Dalam catatan ini saya ingin berbagi, bagaimana Implementasi DNS Over HTTPS Cloudflare di Pi-Hole Ubuntu 16.04
Install Pi-Hole di Ubuntu 16.04
- Update dan upgrade server ubuntu kita
Install Cloudflared dan Konfigurasi DNS Over HTTPS
Instalasi cukup mudah, namun kita harus perhatikan arsitektur server kita amd64 atau arm. Download paket instalasi kemudian lakukan apt-get install :
restart service
Pihole adalah aplikasi DNS AdBlocking Server dengan antarmuka web yang mudah digunakan. PiHole bekerja dengan mengganti server DNS kita saat ini dan menggunakan beberapa daftar blokir untuk memblokir permintaan DNS berbahaya dan Situs Ads. Pi-Hole menggunakan DNSMasq sebagai Core System DNS Resolver dan dibantu dengan User Interface yang bisa membantu memonitoring statistik Query yang sudah dilakukan oleh DNS Resolver.
Install Pi-Hole di Ubuntu 16.04
- Update dan upgrade server ubuntu kita
sudo apt-get update && apt-get upgrade- Install Komponen yang dibutuhkan
sudo apt-get install curlInstall Pi-Hole via curl
sudo curl -sSL https://install.pi-hole.net | bash
Tunggu sampai proses download/install berjalan dan menjawab beberapa pertanyaan, ketika sudah selesai akan ada pemberitahuan untuk mengakses :
http:/ipserverpihole/admin/ dan password untuk login dihalaman admin pi-hole.
http:/ipserverpihole/admin/ dan password untuk login dihalaman admin pi-hole.
Install Cloudflared dan Konfigurasi DNS Over HTTPS
Instalasi cukup mudah, namun kita harus perhatikan arsitektur server kita amd64 atau arm. Download paket instalasi kemudian lakukan apt-get install :
wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.debKonfigurasi Cloudflared agar berjalan di startup :
sudo apt-get install ./cloudflared-stable-linux-amd64.deb
cloudflared -v
sudo useradd -s /usr/sbin/nologin -r -M cloudflaredMembuat sebuah file konfigurasi Cloudflared :
sudo nano /etc/default/cloudflaredmasukan baris berikut :
# Commandline args for cloudflaredUpdate permisi untuk file konfigurasi cloudflared di atas dengan perintah :
CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query
sudo chown cloudflared:cloudflared /etc/default/cloudflared
sudo chown cloudflared:cloudflared /usr/local/bin/cloudflared
Membuat script systemd di /lib/systemd/system/cloudflared.service untuk mengontrol berjalannya service cloudflared dan bisa berjalan di startup
sudo nano /lib/systemd/cloudflared.service
Masukan baris kalimat berikut :
[Unit]
Description=cloudflared DNS over HTTPS proxy
After=syslog.target network-online.target
[Service]
Type=simple
User=cloudflared
EnvironmentFile=/etc/default/cloudflared
ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS
Restart=on-failure
RestartSec=10
KillMode=process
[Install]
WantedBy=multi-user.target
Enable systemd service agar run di startup, kemudian start service check service status, dengan perintah berikut :
sudo systemctl enable cloudflared
sudo systemctl start cloudflared
sudo systemctl status cloudflared
Konfigurasi DNS
Pertama, buat file konfigurasi /etc/dnsmasq.d/50-cloudflared.conf dengan memasukan baris berikut :
Pertama, buat file konfigurasi /etc/dnsmasq.d/50-cloudflared.conf dengan memasukan baris berikut :
server=127.0.0.1#5053
Kemudian cek semua file yang ada didalam direktori /etc/dnsmasq.d/, dan tambahkan # di depan setiap baris yang dimulai dengan server=, contoh gambar dibawah ini ( /etc/dnsmasq.d/01-pihole.conf ).
kemudian tambahkan # di setiap baris yang dimulai dengan PIHOLE_DNS contoh gambar dibawah ini ( /etc/dnsmasq.d/setupVars.conf ) :
sudo systemctl restart cloudflared
Kita dapat check berfungsi atau tidak, dengan mengunjungi layanan tes DNSSEC disini
Kalau sudah seperti gambar di bawah ini berrati DNS Over HTTPS kita sudah berjalan.
Selamat Mencoba, semoga berhasil ...






























