Transparent dns adalah suatu dns yang tidak dapat terlihat oleh client. Agar tidak terlihat, maka diperlukan proses pemindahan langsung di paket datanya pada firewall nat-nya. Jadi dns tidak ada hubungannya dengan pc, tapi langsung di setting di routernya. Sebelum memulai lab transparent dns, alangkah baiknya jika kita memblokir menggunakan dns nawala.
Dalam
dns nawala, semua dns yang menyebabkan konten haram seperti situs pornografi,
situs judi dan lain-lain akan diblokir oleh dns nawala. Dan juga berfungsi
untuk melakukan filter pada setiap paket yang masuk. Terdapat dua cara untuk
melakukan lab transparent dns. Sambungkan internet lewat kabel (Nat) terlebih
dahulu.
Kita buat rule nat-nya untuk
mengalihkan situs berbahaya yang dibuka oleh client ke website nawala
> Masuk ke menu ip > firewall > pilih menu NAT > add (+)
> Chain: dst.nat > protocol: udp > dst.port: 53
> Action: dst-nat > to
address: 180.131.144.144 > to port: 53
> Lalu apply dan ok
Jika sudah membuat rule-nya, Cobalah
untuk membuka situs www.playboy.com. Maka situs-situs yang berbahaya seperti itu akan
diblokir oleh dns nawala.
*Catatan: "Jangan menyalahgunakan situs yang
ada pada materi ini".
Sekarang kita coba cara yang
kedua…
> Masuk ke menu ip > firewall > pilih menu NAT > add (+)
> Action: redirect > to port: 53 > lalu apply dan ok
Langkah yang terakhir adalah memasukkan dns nawala
ke konfigurasi dns…
> Masuk ke fitur ip > dns
> Isi server: 180.131.145.145 > centang allow remote requests
> Lalu apply dan ok
Seperti itulah cara untuk memblokir situs-situs yang berbahaya menggunakan transparent dns.
0 komentar:
Posting Komentar