Social Items

/ / / Tutorial MikroTik DNS Client dan Konfigurasi Server DNS Caching
Domain Name Server (DNS) adalah bagian penting dalam jaringan komputer. Saat ini komunikasi web tidak dapat dibayangkan tanpa DNS. DNS adalah protokol server klien tempat Klien DNS meminta resolusi nama domain dan respons Server DNS di atasnya. MikroTik Router memiliki fitur DNS Client dan DNS Server. Klien DNS digunakan untuk menyelesaikan nama domain ke alamat IP dari Server DNS. Di sisi lain, fitur Server DNS menyediakan resolusi nama domain untuk klien yang terhubung dengannya. Pada artikel ini, kita akan tahu cara mengkonfigurasi DNS MikroTik untuk memberikan resolusi nama domain untuk router itu sendiri serta untuk klien yang terhubung dengannya.

Domain Name Server (DNS) dan Cara Kerjanya

Komunikasi antara workstation (PC) dan Server selalu dilakukan oleh alamat IP. Tetapi mengingat sejumlah besar alamat IP publik hampir tidak mungkin bagi manusia. Untuk mengatasi masalah ini, teknik DNS diperkenalkan di jaringan komputer. Teknik DNS dapat menjadi yang terbaik dibandingkan dengan buku telepon di mana pengguna menemukan nomor telepon yang terdaftar dengan nama yang lebih mudah diingat. Jadi, DNS dapat didefinisikan sebagai mapper antara nama yang dapat dibaca manusia (seperti mikrotik.com) dan Alamat IP yang terkait (seperti 159.148.147.196). Server DNS mendengarkan pada port 53 pada koneksi UDP dan TCP.

Bagaimana DNS Bekerja
Saat pengguna mengetik nama domain (seperti www.mikrottik.com) di bilah navigasi browsernya, browser pertama kali mengirim permintaan ke server DNS untuk mendapatkan Alamat IP dari nama domain itu. Server DNS membalas dengan alamat IP yang terkait dari domain. Mendapatkan alamat IP, browser sekarang dapat berkomunikasi dengan Server Web untuk mendapatkan informasi yang diminta.
Sekarang jika kita menggunakan server DNS publik, setiap kali pengguna meminta domain apa pun; permintaan melewati koneksi WAN Anda menggunakan bandwidth berbayar dan itu akan membuat latensi. Di sisi lain, jika kita menggunakan fitur DNS dari MikroTik Router, MikroTik akan men-cache informasi DNS dari root DNS Server dan membalas permintaan DNS ke klien yang terhubung. Ini lebih cepat dan menghemat bandwidth berbayar.

Caching Konfigurasi DNS di MikroTik Router
MikroTik caching fitur DNS menyediakan resolusi nama domain untuk klien yang terhubung dengannya. Tetapi sebelum menggunakan fasilitas caching DNS, kita harus mengkonfigurasi fitur DNS di MikroTik Router. Langkah-langkah berikut akan menunjukkan cara mengkonfigurasi layanan DNS di MikroTik Router.

  • Dari Winbox, buka IP> item menu DNS. Jendela Pengaturan DNS akan muncul.
  • Masukkan ISP Anda yang disediakan IP Server DNS (atau gunakan IP server DNS publik Google: 8.8.8.8 dan .8.8.4.4) di kotak input Server.
  • Klik pada kotak centang Izinkan Permintaan Jarak Jauh. Ini akan memungkinkan caching fitur DNS dari MikroTik Router.
  • Secara opsional, Anda dapat mengubah ukuran cache dengan menempatkan ukuran khusus di kotak input Ukuran Tembolok. Ukuran cache default adalah 2048 KiB atau 2MB.
  • Klik Terapkan dan tombol OK.
Pengaturan DNS MikroTik

MikroTik Caching DNS sekarang diaktifkan dan Anda dapat menggunakan IP MikroTik Anda sebagai IP DNS untuk klien jaringan Anda. Jika semuanya OK, klien Anda akan mendapatkan respons dari MikroTik cache DNS Server. Untuk memeriksa cache DNS Anda, buka IP> item menu DNS dan klik tombol Cache. Anda akan menemukan nama domain yang di-cache di jendela DNS Cache. Jika mau, Anda dapat menyiram objek yang di-cache dengan mengklik tombol Flush Cache.

Menempatkan Entri DNS Statis dalam DNS MikroTik Cache
MikroTik cache DNS menyimpan entri DNS secara dinamis setiap kali mendapat domain baru. Tetapi kadang-kadang Anda mungkin perlu memasukkan entri host statis seperti server atau printer lokal Anda. MikroTik cache DNS mampu mendapatkan entri host statis. Langkah-langkah berikut akan menunjukkan cara menempatkan entri host statis di MikroTik DNS Server.
  • Dari jendela Pengaturan DNS, klik tombol Statis. Jendela DNS Static akan muncul.
  • Klik pada PLUS SIGN (+). Jendela Entri Statis DNS baru akan muncul.
  • Masukkan nama host Anda (seperti ftp) di bidang input Nama dan masukkan Alamat IP host di bidang input Alamat.
  • Klik tombol Terapkan dan OK.
Demikian pula, Anda dapat memasukkan entri host sebanyak yang Anda inginkan dengan mengikuti langkah-langkah di atas.

