Update data domain pada DNS Server ISP

🛡️ Panduan Singkat Update Data Domain RPZ BIND9

Panduan ini berlaku untuk Server DNS Filtering (192.168.250.54) dan ditujukan untuk teknisi yang bertugas menambah/menghapus domain yang diblokir.

⚠️ Prasyarat Penting

  • Server Aktif: Operasi ini dilakukan pada Server BIND Filtering (192.168.250.54).
  • Zero Downtime: Digunakan perintah rndc reload untuk memuat ulang data tanpa mematikan layanan DNS.
  • Format Serial: Menggunakan format serial angka sekuensial yang disepakati.

Langkah 1: Akses Server dan Edit File RPZ

  1. Login ke Server DNS Filtering

    Gunakan SSH untuk terhubung ke server yang menjalankan blokiran (VM Proxmox):

    Bash 
    ssh mnoc@192.168.250.54
    • User: mnoc
    • Password: 1122334483

  2. Buka File RPZ Zone

    Gunakan editor nano untuk membuka file yang berisi daftar domain yang diblokir:

    Bash 
    nano /etc/bind/rpz.local.zone

Langkah 2: Lakukan Perubahan Data Domain

Di dalam file /etc/bind/rpz.local.zone, lakukan tiga hal berikut:

2A. ✍️ Naikkan Nomor Serial (WAJIB)

Ubah nomor serial di baris IN SOA dengan menaikkan angka terakhirnya sebanyak 1.

Status Serial Lama Serial Baru Keterangan
Contoh 1000000001 1000000002 Angka harus selalu lebih besar dari sebelumnya.

2B. ➕ Tambah/Hapus Domain (CNAME .)

Tambahkan domain baru di bagian bawah daftar Policy Triggers. Pastikan formatnya tepat dengan tanda petik ganda (") dan diakhiri CNAME ..

Aksi Contoh Baris Tujuan
Blokir Domain Utama "domainbaru.com" CNAME . Domain akan diblokir.
Blokir Semua Subdomain "*.domainbaru.com" CNAME . Semua subdomain (www, mail, blog, dll.) akan diblokir.

2C. 💾 Simpan Perubahan

Simpan file di nano dengan menekan:

  • Ctrl + O (Write Out / Simpan)
  • Enter (Konfirmasi nama file)
  • Ctrl + X (Keluar dari editor)

Langkah 3: Verifikasi dan Muat Ulang (Reload)

Perubahan ini harus diterapkan tanpa restart penuh layanan BIND.

  1. Verifikasi Sintaks File Zone

    Cek apakah tidak ada typo atau error sintaks di file RPZ baru Anda:

    Bash 
    sudo named-checkzone rpz.local /etc/bind/rpz.local.zone
    • Hasil OK: Akan muncul OK atau loaded serial 100000000X.
    • Hasil Gagal: Koreksi error yang ditunjukkan sebelum lanjut.

  2. Muat Ulang (Reload) Data Domain

    Perintah ini hanya memuat ulang zone RPZ tanpa mengganggu operasi DNS yang sedang berjalan (zero downtime):

    Bash 
    sudo rndc reload rpz.local
    • Hasil OK: Akan muncul zone reload queued.

  3. Verifikasi Pemblokiran (Opsional)

    Uji salah satu domain yang baru Anda masukkan (misalnya namadomainbaru.com):

    Bash 
    dig @192.168.250.54 namadomainbaru.com
    • Hasil Sukses: Status harus NXDOMAIN dan ada rekaman rpz.local di Additional Section.

Selesai. Domain baru sudah aktif diblokir.

Comments

Post a Comment