Assalamu'alaikum wr.wb
Kali ini kita akan belajar bagaimana cara mengkonfigurasi Secondary DNS Server. Sebelumnya kita telah membuat primary dns server. Jika suatu saat primary dns server kita mengalami gangguan, entah itu gangguan pada komputer ataupun jaringan, maka seluruh client yang menggunakan dns server kita akan bermasalah. Disaat seperti itulah secondary dns server dibutuhkan untuk menjadi backup. Dengan kata lain, secondary dns server mempunyai tugas untuk menjadi backup jika suatu saat primary dns server tidak bisa menjalankan tugasnya dengan baik.
Pada dunia nyata (penerapan kerja), sangat disarankan untuk meletakkan secondary dns server di daerah yang berbeda dengan primary dns server. Hal ini dimaksudkan untuk menghindari terjadinya masalah yang sama antara primary dns server dan secondary dns server.
Misalkan primary dns server dan secondary dns server diletakkan di daerah geografis yang sama, kemudian didaerah tersebut terjadi gangguan listrik, maka kedua komputer tidak akan berjalan normal. Jika hal semacam ini terjadi, maka adanya secondary dns server tidak akan ada gunanya sama sekali. Namun jika hanya untuk pembelajaran, hal seperti ini bukanlah menjadi suatu masalah serius.
Baiklah berikut adalah topology yang akan kita buat :
Berdasarkan topology diatas, saya asumsikan bahwa Server 1 telah terinstall DNS Server dan telah berjalan dengan baik, apabila kalian belum tahu cara mengkonfigurasi DNS Server kalian bisa membaca artikel tentang Konfigurasi DNS Server di Debian 8. dan pastikan antar Server 1, Server 2 dan Client telah terhubung dengan menggunakan IP address sesuai dengan topology (Baca juga : Konfigurasi IPV4 Debian 8). Baiklah langsung saja kita akan mengkonfigurasi Secondary DNS :
Server 1
1. Konfigurasi file named.conf
cd /etc/bind
nano named.conf
lalu tambahkan perintah berikut pada setiap zone
allow-transfer {192.168.1.2;};
untuk lebih jelasnya lihat gambar berikut
2. Masuk ke db.forward setelah itu tambahkan NS baru untuk secondari DNS
@ IN NS pintar-network2.com.
www IN A 192.168.1.2
untuk lebih jelasnya lihat gambar berikut
3. Masuk ke db.reverse setelah itu tambahkan perintah berikut
@ IN NS pintar-network2.com.
2.1 IN NS pintar-network2.com.
4. Restart bind9
service bind9 restart
5. Jangan lupa untuk menambahkan ip secondary ke file resolv.conf
nameserver 192.168.1.2
Server 2
1. Install paket bind9
apt-get install bind9
2. Buka dan edit file named.conf pada server 2
cd /etc/bind
nano named.conf
tambahkan perintah berikut :
zone "pintar-network.com" {
type slave;
masters {192.168.1.1;};
file "db.f-dns";
};
zone "tkj.com" {
type slave;
masters {192.168.1.1;};
file "db.tkj";
};
zone "168.192.in-addr.arpa" {
type slave;
masters {192.168.1.1;};
file "db.r-dns";
};
Untuk lebih jelasnya lihat gambar berikut :
3. Restart service bind9
service bind9 restart
4. Kita tidak perlu mengkonfigurasi file forward dan reverse, karena nanti secara otomatis server secondary dns akan mendownload file tersebut, untuk mengetahui apakah file forward dan reversenya sudah terdownload kalian bisa melihatnya dengan cara
ls /var/cache/bind
Pengujian
Karena disini saya tidak memiliki client, maka saya akan menggunakan secondary dns sebagai client, untuk langkah pengujiannya, kita akan membagi menjadi dua situasi, yaitu yang pertama primary server dalam keadaan hidup dan yang kedua primary dns dalam kondisi mati down. Baiklah langsung saja berikut langkah-langkahnya :
1. Tambahkan ip secondary dns ke resolv.conf client agar secondary dns dapat dikenal
nameserver 192.168.1.1
nameserver 192.168.1.2
2. Sekarang kita coba dalam situasi primary dns masih berjalan dengan baik, sekarang kita coba untuk melakukan nslookup primary dns
nslookup pintar-network.com
berikut adalah hasilnya, dapat dilihat bahwa ip yang meresolv adalah ip primary dns yaitu 192.168.1.1
3. Selanjutnya kita akan melakukan pengujian ketika primary dns dalam keadaan down atau tidak aktif, maka dari itu kita harus mematikan service bind9 pada server 1.
service bind9 stop
Selanjutnya kita akan mencoba untuk melakukan nslookup pada domain dns primary dari client,
nslookup pintar-network.com
dan berikut adalah hasilnya, dapat dilihat bahwa ip yang meresolv adalah ip dari secondary dns yaitu 192.168.1.2
Jadi kesimpulannya, secondary dns sangat berguna karena dapat menjadi backup apabila primary dns kita sedang down, jadi client akan tetap bisa mengakses semua domain kita.
Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf. Apabila ada yang masih belum paham dapat bertanya di kolom komentar. Semoga artikel kali ini bermanfaat. Terimakasih.
Wassalamu'alaikum wr.wb
Tidak ada komentar:
Posting Komentar