Kemarin saya sudah menulis 2 artikel mengenai mudahnya melakukan instalasi dan konfigurasi DNS Server pada openSUSE/SLES, yaitu artikel bagian pertama dan artikel bagian kedua. Sekarang saya akan menunjukkan tutorial mudah lainnya, yaitu membuat reverse DNS Server.
Reverse DNS Server biasanya banyak diperlukan oleh email server, sebagai mekanisme double check terhadap keabsahan suatu alamat server atau hostname. Contohnya ada sebuah mail server yang “mengaku” bahwa dirinya adalah mail server untuk domain vavai.com dan ia bernama mail.vavai.com. Hasil nslookup pada mail.vavai.com menunjukkan IP Address, misalnya 212.212.212.212 (ini contoh saja, bukan IP sebenarnya). Mail server yang menggunakan IP public dan disetup dengan baik harusnya menghasilkan jawaban yang sama jika ditest nslookup balik menggunakan IP Addressnya.
Lihat contoh hasil test nslookup sebagai berikut :
[code language=’cpp’]
server:/home/vavai # nslookup mail.namaperusahaan.co.id
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: mail.namaperusahaan.co.id
Address: 212.212.212.212
server:/home/vavai # nslookup 212.212.212.212
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
212.212.212.212.in-addr.arpa name = mail.namaperusahaan.co.id.
[/code]
Kalau penasaran, coba saja test dengan mengganti namaperusahaan.co.id dengan nama domain tertentu yang anda inginkan.
Penjelasan lebih detail mengenai Reverse DNS dapat dibaca pada artikel berikut : Tips Mail Server : Apa itu Reverse DNS Zone?
Berikut adalah cara melakukan setting Reverse DNS Zone pada openSUSE/SLES menggunakan konfigurasi yang sama pada artikel sebelumnya :
- Buka YAST | Network Services | DNS Server
- Next jika bertemu wizard forwarder. Pilih bagian Zone
- Ketikkan nama reverse DNS Zone pada bagian Zone Name. Biasanya nama reverse DNS Zone merupakan kebalikan dari formasi IP Address, misalnya saya membuat nama zone : 0.168.192.in-addr.arpa untuk kelas IP Address 192.168.0.1 dengan netmask 255.255.255.0 atau 192.168.0.0/24. Silakan sesuaikan dengan konfigurasi masing-masing
- Klik Edit
- Pada bagian Basics, beri tanda centang pada pilihan Automatically Generate Records From dan kemudian pilih nama zone yang sudah tersedia, dalam contoh saya memilih zone vavai.com
- Pindah ke tab NS Records dan ketikkan angka 1 pada isian Name Server to Add. Angka 1 ini berarti bahwa name server untuk vavai.com beralamat di 192.168.0.1 (ingat formasi IP address yang digunakan)
- Klik OK
- Perintahkan DNS Server untuk stop dan start lagi dengan perintah service named restart
Berikut adalah contoh dari isian DNS Zone untuk vavai.com dan hasil generate otomatis zone tersebut yang menghasilkan reverse DNS 0.168.192.in-addr.arpa. Isinya bisa ditemukan di folder /var/lib/named/master.
Zone Vavai.com
[code language=’cpp’]
$TTL 2d
@ IN SOA ns1.vavai.com. root.ns1.vavai.com. (
2010021700 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimum
vavai.com. IN MX 0 mail.vavai.com.
vavai.com. IN NS ns1.vavai.com.
ns1 IN A 192.168.0.1
mail IN A 192.168.0.1
smtp IN CNAME mail
pop IN CNAME mail
[/code]
Zone 0.168.192.in-addr.arpa
[code language=’cpp’]
$TTL 2D
@ IN SOA ns1.vavai.com. root.ns1.vavai.com. (
2010021801 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum
0.168.192.in-addr.arpa. IN NS 1.0.168.192.in-addr.arpa.
1.0.168.192.in-addr.arpa. IN PTR ns1.vavai.com.
1.0.168.192.in-addr.arpa. IN PTR mail.vavai.com.
[/code]
17 Comments
Pak mau nanya.
kan saya punya ip publik 222.134.23.13 dan domain cusrin.com
saya buat DNS server sudah jalan dgn IP publik ini di opensuse.
terus maslahnya saya ingin install zimbra di IP local 192.168.1.100 ,apakah saya harus buat DNS server di IP 192.168.1.100 atau tidak ya?
terimakasih
@Fitri,
Kalau sudah diset di IP publik tidak perlu membuat DNS Server di IP lokal. Jangan lupa tambahkan reverse dns zone-nya saja.
