Memblokir situs-situs negatif hanya dengan satu langkah saja, selain itu akan di bahas konfigurasi DNS secara Manual & Otomatis.
Di artikel sebelumnya saya membahas mengenai cara blokir situs termasuk https memakai 3 cara yaitu Web Proxy, Layer 7 Protocols dan Mangle, namun saat melaksanakan konfigurasinya kita di haruskan untuk menuliskan situs yang akan di blokir satu-persatu, mending kalau satu atau 5 situs, tapi kalau ribuan bagaimana ?.
(Artikel dan Video Tutorial nya sudah bisa di download, linknya di bawah ya)
Di artikel sebelumnya saya membahas mengenai cara blokir situs termasuk https memakai 3 cara yaitu Web Proxy, Layer 7 Protocols dan Mangle, namun saat melaksanakan konfigurasinya kita di haruskan untuk menuliskan situs yang akan di blokir satu-persatu, mending kalau satu atau 5 situs, tapi kalau ribuan bagaimana ?.
(Artikel dan Video Tutorial nya sudah bisa di download, linknya di bawah ya)
Seperti yang kita ketahui jumlah situs yang berbahaya yang beredar di internet sangatlah banyak bahkan bisa hingga ribuan situs, masa kita harus konfigurasi sebanyak jumlah situs yang di blokir ?, tentunya hal ini akan memakan waktu yang sangat lama, ada sebuah cara yang bisa kita lakukan untuk memblokir situs yang berbahaya tanpa harus menuliskan situs yang di blokir, yaitu memakai DNS.
Seperti yang kita ketahui fungsi DNS ialah untuk menerjemahkan IP ke domain ataupun sebaliknya, tak hanya itu DNS bisa kita gunakan juga untuk memblokir situs-situs yang berbahaya, caranya yaitu dengan mengkonfigurasi DNS pada server dengan IP DNS server yang di gunakan baik yang gratis ataupun berbayar / OpenDNS, banyaknya situs yang di blokir pun tergantung dari DNS yang di gunakan, misalnya jikalau anda setting DNS google maka semua situs bisa anda akses, baik situs ju|)1 hingga situs d3w4$4, hal itu alasannya ialah DNS Google tidak melaksanakan blokir situs apapun, lain halnya dengan DNS server yang saya gunakan ini yang memblokir situs-situs berbahaya.
Untuk cara mengakibatkan DNS sebagai filter situs di mikrotik sangatlah mudah, kita hanya perlu menambahkan IP DNS servers yang akan di gunakan saja, baik yang free maupun berbayar, kelemahan DNS Free ialah kita tidak bisa mengatur situs yang akan diblok dan yang akan di buka, kelemahan lainya yaitu kita tidak bisa mengganti tampilan pada halaman situs yang di blokir, dengan kata lain kita harus pasrah dengan kebijakan DNS Free. Sedangkan untuk DNS yang berbayar atau OpenDNS, kita bisa mengatur situs yang akan di blok dan jumlahnya, selain itu kita bisa mengedit tampilan pada halaman situs yang di blokir sesuai harapan kita sendiri.
banyak yang menyampaikan DNS Nawala (dengan IP 180.131.144.144 & 180.131.145.145) bisa memblokir situs-situs negatif, namun sesudah saya coba di awal tahun 2017, justru mikrotik saya tidak bisa konek ke internet, entah apa penyebabnya saya kurang tau, bisa jadi konfigurasi saya salah atau mungkin DNS Nawala sedang dalam masa perbaikan. Sehingaa saya memakai IP DNS server dari ISP yang saya gunakan yaitu 202.158.3.7, dan sudah saya gunakan, akhirnya semua situs negatif di blokir.
banyak yang menyampaikan DNS Nawala (dengan IP 180.131.144.144 & 180.131.145.145) bisa memblokir situs-situs negatif, namun sesudah saya coba di awal tahun 2017, justru mikrotik saya tidak bisa konek ke internet, entah apa penyebabnya saya kurang tau, bisa jadi konfigurasi saya salah atau mungkin DNS Nawala sedang dalam masa perbaikan. Sehingaa saya memakai IP DNS server dari ISP yang saya gunakan yaitu 202.158.3.7, dan sudah saya gunakan, akhirnya semua situs negatif di blokir.
A. Konfigurasi DNS Manual
a. Menampilkan Halaman Konfigurasi DNS
pada halaman utama mikrotik di winbox klik hidangan IP > DNS
b. Input IP DNS Server
Pada kolom servers isi dengan IP DNS yang akan di gunakan, alasannya ialah di sini saya memakai DNS dari ISP, maka saya tuliskan IP 202.158.3.7, untuk menambahkan IP DNS lainya klik tanda panah bawah, sehingga akan muncul kolom gres dan isilah dengan IP DNS yang kedua (jika ada).
Catatan :
Jangan tambahkan DNS Google pada konfigurasinya, alasannya ialah jikalau anda melakukannya sama saja dengan membuka semua susukan situs negatif.
c. Tandai Allow Remote Request
Sebelum menyimpan konfigurasi DNS, jangan lupa untuk menandai Allow Remote Request, fungsinya ialah untuk mengakibatkan mikrotik sebagai DNS Server sehingga mikrotik bisa menyimpan history sebuah website / cache dan akan berdampak pada cepatnya susukan ke sebuah situs.
