Ubuntu server: melihat name dan data dns yang sudah dicache oleh BIND9

Seperti yang kita ketahui, BIND9 hanya menyimpan data dan name2 dns yang sudah dicache ke memory. Jd secara langsung kita tidak dapat melihat berapa data dns yang sudah dicache. Kelemahan caching dns menggunaan BIND9 adalah penyimpanan cachenya di memory, sehingga apabila server dimatikan atau direstart maka cache akan hilang. Hal ini wajar karena BIND9 fungsi utamanya diperuntukkan untuk DNS server, bukan sekedar DNS resolving dan caching. Untuk itu, bagi kita sebagai teknisi warnet harus menghindari segala kemungkinan untuk mematikan atau merestart server. Ok, back to topic, di bawah ini perintah untuk melihat data name DNS yang telah dicaching oleh BIND9.



Karena cache BIND9 letaknya di memory, maka pertama-tama kita dump dulu dari memory ke bentuk file, dengan perintah:

sudo rndc -dumpdb cache


maka akan terbuat sebuah file dengan nama named_dump.db di directory /var/cache/bind. Setelah itu, kita bisa melihat isi filenya dengan cat ataupun less.

lif2k3
~sparta.net~
 Read more...

Share |
0 comments || Labels: || 21.4.10

Ubuntu server: allow-query; menerima permintaan query dari ip address tertentu.

Dah sekian lama ga pernah update blog lg.. fyuh.. ok ah buat isi2 aja tak copas dikit aja dari notes FB warnetku.. :D. Udah pada tau BIND kan, sekarang yang terakhir BIND9. Yup, BIND merupakan DNS server.. hmm.. di dunia kita (perwarnetan maksudnya :p), BIND dipakai sebagai DNS caching and resolver. Fungsinya untuk menampung record2 DNS sehingga bisa dipakai kembali ketika menerima request query DNS dari klien. Sangat bermanfaat dimana request ke situs menjadi lebih cepat, sehingga browser "luwih kepenak".. hehehe..





Ok anggap aja BIND9 di Ubuntu server.. what? belum terinstall..? Lha caranya pake ini sih:

#apt-get install bind9 dnsutils

bind9 itu aplikasi BIND9 nya
dnsutils itu tools yang bermanfaat buat test DNS

Lalu, forwardersnya udah dikonfigurasikan di /etc/bind/named.conf.options. Ya forwarders itu yang isinya berbagai IP DNS yang kita pakai.

contoh named.conf.options :

options {
directory "/var/cache/bind";
forwarders {
202.134.0.155;
8.8.4.4;
8.8.8.8;
};
auth-nxdomain no;
 listen-on port 53;
query-source address * port 53;
listen-on-v6 { any; };
};

Nah, supaya BIND9 hanya menerima request dari IP2 tertentu, maka harus dibuat dulu "acl" nya di /etc/bind/named.conf.

contoh:
acl sparta {192.168.0.0/24; 127.0.0.1; 192.168.1.10;};

ket:
sparta itu hanya nama acl nya saja, bisa diganti sesuka hati


Setelah itu, perbolehkan acl sparta itu agar bisa merequest DNS, dengan cara menambahkan allow-query di dalam options nya:

options {
directory "/var/cache/bind";
forwarders {
202.134.0.155;
8.8.4.4;
8.8.8.8;
};

allow-query {sparta;};
auth-nxdomain no;
listen-on port 53;
query-source address * port 53;
listen-on-v6 { any; };
};

Jadi dengan konfigurasi seperti itu, range ip 192.168.0.0/24 dan ip 192.168.1.10 bisa request DNS ke server. Kalau ip2 tersebut ingin diblok, artinya server tidak mau menerima request DNS dari IP tersebut, tinggal ganti aja allow-query dengan blackhole.

Smoga bermanfaat :)
lif2k3 ~ sparta.net
 Read more...

Share |
2 comments || Labels: || 13.4.10
Subscribe to: Posts (Atom)

Share Computers Business Directory - BTS Local Top Computers blogs DigNow.net Computer Blogs - BlogCatalog Blog Directory





Promote Your Blog


Locations of visitors to this page

Add to Technorati Favorites


sponsored by: