Kresec ::
Bima Sena

DNS Cache Server

1 min read

Halo semuanya,, haduuhh saya banyak sekali ya hutang artikelnya.. wkkwkw Jadi seharusnya artikelnya tetunda sudah hampir 15, tapi belum dibuat karena ada kesibukan di RL ya guyss,, maaf.. oke kali ini kita bahas tentang caching DNS dulu ya yang ringan dan singkat dulu supaya ga banyak hutang artikel wkwkwk.. oke langsung aja

Implementation

Jadi apa gunanya caching DNS, gunanya itu bisa dibilang mempercepat permintaan yang sama ke server ya.. Jadi misal ada permintaan yang sama dengan yang sebelumnya maka akan dikasih jawaban tanpa lagi harus menghubungi DNS ISP nya… karena setiap request akan ada TTL (Time To Live) nya ya maka dengan metode ini kita bisa menyimpannya didalam penyimpanan lokal kita sehingga akan terlihat lebih cepat hasilnya… kali ini kita akan implementasikannya di Server RHEL 8 ya,, gassss

DNS CACHE

Install Bind9

yum install bind bind-utils -y
systemctl enable named
systemctl start named
systemctl status named

BIND Server Configurations

vi /etc/named.conf

Jadi untuk menerapkan caching disini kita perlu mengatur 4 konfigurasi tambahan yakni :

listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
recursion yes;

Jadi secara keseluruhan akan seperti ini :

options {
         listen-on port 53 { 127.0.0.1; any; };
         listen-on-v6 port 53 { ::1; };
         directory "/var/named";
         dump-file "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         recursing-file "/var/named/data/named.recursing";
         secroots-file "/var/named/data/named.secroots";
         allow-query { localhost; any; };
         allow-query-cache { localhost; any; };

         recursion yes;

         dnssec-enable yes;
         dnssec-validation yes;
         dnssec-lookaside auto;

         /* Path to ISC DLV key */
         bindkeys-file "/etc/named.iscdlv.key";
         managed-keys-directory "/var/named/dynamic";
         pid-file "/run/named/named.pid";
         session-keyfile "/run/named/session.key";       
};

logging {
         channel default_debug {
         file "data/named.run";
         severity dynamic;
        };

};

zone "." IN {
         type hint;
         file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

SELinux Permission

Kita cek dulu apakah konfigurasi SELinux kita sudah sesuai atau belum karena secara default kita harus mengaturnya di RHEL 8 saat pertama kali install atau menggunakannya…

ls -Z /etc/named.conf

untuk konfigurasinya bisa ikuti link berikut disini

Testing BIND

named-checkconf /etc/named.conf

jika hasilnya no-output maka konfigurasi kita sudah valid, sekarang kita restart BIND nya…

firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

sekarang kita test apakah berhasil… gunakan dig[space][nama nslookup dns kalian]… dan lihat hasil query yang pertama dan berikutnya maka akan berkali lipat lebih cepat..

Oke cukup sekian dulu pembahasan caching kali ini,,, ketemu lagi di post selanjutnya,,, Cyaaaa

Bima Sena
«
»

DoH Server

WireGuard

le9-Patch

Leave a Reply

Your email address will not be published. Required fields are marked *