SERVER DNS

I. Pendahuluan
Domain Name System (DNS) merupakan mekanisme untuk melakukan translasi IP
addres ke nama domain atau sebaliknya dari nama domain ke IP address. Server DNS
merupakan server yang memiliki fungsi untuk mentranslasikan nama domain ke IP
address atau sebaliknya. Dalam jaringan komputer satu komputer dapat dikenali oleh
komputer lain karena masing-masing komputer memiliki alamat yang unik yang disebut
dengan alamat IP/IP address. Alamat IP merupakan kumpulan angka misalnya
192.168.0.1 dan lain-lain. Bagi seorang pengguna terlalu sulit untuk mengingat-ingat
deretan angka dibandingkan dengan mengingat-ingat nama misalnya www.uii.net.id. Di
satu sisi komputer hanya mengenal alamat komputer lain berdasarkan IP address pada
sisi pengguna lebih mudah mengingat-ingat alamat bersarkan nama tertentu. Sehingga
DNS bekerja untuk mempermudah user mengingat nama suatu komputer tertentu.

II. Cara Kerja DNS

DNS bekerja dalam dua mode yaitu client dan server. Program client DNS melakukan
pencarian ip address /nama domain tertentu pada server, server bertugas memberikan
informasi yang berkaitan dengan permintaan client tersebut. Apabila server memiliki
informasi tentang alamat yang diminta maka Server DNS akan memberikan kepada
client. Tetapi apabila server tidak memiliki data mengenai informasi tersebut maka akan
bertanya pada server DNS yang memiliki pengetahuan/otoritas terhadap alamat
tersebut. DNS bekerja secara hirarki seperti pada sistem file. Misalnya seseorang
menggunakan browser melakukan pencarian www.uii.net .id, maka pertama kali user
tersebut akan mencari alamat www.uii.net.id tersebut ke database server DNS lokal.
Apabila server DNS lokal tidak memiliki informasi mengenai alamat tersebut maka akan
meneruskan ke database root (.) untuk mencari tahu server DNS yang
bertanggungjawab menangani domain .id. Dari server DNS yang menangani .id
pencarian dilanjutkan dengan melakukan pencarian pada DNS server yang menangani
domain .net.id kemudian dilanjutkan ke DNS server yang menangani uii.net.id.

User dengan Browser -> Request www.uii.net.id Server DNS Lokal -> Server DNS
root(.) -> Server DNS net.id -> Server DNS uii.net.id ->info diberikan ke browser yang
meminta.
DNS secara umum memiliki tiga komponen yaitu :
 Resolver
Ialah bagian aplikasi klien yang mengakses name server. Semua program yang
membutuhkan DNS, memakai resolver. Proses resolving :Mengajukan permintaan
terhadap name server Menginterpretasikan permintaan (resolve), dan memberikan
response Mengembalikan informasi kepada program yang memintanya. Resolver
akan menjawab dengan dua cara yaitu melihat isi dari cache yang pernah
ditanyakan sebelumnya, serta menanyakan kepada DNS Server untuk mendapatkan
hasilnya. Resolver yang biasa dipergunakan untuk mencari informasi tentang DNS
adalah nslookup.
 Resolution
Dalam menjawab permintaan terhadap sebuah domain, name server akan mencari
name server yang bertanggung jawab terhadap domain yang diminta . Selain
mencari, name server juga memberikan informasi tentang server yang
bersangkutan. Proses ini disebut name resolution, atau disingkat resolution.
 Caching
Setiap permintaan terhadap sebuah domain, memaksa name server untuk
mengakses databasenya, dan mencari name server yang bertanggung jawab. Untuk
itu name server melakukan caching terhadap domain-domain yang pernah diminta.
Karena tidak bisa dicaching untuk selamanya, maka name server mendefinisikannya
dengan Time to Live (TTL).

