DNS (Domain Name System) merupakan salah satu layanan paling penting dalam infrastruktur jaringan modern. Tanpa DNS, pengguna harus mengingat alamat IP setiap server yang ingin diakses, sesuatu yang tentu tidak praktis dalam lingkungan jaringan skala kecil maupun besar.
Dalam dunia produksi, data center, cloud computing, maupun kompetisi LKS IT Network System Administration, ketersediaan layanan DNS menjadi faktor yang sangat krusial. Ketika DNS utama mengalami gangguan, seluruh layanan yang bergantung pada resolusi nama dapat ikut terdampak.
Oleh karena itu, implementasi DNS Server Redundant menjadi solusi terbaik untuk meningkatkan ketersediaan layanan. Dengan menerapkan Primary DNS dan Secondary DNS menggunakan Bind9 pada Ubuntu Server 24.04 LTS, administrator dapat memastikan layanan DNS tetap berjalan meskipun salah satu server mengalami kegagalan.
Artikel ini akan membahas secara lengkap mulai dari konsep dasar, instalasi, konfigurasi, pengujian, hingga troubleshooting yang umum ditemukan di lingkungan produksi maupun kompetisi LKS.
Apa Itu DNS Redundancy?
DNS Redundancy adalah metode menyediakan lebih dari satu DNS Server yang memiliki data zona yang sama.
Secara umum terdapat dua peran utama:
Primary DNS Server
Server utama yang menyimpan dan mengelola seluruh zone file.
Tugas:
- Menyimpan database DNS utama
- Menjadi tempat perubahan record DNS
- Melayani permintaan DNS
Secondary DNS Server
Server cadangan yang menerima salinan data dari Primary DNS melalui mekanisme Zone Transfer.
Tugas:
- Menyimpan salinan zona
- Melayani query DNS
- Menjadi backup saat Primary DNS gagal
Analogi Sederhana
Bayangkan sebuah perpustakaan:
- Primary DNS = Perpustakaan pusat
- Secondary DNS = Cabang perpustakaan
Jika perpustakaan pusat tutup, masyarakat masih dapat mengakses informasi melalui cabang perpustakaan.
Topologi Jaringan
Contoh implementasi:
| Hostname | IP Address | Fungsi |
|---|---|---|
| dns1.lab.local | 192.168.10.10 | Primary DNS |
| dns2.lab.local | 192.168.10.11 | Secondary DNS |
| client1.lab.local | 192.168.10.100 | Client |
Domain yang digunakan:
lab.local
Instalasi Bind9
Update Repository
Pada kedua server:
sudo apt update
sudo apt upgrade -y
Install Bind9
sudo apt install bind9 bind9-utils bind9-dnsutils -y
Cek status layanan:
sudo systemctl status named
atau
sudo systemctl status bind9
Aktifkan saat boot:
sudo systemctl enable bind9
Konfigurasi Primary DNS
Membuat Zone Forward
Edit file:
sudo nano /etc/bind/named.conf.local
Tambahkan:
zone "lab.local" {
type master;
file "/etc/bind/db.lab.local";
allow-transfer {
192.168.10.11;
};
also-notify {
192.168.10.11;
};
};
Membuat Zone File
Salin template:
sudo cp /etc/bind/db.local /etc/bind/db.lab.local
Edit:
sudo nano /etc/bind/db.lab.local
Isi:
$TTL 86400
@ IN SOA dns1.lab.local. admin.lab.local. (
2026070201
3600
1800
604800
86400 )
@ IN NS dns1.lab.local.
@ IN NS dns2.lab.local.
dns1 IN A 192.168.10.10
dns2 IN A 192.168.10.11
www IN A 192.168.10.20
mail IN A 192.168.10.30
@ IN MX 10 mail.lab.local.
