Membuat DNS Server menggunakan Mikrotik OS adalah hal yang umum bisa kamu lakukan. Mikrotik memiliki fitur "Allow Remote Requests" dimana memungkinkan kamu untuk menjadikan perangkat Mikrotik sebagai DNS Server.
Dalam artikel ini kita akan membahas spesifik bagaimana membuat perangkat Mikrotik menjadi DNS Server untuk keperluan remote DNS (query sebuah domain).
DNS Server sendiri memiliki fungsi yang beragam yaitu :
- Menghubungkan antara Domain dan IP Address
- Management DNS (seperti DNS Record : A, TXT, CNAME, DLL)
- Remote DNS Server (membuat DNS Resolver)
Aktifkan Remote Requests
Hal pertama yang harus kamu lakukan adalah enable "Allow Remote Request" di perangkat Mikrotik kamu.
- Login Winbox
- IP --> DNS
- Centang "Allow Remote Requests"
Maka dengan begitu, kamu sudah bisa menggunakan IP Mikrotik untuk keperluan DNS Resolver secara public.
Pengujian DNS Resolver
Kamu bisa melakukan pengecekan menggunakan beberapa tools seperti dig dan nslookup.
[root@wow ~]# dig yahoo.com @ip-mikrotik
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> yahoo.com @103.115.164.89;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16406;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:;yahoo.com. IN A
;; ANSWER SECTION:yahoo.com. 1732 IN A 98.137.11.164yahoo.com. 1732 IN A 74.6.143.25yahoo.com. 1732 IN A 34.225.127.72yahoo.com. 1732 IN A 74.6.143.26yahoo.com. 1732 IN A 54.161.105.65yahoo.com. 1732 IN A 74.6.231.20yahoo.com. 1732 IN A 74.6.231.21yahoo.com. 1732 IN A 98.137.11.163
;; Query time: 16 msec;; SERVER: 103.115.164.89#53(103.115.164.89);; WHEN: Min Agu 13 07:52:52 WIB 2023;; MSG SIZE rcvd: 155
[root@wow ~]# nslookup yahoo.com ip-mikrotikServer: 103.115.164.89Address: 103.115.164.89#53
Non-authoritative answer:Name: yahoo.comAddress: 74.6.143.25Name: yahoo.comAddress: 34.225.127.72Name: yahoo.comAddress: 74.6.143.26Name: yahoo.comAddress: 54.161.105.65Name: yahoo.comAddress: 74.6.231.20Name: yahoo.comAddress: 74.6.231.21Name: yahoo.comAddress: 98.137.11.163Name: yahoo.comAddress: 98.137.11.164Name: yahoo.comAddress: 2001:4998:124:1507::f000Name: yahoo.comAddress: 2001:4998:24:120d::1:1Name: yahoo.comAddress: 2001:4998:44:3507::8000Name: yahoo.comAddress: 2001:4998:24:120d::1:0Name: yahoo.comAddress: 2001:4998:44:3507::8001Name: yahoo.comAddress: 2001:4998:124:1507::f001
Terlihat hasil diatas menunjukan bahwa DNS Resolver telah behasil query nama domain yahoo.com dan mendeteksi ip public dari yahoo.com dengan benar.
Menggunakan Torch
Mikrotik juga memiliki fitur Torch dimana memungkinkan kamu untuk melihat lalu lintas trafik yang lewat pada spesifik interface atau ip.
- Login Winbox
- Tools --> torch
Terlihat bahwa terdapat banyak trafik masuk dari protokol UDP ke arah port 53 (dns). Hal ini menunjukan bahwa "Allow Remote Requests" berjalan dengan semestinya.
Kesimpulan
Tidak susah membuat DNS Server menggunakan OS Mikrotik. Kamu hanya perlu aktifkan fitur Allow Remote Request dan sudah siap untuk digunakan. Tetapi terkadang banyak orang yang tidak sadar, jika kita membuat DNS Resolver bisa diakses secara public maka potensi penggunaan bandwidth akan semakin besar. Terutama jika banyak ip luar negeri yang akses secara bebas. Maka kamu jg perlu membuat rule atau filter tertentu untuk membatasi hal ini.
Semoga artikel ini bermanfaat ya sob! Jangan ragu untuk mencoba dan mengembangkan diri. Kamu juga bisa mencoba Mikrotik OS dengan berlangganan layanan VPS Mikrotik dari NATANETWORK loh!
