Server DNS (Resolver/Cache/Proxy) Menggunakan DNSCrypt dan Unbound

Posted by admin

Apr 26

Sejak diberlakukan larangan menggunakan dns luar oleh pihak kominfo, tidak banyak pilihan server public dns yang cukup kencang dan memiliki filtering (porno, judi dsb) yang mumpuni. Tuts kali ini adalah catatan membuat resolver/caching/proxy dns menggunakan dnscrypt dan unbound untuk mengarahkan dns agar menggunakan public dns dari pihak OpenDNS.

OS yang digunakan adalah Ubuntu 14.10 64-bit (sesuaikan command-nya bila anda menggunakan distro debian/centos), let’s start :

A. Instalasi DNSCrypt :

1. apt-get update
2. apt-get install build-essential
3. cd /usr/local/src
4. wget http://download.libsodium.org/libsodium/releases/LATEST.tar.gz -O – | tar -xz
5. cd libsodium-1.0.10/ #versi saat catatan ini dibuat
6. ./configure
7. make
8. make install
9. cd ..
10. rm -rf libsodium-1.0.10
11. wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.6.1.tar.gz -O – | tar -xz
12. cd dnscrypt-proxy-1.6.1/ #versi saat catatan ini dibuat
13. ./configure
14. make
15. make install
16. cd ..
17. rm -rf dnscrypt-proxy-1.6.1*
18. nano /etc/rc.local
/usr/local/sbin/dnscrypt-proxy -R cisco -a 127.0.0.1:5353 –daemonize
exit 0
ctrl+x (keluar dan simpan)

Sampai langkah ini instalasi DNSCrypt selesai, lanjutkan ke instalasi Unbound.

B. Instalasi Unbound DNS Resolver :

1. apt-get install unbound
2. mv /etc/unbound/unbound.conf /etc/unbound/unbound.conf.default
3. nano /etc/unbound/unbound.conf

server:
auto-trust-anchor-file: “/var/lib/unbound/root.key”
logfile: “/var/log/unbound.log”
log-time-ascii: yes
module-config: “iterator”
do-not-query-localhost: no
#ip server-dns ini
interface: 127.0.0.1
interface: 192.168.100.250
#network yang diijinkan menggunakan dns ini
access-control: 127.0.0.1 allow
access-control: 192.168.0.0/16 allow
access-control: 10.0.0.0/24 allow
#lpse diarahkan ke ip local spse
local-data: “lpse.baritoselatankab.go.id. 10800 IN A 192.168.100.194”
forward-zone:
name: “.”
forward-addr: 127.0.0.1@5353
forward-first: no
remote-control:
control-enable: no

4. nano /etc/resolv.conf
nameserver 127.0.0.1
5. reboot

Setelah reboot, lakukan pemeriksaan ulang terhadap konfigurasi sebagai berikut :
1. netstat -tulpn | grep 53
–apakah ada port 53 (unbound) dan 5353 (dnscrypt)?
2. ping google.com
–apakah reply?
bila kedua langkah diatas sukses, ujicoba dari client dengan mengarahkan dns nya ke ip server-dns ini.

Selamat Mencoba! DWYOR…

Filed under: Linux Server

No comments

You must be logged in to post a comment.

Kloxo Hosting For All

Server DNS (Resolver/Cache/Proxy) Menggunakan DNSCrypt dan Unbound