet. Silahkan cari di Internet LIHAT JUGA
Copyleft : Kocil, 2003
License : GNU FDL
Tested on : Redhat 9.0, Bind 9
Written on: Vector Linux 4.0, Bluefish 0.11
October 18, 2006 at 4:38 pm
trims banyak ya….