PowerDNS adalah server DNS berkinerja tinggi dan autoritatif yang mendukung berbagai macam backend database untuk penyimpanan data zona DNS. Fleksibilitas ini menjadikannya pilihan populer untuk mengelola DNS dalam skala kecil hingga besar. Proses instalasi dan konfigurasi di Debian 10 (Buster) dan Debian 11 (Bullseye) cukup mudah mengikuti langkah-langkah yang benar.
Persiapan Awal Instalasi PowerDNS di Debian
Sebelum memulai instalasi PowerDNS, langkah penting adalah memastikan sistem Debian Anda terupdate sepenuhnya. Buka terminal dan jalankan perintah untuk memperbarui daftar paket dan mengupgrade paket yang ada:
sudo apt update
sudo apt upgrade -y
Memasang Paket PowerDNS Server
Paket utama yang dibutuhkan adalah pdns-server. Selain itu, Anda perlu memilih dan menginstal paket backend yang sesuai dengan database pilihan Anda. PowerDNS mendukung backend seperti MySQL/MariaDB, PostgreSQL, SQLite3, dan lainnya. Untuk contoh ini, kita akan fokus pada penggunaan backend MySQL atau MariaDB karena paling umum digunakan. Instal paket server dan backend yang relevan:
sudo apt install pdns-server pdns-backend-mysql -y
Jika Anda memilih backend lain seperti PostgreSQL, ganti pdns-backend-mysql dengan pdns-backend-pgsql.
Memilih dan Menginstal Backend Database
Setelah paket PowerDNS terpasang, Anda perlu menginstal server database yang akan digunakan sebagai backend. Jika memilih MySQL/MariaDB, instal paket servernya:
sudo apt install mariadb-server mariadb-client -y
Setelah instalasi database selesai, sangat disarankan untuk menjalankan skrip keamanan untuk mengamankan instalasi database Anda, seperti menghapus user anonim dan menonaktifkan login root dari jarak jauh:
sudo mysql_secure_installation
Konfigurasi PowerDNS dengan Database Backend
Langkah selanjutnya adalah mengkonfigurasi PowerDNS agar terhubung ke database backend yang telah diinstal. File konfigurasi utama PowerDNS adalah /etc/powerdns/pdns.conf. Namun, praktik terbaik adalah membuat file konfigurasi terpisah di direktori /etc/powerdns/conf.d/ untuk pengaturan backend. Buat file baru, misalnya backend.conf:
sudo nano /etc/powerdns/conf.d/backend.conf
Tambahkan baris konfigurasi yang menentukan backend dan parameter koneksi database Anda. Untuk backend MySQL/MariaDB:
launch=mysql
mysql-host=127.0.0.1
mysql-port=3306
mysql-dbname=powerdns
mysql-user=powerdns_user
mysql-password=your_password
Pastikan untuk mengganti powerdns_user dan your_password dengan kredensial database yang Anda buat.
Membuat Skema Database untuk PowerDNS
PowerDNS memerlukan skema tabel tertentu dalam database backend untuk menyimpan data zona. Skrip SQL untuk membuat skema ini disediakan bersama paket backend. Anda perlu login ke server database (sebagai root atau user dengan hak akses create database/user) dan menjalankan skrip tersebut.
Pertama, buat database dan user untuk PowerDNS:
CREATE DATABASE powerdns;
CREATE USER 'powerdns_user'@'localhost' IDENTIFIED BY 'your_password';
GRANT ALL PRIVILEGES ON powerdns.* TO 'powerdns_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
(Ganti your_password dengan sandi yang kuat)
Kemudian, impor skema database. Lokasi skrip SQL bervariasi tergantung versi PowerDNS dan backend, tapi umumnya berada di /usr/share/pdns-backend-*/schema.mysql.sql atau serupa. Cari lokasi tepat file skema SQL untuk backend MySQL Anda.
sudo mysql -u root -p powerdns < /usr/share/pdns-backend-mysql/schema.mysql.sql
(Masukkan sandi root MySQL/MariaDB saat diminta)
Memulai dan Menguji Layanan PowerDNS
Setelah database dan konfigurasi siap, Anda dapat memulai layanan PowerDNS dan mengaktifkannya agar berjalan saat boot sistem:
sudo systemctl start pdns
sudo systemctl enable pdns
Periksa status layanan untuk memastikan berjalan tanpa error:
sudo systemctl status pdns
Untuk menguji apakah PowerDNS berfungsi dengan benar dan terhubung ke database, Anda bisa menggunakan utilitas pdnsutil. Misalnya, untuk melihat backend yang aktif:
sudo pdnsutil list-modules
Jika backend MySQL muncul, itu pertanda baik. Anda juga bisa mencoba menambahkan zona pengujian:
sudo pdnsutil create-zone example.com ns1.example.com
Langkah Konfigurasi Lanjutan
Setelah PowerDNS berjalan, Anda dapat mulai menambahkan record DNS (A, AAAA, CNAME, MX, dll.) menggunakan pdnsutil atau langsung ke tabel database jika Anda nyaman. Pastikan firewall sistem Anda mengizinkan lalu lintas masuk pada port UDP/TCP 53 agar server DNS dapat diakses publik.
Sumber: https://kifarunix.com/easily-install-and-setup-powerdns-on-debian-11-debian-10/