Juli 2, 2026
walidumar-24
Pelajari cara membangun DNS Server Redundant menggunakan Bind9 di Ubuntu Server 24.04 LTS dengan konfigurasi Primary dan Secondary DNS.

DNS (Domain Name System) merupakan salah satu layanan paling penting dalam infrastruktur jaringan modern. Tanpa DNS, pengguna harus mengingat alamat IP setiap server yang ingin diakses, sesuatu yang tentu tidak praktis dalam lingkungan jaringan skala kecil maupun besar.

Dalam dunia produksi, data center, cloud computing, maupun kompetisi LKS IT Network System Administration, ketersediaan layanan DNS menjadi faktor yang sangat krusial. Ketika DNS utama mengalami gangguan, seluruh layanan yang bergantung pada resolusi nama dapat ikut terdampak.

Oleh karena itu, implementasi DNS Server Redundant menjadi solusi terbaik untuk meningkatkan ketersediaan layanan. Dengan menerapkan Primary DNS dan Secondary DNS menggunakan Bind9 pada Ubuntu Server 24.04 LTS, administrator dapat memastikan layanan DNS tetap berjalan meskipun salah satu server mengalami kegagalan.

Artikel ini akan membahas secara lengkap mulai dari konsep dasar, instalasi, konfigurasi, pengujian, hingga troubleshooting yang umum ditemukan di lingkungan produksi maupun kompetisi LKS.


Apa Itu DNS Redundancy?

DNS Redundancy adalah metode menyediakan lebih dari satu DNS Server yang memiliki data zona yang sama.

Secara umum terdapat dua peran utama:

Primary DNS Server

Server utama yang menyimpan dan mengelola seluruh zone file.

Tugas:

  • Menyimpan database DNS utama
  • Menjadi tempat perubahan record DNS
  • Melayani permintaan DNS

Secondary DNS Server

Server cadangan yang menerima salinan data dari Primary DNS melalui mekanisme Zone Transfer.

Tugas:

  • Menyimpan salinan zona
  • Melayani query DNS
  • Menjadi backup saat Primary DNS gagal

Analogi Sederhana

Bayangkan sebuah perpustakaan:

  • Primary DNS = Perpustakaan pusat
  • Secondary DNS = Cabang perpustakaan

Jika perpustakaan pusat tutup, masyarakat masih dapat mengakses informasi melalui cabang perpustakaan.


Topologi Jaringan

Contoh implementasi:

HostnameIP AddressFungsi
dns1.lab.local192.168.10.10Primary DNS
dns2.lab.local192.168.10.11Secondary DNS
client1.lab.local192.168.10.100Client

Domain yang digunakan:

lab.local

Instalasi Bind9

Update Repository

Pada kedua server:

sudo apt update
sudo apt upgrade -y

Install Bind9

sudo apt install bind9 bind9-utils bind9-dnsutils -y

Cek status layanan:

sudo systemctl status named

atau

sudo systemctl status bind9

Aktifkan saat boot:

sudo systemctl enable bind9

Konfigurasi Primary DNS

Membuat Zone Forward

Edit file:

sudo nano /etc/bind/named.conf.local

Tambahkan:

zone "lab.local" {
    type master;
    file "/etc/bind/db.lab.local";

    allow-transfer {
        192.168.10.11;
    };

    also-notify {
        192.168.10.11;
    };
};

Membuat Zone File

Salin template:

sudo cp /etc/bind/db.local /etc/bind/db.lab.local

Edit:

sudo nano /etc/bind/db.lab.local

Isi:

$TTL 86400

@   IN SOA dns1.lab.local. admin.lab.local. (
        2026070201
        3600
        1800
        604800
        86400 )

@       IN NS dns1.lab.local.
@       IN NS dns2.lab.local.

dns1    IN A 192.168.10.10
dns2    IN A 192.168.10.11

www     IN A 192.168.10.20
mail    IN A 192.168.10.30

@       IN MX 10 mail.lab.local.