Memblokir Permintaan DNS dari Antarmuka WAN
Jika Anda mengubah router MikroTik Anda menjadi server DNS, semua alamat IP MikroTik Anda dapat digunakan sebagai IP Server DNS termasuk IP WAN yang merupakan IP publik dan masalah akan muncul di sini. Jika ada orang di luar LAN Anda menggunakan IP WAN Anda sebagai IP DNS, MikroTik Anda akan senang dengan melayani solusi DNS-nya yang memakan bandwidth Anda. Jadi, Anda harus menghentikan permintaan DNS dari luar LAN Anda. Untuk menghentikan permintaan DNS dari luar LAN Anda, Anda harus menerapkan aturan firewall yang akan membatalkan semua permintaan DNS yang datang dari antarmuka WAN Anda. Langkah-langkah berikut akan menunjukkan cara memblokir permintaan DNS dari antarmuka WAN.

  • Buka IP> Firewallmenu dan klik PLUS SIGN (+). Jendela Aturan Firewall baru akan muncul.
  • Dari tab General, pilih input dari menu drop down Chain dan pilih udp dari menu dropdown Protocol dan masukkan 53 di Dst. Port input box dan kemudian pilih WAN Interface Anda (seperti ether1) dari In. Menu dropdown antarmuka.
  • Klik pada tab Action dan pilih opsi drop dari menu dropdown Action.
  • Klik tombol Terapkan dan OK.
  • Demikian pula, klik lagi PLUS SIGN (+) dan pilih input dari menu dropdown Chain dan pilih tcp dari menu dropdown Protocol dan masukkan 53 di Dst. Port input box dan kemudian pilih WAN Interface Anda dari In. Menu dropdown antarmuka.
  • Klik tombol Terapkan dan OK.
Memblokir Permintaan DNS dengan Firewall
Memblokir Permintaan DNS dengan Firewall

Tutorial MikroTik DNS Client dan Konfigurasi Server DNS Caching

NewsralBLog
Domain Name Server (DNS) adalah bagian penting dalam jaringan komputer. Saat ini komunikasi web tidak dapat dibayangkan tanpa DNS. DNS adalah protokol server klien tempat Klien DNS meminta resolusi nama domain dan respons Server DNS di atasnya. MikroTik Router memiliki fitur DNS Client dan DNS Server. Klien DNS digunakan untuk menyelesaikan nama domain ke alamat IP dari Server DNS. Di sisi lain, fitur Server DNS menyediakan resolusi nama domain untuk klien yang terhubung dengannya. Pada artikel ini, kita akan tahu cara mengkonfigurasi DNS MikroTik untuk memberikan resolusi nama domain untuk router itu sendiri serta untuk klien yang terhubung dengannya.

Domain Name Server (DNS) dan Cara Kerjanya

Komunikasi antara workstation (PC) dan Server selalu dilakukan oleh alamat IP. Tetapi mengingat sejumlah besar alamat IP publik hampir tidak mungkin bagi manusia. Untuk mengatasi masalah ini, teknik DNS diperkenalkan di jaringan komputer. Teknik DNS dapat menjadi yang terbaik dibandingkan dengan buku telepon di mana pengguna menemukan nomor telepon yang terdaftar dengan nama yang lebih mudah diingat. Jadi, DNS dapat didefinisikan sebagai mapper antara nama yang dapat dibaca manusia (seperti mikrotik.com) dan Alamat IP yang terkait (seperti 159.148.147.196). Server DNS mendengarkan pada port 53 pada koneksi UDP dan TCP.

Bagaimana DNS Bekerja
Saat pengguna mengetik nama domain (seperti www.mikrottik.com) di bilah navigasi browsernya, browser pertama kali mengirim permintaan ke server DNS untuk mendapatkan Alamat IP dari nama domain itu. Server DNS membalas dengan alamat IP yang terkait dari domain. Mendapatkan alamat IP, browser sekarang dapat berkomunikasi dengan Server Web untuk mendapatkan informasi yang diminta.
Sekarang jika kita menggunakan server DNS publik, setiap kali pengguna meminta domain apa pun; permintaan melewati koneksi WAN Anda menggunakan bandwidth berbayar dan itu akan membuat latensi. Di sisi lain, jika kita menggunakan fitur DNS dari MikroTik Router, MikroTik akan men-cache informasi DNS dari root DNS Server dan membalas permintaan DNS ke klien yang terhubung. Ini lebih cepat dan menghemat bandwidth berbayar.

