Unbound DNS Resolver: Difference between revisions
No edit summary |
|||
| Line 1: | Line 1: | ||
Ini akan menunjukkan kepada Anda cara mengatur resolver DNS lokal di Ubuntu 20.04 dengan Unbound. Penyelesai DNS dikenal dengan banyak nama, beberapa di antaranya tercantum di bawah ini. Mereka semua mengacu pada hal yang sama. | Ini akan menunjukkan kepada Anda cara mengatur resolver DNS lokal di Ubuntu 20.04 dengan Unbound. Penyelesai DNS dikenal dengan banyak nama, beberapa di antaranya tercantum di bawah ini. Mereka semua mengacu pada hal yang sama. | ||
*Penyelesai penuh (berbeda dengan penyelesai rintisan) | *Penyelesai penuh (berbeda dengan penyelesai rintisan) | ||
*Server DNS rekursif | *Server [[DNS]] rekursif | ||
*Server nama rekursif | *Server nama rekursif | ||
*Penyelesai rekursif | *Penyelesai rekursif | ||
*Rekursor DNS | *Rekursor [[DNS]] | ||
Contoh resolver DNS adalah <code>8.8.8.8</code> (server [[DNS]] publik Google) dan <code>1.1.1.1</code> (server DNS publik [[Cloudflare]]). OS di [[Komputer|komputer]] Anda juga memiliki resolver, meskipun disebut stub resolver karena kemampuannya yang terbatas. Penyelesai rintisan adalah klien DNS kecil di komputer pengguna akhir yang menerima permintaan DNS dari aplikasi seperti Firefox dan meneruskan permintaan ke penyelesai rekursif. Hampir setiap resolver dapat men-cache respons [[DNS]] untuk meningkatkan kinerja, sehingga disebut juga caching DNS server. | Contoh resolver DNS adalah <code>8.8.8.8</code> (server [[DNS]] publik Google) dan <code>1.1.1.1</code> (server DNS publik [[Cloudflare]]). OS di [[Komputer|komputer]] Anda juga memiliki resolver, meskipun disebut stub resolver karena kemampuannya yang terbatas. Penyelesai rintisan adalah klien DNS kecil di komputer pengguna akhir yang menerima permintaan DNS dari aplikasi seperti Firefox dan meneruskan permintaan ke penyelesai rekursif. Hampir setiap resolver dapat men-cache respons [[DNS]] untuk meningkatkan kinerja, sehingga disebut juga caching DNS server. | ||
==Mengapa Menjalankan Penyelesai DNS Anda Sendiri== | ==Mengapa Menjalankan Penyelesai DNS Anda Sendiri== | ||
Biasanya, komputer, router, atau server Anda menggunakan resolver DNS ISP kalian untuk menanyakan nama DNS, jadi mengapa menjalankan resolver DNS lokal? | Biasanya, komputer, router, atau server Anda menggunakan resolver [[DNS]] ISP kalian untuk menanyakan nama [[DNS]], jadi mengapa menjalankan resolver [[DNS]] lokal? | ||
*Ini dapat mempercepat pencarian DNS, karena resolver DNS lokal hanya mendengarkan permintaan DNS kalian dan tidak menjawab permintaan DNS orang lain, sehingga kalian memiliki peluang yang jauh lebih tinggi untuk mendapatkan jawaban DNS langsung dari cache di resolver. Latensi jaringan antara komputer kalian dan resolver DNS dihilangkan (hampir nol), sehingga kueri DNS dapat dikirim ke server DNS root lebih cepat. | *Ini dapat mempercepat pencarian [[DNS]], karena resolver [[DNS]] lokal hanya mendengarkan permintaan [[DNS]] kalian dan tidak menjawab permintaan DNS orang lain, sehingga kalian memiliki peluang yang jauh lebih tinggi untuk mendapatkan jawaban DNS langsung dari cache di resolver. Latensi jaringan antara komputer kalian dan resolver DNS dihilangkan (hampir nol), sehingga kueri DNS dapat dikirim ke server DNS root lebih cepat. | ||
*Jika kalian menjalankan server email dan menggunakan daftar hitam DNS (DNSBL) untuk memblokir spam, maka kalian harus menjalankan penyelesai DNS kalian sendiri, karena beberapa daftar hitam DNS seperti URIBL menolak permintaan dari penyelesai DNS publik. | *Jika kalian menjalankan server email dan menggunakan daftar hitam DNS (DNSBL) untuk memblokir spam, maka kalian harus menjalankan penyelesai DNS kalian sendiri, karena beberapa daftar hitam DNS seperti URIBL menolak permintaan dari penyelesai DNS publik. | ||
*Jika Anda menjalankan server VPN sendiri di VPS (Virtual Private Server), itu juga merupakan praktik yang baik untuk menginstal resolver DNS pada VPS yang sama. | *Jika Anda menjalankan server VPN sendiri di VPS (Virtual Private Server), itu juga merupakan praktik yang baik untuk menginstal resolver DNS pada VPS yang sama. | ||
| Line 17: | Line 17: | ||
*Cache respons DNS | *Cache respons DNS | ||
*Prefetch: mengambil data yang akan kedaluwarsa sehingga klien tidak mendapatkan lonjakan latensi saat pencarian perlu dilakukan ulang saat TTL kedaluwarsa pada data. | *Prefetch: mengambil data yang akan kedaluwarsa sehingga klien tidak mendapatkan lonjakan latensi saat pencarian perlu dilakukan ulang saat TTL kedaluwarsa pada data. | ||
*DNS melalui TLS | *DNS melalui [[TLS]] | ||
*DNS melalui HTTPS | *DNS melalui [[HTTPS]] | ||
*Query Name Minimization: Kirim jumlah minimum informasi ke server upstream untuk meningkatkan privasi. | *Query Name Minimization: Kirim jumlah minimum informasi ke server upstream untuk meningkatkan privasi. | ||
*Penggunaan Agresif Cache Bervalidasi DNSSEC | *Penggunaan Agresif Cache Bervalidasi [[DNSSEC]] | ||
*Zona otoritas, untuk salinan lokal dari zona root | *Zona otoritas, untuk salinan lokal dari zona root | ||
*DNS64 | *DNS64 | ||
*[[DNSCrypt]] | *[[DNSCrypt]] | ||
*Validasi DNSSEC: Ini diaktifkan secara default di Ubuntu | *Validasi [[DNSSEC]]: Ini diaktifkan secara default di Ubuntu | ||
*Subnet Klien EDNS | *Subnet Klien EDNS | ||
*Dapat dijalankan sebagai penerus DNS. | *Dapat dijalankan sebagai penerus [[DNS]]. | ||
*Mendukung data lokal dan zona kebijakan respons untuk memberikan jawaban khusus kembali untuk nama domain tertentu. | *Mendukung data lokal dan zona kebijakan respons untuk memberikan jawaban khusus kembali untuk nama domain tertentu. | ||
==Installasi== | ==Installasi== | ||