Teknik Blok Situs Negatif Menggunakan OpenDNS

From SpeedyWiki

Jump to: navigation, search

Sumber: abdi_wae Forum TelkomSpeedy.com


Beberapa waktu lalu - di forum ini ada beberapa bahasan menarik tentang bagaimana memblok situs negatif dan memblok proxy/firewall bypassing.

Berikut ada sedikit tip dan trik mengatasinya dengan bantuan OpenDNS.

1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 :D

bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.


2. Merubah setting DNS pada DHCP server (bila ada) :

kelemahan DNS pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan OpenDNS kita bisa mempermudah tugas konten filtering. caranya :

set option nameserver atau DNS anda ke IP OpenDNS sbb:

208.67.222.222
208.67.220.220

sehingga klien akan langsung dapat DNS dari OpenDNS.

kekurangan cara diatas : bila ada klien yg cukup pintar untuk men-set DNS secara statik.


3. Cara meredirect semua DNS request TCP/UDP 53 ke [[[OpenDNS]] dgn iptables  :

Code:

iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222

dan seterusnya untuk ip OpenDNS kedua.

tcp 53 = DNS large transfer
udp 53 = reguler DNS request

hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.

hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.


4. visit OpenDNS : http://www.opendns.com


5. help us to save our nation


6. semoga bermanfaat


[tambahan]

7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :

UNIX/linux BIND :

https://www.opendns.com/start?device=bind

MS Windows servers 2000 atau 2003 (sama deh) :

https://www.opendns.com/start?device=wi … erver-2003

atau

https://www.opendns.com/start


8. untuk squid proxy :

#vi /etc/squid/squid.conf
/name_servers
--> nah silahkan dimasukkan ip OpenDNS diatas :)


9. dan... jgn disalah gunakan ya :)


Wassalam,

abdi_wae



[edit] Pranala Menarik

Personal tools