Caching Konfigurasi DNS di MikroTik Router
MikroTik caching fitur DNS menyediakan resolusi nama domain untuk klien yang terhubung dengannya. Tetapi sebelum menggunakan fasilitas caching DNS, kita harus mengkonfigurasi fitur DNS di MikroTik Router. Langkah-langkah berikut akan menunjukkan cara mengkonfigurasi layanan DNS di MikroTik Router.

  • Dari Winbox, buka IP> item menu DNS. Jendela Pengaturan DNS akan muncul.
  • Masukkan ISP Anda yang disediakan IP Server DNS (atau gunakan IP server DNS publik Google: 8.8.8.8 dan .8.8.4.4) di kotak input Server.
  • Klik pada kotak centang Izinkan Permintaan Jarak Jauh. Ini akan memungkinkan caching fitur DNS dari MikroTik Router.
  • Secara opsional, Anda dapat mengubah ukuran cache dengan menempatkan ukuran khusus di kotak input Ukuran Tembolok. Ukuran cache default adalah 2048 KiB atau 2MB.
  • Klik Terapkan dan tombol OK.
Pengaturan DNS MikroTik

MikroTik Caching DNS sekarang diaktifkan dan Anda dapat menggunakan IP MikroTik Anda sebagai IP DNS untuk klien jaringan Anda. Jika semuanya OK, klien Anda akan mendapatkan respons dari MikroTik cache DNS Server. Untuk memeriksa cache DNS Anda, buka IP> item menu DNS dan klik tombol Cache. Anda akan menemukan nama domain yang di-cache di jendela DNS Cache. Jika mau, Anda dapat menyiram objek yang di-cache dengan mengklik tombol Flush Cache.

Menempatkan Entri DNS Statis dalam DNS MikroTik Cache
MikroTik cache DNS menyimpan entri DNS secara dinamis setiap kali mendapat domain baru. Tetapi kadang-kadang Anda mungkin perlu memasukkan entri host statis seperti server atau printer lokal Anda. MikroTik cache DNS mampu mendapatkan entri host statis. Langkah-langkah berikut akan menunjukkan cara menempatkan entri host statis di MikroTik DNS Server.
  • Dari jendela Pengaturan DNS, klik tombol Statis. Jendela DNS Static akan muncul.
  • Klik pada PLUS SIGN (+). Jendela Entri Statis DNS baru akan muncul.
  • Masukkan nama host Anda (seperti ftp) di bidang input Nama dan masukkan Alamat IP host di bidang input Alamat.
  • Klik tombol Terapkan dan OK.
Demikian pula, Anda dapat memasukkan entri host sebanyak yang Anda inginkan dengan mengikuti langkah-langkah di atas.

Memblokir Permintaan DNS dari Antarmuka WAN
Jika Anda mengubah router MikroTik Anda menjadi server DNS, semua alamat IP MikroTik Anda dapat digunakan sebagai IP Server DNS termasuk IP WAN yang merupakan IP publik dan masalah akan muncul di sini. Jika ada orang di luar LAN Anda menggunakan IP WAN Anda sebagai IP DNS, MikroTik Anda akan senang dengan melayani solusi DNS-nya yang memakan bandwidth Anda. Jadi, Anda harus menghentikan permintaan DNS dari luar LAN Anda. Untuk menghentikan permintaan DNS dari luar LAN Anda, Anda harus menerapkan aturan firewall yang akan membatalkan semua permintaan DNS yang datang dari antarmuka WAN Anda. Langkah-langkah berikut akan menunjukkan cara memblokir permintaan DNS dari antarmuka WAN.

  • Buka IP> Firewallmenu dan klik PLUS SIGN (+). Jendela Aturan Firewall baru akan muncul.
  • Dari tab General, pilih input dari menu drop down Chain dan pilih udp dari menu dropdown Protocol dan masukkan 53 di Dst. Port input box dan kemudian pilih WAN Interface Anda (seperti ether1) dari In. Menu dropdown antarmuka.
  • Klik pada tab Action dan pilih opsi drop dari menu dropdown Action.
  • Klik tombol Terapkan dan OK.
  • Demikian pula, klik lagi PLUS SIGN (+) dan pilih input dari menu dropdown Chain dan pilih tcp dari menu dropdown Protocol dan masukkan 53 di Dst. Port input box dan kemudian pilih WAN Interface Anda dari In. Menu dropdown antarmuka.
  • Klik tombol Terapkan dan OK.
Memblokir Permintaan DNS dengan Firewall
Memblokir Permintaan DNS dengan Firewall

Teknologi tipsdantrik
Admin

Admin

No comments

Post a Comment

Subscribe to: Post Comments (Atom)