BIND, sistem DNS yang kokoh dan kaya fitur sesuai standar IETF, banyak digunakan di internet untuk berbagai keperluan, mulai dari hosting file zona besar hingga menyediakan resolusi DNS rekursif. BIND memungkinkan pengguna memublikasikan catatan DNS di bawah kendali otoritatif server, bertindak sebagai authority untuk zona DNS tertentu, memberikan informasi tentang nama domain, alamat IP, dan catatan sumber daya DNS lainnya.
BIND juga mendukung replikasi master-slave, memungkinkan penyiapan server DNS primer (master) dan sekunder (slave) untuk redundansi dan ketersediaan tinggi. Server master mengelola data zona otoritatif, sementara server slave mereplikasi data ini untuk toleransi kesalahan. Versi stabil BIND saat ini adalah 9.18. Berikut panduan untuk menginstal dan mengonfigurasi Server DNS BIND pada Ubuntu 25.10.
Sebelum memulai, pastikan Anda memiliki instalasi minimal Ubuntu 25.10, hak sudo atau root, dan konektivitas internet. Untuk lingkungan lab ini, kita akan menggunakan IP Server BIND (Ubuntu 25.10) 192.168.1.7, nama domain liputanpantura.com, dan jaringan pribadi 192.168.1.0/24.
Langkah pertama adalah memperbarui repositori paket sistem Anda:
$ sudo apt update
Paket DNS BIND tersedia di repositori default Ubuntu 25.10. Jalankan perintah berikut untuk menginstal paket bind9 dan alat yang diperlukan:
$ sudo apt install -y bind9 bind9utils bind9-doc dnsutils
Setelah instalasi, mulai dan aktifkan layanan DNS Bind 9:
$ sudo systemctl start named
$ sudo systemctl enable named
Untuk memeriksa status layanan DNS Bind 9, jalankan:
$ sudo systemctl status named
Setelah semua paket terinstal, kita akan melanjutkan ke konfigurasi. Semua file konfigurasi untuk BIND 9 terletak di folder “/etc/bind/”. File named.conf.options memungkinkan kita mengatur parameter seperti allow-query (mengontrol IP mana yang diizinkan untuk mengkueri server DNS Anda), allow-recursive queries (memungkinkan server DNS Anda menyelesaikan kueri secara rekursif), forwarders (meneruskan kueri yang tidak dapat diselesaikan ke server DNS lain), dan DNS port (mengatur port tempat BIND mendengarkan permintaan DNS). Edit file ini dan tambahkan parameter di bawah ini:
$ sudo vi /etc/bind/named.conf.options
Tambahkan baris berikut:
acl internal-network {
192.168.1.0/24;
};
options {
directory "/var/cache/bind";
allow-query { localhost; internal-network; };
allow-transfer { localhost; };
forwarders { 8.8.8.8; };
recursion yes;
listen-on-v6 { any; };
dnssec-validation auto;
listen-on-v6 { any; };
};
Simpan dan keluar dari file. Selanjutnya, modifikasi file /etc/bind/named.conf.local:
$ sudo vi /etc/bind/named.conf.local
Tambahkan baris berikut:
zone "liputanpantura.com" IN {
type master;
file "/etc/bind/forward.liputanpantura.com";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/reverse.liputanpantura.com";
allow-update { none; };
};
Simpan perubahan dan keluar dari file. Dalam konfigurasi ini, liputanpantura.com adalah zona forward Anda, 1.168.192.in-addr.arpa adalah zona reverse Anda, forward.liputanpantura.com adalah file zona lookup forward Anda, dan reverse.liputanpantura.com adalah file zona lookup reverse Anda. Untuk memeriksa kesalahan sintaks dalam file konfigurasi Anda, jalankan:
$ sudo named-checkconf
Jika tidak ada output, berarti konfigurasi telah benar.
