Memblokir / Mencegah User Mengganti Dns Secara Manual Di Mikrotik

Cara Mencegah Client Mengganti DNS Secara Manual Via Winbox & Script, Mengganti DNS Secara Manual di Client

Untuk mengefektifkan waktu kerja dan penggunaan internet pada sebuah jaringan, sering mendorong para admin jaringan untuk memblokir saluran ke beberapa situs yang tidak ada kaitanya dengan hal yang sedang di lakukan / pekerjaan, namun terkadang pemblokiran situs ini tidak di setujui oleh beberapa user, sehingga mendorong user untuk mencari cara untuk membuka situs yang di blokir.

Seorang admin jaringan niscaya pernah mengalami hal di atas misalnya saya sendiri, pada awal pemblokiran saya memblokir semua saluran ke situs jual beli online (seperti lazada, tokopedia, bukalapak, olx, matahari mall, zalora, blibli dan situs lainuya), situs-situs info / informasi (detik, tribunnews) sosial media (Facebook) dan streaming (Youtube), namun hal itu di tolak oleh semua user, mereka merasa keberatan dengan adanya pemblokiran situs-situs tersebut, dan pada alhasil saya hanya memblokir facebook dan youtube saja.

Memang untuk memblokir situs di mikrotik dapat di katakan sangatlah mudah, tapi bukan problem mudahnya, anda tentunya akan mencicipi kesal kalau masih ada saja user yang dapat mengakses situs yang di blokir, salah satunya dengan cara mengganti DNS yang telah kita setting.
Di Mikrotik ada sebuah konfigurasi yang dapat kita gunakan untuk memblokir penggunaan / penggantian DNS secara manual oleh user, sehingga saat user mengganti settingan DNS pada komputernya misal dns Google, maka settingan tersebut tidak akan besar lengan berkuasa dan hasilnya situs masih tetap di blokir, untuk membuatnya berikut tutorialnya :

A. Persiapan
- Konfigurasi IP pada Client (baik static atau DHCP), pastikan konfigurasi IP, Gateway dan DNSnya sama dengan Mikrotik

B. Membuat Firewall Baru
Pada halaman utama mikrotik klik sajian system > Firewall > Tab NAT > Klik tanda +

C. Tab General
pad tab general isi data yang di butuhkan menyerupai : 
➥ Chain : dstnat
➥ Protocol : 17 (udp) (Protocol yang dipakai DNS)
➥ Dst. Port : 53 (Port yang di gunakan DNS)

D. Tab Action
➥ Action : Redirect 
➥ To Ports : 53

atau dapat juga dengan script : 
# ip firewall nat add chain=dstnat protocol=17 dst-port=53 action=redirect to-ports=53

E. Testing | Ubah Konfigurasi DNS Client
Sebelum anda mengubah konfigursi DNS Client, pastikan terlebuh dahulu situs yang di blokir tidak dapat di akses, kalau sudah :

1. Menampilkan Halaman Network & Sharing Center (NSC)
pada system windows, klik start / logo windows kemudian tuliskan "Network", kemudian klik pada hasil pencarian "Network and Sharing Center"

2. Menampilkan Properties Jaringan
Di halaman NSC, lihatlah kesebelah kiri, diantara navigasi yang ada klik Change Adapter, setelelah itu klik kanan jaringan yang sedang di gunakan dapat Wifi atau LAN, kemudian pilih Properties

3. Menampilkan Properties TCP/IPv4
Di tampilan properties jaringan, scroll ke bawah kemudian klik Internet Protocols Version 4 (TCP/IPv4)

4. Ubah DNS
Pada pilihan kolom ke dua / DNS, pilih option yang bawah "Use the following DNS Servers Address",
kemudian isi pada kolom Preferred DNS Servers dan Alternate DNS Server dengan IP DNS yang dapat mengakses semua situs pola DNS Google, isi dengan 8.8.8.8 dan 8.8.4.4
Jika sudah klik OK

F. Akses Situs
cobalah untuk mengakses kembali situs yang di blokir, kalau situs masih tidak dapat di saluran maka konfigurasi berhasil.

Itulah konfigurasi yang harus kita lakukan semoga user tidak dapat mengganti DNS secara manual, yang dapat menciptakan konfigurasi blokir situs yang telah di buat sia-sia, sekian tutorial kali ini semoga bermanfaat.
Tutorial Menjaga Keamanan Mikrotik Lainya :
➥ Keamanan Mikrotik - Konfigurasi Drop Brute Force SSH, FTP, Telnet
➥ Konfigurasi Port Scanner Untuk Mengamankan Mikrotik
➥ Mengamankan Mikrotik Dari Serangan Flooding Attack
➥ Blokir Port Malware Ransomware WannaCrypt Di Mikrotik
➥ Menonaktifkan, Mengganti, & Membatasi Akses Service Port Mikrotik
➥ Melidungi User Dengan Memblokir Port Virus
➥ Konfigurasi Untuk Memblokir / Menangkal Penggunaan Netcut

Comments