Di banyak rumah, DNS masih dibiarkan mengikuti setelan router atau bawaan penyedia internet. Padahal, ada cara lain yang lebih rapi untuk mengelolanya, yaitu memindahkan layanan DNS ke NAS yang memang selalu hidup di jaringan rumah.
Pendekatan ini menarik karena DNS adalah layanan dasar yang dipakai ponsel, laptop, TV, container, dan perangkat pintar sebelum melakukan tugas lain. Saat kendali tetap bertumpu pada router, pengguna biasanya mendapat visibilitas yang minim dan ruang pengaturan yang terbatas.
NAS sebagai titik kontrol jaringan
NAS yang terhubung Ethernet dan aktif terus-menerus punya karakter yang pas untuk layanan infrastruktur ringan seperti DNS. Beban kerjanya kecil, sementara posisinya dekat dengan router dan tetap hadir di jaringan setiap saat.
Karena sifatnya yang stabil, NAS terasa lebih masuk akal daripada router untuk menjalankan layanan tambahan yang butuh konsistensi. Dengan begitu, kontrol jaringan rumah bisa dipusatkan di mesin yang memang sudah dipakai setiap hari.
Beberapa platform NAS umum sudah mendukung skenario ini dengan baik. OpenMediaVault, TrueNAS, Unraid, atau instalasi Linux biasa umumnya mampu menjalankan layanan DNS tanpa masalah berarti.
Aplikasi yang bisa dipakai
Pilihan perangkat lunaknya juga beragam. AdGuard Home, Pi-hole, dan Technitium DNS termasuk di antara opsi yang sering dipakai untuk kebutuhan ini.
Untuk rumah, AdGuard Home sering dianggap paling mudah karena antarmukanya bersih dan tahap awalnya tidak terlalu menuntut. Selain memblokir permintaan tertentu, layanan seperti ini juga memberi dashboard, log kueri, daftar blokir, pengaturan upstream, dan statistik klien.
Dari dashboard, pengguna bisa melihat perangkat mana yang paling aktif di jaringan. Nama lokal untuk layanan internal juga bisa dibuat agar akses ke perangkat rumah terasa lebih praktis.
Penyiapan yang ringkas
Di OpenMediaVault, dasar penyiapannya dimulai dari membuat folder persisten untuk AdGuard Home. Folder ini penting agar pengaturan dan log tetap tersimpan setelah kontainer diperbarui.
Konfigurasi awal biasanya menempatkan DNS di port 53 dan antarmuka web di port yang aman. Sementara itu, host memetakan port 80 kontainer ke port 8080 agar dashboard bisa dibuka lewat alamat seperti http://NAS_IP:8080.
Dalam praktiknya, DNS sebaiknya diikat ke alamat IP NAS yang sebenarnya. Langkah ini penting terutama jika systemd-resolved sudah lebih dulu mendengarkan di port lokal 53.
Memulai dari upstream biasa
AdGuard Home mendukung DNS-over-HTTPS dan opsi upstream terenkripsi lain. Namun, opsi itu sebaiknya tidak dipakai lebih dulu saat proses debugging karena bisa menambah variabel masalah.
Pilihan yang lebih aman pada tahap awal adalah memakai resolver upstream biasa seperti 1.1.1.1, 9.9.9.9, atau 8.8.8.8. Setelah DNS dasar berjalan, DNS-over-HTTPS bisa dipertimbangkan jika memang dibutuhkan.
Pengujian paling sederhana dilakukan dengan meminta server DNS NAS langsung lewat dig atau nslookup. Jika hasilnya normal, layanan DNS sudah merespons sebagaimana mestinya.
Langkah berikutnya adalah memakai domain yang umum diblokir lalu memeriksa log kueri di dashboard. Jika kueri muncul dan ditandai diblokir, sistem bekerja sesuai fungsi, termasuk saat resolusi mengarah ke 0.0.0.0.
Agar seluruh perangkat ikut memakai DNS baru
Menjalankan AdGuard Home di NAS belum cukup jika perangkat di jaringan masih memakai DNS lama. Karena itu, seluruh klien perlu diarahkan agar benar-benar menggunakan DNS di NAS.
Cara yang paling bersih adalah membuka pengaturan DHCP di router lalu mengisi DNS server dengan alamat IP NAS. Setelah lease DHCP diperbarui, perangkat akan menerima NAS sebagai DNS server secara otomatis.
Jika router tidak mendukung DNS kustom di DHCP, pengaturan masih bisa dilakukan secara manual di tiap perangkat. Cara ini memang lebih merepotkan, tetapi tetap memungkinkan jaringan rumah memakai layanan DNS yang sama.
Pada akhirnya, memindahkan DNS ke NAS memberi visibilitas yang lebih baik, mengurangi permintaan yang tidak diinginkan, dan memusatkan kontrol di mesin yang memang selalu menyala. Hasilnya, NAS tidak hanya menjadi tempat menyimpan data, tetapi juga bagian penting dari kontrol jaringan rumah.
