Internal Zone DNS Unbound

Internal Zone DNS Unbound

Assalamu’alaikum Waroh Matullahi Wabarokatuh

Hai rekan-rekan beril sekarang kita akan mencoba untuk membuat internal zone DNS Unboud yang mungkin akan di gunakan untuk kebutuhan kantor atau untuk keperluan public DNS, mungkin ada yang belum tahu cara install bisa mereview artikel sebelumnya di https://beril.id/dns-server-unbound-di-centos-7/

Untuk membuat internal zone DNS Unbound ada dua cara atau dua tempat yang bisa di isi di

/etc/unbound/unbound.conf atau di /etc/unbound/conf.d/ dan saya lebih memilih untuk membuatnya di cara kedua di dalam folder conf.d

# touch local.conf
# vi local.conf
# chmod 664 local.conf
# chown root.unbound local.conf

server:
#zone beril.id
local-zone: "beril.id." static
local-data: "beril.id. 86400 IN NS ns1.beril.id."
local-data: "beril.id. 86400 IN SOA beril.id. hostmaster.beril.id. 3 3600 1200 604800 86400"
local-data: "beril.id. 86400 IN A 192.168.2.3"
local-data: "www.beril.id. 86400 IN A 192.168.2.3"
local-data: "ns1.beril.id. 86400 IN A 192.168.2.2"

local-data: "mail.beril.id. 86400 IN A 192.168.2.5"
local-data: "beril.id. 86400 IN MX 10 mail.unpam.net."
local-data: "beril.id. 86400 IN TXT v=spf1 a mx ~all"

local-zone: "2.168.192.in-addr.arpa." static
local-data: "2.168.192.in-addr.arpa. 10800 IN NS beril.id."
local-data: "2.168.192.in-addr.arpa. 10800 IN SOA beril.id. hostmaster.beril.id. 4 3600 1200 604800 864000"
local-data: "2.2.168.192.in-addr.arpa. 10800 IN PTR beril.id."
local-data: "5.2.168.192.in-addr.arpa. 10800 IN PTR mail.beril.id."
local-data: "2.2.168.192.in-addr.arpa. 10800 IN PTR ns1.beril.id."
local-data: "3.2.168.192.in-addr.arpa. 10800 IN PTR www.beril.id."
local-data: "10.2.168.192.in-addr.arpa. 10800 IN PTR perinter.beril.id."

Save file dan kita restart service unbound

# service unbound restart

Setelah kita update atau kita isi file local.conf dengan configurasi yang di atas makan kita tinggal check dengan 2 cara nslookup dan dig :

# nslookup

# Dig

Internal zone ini bisa juga kita gunakan dan modifikasi untuk domain anda yang menggunakan ip public, next kita akan mencoba untuk membuat Server DNS Unbound ini untuk internet sehat untuk memblok website-website yang tidak di inginkan atau tidak boleh di access yang akan membuat terjangkit virus atau malware yang berbahaya.

Selamat Mencoba dan semoga bermanfaat bagi kawan.

Waalaikumsalam warahmarullahi wabarakatuh

Bagikan :
Irfan Maulana

Author: Irfan Maulana

Apa yang terlihat “buruk” saat ini, belum tentu menjadi “buruk” di masa depan_ begitu pula untuk sebuah kebaikan. ?