Pertemuan 10 - Konfigurasi Recursive dan Forwarding Pada DNS Server Menggunakan bind9
A. Pendahuluan
DNS Server tidak hanya berfungsi untuk menerjemahkan nama domain menjadi alamat IP pada jaringan lokal, tetapi juga dapat digunakan untuk meneruskan permintaan pencarian domain ke server DNS lain di Internet. Pada materi kali ini, kita akan mempelajari bagaimana cara mengaktifkan fitur recursive dan forwarding pada layanan DNS Server menggunakan bind9 di Debian 12.
Melalui praktikum ini, anda akan melakukan beberapa tahapan penting, mulai dari memastikan layanan bind9 berjalan dengan baik, melakukan konfigurasi pada file named.conf.options, mengintegrasikan DNS Server dengan DHCP Server, hingga melakukan pengujian terhadap layanan DNS yang telah dibangun. Seluruh tahapan disusun secara berurutan agar lebih mudah dipahami, terutama bagi pengguna yang baru mulai mempelajari administrasi jaringan dan server.
Sebelum melanjutkan ke materi inti, pastikan bahwa paket bind9 sudah terinstal pada sistem Debian 12 yang anda gunakan. Selain itu, anda juga harus sudah memiliki layanan DNS Server lokal yang aktif dan berjalan dengan baik. Praktikum ini merupakan lanjutan dari materi sebelumnya, yaitu “Pertemuan 9 - Merancang Bangun DNS Server Lokal Menggunakan bind9 di Debian 12”. Oleh karena itu, apabila anda belum mengikuti praktikum tersebut, penulis menyarankan untuk mempelajarinya terlebih dahulu agar proses konfigurasi pada materi kali ini dapat dipahami dengan lebih mudah.
Secara sederhana, recursive DNS merupakan mekanisme yang memungkinkan DNS Server melakukan pencarian alamat domain secara berulang hingga mendapatkan jawaban yang sesuai. Ketika client meminta akses ke sebuah domain, DNS Server akan membantu mencarikan alamat IP tujuan, meskipun data tersebut tidak tersedia di database DNS lokal.
Sementara itu, forwarding DNS merupakan fitur yang memungkinkan DNS Server meneruskan permintaan pencarian domain ke DNS Server lain yang sudah ditentukan sebelumnya, misalnya Google DNS atau Cloudflare DNS. Dengan adanya fitur forwarding, proses pencarian domain dapat menjadi lebih cepat dan efisien, karena server lokal tidak perlu melakukan pencarian dari awal ke Internet.
Dengan menggabungkan recursive dan forwarding DNS, layanan DNS Server lokal yang anda bangun akan menjadi lebih optimal, baik untuk melayani kebutuhan jaringan lokal maupun akses domain dari Internet.
B. Disclaimer
Materi dalam panduan praktikum ini disusun dengan memperhatikan ketentuan-ketentuan sebagai berikut:
Tujuan Pembelajaran
Seluruh konten dalam materi ini ditujukan eksklusif untuk kepentingan edukasi dan peningkatan kompetensi akademis. Penerapan konfigurasi di lingkungan produksi (live environment) mungkin memerlukan penyesuaian spesifik, seperti optimalisasi keamanan (security hardening), serta konfigurasi tambahan yang disesuaikan dengan kondisi infrastruktur riil di lapangan.
Validasi Metode
Seluruh tahapan konfigurasi yang dijelaskan dalam panduan ini telah melalui proses pengujian oleh penulis dengan menggunakan lingkungan simulasi/virtualisasi. Meskipun demikian, perbedaan versi perangkat lunak atau spesifikasi perangkat keras dapat menyebabkan variasi hasil.
Keamanan Data
Penulis tidak bertanggung jawab atas kehilangan data, kerusakan sistem, atau celah keamanan yang muncul akibat kelalaian dalam mengimplementasikan instruksi dalam panduan ini. Pengguna disarankan untuk selalu melakukan pencadangan (backup) data sebelum melakukan perubahan konfigurasi.
