Difference between revisions of "Teknik Blok Situs Negatif Menggunakan OpenDNS"

From OnnoWiki
Jump to navigation Jump to search
 
(7 intermediate revisions by the same user not shown)
Line 2: Line 2:
  
  
berikut ada sedikit tip - yang akan kita mainkan dari sisi gateway (router) bila mempunyai kemampuan redirecting -> sbg. contoh linux iptables.
+
Beberapa waktu lalu - di forum ini ada beberapa bahasan menarik tentang bagaimana memblok situs negatif dan memblok proxy/firewall bypassing.
  
1. problem settingan DNS dari DHCP :
+
Berikut ada sedikit tip dan trik mengatasinya dengan bantuan [[OpenDNS]].
  
DNS yg kita dapat dari DHCP biasanya DNS biasa tanpa black-listed domain database. dgn bantuan OpenDNS - kita bisa
+
1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 :D
mempermudah melakukan konten-filtering secara sentral (walaupun masih banyak user yg pandai - tapi setidaknya kita
 
berusaha meminimalisir).
 
  
how?
+
[[Image:Example 01Feb090837.gif|center|200px|thumb]]
Bila punya DHCP server - set DNS server anda ke alamat IP sbb :
+
[[Image:Example 02Feb090838.gif|center|200px|thumb]]
 +
 
 +
bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.
 +
 
 +
 
 +
2. Merubah setting [[DNS]] pada [[DHCP server]] (bila ada) :
 +
 
 +
kelemahan [[DNS]] pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan [[OpenDNS]] kita bisa mempermudah tugas konten filtering. caranya :
 +
 
 +
set option nameserver atau [[DNS]] anda ke [[IP]] [[OpenDNS]] sbb:
  
 
  208.67.222.222
 
  208.67.222.222
 
  208.67.220.220
 
  208.67.220.220
  
kekurangannya?
+
sehingga klien akan langsung dapat DNS dari OpenDNS.
user bandel masih bisa bypass (override) itu DNS - di set ke manual.
+
 
 +
kekurangan cara diatas :
 +
bila ada klien yg cukup pintar untuk men-set DNS secara statik.
  
2. cara memblok atau transparent redirect DNS request selain ke OpenDNS sbb:
 
  
pada gateway dgn iptables :
+
3. Cara meredirect semua [[DNS]] request [[TCP]]/[[UDP]] 53 ke [[[OpenDNS]] dgn iptables :
[code]iptables -t nat -A PREROUTING -i <LAN_interface> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
+
 
iptables -t nat -A PREROUTING -i <LAN_interface> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222[/code]
+
Code:
 +
 
 +
iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
 +
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222
 +
 
 
dan seterusnya untuk ip OpenDNS kedua.
 
dan seterusnya untuk ip OpenDNS kedua.
  
hal ini membuat setiap traffic menuju port 53 dari LAN akan di-redirect ke OpenDNS. hasilnya --> bila seseorang (bisa
+
tcp 53 = DNS large transfer
atau gagal) membuat koneksi diluar standard port (bypass) tetap akan terfilter karena request DNS-nya masih diarahkan ke
+
udp 53 = reguler DNS request
OpenDNS.
 
  
 +
hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.
  
3. kelemahan OpenDNS :
+
[[Image:Example 03Feb090848.gif|center|200px|thumb]]
relativitas (perbedaan pandangan atau GAP) tentang sejauh mana yg dianggap OK dan tidak OK masih terasa jauh. :D
 
  
semoga bermanfaat,
+
hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.
  
wassalamu'alaikum.
+
 
 +
4. visit OpenDNS : http://www.opendns.com
 +
 
 +
 
 +
5. help us to save our nation
 +
 
 +
 
 +
6. semoga bermanfaat
 +
 
 +
 
 +
[tambahan]
 +
 
 +
7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :
 +
 
 +
UNIX/linux  BIND :
 +
https://www.opendns.com/start?device=bind
 +
 
 +
MS Windows servers 2000 atau 2003 (sama deh) :
 +
https://www.opendns.com/start?device=wi … erver-2003
 +
 
