Mengenal Cara Public Internal DNS Server

Untuk mempublikasikan Internal DNS Server sehingga dapat diakses dari luar (atau menjadi External DNS Server), ada beberapa langkah dan pertimbangan yang perlu diambil, karena mempublikasikan internal DNS ke internet melibatkan risiko keamanan. Namun, jika Anda perlu mempublikasikannya, berikut adalah langkah-langkah umum yang dapat dilakukan:

1. Pastikan Server DNS Siap untuk Publikasi

  • Internal DNS server yang akan dipublikasikan harus memiliki konfigurasi yang benar dan stabil. Pastikan bahwa server tersebut berfungsi dengan baik secara internal.
  • Pastikan server DNS mendukung permintaan dari luar (eksternal), terutama pada port DNS standar (port 53) baik untuk UDP maupun TCP.

2. Gunakan IP Publik untuk DNS Server

  • Internal DNS server harus dihubungkan ke IP publik yang dapat diakses dari internet. Anda bisa mendapatkan IP publik dari penyedia layanan internet (ISP) Anda.
  • NAT (Network Address Translation): Jika server DNS Anda berada di belakang firewall atau router, Anda perlu melakukan port forwarding untuk port 53 dari IP publik ke IP internal server DNS.

3. Konfigurasi Firewall atau Router

  • Buka Port 53 (UDP dan TCP): Pastikan firewall atau router Anda membuka port 53 untuk lalu lintas DNS dari dan ke internet. Ini adalah port standar yang digunakan untuk query DNS.
  • Buat Aturan Keamanan: Batasi akses hanya dari sumber-sumber yang tepercaya jika memungkinkan, atau gunakan alat keamanan tambahan seperti DNS Firewall atau IP whitelisting untuk melindungi server Anda.

4. Konfigurasi Zona DNS untuk Publikasi

  • Jika server DNS Anda juga mengelola domain publik, pastikan zona DNS yang dikelola disesuaikan dengan nama domain publik (misalnya, example.com) yang ingin Anda publikasikan.
  • Untuk domain publik, Anda perlu mendaftarkan domain Anda di registrar domain (seperti GoDaddy, Namecheap, dsb.) dan menyetel Nameserver (NS) records ke IP publik dari server DNS yang Anda kelola.

5. Daftarkan DNS Server pada Registrar Domain

  • Jika Anda ingin server DNS internal Anda berfungsi sebagai DNS server eksternal untuk domain tertentu, Anda perlu:
    • Daftar domain di registrar domain: Misalnya, example.com.
    • Konfigurasi Nameserver (NS) di registrar: Anda harus menambahkan entri NS di registrar untuk menunjuk ke IP publik server DNS Anda. Ini memberi tahu internet bahwa DNS server Anda bertanggung jawab atas resolusi domain tersebut.
  • Misalnya:
    • ns1.example.com -> IP Publik dari DNS Server
    • ns2.example.com -> IP Publik Cadangan (jika ada)

6. Konfigurasi DNS Server untuk Resolusi Eksternal

  • Konfigurasikan DNS server untuk menangani permintaan dari sumber eksternal. Anda mungkin perlu memodifikasi ACL (Access Control List) atau pengaturan lainnya untuk mengizinkan query dari IP luar jaringan.
  • Jika menggunakan BIND, tambahkan pengaturan seperti:

    allow-query { any; };
    allow-recursion { none; };     # Batasi agar tidak menjadi open recursive DNS

  • Jika menggunakan Microsoft DNS Server, pastikan server dikonfigurasi untuk menerima permintaan dari klien eksternal dengan membuka port DNS dan mengonfigurasi zona yang benar.

7. Pertimbangkan Keamanan DNS

  • DNSSEC (DNS Security Extensions): Pertimbangkan untuk mengaktifkan DNSSEC untuk meningkatkan keamanan DNS publik Anda. DNSSEC membantu mencegah serangan seperti DNS spoofing.
  • Rate Limiting: Terapkan rate limiting untuk menghindari serangan DDoS pada DNS server.
  • Logging dan Monitoring: Aktifkan logging untuk memantau aktivitas dan lalu lintas DNS server.

8. Test DNS Publik

  • Setelah konfigurasi selesai, uji DNS server Anda dari luar jaringan menggunakan alat seperti nslookup atau dig:

    nslookup example.com IP_Public_DNS_Server

    dig example.com @IP_Public_DNS_Server

  • Pastikan server dapat menyelesaikan query dari luar.