Pembaruan Perangkat Lunak
Mengingat dinamika perkembangan teknologi informasi, beberapa perintah atau repositori pada sistem operasi yang digunakan pada praktikum ini, mungkin mengalami perubahan atau status deprecated di masa mendatang. Pengguna diharapkan bersikap proaktif dalam merujuk pada dokumentasi resmi terbaru.
Penyalahgunaan Materi
Segala bentuk penyalahgunaan teknik yang dijelaskan dalam panduan ini untuk tindakan yang melanggar hukum atau etika siber adalah tanggung jawab penuh masing-masing individu.
C. Persyaratan
Sebelum memasuki tahapan inti praktikum, pengguna wajib memastikan bahwa seluruh kriteria prasyarat telah terpenuhi. Hal ini bertujuan untuk menjamin kelancaran alur kerja dan menghindari kendala teknis yang dapat menghambat proses konfigurasi yang akan dijelaskan pada materi ini.
Sistem Operasi Debian 12 (Bookworm)
Pastikan komputer atau perangkat yang digunakan sudah terpasang sistem operasi Debian 12 dan dapat berjalan dengan baik. Sistem harus dalam kondisi normal, tidak mengalami error pada layanan dasar.
Hak Akses Administratif (Root/Sudo)
Anda wajib memiliki informasi kredensial atau kata sandi untuk user root. Mengubah file konfigurasi sistem, dan atau melakukan instalasi paket adalah tugas administratif yang memerlukan hak akses tertinggi. Jika Anda menggunakan user biasa, pastikan user tersebut sudah masuk ke dalam grup sudoers agar dapat menjalankan perintah administratif dengan tambahan instruksi “sudo”.
Pemahaman Dasar Perintah Linux (CLI)
Mengingat praktikum ini sepenuhnya dilakukan melalui terminal atau antarmuka baris perintah (Command Line Interface), pemahaman dasar mengenai navigasi Linux akan sangat membantu. Setidaknya, Anda sudah familiar dengan cara membuka terminal, mengetikkan perintah secara presisi, serta memahami struktur direktori dasar di Linux agar tidak terjadi kesalahan saat menentukan jalur (path) file konfigurasi.
Teks Editor Dasar
Dalam panduan ini, kita akan menggunakan teks editor Nano karena sifatnya yang ramah bagi pengguna baru. Pastikan Anda sudah mengetahui cara dasar mengoperasikannya, seperti cara menyimpan perubahan (Ctrl+O) dan cara keluar dari editor (Ctrl+X). Jika semua persyaratan di atas telah siap, Anda bisa segera memulai proses konfigurasi dengan penuh percaya diri.
D. Alat dan Bahan
Untuk menunjang keberhasilan pelaksanaan praktikum kali ini, diperlukan kesiapan sarana dan prasarana yang memadai. Bagian ini merinci spesifikasi perangkat keras serta kebutuhan perangkat lunak yang harus dipenuhi agar konfigurasi layanan server dapat berjalan secara optimal dan sesuai dengan standar operasional.
| No. | Alat dan Bahan | Jumlah | Spesifikasi |
|---|---|---|---|
| 1. | PC Host | 1 Unit |
|
| 2. | VM Client | 1 Unit |
|
| 3. | VM Router Gateway | 1 Unit |
|
| 4. | VM Server | 1 Unit |
|
| 5. | Koneksi Internet | 1 Buah |
|
| 6. | Aplikasi Virtualisasi | 1 Buah |
|
E. Topologi Praktikum
Topologi berikut menggambarkan rancangan skema jaringan yang akan diimplementasikan selama praktikum berlangsung. Diagram ini berfungsi sebagai acuan visual bagi pengguna dalam memahami alur konektivitas serta hubungan antar-antarmuka (interface) pada Debian 12, baik dalam lingkungan virtual maupun fisik.
| No. | ID Device | Alamat |
|---|---|---|
| 1. | Modem | 192.168.3.1/24 |
| 2. | PC Host | 192.168.3.10/24 |
| 3. | Router Gateway |
|
| 4. | VM SERVER | 192.168.30.200/24 |
| 5. | VM CLIENT | 192.168.40.200/24 |
F. Langkah Praktikum
Tahapan 1 - Menjalankan Virtual Mesin
Langkah pertama yang perlu dilakukan adalah menjalankan aplikasi Oracle VM VirtualBox pada komputer host yang digunakan untuk praktikum. Setelah aplikasi dijalankan, tunggu hingga jendela Oracle VM VirtualBox Manager berhasil ditampilkan dengan sempurna.
