Topic: INFO :: REDIRECTING DNS ke OpenDNS

Assalamu'alaikum wr. wb.

Dear all,

FYI.

Beberapa waktu lalu - di forum ini ada beberapa bahasan menarik tentang bagaimana memblok situs negatif dan memblok proxy/firewall bypassing.

Berikut ada sedikit tip dan trik mengatasinya dengan bantuan OpenDNS.

1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 big_smile

http://i165.photobucket.com/albums/u66/rossonieri_1/SPEEDY/example_01Feb090837.gif

http://i165.photobucket.com/albums/u66/rossonieri_1/SPEEDY/example_02Feb090838.gif

bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.

2. Merubah setting DNS pada DHCP server (bila ada) :

kelemahan DNS pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan OpenDNS kita bisa mempermudah tugas konten filtering. caranya :

set option nameserver atau DNS anda ke IP OpenDNS sbb:
208.67.222.222
208.67.220.220

sehingga klien akan langsung dapat DNS dari OpenDNS.

kekurangan cara diatas :
bila ada klien yg cukup pintar untuk men-set DNS secara statik.

3. Cara meredirect semua DNS request TCP/UDP 53 ke OpenDNS dgn iptables  :

iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222

dan seterusnya untuk ip OpenDNS kedua.

tcp 53 = DNS large transfer
udp 53 = reguler DNS request

hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.

http://i165.photobucket.com/albums/u66/rossonieri_1/SPEEDY/example_03Feb090848.gif

hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.


4. visit OpenDNS : http://www.opendns.com

5. help us to save our nation

6. semoga bermanfaat

[tambahan]

7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :

UNIX/linux  BIND :
https://www.opendns.com/start?device=bind

MS Windows servers 2000 atau 2003 (sama deh) :
https://www.opendns.com/start?device=wi … erver-2003

atau

https://www.opendns.com/start

8. untuk squid proxy :

#vi /etc/squid/squid.conf

/name_servers

--> nah silahkan dimasukkan ip OpenDNS diatas smile


9. dan... jgn disalah gunakan ya smile


Wassalam,

abdi_wae

Re: INFO :: REDIRECTING DNS ke OpenDNS

artikel di atas saya copy ke Wiki ya smile ...
ada di keyword Linux Howto
nuhun pisan

Re: INFO :: REDIRECTING DNS ke OpenDNS

dipersilahkan Kang smile

Re: INFO :: REDIRECTING DNS ke OpenDNS

Yth. bapak-bapak yang disini,

saya newbie di linux, dan sedang belajar setting mikrotik, mohon informasinya gimana caranya supaya iptables dibawah ini dikonversi di mikrotik, mohon bantuannya, terimakasih.

 iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222

Re: INFO :: REDIRECTING DNS ke OpenDNS

halo pak bp.c85,

halaman berikut menjelaskan proses DNAT pada mikrotik - lengkap dengan contohnya pada baris terbawah - tinggal disesuaikan dengan network bapak smile

http://www.mikrotik.com/testdocs/ros/2.9/ip/nat.php

HTH.

6 (edited by bp.c85 14-02-2008 15:18:42)

Re: INFO :: REDIRECTING DNS ke OpenDNS

Yth. pak Abdi_wae,

Pak, saya coba2 buka manual dimikrotik yang diberikan tadi.

pengetahuan saya tentang iptables masih nol kecil nih, jadi belum bisa memahaminya, perlu belajar tekun nih.

akhirnya saya coba-coba bikin seperti ini di mikrotik-nya, apakah kira-kira ini sudah bener ataukah salah?


/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes

terimakasih

Wassalamu'alaykum

Re: INFO :: REDIRECTING DNS ke OpenDNS

halo Pak bp,

mohon dicoba :

 
ip firewall nat add chain=dstnat action=dst-nat to-addresses=208.67.220.220 to-ports=53 in-interface=ether1 dst-port=53 protocol=udp

seterusnya untuk ip kedua - jgn lupa untuk registrasi dulu ke opendns.

ps :
setelah dicek & ricek - kok fungsi ini di mikrotik ggak stabil ya? kadang kena kadang enggak?

hmm ... hmm

HTH.

Re: INFO :: REDIRECTING DNS ke OpenDNS

Pak Abdi,

terimakasih sekali, saya sedang mencobanya, jazakallah khair.

Wassalamu'alaykum

Re: INFO :: REDIRECTING DNS ke OpenDNS

Waalaikumsalam Pak bp smile

alhamdulillah - semoga berhasil ...

regards.

Re: INFO :: REDIRECTING DNS ke OpenDNS

Tutorial sederhana secara step by step bisa di baca di sini
http://www.semuabisnis.com/articles/115 … Page1.html

sekedar tambahan saja..

