Archive

Cara Setting DNS Server di Debian & Ubunt

Pada Artikel ini kami akan menjelaskan tentang cara setting DNS Server di Debian Server. File /etc/resolv.conf adalah file konfigurasi utama untuk library resolver DNS Nameserver. Resolver adalah sekumpulan fungsi di C library yang menyediakan akses ke Internet Domain Name System (DNS). Fungsi-fungsi tersebut dikonfigurasi untuk memeriksa entri dalam file /etc/hosts, atau beberapa DNS Nameserver, atau untuk menggunakan database host dari Network Information Service (NIS).

Pada sistem Linux modern yang menggunakan systemd, DNS atau layanan DNS Resolver disediakan untuk aplikasi lokal melalui layanan yang diselesaikan systemd. Secara default, layanan ini memiliki empat mode berbeda untuk menangani resolusi nama Domain dan menggunakan file rintisan DNS systemd (https://d2byvuk6p187ok.cloudfront.net/run/systemd/resolve/stub-resolv.conf) dalam mode operasi default.

File konfigurasi DNS berisi nameserver lokal 127.0.0.53 sebagai satu-satunya DNS Server, dan dialihkan ke file /etc/resolv.conf yang digunakan untuk menambahkan server nama yang digunakan oleh sistem.

Jika Anda menjalankan perintah ls berikut pada /etc/resolv.conf, Anda akan melihat bahwa file ini adalah symlink ke file /run/systemd/resolve/stub-resolv.conf.

Mungkin Anda juga tertarik membaca tentang Menggunakan DNS Publik atau DNS ISP, dan kenapa itu Penting.

$ ls -l /etc/resolv.conf

lrwxrwxrwx 1 root root 39 Feb 15  2019 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

Sayangnya, karena /etc/resolv.conf secara tidak langsung dikelola oleh layanan systemd-resolved, dan dalam beberapa kasus oleh layanan jaringan (dengan menggunakan initscripts atau NetworkManager), setiap perubahan yang dilakukan secara manual oleh pengguna tidak dapat disimpan secara permanen atau hanya bertahan untuk sementara waktu.

Pada artikel ini, kami akan menunjukkan cara menginstal dan menggunakan program resolvconf untuk mengatur server nama DNS permanen di file /etc/resolv.conf di bawah distribusi Debian dan Ubuntu Linux.

Kenapa Anda Ingin Mengedit File /etc/resolv.conf?

Alasan utamanya mungkin karena pengaturan DNS sistem salah dikonfigurasi atau Anda lebih suka menggunakan server nama tertentu atau milik Anda sendiri. Perintah cat berikut menunjukkan server nama default di file /etc/resolv.conf di sistem Ubuntu saya.

$ cat /etc/resolv.conf
Cek DNS NameServer

Dalam hal ini, ketika aplikasi lokal seperti manajer paket APT mencoba mengakses FQDN (Fully Qualified Domain Name) di jaringan lokal, hasilnya adalah kesalahan “Temporary failure in name resolution / Kegagalan sementara dalam resolusi nama” seperti yang ditunjukkan pada tangkapan layar berikutnya.

Gagal Resolving DNS

Hal yang sama terjadi ketika Anda menjalankan perintah ping.

DNS Resolution Failed

Jadi ketika pengguna mencoba mengatur Nameserver secara manual, perubahan tidak berlangsung lama atau akan hilang setelah reboot. Untuk mengatasi ini, Anda dapat menginstal dan menggunakan utilitas reolvconf untuk membuat perubahan permanen.

Untuk menginstal paket resolvconf seperti yang ditunjukkan pada bagian berikutnya, Anda harus terlebih dahulu mengatur server nama berikut secara manual di file /etc/resolv.conf, sehingga Anda dapat mengakses FQDN server repositori Ubuntu di internet.

nameserver 8.8.4.4
nameserver 8.8.8.8

Menginstall resolvconf di Ubuntu dan Debian

Pertama, perbarui paket perangkat lunak sistem dan kemudian instal resolvconf dari repositori resmi dengan menjalankan perintah berikut.

$ sudo apt update
$ sudo apt install resolvconf

Setelah instalasi resolvconf selesai, systemd akan memicu resolvconf.service untuk dimulai dan diaktifkan secara otomatis. Untuk memeriksa apakah sudah aktif dan berjalan, jalankan perintah berikut.

$ sudo systemctl status resolvconf.service 

Jika layanan tidak dimulai dan diaktifkan secara otomatis karena alasan apa pun, Anda dapat memulai dan mengaktifkannya sebagai berikut.

$ sudo systemctl start resolvconf.service 
$ sudo systemctl enable resolvconf.service
$ sudo systemctl status resolvconf.service
DNS Resolver System Start

Baca juga Artikel kami tentang Apa itu DNS Root Server untuk mengetahui lebih detail tentang Domain Name Server.

Saya harap artikel singkat ini membantu Anda dalam mengatur server nama DNS permanen di sistem Ubuntu dan Debian Anda. Jika Anda memiliki pertanyaan atau saran, bagikan dengan kami di bagian komentar di bawah.

