Konfigurasi Reverse DNS Server (PTR Records) Secara Mudah

Kemarin saya sudah menulis 2 artikel mengenai mudahnya melakukan instalasi dan konfigurasi DNS Server pada openSUSE/SLES, yaitu artikel bagian pertama dan artikel bagian kedua. Sekarang saya akan menunjukkan tutorial mudah lainnya, yaitu membuat reverse DNS Server.

Reverse DNS Server biasanya banyak diperlukan oleh email server, sebagai mekanisme double check terhadap keabsahan suatu alamat server atau hostname. Contohnya ada sebuah mail server yang “mengaku” bahwa dirinya adalah mail server untuk domain vavai.com dan ia bernama mail.vavai.com. Hasil nslookup pada mail.vavai.com menunjukkan IP Address, misalnya 212.212.212.212 (ini contoh saja, bukan IP sebenarnya). Mail server yang menggunakan IP public dan disetup dengan baik harusnya menghasilkan jawaban yang sama jika ditest nslookup balik menggunakan IP Addressnya.

Lihat contoh hasil test nslookup sebagai berikut :

server:/home/vavai # nslookup mail.namaperusahaan.co.id
Server:		208.67.222.222
Address:	208.67.222.222#53

Non-authoritative answer:
Name:	mail.namaperusahaan.co.id
Address: 212.212.212.212

server:/home/vavai # nslookup 212.212.212.212
Server:		208.67.222.222
Address:	208.67.222.222#53

Non-authoritative answer:
212.212.212.212.in-addr.arpa	name = mail.namaperusahaan.co.id.

Kalau penasaran, coba saja test dengan mengganti namaperusahaan.co.id dengan nama domain tertentu yang anda inginkan.

Penjelasan lebih detail mengenai Reverse DNS dapat dibaca pada artikel berikut : Tips Mail Server : Apa itu Reverse DNS Zone?

Berikut adalah cara melakukan setting Reverse DNS Zone pada openSUSE/SLES menggunakan konfigurasi yang sama pada artikel sebelumnya :

  1. Buka YAST | Network Services | DNS Server
  2. Next jika bertemu wizard forwarder. Pilih bagian Zone
  3. Ketikkan nama reverse DNS Zone pada bagian Zone Name. Biasanya nama reverse DNS Zone merupakan kebalikan dari formasi IP Address, misalnya saya membuat nama zone : 0.168.192.in-addr.arpa untuk kelas IP Address 192.168.0.1 dengan netmask 255.255.255.0 atau 192.168.0.0/24. Silakan sesuaikan dengan konfigurasi masing-masing
  4. Klik Edit
  5. Pada bagian Basics, beri tanda centang pada pilihan Automatically Generate Records From dan kemudian pilih nama zone yang sudah tersedia, dalam contoh saya memilih zone vavai.com
  6. Pindah ke tab NS Records dan ketikkan angka 1 pada isian Name Server to Add. Angka 1 ini berarti bahwa name server untuk vavai.com beralamat di 192.168.0.1 (ingat formasi IP address yang digunakan)
  7. Klik OK
  8. Perintahkan DNS Server untuk stop dan start lagi dengan perintah service named restart

Berikut adalah contoh dari isian DNS Zone untuk vavai.com dan hasil generate otomatis zone tersebut yang menghasilkan reverse DNS 0.168.192.in-addr.arpa. Isinya bisa ditemukan di folder /var/lib/named/master.

Zone Vavai.com

$TTL 2d
@		IN SOA		ns1.vavai.com.	root.ns1.vavai.com. (
2010021700	; serial
3h		; refresh
1h		; retry
1w		; expiry
1d )		; minimum

vavai.com.	IN MX		0 mail.vavai.com.
vavai.com.	IN NS		ns1.vavai.com.
ns1		IN A		192.168.0.1
mail		IN A		192.168.0.1
smtp		IN CNAME	mail
pop		IN CNAME	mail

Zone 0.168.192.in-addr.arpa

$TTL 2D
@		IN SOA		ns1.vavai.com.	root.ns1.vavai.com. (
2010021801	; serial
3H		; refresh
1H		; retry
1W		; expiry
1D )		; minimum