Visit My Website :
http://www.SemuaBisnis.com

Re: INFO :: REDIRECTING DNS ke OpenDNS

bp.c85 wrote:

Yth. pak Abdi_wae,

Pak, saya coba2 buka manual dimikrotik yang diberikan tadi.

pengetahuan saya tentang iptables masih nol kecil nih, jadi belum bisa memahaminya, perlu belajar tekun nih.

akhirnya saya coba-coba bikin seperti ini di mikrotik-nya, apakah kira-kira ini sudah bener ataukah salah?


/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes

terimakasih

Wassalamu'alaykum

Tambahan aja klo di Mikrotik Masukin aja di IP > DNS > Settings

atau lihat screenshot nya di blog ini http://blog.xerophie.uni.cc/2008/04/blo … ns_08.html

big_smile HTH

Re: INFO :: REDIRECTING DNS ke OpenDNS

Xerophie wrote:
bp.c85 wrote:

Yth. pak Abdi_wae,

Pak, saya coba2 buka manual dimikrotik yang diberikan tadi.

pengetahuan saya tentang iptables masih nol kecil nih, jadi belum bisa memahaminya, perlu belajar tekun nih.

akhirnya saya coba-coba bikin seperti ini di mikrotik-nya, apakah kira-kira ini sudah bener ataukah salah?


/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes

terimakasih

Wassalamu'alaykum

Tambahan aja klo di Mikrotik Masukin aja di IP > DNS > Settings

atau lihat screenshot nya di blog ini http://blog.xerophie.uni.cc/2008/04/blo … ns_08.html

big_smile HTH

BEtul sekali memang harus seperti itu settingnya, supaya lebih efektif,,... cool

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: INFO :: REDIRECTING DNS ke OpenDNS

artasena wrote:
Xerophie wrote:
bp.c85 wrote:

Yth. pak Abdi_wae,

Pak, saya coba2 buka manual dimikrotik yang diberikan tadi.

pengetahuan saya tentang iptables masih nol kecil nih, jadi belum bisa memahaminya, perlu belajar tekun nih.

akhirnya saya coba-coba bikin seperti ini di mikrotik-nya, apakah kira-kira ini sudah bener ataukah salah?


/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes

terimakasih

Wassalamu'alaykum

Tambahan aja klo di Mikrotik Masukin aja di IP > DNS > Settings

atau lihat screenshot nya di blog ini http://blog.xerophie.uni.cc/2008/04/blo … ns_08.html

big_smile HTH

BEtul sekali memang harus seperti itu settingnya, supaya lebih efektif,,... cool

trus bagaimana cara memisah DNS-nya jika pengaturan pada user-nya tidak sama?, maksudnya bagaimana pengaturan DNS-nya berdasarkan jenis/usia user...
contohnya : user <17 pake DNS nawala/yg lain.... user >17 pake DNS google-public/yg lain... terima kasih sebelumnya....

Re: INFO :: REDIRECTING DNS ke OpenDNS

tat's wrote:

trus bagaimana cara memisah DNS-nya jika pengaturan pada user-nya tidak sama?, maksudnya bagaimana pengaturan DNS-nya berdasarkan jenis/usia user...
contohnya : user <17 pake DNS nawala/yg lain.... user >17 pake DNS google-public/yg lain... terima kasih sebelumnya....

ini lebih advanced lagi.
Berarti anda harus bangun aplikasi yang integrate dengan user profile anda di database.

jadi misal waktu login, langsung baca profile yang di daftarkan, jika usianya x maka ke dns x, dan kriteria lainnya tak terbatas.

cukup oke di integrasikan ke billing.
kalau di kelas enterprise/kantor dengan windows server, diintegarate dengan DHCP server + Active directory + windows GPO.

Kalau di linux/ Unix, bisa ke AD juga, atau bisa ke LDAP + DNS Bind dan Push Windows Registry.

ini masih konsep sih.
kalao ada produknya boleh jadi Value Added Service.

Software Billing HotSpot
http://www.indohotspot.net/ZoneWifi/

Re: INFO :: REDIRECTING DNS ke OpenDNS

saya mau tanya.

kebetulan sekarang saya sedang bermain2 dengan iptables di ubuntu.

kasusnya adalah :

saya punya DNS server lokal yang digunakan untuk keperluan internal saja. DNS lokal ini juga sudah saya setting agar mem-forward permintaan domain ketika domian yang diminta tidak ditemukan di DB DNS lokal.
Ketika saya mengimplementasikan iptables untuk membatasi akses ke server. saya sudah berhasil untuk mengallow user agar bisa menggunakan DNS lokal, tapi fungsi dari dns-forwarding masih belum berfungsi alias masih diblok.

mohon pencerahan dari agan2..... matur suwun...

Re: INFO :: REDIRECTING DNS ke OpenDNS

Dear all

mau tanya, server dikantor aku udah aku set untuk dns forwardernya ke opendns dan nawala. dan client pakainya dhcp. jika user mengganti dns dengan dns google apakah blokir dari opendns dan nawala bisa jebol.

terima kasih