Kedua zona lookup, forward dan reverse, memerlukan file konfigurasi agar domain Anda berfungsi dengan baik. Zona lookup forward menangani translasi domain-ke-IP, sementara zona lookup reverse menangani translasi IP-ke-domain. Keduanya penting untuk infrastruktur DNS BIND yang berfungsi dengan baik. Untuk memulai, akses direktori bind:
$ cd /etc/bind/
Selanjutnya, jalankan perintah berikut untuk menyalin file zona lookup forward dan reverse:
$ sudo cp db.local forward.liputanpantura.com
$ sudo cp db.127 reverse.liputanpantura.com
Sekarang, jalankan perintah berikut untuk mengkonfigurasi file zona lookup forward:
$ sudo vi forward.liputanpantura.com
Tambahkan baris berikut:
$TTL 604800
@ IN SOA liputanpantura.com. root.liputanpantura.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;Your Bind DNS Server Info
@ IN NS ns.liputanpantura.com.
ns IN A 192.168.1.7
; Web Server & Mail Exchange Records
www IN A 192.168.1.70
liputanpantura.com. IN MX 10 mail.liputanpantura.com.
mail IN A 192.168.1.80
;SFTP Server Record
sftp IN A 192.168.1.90
Simpan dan keluar dari file. Juga, konfigurasikan file zona lookup reverse:
$ sudo vi /etc/bind/reverse.liputanpantura.com
Tambahkan baris berikut:
$TTL 604800
@ IN SOA liputanpantura.com. root.liputanpantura.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;Your Bind DNS Server Info
@ IN NS ns.liputanpantura.com.
ns IN A 192.168.1.7
;Your Reverse Lookup Record for DNS
7 IN PTR ns.liputanpantura.com.
;Reverse Lookup Records for Servers
70 IN PTR www.liputanpantura.com.
80 IN PTR mail.liputanpantura.com.
90 IN PTR sftp.liputanpantura.com.
Setelah selesai, simpan perubahan dan keluar dari file. Sekarang, mulai ulang layanan DNS Bind untuk menerapkan perubahan di atas:
$ sudo systemctl restart named
Untuk memeriksa file zona forward dari kesalahan sintaks, jalankan:
$ sudo named-checkzone liputanpantura.com forward.liputanpantura.com
Untuk memeriksa file zona lookup reverse dari kesalahan sintaks, jalankan:
$ sudo named-checkzone liputanpantura.com reverse.liputanpantura.com
Output di atas menunjukkan bahwa kedua file zona dikonfigurasi dengan benar dalam hal sintaks. Jika Anda mengaktifkan firewall di server DNS Bind Anda, jalankan perintah berikut untuk mengizinkan port bind (53):
$ sudo ufw allow 53
Untuk menguji server DNS BIND 9, kita akan menggunakan sistem Linux lain dan mengubah DNS-nya untuk mengarah ke server DNS yang telah kita konfigurasi. Untuk mencapai ini, buka file /etc/resolv.conf:
$ sudo vi /etc/resolv.conf
Tambahkan baris berikut:
search liputanpantura.com
nameserver 192.168.1.7
Simpan file dan keluar. Sekarang, klien Anda siap, dengan DNS mengarah ke server DNS Bind yang telah kita siapkan. Anda dapat menggunakan perintah dig atau nslookup untuk mendapatkan catatan DNS. Jalankan perintah berikut dari terminal Anda:
$ dig ns.liputanpantura.com
Perintah ini memberi Anda informasi terkait DNS mengenai domain yang Anda konfigurasi. Anda juga dapat melakukan kueri lookup reverse dengan menjalankan perintah dig terhadap alamat IP server DNS, seperti yang ditunjukkan di bawah ini:
$ dig -x 192.168.1.7
Atau, Anda dapat menggunakan perintah nslookup untuk memeriksa catatan DNS, seperti yang ditunjukkan di bawah ini:
$ nslookup www.liputanpantura.com
$ nslookup mail.liputanpantura.com
$ nslookup sftp.liputanpantura.com
Anda sekarang dapat melanjutkan dan menyiapkan server DNS Bind di lingkungan Anda.
Penulis: Felix Ibo Bukhara