Yes, It was DNS!

Yes, It was DNS!

Seperti yang kita tau, DNS atau Domain Name Server adalah service yang bertugas untuk melakukan translate nama domain menjadi IP sehingga user tidak perlu mengingat IP yang cukup ribet/njelimet jika diingat satu-satu, maka dari itu DNS menjadi salah satu service yang cukup krusial dan harus di konfigurasi dengan baik, jika tidak maka dapat berdampak pada domain yang kita miliki akan susah atau bahkan tidak dapat diakses oleh user

Sebagai contoh, beberapa waktu lalu ada rekan kerja yang komplain ke tim infrastruktur karena tidak bisa membuka web monev.spbe.go.id, singkat cerita saya meminta informasi kepada user tersebut untuk mendapatkan informasi tambahan seperti hasil trace dan screenshot error ketika membuka web yang dimaksud

tracert

Bisa dilihat hasil trace route menampilkan RTO / server tidak merespon, dari hasil traceroute ini juga kita bisa lihat bahwa server yang dituju memiliki alamat IP 61.8.65.103

browser-error

User juga memberikan hasil ketika website diakses menggunakan browser dan dapat dilihat browser menampilkan error ERR_CONNECTION_RESET yang mana terjadi masalah koneksi antara client dan server

Dari hasil tersebut muncul keanehan, karena pada komputer yang kami pakai tidak ada masalah ketika mengakses web tersebut sedangkan untuk koneksi internet masih dalam satu lingkup jaringan yang sama

Oleh karena itu saya melakukan trace respon DNS server pada domain monev.spbe.go.id menggunakan dig, akan tetapi test yang dilakukan ini saya coba beberapa kali dan mendapatkan 2 hasil yang berbeda

dig-1

Pada percobaan awal server merespon dengan IP 61.8.65.103 dimana ip tersebut merupakan IP yang sama dengan yang diakses oleh user tadi dan server tidak merespon dengan baik

dig-2

Setelah dilakukan percobaan sebanyak 3-5 kali, dns server merespon dengan IP yang berbeda yaitu 202.152.8.36, dari hasil ini dilakukan test koneksi ke 2 IP tersebut pada port 80 dan 443 dan memberikan hasil bahwa pada ip 61.8.65.103 sudah tidak terdapat service http/s bahkan host tersebut sudah mati sedangkan pada IP 202.152.8.36 memberikan respon koneksi berhasil

test-open-port

dari hasil ini sudah kami duga bahwa terdapat masalah konfigurasi DNS server pada nameserver domain spbe.go.id, ternyata pada hasil whatsmydns.net ns server untuk domain spbe.go.id mendapati 2 respon yang berbeda dan hasil intodns.com juga memberikan bahwa terdapat 4 nameserver untuk domain spbe.go.id

whatsmydns.net

intodns

Dimana pada nameserver dengan IP 103.18.117.9 (nscpl6.layanan.go.id / nscpl5.layanan.go.id) memberikan respon records dns monev.spbe.go.id dengan IP 61.8.65.103 sedangkan nameserver dengan IP 45.126.56.48 (ns2.spbe.go.id) dan IP 203.119.112.48 (ns1.spbe.go.id) memberikan respon dengan IP 202.152.8.36

testdig

Hal ini menjadi masalah utama kenapa domain monev.spbe.go.id tidak dapat diakses oleh user kami, pada hasil dari intodns.com juga menyebutkan bahwa SOA pada nameserver yang terdaftar tidak sinkron dan menyebabkan adanya 2 respon yang berbeda untuk domain monev.spbe.go.id

intodns-soa

Sebagai solusi permasalahan ini adalah melakukan penghapusan nameserver nscpl6.layanan.go.id dan nscpl5.layanan.go.id pada domain spbe.go.id atau melakukan sinkronisasi pada nameserver yang telat update agar dns server merespon data yang sama, karena hal tersebut diluar kendali tim maka solusi tersebut tidak dapat dilakukan

solusi paling simpel adalah menambahkan records yang benar pada data /etc/hosts pada komputer user, tapi karena user yang cukup banyak dan akan merepotkan jika menambahkan satu-satu

saya sarankan untuk melakukan spoofing domain tersebut pada local dns recursive server agar mengarah pada IP yang seharusnya yaitu 202.152.8.36

spoof-dns

Konfigurasi yang tidak tepat terhadap service yang krusial memang memberikan dampak yang cukup besar, maka dari itu best practices adalah solusi yang tepat agar konfigurasi yang diterapkan tidak membawa masalah-masalah lainnya