III. DNS Server dengan BIND

BIND(Berkeley Internet Name Domain) merupakan salah satu DNS Server yang
bersifat open source yang dapat diperoleh melalui www.isc.org/bind/ secara gratis.
Pertama kali Bind dikembangkan di Univercity of California sebagai sebuah penelitian
dibawah departemen pertahanan AS. BIND terdiri atas tiga paket yang sudah include di
dalamnya yaitu :
 Domain Name System Server (named)
 Domain Name System resolver library
 Tool untuk melakukan verifikasi operasi DNS.

 Konfigurasi File named.conf

File named.conf merupakan file yang berisi konfigurasi DNS Server, file ini berisi
keterangan letak dan jenis file. Secara sederhana isi file ini adalah sebagai berikut :
options {
directory "/var/named";
pid-file "/var/named/named.pid";
};

};

zone "." {
type hint;
file "named.root";
};

zone "localhost" {
type master;
file "db.localhost";
allow-update { none; };
};

zone "latihan.net" {
type master;
file "db.latihan";
allow-update { none; };
};

Option Direktori
Berisi informasi letak direktori yang menyimpan file domain atau zone-file. Pada contoh
diatas file domain atau zone-file disimpan pada direktori /var/named.
options {
directory "/var/named";
pid-file "/var/named/named.pid";
};

Zone Statement
Zone statement harus dikonfigurasi pada file named.conf. Zone statement
mendefinisikan nama-nama domain yang dikelola oleh server DNS yang
bersangkutan.Tiga buah Zone statement yang paling umum diberikan adalah zone
statement dengan type master, type slave dan hint(.)

zone "." {
type hint;
file "db.root";
};
 zone "localhost" {
type master;
file "db.localhost";
allow-update { none; };

zone "latihan.org" {
type master;
file "db.latihan";
allow-update { none; };
};

zone "slave-latihan.org" {
type slave ;
master(IP address DNS Master}
file "db.slavelatihan";

};

Type hint dipergunakan oleh DNS Server untuk menghubungi beberapa name server.
Pada konfigurasi seperti di atas daftar server root disimpan pada file /var/name/db.root.
Isi dari file db.root adalah :
; This file holds the information on root name servers needed
to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration
services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
 ;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

Master Zone, zone dengan tipe master digunakan apabila DNS server akan dijadikan
primary DNS Server . Pada contoh di atas zone latihan.org bertipe master file resource
rocord DNS disimpan pada file /var/named/db.pelatihan.

zone "latihan.org" {
type master;
file "db.latihan";
allow-update { none; };

Slave Zone, tipe slave dipergunakan apabila DNS Server akan dijadikan secondary
DNS. Pada contoh di bawah zone slave-latihan.org merupakan zone bertipe slave. Pada
Tipe slave option master harus diberikan, master merupakan option IP address Primary
DNS Server. File resource record disimpan pada /var/named/db.slave-pelatihan

zone "slave-latihan.org" {
type slave ;
master(IP address DNS Master}
file "db.slave-pelatihan";
allow-update { none; };

