Baca Juga
Assalamu'alaikum Wr.Wb
Di DNS server kali ini mengulas materi tentang bagaimana kita membuat DNS filtering dengan bind RPZ. Bind RPZ (Respone Policy Zone) merupakan fitur dari bind9.8+ yang memungkikan untuk melakukan penerjemahan atau resolve terhadap request dan zone sudah didefinisikan lalu meredirect ke web tertentu yang berisi peringatan.
Di DNS server kali ini mengulas materi tentang bagaimana kita membuat DNS filtering dengan bind RPZ. Bind RPZ (Respone Policy Zone) merupakan fitur dari bind9.8+ yang memungkikan untuk melakukan penerjemahan atau resolve terhadap request dan zone sudah didefinisikan lalu meredirect ke web tertentu yang berisi peringatan.
Pastikan di server sudah terinstall bind9 dengan perintah berikut
root@serverku:~#cd /etc/bindTambahkan yang ditandai seperti dibagian bawah berikut
root@serverku:~#nano named.conf.options
Jangan lupa dengan save tekan CTRL + O,lalu ENTER dan CTRL + Xuntuk keluar. Baris perintah yang diketikkan diatas digunakan untuk membuat domain dengan nama rpz.zone . Tinggal kita buat file forwad untuk rpznya dengan perintah berikut
root@serverku:/etc/bind# cp db.local db.rpz
Kita tidak perlu mengkonfigurasi db.rpz yang telah dibuat, namun kita akan menambahkannya dengan domain-domain yang ingin di filter / situs terlarang yang ingin di blok. Kita dapat mendapatkan dengan mudah situs-situs yang dilarang di http://trustpositif.kominfo.go.id/ . Seperti yang ditampilkan di bawah untuk mendapatkan file situs-situs yang dilarang.
Bila dicoba dibuka menggunakan notepad++ terdapat sekitar 1 juta 650 ribu lebih situs. Apabila server tidak memungkinkan atau bikin berat server, kita pakai 100 situs aja dengan menghapus yang lainnya dengan notepad atau seperti berikut
Tinggal save dan tinggal kita transfer menggunakan metode SFTP atau materi sebelumnya yaitu [Akses Server & SFTP] File Transfer Dengan SFTP dan SSH RSA Key Authentication . Berkut merupakan upload file situs2 yang terblokir ke server.
root@serverku:/etc/bind# cp /home/roviq/domains /etc/bind/
Lanjut dengan memasukkan isi file domain yang telah dicopy ke file db.rpzdengan perintah berikut
Perintah pertama diatas akan mengambil isi file domains dan menambahkan IN A 192.168.10.1 pada tiap baris kemudian dimasukkan atau ditambahkan kedb.rpz.
Lalu untuk perintah kedua pada tampilan diatas digunakan untuk menambahkan *. sebelum nama domain dan IN A 192.168.10.1 lalu ditambahkan ke file db.rpz . Contohnya hasilnya akan sebagai berikut padadb.rpz
1001bet.com IN A 192.168.10.1*.1001bet.com IN A 192.168.10.1
Bila hanya ada domain diatas yaitu 1001bet.com maka hanya domain utama tersebut yang akan di filter namun apabila ada baris yang kedua diatas yaitu *.1001bet.com maka subdomain yang dimilik domain tersebut juga akan di filter.
Dari IP yang ditandai diatas kita dapat melihat situs tersebut sudah terarahkan ke IP server yaitu 192.168.10.1, nah untuk memberikan kesan peringatan tinggal diberikan web server yang nanti dipelajari pada materi yang lain. Karena kita sudah berhasil memfilter situs2 yang tidak di inginkan dengan mengarahkan ke IP server. Semoga bermanfaat dan matur nuwun
Wassalamu'alaikum Wr.Wb.mroviqazzaqi.blogspot.com
root@roviq:~# nslookup 1001bet.com
Server: 192.168.10.1
Address: 192.168.10.1#53
Name: 1001bet.com
Address: 192.168.10.1
root@roviq:~#
Dari IP yang ditandai diatas kita dapat melihat situs tersebut sudah terarahkan ke IP server yaitu 192.168.10.1, nah untuk memberikan kesan peringatan tinggal diberikan web server yang nanti dipelajari pada materi yang lain. Karena kita sudah berhasil memfilter situs2 yang tidak di inginkan dengan mengarahkan ke IP server. Semoga bermanfaat dan matur nuwun
Wassalamu'alaikum Wr.Wb.mroviqazzaqi.blogspot.com
EmoticonEmoticon