15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai
10.10.2024
Category iconDNS

Server DNS Tidak Merespons: Panduan Pemecahan Masalah Lengkap

Kesalahan "DNS server not responding" berarti sistem operasi Anda mengirimkan kueri resolusi ke resolver DNS dan tidak mendapat jawaban dalam jangka waktu timeout — sehingga browser tidak pernah mendapatkan alamat IP yang diperlukan untuk membuka koneksi TCP. Hasilnya adalah halaman yang gagal dimuat meskipun koneksi jaringan fisik Anda sepenuhnya berfungsi. Penyebab utamanya bisa berada di mana saja dalam rantai resolusi: stub resolver lokal Anda, recursive resolver di ISP Anda, server otoritatif upstream, atau perangkat jaringan yang salah konfigurasi di antara Anda dan salah satunya.

Panduan ini membahas setiap lapisan rantai tersebut — mulai dari reboot router 30 detik hingga penggantian driver tingkat rendah — dengan perintah lengkap untuk Windows, macOS, dan Linux, ditambah perbandingan resolver publik dan matriks keputusan untuk membantu Anda mengisolasi kesalahan dengan cepat.

Apa yang Sebenarnya Terjadi Selama Resolusi DNS

Sebelum memperbaiki kesalahan, memahami jalur resolusi mencegah upaya yang sia-sia. Ketika Anda mengetik example.com di browser:

  1. OS memeriksa cache DNS lokal-nya (dan file hosts).
  2. Jika tidak ada catatan yang di-cache, stub resolver meneruskan kueri ke recursive resolver yang dikonfigurasi pada antarmuka jaringan (biasanya router atau server yang ditetapkan ISP Anda).
  3. Recursive resolver menelusuri hierarki DNS — root server, nameserver TLD, nameserver otoritatif — dan mengembalikan catatan A atau AAAA akhir.
  4. OS menyimpan hasilnya dalam cache selama durasi TTL catatan dan meneruskan IP ke browser.

Kesalahan "not responding" biasanya terjadi pada langkah 2 atau 3. Stub resolver mengirimkan paket UDP ke port 53 dan tidak mendapat respons. Keheningan tersebut memiliki jumlah penyebab yang mengejutkan.

Penyebab Utama Kesalahan DNS Server Not Responding

Kegagalan Sisi Resolver DNS

  • Recursive resolver yang dikonfigurasi sementara kelebihan beban atau offline.
  • Infrastruktur DNS ISP Anda sedang diserang DDoS atau dalam pemeliharaan.
  • Alamat IP resolver telah berubah tetapi perangkat Anda masih menyimpan nilai lama.

Masalah Jaringan Lokal dan Perangkat Keras

  • Bug firmware router yang merusak relay DNS (umum terjadi pada perangkat kelas konsumen setelah uptime yang lama).
  • Lease DHCP yang mendorong alamat server DNS yang usang atau tidak valid.
  • Kabel Ethernet yang rusak atau sinyal Wi-Fi yang lemah yang menyebabkan kehilangan paket khususnya pada UDP port 53.

Miskonfigurasi Tingkat Host

  • Cache DNS lokal yang rusak atau diracuni yang berisi respons negatif yang usang.
  • Alamat DNS yang dimasukkan secara manual yang salah atau tidak lagi dapat dijangkau.
  • Entri hosts file yang bertentangan dengan respons DNS yang diharapkan.

Gangguan Perangkat Lunak Keamanan

  • Firewall atau alat keamanan endpoint yang memblokir UDP/TCP port 53 keluar atau mencegat kueri DNS untuk inspeksi lalu membuangnya.
  • Klien VPN yang mengalihkan lalu lintas DNS melalui endpoint tunnel yang saat ini tidak dapat dijangkau.
  • Perangkat lunak kontrol orang tua yang bertindak sebagai proxy DNS lokal dan crash secara diam-diam.

Masalah Driver dan Tingkat OS

  • Driver NIC yang usang atau rusak yang salah menangani datagram UDP.
  • Layanan DNS Client Windows (Dnscache) dalam keadaan tergantung.
  • Proses mDNSResponder macOS yang telah mengonsumsi memori berlebihan dan berhenti merespons.

