Cache DNS Server Bind Pada Linux debian dan Ubuntu
Pada saat kita memilih untuk dipisahkan fungsi DNS cache dan DNS otoritatif untuk alasan security, maka ada dua cara yang bisa dilakukan.
Yang ke satu adalah dengan cara dipisahkan fungsi tersebut tetapi dengan memakai satu server yang akan saya jelaskan di bagian split DNS, dan yang ke dua adalah dengan benar-benar memisahkan fungsi tersebut ke dalam dua server yang dipisahkan.
Cara membuat server DNS yang hanya difungsikan sebagai cache saja, pada intinya adalah membuat server DNS yang hanya fungsinya otoritatif untuk zona locaihost saja. Secara default, instalasi BIND di Debian / Ubuntu sudah bisa menjalankan DNS yang tujukan hanya sebagai cache saja. tetapi untuk memastikan, sunting file pada /etclbind/named.conf. local bisa dilihat pada contoh sebagai berikut :
Semua file yang kita perlukan salah satunya db.root dan file untuk konfigurasi zona localhost secara default bind telah menyediakan sehingga kita tidak usah membuatnya lagi. Yang perlu kita pertimbangkan adalah pengaturan akses client yang mengijinkan untuk melakukan permintaan ke DNS cache ini Kecuali server
DNS Anda dan merupakan server DNS publik seperti server DNS milik Google (Google Public DNS), maka sebaiknya Anda melakukan perintah hanya untuk mengijinkan klien lokal yang bisa mengakses cache DNS. Untuk mengijinkan hanya jaringan lokal saja misalkan 10.10.1.0/24, maka perlu anda menambahkan baris berikut ini di file /etc/bind/named.conf .options
Pada pengaturan diatas hanya akan mengijinkan jaringan lokal, yang didefinisikan di ACL trusted, untuk melakukan permintaan atau request ke server DNS cache.
Mudah bukan ?