Lab 25 MikroTik - Transparent DNS

Assalamu'alaikum

Selamat malam guys, salam networking. Selamat datang kembali di lab-lab mikrotik yang disajikan di web yang diharapkan dapat memudahkan reader untuk memahami saya, jiaah memahami -_-.. Di lab kali ini saya hendak membuka wawasan anda-anda semua untuk mempelajari 2 materi. Yaitu tentang DNS dan tentang firewall. Looh, kok bisa? berikut materinya.

Latar Belakang Fitur Transparent DNS

Sebelum memulai lab transparent dns, alangkah baiknya jika anda mengikuti instruksi untuk memblokir menggunakan dns nawala. Dengan mengikuti instruksi saya, anda akan dapat memahami arti dari transparent dns.  

Dalam Dns nawala, semua dns yang menyebabkan konten haram seperti situs pornografi, situs judi dll diblokir oleh dns nawala tersebut. Untuk menggunakan dns nawala, kita cek dulu berapa dns nawala yang disediakan oleh situs nawalanya. DNS nawala inilah yang nantinya akan dimasukan ke konfigurasi dns.

Setelah itu, masukan salah satu dns address yang tersedia di nawala. Masukan pada menu Ip > DNS. Setelah dns pada router telah di setting situs nawala, tinggal menyetting dhcp server agar situs nawala tersebut dapat digunakan oleh client.

Jika si client sudah mendapat dns otomatis dari si router. Maka pada client harus tertera yang namanya dns nawala. Note :

• settingan dns nawala harus di dhcpkan ke jaringan lokal agar jaringan lokal mendapatkan dns nawala tersebut.
• Jika pengujian situs berbahaya mengalami kegagalan, bisa saja jaringan diatas anda (gateway anda) sudah menggunakan transparent dns juga.

Dengan begitu, saat mencoba membuka situs yang berbahaya seperti playboy.com. Akan tidak bisa, hal ini dikarenakan pengaturan dns pada nawala yang mengijinkan situs-situs tertentu yang dapat diakses oleh pengguna dns nawala.

Knowing Transparent DNS

Lanjut kita ke materi transparent dnsnya. Apa kalian sudah melihat kelemahan sistem router diatas? Kelemahannya adalah pada clientnya. Client yang sudah mahir dalam komputer akan mudahnya dapat menganti dns yang sudah tersetting dengan sendirinya. Karena itulah transparent dns ada. Apa itu transparent DNS?

Transparent dns adalah suatu dns yang tidak dapat terlihat oleh client. Agar tidak terlihat, maka diperlukan proses pemindahan langsung di paket datanya si router (firewall NAT). Jadi dns tidak ada sangkut paut dengan pc, tapi langsung di setting di routernya. 

Jadi, setiap paket data yang melewati router akan dikirim ke nawala terlebih dahulu. Dengan begitu, walaupun client menganti dns miliknya, tetapi tetap, paket data yang lewat akan dikirim ke nawala terlebih dahulu menggunakan firewall dstnat. Ibaratnya seperti kita memaksa client untuk masuk ke dns nawala.

Konsep Transparent DNS

Agar konsepnya dapat di mengerti bisa melihat gambar dibawah. Setiap paket yang di cek NATnya (melewati router), akan dikirim ke nawala terlebih dahulu sebelum ke internet. Sehingga nawala yang bertanggung jawab atas semua akses ke internet. Ibaratnya seperti kita menyerahkan tugas kita ke orang lain.
Note : jalur ungu adalah jalur NAT (keterangan : paket dns)

Transparent DNS Configuration

Sebelum memulai settingan transparent DNSnya, alangkah baiknya agar kita mencek kembali dns nawala di situs nawalannya.

Demikian Materi transparent dns berakhir sampai sini. Semoga membantu dan bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah berkunjung, datang kain kali.

Lalu seperti topology kita setting dstnatnya. Caranya buka tab nat pada firewall lalu klik add rules. Berikan chain dstnat dengan port 53 pada protocol UDP. Dan pastinya dengan action dstnat. Maksudnya, setiap paket yang memiliki tujuan kemanapun (dstnat) saat melewati router, paket DNS (UDP 53) akan di ubah tujuannya (dstnat) ke arah address dns nawala.

Note : DNS bekerja pada port 53 di protocol UDP
 

Setelah itu kita coba pengecekkan. Semisal kita buka situs playboy.com. Maka sesuai peraturan nawala, situs tersebut sudah dibloknya agar tidak dapat dibuka.
 

Demikian penjelasan tentang transparent dns sampai disini. Semoga artikel ini membantu dan bermanfaat untuk anda semua para reader. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah berkunjung datang lain kali.