Mengenal Split DNS: Instalasi Zimbra dibelakang sebuah firewall (atau NAT) terkadang membutuhkan konfigurasi tambahan yang disebut split DNS / split-horizon / dual-horizon DNS. Split DNS memungkinkan user yang berbeda menerima jawaban yang berbeda unntuk satu pertanyaan yang sama. Split DNS mendeskripsikan dua zona yang berbeda untuk satu domain yang sama, satu zona untuk internal, satu zona untuk eksternal (biasanya internet).
Salah satu alasan Split DNS dilakukan adalah untuk menyembunyikan informasi DNS internal perusahaan dari pihak eksternal di Internet sehingga memungkinkan pemberian nama DNS untuk server-server yang berada pada jaringan lokal pada satu DNS server yang tidak dapat diresolve dari jaringan eksternal atau memperoleh informasi yang berbeda dengan jaringan internal. Terdapat beberapa perbedaan pendapat mengenai apakah hal ini berguna atau tidak, tetapi sejauh ini split DNS dapat membantu dalam menghemat resource bandwith. Dengan split DNS klien-klien lokal akan mendapat IP private dari mail server.
Sebagai gambaran, katakanlah PT Excellent Infotama Kreasindo memiliki mail server (mail.excellent.co.id) di jaringan internal dengan IP Private 192.168.1.111 dan IP Publik 110.212.110.212 dengan gateway (IP 192.168.1.1). Jika dalam infrastruktur “non-split” DNS, ketika user melakukan dig ke domain mail.excellent.co.id yang didapat adalah IP Publik. Dengan demikian user akan memerlukan bandwith untuk mengakses internet baru kemudian kembali lagi ke lokal. Jadi jika menggunakan skema split DNS, ketika jaringan internet bertanya alamat mail.excellent.co.id maka akan dijawab 110.212.110.212, tapi jika jaringan internal yang bertanya, akan dijawab alamat IP Private (lokal).
Untuk mulai melakukan setting split DNS, kita perlu membuat beberapa view dan mendaftarkan alamat jaringan yang sesuai dengan view yang dibuat. Masing-masing view mempunyai definisi data DNS zone tersendiri yang akan digunakan untuk menjawab request dari user. Persiapan Pengaturan Split DNS 1. Pastikan paket bind / bind9 / named sudah terpasang pada komputer yang akan dijadikan DNS server. 2. Telah memahami pengaturan dasar DNS, meliputi pembuatan zone DNS, record DNS, dan edit file DNS zone. 3. Backup file-file yang asli sebelum mulai melakukan pengaturan split DNS, yaitu file named.conf dan file zone pada folder DNS (lokasi file berbeda-beda terganung distro Linux yang digunakan). 4. Banyak-banyak berdoa semoga tidak akan ada masalah selama & setelah melakukan pengaturan ini. Hihihi…. :D
Modifikasi file named.conf Mari kita mulai…. Implementasi split DNS hanya melakukan sedikit konfigurasi pada file named.conf. Sedangkan konfigurasi file zone sama dengan konfigurasi pada umumnya. Yang perlu diingat adalah masing-masing view harus berdiri sendiri dan memiliki file zone sendiri, walaupun semua domain yang dimuat sama dan kita harus membuat definisi zone dalam tiap view yang ada. Pertama, kita pisahkan jaringan mana saja yang boleh meresolve domain internal, kemudian kita kelompokkan pada view yang sesuai. View eksternal memuat data yang dapat dilihat oleh seluruh dunia (internet), dan view internal memuat data yang hanya dapat dilihat dari jaringan internal perusahaan.
View eksternal : Semua koneksi internet ke DNS Server ( 0.0.0.0/0 ) View internal : IP Private perusahaan ( 192.168.1.0/24; 127.0.0.1/8 ) rubah konfigurasi file named.conf menjadi seperti berikut: view “internal” { match-clients { 192.168.1.0/24; 127.0.0.0/8; }; zone “.” { type hint; file “/etc/bind/db.root”; }; zone “excellent.co.id” { type master; file “/etc/bind/excellent.co.id.int”: }; }; view “eksternal { match-clients { 0.0.0.0/0; }; zone “.” { type hint; file “/etc/bind/db.root”; }; zone “excellent.co.id” { type master; file “/etc/bind/excellent.co.id.eks”: }; }; Catatan: * DNS Server membaca konfigurasi named.conf dari atas kebawah, itu sebabnya view internal kita tuliskan terlebih dahulu sebelum view eksternal. * Lokasi file named.conf: Debian Family : /etc/bind/named.conf Red Hat Family : /var/named/chroot/etc/named.conf SUSE Family : /var/lib/named/named.conf Setelah selesai melakukan konfigurasi kita tinggal membuat 2 buah file zone, yaitu satu untuk internal & satu lagi untuk eksternal. Isi file zone tersebut sama, hanya dibedakan alamat IP nya saja.
Contohnya: zona excellent.co.id.eks (untuk view eksternal): IN NS ns1.excellent.co.id. IN NS ns2.excellent.co.id. IN MX 10 mail.excellent.co.id. IN A 110.212.110.212 www IN A 174.xxx.xxx.xxx mail IN A 110.212.110.212 ns1 IN A 174.xxx.xxx.xxx ns2 IN A 175.xxx.xxx.xxx zona excellent.co.id.int (untuk view internal): IN NS ns1.excellent.co.id. IN NS ns2.excellent.co.id. IN MX 10 mail.excellent.co.id. IN A 192.168.1.77 www IN A 174.xxx.xxx.xxx mail IN A 192.168.1.77 ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 Lihat bagian yang dicetak tebal, kita hanya perlu melakuan perubahan dibagian tersebut. Restart DNS server dengan perintah: service named restart atau /etc/init.d/named atau service bind9 restart atau /etc/init.d/bind9 Konfigurasi selesai, semoga bermanfaat dan selamat mencoba.
Salam Blog...
No comments:
Post a Comment