Cara membuat DNS Server Bind Filter menggunakan Open DNS dan Nawala

Cara membuat DNS Server Bind Filter menggunakan Open DNS dan Nawala

Setelah 2 hari saya tidak posting artikel karena kecapean ngurusin Server Rumah sakit dan Puskes untuk implemantasi Software Rumah Sakit, boleh kalau mau minat Software RS,apotek,Toko CCTV. Loh kok malah jualan. hehehehe…

Ok kita langsung ke pokok bahasan yaitu lagi-lagi mengacu pada server DNS, karena kita belum selesai sampai tahap akhir, saya sengaja pisahkan per sub artikel agar pembaca dapat mengerti inti dari pokok masalah atau trouble yang sedang terjadi, tetapi tentu saja bukan hanya bermasalah pada konfigurasi saja. karena web ini di bangun untuk siapa saja yang membutuhkan agar bermanfaat, dan bukan dari kalangan tertentu saja, web ini bisa jadi acuan pembelajaran teman-teman yang sedang menggeluti di dunia Open Source. kalau ada yang gratisan kenapa pilih bajakan, intinya seperti itu. artikel sebelumnya kita membahas tentang keamanan DNS Server, Ini sangat penting sekali jika kita membangun sebuah server yang penting . pada kesempatan kali ini saya akan membahas tentang DNS Server Filter. Berikut ini ulasannya

DNS Server Bind Filter menggunakan Open DNS dan Nawala

Filter atau menyaring pada situs yang berbau negatif bisa kita lakukan 3 cara, adalah dengan cara menggunakan proxy Squid , Proxy server pada Mikrotik dan dengan cara  menggunakan DNS. Dengan
proxy, Filetr atau menyaring bisa dilakukan berdasarkan alamat URL sehingga bisa kita gunakan untuk memblokir hanya sebagian berdasarkan alamat URL saja dan tidak seluruh domain. Hal ini sangat menguntungkan karena bisa saja laman yang memuat konten negatif adalah subdomain atau web pribadi tetapi tidak pada domain utama. Selain itu juga proxy cuma mem-filter konten web saja, tidak pada layanan yang lainnya.

Ini berbeda dengan halnya filtering menggunakan DNS, Filter DNS akan memblokir tidak hanya pada konten web saja, tapi pada seluruh domain dan layanan yang disediakan oleh domain tersebut akan ikut diblokir. Hingga pada akhirnya, semua layanan domain tersebut seperti email maupun web tidak bisa
diakses. Hal ini disebabkan filter DNS akan menghilangkan log domain tersebut pada cache DNS. Hasilnya , domain tersebut seperti seolah-olah tidak ada pada akhirnya web, email ataupun layanan lainnya dan domain tersebut tidak bisa diakses.

Ada pihak telah menyediakan layanan filter DNS, baik itu gratis ataupun berbayar. Salah satunya yang menyediakan layanan filter DNS yang cukup terkenal di indonesia  adalah OpenDNS (http://www.opendns.com). Open DNS mempunyai beberapa kategori daftar black list seperti XXX. Tetapi, untuk bisa digunakan layanan OpenDNS diperlukan untuk mendaftar dahulu. Silahkan Anda mencobanya kalau berminat untuk menggunakan layanan ini.

Di Indonesia, ada juga lainnya tersedia juga layanan filter DNS yang bisa kita gunakan secara
bebas adalah DNS Nawala. Berbeda dengan filter menggunakan Open DNS yang mewajibkan untuk
melakukan pendaftaran dahulu sebelum dapat menggunakannya, DNS Nawala dapat digunakan secara bebas.

Kalau ingin bisa menggunakan OpenDNS atau DNS Nawala, yang harus dilakukan hanyalah mengarahkan DNS lokal untuk menggunakan kedua DNS tersebut sebagai forwarder/hanya meneruskan. Dalam arti DNS cache lokal kita akan meneruskan semua permintaan resolusi dari klien lokal menuju server DNS filter tersebut, tidak memberikan konfirmasi secara langsung ke server DNS yang otoritatif untuk domain yang ditanyakan.

Untuk dapat meneruskan semua request resolusi ke server DNS filter, bisa dengan menggunakan parameter forwarders. Parameter ini harus di taruh di dalam parameter options. Alamat IP DNS Server OpenDNS yang bisa kita gunakan sebagai forwarder adalah 208.67.222.222 dan 208.67.220.220. Untuk bisa menggunakannya edit pada file named.conf.options dan disesuaikan isinya menjadi berikut ini.

Cara membuat DNS Server Bind Filter menggunakan Open DNS dan Nawala

Sedangkan alamat IP server DNS Nawala adalah di 180.131.144.144 dan 180.131.145.145, kemudian sesuaikan pada file named.conf options menjadi seperti berikut ini .

Cara membuat DNS Server Bind Filter menggunakan Open DNS dan Nawala

Pada dasarnya filter DNS bisa juga kita gunakan hanya untuk mem-filter layanan web saja, dan membiarkan layanan lain tetap dapat diakses. Untuk itu tujuan ini kita bisa menggunakan salah satu direktif proxy Squid, yaitu dns_nameservers. Isikan alamat IF dari DNS filter tersebut pada direktif ini sehingga Squid akan menggunakan DNS filter tersebut untuk meresolusi nama host. Efeknya Squid tidak akan menemukan domain yang diblokir. Proxy Server akan Kita Bahas Pada Pertemuan Lainnya.

Shares