Teknik Blok Situs Negatif Menggunakan OpenDNS

From OnnoWiki
Revision as of 05:36, 10 February 2008 by Onnowpurbo (talk | contribs) (New page: Sumber: abdi_wae Forum TelkomSpeedy.com berikut ada sedikit tip - yang akan kita mainkan dari sisi gateway (router) bila mempunyai kemampuan redirecting -> sbg. contoh linux iptables. ...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Sumber: abdi_wae Forum TelkomSpeedy.com


berikut ada sedikit tip - yang akan kita mainkan dari sisi gateway (router) bila mempunyai kemampuan redirecting -> sbg. contoh linux iptables.


1. problem settingan DNS dari DHCP : DNS yg kita dapat dari DHCP biasanya DNS biasa tanpa black-listed domain database. dgn bantuan OpenDNS - kita bisa mempermudah melakukan konten-filtering secara sentral (walaupun masih banyak user yg pandai - tapi setidaknya kita berusaha meminimalisir). how? Bila punya DHCP server - set DNS server anda ke alamat IP sbb : 208.67.222.222 208.67.220.220 kekurangannya? user bandel masih bisa bypass (override) itu DNS - di set ke manual. 2. cara memblok atau transparent redirect DNS request selain ke OpenDNS sbb: pada gateway dgn iptables : [code]iptables -t nat -A PREROUTING -i <LAN_interface> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222 iptables -t nat -A PREROUTING -i <LAN_interface> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222[/code] dan seterusnya untuk ip OpenDNS kedua. hal ini membuat setiap traffic menuju port 53 dari LAN akan di-redirect ke OpenDNS. hasilnya --> bila seseorang (bisa atau gagal) membuat koneksi diluar standard port (bypass) tetap akan terfilter karena request DNS-nya masih diarahkan ke OpenDNS. 3. kelemahan OpenDNS : relativitas (perbedaan pandangan atau GAP) tentang sejauh mana yg dianggap OK dan tidak OK masih terasa jauh. :D semoga bermanfaat, wassalamu'alaikum. abdi_wae

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Teknik_Blok_Situs_Negatif_Menggunakan_OpenDNS&oldid=1435"