Quoting S. Detta Harvianto on Tue, Oct 24, 2000 at 05:10:18AM +0700:
>
> Nah sembari saya nunggu tanggapan, saya coba baca - baca di :
> http://www.securityfocus.com/focus/sun/articles/dnscache.html
> dan menghapus semua direktori dnscache, lalu setting ulang sesuai petunjuk
> disana.
> Mungkin ini yang dimaksud mas Yulian ?
ini sih menghilangkan cache, sama seperti menghapus cachedir squid
dan kembali melakukan squid -z
> Berikut cuplikan setting yang saya buat ulang :
> dnscache :
> # dnscache-conf dnscache dnscache /var/djbdns/dnscache 192.168.0.1
> # touch /var/djbdns/dnscache/root/ip/192.168.0
karena dibind di ip 192.168.0.1 berarti berfungsi sebagai dnscachex
> tinydns :
> # tinydns-conf tinydns tinylog /var/djbdns/tinydns 127.0.0.1
> # pwd
> /var/djbdns/tinydns/root/
> # ./add-ns detta.net 192.168.0.1
> # ./add-ns 0.168.192.in-addr.arpa 192.168.0.1
> # ./add-host linux.detta.net 192.168.0.1
> # make
> # echo "127.0.0.1" > /var/djbdns/dnscache/root/servers/detta.net
> # cp /var/djbdns/dnscache/root/servers/detta.net
> /var/djbdns/dnscache/root/servers/0.168.192.in-addr.arpa
karena dibind di localhost/127.0.0.1 berarti ini adalah local cache
berarti tinydns anda nggak akan eksis di network
seharusnya
dnscache (local cache) dibind di 127.0.0.1
dnscachex (network cache) dibind di 192.168.0.1
hanya anda tidak bisa memasang tinydns di 192.168.0.1 karena sudah
dibind oleh dnscachex
> cek dengan dnsip dan dnsname sudah bisa semua.
> NB: nslookup kok nggak ada ? Apakah nslookup salah satu feature dari bind ?
> Soalnya sengaja dari awal saya nggak pasang bind.
ada di paket bind-utils
> Pertanyaannya :
> 1. nameserver di set ke 127.0.0.1 atau 192.168.0.1 ? Kalau 127.0.0.1 saya
> lihat tinydns yang cache dns di ../tinydns/log/main/current. Kalau
> 192.168.0.1, malah dnscache yang cache di ..dnscache/log/main/current
> (akses internet baru dari localhost)
cukup ke localhost 127.0.0.1 (dnscache dibind di ipaddress ini)
> 2. apakah benar kalau saya edit /etc/hosts
> 127.0.0.1 localhost
> 192.168.0.1 linux.detta.net linux
bisa saja, tidak terlalu berpengaruh
> 3. Kalau suatu saat saya pasang qmail server, bisa nggak di
> ../tinydns/root/data ditambahkan :
> # ./add-mx detta.net 192.168.0.1
> # ./add-alias mail.detta.net 192.168.0.1
> # make
bisa, hanya dns server yang menangani detta.net anda bind di 127.0.0.1
ini nggak akan eksis di jaringan anda (hanya di server tsb)
> Jadi di'append' gitu ... tidak set ulang data tinydns dari awal.
> Trus apakah saya perlu tambahkan opsi IP Alias di kernel ?
isi database sebuah dns server tidak berkaitan dengan ip alias
> Soalnya rencananya NAT, proxy, squid, qmail, apache, firewall jadi
> satu di mesin yg sama .. ;(
bisa, cuma alokasi binding ip dns harus tepat
localhost: 127.0.0.1 dnscache
ip ISP: 100.100.100.3 tinydns dan axfrdns
ip internal: 192.168.0.1 dnscachex
> 4. Kembali ke pertanyaan semula, squid harus dimatikan internal nameserver
> kan ? Trus opsi dnsserver_program di squid.conf di set ke tinydns ? Nah,
> gimana ya caranya menggunakan dua opsi configure di squid
kurang tahu, tapi biasanya saya nggak make dnsserver_program, cukup internalnya
squid yang nyari dnsserver melalui /etc/resolv.conf (isi resolv.conf-nya
sendiri adalah 127.0.0.1)
--
"This is a sucker's job. These Bill Gates are all easy marks." -- Hossman,
Quake III Arena.
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