 Konfigurasi file Zone record

Zone record DNS Server disimpan pada /var/named. Pada direktori tersebut berisi
file-file record DNS Server.
$TTL 86400
@ IN SOA pelatihan.org admin.pelatihan.org. (
2004022559 ; serial
600 ; refresh
14400 ; retry
3600000 ; expiry
86400 ; minimum
)
IN NS ns1.pelatihan.org.
IN NS ns2.pelatihan.org.
IN MX 10 mail.latihan.org
ns1 IN A 192.168.0.13
ns2 IN A 192.168.0.58
www IN A 192.168.0.15
ftp IN CNAME www
File ini berisi SOA (Start Of Autority) resource record, NS record, MX Record dan
CNAME record. Dalam file ini didefinisikan seluruh host yang berada pada jaringan
tersebut.
 File ini dimulai dengan SOA kemudian diikuti nama domain yang akan dikelola
oleh server DNS tersebut. Dalam contoh di atas nama domain yang akan
dikelola adalah pelatihan.org.
 Setelah nama domain option selanjutnya adalah email penanggungjawab
server DNS tersebut tetapi formatnya tidak menggunakan tanda @ tetapi
bengan tanda titik(.) misalnya alamat emailnya admin@pelatihan.org.
penulisan pada konfigurasi DNS adalah admin.pelatihan.org.
 Serial number, merupakan nomer seri dari zone file formatnya adalah
YYYYMMDDhhmm(Y: tahun, M:bulan, D:tanggal, h:jam, m: menit). Setiap
pengubahan pada file zone record serial number selalu dinaikkan.
 Refresh , mendefinisikan selang waktu secondary name server harus
memeriksa perubahan pada Primary DNS server. Dalam satuan detik.
 Retry number, mendeklaraskan selang waktu Secondari DNS Server
mengulangi pemeriksaan terhadap zone file primary name server apabila pada
saat refresh Primary DNS Server tidak memberikan respon.
 Expiry, mendefinisikan berapa lama zone file dipertahankan apabila pada saat
refresh Secondary DNS server tidak mendapatkan zone refresh. Apabila nilai
ini terlampaui maka akan dilakukan penghapusan zone file pada secondary
DNS server.
 Minimum, mendeklarasikan nilai default Time To Live untuk semua resource
record pada zone file.
 NS (name server) dipergunakan untuk menyatakan authoritative name server
yang bertanggungjwab terhadap domain tersebut. Authoritative name server
sebaiknya didefinisikan lebih dari satu sebagai backup. Dalam contoh name
servernya adalah ns1.pelatihan.org dan ns2.pelatihan.org.
 A (address) , untuk memetakan suatu hostname ke suatu alamat IP. Paad
contoh ns1.pelatihan.org dipetakan ke IP address 192.168.0.13 dan
ns2.pelatihan.org dipetakan ke 192.168.0.58.
 PTR (Pointer) Domain name pointer digunakan untuk memetakan IP Address
ke hostname
  CNAME (Canonical Name) Canonical name digunakan untuk menyatakan
sebuah alias / nickname dari suatu host.
 MX (Mail Exchange) Mail exchange digunakan untuk mengarahkan e-mail
untuksuatu host atau domain ke host yang berfungsi sebagai mail server

IV. Konfigurasi BIND sebagai Caching–Only name server

Pada konfigurasi Caching-Only Name server, server DNS hanya digunakan sebagai
chace DNS saja, dan tidak dipergunakan untuk mengelola suatu domain tertentu.
Langkah untuk membuat DNS server terdiri atas langkah instalasi dan Konfigurasi.
 Instalasi BIND
Instalasi BIND dapat dilakukan dengan beberapa cara dan tergantung pada distribusi
Linux yang dipergunakan, walaupun dalam banyak hal memiliki kesamaan. Pada modul
ini akan dibahas Instalasi BIND menggunakan distribusi Linux Red Hat 9 dan
menggunakan BIND dari paket rpm, yaitu bind-9.2.2.P3-9.i386.rpm. Proses Instalasinya
adalah sebagai berikut :
Sebagai root jalankan perintah

[root@localhost /]# rpm -ivh bind-9.2.1-16.i386.rpm

Preparing... ###########################################
[100%]
1:bind ###########################################
[100%]

 Konfigurasi named.conf
Setelah BIND diinstall, lankah selanjutnya adalah melakukan konfigurasi pada file
named.conf. Isi file tersebut dengan editor text misalnya mcedit :

[root@localhost]# mcedit /etc/named.conf

Melalui editor text mcedit isikan file named.conf tersebut sebagai berikut :
options {
directory "/var/named";
pid-file "/var/named/named.pid";
};
 zone "localhost" {
type master;
file "db.localhost";
allow-update { none; };
};

zone "." {
type hint;
file "db.root";
};

 Konfigurasi Zone file

Setelah melakukan konfigurasi pada named.conf, langkah selanjutnya adalah
melakukan konfigurasi pada zone file dengan editor mcedit. Ada dua buah file yang
harus dikonfigurasi pada direktori /var/named untuk caching-only name server yaitu
db.localhost dan dbroot.

