Artikel

Forwarding DNS Server

Kategori: Tips & Trik

Share

Seperti yang telah kita ketahui, apabila kita mempunyai sebuah usaha yaitu penyedia jasa internet, seperti
RT/RW Net, Internet Cafe (Warnet), atau bisa juga sebagai administrator jaringan di sebuah perusahaan.
Maka sesuai dengan peraturan pemerintah atau juga kebijakan dari masing-masing pengelola untuk
melakukan filtering akses dari situs-situs yang mengandung unsur SARA, Pornografi, dan situs yang
memiliki konten 'negatif'.

Nah, untuk membuat sebuah 'Internet Positif' kita akan melakukan konfigurasi pada router gateway dengan
menambahkan DNS Server yang memiliki Content Filtering, seperti DNS Nawala, Comodo Secure DNS, Norton
ConnectSafe DNS. Namun seiring dengan perkembangan informasi teknologi, para pengguna internet pun juga
tidak ketinggalan untuk update. Sebagian pengguna internet mencari cara untuk menembus dari 'Internet Positif'.
Salah satunya dengan mengganti alamat DNS yang telah tersetting di perangkat si pengguna menggunakan alamat
DNS tanpa Content Filtering.
Untuk mengatasi hal ini kita bisa menerapkan Forwarding DNS Server atau dengan kata lain kita
'memaksa' pengguna internet untuk melakukan resolve DNS ke DNS Server kita walaupun di perangkat si
pengguna disetting dengan DNS Server yang lain. Sebelumnya kita harus melakukan konfigurasi pada
DNS Sever di Mikrotik dan pastikan opsi Allow Remote Request dicentang. Hal ini dilakukan supaya
IP Address yang ada pada interface Router selain untuk gateway juga bisa dijadikan sebagai alamat DNS
Server bagi client.

Dalam membuat Forwarding DNS Server caranya pun cukup mudah. Kita bisa memanfaatkan fitur
Firewall-NAT pada MikroTik.
Untuk script rulenya adalah sebagai berikut:

Pada /ip firewall nat

add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=tcp dst-port=53

add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=udp dst-port=53

Jadi rule ini akan meredirect semua trafik yang resolve DNS (port 53) menuju ke DNS Server lokal kita. Pastikan
untuk menempatkan rule tersebut diurutan paling atas.

DNS Static

Kita juga bisa melakukan kombinasi antara rule firewall NAT dengan fitur 'DNS Static' untuk membuat filtering
akses suatu alamat website. Fitur tersebut juga terdapat pada Menu /ip DNS. Untuk konfigurasinya pun juga
cukup mudah. Pilih pada tombol command 'Static' kemudian 'Add (+)' dan tentukan DNS Static Entry. Misal, kali
ini kita akan filtering akses dari situs www.youtube.com.
Kita juga bisa menentukan dimana situs tersebut akan di-redirect pada parameter 'Address', apakah ke halaman
website yang lain atau ke mesin web server local. Dan bisa juga di-redirect ke localhost dari client yang mengakses
halaman web itu sendiri.
Nah, sebagai contoh disini kita akan me-redirect ke localhost (127.0.0.1). Karena disini kita menggunakan
perangkat client yang juga terinstall webserver maka kita bisa melakukan modifikasi pada tampilan halaman
webserver. Apabila kita mengakses halaman www.youtube.com maka akan tampil seperti berikut.