Seorang Teknisi Jaringan yang pernah berkecimpung di Internet Service Provider (ISP) dan akhirnya memutuskan diri untuk menjadi freelancer yang berdomisili di Solo, Surakarta Hadiningrat.
Melayani jasa pasang Internet berbasis Wireless maupun Fiber Optic, Jasa Pasang Tower/Pipa, Pointing Wireless, Setting Router, CCTV, Hotspot, Proxy, Web Server, Network Managed dan Monitoring
Berbagai saran, kritikan, keluhan dan masukan akan sangat berarti bagi saya. Anda dapat menghubungi/whatsapp saya di nomor:08564-212-8686 atau melalui BBM:2128686
Jika Anda menggunakan Dns Server external, ada kalanya menemui kendala seperti service error, mungkin juga karena server mati, dan lain sebagainya. Kalau pc dns server mati, maka cukup dengan menggunakan netwatch. namun jika pc dns server masih on tetapi service dns-nya saja yang error maka timbul permasalahan yakni client-client tidak bisa melookup dns. Maka dari itu perlu adanya script agar ketika service mati pada dns server pun bisa tercover dengan membuat redirect port dns.Berikut ini solusinya :
- Pertama tama, pastikan DNS Server sudah jadi
- Yang kedua, buat scheduler seperti berikut ini
:global DNS
:if ([/ip firewall address-list find list=cek_dnsku] = "") do={
:if ($DNS != "down") do={
/ip firewall nat enable [find comment="redirect-dns"]
:set DNS "down"
:log error message="DNS DOWN"
}
} else={
:if ($DNS != "up") do={
/ip firewall nat disable [find comment="redirect-dns"]
:set DNS "up"
:log warning message="DNS UP"
}
}
- Buat redirector dns pada mikrotik yang ini nantinya akan ter-enable saat service dns mati
/ip firewall nat
add action=dst-nat chain=dstnat comment=redirect-dns disabled=\
yes dst-port=53 protocol=udp src-address-list=cidr_client to-addresses=\
8.8.8.8 to-ports=53
- Buat rule firewall untuk mengecek apakah dns service aktiv. (202.3.2.1 hanya contoh)
/ip firewall filterAlur kerja dari tutorial di atas :
add action=add-src-to-address-list address-list=cek_dnsku address-list-timeout=2s chain=forward comment=CEK-DNS disabled=no in-interface=vlan-622-DNS protocol=\
udp src-address=202.3.2.1 src-port=53
- Jika dns server anda yang berlamat ip 202.3.2.1 on, maka akan masuk ke address-list=cek_dnsku dan ini menandakan bahwa service normal tidak mengalami kendala.
- Lalu misalkan jika service dns Anda stop, maka cek_dnsku tadi menghilang
- Kemudian scheduler menjalankan perintah, apabila cek_dnsku tidak ada alamat ip 202.3.2.1 maka secara langsung akan meng-enable redirect dns yang telah Anda buat tadi pada ip firewall nat.
- Secara berkala pastikan selalu melihat log pada mikrotik, karena kondisi service dns UP dan DOWN akan dilaporkan segera saat itu juga.
0 comments:
Post a Comment