Mudahnya saat user pertama kali mengunjungi sebuah situs, hal yang akan terjadi ialah PC user akan memperlihatkan perintah / seruan kepada mikrotik untuk menerjemahkan alamat situs, kemudian dari mikrotik akan di arahkan ke IP DNS yang di gunakan, sesudah itu dari DNS Server akan meresponsnya dan memperlihatkan data yang di minta ke mikrotik kemudian ke user. (User-Mikrotik-DNS-Mikrotik-User)
Dengan adanya Allow Remote Request, setiap situs yang sudah di buka, maka datanya akan di simpan di mikrotik, sehingga jikalau ada user yang ingin membuka situs yang sudah pernah di buka sebelumnya, maka mikrotik tidak perlu memintanya lagi ke DNS Server alasannya ialah sudah ada datanya, mikrotik tinggal memperlihatkan data yang di minta kepada user. (User-Mikrotik-User)
d. Konfigurasi DNS Via Script
untuk versi scriptnya, anda bisa menuliskan script berikut :
ip dns set servers=202.158.3.7 allow-remote-requests=yes
Jika DNS yang akan dipakai lebih dari satu, tambahkan saja koma (,) sebagai pemisah antara IP DNSnya sehinnga pola scriptnya akan menyerupai ini :
ip dns set servers=202.158.3.7,180.131.144.144 allow-remote-requests=yesB. Konfigurasi DNS Otomatis
Selain dengan cara manual, kita juga bisa mengkonfigurasi DNS secara otomatis, dengan memakai cara ini maka anda akan mendapat IP DNS dari ISP / sumber internet yang sedang di gunakan, caranya :
a. Membuat Konfigurasi DHCP Client
Klik hidangan IP > DHCP Client > kemudian klik tanda +, untuk menambahkan konfigurasinya
b. Isi Data Yang di Perlukan
pada kolom interfaces isi dengan interfaces yang terhubung dengan ISP / Internet
kemudian tandai Use Peer DNS biar mikrotik mendapat IP DNS dari ISP, dan terakhir tandai Use Peer NTP biar waktu pada mikrotik selalu sama dengan waktu DNS server.
c. Versi Script
Untuk konfigurasi DHCP Client memakai script, tuliskan saja script berikut :
Ganti script "1_CBN" dengan nama interfaces yang terhubung dengan internet
d. Cek Konfigurasi DHCP Client
Jika mikrotik sudah terhubung dengan ISP, maka mikrotik akan mendapat IP DCHP dari ISP dan di ikuti dengan settingan DNS server dan NTP server, cara mengeceknya yaitu dengan melihat status DHCP Client itu sendiri, pastikan statusnya "Bound".
e. Cek Konfigurasi DNS Server
Cara lain untuk mengecek konfigurasi DHCP client yaitu dengan cara melihat konfigurrasi DNSnya, klik hidangan IP kemudian DNS
c. Versi Script
Untuk konfigurasi DHCP Client memakai script, tuliskan saja script berikut :
ip dhcp-client add interface=1_CBN use-peer-dns=yes use-peer-ntp=yesCatatan :
Ganti script "1_CBN" dengan nama interfaces yang terhubung dengan internet
d. Cek Konfigurasi DHCP Client
Jika mikrotik sudah terhubung dengan ISP, maka mikrotik akan mendapat IP DCHP dari ISP dan di ikuti dengan settingan DNS server dan NTP server, cara mengeceknya yaitu dengan melihat status DHCP Client itu sendiri, pastikan statusnya "Bound".
e. Cek Konfigurasi DNS Server
Cara lain untuk mengecek konfigurasi DHCP client yaitu dengan cara melihat konfigurrasi DNSnya, klik hidangan IP kemudian DNS
Area yang saya beri bingkai biru ialah settingan DNS dari ISP, walaupun DNS sudah di setting dan jikalau kita merasa DNSnya masih kurang, anda masih bisa menambahkanya dengan cara menyerupai konfigurasi DNS Manual (Poin A).
C. Cek Konfigurasi
a. Baru Pertama Kali
untuk anda yang gres pertama kali mengkonfigurasi DNS di Mikrotik, langkah awal yang harus di lakukan ialah menghubungkan user dengan mikrotik terlebih dahulu, baik dengan cara konfigurasi IP Static atau DHCP.
Setelah itu kunjungi salah satu situs negatif, misalnya disini saya mencoba untuk mengakses situs cukup umur yang paling populer tentunya anda niscaya tahu, dan berikut screen shootnya :
b. Edit Konfigurasi DNS
dan bagi anda yang bukan pertama kali konfig DNS / mengedit DNS, cobalah untuk Renew & Release atau Disable / Enable konfigurasi IP di Client, dan pastikan konfigurasinya sama dengan konfigurasi DNS mikrotik, jikalau sudah coba kunjungi situs negatifnya, pastikan terblokir ya.
Bagaimana lebih gampang bukan untuk cara blokir situsnya ?, sekian pembahasan kita kali ini semoga bermanfaat.
C. Cek Konfigurasi
a. Baru Pertama Kali
untuk anda yang gres pertama kali mengkonfigurasi DNS di Mikrotik, langkah awal yang harus di lakukan ialah menghubungkan user dengan mikrotik terlebih dahulu, baik dengan cara konfigurasi IP Static atau DHCP.
Setelah itu kunjungi salah satu situs negatif, misalnya disini saya mencoba untuk mengakses situs cukup umur yang paling populer tentunya anda niscaya tahu, dan berikut screen shootnya :
dan bagi anda yang bukan pertama kali konfig DNS / mengedit DNS, cobalah untuk Renew & Release atau Disable / Enable konfigurasi IP di Client, dan pastikan konfigurasinya sama dengan konfigurasi DNS mikrotik, jikalau sudah coba kunjungi situs negatifnya, pastikan terblokir ya.
Bagaimana lebih gampang bukan untuk cara blokir situsnya ?, sekian pembahasan kita kali ini semoga bermanfaat.
Comments
Post a Comment