Assalamu'alaikum wr.wb
Kali ini kita akan belajar bagaimana cara mengkonfigurasi DNS Forwading atau Cache Hint pada Debian 8. Sebelum saya lanjutkan, saya akan memberi sedikit penjelasan tentang apa itu DNS Forwarding. DNS Forwarding merupakan suatu cara yang dilakukan oleh DNS server untuk mengubah arah pencarian dari permintaan name query dari client yang dia sendiri tidak bisa menjawabnya ke DNS Server lainya. Jadi intinya apabila ada sebuah DNS Server dimana ada client nya yang melakukan request alamat sebuah domain yang DNS Server tersebut tidak memilikinya di databasenya atau lebih mudahnya DNS Server tersebut tidak mengenal alamat dari domain yang direquest oleh client, maka DNS Server tersebut akan menforward requesrt dari client tersebut ke DNS Server lain.
Topology
Dalam konfigurasi kali ini diasumsikan bahwa kalian telah menginstall DNS Server dan telah berjalan dengan baik apabila kalian belum menginstall DNS Server, kalian dapat membaca artikel tentang Konfigurasi DNS Server Debian 8 untuk lebih jelasnya.
Baklah berikut adalah langkah-langkah untuk mengkonfigurasi DNS Server :
1. Pastikan antara client dan server telah terhubung dan dapat saling berkomunikasi, pastikan pula client dapat mengakses DNS Server.
2. Melalui server kita akan mencoba untuk melakukan ping ke google.com, dan hasilnya gagal
3. Sebelum kita mengkonfigurasi DNS Forwarding, kita akan melihat file resolv.conf untuk melihat resolver kita
nano /etc/resolv.conf
Dapat kita lihat bahwa kita hanya menambahkan IP DNS Server kita sebagai resolver, itulah sebabnya kita tidak bisa melakukan ping ke google.com
4. Untuk mengatasi hal tersebut, sekarang kita konfigurasi DNS Forwarding, agar kita dapat meresolv domain global seperti google.com, caranya yaitu dengan mengedit file named.conf.options
Selanjutnya hilangkan tanda // pada tulisan forwarders setelah itu tambahkan ip open dns google sebagai dns forwarders sehingga seperti dibawah ini
lalu ubah tulisan dnssec-validation menjadi yes
untuk lebih jelasnya lihat gambar berikut :
nano /etc/bind/named.conf.options
Selanjutnya hilangkan tanda // pada tulisan forwarders setelah itu tambahkan ip open dns google sebagai dns forwarders sehingga seperti dibawah ini
forwarders {
8.8.8.8;
};
8.8.8.8;
};
lalu ubah tulisan dnssec-validation menjadi yes
dnssec-validation yes;
untuk lebih jelasnya lihat gambar berikut :
5. Restart service bind9
service bind9 restart
7. Selanjutnya kita akan kembali melakukan ping ke google.com, dan hasilnya berhasil.
8. Selanjutnya kita akan melakukan test pada client, sebelum itu pastikan client dan server dapat terhubung dan client dapat mengakses internet.
Dari gambar dibawah ini dapat dilihat bahwa client hanya menambahkan DNS local dari DNS Server kita tanpa menambahkan DNS google.
9. Terakhir PING google.com untuk menguji apakah DNS forwading telah berjalan dengan baik
ping google.com
Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf. Apabila ada yang masih belum paham tentang materi kali ini dapat bertanya dikolom komentar. Semoga artikel kali ini bermanfaat. Terimakasih.
Wassalamu'alaikum wr.wb
Tidak ada komentar:
Posting Komentar