Cara Mengkonfigurasi DNS Filtering dengan DNS RPZ dan Open DNS di Debian
Pasti ada yang belum tau apa itu Bind RPZ dan Open DNS.. Bind adalah singkatan dari Berkeley Internet Name Domain, merupakan DNS server yang paling umum digunakan di Internet. RPZ sendiri adalah singkatan dari Response Policy Zone, yang merupakan salah satu fitur yang ada di BIND, yang akan melakukan penerjemahan terhadap request yang sudah didefinisikan pada zone file.
Sebelumnya kamu harus membuat database untuk rpz,zone
Lalu, kita buka di db.rpz.zone apakah daftar domainnya sudah terbaca di bind atau belum.
Jika sudah maka akan muncul banyak daftar domain di db.rpz.zone
Setelah itu masukkan IP dns di laptop kita
10.10.205.131
Setelah itu buka cmd, kemudian ping ke salah satu domain yang telah kita blok tadi
misalnya : ping youjizz.com atau ping cerdas.com
Jika berhasil, pasti saat kita nge ping akan di redirect ke IP 10.10.205.131
Jadi IP inilah yang berfungsi sebagai DNS Filtering.
Alangkah lebih baik bila kita membuat tampilan untuk web yang diblokir
Semoga tutorial ini bisa dipahami yaa :)
Terimakasih
Situs-situs yang diblokir harus didefinisikan terlebih dahulu di zone file untuk diarahkan / di redirect ke server tertentu yang sudah kita siapkan.
Sedangkan Open DNS, yaitu menambahkan IP yang telah kita jadikan DNS Server ke laptop. Fungsinya untuk mengontrol kecepatan akses kedalam internet, dan melakukan pemblokiran terhadap situs yang tidak diinginkan.Sebelumnya kamu harus membuat daftar2 situs yang ingin diblokir, dalam hal ini saya ingin memblokir situs porno. Kalo anda ingin juga memblokir situs porno, silahkan klik disini untuk mengunduh daftar domainnya.
Yap langsung saja kita mulai
Langkah pertama :
Buka debian > kemudian login > masuk ke root
Sebelumnya kamu harus membuat database untuk rpz,zone
Lalu masuk ke direktori bind dengan perintah
cd /etc/bind/
cp db.local db.rpz.zone
nano db.rpz.zone
kemudian edit seperti ini
cp db.local db.rpz.zone
nano db.rpz.zone
kemudian edit seperti ini
$TTL 1H @ IN SOA LOCALHOST. hostmaster.local. (1 1h 15m 30d 2h) @ IN NS LOCALHOST. @ IN A 127.0.0.1 @ IN AAAA ::1
kalau sudah diedit, save dengan perintah CTRL+O > enter > CTRL + X
Setelah itu, edit file named.conf.local dengan perintah
nano /etc/bind/named.conf.local
kemudian tambahkan tulisan ini
zone "rpz.zone" {
type master;
file "/etc/bind/db.rpz.zone";
allow-query { any; };
};
kemudian tambahkan tulisan ini
zone "rpz.zone" {
type master;
file "/etc/bind/db.rpz.zone";
allow-query { any; };
};
Tambahkan sintax ini, kemudian simpan dengan perintah CTRL+O > kemudian enter > lalu keluar dengan perintah CTRL+X
Setelah itu masukkan daftar domain yang akan di blok, supaya bisa di terjemahkan ke DNS Server yang telah dibuat.
Cara memasukkan file domain nya menggunakan filezilla atau winscp. Pertama drop file domain kedalam /home/mirzars (nama user)
kemudian pindahkan file tersebut ke /etc/bind/ dengan mengetikkan perintah
mv /home/mirzars/domains
/etc/bind/
Lalu instal awk dengan perintah apt-get install awk untuk membaca sebuah file atau dari input standard, dan
menjadikannya output standard. Awk tidak bisa digunakan pada file yang tidak
mengandung text.
Kemudian agar file domains dapat dibaca oleh Bind, ketikkan perintah ini
awk '{print $1" IN A 10.10.205.131"}' domains
>> /etc/bind/db.rpz.zone
awk '{print "*."$1" IN A 10.10.205.131"}'
domains >> /etc/bind/db.rpz.zone
Lalu, kita buka di db.rpz.zone apakah daftar domainnya sudah terbaca di bind atau belum.
Jika sudah maka akan muncul banyak daftar domain di db.rpz.zone
Setelah itu masukkan IP dns di laptop kita
10.10.205.131
Setelah itu buka cmd, kemudian ping ke salah satu domain yang telah kita blok tadi
misalnya : ping youjizz.com atau ping cerdas.com
Jika berhasil, pasti saat kita nge ping akan di redirect ke IP 10.10.205.131
Jadi IP inilah yang berfungsi sebagai DNS Filtering.
Alangkah lebih baik bila kita membuat tampilan untuk web yang diblokir
Semoga tutorial ini bisa dipahami yaa :)
Terimakasih
Comments
Post a Comment