Perbaikan Langkah demi Langkah: Diurutkan Berdasarkan Upaya dan Kemungkinan

Kerjakan langkah-langkah ini secara berurutan. Setiap langkah membutuhkan kurang dari lima menit dan mengeliminasi lapisan masalah tertentu.

Langkah 1: Verifikasi Cakupan Masalah Terlebih Dahulu

Sebelum mengubah pengaturan apa pun, jalankan diagnostik cepat untuk memastikan DNS benar-benar merupakan titik kegagalan dan bukan konektivitas umum:

# Windows — ping a known IP directly (bypasses DNS entirely)
ping 8.8.8.8

# Windows — attempt a DNS lookup explicitly
nslookup example.com

# macOS / Linux
ping -c 4 8.8.8.8
dig example.com

Jika ping 8.8.8.8 berhasil tetapi nslookup example.com gagal, resolusi DNS secara definitif adalah masalahnya. Jika ping 8.8.8.8 juga gagal, masalahnya lebih dalam — kemungkinan routing atau konektivitas fisik — dan DNS adalah gejala, bukan penyebabnya.

Langkah 2: Restart Router dan Modem Anda

Siklus daya membersihkan cache relay DNS internal router, mereset lease DHCP, dan membangun kembali koneksi WAN dengan penugasan server DNS baru dari ISP Anda.

  1. Cabut kabel daya dari modem dan router.
  2. Tunggu penuh 30 detik (kapasitor membutuhkan waktu untuk mengosongkan muatan).
  3. Nyalakan modem terlebih dahulu; tunggu hingga sepenuhnya tersinkronisasi (lampu WAN menyala stabil).
  4. Nyalakan router kedua; tunggu hingga menyelesaikan urutan boot-nya.
  5. Hubungkan kembali perangkat Anda dan jalankan ulang tes nslookup dari Langkah 1.

Kasus tepi: Jika router Anda telah berjalan selama berminggu-minggu tanpa reboot, relay DNS-nya (dnsmasq atau sejenisnya) mungkin memiliki cache penuh atau kebocoran memori. Beberapa router yang disediakan ISP memiliki bug yang diketahui di mana relay DNS berhenti meneruskan kueri setelah ambang uptime tertentu. Reboot adalah perbaikan tercepat.

Langkah 3: Flush Cache DNS Lokal

Entri cache yang usang atau rusak menyebabkan OS mengembalikan hasil yang buruk atau menghasilkan kegagalan pencarian bahkan sebelum kueri meninggalkan mesin.

Windows:

ipconfig /flushdns

Anda seharusnya melihat: Successfully flushed the DNS Resolver Cache.

macOS (spesifik versi — gunakan perintah yang tepat untuk OS Anda):

# macOS Ventura, Monterey, Big Sur, Catalina
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

# macOS Mojave and earlier
sudo killall -HUP mDNSResponder

Linux (systemd-resolved):

sudo systemd-resolve --flush-caches
# Verify the cache was cleared
sudo systemd-resolve --statistics | grep "Current Cache Size"

Linux (nscd):

sudo service nscd restart

Langkah 4: Ganti ke Resolver DNS Publik yang Andal

Jika resolver DNS ISP Anda adalah masalahnya, beralih ke resolver publik yang terpelihara dengan baik adalah solusi tercepat. Tabel di bawah ini membandingkan opsi yang paling banyak digunakan:

ResolverIP PrimerIP SekunderKebijakan PrivasiDNSSECPemfilteran
Google Public DNS`8.8.8.8``8.8.4.4`Log dianonimkan setelah 24–48 jamYaTidak
Cloudflare`1.1.1.1``1.0.0.1`Tidak ada pencatatan kueriYaTidak
Cloudflare Family`1.1.1.3``1.0.0.3`Tidak ada pencatatan kueriYaMalware + dewasa
OpenDNS Home`208.67.222.222``208.67.220.220`Mencatat kueriYaOpsional
Quad9`9.9.9.9``149.112.112.112`Tidak ada pencatatan PIIYaPemblokiran malware

Cloudflare 1.1.1.1 secara konsisten mengukur latensi kueri rata-rata global terendah dalam benchmark independen. Quad9 adalah pilihan yang lebih baik jika Anda menginginkan pemblokiran domain malware pasif tanpa mengelola filter DNS terpisah.