Apa itu Cloudflare? Dan Cara Menggunakannya

Cloudflare adalah perusahaan Amerika yang memberikan layanan seperti DNS, Content Delivery Network (CDN) dan banyak layanan tambahan lainnya untuk membuat Website lebih cepat dan lebih aman. Cloudflare digunakan oleh lebih dari 26 juta situs, menghasilkan lebih dari 1 miliar alamat IP setiap hari. Yah, kedengarannya seperti banyak, dan memang begitu. Tapi mengapa Cloudflare sepopuler ini? Mengapa kami, dan juga banyak perusahaan lain, menggunakan Cloudflare?

Tentang Cloudflare

Perusahaan Cloudflare didirikan pada tahun 2009 oleh Matthew Price, Lee Holloway dan Michelle Zatlyn. Tujuan mereka adalah untuk membantu membangun internet yang lebih baik. Untuk mewujudkannya, mereka meluncurkan beberapa layanan gratis dan berbayar. Jelas mereka melakukan sesuatu dengan baik jika kita melihat hasil tahun 2019. Pada tahun 2019 Cloudflare memiliki omset lebih dari 287 juta dolar (!).

Ada banyak layanan yang ditawarkan Cloudflare, antara lain sebagai berikut:

  • Content Delivery Network (CDN)
  • Domain Name System (DNS)
  • Load Balancing
  • Accelerated Mobile Pages (AMP)
  • Cache
  • Streaming Video
  • DDoS Protection
  • Web Application Firewall (WAF)
  • Dukungan SSL/TLS
  • DNSSEC
  • Analitik
  • Pendaftar domain
  • Pekerja (untuk pengembang)

Selain layanan mereka, Cloudflare memiliki integrasi standar dengan platform terkenal seperti IBM Cloud, WordPress, Google Cloud, Magento, dan Kubernates.

Bagaimana cara kerja Cloudflare?

Untuk memahami cara kerja Cloudflare, penting untuk melihat kesalahan yang sering dilakukan Website di masa lalu.

Saat mengunjungi Website tanpa Cloudflare, pengunjung Website meminta konten dari server lokal. Namun, ketika ada terlalu banyak pengunjung di server pada saat yang sama, server menjadi kelebihan beban dengan konsekuensi Website yang lambat atau tidak berfungsi.

Sebagai pemilik Website, dan juga sebuah Web Hosting Yang Ideal, ini bukanlah sesuatu yang ingin Anda lihat. Inilah mengapa Cloudflare menemukan solusi untuk ini.

Cloudflare menempatkan server mereka sendiri, dalam bentuk jaringan besar di seluruh dunia, antara Website dan server web. Pengunjung situs web tidak lagi berkomunikasi langsung dengan server, tetapi dengan jaringan Cloudflare yang telah menyimpan konten situs web dan memuatnya melalui server tergantung pada lokasi pengunjung.

Misalnya: Anda memiliki Website yang dihosting di indonesia, dan seseorang dari AS mencoba terhubung ke Website Anda. Permintaan harus menempuh jarak yang jauh (antara situs web dan server web). Cloudflare memecahkan ini dengan menawarkan jaringan server yang sangat besar di seluruh dunia.

Orang Amerika tidak perlu membuat koneksi dengan server Indonesia lagi, tetapi dia akan terhubung dengan server Cloudflare terdekat di suatu tempat di Amerika Serikat.

Cloudflare Map

DNS Cloudflare

DNS (Domain Name System) adalah sistem dan protokol jaringan yang digunakan di internet untuk menerjemahkan nama komputer ke alamat numerik dan kontroversi. Pengguna internet tidak harus mengingat alamat IP mereka ketika ingin mengunjungi sebuah situs web, tetapi cukup mengisi nama.

Cloudflare menawarkan layanan DNS-nya yang memastikan, dengan kata-katanya sendiri, waktu respons tercepat (waktu reaksi), redundansi yang tak tertandingi, dan langkah-langkah keamanan tingkat lanjut seperti DDoS-blocker terintegrasi dan DNSSEC.

Karena jaringan Cloudflare terdistribusi di seluruh dunia, dengan lebih dari 200 server, ada waktu aktif 100%.

Dengan membawa DNS Anda di bawah Cloudflare dan menggunakan sertifikat SSL-nya, Anda akan secara otomatis mendapatkan WAF (Web Application Firewall) mereka.

Karena Cloudflare adalah yang terbesar, mereka juga memindai alamat IP paling banyak di seluruh dunia dan karenanya memiliki alamat IP tercepat dengan niat buruk yang terlihat yang kemudian dapat segera diblokir.

Karena Cloudflare adalah yang terbesar, mereka memindai alamat IP terbanyak dari perspektif dunia. Oleh karena itu, mereka memiliki, tercepat, terlihat semua alamat IP dengan niat buruk yang dapat segera diblokir.

Serangan DDoS tidak dapat dihindari, namun dapat dibuat tidak berbahaya dengan memblokir alamat/rentang IP atau bahkan wilayah yang lengkap.