Validasi Konfigurasi
Cek sintaks:
sudo named-checkconf
Cek zone:
sudo named-checkzone lab.local /etc/bind/db.lab.local
Output sukses:
OK
Restart layanan:
sudo systemctl restart bind9
Konfigurasi Secondary DNS
Edit:
sudo nano /etc/bind/named.conf.local
Tambahkan:
zone "lab.local" {
type slave;
file "/var/cache/bind/db.lab.local";
masters {
192.168.10.10;
};
};
Restart layanan:
sudo systemctl restart bind9
Verifikasi Zone Transfer
Lihat log:
sudo journalctl -u bind9 -f
Jika berhasil:
transfer of 'lab.local'
Transfer completed
Cek file hasil transfer:
ls /var/cache/bind/
Harus muncul:
db.lab.local
Pengujian Resolusi DNS
Test ke Primary DNS
dig @192.168.10.10 www.lab.local
Output:
ANSWER SECTION:
www.lab.local. 86400 IN A 192.168.10.20
Test ke Secondary DNS
dig @192.168.10.11 www.lab.local
Harus menghasilkan jawaban yang sama.
Menggunakan nslookup
nslookup www.lab.local 192.168.10.10
nslookup www.lab.local 192.168.10.11
Pengujian Failover
Matikan Primary DNS:
sudo systemctl stop bind9
Kemudian dari client:
nslookup www.lab.local 192.168.10.11
Jika berhasil, Secondary DNS masih dapat menjawab query.
Ini membuktikan bahwa redundansi DNS bekerja dengan baik.
Sinkronisasi Otomatis Zone
Bind9 menggunakan Serial Number pada SOA Record.
Contoh:
2026070201
Format umum:
YYYYMMDDNN
Keterangan:
- YYYY = Tahun
- MM = Bulan
- DD = Tanggal
- NN = Revisi
Contoh revisi:
2026070202
2026070203
2026070204
Setiap perubahan zone wajib menaikkan serial number.
Jika tidak:
- Secondary DNS tidak akan melakukan sinkronisasi
- Data menjadi tidak konsisten
Reverse DNS Configuration
Tambahkan Zone Reverse
Primary DNS:
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.10";
};
Membuat File Reverse
sudo cp /etc/bind/db.127 /etc/bind/db.192.168.10
Edit:
sudo nano /etc/bind/db.192.168.10
Isi:
$TTL 86400
@ IN SOA dns1.lab.local. admin.lab.local. (
2026070201
3600
1800
604800
86400 )
@ IN NS dns1.lab.local.
@ IN NS dns2.lab.local.
10 IN PTR dns1.lab.local.
11 IN PTR dns2.lab.local.
20 IN PTR www.lab.local.
Validasi:
sudo named-checkzone 10.168.192.in-addr.arpa /etc/bind/db.192.168.10
Studi Kasus Lingkungan Produksi
Misalkan sebuah sekolah memiliki:
- Moodle Server
- Nextcloud Server
- Web Server Sekolah
- Mail Server
Seluruh layanan tersebut menggunakan domain internal.
Jika hanya terdapat satu DNS Server:
- Risiko single point of failure tinggi
- Semua layanan dapat terganggu
Dengan Primary dan Secondary DNS:
- Ketersediaan meningkat
- Resolusi tetap berjalan
- Administrasi lebih profesional
- Infrastruktur siap skala besar
Best Practice DNS Redundant
Gunakan Minimal Dua DNS Server
Idealnya:
- Primary DNS
- Secondary DNS
Untuk lingkungan besar:
- Tambahkan DNS ketiga
Pisahkan Lokasi Server
Jangan meletakkan semua DNS pada host fisik yang sama.
Tujuan:
- Mengurangi risiko kegagalan perangkat
Batasi Zone Transfer
Hanya izinkan Secondary DNS:
allow-transfer {
192.168.10.11;
};
Gunakan Firewall
Contoh:
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
Monitoring DNS
Gunakan:
- Zabbix
- Icinga2
- Grafana
- Prometheus
Untuk memantau:
- Availability
- Query Rate
- Response Time
- Zone Transfer
Kesalahan yang Sering Terjadi
Serial Number Tidak Dinaikkan
Penyebab
Administrator lupa mengubah serial.
Dampak
Secondary DNS tidak sinkron.
Solusi
Naikkan serial setiap perubahan.