Mengubah DNS di Windows 10/11:

  1. Buka Settings > Network & Internet > Change adapter options.
  2. Klik kanan adapter aktif Anda dan pilih Properties.
  3. Pilih Internet Protocol Version 4 (TCP/IPv4) dan klik Properties.
  4. Pilih Use the following DNS server addresses.
  5. Masukkan IP resolver primer dan sekunder pilihan Anda.
  6. Klik OK, lalu jalankan ipconfig /flushdns untuk menghapus entri cache yang usang.

Untuk jaringan IPv6, ulangi proses untuk Internet Protocol Version 6 (TCP/IPv6) menggunakan alamat IPv6 resolver (misalnya, Cloudflare: 2606:4700:4700::1111 dan 2606:4700:4700::1001).

Mengubah DNS di macOS:

  1. Buka System Settings > Network.
  2. Pilih koneksi aktif Anda dan klik Details.
  3. Pergi ke tab DNS.
  4. Hapus entri yang ada dengan tombol , lalu tambahkan IP resolver pilihan Anda dengan +.
  5. Klik OK dan Apply.

Mengubah DNS di Linux (NetworkManager):

# Edit the connection (replace "Wired connection 1" with your connection name)
nmcli con mod "Wired connection 1" ipv4.dns "1.1.1.1 1.0.0.1"
nmcli con mod "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli con up "Wired connection 1"

Langkah 5: Restart Layanan DNS Client (Windows)

Layanan DNS Client Windows (Dnscache) menyimpan nama yang telah diselesaikan dalam cache dan mengelola stub resolver. Jika memasuki keadaan tergantung, semua kueri DNS gagal secara diam-diam.

net stop dnscache
net start dnscache

Atau, melalui konsol Services: tekan Win + R, ketik services.msc, temukan DNS Client, klik kanan, dan pilih Restart. Perhatikan bahwa pada beberapa build Windows 11, opsi restart dinonaktifkan di GUI — gunakan metode baris perintah sebagai gantinya.

Langkah 6: Nonaktifkan Firewall atau Perangkat Lunak Keamanan Sementara

Firewall pihak ketiga dan suite perlindungan endpoint terkadang mencegat lalu lintas DNS untuk inspeksi dan, karena konflik aturan atau bug engine, membuang paket sepenuhnya.

Windows Defender Firewall (hanya untuk pengujian sementara):

netsh advfirewall set allprofiles state off

Aktifkan kembali segera setelah pengujian:

netsh advfirewall set allprofiles state on

macOS:

Navigasikan ke System Settings > Privacy & Security > Firewall dan matikan untuk tujuan pengujian.

Jika menonaktifkan firewall menyelesaikan masalah, jangan biarkan dalam keadaan nonaktif. Sebaliknya, buka editor aturan firewall dan cari aturan yang memblokir lalu lintas keluar pada UDP port 53 dan TCP port 53. Tambahkan aturan izin eksplisit untuk IP resolver DNS pilihan Anda.

Klien VPN perlu mendapat perhatian khusus di sini. Banyak aplikasi VPN menginstal proxy DNS lokal pada 127.0.0.1:53 dan mengalihkan semua kueri melalui tunnel. Jika server VPN tidak dapat dijangkau, setiap kueri DNS gagal. Putuskan koneksi VPN, uji DNS, lalu hubungkan kembali dan periksa pengaturan kebocoran DNS klien VPN.

Langkah 7: Coba Browser yang Berbeda

Ekstensi browser tertentu — khususnya pemblokir iklan, alat privasi, dan plugin keamanan — mencegat kueri DNS-over-HTTPS (DoH) atau memodifikasi perilaku resolver sistem. Jika DNS berfungsi di satu browser tetapi tidak di browser lain, masalahnya ada di tingkat ekstensi, bukan tingkat OS.

Uji di jendela private/incognito terlebih dahulu (ekstensi biasanya dinonaktifkan). Jika itu menyelesaikannya, nonaktifkan ekstensi satu per satu untuk mengidentifikasi pelakunya. Jika masalah berlanjut di semua browser, kesalahannya ada di lapisan OS atau jaringan.