0.168.192.in-addr.arpa.	IN NS		1.0.168.192.in-addr.arpa.
1.0.168.192.in-addr.arpa.	IN PTR		ns1.vavai.com.
1.0.168.192.in-addr.arpa.	IN PTR		mail.vavai.com.
Pin It

14 thoughts on “Konfigurasi Reverse DNS Server (PTR Records) Secara Mudah

  1. Pak mau nanya.
    kan saya punya ip publik 222.134.23.13 dan domain cusrin.com
    saya buat DNS server sudah jalan dgn IP publik ini di opensuse.

    terus maslahnya saya ingin install zimbra di IP local 192.168.1.100 ,apakah saya harus buat DNS server di IP 192.168.1.100 atau tidak ya?

    terimakasih

  2. @Fitri,

    Kalau sudah diset di IP publik tidak perlu membuat DNS Server di IP lokal. Jangan lupa tambahkan reverse dns zone-nya saja.

    Kalau mau buat dns server lokal juga tidak apa-apa, tapi konsumsinya hanya untuk intranet supaya tidak usah lookup address ke internet.

  3. terimakasih pak,

    kalu saya buatkan lagi DNS server IP local apakah domainya harus tetep namanya cusrin.com?
    di publik kan nama lengkapnya dns.cusrin.com.
    apakah di DNS server local kalu bisa mau saya kasih nama hosname dns2.cusrin.com.

    yang buat sya bingung gimana DNS local tadi mengenal DNS publik kita tadi?

    terimakasih pak

  4. @Fitri,

    Ya, nama domain tetap sama. Nama hostname bisa berbeda, karena servernya berbeda dan peruntukannya juga berbeda.

    DNS server yang di IP publik kan fokusnya untuk klien dari luar yang mencoba mencari address cusrin.com sedangkan DNS server yang menggunakan IP lokal fungsinya untuk melayani query klien dengan IP lokal (saya tidak bicara NAT disini)

    Mengenal DNS publik ini maksudnya gimana ? Kepentingannya buat apa ?

  5. Pingback: uberVU - social comments

  6. maksudnya gini pak;
    PC yg pakai IP publik mau kubuatin jadi router,proxy dan firewall saja.
    sdgkan mail server dan DNS servernya di IP lokal saja,

    kira2 bisa gak ya dan domain saya dikenalin diluar gak pak ya kalu modelnya di gituin.

    terimaksih

  7. @ fitri.. say kenapa egk coba buatkan 1 pc itu bisa untuk mengcover semuanya saja.. selain hanya diperuntukan untuk router tapi bisa juga buat mail server dan sebagainya.. kalau bisa buat server multi hosting dan multi domain juga tentunya.. server tsb bisa membuat suatu domain sesuka hati yang dapat di akses dari luar juga tentunya.. (penghematan gtu misalnya) sekaligius saya mau mau numpang titip domain 😉 sualnya ip saya berubah ubah (dynamic) egk tetap static.

  8. Bang itu dns kan di IP lokal (mail IN A 192.168.0.1) gimana supya domain vavai.com dikenalin diluar

    thx

  9. Pingback: Tips Mail Server : 10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik | Migrasi Windows Linux

  10. Misi pak, numpang tanya. misalnya IP Public saya 114.110.21.203, zimbra saya instal di IP local 192.168.0.1

    saya buat zonenya 0.168.192.in-addr.arpa atau 21.110.114.in-addr.arpa ya pak ?
    terus kalau saya udah buat rdns kalau di nslookup 114.110.21.203 dari ip luar kenapa tetap non exsistent domain ya pak. thx

  11. mas vavai mau nanya, saya berencana untuk install zimbra di VPS/dedicated server,yang saya tanyakan apa harus install bind di server dedicated/vps ato langsung arahin ke DNS publik?apa ada tambahan untuk membuat lebih secure?
    terima kasih sebelumnya,,

  12. bang mau nanya… dns reverse sy kok g bisa di lookup dari internet… padahal udah pake ip public..

Leave a Reply

Your email address will not be published. Required fields are marked *


*