Zone Transfer Ditolak
Penyebab
IP Secondary belum diizinkan.
Dampak
Zona gagal direplikasi.
Solusi
Tambahkan:
allow-transfer
Syntax Error pada Zone File
Penyebab
Salah penulisan titik (.)
Contoh:
dns1.lab.local
Harus:
dns1.lab.local.
Solusi
Gunakan:
named-checkzone
Firewall Memblokir DNS
Dampak
Client tidak dapat melakukan query.
Solusi
Buka port:
53/tcp
53/udp
Tips dan Rekomendasi
- Gunakan Ubuntu Server 24.04 LTS untuk stabilitas jangka panjang.
- Selalu backup file konfigurasi Bind9.
- Dokumentasikan setiap perubahan DNS.
- Gunakan reverse DNS untuk mempermudah troubleshooting.
- Implementasikan monitoring dan alerting.
- Uji failover secara berkala.
- Simulasikan skenario gangguan untuk memastikan redundansi berjalan baik.

Kesimpulan
DNS merupakan fondasi penting dalam infrastruktur jaringan modern. Implementasi DNS Server Redundant menggunakan Bind9 pada Ubuntu Server 24.04 LTS memberikan tingkat ketersediaan layanan yang lebih tinggi dibandingkan penggunaan satu DNS Server saja.
Dengan menerapkan Primary DNS dan Secondary DNS, administrator dapat memastikan layanan tetap berjalan saat terjadi gangguan pada server utama. Selain itu, mekanisme zone transfer dan sinkronisasi otomatis membuat pengelolaan DNS menjadi lebih efisien dan profesional.
Bagi administrator jaringan, peserta LKS ITNSA, maupun praktisi Linux Server, pemahaman mengenai DNS redundancy merupakan keterampilan penting yang wajib dikuasai untuk membangun infrastruktur jaringan yang andal dan siap produksi.
FAQ
Pertanyaan:
Apa fungsi Secondary DNS?
Jawaban:
Secondary DNS berfungsi sebagai cadangan yang menyimpan salinan zona dari Primary DNS dan tetap melayani query saat server utama bermasalah.
Pertanyaan:
Apa itu Zone Transfer?
Jawaban:
Zone Transfer adalah proses sinkronisasi data zona DNS dari Primary DNS ke Secondary DNS secara otomatis.
Pertanyaan:
Mengapa Serial Number harus dinaikkan?
Jawaban:
Karena Secondary DNS menggunakan serial number untuk mendeteksi perubahan zona dan melakukan sinkronisasi.
Pertanyaan:
Apakah Bind9 masih relevan digunakan?
Jawaban:
Ya, Bind9 masih menjadi salah satu DNS Server paling populer dan banyak digunakan pada lingkungan enterprise maupun pendidikan.
Pertanyaan:
Bagaimana cara menguji DNS redundancy?
Jawaban:
Matikan layanan Bind9 pada Primary DNS kemudian lakukan query ke Secondary DNS menggunakan dig atau nslookup.
Pertanyaan:
Apakah DNS Redundant cocok untuk laboratorium LKS?
Jawaban:
Sangat cocok karena sering menjadi bagian dari studi kasus layanan jaringan yang membutuhkan high availability.
Sudah pernah membangun DNS Server menggunakan Bind9 di lingkungan sekolah, laboratorium, VPS, atau data center? Bagikan pengalaman, kendala, maupun solusi yang pernah Anda temui pada kolom komentar.
Jika artikel ini bermanfaat, jangan lupa membagikannya kepada rekan administrator jaringan, guru TJKT/TKJ, peserta LKS, maupun praktisi Linux Server lainnya. Jelajahi juga artikel terkait Ubuntu Server, DNS, DHCP, Web Server, Monitoring, Virtualisasi, dan Infrastruktur Jaringan untuk meningkatkan kompetensi administrasi server dan jaringan Anda. Ikuti terus pembaruan konten terbaru untuk mendapatkan tutorial Linux, Networking, Cloud Computing, DevOps, dan Cybersecurity yang aplikatif dan siap diterapkan di dunia kerja maupun pembelajaran.