Langkah 8: Perbarui atau Kembalikan Driver Jaringan

Driver NIC yang rusak dapat menyebabkan penanganan paket UDP yang tidak menentu, yang termanifestasi sebagai kegagalan DNS intermiten bahkan ketika koneksi TCP berfungsi.

Windows — perbarui melalui Device Manager:

  1. Tekan Win + X dan pilih Device Manager.
  2. Perluas Network adapters.
  3. Klik kanan adapter Anda dan pilih Update driver > Search automatically for drivers.
  4. Restart setelah instalasi.

Windows — kembalikan driver yang baru diperbarui:

Jika kesalahan DNS dimulai segera setelah Windows Update, driver baru mungkin merupakan regresi. Di Device Manager, klik kanan adapter, pilih Properties > Driver > Roll Back Driver.

macOS: Driver NIC dibundel dengan macOS. Terapkan semua pembaruan sistem yang tertunda melalui System Settings > General > Software Update.

Linux:

# Check current driver module
lspci -k | grep -A 3 "Network controller"

# Update kernel (which includes driver updates) on Debian/Ubuntu
sudo apt update && sudo apt upgrade linux-image-generic

Langkah 9: Periksa Koneksi Jaringan Fisik

Jika Anda menggunakan koneksi kabel, kabel Ethernet yang rusak menyebabkan kehilangan paket intermiten yang secara tidak proporsional memengaruhi protokol berbasis UDP seperti DNS (yang tidak memiliki retransmisi bawaan di lapisan aplikasi).

  • Pasang kembali kedua ujung kabel Ethernet.
  • Ganti kabel dengan yang diketahui berfungsi baik.
  • Uji port yang berbeda pada router atau switch.
  • Periksa LED indikator link NIC — lampu hijau atau kuning yang menyala stabil mengonfirmasi link fisik; lampu berkedip atau tidak ada menunjukkan masalah layer-1.

Langkah 10: Jalankan Windows Network Troubleshooter

Windows menyertakan diagnostik otomatis yang dapat mendeteksi dan memperbaiki miskonfigurasi DNS umum, termasuk mereset klien DNS dan membersihkan cache.

Navigasikan ke Settings > System > Troubleshoot > Other troubleshooters > Internet Connections dan jalankan wizard. Ini akan mencoba perbaikan otomatis dan melaporkan apa yang ditemukan. Meskipun tidak menangkap setiap skenario, ini adalah pemeriksaan kewarasan yang berguna yang membutuhkan kurang dari satu menit.

Langkah 11: Periksa dan Edit Hosts File

File hosts yang rusak atau dimodifikasi secara jahat dapat menggantikan DNS untuk domain tertentu, menyebabkan kegagalan resolusi yang terlihat identik dengan kesalahan server DNS.

Windows — buka dengan hak istimewa yang ditingkatkan:

notepad C:WindowsSystem32driversetchosts

macOS / Linux:

sudo nano /etc/hosts

Cari entri yang mengalihkan domain umum ke 0.0.0.0 atau 127.0.0.1. Perangkat lunak keamanan, pemblokir iklan, dan malware semuanya memodifikasi file ini. Hapus entri yang mencurigakan, simpan, dan flush cache DNS.

Langkah 12: Reset Stack TCP/IP dan Winsock (Windows)

Jika beberapa komponen jaringan salah dikonfigurasi, reset stack penuh lebih cepat daripada mencari pengaturan individual:

netsh int ip reset
netsh winsock reset
ipconfig /release
ipconfig /flushdns
ipconfig /renew

Restart mesin setelah menjalankan semua lima perintah. Ini mereset parameter registry TCP/IP dan katalog Winsock ke keadaan defaultnya tanpa memengaruhi driver adapter jaringan Anda.

Langkah 13: Reset Router ke Pengaturan Pabrik

Gunakan ini sebagai upaya terakhir sebelum menghubungi ISP Anda. Reset pabrik menghapus semua konfigurasi kustom — SSID Wi-Fi, kata sandi, aturan penerusan port, dan pengaturan DNS kustom apa pun — dan memulihkan router ke keadaan awal.

Sebagian besar router memiliki tombol reset yang tersembunyi. Tahan dengan pin selama 10–15 detik hingga LED status berputar. Setelah router reboot, konfigurasikan ulang jaringan Anda dari awal. Jika DNS berfungsi segera setelah reset, pengaturan router yang salah konfigurasi adalah penyebabnya.

