28 Apr 2017

BIND – DNS Server sangat lambat dan putus putus

Berapa hari kemarin DNS Server yang kami kelola mengalami gangguan lagi. Yang akibatnya akses ke ix maupun iix menjadi putus putus karna error dns. coba ditelusuri kami mencurigai karna port 53. Asumsi kami mungkin karena adanya Transparant DNS yang di lakukan oleh pemerintah. Jadi ketika menggunakan DNS lain akan putus – putus. Nah, Ubek ubek google ternyata kita bisa menggunakan DNS dengan port 443.

Beberapa vendor menyiapkan fasilitas ini seperti OpenDNS dan dns.d0wn.biz. Settingannya cukup mudah bila kita menggunakan bind pada service dns servernya. Pengaturannya seperti di bawah ini: (Ganti IP opendns atau yang di sediakan dns.down.biz dan tambakan port 443) (Edit pada file named.conf pada Settingan BIND anda cari script seperti di bawah ini)

forwarders {
                208.67.222.222 port 443;
        };

Untuk mengetes apakah IP DNS Forwaders dapat menggunakan port 443 atau tidak, lakukan seperti di bawah ini:

[[email protected] ~]# dig +vc @208.67.222.222 kompas.com

Akan terlihat hasil di bawah:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> +vc @208.67.222.222 kompas.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28687
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kompas.com.                    IN      A

;; ANSWER SECTION:
kompas.com.             22      IN      A       202.61.113.35

;; Query time: 19 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Fri Apr 28 19:36:42 2017
;; MSG SIZE  rcvd: 44

[[email protected] ~]#

Terlihat status : NOERROR. Berarti IP dns diatas dapat menggunakan port 443.

Tes apakah dns lokal anda apakah dns dapat digunakan (Asumsi IP DNS Lokal : 10.252.252.252)

[[email protected] ~]# dig @10.252.252.252 kompas.com

Akan terlihat hasil di bawah

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> @10.252.252.252 kompas.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30325
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kompas.com.                    IN      A

;; ANSWER SECTION:
kompas.com.             30      IN      A       202.61.113.35

;; Query time: 36 msec
;; SERVER: 10.252.252.252#53(10.252.252.252)
;; WHEN: Fri Apr 28 19:43:38 2017
;; MSG SIZE  rcvd: 44

[[email protected] ~]#

Status noerror, berarti tidak ada masalah pada dns server lokal anda

Leave a Reply