Validasi Konfigurasi

Cek sintaks:

sudo named-checkconf

Cek zone:

sudo named-checkzone lab.local /etc/bind/db.lab.local

Output sukses:

OK

Restart layanan:

sudo systemctl restart bind9

Konfigurasi Secondary DNS

Edit:

sudo nano /etc/bind/named.conf.local

Tambahkan:

zone "lab.local" {
    type slave;
    file "/var/cache/bind/db.lab.local";

    masters {
        192.168.10.10;
    };
};

Restart layanan:

sudo systemctl restart bind9

Verifikasi Zone Transfer

Lihat log:

sudo journalctl -u bind9 -f

Jika berhasil:

transfer of 'lab.local'
Transfer completed

Cek file hasil transfer:

ls /var/cache/bind/

Harus muncul:

db.lab.local

Pengujian Resolusi DNS

Test ke Primary DNS

dig @192.168.10.10 www.lab.local

Output:

ANSWER SECTION:
www.lab.local. 86400 IN A 192.168.10.20

Test ke Secondary DNS

dig @192.168.10.11 www.lab.local

Harus menghasilkan jawaban yang sama.


Menggunakan nslookup

nslookup www.lab.local 192.168.10.10
nslookup www.lab.local 192.168.10.11

Pengujian Failover

Matikan Primary DNS:

sudo systemctl stop bind9

Kemudian dari client:

nslookup www.lab.local 192.168.10.11

Jika berhasil, Secondary DNS masih dapat menjawab query.

Ini membuktikan bahwa redundansi DNS bekerja dengan baik.


Sinkronisasi Otomatis Zone

Bind9 menggunakan Serial Number pada SOA Record.

Contoh:

2026070201

Format umum:

YYYYMMDDNN

Keterangan:

  • YYYY = Tahun
  • MM = Bulan
  • DD = Tanggal
  • NN = Revisi

Contoh revisi:

2026070202
2026070203
2026070204

Setiap perubahan zone wajib menaikkan serial number.

Jika tidak:

  • Secondary DNS tidak akan melakukan sinkronisasi
  • Data menjadi tidak konsisten

Reverse DNS Configuration

Tambahkan Zone Reverse

Primary DNS:

zone "10.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192.168.10";
};

Membuat File Reverse

sudo cp /etc/bind/db.127 /etc/bind/db.192.168.10

Edit:

sudo nano /etc/bind/db.192.168.10

Isi:

$TTL 86400

@ IN SOA dns1.lab.local. admin.lab.local. (
        2026070201
        3600
        1800
        604800
        86400 )

@ IN NS dns1.lab.local.
@ IN NS dns2.lab.local.

10 IN PTR dns1.lab.local.
11 IN PTR dns2.lab.local.
20 IN PTR www.lab.local.

Validasi:

sudo named-checkzone 10.168.192.in-addr.arpa /etc/bind/db.192.168.10

Studi Kasus Lingkungan Produksi

Misalkan sebuah sekolah memiliki:

  • Moodle Server
  • Nextcloud Server
  • Web Server Sekolah
  • Mail Server

Seluruh layanan tersebut menggunakan domain internal.

Jika hanya terdapat satu DNS Server:

  • Risiko single point of failure tinggi
  • Semua layanan dapat terganggu

Dengan Primary dan Secondary DNS:

  • Ketersediaan meningkat
  • Resolusi tetap berjalan
  • Administrasi lebih profesional
  • Infrastruktur siap skala besar

Best Practice DNS Redundant

Gunakan Minimal Dua DNS Server

Idealnya:

  • Primary DNS
  • Secondary DNS

Untuk lingkungan besar:

  • Tambahkan DNS ketiga

Pisahkan Lokasi Server

Jangan meletakkan semua DNS pada host fisik yang sama.

Tujuan:

  • Mengurangi risiko kegagalan perangkat

Batasi Zone Transfer

Hanya izinkan Secondary DNS:

allow-transfer {
    192.168.10.11;
};

Gunakan Firewall

Contoh:

sudo ufw allow 53/tcp
sudo ufw allow 53/udp

Monitoring DNS

Gunakan:

  • Zabbix
  • Icinga2
  • Grafana
  • Prometheus

Untuk memantau:

  • Availability
  • Query Rate
  • Response Time
  • Zone Transfer

Kesalahan yang Sering Terjadi

Serial Number Tidak Dinaikkan

Penyebab

Administrator lupa mengubah serial.

Dampak

Secondary DNS tidak sinkron.

