Bekerja dengan BIND ( named.conf )

Untuk membuat name server kita bekerja optimal, maka kita harus memastikan bahwa name server yang kita buat bisa bekerja dengan baik dengan klien yang ada pada topologi jaringan kita, dan name server dari topologi jaringan lain. Kesalahan konfigurasi pada name server dapat mengakibatkan “membanjirnya” trafik antara server kita dan root server selama proses sinkronisasi. Konfigurasi name server berada pada file named.conf yang ada dalam direktori /etc/namedb, kita harus benar – benar memahami apa yang kita perintahkan di dalam file ini.

Perhatian : Agar menjadi sebuah kebiasaan dari sekarang untuk mem-backup file named.conf dengan nama / ekstensi yang berbeda, misalnya mv named.conf named.conf.asli atau cp named.conf /home

Berikut adalah contoh script sederhana pada file named.conf :

options {

directory "/etc/namedb";

};

zone "example.com" {

type master;

file "master/example.com";

};

zone "131.41.64.in-addr.arpa" {

type master;

file "master/131.41.64.in-addr.arpa";

};

zone "elsewhere.com" {

type slave;

file "slave/elsewhere.com";

masters { 113.125.2.145; };

};

zone "." {

type hint;

file "named.root";

};

zone "0.0.127.in-addr.arpa" {

type master;

file "master/localhost.rev";

} ;

Seperti terlihat di atas, konfigurasi file terdiri dari beberapa blok (statement) dalam syntax bahasa C, dan setiap statement diawali dan diakhiri dengan tanda ( { } ) . Komentar dalam name.conf juga dibuat dalam syntax bahasa C. Komentar tunggal ditandai dengan ( // ) sedangkan komentar dalam blok ditandai dengan ( /* komentar */ )

Menggunakan Forwader

Forwarder bisa dikatakan name server pada “upstream” yang biasanya mempunyai topologi network lebih besar, dekat pada root server dan mengijinkan kita untuk meminta informasi DNS darinya. Kandidat terbaik yang digunakan sebagai forwader adalah name server ISP yang kita gunakan.

Menggunakan forwader, sebenarnya berguna sebagai cache name server yang mana bersifat non-authoritative ( tidak langsung memegang kendali dalam suatu zona ). Kelemahan dalam pemakaian authoritative name server adalah, ketika mesin FreeBSD kita berfungsi sebagai name server, normalnya, jika mesin kita tidak bisa menjawab permintaan DNS dari jaringan lokal kita, pastinya permintaan akan dilemparkan kepada root server yang berada pada (etc/namedb/named.root) untuk mendapatkan balasan dari server authoritative (yang langsung memegang kendali suatu zona). Karena hal tersebut, maka akan menggunakan langkah – langkah yang banyak memakan waktu untuk menambahkan trafik paket pada jaringan.

Info : “Kebanjiran” trafik DNS biasanya terjadi karena konfigurasi yang tidak benar pada name server dan tidak memanfaatkan nonauthoritative name server sebagai cache name server. Misalnya, ketika sebuah authoritative dipakai sebagai name server untuk jaringan lokalnya dalam link ber-bandwidth kecil, maka setiap host di internet akan meminta query DNS secara langsung, jika permintaan semakin banyak, maka overload tak bisa dihindarkan.