Cara Konfigurasi DNS Forwarding (Cache Hint) Pada Debian

Wednesday, April 15, 2020

PENDAHULUAN

Halo semuanya!!! Salam sobat networkers, bertemulagi dengan saya di blog ini tentunya. Pada postingan kali ini saya akan mengenai konfigurasi DNS Forwarding (Cache Hint) Pada Debian. Saya asumsikan sobat semua sudah bisa konfigurasi dasar DNS Server. Kalau belum sobat bisa baca postingan saya sebelumnya tentang DNS Server pada link dibawah.

Oke seperti biasanya, sebelum mulai konfigurasi saya akan bahas terlebih dahulu pengertian dari Cache Hint DNS ini serta skenario yang akan kita gunakan saat konfigurasi nanti.

Pengertian DNS Forwarding (Cache Hint)
DNS Forwarding adalah suatu cara yang dilakukan servis DNS mengubah arah pencarian dari permintaan name query yang tidak terdapat didalam zone konfigurasi. Jika tidak terdapat didalam zone konfigurasi maka DNS akan melempar keluar alamat tersebut ke nameserver yang sudah kita isi didalam konfigurasi DNS forward. Tujuan utama dari fitur ini adalah client dapat meresolve domain yang ada di internet menggunakan dns server lokal. {reference}
Masih belum paham? Contoh sederhananya adalah seperti gambar di bawah ini.

Perhatikan gambar diatas, pertama client nslookup ke domain tkjstudies.com lalu server berhasil mendapatkan Name dan Address dari tkjstudies.com itu berarti nslookup pertama berhasil. Lalu yang kedua client nslookup ke domain cisco.com dan hasilnya server tidak bisa mengetahui Name dan Address dari domain cisco.com. Hal ini terjadi karna, pertama pada server dns yang menjadi resolver bagi client tersebut tidak terdapat zone cisco.com, kedua dns server tersebut belum dikonfigurasikan DNS Forward. Jadi setelah dns server dikonfigurasikan DNS Forward maka dns server akan mencari zone cisco.com tersebut ke DNS Server yang lain biasanya DNS Server yang ada di internet seperti 8.8.8.8, 8.8.4.4, 58.65.246.41, dan masih banyak lagi.

Skenario Jaringan
Pada Skenario Jaringan kali ini saya menggunakan topologi jaringan seperti berikut ini.

Pada topologi tersebut saya memiliki satu client, satu dns server, serta satu router sebagai Internet Gateway karna konfigurasi kali ini antara client dan server harus sudah terkoneksi ke internet. Routernya saya menggunakan mikrotik, untuk konfigurasi menghubungkan mikrotik ke internet sobat bisa klik link dibawah.

Cara Menghubungkan Router Mikrotik ke Internet via Winbox

IP Address Public diatas juga merupakan IP Address dari Internet Simulation yang saya buat sendiri agar nanti server bisa menggunakan IP Address public tersebut sebagai salah satu forwardersnya. Saya asumsikan semua perangkat sudah dikonfigurasikan IP Address dan saling terhubung serta sudah mendapatkan akses ke internet.

KONFIGURASI DNS FORWARDING (CACHE HINT)
Langkah pertama adalah memastikan bahwa dns server sudah terkoneksi ke internet, maka diperlukan konfigurasi IP Address dan gateway sesuai jaringan yang ada. Konfigurasi IP Address serta gateway bisa menggunakan perintah dan script seperti dibawah ini.

root@dnsserver:~# nano /etc/network/interfaces

auto enp0s3
iface enp0s3 inet static
        address 10.30.100.20
        netmask 255.255.255.0
        gateway 10.30.100.1

Setelah itu pada dns server kita arahkan dns resolver ke IP Addressnya sendiri (10.30.100.20) agar dns server lokal tersebut juga bisa meresolve domain yang ada diinternet.

root@dnsserver:~# cat /etc/resolv.conf

nameserver 10.30.100.20

Sekarang kita bisa coba PING ke IP Address public yang ada di internet, terutama IP Address yang akan dijadikan sebagai forwarders. Pastikan PING berhasil dan sudah terkoneksi ke internet.

Langkah selanjutnya kita edit file konfigurasi named.conf.options pada direktori /etc/bind. Perintah serta script konfigurasinya adalah seperti berikut.

root@dnsserver:/etc/bind# nano named.conf.options

forwarders {
    180.10.15.20;
    8.8.8.8;
};
.................................
dnssec-validation no;

Perhatikan gambar diatas, kita menghilangkan tanda "//" pada script forwarders lalu menambahkan dua IP Address public sebagai forwarders yaitu 180.10.15.20 yang merupakan IP Address public yang saya buat pada internet simulation dan juga IP Address dari openDNS yang ada di internet yaitu 8.8.8.8. Jadi IP Address ini yang akan kita gunakan untuk mencari zone yang tidak terdaftar pada dns server lokal milik kita. Ubah juga script dnssec-validation auto; menjadi dnssec-validation no; seperti gambar diatas.
Langkah terakhir kita restart service bind9, bisa menggunakan perintah sebagai berikut.

root@dnsserver:/etc/bind# /etc/init.d/bind9 restart

[ ok ] Restarting bind9 (via systemctl): bind9.service.

PENGUJIAN PADA CLIENT
Sampai saat ini kita telah mengkonfigurasikan dns forwarder pada dns server agar dns server dapat bisa meresovle domain yang ada diinternet. Untuk membuktikannya sekarang kita akan melakukan pengujian pada client, OS yang saya gunakan pada client adalah Linux Ubuntu. Kita akan menggunakan nslookup untuk pengujiannya. Sebelumnya pastikan DNS resolver pada client sudah mengarah ke dns server lokal yang tadi kita konfigurasi sebagai beirkut.

kevin@client-ubuntu:~$ cat /etc/resolv.conf

nameserver 10.30.100.20

Lalu kita nslookup domain yang ada di internet dan juga domain yang ada di dns server lokal. pastikan bahwa kita bisa mendapatkan informasi Name dan Address dari kedua domain yang kita nslookup tadi.

PENUTUP
Oke lah sobat segitu dulu pembelajaran kita kali ini, semoga bisa bermanfaat dan mudah dimengerti. Postingan saya tersebut jauh dari kata 'SEMPURNA' jIka ada kesalahan pada postingan saya kali ini saya mohon maaf karna saya juga masih dalam tahap belajar. Jangan lupa berbagi ilmu yang kita bisa kepada orang lain agar kita bisa manjadi manusia yang bermanfaat. Salam sobat networkers.