Configure Bind DNS Caching / Forwarding DNS Server untuk mail server

DNS, atau Sistem Nama Domain, kebanyakan orang mungkin memilih menggunakan server DNS yang disediakan isp, hosting atau registrar domain mereka, ada beberapa keuntungan untuk membuat server DNS Anda sendiri. disini di gunakan untuk Forwarding ke server DNS public lain
Langsung saja kita di sini memakai debian 8

dns server  192.168.1.2
clients 192.168.1.0/24

1. Server Config
apt-get update
apt-get install bind9 bind9utils bind9-doc

edit file /etc/bind/named.conf.options
acl clients {
        192.168.1.0/24;
        localhost;
        localnets;
};
options {
    directory "/var/cache/bind";
    listen-on port 53 { clients; };
    recursion yes;
    allow-query { clients; };

        forwarders {
        8.8.8.8;
        8.8.4.4;
        };
        forward only;
        dnssec-enable yes;
        dnssec-validation yes;
        auth-nxdomain no;
};

check config
#named-checkconf
restart server
#service bind9 restart

2. Client Config
Silahkan ganti ip dns client ke ip server dns sendiri 192.168.1.2
atau bisa memakai dig untuk test
dig gmail.com TXT @192.168.1.2

3. Untuk mail server
sedangkan untuk query rbl mail server blm bisa berjalan normal karena pihak isp melakukan redirect port 53 / transparent dns ke dns mereka, untuk itu kita bisa mengarahkan dns server kita ke server DNS public yang custom port /menyediakan selain port 53 seperti opendns
Hal ini hanya untuk kepentingan mail server bukan untuk tujuan lain
bisa di test dengan dig command
#dig -p 5353 vimeo.com @208.67.222.222
maka di jawab
; <<>> DiG 9.9.9-P1 <<>> -p 5353 vimeo.com @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32832
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;vimeo.com.            IN    A

;; ANSWER SECTION:
vimeo.com.        137    IN    A    151.101.192.217
vimeo.com.        137    IN    A    151.101.0.217
vimeo.com.        137    IN    A    151.101.64.217
vimeo.com.        137    IN    A    151.101.128.217

;; Query time: 17 msec
;; SERVER: 208.67.222.222#5353(208.67.222.222)
;; WHEN: Wed Nov 22 17:26:49 WIB 2017
;; MSG SIZE  rcvd: 102

 berarti  bisa di pake untuk di masukkan ke config nya bind kita

forwarders {
        208.67.222.222 port 5353;
         };

check config
#named-checkconf
restart server
#service bind9 restart
 dari mail server bisa di test
#dig gmail.com TXT
untuk mempermudah config bisa memakai webmin

Komentar

Posting Komentar

Postingan populer dari blog ini

Cloudflared argo tunnel zero trust service on Mikrotik

Gambar
Cloudflare Argo Tunnel adalah sebuah aplikasi tunneling (proxy) untuk meng-ekspos jaringan private localhost/ LAN ke jaringan publik via domain name, Pastian persyaratan Mikrotik mendukung container untuk menjalan docker, minimal versi 7.4 dan artsiketurnya arm64 atau x86, ram dan storage nya cukup disini memakai Mikrotik CHR dan di tambah storage untuk menyimpan dan menjalankan docker Pastikan mikrotik sudah di install paket container dan sudah di enable Container mode dalam device mode 1. Tambahkan virtual Ethernet untuk container misal dengan ip 172.17.0.3/24 dan gw 172.17.0.1  2. Membuat Bridge    3. Menambahkan port kedalam bridge yang telah di buat   4. Menambahkan ip ke bridge yang akan di jadikan gateway untuk virtual Ethernet ( 172.17.0.1)   5. Tambahkan scrnat dan masquerade untuk subnet 172.17.0.0/24 6. Tambahkan dstnat dan dst-nat untuk mengkases  172.17.0.0/24 dari luar via ip 10.10.1.199     7. Tambahkan registry url "htt...
Baca selengkapnya

Migrasi zimbra ke zimbra dengan rsync

Salah satu cara migrasi zimbra ke zimbra dengan rsync, adapun yang kita lakukan di environment sbb install os dan versi zimbra yang sama dengan server lama di server yang baru termasuk nama host dan semua seting (dns internal jika split domain) di bikin sama, misal di lama centos 7 dan zimbra 8.8.15 di server baru juga sama centos 7 dan zimbra 8.8.15 belum sempat coba ke os lain dan zimbra yang berbeda versi, langsung saja 1. di server lama [zimbra@mail ~]# su - zimbra [zimbra@mail ~]$ zmcontrol stop backup ldap biar rsync nya tidak lama karena file data.mdb lumayan besar 80G setelah di pindah dan di sini tidak ikut memindahkan file data.mdb [zimbra@mail ~]$/opt/zimbra/libexec/zmslapcat /opt/zimbra/data/ldap/mdb/db 2. di server baru [zimbra@mail ~]# su - zimbra [zimbra@mail ~]$ zmcontrol stop [zimbra@mail ~]$ exit [zimbra@mail ~]# rsync -chavzP --stats --exclude 'data.mdb' root@ip-server-lama:/opt/zimbra /opt setelah selesai rsync nya restore ldap [zimbra@...
Baca selengkapnya

Squid Proxy ssl bump untuk transparent HTTPS #2

Melanjutkan artikel yang lalu Squid Proxy ssl bump untuk transparent HTTPS ada beberapa kondisi koneksi tidak bisa berjalan normal lewat squid bump ini Anda mungkin perlu menambahkan pengecualian untuk Bumping SSL dalam kasus berikut:      Perangkat lunak menggunakan protokol selain HTTPS (seperti SSH, RDP, atau VPN).      Perangkat lunak atau sumber daya web menggunakan protokol WebSockets atau HTTP/2.0.      Algoritme enkripsi nasional (seperti GOST atau SM2) digunakan untuk mengakses sumber daya web.      Perangkat lunak menggunakan penyematan sertifikat server.      Perangkat lunak atau sumber daya web memerlukan otorisasi berdasarkan sertifikat SSL klien. Yang pasti whatsapp app dan whatsapp web tidak bisa konek kalau pake squid ssl bump Untuk itu kita bisa membypass nya atau membuat pengecualian nya  Untuk menambahkan pengecualian SSL Bumping: Buat file bernama /etc/squid/dono...
Baca selengkapnya