Teknik Blok Situs Negatif Menggunakan OpenDNS: Difference between revisions

From OnnoCenterWiki
Jump to navigationJump to search
← Older edit
Onnowpurbo (talk | contribs)
69,477 edits
Onnowpurbo (talk | contribs)
69,477 edits
Onnowpurbo (talk | contribs)
69,477 edits
 
(5 intermediate revisions by the same user not shown)
Line 2: Line 2:




berikut ada sedikit tip - yang akan kita mainkan dari sisi gateway (router) bila mempunyai kemampuan redirecting -> sbg. contoh linux iptables.
Beberapa waktu lalu - di forum ini ada beberapa bahasan menarik tentang bagaimana memblok situs negatif dan memblok proxy/firewall bypassing.


1. problem settingan DNS dari DHCP :
Berikut ada sedikit tip dan trik mengatasinya dengan bantuan [[OpenDNS]].


DNS yg kita dapat dari DHCP biasanya DNS biasa tanpa black-listed domain database. dgn bantuan OpenDNS - kita bisa
1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 :D
mempermudah melakukan konten-filtering secara sentral (walaupun masih banyak user yg pandai - tapi setidaknya kita
berusaha meminimalisir).


how?
[[Image:Example 01Feb090837.gif|center|200px|thumb]]
Bila punya DHCP server - set DNS server anda ke alamat IP sbb :
[[Image:Example 02Feb090838.gif|center|200px|thumb]]
 
bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.
 
 
2. Merubah setting [[DNS]] pada [[DHCP server]] (bila ada) :
 
kelemahan [[DNS]] pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan [[OpenDNS]] kita bisa mempermudah tugas konten filtering. caranya :
 
set option nameserver atau [[DNS]] anda ke [[IP]] [[OpenDNS]] sbb:


  208.67.222.222
  208.67.222.222
  208.67.220.220
  208.67.220.220


kekurangannya?
sehingga klien akan langsung dapat DNS dari OpenDNS.
user bandel masih bisa bypass (override) itu DNS - di set ke manual.


kekurangan cara diatas :
bila ada klien yg cukup pintar untuk men-set DNS secara statik.


2. cara memblok atau transparent redirect DNS request selain ke OpenDNS sbb:
pada gateway dgn iptables :


iptables -t nat -A PREROUTING -i <LAN_interface> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
3. Cara meredirect semua [[DNS]] request [[TCP]]/[[UDP]] 53 ke [[[OpenDNS]] dgn iptables  :
  iptables -t nat -A PREROUTING -i <LAN_interface> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222


Code:
iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222


dan seterusnya untuk ip OpenDNS kedua.
dan seterusnya untuk ip OpenDNS kedua.


tcp 53 = DNS large transfer
udp 53 = reguler DNS request
hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.
[[Image:Example 03Feb090848.gif|center|200px|thumb]]


hal ini membuat setiap traffic menuju port 53 dari LAN akan di-redirect ke OpenDNS. hasilnya --> bila seseorang (bisa atau gagal) membuat koneksi diluar standard port (bypass) tetap akan terfilter karena request DNS-nya masih diarahkan ke OpenDNS.
hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.




3. kelemahan OpenDNS :
4. visit OpenDNS : http://www.opendns.com
relativitas (perbedaan pandangan atau GAP) tentang sejauh mana yg dianggap OK dan tidak OK masih terasa jauh. :D


semoga bermanfaat,


wassalamu'alaikum.
5. help us to save our nation
 
 
6. semoga bermanfaat
 
 
[tambahan]
 
7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :
 
UNIX/linux  BIND :
https://www.opendns.com/start?device=bind
 
MS Windows servers 2000 atau 2003 (sama deh) :
https://www.opendns.com/start?device=wi … erver-2003
 
atau
 
https://www.opendns.com/start
 
 
8. untuk squid proxy :
 
#vi /etc/squid/squid.conf
 
/name_servers
 
--> nah silahkan dimasukkan [[ip]] [[OpenDNS]] diatas :)
 
 
9. dan... jgn disalah gunakan ya :)
 
 
Wassalam,


abdi_wae
abdi_wae
==Pranala Menarik==
* [[Teknik Blok Porno untuk PINUX Multiserver]]
* [[Linux Howto]]
* [[Teknik Memblok Situs Tidak Baik]]
* [[Memblokir Situs Tidak Baik: Menggunakan Sistem Operasi]]
* [[Memblokir Situs Tidak Baik: Desktop Untuk Anak]]
* [[Memblokir Situs Tidak Baik: Setting Internet Explorer & Default Browser Page Bagi Putra-Putri Anda]]
* [[Memblokir Situs Tidak Baik: Software Parental Control]]
* [[Memblokir Situs Tidak Baik: Teknik Filter pada Browser]]
* [[Memblokir Situs Tidak Baik: Teknik Filter Content]]
* [[Memblokir Situs Tidak Baik: Teknik Berbasis DNS]]
* [[Memblokir Situs Tidak Baik: Teknik Berbasis Proxy]]
* [[Memblokir Situs Tidak Baik: Teknik Berbasis Firewall]]
* [[Memblokir Situs Tidak Baik: Anti Virus dan Trojan]]
* [[Memblokir Situs Tidak Baik: ISO / Appliance]]
[[Category: Internet Sehat]]
[[Category: DNS]]

Latest revision as of 05:26, 11 May 2010

Sumber: abdi_wae Forum TelkomSpeedy.com


Beberapa waktu lalu - di forum ini ada beberapa bahasan menarik tentang bagaimana memblok situs negatif dan memblok proxy/firewall bypassing.

Berikut ada sedikit tip dan trik mengatasinya dengan bantuan OpenDNS.

1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 :D

bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.


2. Merubah setting DNS pada DHCP server (bila ada) :

kelemahan DNS pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan OpenDNS kita bisa mempermudah tugas konten filtering. caranya :

set option nameserver atau DNS anda ke IP OpenDNS sbb: 

208.67.222.222
208.67.220.220

sehingga klien akan langsung dapat DNS dari OpenDNS.

kekurangan cara diatas : bila ada klien yg cukup pintar untuk men-set DNS secara statik.


3. Cara meredirect semua DNS request TCP/UDP 53 ke [[[OpenDNS]] dgn iptables  :

Code: 

iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222

dan seterusnya untuk ip OpenDNS kedua. 

tcp 53 = DNS large transfer
udp 53 = reguler DNS request

hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.

hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.


4. visit OpenDNS : http://www.opendns.com


5. help us to save our nation


6. semoga bermanfaat


[tambahan]

7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :

UNIX/linux BIND : 

https://www.opendns.com/start?device=bind

MS Windows servers 2000 atau 2003 (sama deh) : 

https://www.opendns.com/start?device=wi … erver-2003

atau 

https://www.opendns.com/start


8. untuk squid proxy : 

#vi /etc/squid/squid.conf

/name_servers

--> nah silahkan dimasukkan ip OpenDNS diatas :)


9. dan... jgn disalah gunakan ya :)


Wassalam,

abdi_wae



Pranala Menarik

Retrieved from "https://lms.onnocenter.or.id/wiki/index.php?title=Teknik_Blok_Situs_Negatif_Menggunakan_OpenDNS&oldid=19156"