Tujuan menggunakan Unbound DNS server dibanding menggunakan Bind9 karena Unbound irit memory dan mudah dikonfigurasi. Unbound cocok digunakan di server dengan memory minim. Unbound bisa digunakan sebagai Recursive DNS Server ataupun Authoritative DNS Server. Disini kita akan menggunakan unbound sebagai Recursive DNS Servers untuk jaringan LAN.

Install Unbound di CentOS 5

yum install unbound

fle konfigurasi unbound berada di /etc/unbound. Backup file unbound.conf

mv /etc/unbound/unbound.conf /etc/unbound/unbound.conf.ori

buat file unbound.conf yang baru

  1. server:
  2. directory: "/etc/unbound"
  3. root-hints: "/etc/unbound/root.server"
  4. interface: 127.0.0.1
  5. interface: 192.168.1.10
  6. access-control: 127.0.0.0/8 allow_snoop
  7. access-control: 192.168.1.0/24 allow_snoop
  8. verbosity: 0
  9. hide-identity: yes
  10. hide-version: yes
  11. prefetch: yes
  12. do-ip4: yes
  13. do-ip6: no
  14. do-udp: yes
  15. do-tcp: no
  16. num-threads: 3
  17. so-rcvbuf: 10m
  18. so-sndbuf: 10m
  19. cache-min-ttl: 3600
  20. private-address: 10.0.0.0/8
  21. private-address: 172.16.0.0/12
  22. private-address: 192.168.1.0/24
  23. private-address: 127.0.0.1/8

Diasumsikan jaringan anda menggunakan IP 192.168.1.1-192.168.1.255 (192.168.1.0/24) kita menggunakan CIDR untuk memudahkan menambahkan range IP di konfigurasi Unbound. 127.0.0.1, 192.168.1.0/24 adalah range IP yang diijinkan untuk menggunakan Unbound sebagai DNS server, diluar itu direject. lihat baris 5-6 diatas. interface: 192.168.1.10 diatas perlu diganti sesuaikan dengan IP dimana Unbound di install, bisa dicek dengan perintah ifconfig

Copy root.server dari Internic

wget http://www.internic.net/domain/named.root -O /etc/unbound/root.server

Semua sudah selesai. Restart/Jalankan unbound

service unbound restart

Testing

Sebelum menggunakan Unbound sebagai DNS di LAN, coba testing melakukan query DNS ke beberapa domain. Perintah yang di eksekusi ada di baris 1.
facebook.com

dig facebook.com @localhost
### output
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> facebook.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5488
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;facebook.com.			IN	A
 
;; ANSWER SECTION:
facebook.com.		3600	IN	A	173.252.110.27
 
;; AUTHORITY SECTION:
facebook.com.		172800	IN	NS	a.ns.facebook.com.
facebook.com.		172800	IN	NS	b.ns.facebook.com.
 
;; ADDITIONAL SECTION:
a.ns.facebook.com.	172800	IN	A	69.171.239.12
b.ns.facebook.com.	172800	IN	A	69.171.255.12
 
;; Query time: 569 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug 05 03:35:10 EDT 2014
;; MSG SIZE  rcvd: 124

.com

dig kpu.go.id @localhost
### output
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> kpu.go.id @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3366
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;kpu.go.id.			IN	A
 
;; ANSWER SECTION:
kpu.go.id.		3600	IN	A	103.21.228.212
 
;; Query time: 815 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug 05 03:36:22 EDT 2014
;; MSG SIZE  rcvd: 54

sekarang anda sudah bisa menggunakan IP Unbound sebagai DNS server di LAN.

Leave a comment

Your email address will not be published. Required fields are marked *