Pada materi kali ini, seluruh perangkat yang terdapat di dalam topologi akan digunakan, yaitu VM ROUTER, VM SERVER, dan VM CLIENT. Namun, untuk menghemat penggunaan resource komputer host, penulis menyarankan agar pada tahap awal anda cukup menjalankan VM ROUTER dan VM SERVER terlebih dahulu.
Hal ini dikarenakan VM SERVER membutuhkan koneksi jaringan dan layanan DHCP agar dapat memperoleh alamat IP secara otomatis. Seluruh layanan tersebut sebelumnya telah dikonfigurasi pada VM ROUTER. Oleh sebab itu, VM ROUTER harus aktif terlebih dahulu sebelum VM SERVER dijalankan.
Apabila komputer host yang anda gunakan memiliki kapasitas resource yang mencukupi, anda juga dapat langsung menjalankan seluruh virtual machine secara bersamaan tanpa kendala berarti.
Tahapan 2 - Masuk ke Dalam User Root
Dalam sistem operasi Linux, perubahan konfigurasi sistem memerlukan hak akses administratif tertinggi. Jika Anda mengaktifkan akun root saat instalasi, Anda harus berpindah dari user biasa ke user root agar bisa menjalankan perintah konfigurasi. Namun, bagi Anda yang tidak mengaktifkan user root, Anda dapat melewati langkah perpindahan ini dan cukup menambahkan perintah sudo di depan setiap instruksi administratif yang dijalankan.
Untuk beralih ke user root, ketikkan perintah berikut:
su - rootTekan Enter, lalu sistem akan meminta kata sandi root. Perlu diingat bahwa saat Anda mengetikkan kata sandi, karakter tidak akan muncul di layar (fitur keamanan Linux). Pastikan setiap karakter diketik dengan benar, lalu tekan Enter. Jika berhasil, indikator prompt shell Anda akan berubah dari simbol dolar ($) menjadi tanda pagar (#), menandakan Anda telah memiliki akses penuh sebagai administrator.
Tahapan 3 - Memastikan Paket bind9 Sudah Aktif
Sebelum melakukan konfigurasi recursive dan forwarding DNS, pastikan terlebih dahulu bahwa layanan bind9 sudah berjalan dengan baik pada server Debian 12 yang digunakan.
Untuk melakukan pengecekan status layanan bind9, jalankan perintah berikut.
systemctl status bind9
Jika pada bagian parameter Active muncul informasi active (running), maka layanan DNS Server dapat dinyatakan aktif dan berjalan dengan normal.
Sebagai langkah tambahan, anda juga dapat melakukan pengujian terhadap DNS lokal yang sebelumnya sudah dibangun. Pengujian ini bertujuan untuk memastikan bahwa domain lokal dan reverse DNS masih dapat diakses dengan baik.
nslookup ns1.temanbelajarit.localnslookup 192.168.30.200Silahkan sesuaikan parameter ns1.temanbelajarit.local dan 192.168.30.200 dengan konfigurasi DNS Server lokal yang anda miliki.
Tahapan 4 - Menjalankan Konfigurasi Recursive dan Forwarding Pada DNS Server
Pada bind9, konfigurasi recursive dan forwarding DNS umumnya dilakukan melalui file named.conf.options yang berada di direktori /etc/bind/. File ini berfungsi untuk menyimpan berbagai konfigurasi global DNS Server, seperti pengaturan recursive query, DNS forwarder, hingga hak akses client yang diperbolehkan menggunakan layanan DNS.
Sebagai contoh pada panduan kali ini, proses konfigurasi akan dilakukan menggunakan teks editor nano. Untuk membuka file named.conf.options, jalankan perintah berikut.
nano /etc/bind/named.conf.optionsSetelah perintah dijalankan, anda akan masuk ke dalam file konfigurasi named.conf.options.