Langkah 14: Hubungi ISP Anda

Jika setiap langkah di atas gagal dan masalah memengaruhi semua perangkat di jaringan Anda, masalahnya hampir pasti berada di hulu router Anda — baik di infrastruktur recursive resolver ISP atau pada link WAN itu sendiri. Hubungi dukungan teknis ISP Anda dengan informasi berikut yang sudah siap:

  • Hasil nslookup example.com menggunakan DNS ISP Anda dan resolver publik seperti 8.8.8.8.
  • Apakah masalahnya intermiten atau konstan.
  • Apakah beralih ke hotspot seluler (melewati ISP Anda sepenuhnya) menyelesaikan masalah.

Tes terakhir itu adalah pemeriksaan isolasi ISP yang definitif.

Konfigurasi DNS untuk Administrator Server

Jika Anda mengelola lingkungan VPS Hosting atau Dedicated Server, kesalahan DNS memiliki dimensi tambahan. Resolver yang salah konfigurasi pada server memengaruhi setiap aplikasi yang berjalan di atasnya — server web, pengiriman email, manajer paket, dan agen pemantauan semuanya bergantung pada resolusi nama yang andal.

Verifikasi konfigurasi resolver pada server Linux:

cat /etc/resolv.conf

File yang sehat harus berisi setidaknya dua baris nameserver yang menunjuk ke resolver yang andal:

nameserver 1.1.1.1
nameserver 8.8.8.8

Pada sistem yang menggunakan systemd-resolved, /etc/resolv.conf adalah symlink. Mengeditnya secara langsung tidak berpengaruh. Gunakan resolvectl sebagai gantinya:

resolvectl status
resolvectl dns eth0 1.1.1.1 8.8.8.8

Uji latensi resolusi dari server:

dig @1.1.1.1 example.com | grep "Query time"
dig @8.8.8.8 example.com | grep "Query time"

Jika waktu kueri secara konsisten melebihi 200ms, resolver secara geografis jauh atau sedang dalam beban. Beralih ke resolver dengan point-of-presence yang lebih dekat ke pusat data server Anda.

Untuk server yang menjalankan lingkungan cPanel VPS, konfigurasi DNS juga dikelola melalui halaman Basic cPanel & WHM Setup di WHM. Pastikan resolver yang tercantum di sana sesuai dengan yang ada di /etc/resolv.conf untuk menghindari masalah resolusi split-brain.

DNS dan Pendaftaran Domain: Koneksi Upstream

Kesalahan "DNS server not responding" pada domain Anda sendiri — bukan milik orang lain — sering kali dapat ditelusuri kembali ke konfigurasi nameserver di tingkat registrar. Jika Anda baru saja mendaftarkan domain atau mengubah nameserver melalui Pendaftaran Domain, propagasi membutuhkan waktu hingga 48 jam. Selama jangka waktu tersebut, beberapa resolver di seluruh dunia masih menyimpan catatan NS lama.

Gunakan pemeriksa propagasi atau kueri beberapa resolver yang terdistribusi secara geografis secara langsung:

# Query authoritative nameservers directly, bypassing cache
dig +trace example.com

# Check what specific resolvers currently return
dig @1.1.1.1 example.com NS
dig @8.8.8.8 example.com NS
dig @208.67.222.222 example.com NS

Perbedaan antara respons resolver selama propagasi adalah hal yang normal. Jika respons masih tidak konsisten setelah 48 jam, catatan NS di registrar kemungkinan salah dikonfigurasi.

Mengamankan DNS: DNSSEC dan DNS-over-HTTPS

Kueri DNS standar berjalan dalam teks biasa melalui UDP port 53, membuatnya rentan terhadap serangan DNS spoofing dan cache poisoning. Dua teknologi komplementer mengatasi hal ini:

DNSSEC menambahkan tanda tangan kriptografis ke catatan DNS, memungkinkan resolver untuk memverifikasi bahwa respons adalah autentik dan tidak dimanipulasi. Ini melindungi integritas data tetapi tidak mengenkripsi kueri itu sendiri.

