Ubuntu server: allow-query; menerima permintaan query dari ip address tertentu.

Dah sekian lama ga pernah update blog lg.. fyuh.. ok ah buat isi2 aja tak copas dikit aja dari notes FB warnetku.. :D. Udah pada tau BIND kan, sekarang yang terakhir BIND9. Yup, BIND merupakan DNS server.. hmm.. di dunia kita (perwarnetan maksudnya :p), BIND dipakai sebagai DNS caching and resolver. Fungsinya untuk menampung record2 DNS sehingga bisa dipakai kembali ketika menerima request query DNS dari klien. Sangat bermanfaat dimana request ke situs menjadi lebih cepat, sehingga browser "luwih kepenak".. hehehe..

Ok anggap aja BIND9 di Ubuntu server.. what? belum terinstall..? Lha caranya pake ini sih:

#apt-get install bind9 dnsutils

bind9 itu aplikasi BIND9 nya
dnsutils itu tools yang bermanfaat buat test DNS

Lalu, forwardersnya udah dikonfigurasikan di /etc/bind/named.conf.options. Ya forwarders itu yang isinya berbagai IP DNS yang kita pakai.

contoh named.conf.options :

options {
directory "/var/cache/bind";
forwarders {
202.134.0.155;
8.8.4.4;
8.8.8.8;
};
auth-nxdomain no;
listen-on port 53;
query-source address * port 53;
listen-on-v6 { any; };
};

Nah, supaya BIND9 hanya menerima request dari IP2 tertentu, maka harus dibuat dulu "acl" nya di /etc/bind/named.conf.

contoh:
acl sparta {192.168.0.0/24; 127.0.0.1; 192.168.1.10;};

ket:
sparta itu hanya nama acl nya saja, bisa diganti sesuka hati


Setelah itu, perbolehkan acl sparta itu agar bisa merequest DNS, dengan cara menambahkan allow-query di dalam options nya:

options {
directory "/var/cache/bind";
forwarders {
202.134.0.155;
8.8.4.4;
8.8.8.8;
};

allow-query {sparta;};
auth-nxdomain no;
listen-on port 53;
query-source address * port 53;
listen-on-v6 { any; };
};

Jadi dengan konfigurasi seperti itu, range ip 192.168.0.0/24 dan ip 192.168.1.10 bisa request DNS ke server. Kalau ip2 tersebut ingin diblok, artinya server tidak mau menerima request DNS dari IP tersebut, tinggal ganti aja allow-query dengan blackhole.

Smoga bermanfaat :)
lif2k3 ~ sparta.net