[root@localhost]#mcedit /var/named/db.localhost

Isi dari file db.localhost adalah :

$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
IN A 127.0.0.1

Langkah selanjutnya adalah melakukan konfigurasi pada file db.root yang isinya
adalah seperti pada penjelasan type hint di atas. File ini harus diubah apabila ada
perubahan pada root name server. Jika komputer terkoneksi dengan internet file ini
bisa melalui download via ftp dengan perintah wget:

[root@localhost]# wget ftp://internic.net/domain/named.root

>db.root
 Pemeriksaan konfigurasi DNS server
Sampai langkah di atas kita telah melakukan konfigurasi DNS server sebagai
caching-only name server. Langkah selanjutnya adalah melakukan pemeriksaan
konfigurasi yang telah dibuat. Pertama kali kita pastikan bahwa resolver
menggunakan server DNS yang telah kita konfigurasi, edit file /etc/resolve.conf

[root@localhost]# mcedit /etc/resolv.conf

isinya adalah :
nameserver 127.0.0.1

Atau dengan memberikan perintah :

[root@localhost]# echo "nameserver 127.0.0.1" >
/etc/resolv.conf

Langkah selanjutnya adalah melakukan pemeriksaan dengan menggunakan

perintah :
[root@localhost]#host 127.0.0.1

Hasilnya adalah
1.0.0.127.in-addr.arpa domain name pointer localhost.

Kemudian test dengan memberikan perintah :

[root@localhost/]# host localhost

Hasilnya adalah :
localhost has address 127.0.0.1

Atau dengan perintah dig yaitu :

[root@Topi-Miring /]# dig -x 127.0.0.1

Hasilnya adalah sebagai berikut :

; <<>> DiG 9.2.3 <<>> -x 127.0.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60218
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 1

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 86207 IN PTR localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 86207 IN NS localhost.

;; ADDITIONAL SECTION:
localhost. 86400 IN A 127.0.0.1

;; Query time: 16 msec

;; SERVER: 192.168.0.13#53(192.168.0.13)
;; WHEN: Sat Jan 8 11:23:02 2005
;; MSG SIZE rcvd: 93

Atau dengan memberikan perintah

[root@localhost /]# nslookup localhost

Hasilnya adalah :
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: localhost
Address: 127.0.0.1
Apabila DNS server yang telah dikonfigurasi terhubung ke internet dapat dilakukan test
melakukan query DNS pada nama domain tertentu misalnya yahoo.com, perintah yang
diberikan adalah :

[root@Tlocalhost /]# host yahoo.com

yahoo.com has address 66.94.234.13
yahoo.com has address 216.109.112.135

Apabila pemeriksaan dengan perintah-perintah tersebut berhasil dilakukan maka

konfigurasi DNS server sebagai caching-only name server telah benar.

V. Mengelola Nama Domain

Apabila kita memiliki nama domain dan bermaksud mengelola nama domain tersebut
sendiri, maka konfigurasi DNS server sebagai caching-only name server belum
mencukupi. Ada beberapa konfigurasi tambahan pada file named.conf dan pada file
zone record. Misalnya kita akan mengelola domain dengan nama latihan.org, langkah
konfigurasi pada file named.conf adalah sebagai berikut:

[root@localhost]# mcedit /etc/named.conf

Ketikkan pada file tersebut seperti berikut :

options {
directory "/var/named";
pid-file "/var/named/named.pid";
};
zone "localhost" {
type master;
file "db.localhost";

zone "." {
type hint;
file "db.root";
};
};
zone "latihan.org" {
type master;
file "db.latihan";
};
 Simpan hasil konfigurasi di atas. Konfigurasi di atas hampir sama sama dengan
konfigurasi pada caching-only name server, hanya ditambahkan zone untuk
latihan.org. Langkah selanjutnya adalah melakukan konfigurasi pada zone file untuk
domain latihan.org, dimana file zone berada pada file db.latihan. Langkahnya adalah
sebagai berikut :
[root@localhost]#mcedit /var/named/db.latihan

Isi File tersebut adalah

$TTL 86400
@ IN SOA latihan.org. admin.latihan.org. (
2005010801 ; serial
600 ; refresh
14400 ; retry
3600000 ; expiry
86400 ; minimum
)

IN NS ns1.latihan.org.
IN NS ns2.latihan.org.
IN MX 10 mail.latihan.org.