Selanjutnya, tambahkan konfigurasi berikut ke dalam blok options.
recursion yes;
allow-query { any; };
allow-recursion {
192.168.30.0/24;
192.168.40.0/24;
};
forwarders {
8.8.8.8;
1.1.1.1;
};
forward first;
listen-on { any; };Berikut penjelasan dari masing-masing rule yang digunakan.
recursion yes;
Digunakan untuk mengaktifkan fitur recursive DNS pada bind9. Dengan konfigurasi ini, DNS Server akan membantu client melakukan pencarian domain hingga mendapatkan jawaban yang sesuai.
allow-query { any; };
Mengizinkan seluruh client untuk melakukan query DNS ke server.
allow-recursion { 192.168.30.0/24; 192.168.40.0/24; };
Membatasi layanan recursive hanya untuk jaringan tertentu saja. Pada contoh ini, hanya client dari jaringan 192.168.30.0/24 dan 192.168.40.0/24 yang diperbolehkan menggunakan recursive DNS.
forwarders { 8.8.8.8; 1.1.1.1; };
Menentukan alamat DNS forwarder yang akan digunakan. Pada contoh ini, DNS Server akan meneruskan permintaan pencarian domain ke Google DNS (8.8.8.8) dan Cloudflare DNS (1.1.1.1).
forward first;
Menginstruksikan bind9 agar mencoba menggunakan DNS forwarder terlebih dahulu. Jika forwarder gagal diakses, maka bind9 akan mencoba mencari jawaban sendiri melalui proses recursive DNS.
listen-on { any; };
Mengizinkan layanan bind9 mendengarkan permintaan DNS dari seluruh interface jaringan yang tersedia pada server.
Setelah seluruh konfigurasi selesai dilakukan, simpan perubahan konfigurasi tersebut kemudian keluar dari teks editor nano.
Tahapan 5 - Restart Service bind9
Setelah melakukan perubahan konfigurasi pada file named.conf.options, langkah berikutnya adalah melakukan restart terhadap layanan bind9 agar konfigurasi baru dapat diterapkan oleh sistem.
Untuk melakukan restart service bind9, jalankan perintah berikut.
systemctl restart bind9Tekan tombol Enter untuk menjalankan perintah tersebut. Setelah proses restart selesai dilakukan, pastikan sistem tidak menampilkan pesan kesalahan apa pun.
Tahapan 6 - Integrasi DNS Server dengan DHCP Server
Jika anda mengikuti seluruh seri praktikum yang telah disusun sebelumnya, maka seharusnya anda sudah memiliki layanan DHCP Server aktif pada VM ROUTER. Materi tersebut sebelumnya dibahas pada “Pertemuan 7 - Merancang Bangun DHCP Server Menggunakan isc-dhcp-server di Debian 12”.
Karena VM SERVER dan VM CLIENT memperoleh konfigurasi jaringan secara otomatis dari DHCP Server, maka pada tahap ini kita perlu mengubah konfigurasi DNS yang diberikan oleh DHCP Server kepada client.
Pastikan saat ini anda sudah berada pada VM ROUTER dan telah masuk sebagai user root, karena proses konfigurasi file dhcpd.conf membutuhkan hak akses administrator.
Untuk membuka file konfigurasi DHCP Server, jalankan perintah berikut.
nano /etc/dhcp/dhcpd.confJika perintah dijalankan dengan benar, maka anda akan masuk ke dalam file dhcpd.conf.
Silahkan cari konfigurasi subnet yang sebelumnya sudah dibuat. Jika anda mengikuti panduan dari penulis pada materi sebelumnya, umumnya konfigurasi tersebut berada di bagian bawah file.
Kemudian cari rule berikut.
option domain-name-serverPada konfigurasi sebelumnya, kemungkinan parameter tersebut masih menggunakan nilai 8.8.8.8 karena saat itu layanan DNS lokal belum tersedia. Namun, karena sekarang anda sudah memiliki DNS Server sendiri, ubah nilai tersebut menjadi alamat IP DNS Server lokal yang anda gunakan, misalnya:
option domain-name-server 192.168.30.200;Silahkan sesuaikan alamat IP tersebut dengan kondisi jaringan masing-masing.
