Posted by Nurkolis on February 23, 2017 in KONFIGURASI DEBIAN ROUTER | No comments
ASSALAMMUALAIKUM WR.WB
PENGERTIAN
DNS Nawala sendiri adalah sebuah proyek milik orang-orang Indonesia yang berfokus pada layanan DNS yang bebas digunakan oleh pengguna akhir atau penyedia jasa internet untuk mendapatkan akses internet bersih dan aman. DNS Nawala melakukan penapisan situs-situs berkandungan negatif yang tidak sesuai dengan norma kesusilaan dan budaya Indonesia, seperti situs berkandungan pornografi atau perjudian. Selain itu DNS Nawala juga menapis situs-situs yang berbahaya dan melanggar aturan perundangan, seperti situs penipuan, malware dan phising.
LATAR BELAKANG
Dalam studi kasus seperti yang kalian ketahui, fungsi dari sebuah DNS adalah mentranslasikan ip address menjadi domain dan sebaliknya, mentranslasikan domain menjadi ip address. Nah, ketika kita mengakses sebuah situs menggunakan nama domain dan ternyata situs tersebut tidak mau terbuka, maka bisa dipastikan berarti domain tersebut tidak terdaftar pada DNS server yang kalian gunakan. Tapi cara ini kita bisa mengatasi dengan mengganti domain dengan alamat ip address, Nah untuk itulah saya ingin mengalihkan DNS saya ke DNS nawala agar tidak mudah dibobol oleh trik seperti diatasi tadi.
MAKSUD & TUJUAN
Agar terhindari dari konten yang tidak baik dan untuk melindungi jaringan kita dari phising maupun hal-hal yang berdampak negatif.
ALAT & BAHAN
1. Debian router
2. Koneksi internet
3. laptop client
JANGKA WAKTU
Jangka waktu untuk melakukan konfigurasi ini kurang lebih membutuhkan waktu 15 menit, tergantung koneksi jaringan kalian.
LANGKAH KERJA
1. Pertama-tama sambungkan laptop client kalian dengan jaringan kalian
2. setelah itu kita masuk ke root debian router kita.
3. Setelah itu kita masukan konfigurasi untuk meredirent DNS kita ke DNS nawala, disini saya langsung masukan perintahnya pada rc.local agar tidak hilang saat pc reboot. masukan perintah # nano /etc/rc.local
4. Nah kemudian kita masukan perintah iptables pada baris paling bawah. DNS nawala ini memiliki dua buah ip addres yaitu 180.131.144.144 dan 180.131.145.145
perintah ip tables
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.144.144:53
- iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.144:53
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.145.145:53
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.145.145:53
keterangan singkat dari perintah diatas yaitu port tcp dan udp akan dialihkan ke destination ip address dari DNS nawala. setelah selesai kita simpan konfigurasinya ctrl+x y enter
5. kemudian kita restart rc.local kita. dengan perintah # nano /etc/init.d/rc.local restart
6. kemudian kita lihat apakah konfigurasi kita berhasil atau tidak, kita ketikan perintah # iptables -t nat -L . Nah bisa dilihat disini bahwa konfigurasi kita sudah tersimpan.
7. Pada konfigurasi ini kita sudah berhasil meredirect DNS kita ke DNS nawala, jadi jaringan kita sudah bisa dikatakan sudah terlindungi tapi alangkah baiknya kita berjaga-jaga dengan mengaktifkan proxy server kita, bisa dilihat pada konfigurasi proxy server agar lebih secure. Selamat mencoba !!!
KESIMPULAN
Kita dapat membuat jaringan kita lebih aman apabila kita meredirect DNS kita DNS nawala, dan saran saya kalian tetap mengaktifkan proxy server kalian agar, jaringan kita lebih secure dan aman.
REFERENSI
http://opensource.telkomspeedy.com/wiki/index.php/Nawala_Project
--Cukup sekian yang dapat saya berikan--
Kurang lebihnya mohon maaf
Wassalammulaikum Wr.Wb
0 komentar:
Post a Comment