9. Maintenance dan Monitoring

  • Setelah dipublikasikan, DNS server harus dimonitor secara berkala untuk memastikan bahwa server tetap online, aman, dan tidak mengalami gangguan atau serangan.
  • Gunakan alat seperti Zabbix, Nagios, atau solusi monitoring cloud untuk memantau kinerja DNS server.

Risiko dan Pertimbangan

  • Keamanan: Memublikasikan internal DNS server ke internet menambah risiko seperti serangan DDoS atau penyalahgunaan. Gunakan proteksi yang kuat, seperti DNSSEC, firewall, dan batasan akses.
  • Open DNS Resolver: Pastikan server Anda tidak menjadi open DNS resolver yang bisa disalahgunakan untuk serangan reflection atau amplification.
  • Load Balancing dan Redundansi: Pertimbangkan menggunakan DNS server cadangan untuk memastikan ketersediaan dan keandalan jika server utama down.

Dengan langkah-langkah ini, DNS internal Anda dapat dipublikasikan ke internet, namun sangat penting untuk menjaga aspek keamanan agar tidak menjadi target serangan yang umum pada DNS server yang terbuka.

Comments

Post a Comment

Popular posts from this blog

Cara Blok Scan Winbox dan Neighbors di Mikrotik

Image
Mungkin teman - teman mau Blok Scan  d an Neighbors router mikrotik anda, tujuannya biar  mikrotik  ki ta tidak bisa di scan atau dibaca mac addressnya via winbox atau kata lain jangan ada yg boleh tau kita pake MikroTik. Emang penting yak? hehehehe... sejauh nih sih aman-aman aja pakai mikrotik, selama tidak ada yg nyolong username password winbox nya. Walaupun mikrotik kita di flooding (UDP flood << sakit kalau ini terjadi) ketauan kok, dan mudah nyelesainnya antara ganti IP or drop sourcenya. Masih ga mudeng ini tehnik blok scan winbox dan neighbors ? liat gambar di bawah gan : Standarnya kalo kita klik “…” di winbox, winbox bakal scan mac address mikrotik yang ada di 1  jaringan k ita. Yang kena routing tidak ke scan winbox nya atau cuma yg sejajar jaringannya (ex:1 switch/hub ). Bisa juga mikrotik akan di WAN ISP, jadi bisa ke scan winbox nya oleh client ISP lainnya. Langsung saja di coba setting mikrotik ini : /ip firewall f...
Read more

Make Amplifier Antenna TV

Image
Untuk ini antena UHF tv penguat untuk bekerja dengan benar Anda perlu memotong komponen pin sesingkat mungkin. C1, C2, C6, C7 adalah jenis SMD (permukaan mount). Ini antena tv amplifier atau UHF wideband amplifier perlu dibangun dalam sebuah kotak logam dan kemudian terhubung dekat dengan antena tv.  Catu daya adalah 12V sederhana sumber stabil. Antena tv amplifier dapat dihubungkan langsung ke catu daya melalui kabel koaksial dari antena tv tetapi Anda membutuhkan 10 - coil 100uH pada baris alimentation. Televisinya akan terhubung ke amplifier UHF melalui kopling kapasitor kecil.  Menyesuaikan mudah, hanya membawa P1 ke tengah dan kemudian menyesuaikan sampai Anda mendapatkan yang terbaik kualitas gambar tv. Antenna TV amplifier circuit schematic Tv antenna UHF amplifier components L1 = L2 = 2 turns, 3mm Ø L3 = L4 = 10uH or 10 turns, 0.2mm Ø on ferrite T = 2SC3358
Read more

Mengenal Elemen Dasar Jendela Photoshop

Image
Setelah kita cukup membahas tentang Pengenalan Photoshop, sekarang kita akan mempelajari elemen dasar pada jendela kerja photoshop. Sebelum kita masuk ke program Photoshop dan menjalankannya, terlebih dahulu Install program Photoshop di komputer anda. Dapatkan master softwearnya di sini. Setelah anda install program photoshop di computer anda, kemudian anda bisa langsung membuka program aplikasi Photoshop tersebut. Setelah anda buka, pada lembar pertama anda akan secara otomatis dihadapkan pada jendela kerja photoshop, seperti gambar di bawah ini: Bagi pemula tentu jendela kerja photoshop tersebut sangatlah asing dan bingung harus dari mana memulainya. Untuk itu akan saya coba kasih tahu secara satu persatu masing-masing elemen yang ada pada jendela kerja photoshop tersebut. Karena pada dasarnya pemahaman elemen dasar jendela kerja photoshop secara tidak langsung akan meningkatkan produktifitas kerja anda, dan hal ini mutlak anda ketahui sebagai dasar menggunakan photoshop. Berikut...
Read more