Kalau mau buat dns server lokal juga tidak apa-apa, tapi konsumsinya hanya untuk intranet supaya tidak usah lookup address ke internet.
terimakasih pak,
kalu saya buatkan lagi DNS server IP local apakah domainya harus tetep namanya cusrin.com?
di publik kan nama lengkapnya dns.cusrin.com.
apakah di DNS server local kalu bisa mau saya kasih nama hosname dns2.cusrin.com.
yang buat sya bingung gimana DNS local tadi mengenal DNS publik kita tadi?
terimakasih pak
@Fitri,
Ya, nama domain tetap sama. Nama hostname bisa berbeda, karena servernya berbeda dan peruntukannya juga berbeda.
DNS server yang di IP publik kan fokusnya untuk klien dari luar yang mencoba mencari address cusrin.com sedangkan DNS server yang menggunakan IP lokal fungsinya untuk melayani query klien dengan IP lokal (saya tidak bicara NAT disini)
Mengenal DNS publik ini maksudnya gimana ? Kepentingannya buat apa ?
Nice tips.
Thanks for sharing… 🙂
maksudnya gini pak;
PC yg pakai IP publik mau kubuatin jadi router,proxy dan firewall saja.
sdgkan mail server dan DNS servernya di IP lokal saja,
kira2 bisa gak ya dan domain saya dikenalin diluar gak pak ya kalu modelnya di gituin.
terimaksih
@ fitri.. say kenapa egk coba buatkan 1 pc itu bisa untuk mengcover semuanya saja.. selain hanya diperuntukan untuk router tapi bisa juga buat mail server dan sebagainya.. kalau bisa buat server multi hosting dan multi domain juga tentunya.. server tsb bisa membuat suatu domain sesuka hati yang dapat di akses dari luar juga tentunya.. (penghematan gtu misalnya) sekaligius saya mau mau numpang titip domain 😉 sualnya ip saya berubah ubah (dynamic) egk tetap static.
Bang itu dns kan di IP lokal (mail IN A 192.168.0.1) gimana supya domain vavai.com dikenalin diluar
thx
Misi pak, numpang tanya. misalnya IP Public saya 114.110.21.203, zimbra saya instal di IP local 192.168.0.1
saya buat zonenya 0.168.192.in-addr.arpa atau 21.110.114.in-addr.arpa ya pak ?
terus kalau saya udah buat rdns kalau di nslookup 114.110.21.203 dari ip luar kenapa tetap non exsistent domain ya pak. thx
mas vavai mau nanya, saya berencana untuk install zimbra di VPS/dedicated server,yang saya tanyakan apa harus install bind di server dedicated/vps ato langsung arahin ke DNS publik?apa ada tambahan untuk membuat lebih secure?
terima kasih sebelumnya,,
@Deddy,
Kalau pakai IP public bisa langsung pakai DNS public mas.
bang mau nanya… dns reverse sy kok g bisa di lookup dari internet… padahal udah pake ip public..
Mas Vavai, saya mau tanya setiap kirim email ke Gmail selalu ada eror seperti dibawah ini padahal untuk reverse dns lokal sudah saya konfigurasi sesuai dengan contoh diatas dan sudah di NAT ke ip public gimana ya solusinya
untuk email selain Gmail tidak ada masalah..
The IP address sending this message does not have a
PTR 550-5.7.1 record setup. As a policy, Gmail does not accept messages
from IPs 550-5.7.1 with missing PTR records.
Terimaksih
@Bagiyono,
Setting PTR untuk kiriman email public harus dilakukan terhadap DNS public mas. Bisa request pada ISP pemilik IP dengan merujuk kesini : https://www.vavai.com/tips-improvement-ptr-recordsreverse-dns-untuk-meningkatkan-reputasi-mail-server/
Mas,
mail server saya kenapa kalo ngirim email ke yahoo atau ke gmail kok ngga bisa ya
balesan nya gini
” The IP address sending this message does not
have a 550-5.7.25 PTR record setup. As a policy, Gmail does not accept
messages from 550-5.7.25 IPs with missing PTR records. Please visit
550-5.7.25″
mohon petungjuknya, saya pake zimbra server ubuntu.. Tks.