Bind & Secondary DNS

11 views
Skip to first unread message

tukang ketik

unread,
Mar 12, 2009, 6:15:04 AM3/12/09
to id-sla...@googlegroups.com, tanya...@linux.or.id, jasakom-p...@yahoogroups.com
dh DNSer,

Saya lagi belajar bikin dns server pakai bind di slackware.
sudah berhasil bisa di dig dan di nslookup, kmd di client
setelah di setting dns IP nya, maka client bisa ping ke dns server.
Jadi semua sudah berjalan lancar.
Masalahnya....
di client IP dns nya harus saya masukkan di primary DNS nya,
kalau saya letakkan di secondary/alternate maka dns server
gak bisa di ping dari client.
fyi: di Primary DNS sudah terisi IP dns dari ISP, yg secondary sebetulnya
juga sudah terisi, bagaimana agar bisa di isi di bawahnya secondary,
minimal di secondary nya lah...

Kurang apanya kah ???


Thanks

I Gst Bagus Sakayoga Kamandaka

unread,
Mar 12, 2009, 11:02:56 PM3/12/09
to id-sla...@googlegroups.com
clietnya menggunakan windows xp yah? dari pengalaman yang sudah2 (rata2 pc temen2 di kosan) setingan secondary dns di windows itu ga jalan. Mungkin bug dari windowsnya, atau ada tuning khusus pada windowsnya supaya secondary dns bisa terpakai. [tulung benarkan kalo salah]

kenapa bind servernya ga di jadiin tipe forwarding? jadi nanti primary dns yang di pakai di client adalah dns server yang kamu buat. walaupun tipe forwarders, kamu tetap dapat membuat zone untuk digunakan di jaringan lokal.

ini contoh named-nya :
--------------------------------
options {
        directory "/var/named";
        forward first;
        forwarders {
                20x.xxx.xxx.xxx;
                20x.xxx.xxx.xxx;
        };

.
.
<-- dipotong biar ga kepanjangan -->
.
.
zone "domainku.com" IN {
        type master;
        file "domainku.com";
};

zone "0.16.172.in-addr.arpa" IN {
        type master;
        file "172.16.0";
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "caching-example/named.local";
        allow-update { none; };
};

key "rndc-key" {
algorithm hmac-md5;
secret "g1HsjFrZzQsNIxoTy74+Lg==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
--------------------------------------------------
--- On Thu, 3/12/09, tukang ketik <doeni...@gmail.com> wrote:

Widya Walesa

unread,
Mar 14, 2009, 1:42:39 AM3/14/09
to id-sla...@googlegroups.com
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 12 Mar 2009 20:02:56 -0700 (PDT)
I Gst Bagus Sakayoga Kamandaka <daka...@yahoo.com> wrote:

> clietnya menggunakan windows xp yah? dari pengalaman yang sudah2 (rata2 pc temen2 di kosan) setingan secondary dns di windows itu ga jalan. Mungkin bug dari windowsnya, atau ada tuning khusus pada windowsnya supaya secondary dns bisa terpakai. [tulung benarkan kalo salah]
>

bisa jadi seperti itu. tapi yg jelas (nurut aku lho ya), MS Windows itu selalu memastikan bahwa DNS yang digunakan adalah authoritative DNS. klo ini bukan bug tapi permasalahan dagangan.

> kenapa bind servernya ga di jadiin tipe forwarding? jadi nanti primary dns yang di pakai di client adalah dns server yang kamu buat. walaupun tipe forwarders, kamu tetap dapat membuat zone untuk digunakan di jaringan lokal.

lebih baik dibuat spt itu. itung2 untuk mengurangi resiko DNS poisoning ato lainnya. ato mungkin mau nyoba2 bikin layanan basis jaringan ato yg lainnya.

- --
Widya Walesa <wale...@gmail.com>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkm7Q88ACgkQChB3jPx/RiFrbACcDDRktJ8L0ffrdOmVND+pM1eC
OIwAn3vjR2fJBSJsroryZuOJG8EF6F7Z
=Sb8u
-----END PGP SIGNATURE-----

Reply all
Reply to author
Forward
0 new messages