1 Langkah Blokir Ribuan Situs Negatif Dengan Konfigurasi DNS Mikrotik

Memblokir situs-situs negatif hanya dengan satu langkah saja, selain itu akan di bahas konfigurasi DNS secara Manual & Otomatis.

Di artikel sebelumnya saya membahas mengenai cara blokir situs termasuk https menggunakan 3 cara yaitu Web Proxy, Layer 7 Protocols dan Mangle, namun ketika melakukan konfigurasinya kita di haruskan untuk menuliskan situs yang akan di blokir satu-persatu, mending kalau satu atau 5 situs, tapi kalau ribuan bagaimana ?.

Seperti yang kita ketahui jumlah situs yang berbahaya yang beredar di internet sangatlah banyak bahkan bisa sampai ribuan situs, masa kita harus konfigurasi sebanyak jumlah situs yang di blokir ?, tentunya hal ini akan memakan waktu yang sangat lama, ada sebuah cara yang bisa kita lakukan untuk memblokir situs yang berbahaya tanpa harus menuliskan situs yang di blokir, yaitu menggunakan DNS.

Seperti yang kita ketahui fungsi DNS adalah untuk menerjemahkan IP ke domain ataupun sebaliknya, tak hanya itu DNS bisa kita gunakan juga untuk memblokir situs-situs yang berbahaya, caranya yaitu dengan mengkonfigurasi DNS pada server dengan IP DNS server yang di gunakan baik yang gratis ataupun berbayar / OpenDNS, banyaknya situs yang di blokir pun tergantung dari DNS yang di gunakan, contohnya jika anda setting DNS google maka semua situs bisa anda akses, baik situs ju|)1 sampai situs d3w4$4, hal itu karena DNS Google tidak melakukan blokir situs apapun, lain halnya dengan DNS server yang saya gunakan ini yang memblokir situs-situs berbahaya.

Untuk cara menjadikan DNS sebagai filter situs di mikrotik sangatlah mudah, kita hanya perlu menambahkan IP DNS servers yang akan di gunakan saja, baik yang free maupun berbayar, kelemahan DNS Free adalah kita tidak bisa mengatur situs yang akan diblok dan yang akan di buka, kelemahan lainya yaitu kita tidak bisa mengganti tampilan pada halaman situs yang di blokir, dengan kata lain kita harus pasrah dengan kebijakan DNS Free. Sedangkan untuk DNS yang berbayar atau OpenDNS, kita bisa mengatur situs yang akan di blok dan jumlahnya, selain itu kita bisa mengedit tampilan pada halaman situs yang di blokir sesuai keinginan kita sendiri.

banyak yang mengatakan DNS Nawala (dengan IP 180.131.144.144 & 180.131.145.145) mampu memblokir situs-situs negatif, namun setelah saya coba di awal tahun 2017, justru mikrotik saya tidak bisa konek ke internet, entah apa penyebabnya saya kurang tau, bisa jadi  konfigurasi saya salah atau mungkin DNS Nawala sedang dalam masa perbaikan. Sehingaa saya menggunakan IP DNS server dari ISP yang saya gunakan yaitu 202.158.3.7, dan sudah saya gunakan, hasilnya  semua situs negatif di blokir.

A. Konfigurasi DNS Manual
a. Menampilkan Halaman Konfigurasi DNS
pada halaman utama mikrotik di winbox klik menu IP > DNS 

b. Input IP DNS Server
Pada kolom servers isi dengan IP DNS yang akan di gunakan, karena di sini saya menggunakan DNS dari ISP, maka saya tuliskan IP 202.158.3.7, untuk menambahkan IP DNS lainya klik tanda panah bawah, sehingga akan muncul kolom baru dan isilah dengan IP DNS yang kedua (jika ada).
Catatan :
Jangan tambahkan DNS Google pada konfigurasinya, karena jika anda melakukannya sama saja dengan membuka semua akses situs negatif.
c. Tandai Allow Remote Request
Sebelum menyimpan konfigurasi DNS, jangan lupa untuk menandai Allow Remote Request, fungsinya adalah untuk menjadikan mikrotik sebagai DNS Server sehingga mikrotik bisa menyimpan history sebuah website / cache dan akan berdampak pada cepatnya akses ke sebuah situs.