Biaya Menggunakan Cloudflare

Pada dasarnya, Anda akan mendapatkan banyak fitur yang dapat Anda gunakan di Cloudflare versi gratis. Anda mendapatkan akses ke CDN, caching dasar, dan perlindungan DDoS.

Namun, ketika Anda ingin menggunakan semua layanan Cloudflare, Anda harus berlangganan versi Pro. Dengan biaya $20 per bulan, Anda akan mendapatkan banyak fitur tambahan dengan versi Pro, seperti kompresi otomatis gambar di situs web Anda, Cloudflare WAF, otomatisasi seluler otomatis, dan banyak lagi. Anda juga dapat membeli add-on secara terpisah.

Daftar berikut menunjukkan semua harga kemungkinan langganan Cloudflare:

  • Gratis
  • Pro: $20
  • Bisnis: $200
  • Enterpsie: berdasarkan kebutuhan

Bagaimana cara menggunakan Cloudflare

Hal pertama yang harus Anda lakukan adalah membuat akun gratis di situs web Cloudflare. Untuk menginstal/mengonfigurasi Cloudflare, Anda memiliki beberapa opsi. Opsi termudah adalah dengan menonton video ini:

Gunakan DNS Publik atau DNS ISP? Kenapa itu menjadi Penting?

Banyak pendapat diluar sana yang mengatakan lebih baik menggunakan DNS Publik seperti DNS Cloudflare 1.1.1.1 atau DNS Google 8.8.8.8 karena mereka lebih cepat kalau dibandingkan dengan DNS dari Provider / ISP itu sendiri. Kalau menurut pengalaman kami, menggunakan DNS dari Provider Anda jauh lebih menguntungkan ketimbang menggunakan DNS Publik. Dibawah ini, kami akan memaparkan beberapa alasannya. Silahkan disimak dan silahkan komentar pada kolom paling bawah Jika Anda memiliki pertanyaan atau pendapat lainnya.

DNS Publik vs DNS ISP

Banyak dari kita menggunakan server DNS publik seperti Google DNS dan Cloudflare DNS untuk penjelajahan web yang lebih cepat dan manfaat lainnya. Tetapi dalam beberapa kasus, server DNS ISP Anda jauh lebih cepat. Pada Artikel ini kami akan mengilustrasikan mengapa hal ini mungkin terjadi.

Ini semua tentang alamat IP Anda. Semua situs web menggunakan CDN (Content Delivery Network) seperti Amazon, Cloudflare, Akamai, Imperva dan lain lain untuk menyajikan konten. CDN mencari alamat IP komputer Anda untuk mengarahkan Anda ke server terdekat, tetapi karena server DNS publik meneruskan permintaan secara anonim atau tanpa lokasi persis Anda, maka CDN mungkin menyajikan konten dari server yang sebenarnya bukan yang terdekat dengan Anda. Dengan demikian, kecepatan unduhan Anda akan lebih lambat daripada jika Anda menggunakan server DNS ISP Anda.

Namun, perhatikan bahwa karena NameServer melakukan geolokasi menurut alamat IP resolver dan bukan pengguna, Google Public DNS memiliki batasan yang sama seperti layanan DNS terbuka lainnya: yaitu, server yang dirujuk pengguna mungkin lebih jauh dari satu ke yang akan dirujuk oleh penyedia DNS lokal. Ini dapat menyebabkan pengalaman menjelajah yang lebih lambat untuk situs tertentu.

Contoh Kasus

Pada contoh kasus kali ini, kami akan mencoba melakukan Resolve hostname google.com menggunakan DNS Cloudflare 1.1.1.1 dengan perbandingan menggunakan DNS Internal Herza 103.160.62.200. Silahkan lihat sebagai berikut.

Pada screenshot diatas, Anda bisa melihat perbandingan hasil IP yang diberikan dari kedua DNS Resolver tersebut dan setelah kami mencoba melakukan PING ke IP tersebut, hasilnya IP yang diberikan dari DNS Herza, jauh lebih kecil.

DNS Benchmark

Disini kami mencoba melakukan DNS Benchmarking atas beberapa DNS Server yang cukup sering digunakan oleh kita dalam browsing di dunia maya. Dan hasilnya DNS dari Herza.ID memiliki rating yang cukup bagus.

Herza.ID Terhubung dengan 2 Root Server Dunia

Salah satu alasan penting kenapa sebaiknya menggunkaan DNS Server yang ditawarkan oleh Herza.ID, adalah karena Network Herza.ID sudah terhubung langsung dengan 2 Root Server Dunia. Saat ini, kita memiliki 13 DNS Root Server. Jika Anda kurang mengerti tentang apa itu DNS Root Server, maka silahkan baca Artikel berikut Apa itu DNS Root Server?

Keputusan

Server DNS pihak ketiga terkadang lebih cepat daripada server DNS default ISP. Itu tidak pasti. Itu akan tergantung pada seberapa dekat server DNS pihak ketiga dengan rumah atau kantor Anda… dan seberapa lambat server DNS ISP Anda. Tapi mungkin layak untuk dicoba.