Yes, It was DNS!
Seperti yang kita tau, DNS atau Domain Name Server adalah service yang bertugas untuk melakukan translate nama domain menjadi IP sehingga user tidak perlu mengingat IP yang cukup ribet/njelimet jika diingat satu-satu, maka dari itu DNS menjadi salah satu service yang cukup krusial dan harus di konfigurasi dengan baik, jika tidak maka dapat berdampak pada domain yang kita miliki akan susah atau bahkan tidak dapat diakses oleh user
Sebagai contoh, beberapa waktu lalu ada rekan kerja yang komplain ke tim infrastruktur karena tidak bisa membuka web monev.spbe.go.id, singkat cerita saya meminta informasi kepada user tersebut untuk mendapatkan informasi tambahan seperti hasil trace dan screenshot error ketika membuka web yang dimaksud
Bisa dilihat hasil trace route menampilkan RTO / server tidak merespon, dari hasil traceroute ini juga kita bisa lihat bahwa server yang dituju memiliki alamat IP 61.8.65.103
User juga memberikan hasil ketika website diakses menggunakan browser dan dapat dilihat browser menampilkan error ERR_CONNECTION_RESET yang mana terjadi masalah koneksi antara client dan server
Dari hasil tersebut muncul keanehan, karena pada komputer yang kami pakai tidak ada masalah ketika mengakses web tersebut sedangkan untuk koneksi internet masih dalam satu lingkup jaringan yang sama
Oleh karena itu saya melakukan trace respon DNS server pada domain monev.spbe.go.id menggunakan dig, akan tetapi test yang dilakukan ini saya coba beberapa kali dan mendapatkan 2 hasil yang berbeda
Pada percobaan awal server merespon dengan IP 61.8.65.103 dimana ip tersebut merupakan IP yang sama dengan yang diakses oleh user tadi dan server tidak merespon dengan baik
Setelah dilakukan percobaan sebanyak 3-5 kali, dns server merespon dengan IP yang berbeda yaitu 202.152.8.36, dari hasil ini dilakukan test koneksi ke 2 IP tersebut pada port 80 dan 443 dan memberikan hasil bahwa pada ip 61.8.65.103 sudah tidak terdapat service http/s bahkan host tersebut sudah mati sedangkan pada IP 202.152.8.36 memberikan respon koneksi berhasil
dari hasil ini sudah kami duga bahwa terdapat masalah konfigurasi DNS server pada nameserver domain spbe.go.id, ternyata pada hasil whatsmydns.net ns server untuk domain spbe.go.id mendapati 2 respon yang berbeda dan hasil intodns.com juga memberikan bahwa terdapat 4 nameserver untuk domain spbe.go.id
Dimana pada nameserver dengan IP 103.18.117.9 (nscpl6.layanan.go.id / nscpl5.layanan.go.id) memberikan respon records dns monev.spbe.go.id dengan IP 61.8.65.103 sedangkan nameserver dengan IP 45.126.56.48 (ns2.spbe.go.id) dan IP 203.119.112.48 (ns1.spbe.go.id) memberikan respon dengan IP 202.152.8.36
Hal ini menjadi masalah utama kenapa domain monev.spbe.go.id tidak dapat diakses oleh user kami, pada hasil dari intodns.com juga menyebutkan bahwa SOA pada nameserver yang terdaftar tidak sinkron dan menyebabkan adanya 2 respon yang berbeda untuk domain monev.spbe.go.id
Sebagai solusi permasalahan ini adalah melakukan penghapusan nameserver nscpl6.layanan.go.id dan nscpl5.layanan.go.id pada domain spbe.go.id atau melakukan sinkronisasi pada nameserver yang telat update agar dns server merespon data yang sama, karena hal tersebut diluar kendali tim maka solusi tersebut tidak dapat dilakukan
solusi paling simpel adalah menambahkan records yang benar pada data /etc/hosts pada komputer user, tapi karena user yang cukup banyak dan akan merepotkan jika menambahkan satu-satu
saya sarankan untuk melakukan spoofing domain tersebut pada local dns recursive server agar mengarah pada IP yang seharusnya yaitu 202.152.8.36
Konfigurasi yang tidak tepat terhadap service yang krusial memang memberikan dampak yang cukup besar, maka dari itu best practices adalah solusi yang tepat agar konfigurasi yang diterapkan tidak membawa masalah-masalah lainnya
