Disini saya tidak akan membahas panjang lebar menganai instalasi DNSCrypt ataupun Unbound karena tutorialnya sudah pernah saya tuliskan disini dan disini.

Yang akan kita bahas adalah konfigurasi apa yang diubah agar keduanya bisa berjalan bersamaan. Bila anda bertanya kenapa menggunakan Unbound? jawabannya adalah untuk mempercepat query ke situs-situs yang sering di kunjungi contohnya bisa dilihat dibawah ini

$dig softlayer.com
...
...
;; Query time: 42 msec
...
...

Query kedua kali dan seterusnya hasilnya

$dig softlayer.com
...
...
;; Query time: 2 msec
...
...

jauh lebih cepat bukan? Kalo tetap hanya menggunakan DNSCrypt query pertama, kedua dan seterusnya pasti tidak jauh berbeda. Itulah kegunaan Unbound disini sebagai cache DNS.

Sampai disini kita anggap Unbound dan DNSCrypt sudah terinstall, kalau belum silahkan merujuk ke link tutorial diatas. Unbound dan DNSCrypt dijalankan di mesin yang sama. Matikan service unbound dan dnscrypt.

service unbound stop
kill -9 $(pidof dnscrypt-proxy)

Edit file unbound.conf (/etc/unbound/unbound.conf) gantikan dengan file dibawah ini

server:
interface: 127.0.0.1
directory: "/etc/unbound"
hide-identity: yes
hide-version: yes
num-threads: 5
so-rcvbuf: 4m
so-sndbuf: 4m
cache-min-ttl: 3600
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 127.0.0.1/8
include: "/etc/unbound/unbound.conf.d/*.conf"
root-hints: "/etc/unbound/root.hints"
include: "/etc/unbound/iklan.conf"
log-queries: yes
logfile: "/var/log/unbound/unbound.log"
do-not-query-localhost: no
forward-zone:
  name: "."
  forward-addr: 127.0.0.1@40
remote-control:
    control-enable: no

file yang berguna untuk memforward query Unbound ke DNSCrypt ada dibagian

forward-zone:
  name: "."
  forward-addr: 127.0.0.1@40

pengertian file diatas adalah, semua query akan di arahkan ke IP 127.0.0.1 port 40.
Jalankan DNSCrypt dengan format berikut

dnscrypt-proxy --local-address=127.0.0.1:40 -R opendns -d

jalankan unbound

service unbound start

agar penggabungan ini berjalan dengan sempurna, DNSCrypt harus dijalankan terlebih dahulu baru Unbound.
query unbound dnscrypt

Tulisan menarik lainnya

Leave a comment

Your email address will not be published. Required fields are marked *