DNS Forwarder tidak jalan

76 views
Skip to first unread message

nast linux

unread,
May 8, 2013, 6:08:30 AM5/8/13
to id-ubuntu
Dear All,
 
Saya sudah tambahkan di /etc/bind/name.conf.option
 
forwarders {
             8.8.8.8;  <--- contoh, sebenarnya pakai DNS server dari provider.
         };
 
Tapi kalau cari alamat public masih gak di forward, ada setingan tambahan lagi?
Kalau firewall sudah di allow port 53.
 
Thanks,
Tisna

Mahyuddin Susanto

unread,
May 8, 2013, 6:10:47 AM5/8/13
to id-u...@googlegroups.com
2013/5/8 nast linux <nast...@gmail.com>:


> Tapi kalau cari alamat public masih gak di forward, ada setingan tambahan
> lagi?

Yang ini saya masih belum clear.. maksute gimana pak? nge-resolv
domain masih belum bisa?

> Kalau firewall sudah di allow port 53.
>

UDP lho pak.. jangan tcp

> Thanks,
> Tisna
>
> --
> --
> ---------------------------------------------------------
> Cara bertanya yang baik: http://wiki.linux.or.id/Cara_bertanya_yang_baik
> Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
> Milis: http://groups.google.com/group/id-ubuntu
>
> ---
> Anda menerima pesan ini karena Anda berlangganan grup "id-ubuntu" dari Grup
> Google.
> Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim
> email ke id-ubuntu+berhenti berlan...@googlegroups.com .
> Untuk opsi lainnya, kunjungi https://groups.google.com/groups/opt_out.
>
>



--
Mahyuddin Susanto

nast linux

unread,
May 8, 2013, 6:12:35 AM5/8/13
to id-ubuntu


2013/5/8 Mahyuddin Susanto <udi...@gmail.com>

nast linux

unread,
May 8, 2013, 6:14:46 AM5/8/13
to id-ubuntu


2013/5/8 Mahyuddin Susanto <udi...@gmail.com>

2013/5/8 nast linux <nast...@gmail.com>:


> Tapi kalau cari alamat public masih gak di forward, ada setingan tambahan
> lagi?

Yang ini saya masih belum clear.. maksute gimana pak? nge-resolv
domain masih belum bisa?

> Kalau firewall sudah di allow port 53.
>

UDP lho pak.. jangan tcp

> Thanks,
> Tisna
 
resolve domain public masih gak bias, missal google.com, yahoo.com, detik.com, dll
 
Iya sudah di alow UDP 53.
 
Thanks,
Tisna 

saka

unread,
May 9, 2013, 11:37:11 PM5/9/13
to id-u...@googlegroups.com
2013/5/8 nast linux <nast...@gmail.com>
Maaf saya mau tanya balik :
1. Yang tidak jalan resolve domainnya di test dari client apa server?
2. Kalau di test di server jalan tapi di client tidak jalan. apakah sudah di tambahkan allow query untuk ip lokal di bagian option pada named.conf nya.
Contoh allow-query di bagian option : allow-query {127.0.0.1; 192.168.0.0/24; 192.168.1.0/24; 192.168.2.0/24};
atau bisa pakai any di allow-query jika tidak ada kebutuhan untuk membatasi ip yang boleh mengakses dns.

Thanks,

saka

nast linux

unread,
May 10, 2013, 12:42:18 AM5/10/13
to id-ubuntu


2013/5/10 saka <sa...@kavalinux.com>
1. Dari server sudah bisa resolve, dari client hanya bisa resolve name yg ada pada server itu, untuk internet name (google, detik. etc) tidak bisa.
2. Saya setting seperti ini saja
 
root@fbsrv01:~# cat /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.
         forwarders {
                8.8.8.8;
         };
        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};
 
jadi saya tambahin  dimana?
 
Thanks,
Tisna
 

nast linux

unread,
May 22, 2013, 11:28:32 PM5/22/13
to id-ubuntu
allow-query {any; }; sudah saya tambahkan di bawah listen-on-v6 { any; };, dan sejauh ini berhasil resolve dari client.
 
Thanks,
Reply all
Reply to author
Forward
0 new messages