Solusi

Naikkan serial setiap perubahan.


Zone Transfer Ditolak

Penyebab

IP Secondary belum diizinkan.

Dampak

Zona gagal direplikasi.

Solusi

Tambahkan:

allow-transfer

Syntax Error pada Zone File

Penyebab

Salah penulisan titik (.)

Contoh:

dns1.lab.local

Harus:

dns1.lab.local.

Solusi

Gunakan:

named-checkzone

Firewall Memblokir DNS

Dampak

Client tidak dapat melakukan query.

Solusi

Buka port:

53/tcp
53/udp

Tips dan Rekomendasi

  • Gunakan Ubuntu Server 24.04 LTS untuk stabilitas jangka panjang.
  • Selalu backup file konfigurasi Bind9.
  • Dokumentasikan setiap perubahan DNS.
  • Gunakan reverse DNS untuk mempermudah troubleshooting.
  • Implementasikan monitoring dan alerting.
  • Uji failover secara berkala.
  • Simulasikan skenario gangguan untuk memastikan redundansi berjalan baik.

Kesimpulan

DNS merupakan fondasi penting dalam infrastruktur jaringan modern. Implementasi DNS Server Redundant menggunakan Bind9 pada Ubuntu Server 24.04 LTS memberikan tingkat ketersediaan layanan yang lebih tinggi dibandingkan penggunaan satu DNS Server saja.

Dengan menerapkan Primary DNS dan Secondary DNS, administrator dapat memastikan layanan tetap berjalan saat terjadi gangguan pada server utama. Selain itu, mekanisme zone transfer dan sinkronisasi otomatis membuat pengelolaan DNS menjadi lebih efisien dan profesional.

Bagi administrator jaringan, peserta LKS ITNSA, maupun praktisi Linux Server, pemahaman mengenai DNS redundancy merupakan keterampilan penting yang wajib dikuasai untuk membangun infrastruktur jaringan yang andal dan siap produksi.


FAQ

Pertanyaan:

Apa fungsi Secondary DNS?

Jawaban:
Secondary DNS berfungsi sebagai cadangan yang menyimpan salinan zona dari Primary DNS dan tetap melayani query saat server utama bermasalah.

Pertanyaan:

Apa itu Zone Transfer?

Jawaban:
Zone Transfer adalah proses sinkronisasi data zona DNS dari Primary DNS ke Secondary DNS secara otomatis.

Pertanyaan:

Mengapa Serial Number harus dinaikkan?

Jawaban:
Karena Secondary DNS menggunakan serial number untuk mendeteksi perubahan zona dan melakukan sinkronisasi.

Pertanyaan:

Apakah Bind9 masih relevan digunakan?

Jawaban:
Ya, Bind9 masih menjadi salah satu DNS Server paling populer dan banyak digunakan pada lingkungan enterprise maupun pendidikan.

Pertanyaan:

Bagaimana cara menguji DNS redundancy?

Jawaban:
Matikan layanan Bind9 pada Primary DNS kemudian lakukan query ke Secondary DNS menggunakan dig atau nslookup.

Pertanyaan:

Apakah DNS Redundant cocok untuk laboratorium LKS?

Jawaban:
Sangat cocok karena sering menjadi bagian dari studi kasus layanan jaringan yang membutuhkan high availability.


Sudah pernah membangun DNS Server menggunakan Bind9 di lingkungan sekolah, laboratorium, VPS, atau data center? Bagikan pengalaman, kendala, maupun solusi yang pernah Anda temui pada kolom komentar.

Jika artikel ini bermanfaat, jangan lupa membagikannya kepada rekan administrator jaringan, guru TJKT/TKJ, peserta LKS, maupun praktisi Linux Server lainnya. Jelajahi juga artikel terkait Ubuntu Server, DNS, DHCP, Web Server, Monitoring, Virtualisasi, dan Infrastruktur Jaringan untuk meningkatkan kompetensi administrasi server dan jaringan Anda. Ikuti terus pembaruan konten terbaru untuk mendapatkan tutorial Linux, Networking, Cloud Computing, DevOps, dan Cybersecurity yang aplikatif dan siap diterapkan di dunia kerja maupun pembelajaran.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Dilindungi Oleh
Shield Security