Langkah berikut adalah cara install unbound di ubuntu server 14.04 LTS
Install dulu paket yang diperlukan :
#sudo apt-get update ( selalu jalankan ini untuk mengecek list server terbaru )
Setelah itu
# apt-get install unbound
# killall unbound
# dig +bufsize=1200 +norec NS . @a.root-servers.net > /etc/unbound/named.cache
Lalu tambahkan ini di /etc/unbound/unbound.conf :
# Setelah itu anda klik save
Cek configurasi unbound :
#unbound-checkconf /etc/unbound/unbound.confJika tidak ada error jalan unbound-control-setup :
#unbound-control-setup
Setelah itu jalan Unbound kembali :
#unbound-control start
Setting ubuntu agar mengunakan DNS unbound :
edit file di /etc/network/interfaces :
# nano /etc/network/interfaces
ganti dns-nameservers :
dns-nameserver 127.0.0.1
Setelah itu update resolv.conf :
#resolvconf -u
Edit squid.conf di line "dns_nameserver" menjadi :
dns_nameservers 127.0.0.1
reboot cpu server....
untuk mengecek DNS unbound sudah jalan ada beberapa cara :
#/etc/init.d/unbound status
atau dengan mengecek port 53 :
#lsof -i :53
# ps -fp 1055 ( 1055 adalah PID unbound yang didapat dari output lsof -i :53 )
Error yang biasa dihadapi ketika install unbound :
root@proxyku:~# /etc/init.d/unbound restart
* Restarting recursive DNS server unbound
[1335536129] unbound[17221:0] error: bind: address already in use
[1335536129] unbound[17221:0] fatal error: could not open ports [fail]
solusinya : cek line ini di /etc/init.d/unbound
NAME=unbound
DESC="recursive DNS server"
DAEMON=/usr/local/sbin/unbound
PIDFILE="/etc/unbound/unbound.pid" <============ ini
CONFIG="/etc/unbound/unbound.conf" <============ sama ini
harus sama dgn yang diatas. Lalu reboot
Kalau masih error coba :
#apt-get autoremove bind9
atau :
#service dnsmasq stop
Coba test dns lookup nya
# nslookup 192.168.0.200 Server: 127.0.0.1 Address: 127.0.0.1#53
200.0.168.192.in-addr.arpa name = regent.netUntuk memflush isi dns bisa lihat menu disini :
#unbound-control -h
Untuk melihat statistiknya :
#unbound-control stats
Isinya akan seperti ini :
thread0.num.queries=38 thread0.num.cachehits=7 thread0.num.cachemiss=31 thread0.num.recursivereplies=31 thread0.requestlist.avg=0.129032 thread0.requestlist.max=1 thread0.requestlist.overwritten=0 thread0.requestlist.exceeded=0 thread0.requestlist.current.all=0 thread0.requestlist.current.user=0 thread0.recursion.time.avg=0.088811 thread0.recursion.time.median=0.0185685 thread1.num.queries=10 thread1.num.cachehits=1 thread1.num.cachemiss=9 thread1.num.recursivereplies=9 thread1.requestlist.avg=0 thread1.requestlist.max=0 thread1.requestlist.overwritten=0 thread1.requestlist.exceeded=0 thread1.requestlist.current.all=0 thread1.requestlist.current.user=0 thread1.recursion.time.avg=0.049576 thread1.recursion.time.median=0.016384 total.num.queries=48 total.num.cachehits=8 total.num.cachemiss=40 total.num.recursivereplies=40 total.requestlist.avg=0.1 total.requestlist.max=1 total.requestlist.overwritten=0 total.requestlist.exceeded=0 total.requestlist.current.all=0 total.requestlist.current.user=0 total.recursion.time.avg=0.079984 total.recursion.time.median=0.0174763 time.now=1281681396.583885 time.up=7299.491047 time.elapsed=4177.655650Kalau ditambahkan memakai mikrotik dan ubuntu sebagai proxy redirect dns supaya mengarah ke proxy . Disini ip proxy adalah 192.168.1.100. Tambahkan command berikut :
add action=dst-nat chain=dstnat comment=proxydns disabled=no dst-port=53 protocol=udp src-address=!192.168.1.100 to-addresses=192.168.1.100 to-ports=53
servis dns lainnya seperti bind/dnsmasq dl harus di stop agar tidak bentrok ?
ReplyDeletePERINTAHNYA APA YAAA ?
saya bantu jawab gan ...
Deleteini perintahnya
Kalau masih error coba :
#apt-get autoremove bind9
atau :
#service dnsmasq stop