IN A 192.168.0.13

ns1 IN A 192.168.0.13
ns2 IN A 192.168.0.58
www IN A 192.168.0.13
mail IN A 192.168.0.13

Simpan file tersebut. Setiap perubahan pada file zone record ini nomor serial selalu
dinaikkan. Dan setelah perubahan diberikan restart named dengan memberikan
perintah :
[root@localhost]# killall –HUP named

VI. Menggunakan tool rndc

Rndc merupakan utility untuk melakukan kontrol terhadap BIND. Rndc berkomunikasi
dengan named melalui protokol TCP mengirimkan sinyal autentikasi dengan digital
signature. Konfigurasi rndc berada pada file rndc.conf, yang bisa digenerate melalui
perintah :
[root@localhost]# rndc-confgen
Hasil dari perintah tersebut adalah sebagai berikut ( Bisa berbeda di komputer yang
berbeda) :
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "zRH6y+aYaeaaNCq2KCtk5Q==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list

as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "zRH6y+aYaeaaNCq2KCtk5Q==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Isikan dari mulai # Start of rndc.conf sampai dengan # End of rndc.conf pada file
/etc/rndc.conf
[root@localhost]# mcedit /etc/rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "zRH6y+aYaeaaNCq2KCtk5Q==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};

Kemudian tambahkan pada file named.conf

[root@localhost]# mcedit /etc/named.conf

key "rndc-key" {
algorithm hmac-md5;
secret "zRH6y+aYaeaaNCq2KCtk5Q==";
 };

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

Setelah itu restart named dengan menggunakan rndc :

[root@localhost]# rndc reload

VII. Mengelola Zone Reverse (PTR)

Zone PTR dipergunakan untuk mentranslasikan suato alokasi IP address ke suatu nama
host tertentu. Misalnya kita memiliki blok IP address dalam jaringan kita 172.10.0.0/24,
dan blok IP 192.168.0/24 dan kita akan mentranslasikan nomor-nomor ip pada blok
tersebut ke suatu nama host agar tidak terlihat alamat ip aslinya. File konfigurasi pada
zone PTR ini sama dengan konfigurasi nama domain. Langkah-langkahnya adalah :
 Konfigurasi pada file named.conf
Buka kembali file named.conf dengan editor file mcedit dan tambahkan data
seperti di bawah

[root@localhost /]# mcedit /etc/named.conf

############## ZONE PTR #############
zone "0.10.172.in-addr.arpa" {
type master;
file "db.172.10.0";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "db.192.168.0";
};
############## END ZONE PTR #############

Pada konfigurasi tersebut,semua karakter setelah tanda # dianggap sebagai

komentar. Pernyataan zone "0.10.172.in-addr.arpa" menyatakan zone untuk blok
IP 172.168.0.0/24 dengan file zone bernama db.172.10.0. Sedangkan pernyataan
zone "0.10.172.in-addr.arpa" menyatakan zone untuk blok ip 192.168.0.0/24
dengan file zone db.192.168.0.

 Konfigurasi pada zone file

Langkah selanjutnya adalah melakukan konfigurasi pada zone file, berikan
perintah sebagai berikut :
 [root@localhost /]# mcedit /var/named/db.172.10.0

Isi dari file tersebut adalah :

$TTL 86400
@ IN SOA latihan.org. admin.latihan.org. (
2004022552 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ; minimum
)

IN NS ns1.

1 IN PTR tes01-latihan17.org.
2 IN PTR tes02-latihan17.org.

Selanjutnya lakukan konfigurasi untuk file zone db.192.168.0 dengan memberikan

perintah :

[root@localhost /]# mcedit /var/named/db.192.168.0

Isi File tersebut dengan data sebagai berikut

$TTL 86400
@ IN SOA latihan.org. admin.latihan.org. (
2004022555 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ; minimum
)
IN NS ns1.latihan.org.

