Anda di halaman 1dari 8

TUTORIAL DNS BERSIH

oleh : Andry Wijaya

Langkah-langkah memforward port DNS BERSIH dengan NAT pada Mikrotik :

Gambar 1 : NAT
Untuk memforward port menuju DNS BERSIH dengan NAT di Mikrotik dapat dilakukan dengan cara
sebagai berikut :
1.
2.
3.
4.
5.
6.
7.

Masuk ke Mikrotik, kemudian klik IP pilih Firewall dan kemudian klik NAT (seperti terlihat pada
Gambar 1)
Klik tanda + (add) pada NAT
Pada Folder General, lakukan hal-hal sebagai berikut :
Ganti Chain yg awalnya srcnat menjadi dstnat dengan cara menekan tombol panah kebawah
yang terletak pada samping kanan baris Chain
Klik Protocol, kemudian ganti protocol yang awalnya 6 (tcp) menjadi udp kembali dengan cara
menekan tombol kebawah yang terletak pada samping kanan baris Protocol.
Setelah itu, klik Dst. Port dan kemudian isi dengan angka 53
Setelah semua dilakukan, klik Apply

Apabila sudah dilakukan langkah ke 4 sampai ke 7, maka hasilnya akan terlihat seperti pada Gambar 2
dibawah ini.

Gambar 2 : General
8.
9.

Kemudian kita menuju Folder Action dan lakukan hal-hal sebagai berikut :
Ganti Action yg awalnya accept menjadi dst-nat dengan cara menekan tombol panah kebawah
yang terletak pada samping kanan baris Action
10.
Klik ToAddresses dan kemudian isi dengan IP PRIMARY DNS BERSIH 202.57.23.1
11.
Setelah itu klik ToPorts dan kemudian isi dengan port yg sudah disediakan oleh DNS BERSIH,
dalam contoh ini saya masukkan port 123 yang merupakan salah satu port yang dipersiapkan oleh
DNS BERSIH.
12.
Setelah semua dilakukan, klik kembali Apply

Apabila langkah ke 8 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 3 dibawah ini.

Gambar 3 : Action

Lakukan kembali langkah ke 2 sampai ke 12, untuk IP DNS BERSIH yang akan kita jadikan sebagai
Secondary DNS BERSIH.
Khusus untuk langkah ke 10, isi dengan IP SECONDARY DNS BERSIH 119.2.79.82
Apabila langkah ke 2 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 4 dibawah ini.

Gambar 4 : NAT terdapat 2 DNS BERSIH


Untuk diketahui dan dicatat bahwa DNS BERSIH menyediakan beberapa port (pilih salah satu) sebagai
alternatif yaitu :
1. Port 53
2. Port 123
3. Port 143
4. Port 389
5. Port 443
6. Port 5000
7. Port 5050
8. Port 5100

Langkah-langkah membuat Failover DNS BERSIH dengan Netwatch pada Mikrotik :

Gambar 1 : Netwatch
Untuk membuat failover DNS BERSIH dengan Netwatch di Mikrotik dapat dilakukan dengan cara sebagai
berikut :
1.
2.
3.
4.
5.
6.

Masuk ke Mikrotik, kemudian klik Tools kemudian pilih Netwatch (seperti terlihat pada Gambar 1)
Klik tanda + (add) pada Netwatch
Pada Folder Host, lakukan hal-hal sebagai berikut :
Isi Host dengan IP PRIMARY DNS BERSIH 202.57.23.1
Ganti Interval yang semula berisikan 00:01:00 menjadi 00:00:10 sehingga ceknya setiap 10 detik
Kemudian klik Apply

Apabila sudah dilakukan langkah ke 4 sampai ke 6, maka hasilnya akan terlihat seperti pada Gambar 2
dibawah ini.

Gambar 2 : Host
7.
8.
9.

Kemudian kita menuju Folder Up dan lakukan hal-hal sebagai berikut :


Pada kotak dibawah On Up: kita isi dengan script sebagai berikut :
/ip firewal nat enable 1
/ip firewal nat disable 2
Kemudian klik kembali Apply

Apabila langkah ke 7 sampai ke 9 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada Gambar
3 dibawah ini.

Gambar 3 : Up

10.
11.

Kemudian kita menuju Folder Down dan kembali lakukan hal-hal sebagai berikut :
Pada kotak dibawah On Up: kita isi dengan script sebagai berikut :
/ip firewal nat disable 1
/ip firewal nat enable 2
12. Kemudian klik kembali Apply

Apabila langkah ke 10 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 4 dibawah ini.

Gambar 4 : Down
Yang harus diperhatikan untuk penulisan script failover ini adalah bahwa baris rules NAT harus tepat, untuk
penulisan pada tutorial ini dapat dilihat pada Gambar 4 diatas bahwa pada script baris 1 (/ip firewal nat
disable 1) berarti hanya berfungsi untuk mengaktifkan perintah Disable untuk NAT pada baris ke 1 yang
dalam hal ini perintahnya untuk mendisable IP PRIMARY DNS BERSIH, sedangkan pada script baris 2 (/ip
firewal nat enable 2) berarti untuk mengaktifkan IP SECONDARY DNS BERSIH yg berada pada baris ke 2
di NAT.

---------- TERIMA KASIH ----------