Difference between revisions of "Teknik Blok Situs Negatif Menggunakan OpenDNS"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| Line 18: | Line 18: | ||
kekurangannya? | kekurangannya? | ||
user bandel masih bisa bypass (override) itu DNS - di set ke manual. | user bandel masih bisa bypass (override) itu DNS - di set ke manual. | ||
| + | |||
2. cara memblok atau transparent redirect DNS request selain ke OpenDNS sbb: | 2. cara memblok atau transparent redirect DNS request selain ke OpenDNS sbb: | ||
| + | pada gateway dgn iptables : | ||
| + | |||
| + | iptables -t nat -A PREROUTING -i <LAN_interface> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222 | ||
| + | iptables -t nat -A PREROUTING -i <LAN_interface> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222 | ||
| + | |||
| − | |||
| − | |||
| − | |||
dan seterusnya untuk ip OpenDNS kedua. | dan seterusnya untuk ip OpenDNS kedua. | ||
| − | hal ini membuat setiap traffic menuju port 53 dari LAN akan di-redirect ke OpenDNS. hasilnya --> bila seseorang (bisa | + | |
| − | atau gagal) membuat koneksi diluar standard port (bypass) tetap akan terfilter karena request DNS-nya masih diarahkan ke | + | hal ini membuat setiap traffic menuju port 53 dari LAN akan di-redirect ke OpenDNS. hasilnya --> bila seseorang (bisa atau gagal) membuat koneksi diluar standard port (bypass) tetap akan terfilter karena request DNS-nya masih diarahkan ke OpenDNS. |
| − | OpenDNS. | ||
Revision as of 05:38, 10 February 2008
Sumber: abdi_wae Forum TelkomSpeedy.com
berikut ada sedikit tip - yang akan kita mainkan dari sisi gateway (router) bila mempunyai kemampuan redirecting -> sbg. contoh linux iptables.
1. problem settingan DNS dari DHCP :
DNS yg kita dapat dari DHCP biasanya DNS biasa tanpa black-listed domain database. dgn bantuan OpenDNS - kita bisa mempermudah melakukan konten-filtering secara sentral (walaupun masih banyak user yg pandai - tapi setidaknya kita berusaha meminimalisir).
how? Bila punya DHCP server - set DNS server anda ke alamat IP sbb :
208.67.222.222 208.67.220.220
kekurangannya? user bandel masih bisa bypass (override) itu DNS - di set ke manual.
2. cara memblok atau transparent redirect DNS request selain ke OpenDNS sbb:
pada gateway dgn iptables :
iptables -t nat -A PREROUTING -i <LAN_interface> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222 iptables -t nat -A PREROUTING -i <LAN_interface> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222
dan seterusnya untuk ip OpenDNS kedua.
hal ini membuat setiap traffic menuju port 53 dari LAN akan di-redirect ke OpenDNS. hasilnya --> bila seseorang (bisa atau gagal) membuat koneksi diluar standard port (bypass) tetap akan terfilter karena request DNS-nya masih diarahkan ke OpenDNS.
3. kelemahan OpenDNS :
relativitas (perbedaan pandangan atau GAP) tentang sejauh mana yg dianggap OK dan tidak OK masih terasa jauh. :D
semoga bermanfaat,
wassalamu'alaikum.
abdi_wae