$TTL 1D
$ORIGIN bind.
@ 1D CHAOS SOA
localhost. root.localhost. (
1 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum
CHAOS NS
localhost.
---- end generuc chaos.bind ----
5.2.1. Caching only DNS server configuration
Caching only DNS server adalah server yang tidak mempunyai
authoriti terhadap domain apapun, kecuali domain "0.0.127.in-addr.arpa." dan "localhost".
Caching only DNS server juga melakukan lookup domain, seperti Primary atau Slave
name server.
Konfigurasi ini sangat berguna untuk mengurangi beban pada primary atau slave
name server. Dial up users juga dapat menggunakan konfigurasi ini.
File yang dibutuhkan adalah:
/chroot/dns/etc/named.conf
/chroot/dns/var/named/localhost (lihat generic file)
/chroot/dns/var/named/127.0.0 (lihat generic file)
/chroot/dns/var/named/root.cache (lihat keterangan mengenai
root.cache)
/chroot/dns/var/named/bind.chaos (lihat generic file)
Buat file /chroot/dns/etc/named.conf yang berisi baris sebagai berikut,
---- start named.conf for Caching only DNS server ----
options {
directory "/var/named";
forwarders {
202.138.224.2;
202.138.224.4;
};
forward-only;
};
logging{
category
lame-servers{ null; };
category cname{
null; };
};
//
// zone file
//
zone "." {
type hint;
file "root.cache";
};
zone "localhost" {
type master;
file "localhost";
check-names fail;
allow-update {
none; };
allow-transfer {
any; };
};
zone
"0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
allow-update {
none; };
allow-transfer {
any; };
};
// Log and denied all DNS
version query, except from localhost
zone "bind" chaos {
type master;
file "bind.chaos";
allow-query {
localhost; };
};
---- end named.conf for Caching only DNS server ----
Pada
forwarders line,
202.138.224.2
dan
202.138.224.4 adalah IP address dari Primary
(master) dan Secondary (slave) DNS server. Line ini menunjukkan bahwa semua
query akan di forward ke IP address tersebut. Pada penggunaan dial-up variabel
forwarders ini biasanya merupakan name server ISP yang digunakan. Option
forward-only
memberitahu DNS/BIND server anda untuk selalu menggunakan forwarders, dan tidak
akan melakukan query ke name server lain apabila domain tidak ditemukan.
Logging
statement menandakan server tidak akan melog CNAME dan lame
server. Sedangkan spesifik access control untuk domain "localhost" dan
"0.0.127.in-addr.arpa." berfungsi untuk membatasi update dan cache poisonus.
Selanjutnya anda dapat mencoba menyalakan BIND/DNS anda,
[root@die bind]#
/etc/rc.d/init.d/named start
Starting named: [ OK ]