Pernahkah anda mengakses sebuah situs yang memiliki konten negatif seperti situs porno atau situs judi online. Saya harap tidak pernah dan jangan coba-coba. Bagi seorang network engineer misalnya di kantor atau kampus biasanya mendapatkan tugas agar user yang terkoneksi tidak dapat mengakses situs-situs berkonten negatif tersebut. Selain itu, peraturan ini juga telah diatur oleh Pemerintah dalam UU Nomor 11 Tahun 2008 atau yang lebih dikenal dengan UU ITE (Informasi dan Transaksi Elektronik). Inilah yang sekarang banyak dikenal dengan Internet Positif, beberapa ISP ada yang memberikan warning redirect halaman ke suatu page yang berisikan informasi blocking dan ada juga yang hanya menampilkan informasi situs tidak ditemukan (error 404 not found). Karena jika tidak, maka apabila pelanggan ISP tersebut masih bisa mengakses ke situs ilegal atau konten negatif si ISP bakal dapat teguran dan berujung sangsi. Salah satu penyedia DNS Server untuk block konten negatif adalah Nawala dengan IP : 180.131.144.144.
Masalahnya, jika yang mengakses juga orang IT. Wah ini paling hanya permainan DNS saja, begitu laptop disetting dengan DNS Google maka situs-situs tersebut dapat diakses kembali. Bagaimana jika kita ingin berapapun DNS yang diganti oleh user, maka akan tetap diarahkan ke DNS nya Nawala? Dengan MikroTik salah satu fiturnya dapat menggunakan Firewall NAT.
Katakanlah di Laptop memiliki settingan IP seperti berikut :
Pada MikroTik, pilih menu IP – DNS. Isikan IP DNS Nawala pada Servers. Jangan lupa centang “Allow Remote Access” agar laptop dapat mengakses ke DNS Nawala tersebut hanya dengan menggunakan IP Gateway di router.
Lalu coba akses ke salah satu situs, misalnya salah satu situs judi bola (mohon hanya jadikan media pembelajaran, bukan media belajar judi bola, hehe) . Maka situs tersebut tidak akan dapat diakses, melainkan diarahkan menuju halaman informasi blocking oleh Nawala.
Seperti yang Penulis sampaikan, jika yang akses orang yang mengerti DNS kebanyakan akan mengganti DNS nya menjadi DNS Google seperti berikut.
Alhasil, jika kita mengakses situs tersebut maka akan berhasil dibuka dan tidak diblock.
Bagaimana caranya agar meskipun si client mengganti ke DNS nya Google atau DNS lainnya, akan tetap diarahkan menuju DNS nya Nawala? Caranya adalah, pada Menu IP – Firewall – NAT buatkan NAT Rule baru dengan Chain : dstnat kemudian pilih Protocol yang dipakai DNS yaitu Protocol UDP Port 53.
Pada Tab Action, pilih Action : dst-nat, To Addresses : 180.131.144.144 dan To Ports nya 53. OK
Sekarang coba akses ke situs judi bola kembali maka hasilnya akan diarahkan ke halaman blocking kembali. Ada cara lain juga dengan menggunakan Action redirect. Pada IP – DNS, pastikan sudah dipasang DNS nya Nawala seperti berikut.
Sama seperti NAT Rule sebelumnya, hanya saja pada bagian Action pilih redirect, dan To Ports nya isikan port DNS yaitu 53. Artinya, tujuan akan diarahkan ke DNS yang ada di router itu sendiri.
Tidak ada komentar:
Posting Komentar