Mudahnya ketika user pertama kali mengunjungi sebuah situs, hal yang akan terjadi adalah PC user akan memberikan perintah / permintaan kepada mikrotik untuk menerjemahkan alamat situs, lalu dari mikrotik akan di arahkan ke IP DNS yang di gunakan, setelah itu dari DNS Server akan meresponsnya dan memberikan data yang di minta ke mikrotik lalu ke user. (User-Mikrotik-DNS-Mikrotik-User)

Dengan adanya Allow Remote Request, setiap situs yang sudah di buka, maka datanya akan di simpan di mikrotik, sehingga jika ada user yang ingin membuka situs yang sudah pernah di buka sebelumnya, maka mikrotik tidak perlu memintanya lagi ke DNS Server karena sudah ada datanya, mikrotik tinggal memberikan data yang di minta kepada user. (User-Mikrotik-User)

d. Konfigurasi DNS Via Script
untuk versi scriptnya, anda bisa menuliskan script berikut :
ip dns set servers=202.158.3.7 allow-remote-requests=yes
Jika DNS yang akan digunakan lebih dari satu, tambahkan saja koma (,) sebagai pemisah antara IP DNSnya sehinnga contoh scriptnya akan seperti ini :
ip dns set servers=202.158.3.7,180.131.144.144 allow-remote-requests=yes
B. Konfigurasi DNS Otomatis
Selain dengan cara manual, kita juga bisa mengkonfigurasi DNS secara otomatis, dengan menggunakan cara ini maka anda akan mendapatkan IP DNS dari ISP / sumber internet yang sedang di gunakan, caranya :

a. Membuat Konfigurasi DHCP Client
Klik menu IP > DHCP Client > lalu klik tanda  +, untuk menambahkan konfigurasinya

b. Isi Data Yang di Perlukan
pada kolom interfaces isi dengan interfaces yang terhubung dengan ISP / Internet
lalu tandai Use Peer DNS agar mikrotik mendapatkan IP DNS dari ISP, dan terakhir tandai Use Peer NTP agar waktu pada mikrotik selalu sama dengan waktu DNS server.

c. Versi Script
Untuk konfigurasi DHCP Client menggunakan script, tuliskan saja script berikut :
ip dhcp-client add interface=1_CBN use-peer-dns=yes use-peer-ntp=yes
Catatan :
Ganti script "1_CBN" dengan nama interfaces yang terhubung dengan internet

d. Cek Konfigurasi DHCP Client
Jika mikrotik sudah terhubung dengan ISP, maka mikrotik akan mendapatkan IP DCHP dari ISP dan di ikuti dengan settingan DNS server dan NTP server, cara mengeceknya yaitu dengan melihat status DHCP Client itu sendiri, pastikan statusnya "Bound".

e. Cek Konfigurasi DNS Server
Cara lain untuk mengecek konfigurasi DHCP client yaitu dengan cara melihat konfigurrasi DNSnya, klik menu IP lalu DNS

Area yang saya beri bingkai biru adalah settingan DNS dari ISP, walaupun DNS sudah di setting dan jika kita merasa DNSnya masih kurang, anda masih bisa menambahkanya dengan cara seperti konfigurasi DNS Manual (Poin A).

C. Cek Konfigurasi
a. Baru Pertama Kali
untuk anda yang baru pertama kali mengkonfigurasi DNS di Mikrotik, langkah awal yang harus di lakukan adalah menghubungkan user dengan mikrotik terlebih dahulu, baik dengan cara konfigurasi IP Static atau DHCP.

Setelah itu kunjungi salah satu situs negatif, contohnya disini saya mencoba untuk mengakses situs dewasa yang paling terkenal tentunya anda pasti tahu, dan berikut screen shootnya :
b. Edit Konfigurasi DNS
dan bagi anda yang bukan pertama kali konfig DNS / mengedit DNS, cobalah untuk Renew & Release atau Disable / Enable konfigurasi IP di Client, dan pastikan konfigurasinya sama dengan konfigurasi DNS mikrotik, jika sudah coba kunjungi situs negatifnya, pastikan terblokir ya.

D. Video Tutorial
Klik link di bawah ini untuk melihat video tutorialnya :
 Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)

bagaimana lebih mudah bukan untuk cara blokir situsnya ?, sekian pembahasan kita kali ini semoga bermanfaat.

4 Responses to "1 Langkah Blokir Ribuan Situs Negatif Dengan Konfigurasi DNS Mikrotik"

  1. Jadi kalau pake ip addreas anonymox dan DNS luar gimana. Apakah masih terbuka

    ReplyDelete
    Replies
    1. tergantung dari DNS yang di gunakan,
      Jika DNSnya memblokir situs maka secara otomatis situs akan terblokir,
      dan jika DNSnya tidak memblokir situs seperti DNS google, maka situs bisa di buka

      Delete
  2. Saya baru beli rb750gr3. Seperti biasa saya rename interface pada ether1 modem dan ether2 LAN, ip address ether1 modem 192.168.1.4/24 dan ether2 LAN 192.160.100.0/24. Stelah itu saya coba setting dhcp client hasilnya selalu serching kira kira apa yang salah?

    ReplyDelete
    Replies
    1. DHCP Client nya ke ether berapa ?
      pastiin ether yang di dhcp client pake DHCP Server

      Delete