Konfigurasi Unbound Sebagai "DNS Cache Recursive" di Centos 7

Pada kesempatan kali ini saya akan menjelaskan mengenai cara melakukan konfigurasi unbound sebagai dns cache recursive di centos 7. Mungkin bagi yang belum tau apa itu Unbound bisa membacanya di situs resmi unbound. Secara garis besar unbound merupakan salah satu package yang mampu menyediakan layanan dns service baik berupa dns cache ataupun authoritative. Saat ini unbound menjadi salah satu dns service cepat yang hemat memory.

Baca juga :
Install PPTP VPN di Centos 6.x
Cara Mengaktifkan Iptables Service pada Centos 7 
Sebelum kita mulai melakukan konfigurasinya, pastikan untuk mengupdate terlebih dahulu system anda agar package yang terinstall up to date. 

 

Konfigurasi DNS Unbound di Centos 7

Install unbound package
[root@dmz1 ~]# yum install unbound
 Selanjutnya download file root DNS hints dari internec.
[root@dmz1 /]# wget ftp://ftp.internic.net/domain/named.cache -O /etc/unbound/root.hints
Jalankan unbound-contol-setup untuk mengenerate key TLS.
[root@dmz1 /]# unbound-control-setup
Masuk kedalam direktori "/etc/unbound" kemudian ubah hak owner untuk semua file unbound_*.
[root@dmz1 unbound]# chown unbound:root unbound_*
Set permissions ke read only.
[root@dmz1 unbound]# chmod 440 unbound_*
Untuk mengantisipasi kesalahan konfigurasi, buatlah file backup dari unbound.conf
[root@dmz1 unbound]# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.default
Langkah selanjutnya adalah buka file "/etc/unbound/unbound.conf" kemudian ubah variabel konfigurasinya seperti di bawah.
interface: 127.0.0.1
port: 53
do-ip4: yes
do-udp: yes
do-tcp: yes
msg-cache-size: 100m
logfile: "/var/log/unbound.log"
root-hints: "/etc/unbound/root.hints"
hide-identity: yes
hide-version: yes
access-control: 0.0.0.0/0 allow

forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Save konfigurasi tersebut, dan cek konfigurasinya.
[root@dmz1 unbound]# unbound-checkconf unbound-checkconf: no errors in /etc/unbound/unbound.conf
Jika tidak ada error restart unbound service dan jalankan sebagai system startup.
[root@dmz1 unbound]# systemctl restart unbound
[root@dmz1 unbound]# systemctl enable unbound
Untuk melihat forwards yang sedang digunakan.
[root@dmz1 unbound]# unbound-control list_forwards
. IN forward: 8.8.8.8 8.8.4.4

Testing DNS Cache pada Centos 7



Demikian tutorial singkat saya kali ini mengenai konfigurasi unbound sebagai dns cache revursive di centos 7. Semoga bermanfaat bagikita semua dan selamat mencoba..!!!


EmoticonEmoticon