FAQ BIND dan DNS

BIND dan DNS

FAQ BIND dan DNS

Oleh Iwan Setiawan
http://www.duniasemu.org/writings
2003/04/12 08:21:28

1. Apakah DNS itu?

DNS singkatan dari Domain Name System, yaitu sistem berbentuk database terdistribusi yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP (Internet Protocol) dan sebaliknya dari alamat IP ke nama host yang disebut dengan reverse-mapping.

2. Apakah BIND itu?

BIND singkatan dari Berkeley Internet Name Domain, merupakan salah satu implementasi dari DNS yang masih banyak digunakan name server-name server di Internet.

3. Bagaimana saya bisa mendapatkan perangkat lunak BIND dan informasinya?

Informasi dan perangkat lunak BIND versi terbaru bisa didapatkan di http://www.isc.org/products/BIND/, situs mirror atau bisa melalui situs distribusi Linux anda.

4. Bagaimana cara menginstal BIND?

Ada dua cara menginstal BIND yaitu dengan mengkompilasi kode sumber BIND atau dengan menginstal paket binary dari distribusi Linux kita.

Mengkompilasi dari kode sumber BIND.
Download kode sumber BIND kemudian unzip dan untar paket kode sumbernya.
```
 # tar zxvf  bind-src.tar.gz
```
Selanjutnya lihat instruksi pada src/INSTALL.

Menginstal paket binary dari distribusi Linux kita.
Distribusi Linux berbasis rpm:

 # rpm -ivh bind-9.2.1-0.7x bind-utils-9.2.1-0.7x caching-nameserver-7.2-1

5. Mengapa saya harus meng-upgrade BIND ke versi terakhir?

Karena versi terakhir dari BIND merupakan perbaikan bug dan vulnerability yang ditemukan pada versi sebelumnya.

6. Versi berapa BIND kepunyaan saya?

Anda bisa mengetahui versi BIND dengan:

Melihat log/catatan sistem anda pada saat named dijalankan:

# tail -f /var/log/messages
Aug 27 20:59:38 ns1 named[22965]: starting BIND 9.2.1 -u named
Aug 27 20:59:38 ns1 named[22965]: using 1 CPU
Aug 27 20:59:38 ns1 named[22968]: loading configuration from '/etc/named.conf'

Menjalankan named dengan option -v.
```
# /usr/sbin/named -v
BIND 9.2.1
```

Menggunakan nslookup atau dig.
Ketikkan perintah berikut untuk mengetahui versi BIND dari server yang kita inginkan.
Beberapa server telah melindungi permintaan versi dari BIND yang terinstal untuk mencegah serangan pada BIND versi yang rentan/vulnerable.

nslookup

# nslookup

> set class=chaos
> set type=txt
> version.bind
Server:		127.0.0.1
Address:	127.0.0.1#53

version.bind   text = "9.2.1"
>

dig

# dig version.bind txt chaos @127.0.0.1
; <<>> DiG 9.2.1 <<>> version.bind txt chaos @127.0.0.1
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19768
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind.			CH	TXT

;; ANSWER SECTION:
version.bind.		0	CH	TXT	"9.2.1"

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 10 09:06:10 2002
;; MSG SIZE  rcvd: 48

7. Apakah TSIG itu?

TSIG singkatan dari Transaction SIGnatures adalah suatu metode di mana antara primary master dan secondary master name server dapat melakukan zone-transfer dan dynamic-update jika mempunyai kode TSIG yang sama/sesuai.

8. Mengapa kita butuh server DNS resolving-caching untuk jaringan lokal?

Karena kita membutuhkan metode caching proses resolve domain-alamat IP yang lebih cepat. Ini bisa terjadi karena pemetaan host/domain yang telah diakses disimpan dalam cache sehingga ketika ada komputer ingin mengakses host/domain yang sama, pemetaannya dapat diambil dari cache server DNS.
Jadi server tidak perlu melakukan resolution kembali. Waktu tunggu jadi lebih cepat khususnya pada koneksi Internet yang tergolong lambat.

9. Bagaimana caranya secondary master name server meng-update database cache-nya?

Dengan melakukan zone transfer dari primary master name server (master server).

10. Apakah fungsi alias itu?

Untuk memberikan lebih dari satu nama kepada suatu host/mesin.

11. Mengapa kita harus mengganti nomor serial dari database cache domain jika terjadi perubahan?

Karena agar perubahan dalam database cache domain kita tersebut bisa diketahui oleh secondary master name server sehingga bisa dilakukan zone transfer dan update database cache.

12. Apa saja kelemahan dan bug yang ada pada BIND versi lama?

Untuk informasi lengkap mengenai kelemahan dan bug BIND versi lama, silakan lihat matriks-nya pada http://www.isc.org/products/BIND/bind-security.html.

13. Apa rekomendasi untuk keamanan server DNS saya?

Lihat implementasi dan rekomendasi yang relatif aman BIND pada artikel Mengamankan Server DNS Anda (BIND).

Kritik, saran dan masukan silahkan kirimkan ke stwn[at]duniasemu[dot]org.

Referensi

Frequently Asked Questions about BIND