Jika konfigurasi sudah selesai dilakukan, simpan perubahan kemudian keluar dari teks editor nano. Langkah terakhir pada tahapan ini adalah melakukan restart layanan DHCP Server agar konfigurasi baru dapat diterapkan.
Gunakan perintah berikut.
systemctl restart isc-dhcp-serverPastikan setelah proses restart selesai dilakukan tidak terdapat pesan error yang ditampilkan oleh sistem.
G. Hasil praktikum
Perlu diperhatikan bahwa pada tahapan sebelumnya kita baru saja melakukan perubahan konfigurasi pada layanan DHCP Server. Agar perubahan tersebut diterima oleh VM SERVER dan VM CLIENT, maka layanan networking pada kedua mesin tersebut perlu direstart terlebih dahulu.
Jalankan perintah berikut pada VM SERVER dan VM CLIENT.
systemctl restart networkingPerintah tersebut bertujuan agar sistem memperoleh ulang informasi jaringan secara otomatis dari DHCP Server, termasuk konfigurasi DNS Server terbaru.
Setelah proses restart selesai dilakukan, jalankan perintah berikut untuk memastikan alamat DNS yang diterima client sudah benar.
cat /etc/resolv.confJika muncul informasi seperti berikut:
nameserver 192.168.30.200_20_05_2026_15_05_22.png "mencari informasi dns server yang digunakan oleh client")
maka DHCP Server telah berhasil mendistribusikan alamat DNS Server lokal kepada client.
Tahapan berikutnya adalah melakukan pengujian terhadap layanan recursive dan forwarding DNS yang telah dikonfigurasi sebelumnya.
Untuk menguji DNS lokal, jalankan perintah berikut.
nslookup ns1.temanbelajarit.local_20_05_2026_15_05_38.png "melakukan pengujian menggunakan domain local")
Kemudian lakukan pengujian forwarding DNS menggunakan domain Internet.
nslookup detik.com_20_05_2026_15_05_48.png "melakukan pengujian menggunakan domain publik")
Jika konfigurasi berjalan dengan benar, maka saat client menjalankan perintah nslookup detik.com, DNS Server lokal akan meneruskan permintaan tersebut ke DNS forwarder yang telah didefinisikan sebelumnya. Sebaliknya, ketika client menjalankan perintah nslookup ns1.temanbelajarit.local, maka permintaan akan langsung dilayani oleh DNS Server lokal yang telah anda bangun sendiri.
H. Kesimpulan
Pada praktikum ini, kita telah mempelajari bagaimana cara melakukan konfigurasi recursive dan forwarding pada DNS Server menggunakan bind9 di Debian 12. Melalui konfigurasi tersebut, DNS Server lokal tidak hanya mampu melayani permintaan domain yang terdapat di jaringan internal, tetapi juga dapat meneruskan permintaan pencarian domain Internet ke DNS Server lain seperti Google DNS dan Cloudflare DNS.
Selain melakukan konfigurasi pada file named.conf.options, praktikum ini juga memperlihatkan pentingnya integrasi antara DNS Server dan DHCP Server. Dengan integrasi tersebut, client dapat memperoleh informasi DNS Server secara otomatis tanpa perlu melakukan konfigurasi manual pada setiap perangkat yang digunakan di dalam jaringan.
Dari hasil pengujian yang dilakukan menggunakan perintah nslookup, dapat diketahui bahwa DNS lokal berhasil menangani domain internal, sedangkan domain Internet dapat diteruskan melalui mekanisme forwarding DNS. Hal ini menunjukkan bahwa layanan recursive dan forwarding pada bind9 telah berjalan dengan baik sesuai konfigurasi yang diterapkan.
Dengan memahami materi ini, pengguna diharapkan mampu membangun layanan DNS Server yang lebih optimal, efisien, dan siap digunakan baik pada kebutuhan praktikum maupun implementasi jaringan skala kecil hingga menengah.
Posting Komentar