Catatan untuk pengingat jika nanti usia sudah senja hehee...
DNS Server menggunakan bind9 ... ?
Berkeley Internet Name Domain : aplikasi yang paling umum digunakan pada lingkungan unix.
Walaupun katanya bind memiliki sejarah yang kurang enak dalam security, tapi kemudahan bind membuat saya tetap menggunakannya, tentu dengan chroot :D.
Kali ini ada kebutuhan yang berbeda di bind.
Kebutuhannya seperti ini, "saya ingin jika dns server saya di akses dari ip private maka querynya akan menterjemahkan nama domain ke ip private. dan jika di akses dari internet maka querynya akan melakukan menterjemahkan nama domain ke ip publik."
Kasusnya adalah ketika kita ingin membangun dns server publik yang berada dibelakang router (dengan menggunakan nat). Mengapa harus dibelakang router ? mengapa harus dengan nat ?
Ada banyak faktor untuk menjawab pertanyaan ini, mungkin lain waktu saja.
Lanjut ke bind.
Pada aplikasi bind, ada yang namanya view dimana dengan menggunakan view, kita bisa menentukan ip mana saja yang boleh mengakses zone-zone yang telah didefinisikan sebelumnya.
acl my-acl{
192.168.0.0/16;
localhost;
};
view "internal" {
match-clients { my-acl; };
recursion yes;
zone "." IN {
type hint;
file "/etc/bind/db.root";
};
zone "website-ane.com" IN {
type master;
file "/etc/bind/db.website-intranet";
};
};
view "external" {
match-clients {any;};
recursion no;
zone "website-ane.com" IN {
type master;
file "/etc/bind/db.website-internet";
};
};
Selesai sudah, tinggal customize layanan-layanan lainnya... :D
Happy linux...
Happy linux...
Tidak ada komentar:
Posting Komentar