DNS-over-HTTPS (DoH) dan DNS-over-TLS (DoT) mengenkripsi seluruh kueri DNS, mencegah penyadapan dan manipulasi on-path. Browser modern mendukung DoH secara native. Untuk mengaktifkannya di seluruh sistem pada Windows 11, navigasikan ke Settings > Network & Internet > [adapter Anda] > DNS server assignment > Edit dan atur enkripsi ke Encrypted only (DNS over HTTPS).

Untuk server, konfigurasikan systemd-resolved untuk menggunakan DoT:

# /etc/systemd/resolved.conf
[Resolve]
DNS=1.1.1.1#cloudflare-dns.com 8.8.8.8#dns.google
DNSOverTLS=yes
DNSSEC=yes
sudo systemctl restart systemd-resolved

Jika Anda menjalankan Email Hosting atau mengelola server email Anda sendiri, konfigurasi DNS yang benar — khususnya catatan SPF, DKIM, dan DMARC — sangat penting untuk kemampuan pengiriman. Kegagalan DNS pada server email tidak hanya merusak penelusuran keluar; mereka menyebabkan email yang ditangguhkan atau dikembalikan dan kegagalan validasi sertifikat TLS.

Sertifikat SSL dan Ketergantungan DNS

Penerbitan dan pembaruan sertifikat TLS sepenuhnya bergantung pada DNS. Certificate Authority yang melakukan validasi domain (DV) melalui tantangan DNS-01 ACME harus menyelesaikan catatan TXT _acme-challenge domain Anda. Jika DNS rusak pada saat pembaruan, alat otomatis seperti Certbot akan gagal secara diam-diam, dan Sertifikat SSL Anda akan kedaluwarsa — membawa HTTPS turun bersamanya.

Siapkan pemantauan untuk resolusi DNS dan kedaluwarsa sertifikat. Pemeriksaan berbasis cron sederhana:

# Check days until certificate expiry
echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null 
  | openssl x509 -noout -dates

Matriks Keputusan: Mengisolasi Lapisan Kegagalan DNS

Gunakan matriks ini untuk mengidentifikasi lapisan kesalahan sebelum menghabiskan waktu pada perbaikan yang tidak berlaku untuk situasi Anda.

GejalaLapisan yang Paling MungkinTindakan Pertama
Semua perangkat di jaringan gagal DNSRouter atau ISPReboot router; uji dengan hotspot seluler
Hanya satu perangkat yang gagal DNSOS atau driver NICFlush cache; periksa `/etc/resolv.conf` atau pengaturan DNS adapter
DNS berfungsi di satu browser, tidak di browser lainEkstensi browser atau konfigurasi DoHUji dalam mode incognito; nonaktifkan ekstensi
DNS gagal hanya untuk satu domain tertentuDNS otoritatif atau registrarJalankan `dig +trace`; periksa catatan NS registrar
DNS gagal secara intermitenKehilangan paket UDP atau kelebihan beban resolverBeralih ke resolver publik; periksa integritas kabel
DNS gagal setelah koneksi VPNProxy DNS VPNPutuskan VPN; periksa pengaturan kebocoran DNS VPN
DNS gagal setelah Windows UpdateRegresi driverKembalikan driver NIC di Device Manager
DNS gagal pada server setelah reboot`resolv.conf` ditimpaPeriksa apakah `systemd-resolved` mengelola file; gunakan `resolvectl`

