Wiki

Unbound DNS Resolver

Ini akan menunjukkan kepada Anda cara mengatur resolver DNS lokal di Ubuntu 20.04 dengan Unbound. Penyelesai DNS dikenal dengan banyak nama, beberapa di antaranya tercantum di bawah ini. Mereka semua mengacu pada hal yang sama.

  • Penyelesai penuh (berbeda dengan penyelesai rintisan)
  • Server DNS rekursif
  • Server nama rekursif
  • Penyelesai rekursif
  • Rekursor DNS

Contoh resolver DNS adalah 8.8.8.8 (server DNS publik Google) dan 1.1.1.1 (server DNS publik Cloudflare). OS di komputer Anda juga memiliki resolver, meskipun disebut stub resolver karena kemampuannya yang terbatas. Penyelesai rintisan adalah klien DNS kecil di komputer pengguna akhir yang menerima permintaan DNS dari aplikasi seperti Firefox dan meneruskan permintaan ke penyelesai rekursif. Hampir setiap resolver dapat men-cache respons DNS untuk meningkatkan kinerja, sehingga disebut juga caching DNS server.

Mengapa Menjalankan Penyelesai DNS Anda Sendiri

Biasanya, komputer, router, atau server Anda menggunakan resolver DNS ISP kalian untuk menanyakan nama DNS, jadi mengapa menjalankan resolver DNS lokal?

  • Ini dapat mempercepat pencarian DNS, karena resolver DNS lokal hanya mendengarkan permintaan DNS kalian dan tidak menjawab permintaan DNS orang lain, sehingga kalian memiliki peluang yang jauh lebih tinggi untuk mendapatkan jawaban DNS langsung dari cache di resolver. Latensi jaringan antara komputer kalian dan resolver DNS dihilangkan (hampir nol), sehingga kueri DNS dapat dikirim ke server DNS root lebih cepat.
  • Jika kalian menjalankan server email dan menggunakan daftar hitam DNS (DNSBL) untuk memblokir spam, maka kalian harus menjalankan penyelesai DNS kalian sendiri, karena beberapa daftar hitam DNS seperti URIBL menolak permintaan dari penyelesai DNS publik.
  • Jika Anda menjalankan server VPN sendiri di VPS (Virtual Private Server), itu juga merupakan praktik yang baik untuk menginstal resolver DNS pada VPS yang sama.
  • Kalian mungkin juga ingin menjalankan penyelesai DNS Anda sendiri jika Anda tidak suka riwayat penjelajahan Internet Anda disimpan di server pihak ketiga.

Unbound DNS Resolver

Unbound adalah resolver validasi DNS open-source, artinya ia dapat melakukan validasi DNSSEC untuk memastikan respons DNS asli. Fitur unbound:

  • Ringan dan sangat cepat, karena tidak menyediakan fungsionalitas server DNS otoritatif yang lengkap. Di salah satu server saya, Unbound menggunakan seperempat dari memori yang dibutuhkan oleh BIND9.
  • Cache respons DNS
  • Prefetch: mengambil data yang akan kedaluwarsa sehingga klien tidak mendapatkan lonjakan latensi saat pencarian perlu dilakukan ulang saat TTL kedaluwarsa pada data.
  • DNS melalui TLS
  • DNS melalui HTTPS
  • Query Name Minimization: Kirim jumlah minimum informasi ke server upstream untuk meningkatkan privasi.
  • Penggunaan Agresif Cache Bervalidasi DNSSEC
  • Zona otoritas, untuk salinan lokal dari zona root
  • DNS64
  • DNSCrypt
  • Validasi DNSSEC: Ini diaktifkan secara default di Ubuntu
  • Subnet Klien EDNS
  • Dapat dijalankan sebagai penerus DNS.
  • Mendukung data lokal dan zona kebijakan respons untuk memberikan jawaban khusus kembali untuk nama domain tertentu.

Installasi

sudo apt update

sudo apt install unbound
  • Check version.
unbound -V
  • Secara default, Unbound secara otomatis dimulai setelah penginstalan. Anda memeriksa statusnya dengan:
systemctl status unbound
  • Jika belum berjalan
sudo systemctl start unbound
  • And enable auto-start at boot time:
sudo systemctl enable unbound
  • Jika ada layanan lain yang menggunakan port UDP 53, maka unbound mungkin tidak dapat dimulai. Kalian harus menghentikan layanan itu sebelum memulai unbound. Untuk mengetahui service apa saja yang sudah menggunakan UDP port 53, jalankan perintah berikut.
sudo systemctl disable named --now

Referensi

Retrieved from "https://kangtain.com/wiki/index.php?title=Unbound_DNS_Resolver&oldid=5315"