Konfigurasi BIND untuk keamanan koneksi DNS Server Linux Debian

Konfigurasi BIND untuk keamanan koneksi DNS Server Linux Debian

Setelah kita menentukan dan melakukan instalasi kata kunci untuk keamanan koneksi DNS Server, lihat disini untuk lebih detailnya, tidak cukup sampai disitu ada beberapa lagi yang harus kita seting pada bagian BIND agar kemanan koneksi bisa terjamin berjalan dengan baik.

Pada initinya di lakukan konfigurasi pada BIND adalah, ketika daemon di jalankan maka rndc yang telah kita instal pada sebelumnya bisa di gunakan.

Gimana caranya ? saya akan jelaskan di sini di artikel ini dan tidak ada setingan yang sulit untuk bisa berjalan dengan baik. oke kita langsung saja kepada pokok bahasan.

BIND untuk keamanan koneksi DNS Server Linux Debian

Agar BIND bisa menggunakan rndc, maka perlu sekali BIND dikonfigurasi untuk bisa digunakan dan menjalankan rndc ketika daemon BIND dijalankan seperti yang telah saya jelaskan di atas. Maka daripada itu kita harus menambahkan beberapa parameter berikut ini di file named.conf.local

Konfigurasi BIND untuk keamanan koneksi DNS Server Linux Debian


Kalau Anda memperhatikan sebenarya konfigurasi untuk menambahkan rndc ini sangat mirip dengan konfigurasi pada master-slave lihat disini. Awalnya kita salin kunci yang dipakai oleh rndc dengan parameter key. Lalu berikutnya kita daftarkan server yang memakai kunci tersebut. Tetapi dalam kasus rndc ini, kita menggunakan parameter khusus control. Parameter ini menyatakan saluran kontrol yang akan berhubungan dengan rndc.

Tetapi, kita bisa menambahkan beberapa opsi options dan server untuk lebih powerfull mengamankan koneksi rndc. Misalkan, kita bisa membatasi akses rndc yang secara default hanya bisa dilakukan dan host lokal 127.0.0.1 dengan menggunakan kunci default rndc-key untuk seluruh koneksi.

Konfigurasi BIND untuk keamanan koneksi DNS Server Linux Debian

Leave a Comment