On Tue, 12 Nov 2002, Yulian F Hendriyana wrote: > On Tue, 12 Nov 2002 06:22:09 +0700 "Muhammad Reza" <[EMAIL PROTECTED]> wrote: > > > > klo dnscache nya saya ganti 192.168.1.1 dan resolv.conf > > juga 192.168.1.1 > > saya bisa guery dnsip nya domain.co.id. > > djbdns itu 1 service 1 IP, UDP semua kecuali axfrdns > > misal: 1 mesin hanya 1 ip, tanpa ip alias > tinydns, udp, 1 ip > axfrdns, tcp, 1 ip yg sama (tcp dan udp bisa bareng di 1 ip) > dnscache, udp, localhost > kelemahan: tidak bisa dijadikan dns server untuk workstation lain > maaf saya kurang sepakat dengan kelemahan yang anda maksud. Secara implementasi konsep dns antara bind dan djbdns mungkin sedikir berbeda. tentunya kita tahu bahwa dengan jelas2 DJB membedakan antara dnsserver dan dnscache, yang di BIND tak terpisah.
sedikit menambahkan, dnsserver adalah server yang "authoritative" atas pengelolaan domain tertentu, sehingga jika ada pertanyaan mengenai record suatu domain, resolver di mesin mana pun di belahan dunia ini secara langsung maupun tak langsung akan bertanya kepadanya. Sedangkan dnscache, seperti yang tergambar dari namanya hanya menyimpan data domain tertentu yang pernah di query. dnscache lah yang menjawab pertanyaan record domain dari client. dnscache sendiri ada dua tipe, yaitu internal dnscache dan external dnscache. Jika dia internal, maka dnscache tersebut membuka service di 127.0.0.1 artinya service tsb hanya untuk dirinya sendiri. Namun jika service dnscache ingin disediakan untuk client, maka harus di buka di IP yang reachable, kemudian beri izin client mana saja yang boleh memanfaatkan service cache tersebut. dari permasalahan yang dihadapi saudara penanya, (saya kurang mengikuti) saya mencoba urun rembug, coba periksa kebenaran data domain di tinydns anda dengan cara memeriksa data.cdb #cd /service/tinydns/root #tinydns-get type domain.tld ip_address misal anda membuka service tinydns di ip 1.2.3.4 dan anda sudah membuat record A (add-host atau add-alias di tinydns) qmail.djbdns.or.id maka cobalah #tinydns-get a qmail.djbdns.or.id 1.2.3.4 kalo memang sudah benar, seperti yang anda lakukan, pastikan tinydns tidak berjalan di IP yang sama dengan dnscache (off cource external dnscache), pastikan juga tinydns running well oleh daemontools #svstat /service/tinydns harusnya tinydns up more than 1 second kalo sudah semua, coba query secara recursive domain yang anda buat #dnsq type domain.tld ip_dns_server #dnsq a qmail.djbdns.or.id 1.2.3.4 jika semua berhasil, seharusnya tinydns anda sudah bekerja dengan baik. Sekarang seandainya anda punya IP lain di box yang sama 1.2.3.5 coba lah dnsq di atas anda gunakan ip 1.2.3.5 mestinya tidak akan ada jawaban. karena apa ? ya service hanya di buka di ip 1.2.3.4 nah, sekarang anda punya external cache. seharusnya di resolver anda /etc/resolv.conf di point di urutan pertama ke IP tinydns. dan juga di list server silahkan dnscache /etc/dnscachex/root/servers/@ IP tinydns anda tadi. Setelah itu jangan lupa izinkan client untuk menggunakan cache tersebut #touch /etc/dnscachex/root/ip/1.2.3 jika anda ingin memperbolehkan semua client dengan IP 1.2.3.x untuk tinydns saya pernah tulis di http://chipset.or.id/articles/djbdns.txt Reza Iskandar Achmad ---- Network Engineer PT. Nurulfikri Cipta Solusi Jl Margonda Raya No. 522, Phone: 7874223, 7874224 Depok - Indonesia http://www.nurulfikri.co.id/ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
