Seperti yang telah kita ketahui, apabila kita mempunyai sebuah usaha yaitu penyedia
jasa internet, seperti RT/RW Net, Internet Cafe (Warnet), atau bisa juga sebagai
administrator jaringan di sebuah perusahaan. Maka sesuai dengan peraturan pemerintah
atau juga kebijakan dari masing-masing pengelola untuk melakukan filtering akses
dari situs-situs yang mengandung unsur SARA, Pornografi, dan situs yang memiliki
konten 'negatif'.
Nah, untuk membuat sebuah 'Internet Positif' kita akan melakukan konfigurasi
pada router gateway dengan menambahkan DNS Server yang memiliki Content Filtering,
seperti DNS Nawala, Comodo Secure DNS, Norton ConnectSafe DNS. Namun seiring dengan
perkembangan informasi teknologi, para pengguna internet pun juga tidak ketinggalan
untuk update. Sebagian pengguna internet mencari cara untuk menembus dari 'Internet
Positif'. Salah satunya dengan mengganti alamat DNS yang telah tersetting di perangkat
si pengguna menggunakan alamat DNS tanpa Content Filtering.
Untuk mengatasi hal ini kita bisa menerapkan Forwarding DNS Server atau dengan
kata lain kita 'memaksa' pengguna internet untuk melakukan resolve DNS ke DNS
Server kita walaupun di perangkat si pengguna disetting dengan DNS Server yang
lain. Sebelumnya kita harus melakukan konfigurasi pada DNS Sever di Mikrotik dan
pastikan opsi “Allow Remote Request” dicentang. Hal ini dilakukan supaya IP Address
yang ada pada interface Router selain untuk gateway juga bisa dijadikan sebagai
alamat DNS Server bagi client.
Dalam membuat Forwarding DNS Server caranya pun cukup mudah. Kita bisa memanfaatkan
fitur Firewall-NAT pada MikroTik.
Untuk script rulenya adalah sebagai berikut:
Pada /ip firewall nat
Pada /ip firewall nat
|
add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=tcp
dst-port=53
|
|
add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=udp
dst-port=53
|
Jadi rule ini akan meredirect semua trafik yang resolve DNS (port 53) menuju
ke DNS Server lokal kita. Pastikan untuk menempatkan rule tersebut diurutan paling atas.
DNS Static
Kita juga bisa melakukan kombinasi antara rule firewall NAT dengan fitur 'DNS Static' untuk membuat filtering akses suatu alamat website. Fitur tersebut juga terdapat pada Menu /ip DNS. Untuk konfigurasinya pun juga cukup mudah. Pilih pada tombol command 'Static' kemudian 'Add (+)' dan tentukan DNS Static Entry. Misal, kali ini kita akan filtering akses dari situs www.youtube.com.
DNS Static
Kita juga bisa melakukan kombinasi antara rule firewall NAT dengan fitur 'DNS Static' untuk membuat filtering akses suatu alamat website. Fitur tersebut juga terdapat pada Menu /ip DNS. Untuk konfigurasinya pun juga cukup mudah. Pilih pada tombol command 'Static' kemudian 'Add (+)' dan tentukan DNS Static Entry. Misal, kali ini kita akan filtering akses dari situs www.youtube.com.
Kita juga bisa menentukan dimana situs tersebut akan di-redirect pada parameter
'Address', apakah ke halaman website yang lain atau ke mesin web server local.
Dan bisa juga di-redirect ke localhost dari client yang mengakses halaman web
itu sendiri.
Nah, sebagai contoh disini kita akan me-redirect ke localhost (127.0.0.1). Karena disini kita menggunakan perangkat client yang juga terinstall webserver maka kita bisa melakukan modifikasi pada tampilan halaman webserver. Apabila kita mengakses halaman www.youtube.com maka akan tampil seperti berikut.
Nah, sebagai contoh disini kita akan me-redirect ke localhost (127.0.0.1). Karena disini kita menggunakan perangkat client yang juga terinstall webserver maka kita bisa melakukan modifikasi pada tampilan halaman webserver. Apabila kita mengakses halaman www.youtube.com maka akan tampil seperti berikut.
0 Response to "Forwarding DNS Server"
Post a Comment