1 IN PTR gate-latihan.org.
13 IN PTR tes13-latihan.org.

 Tes Konfigurasi Zone PTR

Setelah konfigurasi selesai, restart DNS server dengan meberikan perintah
[root@localhost /]#killall –HUP named
atau dengan
[root@localhost /]# rndc reload

Setelah DNS server restart maka server DNS siap berjalan dengan konfigurasi
yang baru, testing denga memberikan perintah :

[root@Topi-Miring named]# host 192.168.0.1

Jika konfigurasi telah benar maka akan muncul;

1.0.168.192.in-addr.arpa domain name pointer gate-
latihan.org.

[root@Topi-Miring named]# host 172.10.0.1

Jika konfigurasi telah benar maka akan muncul;
1.0.10.172.in-addr.arpa domain name pointer tes01-latihan17.org.

Atau dengan menggunakan perintah dig

[root@Topi-Miring named]# dig -x 172.10.0.1
; <<>> DiG 9.2.3 <<>> -x 172.10.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18016
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 1

;; QUESTION SECTION:
;1.0.10.172.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.0.10.172.in-addr.arpa. 86400 IN PTR tes01-
latihan17.org.

;; AUTHORITY SECTION:
0.10.172.in-addr.arpa. 86400 IN NS
ns1.latihan.org.

;; ADDITIONAL SECTION:
ns1.latihan.org. 86400 IN A 192.168.0.13

;; Query time: 1 msec

;; SERVER: 192.168.0.13#53(192.168.0.13)
;; WHEN: Mon Jan 10 12:06:20 2005
;; MSG SIZE rcvd: 116
  Lakukan tes untuk alamat IP yang lain dengan perintah di atas.

VIII. Konfigurasi Secondary Name server

Secondary Name server (ns2) dipergunakan sebagai Backup apabila primary name
server (ns1) mengalami gangguan atau sangat sibuk melayani request DNS. Langkah
Konfigurasinya hampir sama dengan primary name server. Asumsinya ns1 berbeda
mesin dengan ns2. Pada contoh ini ns1 dengan IP address 192.168.0.13 dan ns2
dengan ip address 192.162.0.58. Langkah-langkahnya adalah sebagai berikut :
 Sebelum melakukan konfigurasi secondary name server, pada ns1 di bagian
option named.conf ditambahkan sebagai berikut:
allow-transfer {192.168.0.58;};
Perintah tersebut maksudnta mengijinkan transfer data DNS ke IP address
192.168.0.58 dimana ip tersebut adalah ns2. Secara lebih lengkap :
options {
directory "/var/named";
pid-file "/var/named/named.pid";
allow-transfer {192.168.0.58;};
}
 Setelah itu login ke ns2 dan lakukan konfigurasi pada named.conf seperti berikut
options {
directory "/var/named";
pid-file "/var/named/named.pid";
};

logging {
category lame-servers {null;};
};

zone "." IN {
type hint;
file "/var/named/db.root";
};
zone "localhost" IN {
type master;
file "/var/named/db.localhost";

};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/db.127.0.0";

};
zone "latihan.org" {
 type slave;
file "/var/named/db.slavelatihan.org";
masters {192.168.0.13;};

};

zone "0.10.172.in-addr.arpa" {
type slave;
file "/var/named/db.slave172.10.0";
masters{192.168.0.13;};
};

zone "0.168.192.in-addr.arpa" {
type slave;
file "/var/named/db.slave192.168.0";
masters{192.168.0.13;};
};

 Konfigurasi pada zone File

Untuk secondary name server, yang perlu dikonfigurasi hanyalah file db.root dan
db.localhost, yang isinya sama dengan konfigurasi untuk primary name server.
Untuk zone file yang lain akan secara otomatis ditransfer dari primary name
server.

 Testing Konfigurasi DNS2

Setelah Konfigurasi pada DNS2 Selesai dilakukan, restart named pada DNS2
dengan perintah:
[root@localhost]#killall –HUP named atau
[root@localhost]#rndc reload

Kemudian testing dengan menggunakan perintah seperti perintah pada testing

ns1, yaitu dengan utilitas bslookup, dig dan host.