 +
atau
 +
 
 +
https://www.opendns.com/start
 +
 
 +
 
 +
8. untuk squid proxy :
 +
 
 +
#vi /etc/squid/squid.conf
 +
 
 +
/name_servers
 +
 
 +
--> nah silahkan dimasukkan [[ip]] [[OpenDNS]] diatas :)
 +
 
 +
 
 +
9. dan... jgn disalah gunakan ya :)
 +
 
 +
 
 +
Wassalam,
  
 
abdi_wae
 
abdi_wae
 +
 +
 +
 +
 +
==Pranala Menarik==
 +
 +
* [[Teknik Blok Porno untuk PINUX Multiserver]]
 +
* [[Linux Howto]]
 +
* [[Teknik Memblok Situs Tidak Baik]]
 +
* [[Memblokir Situs Tidak Baik: Menggunakan Sistem Operasi]]
 +
* [[Memblokir Situs Tidak Baik: Desktop Untuk Anak]]
 +
* [[Memblokir Situs Tidak Baik: Setting Internet Explorer & Default Browser Page Bagi Putra-Putri Anda]]
 +
* [[Memblokir Situs Tidak Baik: Software Parental Control]]
 +
* [[Memblokir Situs Tidak Baik: Teknik Filter pada Browser]]
 +
* [[Memblokir Situs Tidak Baik: Teknik Filter Content]]
 +
* [[Memblokir Situs Tidak Baik: Teknik Berbasis DNS]]
 +
* [[Memblokir Situs Tidak Baik: Teknik Berbasis Proxy]]
 +
* [[Memblokir Situs Tidak Baik: Teknik Berbasis Firewall]]
 +
* [[Memblokir Situs Tidak Baik: Anti Virus dan Trojan]]
 +
* [[Memblokir Situs Tidak Baik: ISO / Appliance]]
 +
 +
 +
[[Category: Internet Sehat]]
 +
[[Category: DNS]]

Latest revision as of 12:26, 11 May 2010

Sumber: abdi_wae Forum TelkomSpeedy.com


Beberapa waktu lalu - di forum ini ada beberapa bahasan menarik tentang bagaimana memblok situs negatif dan memblok proxy/firewall bypassing.

Berikut ada sedikit tip dan trik mengatasinya dengan bantuan OpenDNS.

1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 :D

Example 01Feb090837.gif
Example 02Feb090838.gif

bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.


2. Merubah setting DNS pada DHCP server (bila ada) :

kelemahan DNS pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan OpenDNS kita bisa mempermudah tugas konten filtering. caranya :

set option nameserver atau DNS anda ke IP OpenDNS sbb: 

208.67.222.222
208.67.220.220

sehingga klien akan langsung dapat DNS dari OpenDNS.

kekurangan cara diatas : bila ada klien yg cukup pintar untuk men-set DNS secara statik.


3. Cara meredirect semua DNS request TCP/UDP 53 ke [[[OpenDNS]] dgn iptables :

Code: 

iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222

dan seterusnya untuk ip OpenDNS kedua. 

tcp 53 = DNS large transfer
udp 53 = reguler DNS request

hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.

Example 03Feb090848.gif

hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.


4. visit OpenDNS : http://www.opendns.com


5. help us to save our nation


6. semoga bermanfaat


[tambahan]

7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :

UNIX/linux BIND : 

https://www.opendns.com/start?device=bind

MS Windows servers 2000 atau 2003 (sama deh) : 

https://www.opendns.com/start?device=wi … erver-2003

atau 

https://www.opendns.com/start


8. untuk squid proxy : 

#vi /etc/squid/squid.conf

/name_servers

--> nah silahkan dimasukkan ip OpenDNS diatas :)


9. dan... jgn disalah gunakan ya :)


Wassalam,

abdi_wae



Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Teknik_Blok_Situs_Negatif_Menggunakan_OpenDNS&oldid=19156"