Daftar Periksa Poin Utama Teknis

  • Jalankan ping 8.8.8.8 terlebih dahulu. Jika gagal, DNS bukan masalah utama Anda — perbaiki routing atau konektivitas fisik terlebih dahulu.
  • Selalu flush cache DNS lokal setelah mengubah pengaturan resolver; entri yang usang akan menutupi apakah perbaikan berhasil.
  • Beralih ke Cloudflare 1.1.1.1 atau Quad9 9.9.9.9 sebagai perubahan resolver pertama Anda — keduanya lebih cepat dan lebih andal daripada sebagian besar resolver ISP.
  • Di Windows, jika GUI Services menonaktifkan opsi restart DNS Client, gunakan net stop dnscache && net start dnscache dari command prompt yang ditingkatkan.
  • Di server Linux, jangan pernah mengedit /etc/resolv.conf secara langsung pada sistem systemd-resolved — perubahan akan ditimpa saat restart jaringan. Gunakan resolvectl atau nmcli.
  • Klien VPN adalah pelaku diam-diam yang sering terjadi. Selalu uji dengan VPN terputus sebelum eskalasi.
  • Untuk domain Anda sendiri, dig +trace melewati semua cache dan menunjukkan dengan tepat apa yang dikembalikan server otoritatif — gunakan sebelum mengasumsikan masalah resolver.
  • Aktifkan validasi DNSSEC dan DNS-over-TLS/HTTPS pada server produksi untuk mengeliminasi seluruh kelas kegagalan DNS berbasis spoofing.
  • Di server, pantau kesehatan resolusi DNS dan kedaluwarsa sertifikat SSL bersama-sama — kegagalan DNS akan secara diam-diam menyebabkan pembaruan sertifikat gagal beberapa hari kemudian.

Pertanyaan yang Sering Diajukan

Mengapa DNS gagal meskipun saya memiliki koneksi internet yang berfungsi?

Resolusi DNS menggunakan paket UDP ke port 53, yang terpisah dari koneksi TCP yang digunakan browser Anda untuk memuat halaman. Aturan firewall, relay DNS yang crash pada router Anda, atau resolver yang down dapat memblokir port 53 secara khusus sambil membiarkan semua lalu lintas lain tidak terpengaruh. Jalankan ping 8.8.8.8 untuk mengonfirmasi konektivitas IP, lalu nslookup example.com untuk mengonfirmasi DNS adalah kegagalan yang terisolasi.

Apakah aman untuk menggunakan DNS Google atau Cloudflare secara permanen sebagai pengganti resolver ISP saya?

Ya, untuk sebagian besar pengguna dan kasus penggunaan. Baik Google Public DNS maupun Cloudflare 1.1.1.1 mendukung validasi DNSSEC dan menawarkan SLA uptime yang lebih tinggi daripada resolver ISP biasa. Pertimbangannya adalah kueri DNS Anda diproses oleh penyedia infrastruktur pihak ketiga daripada ISP Anda. Cloudflare menerbitkan kebijakan tanpa pencatatan kueri yang ketat; Google menyimpan log yang dianonimkan hingga 48 jam.

Apa perbedaan antara flushing cache DNS dan mengubah server DNS?

Flushing cache menghapus hasil resolusi yang tersimpan secara lokal, memaksa OS untuk mengirim kueri baru ke resolver yang dikonfigurasi. Mengubah server DNS mengalihkan ke mana kueri tersebut dikirim. Jika cache Anda menyimpan entri yang diracuni atau usang, flushing memperbaikinya tanpa mengubah resolver Anda. Jika resolver itu sendiri down atau lambat, mengubah alamat server memperbaikinya tanpa menyentuh cache. Dalam praktiknya, melakukan keduanya bersama-sama setelah kegagalan DNS adalah pendekatan yang paling bersih.

Mengapa nslookup berhasil tetapi browser masih menampilkan kesalahan DNS?

Browser semakin banyak menggunakan implementasi DNS-over-HTTPS mereka sendiri, yang melewati resolver OS sepenuhnya. Jika endpoint DoH yang dikonfigurasi browser tidak dapat dijangkau, browser mungkin gagal bahkan ketika resolver sistem berfungsi dengan baik. Periksa pengaturan privasi atau keamanan browser untuk opsi "Secure DNS" atau "DNS over HTTPS" dan nonaktifkan atau arahkan ke penyedia DoH yang dapat dijangkau.

Bagaimana cara mendiagnosis masalah DNS pada VPS Linux tanpa GUI?

Gunakan dig, nslookup, dan resolvectl dari baris perintah. Jalankan dig @1.1.1.1 example.com untuk menguji resolver tertentu secara langsung, melewati konfigurasi lokal sepenuhnya. Jalankan resolvectl status untuk melihat resolver mana yang saat ini digunakan sistem dan apakah DNSSEC aktif. Periksa /etc/resolv.conf untuk mengonfirmasi nameserver yang dikonfigurasi, dan verifikasi file tersebut bukan symlink yang rusak dengan ls -la /etc/resolv.conf.

15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai